28.03, 14:30–15:25 (Europe/Prague), Track II
Jazyk: Čeština
Přednáška se zaměřuje na techniku využití nástrojů tcpdump a tshark pro zachytávání síťového provozu v Kubernetes clusterech. Ukáže, jak zajistit traffic na úrovni jednotlivých podů i celých nodů, včetně scénářů, kdy je potřeba současně zachytávat provoz z více míst ve stejném čase.
Cílem přednášky je představit autorovy osvědčené postupy pro spolehlivé pořizování síťových dumpů v prostředí Kubernetes – kde a jak nástroje tcpdump / tshark spouštět.
Součástí přednášky je praktická ukázka "hotového", skriptovaného (bash) řešení, které umožňuje opakovatelné a souběžné zachytávání provozu na úrovni podů i nodů.
Přednáška je určena začátečníkům i středně pokročilým uživatelům, kteří potřebují zajistit síťový provoz v Kubernetes prostředí pro troubleshooting, bezpečnostní nebo forenzní účely.
Obeznámení
Jsem "Gadget man" se zálibou v praktickém zkoumání různých technologií.
Dlouhodobě se věnuji platformám Kubernetes a OpenShift, především z pohledu bezpečnosti, síťového provozu a provozního troubleshootingu. Baví mě rozplétat, kudy data skutečně tečou a jak se aplikace v kontejnerovém prostředí chovají v reálném provozu.
V praxi často pracuji s nástroji jako tcpdump, tshark, strace a dalšími malými, účelnými toolítky, které umožňují nahlédnout pod povrch běžně běžících aplikací.
Preferuji jednoduchá, skriptovatelná řešení (Bash Forever), která jsou snadno opakovatelná a použitelná i v produkčních clusterech.
Pokud máš rád mini toolítka, CLI, Bash skriptování, kontejnery, klidně i HW nebo dokonce i forenzní analýzu, pak je dost pravděpodobné, že si sedneme :D