Giới Thiệu
Tôi đã đến Hyderabad vào ngày 5 tháng 8 và thành phố đã chào đón chúng tôi bằng một cơn mưa lớn 🌧️. Những con phố lấp lánh, ô dù được mở ra khắp nơi và không khí ngập tràn hương vị từ trà chai nóng cùng với sự hăng hái trước thềm hội nghị.
Đây là KubeCon đầu tiên của tôi với tư cách là Kỹ sư DevOps Junior, và cũng là lần thứ hai tôi tham dự sự kiện này ở Ấn Độ. Khi bước vào địa điểm tổ chức, quy mô của sự kiện đã khiến tôi choáng ngợp: hàng ngàn kỹ sư, nhà phát triển và thành viên cộng đồng sẵn sàng trao đổi kiến thức và thúc đẩy đổi mới cloud native.
Xin cảm ơn LiveWyer đã giúp tôi có cơ hội tham dự KubeCon năm nay tại Hyderabad.
Những Bài Thuyết Trình Kỹ Thuật Hàng Đầu
Giữa tất cả các bài thuyết trình, có một vài bài thực sự khiến tôi dừng lại, suy nghĩ và ghi chú như điên:
1. Bảo Vệ Mạng Của Bạn Với Kyverno và Envoy
Diễn giả: Sanskar Gurdasani (AccuKnox) & Swastik Gour (InfraCloud Technologies)
Buổi thuyết trình này khám phá cách mà một Plugin Kyverno Envoy, cùng với Máy chủ Ủy quyền Kyverno, có thể áp dụng kiểm soát truy cập ở cấp độ cụm sử dụng Common Expression Language (CEL). Điều mạnh mẽ ở đây là bạn không cần phải sửa đổi mã ứng dụng để thực thi các chính sách. Nó hoạt động tự nhiên với các service mesh như Istio, có nghĩa là bảo mật trở thành một phần của nền tảng thay vì chỉ là một suy nghĩ sau.
Tại sao điều này quan trọng:
Các nhà phát triển thường thấy bảo mật là một công việc thêm vào làm chậm tiến độ. Bằng cách chuyển trách nhiệm vào cụm, các biện pháp kiểm soát bảo mật trở thành những rào cản vô hình. Điều đó mang lại cho các nhà phát triển sự tự tin hơn để chuyển động nhanh chóng, biết rằng việc thực thi chính sách đã được tích hợp sẵn vào hệ thống. Thay vì giám sát các nhà phát triển, các công cụ như Kyverno trao quyền cho họ đổi mới mà không phải lo sợ về việc tạo ra các lỗ hổng.
Là một người mới khởi đầu sự nghiệp của mình, tôi cảm thấy mở mang tầm mắt khi thấy cách các chính sách bảo mật có thể được nhúng trực tiếp vào lớp cụm thay vì phụ thuộc vào các nhà phát triển để thực thi chúng.
Bài học của tôi:
Bảo mật tốt không ngăn cản tiến bộ; nó cho phép nó. Với những giải pháp như vậy, các nhóm có thể phát hành nhanh hơn trong khi vẫn an toàn.
Tìm hiểu thêm về Kyverno | Envoy Proxy
2. Quản Lý Node Churn Trong Karpenter: Tăng Tốc Hiệu Quả Cho Các Cụm EKS Lớn
Diễn giả: Shivani Mehrotra (Expedia Group) & Chetan Saini (Antra Info Solution Pvt Ltd)
Bài thuyết trình này đề cập đến node churn, chu trình liên tục của các node được khởi tạo và bị chấm dứt trong các cụm Kubernetes lớn. Sử dụng Karpenter, một autoscaler mã nguồn mở, các diễn giả đã chỉ ra cách giảm churn và đưa ra quyết định mở rộng hiệu quả hơn. Họ đã đề cập đến các chiến lược như Ưu tiên Pod, Ngân sách Gián đoạn Pod (PDB), cân bằng các pool node và tận dụng tối đa các kế hoạch tiết kiệm AWS EC2. Họ cũng nói về việc kết hợp các phiên bản spot, reserved và on-demand để tối ưu hóa chi phí.
Tại sao điều này quan trọng:
Các môi trường Kubernetes quy mô lớn có thể nhanh chóng trở nên không ổn định và tốn kém nếu việc mở rộng không được xử lý đúng cách. Karpenter rất mạnh mẽ vì nó linh hoạt, nó có thể khởi động đúng loại phiên bản, ở đúng nơi, vào đúng thời điểm, dựa trên nhu cầu thực tế của khối lượng công việc. Mức độ kiểm soát đó mang lại sự ổn định tốt hơn cho các ứng dụng và giảm chi phí cho các tổ chức.
Bài học của tôi:
Mở rộng không chỉ là thêm nhiều node. Nó liên quan đến việc đưa ra quyết định thông minh, chú ý đến chi phí mà vẫn giữ cho các cụm ổn định và hiệu quả và Karpenter cung cấp cho bạn các công cụ để làm điều đó.
Tài liệu Karpenter | Thực tiễn tốt nhất EKS
3. Kubernetes Policy as Code (PaC) Dành Cho Các Kỹ Sư Nền Tảng
Diễn giả: Sonali Srivastava (InfraCloud Technologies), Mohd Kamaal & Kushal Agrawal (Độc lập)
Buổi thuyết trình này hoàn toàn nói về Policy as Code (PaC) sử dụng Kyverno. Thay vì thực thi các quy tắc một cách thủ công hoặc dựa vào danh sách kiểm tra, các chính sách có thể được viết, phiên bản hóa và kiểm tra giống như phần mềm. Các diễn giả đã chứng minh cách điều này cải thiện sự tuân thủ, tính nhất quán và bảo mật trên các môi trường, đồng thời giảm bớt nỗ lực thủ công cho các kỹ sư nền tảng.
Tại sao điều này quan trọng:
Trong các nhóm lớn, các quy trình thủ công không thể mở rộng. Policy as Code (PaC) đảm bảo rằng các quy tắc được áp dụng một cách nhất quán, mà không phụ thuộc vào từng cá nhân nhớ mọi tiêu chuẩn. Nó giảm thiểu rủi ro, tiết kiệm thời gian và giúp cuộc sống dễ dàng hơn cho cả các nhà phát triển và người vận hành.
Bài học của tôi:
Policy as Code không chỉ là một công cụ quản trị, mà còn là một cách giúp các nền tảng trở nên đáng tin cậy hơn và cho phép các nhà phát triển tập trung vào việc viết tính năng, không phải chống lại các cấu hình sai.
Kyverno Policy as Code | Blog CNCF về PaC
Cơ Hội Kết Nối.
- Một trong những điểm nổi bật là gặp gỡ David O’Dwyer (Giám đốc, LiveWyer) lần đầu tiên. Chúng tôi đã nói về ý nghĩa của việc phát triển như một kỹ sư, không chỉ là viết mã “hoạt động”. Lời khuyên của ông rất đơn giản nhưng có ảnh hưởng:
- Viết mã cho đội, không chỉ cho bản thân. Hãy nghĩ về cách mà những kỹ sư tương lai sẽ đọc và duy trì nó.
- Nhận thức về nợ kỹ thuật, những lối tắt có thể hoạt động hôm nay, nhưng chúng sẽ tích lũy chi phí cho toàn bộ đội trong tương lai.
- Đối xử với tài liệu như một sản phẩm quan trọng. Viết tài liệu sao cho bất kỳ ai, không chỉ bạn, có thể hiểu và xây dựng dựa trên nó.
- Tập trung vào việc học tập liên tục. Nâng cao kỹ năng trong công việc hàng ngày là điều cần thiết, việc mở rộng kiến thức giúp bạn và đội của bạn đối phó với những thách thức mới tốt hơn.
Với tư cách là một kỹ sư mới, lời khuyên này đã chạm đến tôi. Nó nhắc nhở rằng việc trở thành một phần của đội là về việc để lại những điều tốt hơn cho người tiếp theo, trong khi cũng thúc đẩy bản thân phát triển.
-
Tôi cũng đã gặp Shubham Londhe lần đầu tiên và gặp lại Nasiullha Chaudhari và Abhishek Veeramalla sau khi đã gặp họ lần đầu tiên tại KubeCon Delhi. Nội dung của họ đã đóng vai trò quan trọng trong hành trình học tập của tôi từ các hướng dẫn đến chuẩn bị phỏng vấn, vì vậy thật cảm hứng khi cảm ơn họ trực tiếp.
-
Gặp gỡ nhiều người khác trong cộng đồng ngoài những điểm nổi bật này, tôi cũng đã có cơ hội gặp gỡ nhiều người khác trong cộng đồng cloud native: những người có công việc, cuộc trò chuyện và quan điểm đã làm cho sự kiện trở nên giá trị hơn.
Những Bài Học Chính và Suy Nghĩ
Từ góc nhìn của một kỹ sư junior, đây là những bài học tôi đã mang theo từ KubeCon + CloudNativeCon 2025:
1. Bài Học Cá Nhân:
Với tư cách là một kỹ sư junior, một trong những bài học quý giá nhất đối với tôi là việc học xảy ra trong những chi tiết mà mọi người chia sẻ, chứ không chỉ trong các slide. Ví dụ, khi tôi nói chuyện với các kỹ sư điều hành Kubernetes trong sản xuất, họ đã giải thích những sự đánh đổi mà họ phải đối mặt hàng ngày, như việc cân bằng chi phí với độ tin cậy, hoặc cách họ cấu trúc các đội ngũ xung quanh kỹ thuật nền tảng. Nghe những câu chuyện thực tiễn đó giúp tôi kết nối các khái niệm từ các bài thuyết trình với những gì thực sự xảy ra trong thế giới thực.
Và tất nhiên, lời khuyên từ David O’Dwyer là một điểm nổi bật. Tôi đã liệt kê bốn điểm của ông ở trên: viết mã cho đội, quản lý nợ kỹ thuật, ghi chép rõ ràng và duy trì việc nâng cao kỹ năng. Đối với tôi, bài học chính là kỹ thuật không chỉ về sản phẩm (mã bạn đẩy hôm nay) mà còn về kết quả cho đội vào ngày mai.
Đó là một lời nhắc nhở để luôn viết mã và xây dựng hệ thống cho đội, không chỉ cho bản thân hoặc để hoàn thành nhiệm vụ ngay lập tức. Nghĩ về khả năng đọc, duy trì và tác động dài hạn là điều tạo ra sự khác biệt giữa mã chỉ hoạt động hôm nay và mã thực sự hỗ trợ tổ chức trong tương lai. Đó là một tư duy mà tôi sẽ mang vào mọi dự án và tôi sẽ luôn cố gắng nghĩ một bước trước.
2. Kiến Thức Kỹ Thuật:
-
Bảo mật như một yếu tố hỗ trợ, không phải là rào cản: Buổi thuyết trình về Kyverno + Envoy khiến tôi nhận ra rằng bảo mật không cần phải cảm thấy như một công việc thêm vào cho các nhà phát triển. Bằng cách nhúng việc thực thi chính sách ở cấp độ nền tảng, các nhà phát triển có thể viết và triển khai mã với sự tự tin, biết rằng các kiểm tra an toàn đã có sẵn. Điều này chuyển đổi tư duy từ "tránh sai lầm" thành "xây dựng với tự do".
-
Sức mạnh thực sự của Karpenter là sự linh hoạt: Điều nổi bật trong buổi thuyết trình về Karpenter là cách nó giúp mở rộng thông minh hơn, không chỉ lớn hơn. Nó có thể khởi động đúng loại phiên bản, cân bằng khối lượng công việc giữa các pool, và giúp bạn kết hợp các phiên bản spot, reserved và on-demand. Sự linh hoạt đó có nghĩa là các cụm có thể hoạt động đáng tin cậy hơn và tiết kiệm chi phí hơn. Nó là một lời nhắc nhở rằng các công cụ không chỉ để giải quyết vấn đề của bạn hôm nay, mà còn để làm cho toàn bộ nền tảng dễ quản lý hơn cho đội trong dài hạn.
-
Policy as Code (PaC) xây dựng các nền tảng đáng tin cậy: Buổi thuyết trình Policy as Code đã định hình lại Kyverno cho tôi. Thay vì nghĩ về nó như một công cụ ngăn chặn các cấu hình sai, tôi giờ thấy nó như một cách để mã hóa các tiêu chuẩn để chúng được áp dụng tự động trên các môi trường. Nó đảm bảo tính nhất quán, giảm thiểu sai sót thủ công và giải phóng các nhà phát triển khỏi những kiểm tra lặp đi lặp lại. Nhiều khía cạnh, nó phản ánh lời khuyên của David: đừng chỉ viết cho bản thân hoặc nhiệm vụ hôm nay hãy tạo ra điều gì đó mà toàn bộ đội có thể tin tưởng vào trong tương lai. PaC là về việc xây dựng các rào cản chia sẻ giúp mọi người tiến nhanh hơn, cùng nhau.
Những Suy Nghĩ Cuối Cùng
KubeCon + CloudNativeCon 2025 là một trải nghiệm truyền cảm hứng. Từ các sâu sắc kỹ thuật đến các cuộc trò chuyện hành lang, tôi đã rời sự kiện với kiến thức mới, kết nối mạnh mẽ hơn và một cảm giác rõ ràng hơn về nơi tôi muốn phát triển như một kỹ sư DevOps.
