Zur Easterhegg gab es nach dem TalOS Vortrag einen ad hoc Workshop: Wie ein Kubernetes Cluster mit immuteable Nodes aufgebaut wird. Und: welche Stolperfallen da existieren.
Etwa gibt es ein paar Supply-Chain Probleme. Denn für die Sicherheit genügt nicht, dass die Updates zeitnah kommen - Um ihnen zu vertrauen müssen sie auch nachvollziehbar und reproduzierbar sein.

In diesem Workshop bauen wir auf Basis von TalOS Kuberenetes Cluster location- & providerübertreifend und gehen dann zum Bootstrapping der dabei verwendeten Infrastruktur über. (Images, Discovery,…)
Das Ziel ist, dass im Anschluss alle den Buildprozess reproduzieren können.

Als Ergänzung bringe ich eine Auswahl von PostMortems bei k8s Clustern mit, an denen ich aktiv war und bin - damit ihr aus meinen Fehlern lernen könnt.

Zielgruppe: Menschen die k8s Infrastruktur betreiben wollen, und dabei weniger operative Abhängigkeiten zu großen Cloudprovidern wollen.

Voraussetzungen: Du hast die CLI Tools kubectl🔗 und talosctl🔗 bereits in deinem PATH installiert und Zugriff auf Infrastruktur, in der du TalOS VMs aufsetzen kannst. Ob auf deiner lokalen Maschine oder remote, ist egal - Mischen geht auch gut :)