Bonjour à tous !
Allez on se retrouve pour la dernière édition avant les vacances et c'est aussi l'occasion de fêter les 3 ans de la communauté !! Comme l'année dernière, c'est chez Septeo qu'on vous accueille pour cette édition ! 🙏
Et parce que vous nous les avez réclamés, parce qu'ils vous ont marqués en 2024, on a fait revenir deux monuments de la tech Open Source de France !
En plus de cela on vous réserve quelques surprises pour célébrer votre présente mensuelle à nos événements ! Vous êtes la plus grande communauté CNCF d'Europe et on va vous le faire sentir 🚀🚀🚀
Au programme : deux conférences complémentaires sur un thème qui traverse toute l'industrie en ce moment : exécuter du code non fiable (qu'il vienne d'un LLM ou d'ailleurs) sans compromettre votre cluster. Du concret, des démos, et de quoi repartir avec des idées à tester dès le lendemain matin.
7:00 PM - 7:15 PM
Accueil & News de l'asso : on se retrouve, on parle actualités cloud-native, et on se met dans l'ambiance ! 🎉
7:15 PM - 8:15 PM
🎙️ Laurent Grangeau (Google) - Sécuriser les Agents GenAI et l'exécution de code arbitraire avec Agent Sandbox sur Kubernetes
8:15 PM - 9:15 PM
🎙️ Rachid Zarouali - Push the boundaries of Kubernetes multi-tenancy with container RuntimeClasses (talk en français)
9:15 PM - 10:30 PM
🍕 Apéro, pizzas, bières, et discussions passionnées !
Venez échanger avec les speakers, rencontrer la communauté, ou juste passer un bon moment.
📸 Consentement à la photographie/vidéo :
Des photos et vidéos pourront être prises durant l'événement pour nos réseaux. En participant, vous acceptez d'y apparaître.
📜 Code de conduite :
Tous les participants s'engagent à respecter le code de conduite CNCF : inclusion, respect et entraide avant tout.
-
7:15 PM - 8:15 PM CEST
Sécuriser les Agents GenAI et l'exécution de code arbitraire avec Agent Sandbox sur Kubernetes
in-personL'essor des Agents GenAI capables d'utiliser des outils et d'écrire leur propre code ouvre des possibilités infinies pour l'automatisation. Mais pour les équipes Sécurité et Ops, c'est un cauchemar : vous permettez littéralement à un LLM (sujet aux hallucinations et aux injections de prompt) d'exécuter du code au cœur de votre cluster de production. Alors, faut-il brider vos modèles ou risquer la compromission ?
Dans cette session, Laurent explore Agent Sandbox, une solution native Kubernetes conçue pour isoler radicalement ces environnements d'exécution. On verra comment sortir le code non fiable du chemin critique de votre application en utilisant des conteneurs éphémères et isolés.
👉 Un talk indispensable pour quiconque envisage sérieusement de mettre des agents en production.
-
8:15 PM - 9:15 PM CEST
Push the boundaries of Kubernetes multi-tenancy with container RuntimeClasses
in-personQuand on parle multi-tenancy sur Kubernetes, on pense namespaces, RBAC, network policies ou des solutions comme vcluster. Mais il y a une feature clairement sous-cotée de Kubernetes qui peut transformer votre stratégie multi-tenant : les RuntimeClasses. Cette fonctionnalité permet de faire tourner plusieurs container runtimes simultanément dans le même cluster. Imaginez exécuter une application non sensible aux côtés d'une application critique nécessitant du confidential computing, simplement en sélectionnant le bon runtime. Fini les node pools dédiés et les configurations spécifiques par application et au passage, votre facture cloud vous remercie.
Au programme : deep dive technique sur les RuntimeClasses (gVisor, Kata Containers, nano VMs), exécution de code non fiable, workloads à fortes contraintes de compliance, et deux démos live.
Vous repartirez avec des infos sur :
- Comment choisir le bon runtime pour un workload donné
- Comment un runtime alternatif renforce la sécurité de votre environnement applicatif
