Что вас ждёт:
.
Программа
12:00 – Регистрация гостей
13:00 – Приветственное слово
.
.
Павел Селиванов, архитектор, Yandex Cloud
.
.
.
Антон Черноусов, Developer Advocate, Yandex Cloud
.
13:10 – DevOps в России 2024: время инноваций и открытий: Новый этап в развитии DevOps в России — инсайты из исследования State of DevOps.
.
..
Александр Титов, управляющий партнёр, «Экспресс 42»
.
13:40 – Панельная дискуссия «Kubernetes® вчера, сегодня, завтра»: Kubernetes исполняется 10 лет! Вспомним, с чего всё начиналось, вызовы, которые преодолели. Расскажем, куда пришли. Обсудим, какие специалисты и технологии будут актуальны в ближайшие годы.
14:20 – Перерыв
Трек 1: Технологии
15:00 – Деплой приложений: от свободы до регламентов: Поговорим о развитии DevOps в KTS: о непрерывности процессов CI/CD и о свободе в деплое и её границах. Рассмотрим из каких кубиков всё состоит: динамические окружения, хранение секретов, observability и HA. Разберём, как сделать процессы гибкими и удобными для разработчиков.
.
.
Игорь Латкин, системный архитектор, KTS
.
15:40 – Держим удар: защищаем Control Plane от перегрузки с помощью APF: Заглянем в документацию Kubernetes и поговорим о Priority и Fairness API. Нам, как провайдеру managed‑сервиса, важно обеспечить максимально доступные Control Plane компоненты кластеров, защищённые от случайных DoS и перегрузок. Провели тесты, собрали данные и выработали решения, которыми поделимся с вами.
.
.
Нурсултан Калниязов, архитектор, Yandex Cloud
.
.
.
Андрей Волков, руководитель группы инженеров, Yandex Cloud
.
.
Трек 2: Безопасность
15:00 – От безопасной разработки к безопасному приложению: Рассмотрим методологию DevSecOps, объединяющую разработку, безопасность и эксплуатацию. А также Yandex Managed Service for Kubernetes® для управления контейнерами. Узнаем, как инструменты Yandex Cloud обеспечивают безопасность приложений на всех этапах — от разработки до эксплуатации.
.
Мария Зубченко, инженер в группе продуктовой архитектуры Security & Compliance, Yandex Cloud
.
15:40 – Секреты в VCS. А, может, можно? Как хранить свои чувствительные данные? Часто выбирают HashiCorp Vault или AWS Key Management Service (KMS), избегая версионных систем. Однако иногда использование VCS может быть удобнее. Поговорим о том, как хранить секреты в VCS безопасно, не вызывая тревогу у security‑инженеров.
.
.
Михаил Поливаха, Senior Software Engineer, независимый эксперт
.
16:30 – Перерыв
Трек 1: Технологии
17:00 – Твой observability мёртв, мой тоже: Обсудим текущее состояние инструментов observability. Поговорим о распространённых подходах, их плюсах и минусах. А также вместе погрустим по поводу отсутствия готовых и интегрированных observability‑платформ.
.
.
Владимир Дроздецкий, DevOps Teamlead, «Магнит»
.
17:40 – Как мы нарушили все гайдлайны Kubernetes, чтобы описывать инфраструктуру в разы быстрее: В Kubernetes есть проверенные руководства и лучшие практики по описанию CRD и работе с объектами. Расскажем, как, нарушив эти принципы, мы не только смогли избежать проблем, но и добились надёжности, скорости разработки, простоты поддержки и масштабируемости благодаря protobuf, монорепозиторию и велосипедостроению.
.
.
Всеволод Величко, разработчик внутреннего облака, Yandex Infrastructure
.
18:20 – Ещё один провайдер для Cluster API – ТОЛЬКО ОФЛАЙН – «Тинькофф» активно применяет Cluster API для управления Kubernetes‑кластерами. Для Yandex Cloud мы разработали свой инфраструктурный провайдер Cluster API. В докладе обсудим его компоненты и ключевые аспекты разработки.
.
.
Василий Димов, SRE в команде Spirit Compute, «Тинькофф»
.
Трек 2: Безопасность
17:00 – Kubernetes против атак supply chain: С точки зрения бизнеса неважно, как будет скомпрометирована инфраструктура: через уязвимость, 0‑day или атаку supply chain. Рассмотрим атаку на цепочку поставок и обсудим, как с помощью механизмов и подходов контейнерных приложений и Kubernetes выйти победителем в такой ситуации.
.
.
Сергей Канибор, R&D / Container Security, Luntry
.
17:40 – Security Platform for MK8s в Yandex Cloud: Расскажем о политиках Kyverno, которые мы используем для защиты наших кластеров и их конфигураций. Объясним, почему мы выбрали Tetragon и какие у него преимущества.
.
.
Вадим Осипов, инженер по информационной безопасности, Yandex Cloud
.
18:20 – CIS Kubernetes Benchmarks: Для снижения рисков безопасности и обеспечения надёжности работы Kubernetes были разработаны CIS Benchmarks. Рассмотрим рекомендации по настройке и управлению безопасностью кластеров: Control Plane, Worker Node и Policies. Также обсудим типичные проблемы, выявляемые при аудитах Kubernetes, и способы их устранения.
.
.
Алексей Цыкунов, CTO, Hilbert Team
.
19:00 – Афтепати
Москва / GOELRO SPACE ул. Большая Почтовая, д 40, стр. 7
Источник: https://kuberconf.io/