VK Kubernetes Conf

О мероприятии

Kubernetes прочно обосновался в корпоративных системах. Растет пул задач вокруг его применения — оркестратор обрастает множеством компонентов, необходимых для полноценной работы. Это усложняет архитектуру, повышает стоимость решений и создает риски для атак. 

На VK Kubernetes Conf поговорим о том, как обеспечить безопасность Kubernetes-проектов: сделаем экскурсию по матрицам угроз для контейнеров, расскажем как доставлять логи в K8s, обеспечить единый контроль доступа, контроль деплоя в кластер и харденинг нагрузок. Рассмотрим нетривиальные способы настройки кластера, которые позволят оптимизировать стоимость обслуживания систем с K8s. Обсудим, как Kubernetes повлиял на индустрию и как технология будет развиваться дальше.

Среди спикеров митапа — эксперты из Тинькофф, Флант, Wildberries, Luntry, VK и другие. 

Приглашаем на VK Kubernetes Conf разработчиков, DevOps, DevSecOps, архитекторов и всех, кто работает с Kubernetes.

В программе

13:20-14:00Регистрация участников

14:00-14:30 – Использование единой платформы разработки для повышения безопасности K8s

Николай Панченко, ведущий специалист обеспечения Kubernetes и Сloud безопасности, Тинькофф

Поговорим о том, как команда “Тинькофф” реализовала платформенный подход для безопасности K8s.
Обсудим:
— как обеспечить единый контроль доступа в кластер;
— как реализовать безопасный процесс деплоя и работу с сетевыми политиками;
— как обеспечить харденинг нагрузок.

14:30-15:00 – Тысяча кластеров это дорого? Нет это куртуазно

Дмитрий Путилин, руководитель отдела разработки Host Based Firewall, Wildberries

Нетривиальный взгляд на создание кластеров, как решить в один заход несколько задач: от уменьшения стоимости Control Plane на длинной дистанции — до предоставления кластер админа на кластер с SLA на поддерживаемые аддоны.

15:00-15:30 – Как сократить время развертывания Managed K8s до времени приготовления чашки капучино

Дмитрий Рыбалка, старший инженер ИТ-инфраструктуры, СберМаркет

С ростом инфраструктуры рано или поздно встает вопрос эффективности управления k8s.
Расскажу про опыт в СберМаркете:
— С чего мы начинали и текущие требования к кластерам k8s.
— Поделюсь этапами и средствами автоматизации: от старта пайплайна — до его завершения.
— Продемонстрирую, как мы используем GitOps-подходы для создания и дальнейшей эксплуатации кластера.

15:30-16:00 – Кофе-брейк

16:00-16:30 – Экскурсия по матрицам угроз для контейнеров и Kubernetes

Сергей Канибор, R&D / Container Security Luntry. Редактор телеграм-канала k8s (in)security

Рассмотрим основные матрицы угроз для контейнеров и Kubernetes, сравним их между собой, подробно разберем самые интересные, неоднозначные и непонятные моменты внутри них.

16:30-17:00 – What the FAK (FedorAccessKubernetes)?

Александр Герман, специалист отдела безопасности корпоративной инфраструктуры ИБ, VK
Александр Копылов, младший эксперт отдела безопасности корпоративной инфраструктуры ИБ, VK

Все о мониторинге сетевой связности в Kubernetes. Обсудим, как реализовать автоматический мониторинг и реакции на активности. В докладе расскажем, как реализовывали эти подходы в VK.

17:00-17:30 – Делаем доставку логов в Kubernetes надежной и отказоустойчивой при помощи Vector

Максим Набоких, Platform Lead, Deckhouse. Участник группы развития аутентификации и авторизации в Kubernetes — sig-auth

Разберем опыт использования Vector — высокопроизводительного решения с открытым исходным кодом для сбора и обработки терабайтов данных для мониторинга.
— Расскажу, какие данные мы собираем и как обрабатываем.
— Что такое Vector и как он работает в Kubernetes.
— Почему мы выбрали именно Vector и как боролись с проблемами в production (рассмотрим несколько реальных аварий).

17:30-18:10 – Дискуссия: 10 лет (почти) Kubernetes: что мы узнали за это время и как можем это использовать?

Kubernetes, один из самых популярных Open Source-проектов: сообщество любит технологию за открытость, корпорации — активно контрибьютят. Уже скоро проекту стукнет 10 лет. Мы обсудим, как Kubernetes повлиял на индустрию, почему то, что он Open Source — это очень важно и как использовать Kubernetes в различных сценариях. В заключение погадаем, что же будет дальше.

Модератор: Александр Белоцерковский, евангелист VK Cloud

18:10 – After-Party

Источник: https://mcs.mail.ru/events/vk-kubernetes-conf_2

Перезвоним и ответим на ваши вопросы

Имя *
Код *
Телефон *
Компания *
Сообщение

На связи любым способом

Заявка на аудит

Имя *
Компания *
tel *
email *

Скачать пример аудита

Имя *
Компания *
tel *
email *
Опишите задачу
Имя
Компания
Телефон
Email