Kubernetes прочно обосновался в корпоративных системах. Растет пул задач вокруг его применения — оркестратор обрастает множеством компонентов, необходимых для полноценной работы. Это усложняет архитектуру, повышает стоимость решений и создает риски для атак.
На VK Kubernetes Conf поговорим о том, как обеспечить безопасность Kubernetes-проектов: сделаем экскурсию по матрицам угроз для контейнеров, расскажем как доставлять логи в K8s, обеспечить единый контроль доступа, контроль деплоя в кластер и харденинг нагрузок. Рассмотрим нетривиальные способы настройки кластера, которые позволят оптимизировать стоимость обслуживания систем с K8s. Обсудим, как Kubernetes повлиял на индустрию и как технология будет развиваться дальше.
Среди спикеров митапа — эксперты из Тинькофф, Флант, Wildberries, Luntry, VK и другие.
Приглашаем на VK Kubernetes Conf разработчиков, DevOps, DevSecOps, архитекторов и всех, кто работает с Kubernetes.
13:20-14:00 – Регистрация участников
14:00-14:30 – Использование единой платформы разработки для повышения безопасности K8s
Поговорим о том, как команда “Тинькофф” реализовала платформенный подход для безопасности K8s.
Обсудим:
— как обеспечить единый контроль доступа в кластер;
— как реализовать безопасный процесс деплоя и работу с сетевыми политиками;
— как обеспечить харденинг нагрузок.
14:30-15:00 – Тысяча кластеров это дорого? Нет это куртуазно
Нетривиальный взгляд на создание кластеров, как решить в один заход несколько задач: от уменьшения стоимости Control Plane на длинной дистанции — до предоставления кластер админа на кластер с SLA на поддерживаемые аддоны.
15:00-15:30 – Как сократить время развертывания Managed K8s до времени приготовления чашки капучино
С ростом инфраструктуры рано или поздно встает вопрос эффективности управления k8s.
Расскажу про опыт в СберМаркете:
— С чего мы начинали и текущие требования к кластерам k8s.
— Поделюсь этапами и средствами автоматизации: от старта пайплайна — до его завершения.
— Продемонстрирую, как мы используем GitOps-подходы для создания и дальнейшей эксплуатации кластера.
15:30-16:00 – Кофе-брейк
16:00-16:30 – Экскурсия по матрицам угроз для контейнеров и Kubernetes
Рассмотрим основные матрицы угроз для контейнеров и Kubernetes, сравним их между собой, подробно разберем самые интересные, неоднозначные и непонятные моменты внутри них.
16:30-17:00 – What the FAK (FedorAccessKubernetes)?
Александр Герман, специалист отдела безопасности корпоративной инфраструктуры ИБ, VK
Александр Копылов, младший эксперт отдела безопасности корпоративной инфраструктуры ИБ, VK
Все о мониторинге сетевой связности в Kubernetes. Обсудим, как реализовать автоматический мониторинг и реакции на активности. В докладе расскажем, как реализовывали эти подходы в VK.
17:00-17:30 – Делаем доставку логов в Kubernetes надежной и отказоустойчивой при помощи Vector
Разберем опыт использования Vector — высокопроизводительного решения с открытым исходным кодом для сбора и обработки терабайтов данных для мониторинга.
— Расскажу, какие данные мы собираем и как обрабатываем.
— Что такое Vector и как он работает в Kubernetes.
— Почему мы выбрали именно Vector и как боролись с проблемами в production (рассмотрим несколько реальных аварий).
17:30-18:10 – Дискуссия: 10 лет (почти) Kubernetes: что мы узнали за это время и как можем это использовать?
Kubernetes, один из самых популярных Open Source-проектов: сообщество любит технологию за открытость, корпорации — активно контрибьютят. Уже скоро проекту стукнет 10 лет. Мы обсудим, как Kubernetes повлиял на индустрию, почему то, что он Open Source — это очень важно и как использовать Kubernetes в различных сценариях. В заключение погадаем, что же будет дальше.
Модератор: Александр Белоцерковский, евангелист VK Cloud
18:10 – After-Party
Источник: https://mcs.mail.ru/events/vk-kubernetes-conf_2