2 дня офлайна

Говорим о расписании, сессиях и делимся информацией. Приходите в зал или подключайтесь онлайн, чтобы узнать, что вас будет ждать в ближайшее время!

Понятие serverless и масса «новых» продуктов, основанных на этом подходе, сформировали кучу мифов в разработке, которые мешают трезво смотреть на serverless-разработку. В процессе демистификации выясним, разберем и распутаем основные мифы, связанные с разработкой serverless-приложений. Еще раз уточним, как работает serverless-подход в разработке. Разберем основные принципы и компоненты serverless-архитектуры и событийно-ориентированного подхода. Поймем, какие процессы разработки ПО подвержены трансформациям в процессе адаптации к serverless-подходу. Уточним, как изменяется роль разработчиков. Какие DevOps-практики укореняются, и прорастает ли культура сотрудничества в командах практикующих serverless-подход.

Сделаем свой Helm Chart Repository с тестированием и документацией бесплатно и без СМС.

С появлением или увеличением практик безопасной разработки в организации часто возникает вопрос: «А как же построить и настроить политики так, чтобы никому не было больно?» В докладе поговорим о том, как не кошмарить разработчиков и в то же время продолжать делать свою работу, не отвлекаясь на споры и лишние реакции. Каких инцидентов можно избежать и сколько времени сэкономить, если все сделать правильно.

Kubernetes – отличный оркестратор, изящно решающий множество проблем. Однако взаимодействие с ним напрямую у разработчиков может рождать проблемы и даже приводить к деградациям. Обсудим, какие есть подходы к конфигурированию и построению релизного цикла.

Доклад описывает опыт компании в кастомизации Community Edition (CE) HashiCorp Vault для автоматизации управления доступом более чем 400 команд с различными типами сотрудников. Рассказывается о внедрении разграничения прав доступа, двухфакторной аутентификации, анализе логов для обеспечения безопасности и планах на будущее развитие CE Vault.

Инфраструктурная разработка неотъемлемая часть любой инфраструктурной платформы. Поговорим о том, как ее можно организовать, как работать в команде с инфра-кодом. Разберем хорошие практики, рассмотрим неочевидные особенности инфра-разработки.

Спикер расскажет об архитектуре и технологическом стеке платформы: рассмотрит составные модули и ключевые технологии, а также более детально разберет архитектуру и назначение одного из базовых модулей (аудит). Обсудим схему работы и ключевые метрики технического и бизнес-мониторинга, процесс подключения и траблшутинг.

Денис также расскажет о планах по развитию решений – повышении зрелости платформы и инструментов для отслеживания метрик.

Спикер расскажет о российском аналоге продукта для управления репозиториями – Сфера.Дистрибутивы и лицензии: какие проблемы решает и причем тут безопасность. 

Рассмотрим DevOps как профессиональное движение и обсудим каких результатов оно достигло.

Спикер поделится своим опытом эксплуатации и администрирования NXRM в его бесплатной версии. Вы узнаете, какие у него есть плюсы, чем он хорош и кому может быть полезен. А во второй части услышите о его минусах, проблемах и подводных камнях и занимательные истории из жизни администрирования

Переезд в Яндекс Облако. Как сделать переезд безболезненным, очевидный профит от облака и решенные кейсы возможных проблем.

Доклад о том, как работа над производительностью сервиса декомпозируется на отдельные задачи. Тема включает не только перформанс-тестирование, профилирование и бенчмарки, но и проектирование метрик сервиса, связь с SLO, анализ факапов, процесс работы над оптимизацией производительности и автоматизацию в CI/CD.

Поговорим про проблемы и вызовы роста большой multitenant-системы с точки зрения автоматизации.

Никита расскажет их историю внедрения API Managment-платформы Gravitee. В 2022 году им потребовалась система API Gateway. Задача была провести анализ доступных решений и внедрить одно из них. Он поделится выводами из анализа и расскажет, с чем они столкнулись при развертывании. Инфраструктура, архитектура, процессы, подводные камни, планы — все этапы развития их понимания платформы. 

Развлекательный доклад-батл на актуальную в современных реалиях тему. Будем рассуждать на тему облаков в контексте сравнения Kubernetes и собственного решения VK — One-cloud. Обсудим, нужно ли вам писать свои продукты или лучше использовать open source, какие риски и трудности ждут вас на каждом из путей.

Даниэль расскажет про то, с какими вызовами они столкнулись в теме обеспечения надежности мобильного банка — основного приложения Тинькофф. Он поделится тем, какие SRE-практики помогли сделать его надежнее, и расскажет, как и за какими техническими метриками они следят.

В докладе будет представлен обзор основных причин возникновения Supply Chain Attack и часто используемых методов и подходов для борьбы с ними. Мы обсудим вопрос, почему это связано не только с разработкой и кодом, но и с Operations Security. В рамках доклада будут продемонстрированы истории из жизни с примерами моделирования «реальных» Supply Chain Attack.

Круглый стол с участниками от Росбанка, Сбера и МТС. Обсудим опыт применения Chaos Engineering в каждой компании. Разберем популярные вопросы. Поделимся инсайтами и полезными материалами.

Устали думать во время докладов? Тогда приглашаем подумать на творческой викторине! Совместно с «Лигой Индиго» проведем интеллектуальный квиз, где вы сможете испытать свой интеллект и эрудицию и отдохнуть в компании других участников конференции.

На DevOops Meetup спикер рассказал, каким видит современного DevOps. В этот раз, развивая мысль, расскажет, как они трансформируются с учетом профиля DevOps, какие модели работают, как эффективно аллоцировать людей на проекты с сильной/слабой матрицей и т.п.

Алексей опишет путь от идеи до получения нужной базы Cassandra по кнопке. Почему они выбрали решение на базе Kubernetes и с какими проблемами сталкивались. Что получилось в итоге, а что не удалось реализовать. Он расскажет, как они писали обвязку и почему пришлось писать свой оператор. Вы узнаете, почему сервис — это не только получение базы по кнопке, но целый комплекс мероприятий.

Илья расскажет, что такое Airflow, и как этот инструмент поможет вам автоматизировать рутинные процессы. Он поделится пошаговой инструкцией, как развернуть Aiflow в своей компании и сделать это красиво.

Мы все привыкли к контейнерам, как к удобному и безопасному способу запуска приложений. Настолько привыкли, что забываем, что по факту работаем в хостовой ОС. Доступ к которой вполне можно получить изнутри контейнера при определенных условиях. Рассмотрим и вживую продемонстрируем способы покинуть контейнер и получить доступ к хостовой системе. Неймспейсы, CGROUPS, правильное разграничение привилегий и вот это все.

В какой-то момент каждый разработчик осознает, что нельзя положиться на надежность внешних систем. Что угодно может начать работать неожиданным образом и надо бы соломки подложить. Тогда в приложении появляются разнообразные механизмы для страховки от отказа зависимостей: ретраи, кэши, резервирование и балансировка нагрузки. Но, внезапно, сама реализация этих паттернов может не только не помочь во время сбоя, но и усугубить его. Спикер расскажет, как оно бывает и что можно сделать, чтобы соломка не оказалась кучей кирпича.

Спикер расскажет, почему именно разработчикам необходимо заниматься написанием Network Policy для своих микросервисов. А также как декларативно, быстро и удобно, придерживаясь GitOps-подхода, раскатывать и отдавать ресурсы между отделами – ИТ и ИБ.

С экспертами из Positive Technologies, Лаборатории Касперского и Luntry обсудим вопросы безопасности контейнеров в кластере. Разберем, эффективны ли средства обеспечения безопасности «общего назначения» для кластеров и требуются ли специализированные инструменты.

Рассмотрим наиболее популярные вопросы компаний, которые решают задачу безопасности кластеров. И обсудим риски и предубеждения о работе с контейнерами в публичном облаке.

Модератор: Роман Ермаков, продакт-менеджер сервисов безопасности, VK / VK Cloud.

Технический доклад, в ходе которого спикер расскажет про:

• удобную и эффективную структуру репозиториев Ansible;
• проекты Ansible: точка сбора ролей и инвентаря для запуска сценариев;
• роли Ansible: атомарная функциональность с проверкой качеством кода и правилами версионирования и документирования;
• коллекции Ansible: низкоуровневые модули на Python и готовые плейбуки;
• шаблоны репозиториев для быстрого старта;
• единые правила использования и форматирования кода Ansible;
• вспомогательные инструменты: ghorg, pre-commit, ansible-lint. 

В работе мы часто сталкиваемся со сложностями в применении некоторых практик SRE. Спикер расскажет, как они справляются с этими вызовами. Поговорим о проблемах с дежурствами и как мы их решали. Обсудим рутину и оптимизацию подходов ее выявления. Разберемся с хаосом при работе с инцидентами и научимся извлекать из них пользу.

Спикер расскажет про необычное использование инструмента Helm для развертывания микросервисов без непосредственной разработки Helm-чартов. Этот подход поможет вам запускать сложные и переиспользуемые конфигурации без погружения в детали шаблонов Go.

Комплексный и унифицированный IaC: GitOps + Kubernetes-операторы.

Dev-контейнер — это инструмент, позволяющий создать и использовать среду, в которой находятся все необходимые для проекта тулчейны. Эту настроенную среду удобно использовать как при разработке в команде, так и при ревью проекта третьими лицами.

История о том, как сделать хранение сетевых политик простым и удобным. Как начать управлять хаосом.

Спикер изложит основные концепты Agile-фреймворка Team Topologies, на практических примерах покажет, как применять его для буста безопасности и решения межкомандных конфликтов.

В прошлом году вспыхнула новая волна protestware в open source проектах.

Я расскажу про историю появления токсичных репозиториев и про текущую ситуацию с ними. Так же обсудим тенденции и шаги по нейтрализации протестного движения в open source.

И так же отдельно затронем историю создания проекта toxic-repos.

Спикер расскажет об их опыте работы с СУБД в K8s на примере pgSQL, ClickHouse, Cassandra, Elasticsearch, Kafka, VictoriaMetrics. Особенный упор будет сделан на типы хранилищ в K8s и особенности работы с каждым из них. К чему должны быть готовы ваши СУБД или приложения при работе в K8s и в каких случаях лучше дважды подумать, чем заезжать в K8s.

Кирилл расскажет про основные ошибки при построении Observability для систем. Он определит понятие антипаттерна и приведет примеры антипаттернов в Observability, таких как «Слишком много метрик», «Слишком много логов», «Слишком много алертов». Спикер расскажет, как эти антипаттерны могут привести к перегрузке системы и затруднить анализ данных. Он также даст советы, как этого избежать.

Разберем виды атак на кластер, какие основные типовые уязвимости встречаются, как с ними бороться и причем тут Admission Controller. Как настроить политики безопасности, чтобы не запретить все вокруг и не разрешить чего-то лишнего. Технологии: Kyverno, Kubernetes, сеть и сетевые протоколы, пентест.

Даниил расскажет про опыт внедрения SLO в их продукт и поделится результатами. Он покажет получившиеся графики и поговорит про трудности, которые встретились на пути.

Спикер расскажет, как возможно внедрить матрицу зрелости на примере продукта, сколько это может занять времени и к каким результатам может привести.

Подводим итоги конференции, вспоминаем яркие моменты и рассказываем о дальнейших планах. Заходите в зал или подключайтесь к трансляции, чтобы ничего не пропустить!