Расписание

Говорим о расписании, сессиях и делимся информацией. Приходите в зал или подключайтесь онлайн, чтобы узнать, что вас будет ждать в ближайшее время!

Как встроенная функция L2-анонсов в Cilium позволяет реализовать сервисы типа Load Balancer в Kubernetes на bare-metal-кластере без внешних компонентов и сложных настроек, используя современные возможности eBPF. Это обеспечивает нативный и надежный внешний доступ к сервисам с минимальными операционными затратами.

Роли тестирования в администрировании инфраструктуры. Инструменты подхода Infrastructure as Code и практики тестирования систем управления конфигурациями, таких как Ansible, Puppet, SaltStack и Chef. Слушатели получат полное представление о доступных инструментах, их преимуществах и недостатках, а также о лучших практиках тестирования в компании Авито. 

Расскажу о нашей Enabling команде, как мы ее создали и развиваем. А еще о предпосылках появления, этапах развития, проблемах и направлениях работы.

Откровенный разговор о шаблонизации конвейеров CI/CD с помощью GitLab components. Изолируй, тестируй, документируй.

Далеко не многие знают, как ломать Kubernetes, а тем более — как ломать Kubernetes, когда его и вовсе еще не существует. Поделюсь своим опытом проведения аудитов кластеров еще на стадии их проектирования, когда на руках есть только Cluster API-манифесты будущих Kubernetes. Расскажу, какие типы недостатков можно обнаружить на этой стадии, а какие нет. Разбавлю все это интересными моментами и автоматизацией процесса.

Графики зеленые, надежность пять девяток, а пользователь недоволен. Знакомо? Значит где-то ваша математика по расчету дала сбой. Расскажу как мы в VK посчитали надежность для инфраструктурных продуктов, выделив критические пользовательские пути.

Почему K8s — наиболее подходящая платформа для развертывания и тестирования ML-моделей. Продемонстрирую пошаговый план по созданию полноценной ML-среды в Kubernetes, что позволит ML-инженерам автоматизировать создание рабочих пространств и управление кодовой базой, а также эффективно использовать GPU.

Как мы в 2ГИC внедряем n8n для self-service-автоматизации без участия Data Science отдела: от первых шагов до реальных кейсов, граблей и мемов. Как мы пришли к on-prem-решению, которое легко вписывается в инфраструктуру и понятно не только разработчикам.

Трансформация системы логирования в инфраструктуре ecom.tech. Вы узнаете, как в компании решили оптимизировать систему с использованием VictoriaLogs. Это сократило объем хранимых данных в 10 раз, упростило архитектуру и обеспечило стабильную работу логирования без потери критически важных данных.

Immutable Infrastructure — один из главных трендов последних лет. Но кровавый энтерпрайз вносит свои коррективы. Мы в MWS очень любим Cluster API и его основные концепты, но в какой-то момент нам потребовалось сделать ноды дочерних K8s mutable. Об этом мы и поговорим.

Как QA и SRE-/DevOps-командам объединяться для тестирования комплексных изменений.

Разберем, чем non-human identities (NHI) принципиально отличаются от обычных учеток, почему к ним неприменима мультифакторная аутентификация (MFA) и «раз в год сменим пароль» и как это приводит к инцидентам.

Как построить безопасный мультитенантный мониторинг в Kubernetes — от требований до кастомного решения, с разбором, почему стандартные подходы не работают.

Доклад о построении масштабируемой ML-инфраструктуры на базе Ray и Kubernetes с акцентом на эффективную утилизацию GPU, управление распределенными задачами и интеграцию с внешними оркестраторами. На реальных примерах покажу, как собрать отказоустойчивый продакшен-пайплайн и избежать типичных ошибок при масштабировании нагрузок.

Создали публичный сайт зоопарка с открытым исходным кодом, бесплатно, полноценной командой разработки да еще и завернули в Кубер. Расскажем, зачем и как мы это сделали.

Как «готовить» Kafka в K8s как продукт.

Способы разворачивания кластера, позволяющие значительно уменьшить поверхность атаки злоумышленника на Kubernetes-кластер. Основное внимание уделю пакету podsec-k8s, позволяющему развернуть нативный Kubernetes-кластер версий 1.26 и выше в rootless-режиме. Коснусь второго метода сокращения поверхности атаки — SSHless-кластера alt-orchestra (fork проекта Talos@SideroLabs)

Разберемся, можно ли посчитать экономический эффект от таких практик, как CI/CD, мониторинг, ревью кода и инженерная культура в целом. На примере кейсов Райффайзен Банка постараемся разобраться, сколько стоит внедрить какую-либо практику и реально ли она экономит деньги бизнесу.

Расскажу про наш подход в разработке и про архитектуру продукта «Сетевые диски для выделенных серверов», в котором каждый диск — это RBD-том в Ceph, подключенный к выделенному серверу через iSCSI Gateway.

Стандартный планировщик Kubernetes kube-scheduler разрабатывался с учетом общих принципов балансировки нагрузки и не специализирован для уникальных особенностей GPU-рабочих нагрузок. Предлагаю рассмотреть весь спектр возможностей: от встроенных механизмов шедулинга K8s до кастомизации стандартного и специализированных планировщиков, таких как Volcano, Apache YuniKorn и KAI Scheduler.

Доклад о декларативном подходе к управлению доступами к Kafka, реализованном на основе Open Policy Agent. Выясним принцип работы Open Policy Agent, а также получим ответ на наиболее популярные вопросы, касающиеся этого подхода и узнаем об опыте реальной эксплуатации.

Рассмотрим часть процесса мониторинга инцидентов безопасности в облаке. Подготовим перечень актуальных рисков безопасности облака. Пройдемся от аналитики угроз безопасности до их мониторинга.

Доклад на тему обеспечения высокого уровня observability распределенных систем с использованием существующих инструментов телеметрии. На примерах разберем, как управлять ростом когнитивной сложности поддержки больших систем в части мониторинга и поиска корневых причин деградаций.

Как использовать ИИ-инструменты для автоматизации этапов пентеста — от разведки до эксплуатации уязвимостей. Какие задачи реально делегировать алгоритмам, а где все еще нужен человек. Вы узнаете, как ИИ может стать вашим напарником в безопасности.

Как сделать систему отказоустойчивой без бюджета Google? Разберем решения для каждого уровня архитектуры от DNS до БД в трех вариантах: минимальный, оптимальный и промышленный. Покажу на примерах on-premise и российских облаков Яндекс, VK, Selectel, какие ошибки избежать и как сэкономить, не теряя надежность.

Как ускорить инференс на GPU в Kubernetes и не сойти с ума? Всё о скейлинге, шеринге, ускорении старта и выборе шедулеров. С примерами, хаками и выводами из реального продакшена.

Kubernetes — сложная экосистема, включающая множество компонентов и зависимостей, в которых регулярно появляются уязвимости (CVE). Несмотря на то, что не все из них представляют реальную угрозу, сканеры часто трактуют их как потенциально опасные, создавая избыточное количество ложных срабатываний и усложняя процессы CI/CD. Разберу, как навести порядок в этом шуме. 

Часто вижу, что для роста скиллов и зарплаты инженеры бегут по грейдам: от джуна к мидлу, потом к сеньору и... что дальше? Становиться тимлидом? А что такое техлид? А может, есть какой-то инженерный трек? Вот про него и расскажу! Не всем нужно быть тимлидами (а может, и нужно).

Vibe coding и активное применение различных code AI assistant меняет типовое окружение разработчиков. В докладе раскроем актуальные вопросы вокруг использования code AI assistant и прямо на сцене проведем расследование-сравнение эффективности и скорости различных агентов.

Подводим итоги конференции, вспоминаем яркие моменты и рассказываем о дальнейших планах. Заходите в зал или подключайтесь к трансляции, чтобы ничего не пропустить!