VK Kubernetes Conf: конференция для всех, кто развивает экосистему Kubernetes в России21.02.2023 21:01

n_tndad981lmyldgb8vryouc8z0.png

21 марта 2023 года в 13:00 присоединяйтесь к VK Kubernetes Conf, чтобы узнать больше о подводных камнях и возможностях Kubernetes.

В программе собрали доклады, которые будут полезны для разработчиков, инфраструктурных специалистов, DevOps-инженеров и не только. 
Вот несколько тем из тех, что мы обсудим:  

  • Сетевая защита Kubernetes и как ее готовить. А Kubernetes по российским стандартам?
  • Так ли стабилен GitOps, как мы думаем, и где же все-таки подводные камни?
  • eBPF, WebAssembly, SBOM, OpenTelemetry, Oh my… — как подготовиться к наступлению новых технологий в безопасности и мониторинге?


Регистрируйтесь по ссылке.

В программе VK Kubernetes Conf:  

13:30–13:40
Открытие конференции
Александр Белоцерковский, Евангелист-архитектор VK Cloud и Tarantool, VK

13:40–14:20
Стандарты безопасности в Kubernetes
Константин Аксенов, Руководитель разработки Deckhouse Kubernetes Platform, Флант

Kubernetes в production — это уже реальность, а не ближайшее будущее. И эта реальность накладывает дополнительные требования к безопасности в кластере. Есть множество рецептов и лучших практик. Разберемся, какие из них действительно необходимы.

14:20–15:00
Gatekeeper в production: полезные практики и шаги, которые не стоит допускать
Александр Прохоров, Программист, VK Cloud

В докладе расскажем, какие проблемы могут встретиться при интеграции Gatekeeper в production-среду и поделимся best practice.

Покажем, какие есть уязвимости при эксплуатации Kubernetes-кластеров и как легко их можно закрыть политиками Open Policy Agent (Gatekeeper). Поговорим про минимальный набор политик, которые нужно использовать, а также какие политики не подошли в наших кейсах и как мы решали эту проблему.

15:00–15:40
«The Walking Pod» — Основные стратегии атак изнутри кластера
Хакимов Лев, Главный специалист по разработке, Sber

В докладе на конкретных примерах рассмотрим:

— Какие возможности для взлома есть у злоумышленника, который оказался внутри кластера;

— Основные типы атак;

— Какие инструменты помогают предотвратить взлом;

— Как разработчики и DevOps-специалисты облегчают взлом, упуская нюансы внутренней работы Kubernetes.

Выступление продолжает тему доклада «Хакнуть K8s» из Топ-15 Highload++ 2022.

15:40–16:40 Обед

16:40–17:20
Краш-курс по fluxcd в реальной жизни
Георг Гаал, Principal DevOps Engineer, Zodia Markets

Современная инфраструктура создает новые вызовы. Мы нуждаемся в повторяемых средах, в возможности управлять кластерами на масштабе. Это приводит к появлению новых подходов. Один из них — это GitOps.

Я расскажу о FluxCD — инструменте, реализующем этот подход. О том, почему стоит задуматься об его использовании. Какие плюсы и минусы есть и особенности внедрения.

17:20–18:00
Как внедрить Default Deny на живом кластере и выжить
Александр Кожемякин, Системный администратор группы разработки сервисов VK

Разбираемся, как отказаться от глобального фаервола, при этом собрав несколько кластеров в Mesh. Повышаем отказоустойчивость, безопасность и удобство эксплуатации.

— разбираемся в сетевых политиках Cilium;

— посмотрим примеры внедрения Deny-All-политик в работающих кластерах.

18:00–18:30
Дискуссия «Тренды в разработке и безопасности»

Выполнение требований ГОСТ, CIS Benchmark — это эволюционное развитие инструментов. Есть и ebpf, webassembly, ассоциирующиеся с «безопаснее и быстрее».
— Разберемся, для кого и зачем эти инструменты?
— Как сейчас выглядит работа с DevSecOps в России? Как определить, куда инвестировать ресурсы?
— Как интегрировать Kubernetes в процессы безопасности в своей компании?
— Какие различия подходов 2022 и 2023 года?

Спикеры:  

  • Денис Кораблев, управляющий директор, директор по продуктам, Positive Technologies
  • Дмитрий Евдокимов, Founder&CTO, Luntry


Модератор: Александр Белоцерковский, евангелист и архитектор VK Cloud

18:30
After-party — общаемся в неформальной обстановке и приятно проводем время. Будем обмениваться знаниями, опытом и экспертностью — регистрируйтесь, будем вас ждать.

Дата проведения: 21 марта (вторник).

Начало программы: 13:00 (Москва UTC +3).

Формат: офлайн (Москва) + онлайн-трансляция

Регистрируйтесь по ссылке.


__________________________________________
Stay Tuned

Присоединяйтесь к телеграм-каналу «Вокруг Kubernetes», чтобы быть в курсе новостей из мира K8s. 

Регулярные дайджесты, полезные статьи, а также материалы от экспертов VK Kubernetes Conf
https://t.me/k8s_vk

© Habrahabr.ru