#доклады
Латаем огрехи в образах приложений до рантайма, во время и после
ℹ️ О чем доклад: Что делать, если образ не соответствует best practice безопасности, а исходные файлы проекта и Dockerfile недоступны?
Научимся работать с образом безопасно. Применим модификации слоев с помощью docker-squash и mint и внесем изменения на уровне образа.
Используем AppArmor, capabilities и управление привилегиями, чтобы «подкрутить» рантайм на уровне операционной системы и Kubernetes. Благодаря Falco и NeuVector понаблюдаем за аномальным поведением контейнеров в рантайме.
🗣 Спикер: Анатолий Карпенко работает над автоматизацией в Luntry. Ведет Telegram-канал «Технологический Болт Генона».
Подробности и билеты
Латаем огрехи в образах приложений до рантайма, во время и после
ℹ️ О чем доклад: Что делать, если образ не соответствует best practice безопасности, а исходные файлы проекта и Dockerfile недоступны?
Научимся работать с образом безопасно. Применим модификации слоев с помощью docker-squash и mint и внесем изменения на уровне образа.
Используем AppArmor, capabilities и управление привилегиями, чтобы «подкрутить» рантайм на уровне операционной системы и Kubernetes. Благодаря Falco и NeuVector понаблюдаем за аномальным поведением контейнеров в рантайме.
🗣 Спикер: Анатолий Карпенко работает над автоматизацией в Luntry. Ведет Telegram-канал «Технологический Болт Генона».
Подробности и билеты
🔥8❤🔥6❤5👍3
#доклады
Приключения с Envoy: как построить свой Service Mesh и не наступить на грабли
ℹ️ О чем доклад: Узнаем, как в Яндексе строят Service Mesh на базе Envoy в качестве базового слоя межсервисного взаимодействия.
Поговорим о типовой архитектуре Service Mesh, уделим внимание решению практических задач с помощью Envoy. Увидим примеры кода и графиков. Разберемся, как защититься от фатальных ошибок в продакшене.
🗣 Спикер: Денис Золотарев в IT более 15 лет. Последние 5 лет занимается инфраструктурой Кинопоиска и других сервисов Плюс Финтеха в Яндексе. Последний год — тимлид команды разработки собственного решения Service Mesh на базе Envoy.
Подробности и билеты
Приключения с Envoy: как построить свой Service Mesh и не наступить на грабли
ℹ️ О чем доклад: Узнаем, как в Яндексе строят Service Mesh на базе Envoy в качестве базового слоя межсервисного взаимодействия.
Поговорим о типовой архитектуре Service Mesh, уделим внимание решению практических задач с помощью Envoy. Увидим примеры кода и графиков. Разберемся, как защититься от фатальных ошибок в продакшене.
🗣 Спикер: Денис Золотарев в IT более 15 лет. Последние 5 лет занимается инфраструктурой Кинопоиска и других сервисов Плюс Финтеха в Яндексе. Последний год — тимлид команды разработки собственного решения Service Mesh на базе Envoy.
Подробности и билеты
👍4
#доклады
*ДСМ — BPF Для Самых Маленьких
ℹ️ О чем доклад: Из года в год появляется все больше сетевых решений, основанных на BPF и eBPF: развитие Cilium, переход Calico на eBPF, появление Service Mesh-решений на этой технологии. Разберемся, как работают популярные решения для организации сетей, увидим примеры программ.
🗣 Спикер: Лев Хакимов DevOps-инженер. Работал над проектом «Госуслуги», вел разработку брокерской платформы Сбера, был техлидом команды разработки блока ИБ в Wildberries. Сейчас занимается безопасностью контейнерных решений на базе K8s в MTC Web Services.
Разработчик факультативных DevOps-курсов для факультета компьютерных наук ВГУ, автор магистерского курса DevOps по компьютерным сетям для ИТМО.
Подробности и билеты
*ДСМ — BPF Для Самых Маленьких
ℹ️ О чем доклад: Из года в год появляется все больше сетевых решений, основанных на BPF и eBPF: развитие Cilium, переход Calico на eBPF, появление Service Mesh-решений на этой технологии. Разберемся, как работают популярные решения для организации сетей, увидим примеры программ.
🗣 Спикер: Лев Хакимов DevOps-инженер. Работал над проектом «Госуслуги», вел разработку брокерской платформы Сбера, был техлидом команды разработки блока ИБ в Wildberries. Сейчас занимается безопасностью контейнерных решений на базе K8s в MTC Web Services.
Разработчик факультативных DevOps-курсов для факультета компьютерных наук ВГУ, автор магистерского курса DevOps по компьютерным сетям для ИТМО.
Подробности и билеты
❤3👍1🔥1
#программа
Ждали полную программу DevOops 2024? Дождались!
Если вы из тех, кто вдумчиво сканирует контент на сайте, сразу переходите к расписанию DevOops.
А в дайджесте мы рассказываем про все темы, которые будут на конференции.
Подробности и билеты
Ждали полную программу DevOops 2024? Дождались!
Если вы из тех, кто вдумчиво сканирует контент на сайте, сразу переходите к расписанию DevOops.
А в дайджесте мы рассказываем про все темы, которые будут на конференции.
Подробности и билеты
👍5❤2
#видеозаписи
На DevOps-конференции DevOops есть блок DevExp.
Если вы ещё не запутались, вам могут быть интересны видеозаписи про developer experience с прошлого DevOops, сегодня в рубрике #ПятничныйДеплой открыли их.
YouTube | VK Видео
На DevOps-конференции DevOops есть блок DevExp.
Если вы ещё не запутались, вам могут быть интересны видеозаписи про developer experience с прошлого DevOops, сегодня в рубрике #ПятничныйДеплой открыли их.
YouTube | VK Видео
❤3
#доклады
Как с нуля построить Development Platform в отдельно взятой компании
ℹ️ О чем доклад: MTС Web Services разрабатывают новое Облако. В формате историй о проекте поговорим, как строить development platform с нуля.
Узнаем, как команда использует дизайн-документы (ADR). Затронем тему внутреннего open source (innersource) и культурные аспекты его приготовления. Обсудим борьбу с бойлерплейтом через кодогенерацию.
🗣 Спикер: Сергей Киселев 10 лет делал поисковые и инфраструктурные сервисы в Яндексе. Сейчас строит Development Platform в MTC Web Services.
Имеет богатый опыт серверной разработки проектов в области дистанционного обучения, медицины, интернет поиска, облачной инфраструктуры.
Подробности и билеты
Как с нуля построить Development Platform в отдельно взятой компании
ℹ️ О чем доклад: MTС Web Services разрабатывают новое Облако. В формате историй о проекте поговорим, как строить development platform с нуля.
Узнаем, как команда использует дизайн-документы (ADR). Затронем тему внутреннего open source (innersource) и культурные аспекты его приготовления. Обсудим борьбу с бойлерплейтом через кодогенерацию.
🗣 Спикер: Сергей Киселев 10 лет делал поисковые и инфраструктурные сервисы в Яндексе. Сейчас строит Development Platform в MTC Web Services.
Имеет богатый опыт серверной разработки проектов в области дистанционного обучения, медицины, интернет поиска, облачной инфраструктуры.
Подробности и билеты
❤4👍1
#доклады
Расширяем возможности Cluster API: как написать свой infra-провайдер и не сойти с ума
ℹ️ О чем доклад: Какие шишки набили в MWS? Узнаем, что у команды пошло не так с хайповой immutability.
Обсудим бизнесовую проблематику и как bare metal превратился в hybrid. Заодно разберемся, как infra-провайдер устроен изнутри и почему тащить в него слишком много бизнес-логики — плохо.
🗣 Спикер: Иван Гулаков — техлид DevOps-команды в MWS. Развивает и поддерживает инфраструктуру для сервисов облачной платформы. В работе опирается на практику GitOps в связке с собственными Kubernetes-операторами.
Подробности и билеты
Расширяем возможности Cluster API: как написать свой infra-провайдер и не сойти с ума
ℹ️ О чем доклад: Какие шишки набили в MWS? Узнаем, что у команды пошло не так с хайповой immutability.
Обсудим бизнесовую проблематику и как bare metal превратился в hybrid. Заодно разберемся, как infra-провайдер устроен изнутри и почему тащить в него слишком много бизнес-логики — плохо.
🗣 Спикер: Иван Гулаков — техлид DevOps-команды в MWS. Развивает и поддерживает инфраструктуру для сервисов облачной платформы. В работе опирается на практику GitOps в связке с собственными Kubernetes-операторами.
Подробности и билеты
👍2❤1
#доклады
Zero-downtime deployment и базы данных
ℹ️ О чем доклад: Рассмотрим популярные способы деплоя новой версии микросервиса на кластер. Разберем типовые проблемы при обновлении базы данных и пути их решения. Узнаем, чем обновление NoSQL-баз данных отличается от обновления традиционных реляционных баз.
🗣 Спикер: Андрей Цветцих более 15 лет разрабатывает корпоративные приложения. Занимался созданием новых приложений и поддержкой и рефакторингом существующих.
Основная область интересов — применение архитектур и паттернов проектирования на практике.
Подробности и билеты
Zero-downtime deployment и базы данных
ℹ️ О чем доклад: Рассмотрим популярные способы деплоя новой версии микросервиса на кластер. Разберем типовые проблемы при обновлении базы данных и пути их решения. Узнаем, чем обновление NoSQL-баз данных отличается от обновления традиционных реляционных баз.
🗣 Спикер: Андрей Цветцих более 15 лет разрабатывает корпоративные приложения. Занимался созданием новых приложений и поддержкой и рефакторингом существующих.
Основная область интересов — применение архитектур и паттернов проектирования на практике.
Подробности и билеты
👍2❤1🔥1
#программа
Если вы ждали знака, чтобы ознакомиться с программой DevOops 2024, то это он: теперь мы запостили её и на Хабр.
Если вы ждали знака, чтобы ознакомиться с программой DevOops 2024, то это он: теперь мы запостили её и на Хабр.
Habr
Чтобы в DevOps не было «Oops»: что расскажут на DevOops 2024
Конечно, название нашей конференции DevOops родилось как шутка. Но «доля правды» в том, что в девопс-вопросах действительно важны «упс»-ситуации — и умение их избегать. Неудивительно, что на...
🔥4❤1
#видеозаписи
«Тем про облако на DevOops
Столько скоплено,
Что в #ПятничныйДеплой вовсю
Засунули нос:
Мы говорим "девопс",
Подразумеваем — облако,
Говорим "облако",
Подразумеваем — девопс».
YouTube | VK Видео
«Тем про облако на DevOops
Столько скоплено,
Что в #ПятничныйДеплой вовсю
Засунули нос:
Мы говорим "девопс",
Подразумеваем — облако,
Говорим "облако",
Подразумеваем — девопс».
YouTube | VK Видео
👏4🔥1
#доклады
Боремся с метастабильными состояниями отказа
ℹ️ О чем доклад: Рейт-лимитеры, продуктовые деградации, серверный и клиентский троттлинг, сongestion control к базам данных, геораспределение — полезные средства для защиты от избыточной нагрузки и перехода в metastable failure states. Но и у этих методов есть свои недостатки.
Рассмотрим еще одно решение, которое защищает сервисы и БД и к тому же не требует ручной настройки и помогает корректно утилизировать ресурсы системы.
🗣 Спикер: Вадим Мартынов проектировал распределенные системы, масштабировал сервисы под нагрузку, управлял командами, проектами и процессами.
Сейчас занимается надежностью и устойчивостью систем. Организует митапы и конференции для Ростовского ИТ-сообщества RndTech, преподает студентам и выступает как спикер.
Подробности и билеты
Боремся с метастабильными состояниями отказа
ℹ️ О чем доклад: Рейт-лимитеры, продуктовые деградации, серверный и клиентский троттлинг, сongestion control к базам данных, геораспределение — полезные средства для защиты от избыточной нагрузки и перехода в metastable failure states. Но и у этих методов есть свои недостатки.
Рассмотрим еще одно решение, которое защищает сервисы и БД и к тому же не требует ручной настройки и помогает корректно утилизировать ресурсы системы.
🗣 Спикер: Вадим Мартынов проектировал распределенные системы, масштабировал сервисы под нагрузку, управлял командами, проектами и процессами.
Сейчас занимается надежностью и устойчивостью систем. Организует митапы и конференции для Ростовского ИТ-сообщества RndTech, преподает студентам и выступает как спикер.
Подробности и билеты
👍3
#доклады
Our Never-Ending Journey of GitOps Transformation with Flux CD
ℹ️ О чем доклад: Узнаем, как компания TalkHub внедряла GitOps на базе Flux, с какими подводными камнями столкнулась и какие уроки извлекла. Спойлер: хотя производственная нагрузка пострадала, в долгосрочной перспективе результаты работы того стоили.
🗣 Спикер: Tung Nan Kwong работает в TalkHub. Интересуется UI/UX и массово масштабируемыми системами. В свободное время участвует в митапах, форумах, конференциях и выставках.
Подробности и билеты
Our Never-Ending Journey of GitOps Transformation with Flux CD
ℹ️ О чем доклад: Узнаем, как компания TalkHub внедряла GitOps на базе Flux, с какими подводными камнями столкнулась и какие уроки извлекла. Спойлер: хотя производственная нагрузка пострадала, в долгосрочной перспективе результаты работы того стоили.
🗣 Спикер: Tung Nan Kwong работает в TalkHub. Интересуется UI/UX и массово масштабируемыми системами. В свободное время участвует в митапах, форумах, конференциях и выставках.
Подробности и билеты
👍3❤2
#доклады
Платформы и другие игрушки для взрослых
ℹ️ О чем доклад: Как Почтатех подошел к разработке своей платформы (спойлер — в два захода), какие задачи она должна решать и за счет чего эти цели достижимы.
🗣 Спикер: Василий Куценко — постоянный спикер Smartdata и DevOops. За свою карьеру успел поработать в разных инженерных ролях с крупными банками и госсектором, занимался IT-консалтингом и выстраивал DevOps-процессы. Раньше в Почтатех занимался развитием и адаптацией DevOps-практик в DWH / BI. Сейчас возглавляет весь департамент DevOps и лидирует внутреннее комьюнити.
Подробности и билеты
Платформы и другие игрушки для взрослых
ℹ️ О чем доклад: Как Почтатех подошел к разработке своей платформы (спойлер — в два захода), какие задачи она должна решать и за счет чего эти цели достижимы.
🗣 Спикер: Василий Куценко — постоянный спикер Smartdata и DevOops. За свою карьеру успел поработать в разных инженерных ролях с крупными банками и госсектором, занимался IT-консалтингом и выстраивал DevOps-процессы. Раньше в Почтатех занимался развитием и адаптацией DevOps-практик в DWH / BI. Сейчас возглавляет весь департамент DevOps и лидирует внутреннее комьюнити.
Подробности и билеты
🔥3🤝1
#анонсы
Бесплатные доклады для всех в Community Day
6 ноября стартует DevOops 2024. Первый день пройдет онлайн, и вы сможете бесплатно посмотреть часть выступлений — достаточно зарегистрироваться.
Мы называем это Community Day, где делимся частью конференции со всеми желающими: новички познакомятся с форматом и контентом, а кто давно не посещал DevOops снова почувствуют себя частью сообщества!
Бесплатный доступ помогли организовать K2 Cloud — они стали партнером Community Day на DevOops 2024. Ребята развивают и поддерживают собственную облачную IaaS-платформу для крупных корпоративных клиентов.
Посмотрите, что входит в программу Community Day.
Все эти доклады и активности — для вас. Подключайтесь!
Зарегистрируйтесь до 6 ноября включительно.
Бесплатные доклады для всех в Community Day
6 ноября стартует DevOops 2024. Первый день пройдет онлайн, и вы сможете бесплатно посмотреть часть выступлений — достаточно зарегистрироваться.
Мы называем это Community Day, где делимся частью конференции со всеми желающими: новички познакомятся с форматом и контентом, а кто давно не посещал DevOops снова почувствуют себя частью сообщества!
Бесплатный доступ помогли организовать K2 Cloud — они стали партнером Community Day на DevOops 2024. Ребята развивают и поддерживают собственную облачную IaaS-платформу для крупных корпоративных клиентов.
Посмотрите, что входит в программу Community Day.
Все эти доклады и активности — для вас. Подключайтесь!
Зарегистрируйтесь до 6 ноября включительно.
🔥7❤2👌1
#видеозаписи #ПятничныйДеплой
В эту пятницу открываем записи всех SRE-докладов с прошлого DevOops. Главное — не перегрузитесь всем этим сразу, а то понадобится вводить понятие engineer reliability engineering.
В эту пятницу открываем записи всех SRE-докладов с прошлого DevOops. Главное — не перегрузитесь всем этим сразу, а то понадобится вводить понятие engineer reliability engineering.
🔥4
#доклады
SLO: как не надо
ℹ️ О чем доклад: Узнаем про становление SLO в Dodo Engineering: с чего начали, к чему пришли, как натягивали книжные практики на версию реальности и что из этого вышло.
Не ждите готовых рецептов — это будет доклад про забег по граблям на длинные дистанции и история проб и ошибок.
🗣 Спикер: Сергей Бухаров — технический лидер команды Infrastructure Platform в Dodo Engineering и практикующий SRE.
Подробности и билеты
SLO: как не надо
ℹ️ О чем доклад: Узнаем про становление SLO в Dodo Engineering: с чего начали, к чему пришли, как натягивали книжные практики на версию реальности и что из этого вышло.
Не ждите готовых рецептов — это будет доклад про забег по граблям на длинные дистанции и история проб и ошибок.
🗣 Спикер: Сергей Бухаров — технический лидер команды Infrastructure Platform в Dodo Engineering и практикующий SRE.
Подробности и билеты
🔥4👍2
#доклады
Как организовать Flux CD monorepo
ℹ️ О чем доклад: У вас уже больше одного-двух кластеров, и вы понимаете, что пора использовать какое-то IaC-решение? Что-то слышали про Flux, но не знаете, как его приготовить? Или вы уже собрали несколько кластеров, каждый в своем репозитории, но процесс обновления уже не кажется удобным? Видимо, пора попробовать подход с монорепозиторием.
Узнаем про организацию монорепозитория, которую в Altenar строят более трех лет. Выясним, чем такая структура помогает, а чем раздражает. Научимся правильно упаковывать приложение для переиспользования и делать шаблоны для network policies.
⚙️ Технологии: K8s, Flux CD, IaC.
🗣 Спикер: Алексей Кругляк — DevOps-инженер с опытом более 3 лет. Руководит мини-командой. Последние полтора года занимается core-задачами, делает разные штуки для более 40 кластеров.
Подробности и билеты
Как организовать Flux CD monorepo
ℹ️ О чем доклад: У вас уже больше одного-двух кластеров, и вы понимаете, что пора использовать какое-то IaC-решение? Что-то слышали про Flux, но не знаете, как его приготовить? Или вы уже собрали несколько кластеров, каждый в своем репозитории, но процесс обновления уже не кажется удобным? Видимо, пора попробовать подход с монорепозиторием.
Узнаем про организацию монорепозитория, которую в Altenar строят более трех лет. Выясним, чем такая структура помогает, а чем раздражает. Научимся правильно упаковывать приложение для переиспользования и делать шаблоны для network policies.
⚙️ Технологии: K8s, Flux CD, IaC.
🗣 Спикер: Алексей Кругляк — DevOps-инженер с опытом более 3 лет. Руководит мини-командой. Последние полтора года занимается core-задачами, делает разные штуки для более 40 кластеров.
Подробности и билеты
🔥2
#доклады
Возможен ли безопасный доступ к сервисам?
ℹ️ О чем доклад: Что такое Privileged Access Management (PAM) и безопасный доступ к различным сервисам? Нужно ли это? Какие решения есть на рынке?
Узнаем ответы на эти вопросы и выясним, почему для настройки серверов и пользователей лучше пользоваться этими решениями, а не Ansible playbook.
🗣 Спикеры:
Георг Гаал — серийный девопс. Активный проповедник лучших практик и технологий. Защищает эксплуатацию от разработчиков и наоборот.
Алексей Федулаев — руководитель направления Cloud Native Security в MTС Web Services. В ИБ с 2011 года. Помогает делать продукты компании безопаснее, а мир — лучше.
Подробности и билеты
Возможен ли безопасный доступ к сервисам?
ℹ️ О чем доклад: Что такое Privileged Access Management (PAM) и безопасный доступ к различным сервисам? Нужно ли это? Какие решения есть на рынке?
Узнаем ответы на эти вопросы и выясним, почему для настройки серверов и пользователей лучше пользоваться этими решениями, а не Ansible playbook.
🗣 Спикеры:
Георг Гаал — серийный девопс. Активный проповедник лучших практик и технологий. Защищает эксплуатацию от разработчиков и наоборот.
Алексей Федулаев — руководитель направления Cloud Native Security в MTС Web Services. В ИБ с 2011 года. Помогает делать продукты компании безопаснее, а мир — лучше.
Подробности и билеты
👍2❤1
#доклады
Запуск облачного продукта в Kubernetes на ноуте разработчика, в проде и на железе клиента
ℹ️ О чем доклад: Научимся локально запускать микросервисный продукт, который на проде деплоится в Kubernetes. Будет полезно тем, кто мучается с отладкой и запуском микросервисов на своем компе. Решение работает на небольших и средних продуктах.
Обсудим, когда это подходит, какие есть ограничения и требования. Знания пригодятся для хакатонов, быстрой разработки PoC, MVP и greenfield-продуктов.
🗣 Спикер: Александр Шинкарев в начале карьеры разрабатывал ПО в Byndyusoft, позднее стал тимлидом в проектах для Deloitte и Nielsen. Сейчас руководит IT-компанией Tourmaline Core и преподает в Южно-Уральском государственном университете.
Подробности и билеты
Запуск облачного продукта в Kubernetes на ноуте разработчика, в проде и на железе клиента
ℹ️ О чем доклад: Научимся локально запускать микросервисный продукт, который на проде деплоится в Kubernetes. Будет полезно тем, кто мучается с отладкой и запуском микросервисов на своем компе. Решение работает на небольших и средних продуктах.
Обсудим, когда это подходит, какие есть ограничения и требования. Знания пригодятся для хакатонов, быстрой разработки PoC, MVP и greenfield-продуктов.
🗣 Спикер: Александр Шинкарев в начале карьеры разрабатывал ПО в Byndyusoft, позднее стал тимлидом в проектах для Deloitte и Nielsen. Сейчас руководит IT-компанией Tourmaline Core и преподает в Южно-Уральском государственном университете.
Подробности и билеты
❤3
#видеозаписи
Меньше недели до нового DevOops, а мы всё ещё не выложили полный плейлист с записями предыдущего.
Oops! В этот #ПятничныйДеплой — все записи сразу.
YouTube | VK Видео
Меньше недели до нового DevOops, а мы всё ещё не выложили полный плейлист с записями предыдущего.
Oops! В этот #ПятничныйДеплой — все записи сразу.
YouTube | VK Видео
🔥4👍1
#доклады
Наставничество как часть DevOps-культуры
ℹ️ О чем доклад: Расширение взаимодействия и обмен данными между техническими подразделениями в компании — одни из ключевых культурных принципов DevOps. И здесь на помощь приходит наставничество. Выясним, что такое наставничество, кто такие наставники и кого они наставляют.
🗣 Спикер: Татьяна Сердинова — DevOps Manager в TAGES. Опыт работы в IT — более 5 лет, включая роли QA и PM в сферах HRTech, EdTech и XR (VR). Руководила разработкой HR-платформы и созданием VR-тренажеров. Амбассадор цифровых проектов платформы «Россия — страна возможностей» (Цифровой прорыв, Начни Игру).
Подробности и билеты
Наставничество как часть DevOps-культуры
ℹ️ О чем доклад: Расширение взаимодействия и обмен данными между техническими подразделениями в компании — одни из ключевых культурных принципов DevOps. И здесь на помощь приходит наставничество. Выясним, что такое наставничество, кто такие наставники и кого они наставляют.
🗣 Спикер: Татьяна Сердинова — DevOps Manager в TAGES. Опыт работы в IT — более 5 лет, включая роли QA и PM в сферах HRTech, EdTech и XR (VR). Руководила разработкой HR-платформы и созданием VR-тренажеров. Амбассадор цифровых проектов платформы «Россия — страна возможностей» (Цифровой прорыв, Начни Игру).
Подробности и билеты
👍4