Subscribe to event announcements according to your filter in our app in Telegram or VK.com Go to the event in the telegram bot Go to

DevOps, SRE and cloud Security and SecOps

VK Kubernetes Conf

Name: VK Kubernetes Conf
Start: 2023-11-16T14:00:00+0300
End: 2023-11-16T15:00:00+0300

	Thu, 16 November 2023, 14:00 (GMT+03:00)
	Russia, Moscow, Ленинградский проспект, 39
	Free
	Translation
	Vk

Теги: meetup k8s kubernetes devsecops devops

Kubernetes прочно обосновался в корпоративных системах. Растет пул задач вокруг его применения — оркестратор обрастает множеством компонентов, необходимых для полноценной работы. Это усложняет архитектуру, повышает стоимость решений и создает риски для атак.

На VK Kubernetes Conf поговорим о том, как обеспечить безопасность Kubernetes-проектов: сделаем экскурсию по матрицам угроз для контейнеров, расскажем как доставлять логи в K8s, обеспечить единый контроль доступа, контроль деплоя в кластер и харденинг нагрузок. Рассмотрим нетривиальные способы настройки кластера, которые позволят оптимизировать стоимость обслуживания систем с K8s. Обсудим, как Kubernetes повлиял на индустрию и как технология будет развиваться дальше.

Среди спикеров митапа — эксперты из Тинькофф, Флант, Wildberries, Luntry, VK и другие.

Приглашаем на VK Kubernetes Conf разработчиков, DevOps, DevSecOps, архитекторов и всех, кто работает с Kubernetes.

Schedule

Использование единой платформы разработки для повышения безопасности K8s #

Николай Панченко Ведущий специалист обеспечения Kubernetes и Сloud безопасности, Тинькофф

Поговорим о том, как команда “Тинькофф” реализовала платформенный подход для безопасности K8s. Обсудим: — как обеспечить единый контроль доступа в кластер — как реализовать безопасный процесс деплоя и работу с сетевыми политиками — как обеспечить харденинг нагрузок

Тысяча кластеров это дорого? Нет это куртуазно #

Дмитрий Путилин Руководитель отдела разработки Host Based Firewall, Wildberries

Нетривиальный взгляд на создание кластеров, как решить в один заход несколько задач: от уменьшения стоимости Control Plane на длинной дистанции — до предоставления кластер админа на кластер с SLA на поддерживаемые аддоны.

Как сократить время развертывания Managed K8s до времени приготовления чашки капучино #

Дмитрий Рыбалка Старший инженер ИТ-инфраструктуры, СберМаркет

С ростом инфраструктуры рано или поздно встает вопрос эффективности управления k8s. Расскажу про опыт в СберМаркете: — С чего мы начинали и текущие требования к кластерам k8s — Поделюсь этапами и средствами автоматизации: от старта пайплайна — до его завершения. — Продемонстрирую, как мы используем GitOps-подходы для создания и дальнейшей эксплуатации кластера.

Экскурсия по матрицам угроз для контейнеров и Kubernetes #

Сергей Канибор R&D / Container Security Luntry. Редактор телеграм-канала k8s (in)security

Рассмотрим основные матрицы угроз для контейнеров и Kubernetes, сравним их между собой, подробно разберем самые интересные, неоднозначные и непонятные моменты внутри них.

What the FAK (FedorAccessKubernetes)? #

Александр Герман специалист отдела безопасности корпоративной инфраструктуры ИБ, VK

Александр Копылов младший эксперт отдела безопасности корпоративной инфраструктуры ИБ, VK

Все о мониторинге сетевой связности в Kubernetes. Обсудим, как реализовать автоматический мониторинг и реакции на активности. В докладе расскажем, как реализовывали эти подходы в VK.

Делаем доставку логов в Kubernetes надежной и отказоустойчивой при помощи Vector #

Максим Набоких Platform Lead, Deckhouse. Участник группы развития аутентификации и авторизации в Kubernetes — sig-auth

Разберем опыт использования Vector — высокопроизводительного решения с открытым исходным кодом для сбора и обработки терабайтов данных для мониторинга. — Расскажу, какие данные мы собираем и как обрабатываем. — Что такое Vector и как он работает в Kubernetes. — Почему мы выбрали именно Vector и как боролись с проблемами в production (рассмотрим несколько реальных аварий).

Дискуссия: 10 лет (почти) Kubernetes: что мы узнали за это время и как можем это использовать? #

Kubernetes, один из самых популярных Open Source-проектов: сообщество любит технологию за открытость, корпорации — активно контрибьютят. Уже скоро проекту стукнет 10 лет. Мы обсудим, как Kubernetes повлиял на индустрию, почему то, что он Open Source — это очень важно и как использовать Kubernetes в различных сценариях. В заключение погадаем, что же будет дальше.

Модератор: Александр Белоцерковский, евангелист VK Cloud