VK Kubernetes Conf
Thu, 16 November 2023, 14:00 (GMT+03:00) | |
Russia, Moscow, Ленинградский проспект, 39 | |
Free | |
Translation |
Tags: meetup k8s kubernetes devsecops devops
Kubernetes прочно обосновался в корпоративных системах. Растет пул задач вокруг его применения — оркестратор обрастает множеством компонентов, необходимых для полноценной работы. Это усложняет архитектуру, повышает стоимость решений и создает риски для атак.
На VK Kubernetes Conf поговорим о том, как обеспечить безопасность Kubernetes-проектов: сделаем экскурсию по матрицам угроз для контейнеров, расскажем как доставлять логи в K8s, обеспечить единый контроль доступа, контроль деплоя в кластер и харденинг нагрузок. Рассмотрим нетривиальные способы настройки кластера, которые позволят оптимизировать стоимость обслуживания систем с K8s. Обсудим, как Kubernetes повлиял на индустрию и как технология будет развиваться дальше.
Среди спикеров митапа — эксперты из Тинькофф, Флант, Wildberries, Luntry, VK и другие.
Приглашаем на VK Kubernetes Conf разработчиков, DevOps, DevSecOps, архитекторов и всех, кто работает с Kubernetes.
Schedule
Использование единой платформы разработки для повышения безопасности K8s
Николай Панченко Ведущий специалист обеспечения Kubernetes и Сloud безопасности, Тинькофф
Поговорим о том, как команда “Тинькофф” реализовала платформенный подход для безопасности K8s. Обсудим: — как обеспечить единый контроль доступа в кластер — как реализовать безопасный процесс деплоя и работу с сетевыми политиками — как обеспечить харденинг нагрузок
Тысяча кластеров это дорого? Нет это куртуазно
Дмитрий Путилин Руководитель отдела разработки Host Based Firewall, Wildberries
Нетривиальный взгляд на создание кластеров, как решить в один заход несколько задач: от уменьшения стоимости Control Plane на длинной дистанции — до предоставления кластер админа на кластер с SLA на поддерживаемые аддоны.
Как сократить время развертывания Managed K8s до времени приготовления чашки капучино
Дмитрий Рыбалка Старший инженер ИТ-инфраструктуры, СберМаркет
С ростом инфраструктуры рано или поздно встает вопрос эффективности управления k8s. Расскажу про опыт в СберМаркете: — С чего мы начинали и текущие требования к кластерам k8s — Поделюсь этапами и средствами автоматизации: от старта пайплайна — до его завершения. — Продемонстрирую, как мы используем GitOps-подходы для создания и дальнейшей эксплуатации кластера.
Экскурсия по матрицам угроз для контейнеров и Kubernetes
Сергей Канибор R&D / Container Security Luntry. Редактор телеграм-канала k8s (in)security
Рассмотрим основные матрицы угроз для контейнеров и Kubernetes, сравним их между собой, подробно разберем самые интересные, неоднозначные и непонятные моменты внутри них.
What the FAK (FedorAccessKubernetes)?
Александр Герман специалист отдела безопасности корпоративной инфраструктуры ИБ, VK Александр Копылов младший эксперт отдела безопасности корпоративной инфраструктуры ИБ, VK
Все о мониторинге сетевой связности в Kubernetes. Обсудим, как реализовать автоматический мониторинг и реакции на активности. В докладе расскажем, как реализовывали эти подходы в VK.
Делаем доставку логов в Kubernetes надежной и отказоустойчивой при помощи Vector
Максим Набоких Platform Lead, Deckhouse. Участник группы развития аутентификации и авторизации в Kubernetes — sig-auth
Разберем опыт использования Vector — высокопроизводительного решения с открытым исходным кодом для сбора и обработки терабайтов данных для мониторинга. — Расскажу, какие данные мы собираем и как обрабатываем. — Что такое Vector и как он работает в Kubernetes. — Почему мы выбрали именно Vector и как боролись с проблемами в production (рассмотрим несколько реальных аварий).
Дискуссия: 10 лет (почти) Kubernetes: что мы узнали за это время и как можем это использовать?
Kubernetes, один из самых популярных Open Source-проектов: сообщество любит технологию за открытость, корпорации — активно контрибьютят. Уже скоро проекту стукнет 10 лет. Мы обсудим, как Kubernetes повлиял на индустрию, почему то, что он Open Source — это очень важно и как использовать Kubernetes в различных сценариях. В заключение погадаем, что же будет дальше.
Модератор: Александр Белоцерковский, евангелист VK Cloud
- Community