Обложка мероприятия VK Kubernetes Conf
чт, 16 ноябрь 2023, 14:00 (GMT+03:00)
Россия, Москва, Ленинградский проспект, 39
Бесплатно
Трансляция

Теги:

Kubernetes прочно обосновался в корпоративных системах. Растет пул задач вокруг его применения — оркестратор обрастает множеством компонентов, необходимых для полноценной работы. Это усложняет архитектуру, повышает стоимость решений и создает риски для атак.

На VK Kubernetes Conf поговорим о том, как обеспечить безопасность Kubernetes-проектов: сделаем экскурсию по матрицам угроз для контейнеров, расскажем как доставлять логи в K8s, обеспечить единый контроль доступа, контроль деплоя в кластер и харденинг нагрузок. Рассмотрим нетривиальные способы настройки кластера, которые позволят оптимизировать стоимость обслуживания систем с K8s. Обсудим, как Kubernetes повлиял на индустрию и как технология будет развиваться дальше.

Среди спикеров митапа — эксперты из Тинькофф, Флант, Wildberries, Luntry, VK и другие.

Приглашаем на VK Kubernetes Conf разработчиков, DevOps, DevSecOps, архитекторов и всех, кто работает с Kubernetes.

Расписание

Использование единой платформы разработки для повышения безопасности K8s

Николай Панченко Ведущий специалист обеспечения Kubernetes и Сloud безопасности, Тинькофф

Поговорим о том, как команда “Тинькофф” реализовала платформенный подход для безопасности K8s. Обсудим: — как обеспечить единый контроль доступа в кластер — как реализовать безопасный процесс деплоя и работу с сетевыми политиками — как обеспечить харденинг нагрузок

Тысяча кластеров это дорого? Нет это куртуазно

Дмитрий Путилин Руководитель отдела разработки Host Based Firewall, Wildberries

Нетривиальный взгляд на создание кластеров, как решить в один заход несколько задач: от уменьшения стоимости Control Plane на длинной дистанции — до предоставления кластер админа на кластер с SLA на поддерживаемые аддоны.

Как сократить время развертывания Managed K8s до времени приготовления чашки капучино

Дмитрий Рыбалка Старший инженер ИТ-инфраструктуры, СберМаркет

С ростом инфраструктуры рано или поздно встает вопрос эффективности управления k8s. Расскажу про опыт в СберМаркете: — С чего мы начинали и текущие требования к кластерам k8s — Поделюсь этапами и средствами автоматизации: от старта пайплайна — до его завершения. — Продемонстрирую, как мы используем GitOps-подходы для создания и дальнейшей эксплуатации кластера.

Экскурсия по матрицам угроз для контейнеров и Kubernetes

Сергей Канибор R&D / Container Security Luntry. Редактор телеграм-канала k8s (in)security

Рассмотрим основные матрицы угроз для контейнеров и Kubernetes, сравним их между собой, подробно разберем самые интересные, неоднозначные и непонятные моменты внутри них.

What the FAK (FedorAccessKubernetes)?

Александр Герман специалист отдела безопасности корпоративной инфраструктуры ИБ, VK Александр Копылов младший эксперт отдела безопасности корпоративной инфраструктуры ИБ, VK

Все о мониторинге сетевой связности в Kubernetes. Обсудим, как реализовать автоматический мониторинг и реакции на активности. В докладе расскажем, как реализовывали эти подходы в VK.

Делаем доставку логов в Kubernetes надежной и отказоустойчивой при помощи Vector

Максим Набоких Platform Lead, Deckhouse. Участник группы развития аутентификации и авторизации в Kubernetes — sig-auth

Разберем опыт использования Vector — высокопроизводительного решения с открытым исходным кодом для сбора и обработки терабайтов данных для мониторинга. — Расскажу, какие данные мы собираем и как обрабатываем. — Что такое Vector и как он работает в Kubernetes. — Почему мы выбрали именно Vector и как боролись с проблемами в production (рассмотрим несколько реальных аварий).

Дискуссия: 10 лет (почти) Kubernetes: что мы узнали за это время и как можем это использовать?

Kubernetes, один из самых популярных Open Source-проектов: сообщество любит технологию за открытость, корпорации — активно контрибьютят. Уже скоро проекту стукнет 10 лет. Мы обсудим, как Kubernetes повлиял на индустрию, почему то, что он Open Source — это очень важно и как использовать Kubernetes в различных сценариях. В заключение погадаем, что же будет дальше.

Модератор: Александр Белоцерковский, евангелист VK Cloud