Kuber Conf / 24

Главная в России конференция по Kubernetes®

Задавайте вопросы спикерам и делитесь впечатлениями в нашем сообществе
12:00
Регистрация гостей
13:00
Приветственное слово
Павел Селиванов
Павел Селиванов
Архитектор, Yandex Cloud
Алексей Миртов
Алексей Миртов
Руководитель группы продуктовой архитектуры Security & Compliance, Yandex Cloud
Антон Черноусов
Антон Черноусов
Developer Advocate, Yandex Cloud
13:10
DevOps в России 2024: время инноваций и открытий
Новый этап в развитии DevOps в России — инсайты из исследования State of DevOps.
Александр Титов
Александр Титов
Управляющий партнёр, «Экспресс 42»/«Флант»
13:40
Панельная дискуссия «Kubernetes® вчера, сегодня, завтра»
Kubernetes исполняется 10 лет! Вспомним, с чего всё начиналось, вызовы, которые преодолели. Расскажем, куда пришли. Обсудим, какие специалисты и технологии будут актуальны в ближайшие годы.
Михаил Петров
Михаил Петров
Эксперт сервиса Kubernetes, Yandex Cloud
Артём Кожокин
Артём Кожокин
Директор по стратегическому развитию, «Флант»
Денис Измайлов
Денис Измайлов
CEO / CTO, Axept
Михаил Жучков
Михаил Жучков
Основатель DevOps‑аутсорсинга Oxydmins
Павел Селиванов / Модератор
Павел Селиванов / Модератор
Архитектор, Yandex Cloud
14:20
Перерыв
Трек 1: Технологии
Антон Черноусов / Ведущий
Антон Черноусов / Ведущий
Developer Advocate, Yandex Cloud
Трек 2: Безопасность
Алексей Миртов / Ведущий
Алексей Миртов / Ведущий
Руководитель группы продуктовой архитектуры Security & Compliance, Yandex Cloud
15:00
Деплой приложений: от свободы до регламентов
Поговорим о развитии DevOps в KTS: о непрерывности процессов CI/CD и о свободе в деплое и её границах. Рассмотрим из каких кубиков всё состоит: динамические окружения, хранение секретов, observability и HA. Разберём, как сделать процессы гибкими и удобными для разработчиков.
Игорь Латкин
Игорь Латкин
Системный архитектор, KTS
От безопасной разработки к безопасному приложению
Рассмотрим методологию DevSecOps, объединяющую разработку, безопасность и эксплуатацию. А также Yandex Managed Service for Kubernetes® для управления контейнерами. Узнаем, как инструменты Yandex Cloud обеспечивают безопасность приложений на всех этапах — от разработки до эксплуатации.
Мария Зубченко
Мария Зубченко
Инженер в группе продуктовой архитектуры Security & Compliance, Yandex Cloud
15:40
Держим удар: защищаем Control Plane от перегрузки с помощью APF
Заглянем в документацию Kubernetes и поговорим о Priority и Fairness API. Нам, как провайдеру managed‑сервиса, важно обеспечить максимально доступные Control Plane компоненты кластеров, защищённые от случайных DoS и перегрузок. Провели тесты, собрали данные и выработали решения, которыми поделимся с вами.
Нурсултан Калниязов
Нурсултан Калниязов
Архитектор, Yandex Cloud
Андрей Волков
Андрей Волков
Руководитель группы инженеров, Yandex Cloud
Секреты в VCS. А, может, можно?
Как хранить свои чувствительные данные? Часто выбирают HashiCorp Vault или AWS Key Management Service (KMS), избегая версионных систем. Однако иногда использование VCS может быть удобнее. Поговорим о том, как хранить секреты в VCS безопасно, не вызывая тревогу у security‑инженеров.
Михаил Поливаха
Михаил Поливаха
Senior Software Engineer, независимый эксперт
16:30
Перерыв
17:00
Твой observability мёртв, мой тоже
Обсудим текущее состояние инструментов observability. Поговорим о распространённых подходах, их плюсах и минусах. А также вместе погрустим по поводу отсутствия готовых и интегрированных observability‑платформ.
Владимир Дроздецкий
Владимир Дроздецкий
DevOps Teamlead, «Магнит»
Механизмы Kubernetes против атак supply chain
С точки зрения бизнеса неважно, как будет скомпрометирована инфраструктура: через уязвимость, 0‑day или атаку supply chain. Рассмотрим атаку на цепочку поставок и обсудим, как с помощью механизмов и подходов контейнерных приложений и Kubernetes выйти победителем в такой ситуации.
Сергей Канибор
Сергей Канибор
R&D / Container Security, Luntry
17:40
Как мы нарушили все гайдлайны Kubernetes, чтобы описывать инфраструктуру в разы быстрее
В Kubernetes есть проверенные руководства и лучшие практики по описанию CRD и работе с объектами. Расскажем, как, нарушив эти принципы, мы не только смогли избежать проблем, но и добились надёжности, скорости разработки, простоты поддержки и масштабируемости благодаря protobuf, монорепозиторию и велосипедостроению.
Всеволод Величко
Всеволод Величко
Разработчик внутреннего облака, Yandex Infrastructure
Security Platform for MK8s в Yandex Cloud
Расскажем о политиках Kyverno, которые мы используем для защиты наших кластеров и их конфигураций. Объясним, почему мы выбрали Tetragon и какие у него преимущества.
Вадим Осипов
Вадим Осипов
Инженер по информационной безопасности, Yandex Cloud
18:20
Ещё один провайдер для Cluster APIТолько оффлайн
Т‑Банк активно применяет Cluster API для управления Kubernetes‑кластерами. Для облачных решений мы разработали свой инфраструктурный провайдер Cluster API. В докладе обсудим его компоненты и ключевые аспекты разработки.
Василий Димов
Василий Димов
SRE в команде Spirit Compute, Т‑Банк
CIS Kubernetes Benchmarks
Для снижения рисков безопасности и обеспечения надёжности работы Kubernetes были разработаны CIS Benchmarks. Рассмотрим рекомендации по настройке и управлению безопасностью кластеров: Control Plane, Worker Node и Policies. Также обсудим типичные проблемы, выявляемые при аудитах Kubernetes, и способы их устранения.
Алексей Цыкунов
Алексей Цыкунов
CTO, Hilbert Team
Трек 1: Технологии
Антон Черноусов / Ведущий
Антон Черноусов / Ведущий
Developer Advocate, Yandex Cloud
15:00
Деплой приложений: от свободы до регламентов
Поговорим о развитии DevOps в KTS: о непрерывности процессов CI/CD и о свободе в деплое и её границах. Рассмотрим из каких кубиков всё состоит: динамические окружения, хранение секретов, observability и HA. Разберём, как сделать процессы гибкими и удобными для разработчиков.
Игорь Латкин
Игорь Латкин
Системный архитектор, KTS
15:40
Держим удар: защищаем Control Plane от перегрузки с помощью APF
Заглянем в документацию Kubernetes и поговорим о Priority и Fairness API. Нам, как провайдеру managed‑сервиса, важно обеспечить максимально доступные Control Plane компоненты кластеров, защищённые от случайных DoS и перегрузок. Провели тесты, собрали данные и выработали решения, которыми поделимся с вами.
Нурсултан Калниязов
Нурсултан Калниязов
Архитектор, Yandex Cloud
Андрей Волков
Андрей Волков
Руководитель группы инженеров, Yandex Cloud
16:30
Перерыв
17:00
Твой observability мёртв, мой тоже
Обсудим текущее состояние инструментов observability. Поговорим о распространённых подходах, их плюсах и минусах. А также вместе погрустим по поводу отсутствия готовых и интегрированных observability‑платформ.
Владимир Дроздецкий
Владимир Дроздецкий
DevOps Teamlead, «Магнит»
17:40
Как мы нарушили все гайдлайны Kubernetes, чтобы описывать инфраструктуру в разы быстрее
В Kubernetes есть проверенные руководства и лучшие практики по описанию CRD и работе с объектами. Расскажем, как, нарушив эти принципы, мы не только смогли избежать проблем, но и добились надёжности, скорости разработки, простоты поддержки и масштабируемости благодаря protobuf, монорепозиторию и велосипедостроению.
Всеволод Величко
Всеволод Величко
Разработчик внутреннего облака, Yandex Infrastructure
18:20
Ещё один провайдер для Cluster APIТолько оффлайн
Т‑Банк активно применяет Cluster API для управления Kubernetes‑кластерами. Для облачных решений мы разработали свой инфраструктурный провайдер Cluster API. В докладе обсудим его компоненты и ключевые аспекты разработки.
Василий Димов
Василий Димов
SRE в команде Spirit Compute, Т‑Банк
Трек 2: Безопасность
Алексей Миртов / Ведущий
Алексей Миртов / Ведущий
Руководитель группы продуктовой архитектуры Security & Compliance, Yandex Cloud
15:00
От безопасной разработки к безопасному приложению
Рассмотрим методологию DevSecOps, объединяющую разработку, безопасность и эксплуатацию. А также Yandex Managed Service for Kubernetes® для управления контейнерами. Узнаем, как инструменты Yandex Cloud обеспечивают безопасность приложений на всех этапах — от разработки до эксплуатации.
Мария Зубченко
Мария Зубченко
Инженер в группе продуктовой архитектуры Security & Compliance, Yandex Cloud
15:40
Секреты в VCS. А, может, можно?
Как хранить свои чувствительные данные? Часто выбирают HashiCorp Vault или AWS Key Management Service (KMS), избегая версионных систем. Однако иногда использование VCS может быть удобнее. Поговорим о том, как хранить секреты в VCS безопасно, не вызывая тревогу у security‑инженеров.
Михаил Поливаха
Михаил Поливаха
Senior Software Engineer, независимый эксперт
16:30
Перерыв
17:00
Механизмы Kubernetes против атак supply chain
С точки зрения бизнеса неважно, как будет скомпрометирована инфраструктура: через уязвимость, 0‑day или атаку supply chain. Рассмотрим атаку на цепочку поставок и обсудим, как с помощью механизмов и подходов контейнерных приложений и Kubernetes выйти победителем в такой ситуации.
Сергей Канибор
Сергей Канибор
R&D / Container Security, Luntry
17:40
Security Platform for MK8s в Yandex Cloud
Расскажем о политиках Kyverno, которые мы используем для защиты наших кластеров и их конфигураций. Объясним, почему мы выбрали Tetragon и какие у него преимущества.
Вадим Осипов
Вадим Осипов
Инженер по информационной безопасности, Yandex Cloud
18:20
CIS Kubernetes Benchmarks
Для снижения рисков безопасности и обеспечения надёжности работы Kubernetes были разработаны CIS Benchmarks. Рассмотрим рекомендации по настройке и управлению безопасностью кластеров: Control Plane, Worker Node и Policies. Также обсудим типичные проблемы, выявляемые при аудитах Kubernetes, и способы их устранения.
Алексей Цыкунов
Алексей Цыкунов
CTO, Hilbert Team
19:00
Афтепати
Москва / GOELRO SPACE ул. Большая Почтовая, д 40, стр. 7
Увидимся 4 июля 2024
Онлайн-трансляция