VK Cloud

конференция
offline + online
Москва

VK Kubernetes Conference

О мероприятии

Приглашаем вас в увлекательное путешествие по экосистеме Kubernetes вместе с VK!

На конференции вас ждут доклады и воркшопы от ведущих контрибьюторов российского сообщества Kubernetes и многое другое.

На VK Kubernetes Conference мы не станем скучно рассказывать о том, как кто-то круто внедрил у себя Kubernetes. Вместо этого мы заглянем внутрь кластера, посмотрим, как работают CNI, CSI и CRI и как строится mTLS-взаимодействие в Service Mesh, а также поговорим о больной для всех теме — безопасности в Kubernetes.

Еще мы попробуем взглянуть на K8s как на технологию, которая не только помирит Dev, Sec и Ops, но и будет интересна Data Scientist и инженерам данных. А вместе со специальным гостем ВКонтакте остановимся на примерах развития собственных платформ на базе K8s и практиках больших инсталляций.

Еще вас ждут интерактивные форматы от наших партнеров, много экспертного общения и обмен реальными кейсами. Если вы крутой специалист в Kubernetes и готовы делиться знаниями или хотите прокачать свои навыки в компании единомышленников — эта конференция для вас!

Несколько лет мы собирали @Kubernetes Meetup. Это была первая в России конференция по Kubernetes, ее посетили более 350 человек. Встречайте VK Kubernetes Conference — преемницу @Kubernetes Meetup с новым именем, но прежними идеями.

Давайте делать Kubernetes доступным вместе!

Трансляция

В программе

01:00 - 10:30

Сбор участников конференции на онлайн-площадке

10:30 - 10:50
Доклад
Доклад

Kubernetes — это новый Linux?

mailru-cloud-solutions-pavel-selivanov.jpg.webp
Павел Селиванов
Архитектор, VK Cloud

Современное состояние и место Kubernetes в ИТ-индустрии, перспективы его развития

10:50 - 11:30
Доклад
Доклад

Container image: доставить это немедленно

dmitry-svetlyakov-rotated.jpg.webp
Дмитрий Светляков
руководитель группы эксплуатации облачной платформы, ВКонтакте

Способ ускорения доставки container image или организация альтернативного источника их получения. По этой теме практически нет информации в интернете, так что доклад будет особенно интересен администраторам больших инсталляций контейнеров.

В программе:

  1. Узнаете, как распараллелить получение артефактов
  2. Задумаетесь о дополнительной прослойке на случай проблем с источником данных
11:30 - 12:10
Доклад
Доклад

Опыт внедрения mTLS с использованием spiffe/spire в service mesh в Авито

alexey-egorov.jpg.webp
Егоров Алексей
Middle engineer, Авито

mTLS делает сервисы более безопасными и помогает защитить передаваемые по сети данные. Поднять mTLS для своих сервисов в K8s довольно просто, но не все про это знают.

В программе:

  1. Зачем нужен mTLS и какие компоненты используются для его поддержки в service mesh
  2. Как компоненты взаимодействуют между собой, с apiserver- и sidecar-контейнерами
  3. Как в Авито внедряли mTLS: его влияние на производительность и возникшие проблемы
12:10 - 12:50
Доклад
Доклад

Kubernetes Resource Model (KRM): Everything-as-Code

dmitriy-evdokimov.jpg.webp
Дмитрий Евдокимов
CTO, Luntry

Доклад про YAML для YAML-инженеров и тех, кто в нем не разбирается. Обсуждаем, как в Kubernetes правильно смотреть на эту картину и выжимать максимум пользы для своей компании. Everything-as-Code в Kubernetes ближе, чем вы можете себе это представить!

В программе:

  1. Взаимосвязи ресурсов Kubernetes с нестандартным ракурсом
  2. Какую пользу может принести K8s во взаимодействии департаментов: Dev, Sec, Ops
  3. Недостатки текущих инструментов, а также ряд новых
  4. Kubernetes-операторы с их Custom resources на любой вкус и задачу
12:50 - 13:30

Обсуждение докладов и обмен опытом между экспертами

13:30 - 14:10

Кофе-брейк

14:10 - 14:50
Доклад
Доклад

Open Policy Agent — серебряная пуля для Kubernetes и не только

marsel-ibraev.jpg.webp
Марсель Ибраев
Chief Technical Officer, Слёрм

DevOps активно развивается, появляются новые инструменты и версии Kubernetes. Из-за этого все острее становятся вопросы безопасности приложений и инфраструктуры. Доклад посвящен одной из перспективных технологий гибкой настройки политик безопасности — Open Policy Agent. Она реализована в Kubernetes с помощью Gatekeeper.

В программе:

  1. Что такое Open Policy Agent (OPA) и почему за ним будущее
  2. Как можно валидировать все объекты, которые создаются в Kubernetes, при помощи одного admission-controller
  3. Как и чем заменить устаревший PSP, получив при этом дополнительные полезные функции
  4. Как внедрить Gatekeeper в большой работающий кластер на продакшен и ничего не сломать
  5. Какие подводные камни необходимо учитывать при внедрении OPA/Gatekeeper
14:50 - 15:30
Доклад
Доклад

От иммутабельных контейнеров к иммутабельным кластерам

timofei-larkin.jpg.webp
Тимофей Ларкин
ведущий инженер, X5 Group

В последние десять лет облачные технологии плавно подводят нас к принципу cattle, not cats: зачем разбираться с контейнером, когда можно запустить новый, или разбираться с файловой системой на виртуалке, если можно заказать новую.

Чуть позже возник подход immutable infrastructure: необязательно бесконечно донастраивать виртуалки с помощью мендежера конфигураций. Быстрее собрать правильный образ, а потом поднимать готовые машины такими, какими они и должны быть. Несмотря на все это, большинство кластеров K8s, как правило, уникальные снежинки — тот самый cat, а не cattle.

В программе:

  1. Как сделать из своих кластеров атомарные и повторяемые единицы развертывания
  2. На какие ограничения ради этого придется пойти
  3. Как это помогло построить надежную и ремонтопригодную интеграционную платформу в X5 Group
15:30 - 16:10
Доклад
Доклад

Kubernetes: меняем коней на переправе

andrei-kvapil.jpg.webp
Андрей Квапил
Solutions Architect, Флант

Работая с Kubernetes на собственном оборудовании, автор успел опробовать на практике множество плагинов к нему. И поделится опытом миграции между разными CNI, CSI и CRI на живой инфраструктуре. Вы узнаете, какие проблемы возможны и как их избежать.

В программе:

  1. CSI-, CNI- и CRI-интерфейсы и логика их работы
  2. Устройство сети в Kubernetes и способы её диагностики
  3. Как изменять иммутабельные объекты без прямого вмешательства в etcd
  4. Как мы распилили огромный Kubernetes-кластер на несколько маленьких без даунтайма
16:10 - 16:30
Доклад
Доклад

Hadoop мертв?! Да здравствует K8s?!

sasha-volynskij-1.jpg.webp
Александр Волынский
Технический менеджер продукта, VK Cloud

Когда говорят про работу с данными, то обычно вспоминают про Hadoop, Spark, а также Greenplum или Vertica. Но мало кто говорит, что Kubernetes отлично подойдет на роль центрального звена платформы для работы с данными.

В программе:

  1. Сравнение классических и облачных архитектур при работе с данными
  2. Инструменты для построения DWH и Data Lake в облаках
  3. Знакомство с особенностями решений в облаках
  4. Роль Kubernetes при построении Cloud DWH и Data Lake
  5. Знакомство с традиционными Big Data-платформами
  6. Какие инструменты дата-инженера можно запустить в K8s и какие тонкости стоит при этом учитывать
16:30 - 17:20

Обсуждение докладов и обмен опытом между экспертами

17:20 - 18:00

Кофе-брейк и развлекательная программа

18:00 - 19:20

Kubernetes Troubleshooting Challenge

Компания Слёрм бросит вызов участникам VK Kubernetes Conference! Цель — найти причины неполадок во всех кластерах Kubernetes. В прямом эфире спикеры чинят заранее сломанные кластеры, а вы за них болеете и даете подсказки! Бонус: самые серьезные ошибки в работе с кластерами Kubernetes — личный опыт спикеров.

Ведущий: Марсель Ибраев

Информационные партнеры

IT Meeting

IT Meeting

Телеграм-канал с анонсами бесплатных мероприятий по разработке.
illustration_line_vk cloud@2x.png

Хотите стать спикером на нашем мероприятии?

Напишите нам о вас и теме вашего выступления, мы с вами обязательно свяжемся!