Сбор участников конференции на онлайн-площадке
10:00-10:30
Павел Селиванов
Developer Advocate, Архитектор, VK Cloud
Kubernetes — это новый Linux?
10:30-10:50
Современное состояние и место Kubernetes в ИТ-индустрии, перспективы его развития
Дмитрий Светляков
руководитель группы эксплуатации облачной платформы, ВКонтакте
Container image: доставить это немедленно
10:50-11:30
Способ ускорения доставки container image или организация альтернативного источника их получения.
По этой теме практически нет информации в интернете, так что доклад будет особенно интересен администраторам больших инсталляций контейнеров.
В программе:
- Узнаете, как распараллелить получение артефактов
- Задумаетесь о дополнительной прослойке на случай проблем с источником данных
Егоров Алексей
Middle engineer, Авито
Опыт внедрения mTLS с использованием spiffe/spire в service mesh в Авито
11:30-12:10
mTLS делает сервисы более безопасными и помогает защитить передаваемые по сети данные. Поднять mTLS для своих сервисов в K8s довольно просто, но не все про это знают.
В программе:
- Зачем нужен mTLS и какие компоненты используются для его поддержки в service mesh
- Как компоненты взаимодействуют между собой, с apiserver- и sidecar-контейнерами
- Как в Авито внедряли mTLS: его влияние на производительность и возникшие проблемы
Дмитрий Евдокимов
CTO, Luntry
Kubernetes Resource Model (KRM): Everything-as-Code
12:10-12:50
Доклад про YAML для YAML-инженеров и тех, кто в нем не разбирается. Обсуждаем, как в Kubernetes правильно смотреть на эту картину и выжимать максимум пользы для своей компании. Everything-as-Code в Kubernetes ближе, чем вы можете себе это представить!
В программе:
- Взаимосвязи ресурсов Kubernetes с нестандартным ракурсом
- Какую пользу может принести K8s во взаимодействии департаментов: Dev, Sec, Ops
- Недостатки текущих инструментов, а также ряд новых
- Kubernetes-операторы с их Custom resources на любой вкус и задачу
Круглый стол Обсуждение докладов и обмен опытом между экспертами
12:50-13:30
Марсель Ибраев
Chief Technical Officer, Слёрм
Open Policy Agent — серебряная пуля для Kubernetes и не только
14:10-14:50
DevOps активно развивается, появляются новые инструменты и версии Kubernetes. Из-за этого все острее становятся вопросы безопасности приложений и инфраструктуры.
Доклад посвящен одной из перспективных технологий гибкой настройки политик безопасности — Open Policy Agent. Она реализована в Kubernetes с помощью Gatekeeper.
В программе:
- Что такое Open Policy Agent (OPA) и почему за ним будущее
- Как можно валидировать все объекты, которые создаются в Kubernetes, при помощи одного admission-controller
- Как и чем заменить устаревший PSP, получив при этом дополнительные полезные функции
- Как внедрить Gatekeeper в большой работающий кластер на продакшен и ничего не сломать
- Какие подводные камни необходимо учитывать при внедрении OPA/Gatekeeper
Тимофей Ларкин
ведущий инженер, X5 Group
От иммутабельных контейнеров к иммутабельным кластерам: как обеспечить надежность интеграционной платформы
14:50-15:30
В последние десять лет облачные технологии плавно подводят нас к принципу cattle, not cats: зачем разбираться с контейнером, когда можно запустить новый, или разбираться с файловой системой на виртуалке, если можно заказать новую.
Чуть позже возник подход immutable infrastructure: необязательно бесконечно донастраивать виртуалки с помощью мендежера конфигураций. Быстрее собрать правильный образ, а потом поднимать готовые машины такими, какими они и должны быть.
Несмотря на все это, большинство кластеров K8s, как правило, уникальные снежинки — тот самый cat, а не cattle.
В программе:
- Как сделать из своих кластеров атомарные и повторяемые единицы развертывания
- На какие ограничения ради этого придется пойти
- Как это помогло построить надежную и ремонтопригодную интеграционную платформу в X5 Group
Андрей Квапил
Solutions Architect, Флант
Kubernetes: меняем коней на переправе
15:30-16:10
Работая с Kubernetes на собственном оборудовании, автор успел опробовать на практике множество плагинов к нему. И поделится опытом миграции между разными CNI, CSI и CRI на живой инфраструктуре. Вы узнаете, какие проблемы возможны и как их избежать.
В программе:
- CSI-, CNI- и CRI-интерфейсы и логика их работы
- Устройство сети в Kubernetes и способы её диагностики
- Как изменять иммутабельные объекты без прямого вмешательства в etcd
- Как мы распилили огромный Kubernetes-кластер на несколько маленьких без даунтайма
Александр Волынский
Технический менеджер продукта, VK Cloud
Hadoop мертв? ! Да здравствует K8s? !
16:10-16:30
Когда говорят про работу с данными, то обычно вспоминают про Hadoop, Spark, а также Greenplum или Vertica.
Но мало кто говорит, что Kubernetes отлично подойдет на роль центрального звена платформы для работы с данными.
В программе:
- Сравнение классических и облачных архитектур при работе с данными
- Инструменты для построения DWH и Data Lake в облаках
- Знакомство с особенностями решений в облаках
- Роль Kubernetes при построении Cloud DWH и Data Lake
- Знакомство с традиционными Big Data-платформами
- Какие инструменты дата-инженера можно запустить в K8s и какие тонкости стоит при этом учитывать
Круглый стол Обсуждение докладов и обмен опытом между экспертами
16:30-17:20
Кофе-брейк и развлекательная программа
17:20-18:00
Kubernetes Troubleshooting Challenge
18:00-19:20
Компания Слёрм бросит вызов участникам VK Kubernetes Conference!
Цель — найти причины неполадок во всех кластерах Kubernetes. В прямом эфире спикеры чинят заранее сломанные кластеры, а вы за них болеете и даете подсказки!
Бонус: самые серьезные ошибки в работе с кластерами Kubernetes — личный опыт спикеров.
Ведущий: Марсель Ибраев
Присоединяйтесь к
телеграм-каналу
«Вокруг Kubernetes»!
Регулярные дайджесты,
полезные статьи, а также материалы от экспертов VK Kubernetes Conf
