VK Cloud

конференция
offline + online
Москва

VK Kubernetes Conf 2023

О мероприятии

Приглашаем на конференцию всех, кто вместе с нами развивает экосистему Kubernetes в России!

VK Kubernetes Conf — конференция от пользователей к пользователям. На прошлой конференции мы говорили о том, что Kubernetes станет платформой настолько же привычной, насколько привычна нам операционная система.

В этом году мы спросили самих себя, что же самое больное в работе с технологией. И собрали доклады, которые будут полезны и для разработчиков, и для инфраструктурных специалистов, для DevOps и ИБ.

Вот только часть тем, на которые мы будем вместе искать ответы:

  • Сетевая защита Kubernetes и как ее готовить? А как учесть российские стандарты?
  • Так ли стабилен GitOps, как мы думаем, и где же все-таки подводные камни?
  • eBPF, WebAssembly, SBOM, OpenTelemetry, Oh my… — как подготовиться к наступлению новых технологий в безопасности и мониторинге?

После завершения основной части приглашаем всех на After-party, где мы пообщаемся в неформальной обстановке и приятно проведем время. Будем обмениваться знаниями, опытом и экспертностью — регистрируйтесь, будем вас ждать.

Сделаем Kubernetes доступным вместе!

Трансляция

В программе

13:00 - 13:30
Доклад
Доклад

Сбор участников

13:30 - 13:40

Открытие конференции

Александр-Белоцерковский.jpg.webp
Александр Белоцерковский
Евангелист-архитектор VK Cloud и Tarantool, VK
13:40 - 14:20
Доклад
Доклад

Стандарты безопасности в Kubernetes

2263660809f8059c6bad09e893d8d-fit-265x265-0.jpg.webp
Константин Аксенов
Руководитель разработки Deckhouse Kubernetes Platform, Флант

Kubernetes в production — это уже реальность, а не ближайшее будущее. И эта реальность накладывает дополнительные требования к безопасности в кластере. Есть множество рецептов и лучших практик. Разберемся, какие из них действительно необходимы.

Доклад будет полезен всем: бизнесу, техническим руководителям и специалистам по информационной безопасности.

В программе:

  1. Зарубежные и российские стандарты и требования на пальцах;

  2. Краткая выжимка и список обязательных вещей, которые были получены из опыта внедрения Kubernetes для крупных Enterprise-клиентов;

  3. Аудит событий в кластере: зачем следить и за чем следить;

  4. Контролируем соблюдение требований по запуску и работе приложений в кластере;

  5. Что есть в Kubernetes «из коробки», а что придется настроить самостоятельно.

14:20 - 15:00
Доклад
Доклад

Gatekeeper в production: полезные практики и шаги, которые не стоит допускать

telegram-cloud-photo-size-2-5393092770782102258-y-e1676039612243.jpg.webp
Александр Прохоров
Программист, VK Cloud

В докладе расскажем, какие проблемы могут встретиться при интеграции Gatekeeper в production-среду и поделимся best practice.

Покажем, какие есть уязвимости при эксплуатации Kubernetes-кластеров и как легко их можно закрыть политиками Open Policy Agent (Gatekeeper). Поговорим про минимальный набор политик, которые нужно использовать, а также какие политики не подошли в наших кейсах и как мы решали эту проблему.

В программе:

  1. Возможные случаи Race Condition при эксплуатации Gatekeeper;

  2. Политики, которые позволяют нам делать кластеры безопаснее.

15:00 - 15:40
Доклад
Доклад

"The Walking Pod" - Основные стратегии атак изнутри кластера

photo_2023-02-16-14.57.14.jpeg.webp
Хакимов Лев
Security Techlead, Wildberries

В докладе на конкретных примерах рассмотрим:

  1. Какие возможности для взлома есть у злоумышленника, который оказался внутри кластера;

  2. Основные типы атак;

  3. Какие инструменты помогают предотвратить взлом;

  4. Как разработчики и DevOps-специалисты облегчают взлом, упуская нюансы внутренней работы Kubernetes.

Выступление продолжает тему доклада «Хакнуть K8s» из Топ-15 Highload++ 2022.

15:40 - 16:40

Обед

16:40 - 17:20
Доклад
Доклад

Краш-курс по fluxcd в реальной жизни

photo_2023-02-14-11.42.46.jpeg.webp
Георг Гаал
Principal DevOps Engineer, Zodia Markets

Современная инфраструктура создает новые вызовы. Мы нуждаемся в повторяемых средах, в возможности управлять кластерами на масштабе. Это приводит к появлению новых подходов. Один из них – это GitOps.

Я расскажу о FluxCD – инструменте, реализующем этот подход. О том, почему стоит задуматься об его использовании. Какие плюсы и минусы есть и особенности внедрения.

17:20 - 18:00
Доклад
Доклад

Как внедрить Default Deny на живом кластере и выжить

photo_2023-02-06-12.01.16-e1676039345658.jpeg.webp
Александр Кожемякин
Системный администратор группы разработки сервисов VK

Разбираемся, как отказаться от глобального фаервола, при этом собрав несколько кластеров в Mesh. Повышаем отказоустойчивость, безопасность и удобство эксплуатации.

В программе:

  1. Разбираемся в сетевых политиках Cilium;

  2. Посмотрим примеры внедрения Deny-All-политик в работающих кластерах.

18:00 - 18:30
Дискуссия
Дискуссия

Тренды в разработке и безопасности

Модератор:

Александр Белоцерковский, евангелист и архитектор VK Cloud

Спикеры:

Никита Ладошкин, руководитель разработки продукта для защиты контейнерных сред, Positive Technologies

Дмитрий Евдокимов, Founder&CTO, Luntry

Обсудим:

Тренды в безопасности. Выполнение требований ГОСТ, CIS Benchmark — это эволюционное развитие инструментов. Есть и ebpf, webassembly, ассоциирующиеся с «безопаснее и быстрее». Разберемся, для кого и зачем эти инструменты?

Как сейчас выглядит работа с DevSecOps в России? Как определить, куда инвестировать ресурсы?

Как интегрировать Kubernetes в процессы безопасности в своей компании? Какие различия подходов 2022 и 2023 года?

18:30

After-party

Информационные партнеры

DevOps_ru

DevOps_ru

Русскоговорящее сообщество DevOps-специалистов.
IT Meeting

IT Meeting

Телеграм-канал с анонсами бесплатных мероприятий по разработке.
illustration_line_vk cloud@2x.png

Хотите стать спикером на нашем мероприятии?

Напишите нам о вас и теме вашего выступления, мы с вами обязательно свяжемся!