Запись
О мероприятии
Хотите внедрять крутые фичи раньше конкурентов, быстро проверять гипотезы в этом изменчивом мире и не тратить годы на разработку? Тогда смотрите в записи Kuber Conf — первую конференцию Yandex.Cloud о работе с экосистемой Kubernetes®. В одной трансляции собрались топовые инженеры, разработчики и архитекторы, которые хорошо знакомы с этой гибкой системой и готовы делиться опытом с единомышленниками.
Было много пользы и практики.
Кому полезно:
- DevOps,
- архитекторам,
- разработчикам,
- инженерам сопровождения.
Kubernetes использует огромное количество компаний, и мы уверены, что многим из них есть что рассказать. Давайте знакомиться и делиться кейсами.
Присоединяйтесь к нашему чату в ТГ, где всегда можно задать интересующие вас вопросы по Kubernetes.
Информационные партнеры: русскоговорящие сообщества DevOps и Kubernetes.
Докладчики
Программа
Старт конференции
1403 минуты боли: как Mindbox переезжал в облачный кубер
В докладе расскажем о нашем подходе к развёртыванию Kubernetes в облаке, надёжной связи Яндекс.Облака с on-premise ЦОД и при чём тут consul. Опишем, с каких микросервисов мы начали распил монолита и почему, на какие грабли наступили с middleware в Kubernetes и как имели дело со сбоями облака. Поделимся, как мы следим за ресурсами (подсчёт cost effectivity и проактивный мониторинг).
Kubernetes в сердце Yandex.Cloud
Очень много докладов и статей посвящено тому, как запускать и обслуживать приложения в облаках. В своем докладе я расскажу о том, как развёртывать и обслуживать саму облачную инфраструктуру, что нужно сделать, чтобы превратить голое железо в распределённый кластер, позволяющий запускать пользовательскую нагрузку.
Мы поговорим о внутренней архитектуре инфраструктурных сервисов, о том, как можно запускать виртуальные машины, обеспечивающие работу облака, в самом облаке. Какие это создаёт вызовы, и как мы их решаем. Основная часть рассказа будет посвящена инструментам обновления и обслуживания облачной инфраструктуры, их текущему состоянию и как мы их развиваем параллельно с ростом размера и количества инсталляций наших облаков.
Kubernetes: Observability — важная часть Security
Ключевые тезисы доклада: «Неразрывная связь security и reliability», «Observability — это не только логи, метрики и трейсы», «Complexity is the worst enemy of security, and our systems are getting more complex all the time» — Bruce Schneier», «Scientia potentia est», «Observability для Continuous inventory и Continuous security profiling».
Самые свежие новинки сервиса Managed Service For Kubernetes®
Анонсируем вам новую, самую свежую функциональность, доступную в сервисе, — сеть на базе Cilium и Ingress Controller на базе Application Load Balancer.
Перерыв: интервью с Алексеем Барановым — звездой разработки в Kubernetes®
Опыт Альфа-Банка: от монолита к звёздам, или как подготовить проект для работы в облаках
В докладе расскажем о том, как мы трансформировали наш проект из устаревшего монолита на свойственных им технологиях в современную систему, комфортную как в разработке, так и в эксплуатации, а также обеспечили возможность внедрять новые технологии и подходы без боли и страдания.
DevOps-эры в Тинькофф: культура, люди, инструменты
За свою недолгую историю группа Тинькофф прошла внушительный путь от банка с кредитными картами к интегрированной финансовой экосистеме. Эта плавная и естественная, на первый взгляд, трансформация сопровождалась драматическими изменениями в том, как мы понимаем качественную и устойчивую поставку ценности и что для нас значит DevOps-культура. В своём выступлении я сделаю обзор трёх эр: «Золотой век Enterprise», «Эра свободного DevOps’a», «Просвещённый Site Reliability Engineering». Мы поймём триггеры и предпосылки к каждому из исторических периодов, рассмотрим, как менялась культура и идеология в каждом из них, требования к людям и инструменты. На примере нашей истории я попробую показать, что K8s — это даже не начало пути к устойчивым практикам, а инструменты и культура связаны неразрывно, и одно может диктовать другое.
Что ждать от внедрения Istio?
О Service Mesh слышали все. Многие хотят использовать его в своей инфраструктуре, но лишь единицы решились внедрить и сделали это в полной мере. Несмотря на то что для приложения изменения минимальны, системная сторона внедрения Service Mesh требует существенного вмешательства: появляются новые управляющие компоненты, в каналы связи «врезаются» агенты-посредники. Трудно оценить, как всё это повлияет на стабильность, производительность и безопасность — особенно если требуется наладить взаимодействие между кластерами. Исторически сложилось, что стандартом для построения Service Mesh в Kubernetes-кластерах стал Istio. Именно он будет главным героем доклада. На примере Istio я расскажу, как оценивать накладные расходы, поделюсь опытом объединения разных кластеров и затрону вопросы безопасности. Доклад поможет решиться на внедрение Istio тем, кто ещё сомневается.