Друзья, на DevOpsConf 2024 вас приглашает Александр Кириллов, технический директор в компании Evrone и участник Программного комитета конференции. Что интересного вас ждёт в программе? Об этом в приглашении Александра 😎
⠀

Но не забывайте, кроме интересных тем, вас ещё ждёт море общения с представителями гигантов IT-индустрии

⠀
✅Подробнее о программе можно узнать на сайте

Kubernetes прошел большой путь, чтобы облегчить запуск stateful-приложений. Из доклада Олега Сапрыкина и Андрея Радыгина можно будет узнать, что изменилось за последние годы и почему запускать stateful-приложения больше нестрашно.
⠀
Kubernetes, изначально созданный для stateless-приложений, претерпел изменения, адаптировавшись к работе со stateful-приложениями. В докладе Олег с Андреем рассмотрят историю развития K8s, изменения в оркестраторе и инженерных подходах, а также пояснят, почему запуск stateful-приложений в Kubernetes стал более удобным и безопасным.
⠀
Размещение stateful- и stateless-приложений рядом друг с другом позволяет унифицировать подходы к разработке и управлению инфраструктурой и упростить работу инженеров. Однако запуск stateful-приложений требует внимания к ряду деталей — например, конфигурирования Persistent Volumes. И даже работая в Kubernetes с cloud native-приложениями вроде MongoDB, Kafka инженеры сталкиваются с многочисленными неочевидными нюансами. Поэтому разработчикам K8s и облачных инструментов необходимо дорабатывать имеющиеся решения, чтобы cloud native-экосистема созрела для подобного рода приложений.
⠀
Спикеры накопили солидный опыт эксплуатации различных stateful-приложений: Patroni, ELK, CH, Redis, MongoDB, RabbitMQ в Kubernetes — и на докладе подсветят ключевые особенности их конфигурирования, а также поделятся практическим опытом их использования в разных сценариях.
⠀
После доклада слушатели смогут сформировать полное представление о текущем состоянии и перспективах работы со stateful-приложениями в Kubernetes и внедрить новые знания на практике.
⠀
Встречаемся 4 и 5 марта на DevOpsConf 2024 🙌
⠀
✅ Ознакомиться с расписанием конференции и купить билет можно на сайте в описании канала @DevOpsConfChannel

Доклад Антона Гаврилова будет отличным началом погружения в тему PolicyEngines на примере инструмента Kyverno и его возможностей.
⠀
Kyverno – потрясающий инструмент, обладающий весьма обширным функционалом по анализу манифестов Kubernetes и образов контейнеров. На практике Антон часто встречается с тем, что «про него слышали, но явно не использовали» или «использовали, но только для определенного типа политик на ограниченном объеме».
⠀
В своем докладе Антон расскажет более подробно про возможности этого инструмента и даст рекомендации о том, как можно начать свой путь в работе с Kyverno. Слушатели вместе со спикером ответят на вопросы:
⠀
- Почему Kyverno?
- Какие бывают типы политик?
- Что анализировать в первую очередь?
- Как работать с результатами?
- Как выстроить процесс по устранению найденных несоответствий?
⠀
Приходите, будет весело!
⠀
🖐 Ждём вас на DevOpsConf 2024.
⠀
✅ Ознакомиться с расписанием конференции и купить билет можно на сайте в описании канала @DevOpsConfChannel

Hardening Jenkins: как подать блюдо, чтобы оставили чаевые? Расскажет в своём докладе Лев Хакимов.
⠀
Пайплайн — это блюдо, которое подается в холодном виде. Привнося в свою систему такой CI/CD-сервер, как Jenkins, мы не только добавляем гибкий и удобный Open Source-продукт с большим сообществом и безграничными возможностями по его настройке, но также размещаем большое количество «черных дыр» в нашей системе, позволяющих злоумышленникам проводить через них атаки на инфраструктуру. А ряд популярных плагинов лишь увеличивает уязвимость системы перед лицом врага. Настало время это исправить!
⠀
Цель этого доклада — показать приемы усиления безопасности и выстраивания безопасной разработки с использованием Jenkins.
⠀
В докладе мы рассмотрим:
⠀
- что такое Jenkins и какая экосистема есть вокруг него,
- уязвимости Jenkins Core — основного ядра системы,
- уязвимости в популярных плагинах,
- какие практики с использованием Jenkins актуальны, а какими лучше не пользоваться,
- решения, позволяющие повысить безопасность Jenkins и закрыть часть уязвимостей.
⠀
Присоединяйтесь к нам на DevOpsConf 2024 🖐
⠀
✅ Ознакомиться с программой конференции и купить билет можно на сайте в описании канала @DevOpsConfChannel

Как навести порядок в горящем проекте? Об этом доклад Тимура Батыршина.
⠀
Представьте ситуацию, что вы пришли на проект в большой компании. Вы пишете код или настраиваете сервисы, но все вокруг недовольны и им нужно непонятно что. Приоритеты постоянно меняются, и все горит.
⠀
Тимур расскажет о нескольких простых шагах, которые помогут:
⠀
- потушить пожары;
- установить взаимопонимание с окружающими;
- вернуть предсказуемость в работу;
- и в целом сделать работу более спокойной.
⠀
Ждём вас 4 и 5 марта в Москве на DevOpsConf 2024 🙌
⠀
✅ Ознакомиться с программой конференции и купить билет можно на сайте в описании канала @DevOpsConfChannel

Переезд в Managed Postgres с помощью Data Transfer: как обойти все грабли и минимизировать даунтайм? Разберём на воркшопе от Алексея Цыкунова.
⠀
В последнее время бизнес все чаще задумывается о переезде в облачную инфраструктуру. И если передеплоить приложение в облаке в целом несложно, то миграция базы данных, особенно продуктовой, да еще желательно и без даунтайма, может стать настоящей головной болью. При этом база может быть весьма немаленькой. Возникает множество вопросов: не ухудшится ли производительность, не потеряются ли данные, будут ли работать в облаке все специфичные наработки из вашей СУБД?
⠀
Алексей расскажет, как можно уменьшить эту боль с помощью инструмента Data Transfer для миграции в Yandex Cloud на Managed PostgreSQL. Современная база данных — это не только данные, но еще и много различных сущностей: пользователи, права, хранимые функции, экстеншны, триггеры, индексы.
⠀
На воркшопе разберем этапы подготовки и миграции, различные нюансы, которые нужно учесть при подготовке и тестовой миграции. Также уделим внимание таким аспектам, как рассинхронизация, статистика, индексы и внешние ключи, которые нужно не забыть при переключении рабочего трафика со старой базы на новую.
⠀
Ну и немного подискутируем, кто же должен этим заниматься: DBA или DevOps-инженеры?
⠀
🖐 Присоединяйтесь к нам на DevOpsConf 2024.
⠀
✅ Ознакомиться с программой конференции и купить билет можно на сайте в описании канала @DevOpsConfChannel

Движение DevOps прошло большой путь, и на месте принципов и первоначальных экспериментов появились полноценные дисциплины.

Уже сейчас можно выделить три крупных блока практик:

- SRE-практики (вобрали в себя инженерию работы с распределенными системами, практики совместной работы со сложными системами),
- Platform Engineering (инженерия инфраструктурных решений, работа с платформой),
- Value Stream Manegement (командные топологии и взаимодействие команд).

Александр Титов в своём докладе на DevOpsConf 2023 разделил эти практики, рассказал их суть и показал, что это и есть DevOps. Посмотрите 😎

Приходите на доклад Евгения Коваленко, чтобы из первых рук узнать про реальные нюансы и подводные камни новой платформы.
⠀
Лига Цифровой Экономики первой столкнулась с необходимостью разобраться, как устроен «ГосТех» — цифровая платформа для консолидации государственных сервисов. Целью было интегрировать с «ГосТехом» один из проектов Росимущества. Евгений расскажет, чему научил их этот интересный опыт.
⠀
🖐 Ждём вас 4 и 5 марта в Москве на DevOpsConf 2024.
⠀
✅ Программа конференции и билеты на сайте в описании канала @DevOpsConfChannel

На доклад Андрея Важенина стоит прийти за опытом развития платформы в большой компании и за идеями для развития своей платформы.
⠀
Представьте, что вам отдают в один день всю тестовую инфраструктуру, которую делали порядка 5-7 лет, и говорят, что она работает плохо, а надо, чтобы работала хорошо. Через боль и страдания, спустя один год они сделали хорошо. Что же они сделали?
⠀
В докладе поговорим о четырех самых важных моментах в любых процессах:
⠀
- о метриках. Какие собирали, как собирали, к чему пришли;
- об архитектуре. Какая была, как ее строили, как перестраивать и как эволюционно готовиться к техническим реформам;
- о процессах вокруг тестовой инфраструктуры. О хороших и не очень практиках в процессах;
- о людях, которые участвуют в метриках, архитектуре и процессах.
⠀
Встречаемся на DevOpsConf 2024 🙌
⠀
✅ Программа конференции и билеты на сайте в описании канала @DevOpsConfChannel

Kubernetes vs Mesos: Виктор Евдокимов расскажет, как они кластер из 240 микросервисов мигрировали в кубер из mesos/marathon.
⠀
Из доклада узнаем:
⠀
- Сравнение: как кубер, который вроде бы также жонглирует контейнерами, работает значительно стабильнее.
- Подводные камни, с которыми столкнулись, — проблемы с DNS и прочие.
- Кишки решения — ansible-скрипты, пайплайны и прочее.
- Как и почему они пришли к такой жизни.
- Плюсы и минусы.
⠀
До скорой встречи на DevOpsConf 2024 🖐
⠀
✅ Программа конференции и билеты на сайте в описании канала @DevOpsConfChannel

Всё идёт по плану. Как запускать Ansible вовремя так, чтобы все были довольны? Расскажет в своём докладе Сергей Куликов.
⠀
На рынке существует не так много инструментов для запуска Ansible по расписанию, а материалов, предлагающих сравнить их между собой, еще меньше.
⠀
Чаще всего выбор осуществляется «по знакомству» или «по рекомендации»: что-то видели раньше, что-то посоветовали, что-то будет просто быстрее развернуть и настроить.
⠀
В ходе выступления Сергей расскажет про основные преимущества систем и сравнит уже существующие решения с теми, которые инженер может собрать сам, «на коленке». Поговорим про запуск Ansible из web ui и исполнение плейбуков и ролей по расписанию.
⠀
Если уж автоматизировать Ansible, так до конца:
⠀
- сверим функционал: что умеют, а что не умеют web-панели для работы с Ansible;
- атака Титанов: монструозный AWX;
- проезд разрешен: прелести использования Semaphore;
- старикам у нас везде дорога: неочевидная связка Foreman и Ansible;
- Last but not least: Rundeck, PoleMarch и прочие инструменты.
⠀
Присоединяйтесь к нам на DevOpsConf 2024 🙌
⠀
✅ Программа конференции и билеты на сайте в описании канала @DevOpsConfChannel

На докладе Владимира Романова слушателей ждёт погружение в стратегии эффективного масштабирования кластеров Kubernetes при необходимости создания множества экземпляров. Владимир расскажет про эволюцию от ручной конфигурации с помощью Kubespray к более автоматизированному подходу через Cluster API.
⠀
В современных реалиях, когда кубер стал практически стандартом, одной из типовых задач становится непосредственно развёртывание и дальнейшее сопровождение K8s-кластеров. И если их немного, то это не представляет особой сложности, проблемы начинаются, когда их нужны десятки, сотни, и они нужны on-premise, вчера, ну или через 5 минут.
⠀
Владимир поделится опытом решения как раз такой задачи.
⠀
🖐 Встречаемся 4 и 5 марта на DevOpsConf 2024.
⠀
✅ Программа конференции и билеты на сайте в описании канала @DevOpsConfChannel

Доклад Сергея Обожина – первый про состояние DevOps в экосистеме МТС.
⠀
В своём выступлении Сергей:
⠀
- Расскажет, как изменился DevOps в кластере телеком после начала экосистемной трансформации МТС.
- Покажет, как новая оргструктура поддерживает этот переход, и чем обоснованы перемены в CI/CD-стеке.
- На примере телекома объяснит, какие DevOps-практики помогли им улучшить свои процессы и сократить TTM.
- Расскажет, как работа с внутренним комьюнити помогает актуализировать компетенции инженеров и собирать обратную связь при внедрении изменений.
⠀
Ждём вас, друзья, 4 и 5 марта в Москве на DevOpsConf 2024 🖐
⠀
✅ Ознакомиться с программой конференции и купить билет можно на сайте в описании канала @DevOpsConfChannel

В докладе Кирилла Борисова затрагиваются вопросы «бюрократизации» целевых показателей: как в погоне за цифрами не упустить качество продукта.
⠀
В своей практике Кирилл много раз встречал кейсы, когда к выбору и подсчету SLO подходят, как к самоцели — насчитать 99.99 и забыть, что это не просто цифра, а инструмент обеспечения качества сервиса.
⠀
Специально для всех, кто хочет не запутаться и разобраться в тонкостях правильного выбора SLO, при этом не попасть в «закон Гудхарта», Кирилл подготовил доклад, в котором вместе со слушателями поговорит про:
⠀
- определение SLO и его значение в контексте предоставления услуг;
- обзор типов SLO (ведь это не только про известные всем Availability, Latency) + примеры кейсов;
- почему выбирать правильные типы SLO важно: как это влияет на производительность сервиса и NPS пользователей;
- определение требований пользователей, бизнеса и команды;
- согласование типов SLO с разработчиками и командой эксплуатации;
- значимость SLO. Как не допустить превращение в «цифру, к которой все стремятся», и не забыть о том, что это действительно важный инструмент для улучшения доступности?
⠀
Встречаемся 4 и 5 марта в Москве на DevOpsConf 2024 🖐
⠀
✅ Ознакомиться с программой конференции и купить билет можно на сайте в описании канала @DevOpsConfChannel

Глеб Гончаров в своём докладе расскажет о том, как они подготовили крупный монолитный проект в СберМаркете к высоким нагрузкам.
⠀
Спикер поделится:
⠀
- Как они организовали рабочую группу.
- Какие SRE-практики помогли в подготовке.
- Как настроили непрерывную верификацию с помощью нагрузочного тестирования.
- Какие выбрали стратегии и тактики подготовки монолитных систем к нагрузкам.
- Какие использовали паттерны оптимизации и архитектурной трансформации.
- Как организовали управляемую деградацию систем.
⠀
Присоединяйтесь к нам на DevOpsConf 2024 🙌
⠀
✅ Программа конференции, расписание и билеты на сайте в описании канала @DevOpsConfChannel

Secrets Management в зависимости от зрелости инфраструктуры компании: как понять, что пора переходить на новый уровень? Ответ в докладе Михаила Кажемского.
⠀
Рано или поздно компания приходит к тому, что нужно как-то централизованно хранить и защищать чувствительные данные: пароли, ключи, токены и прочее.
⠀
При этом нужно учитывать тот факт, что в определенный момент, кроме централизованного хранения, встает вопрос управления этими данными: управление доступами, выделение ответственных лиц, ведение аудитных логов, версионирование. При этом важно не забыть про удобство управления, изменения и распространения.
⠀
Компании все разные. Где-то всего одна-две продуктовые команды, которые, в принципе, не знают, зачем им вообще как-то централизованно хранить секреты и тем более не задумываются об их версионировании и управлении доступами, т.к. все имеют доступ везде. Другие компании уже прошли все этапы принятия неизбежного и дошли до уровня, когда столкнулись со всеми особенностями управления секретами.
⠀
Вместе со спикером вы пройдетесь по этапам роста компании, которая уже приняла Kubernetes как неизбежное и столкнулась с проблематикой Secrets Management, рассмотрите различные подходы и инструменты, которые помогут в решении этой проблемы, выделите плюсы и минусы этих подходов, а также варианты их комбинаций.
⠀
В частности:
⠀
- посмотрите, почему не стоит хранить секреты в открытом виде в Git;
- уберете секреты в переменные CI/CD-инструментов (Gitlab, Github, Jenkins и т.д.);
- захотите все-таки хранить секреты в Git, но зашифруете (SOPS, Sealed Secrets);
- вспомните о проблеме хранения ключей шифрования (Yandex Lockbox, CI/CD, AWS KMS и другие).
- подрастете до Hashicorp Vault;
- рассмотрите интеграцию с CI/CD tools и GitOps Tools;
- использование Vault Injector;
- External Secrets Operator;
- разработчики придут до интеграции приложений напрямую с Vault.
⠀
Встречаемся на DevOpsConf 2024 🙌
⠀
✅ Программа конференции и билеты на сайте в описании канала @DevOpsConfChannel

Александр Качкуркин расскажет про K8s-операторов для СУБД: как быстро готовить сотни стейджей.
⠀
Существует распространенная практика создания отдельных окружений для каждой разрабатываемой фичи. При реализации такой практики требуется разделять окружения. Часто для этого используют инструменты CI, но этот поход обладает некоторыми ограничениями.
⠀
Для решения данных ограничений Александр с командой используют kubernetes operator, который работает с окружениями в процессе CD и во время эксплуатации. Их оператор называется Базовозик и может создавать новые базы managed postgresql и managed redis в облаках, ориентируясь на аннотации деплойментов Kubernetes.
⠀
В своём докладе Александр ответит на вопросы:
⠀
- В чём плюсы такого подхода, и почему они не используют для этого sidecar-контейнеры, которые деплоятся вместе с приложением?
- Как они интегрировали между собой git, доску задач и окружение?
- Масштабирование, включение и выключение компонентов отдельных окружений, как это реализовано и как этим можно управлять?
⠀
Ждём вас на DevOpsConf 2024 🙌
⠀
✅ Программа конференции и билеты на сайте в описании канала @DevOpsConfChannel

Превосходный обзорный доклад Константина Ожерельева про DevOps и 1С. Как и зачем совместить, на первый взгляд, несовместимое?
⠀
В докладе рассматривается организация доставки изменений в информационных системах на 1С в соответствии с современными требования IT-аудита. Как ОneScript может помочь командам, разрабатывающим приложения 1С на обычных и управляемых формах, быстро внедрить CI у себя.
⠀
Константин расскажет, какие инструменты существуют для построения сборочной линии и какие выбрали они: Gitlab, Allure Testops, SonarCube, Gitsync, Vanessa, Vault, Grafana и Prometheus. Их СI (подготовка, сборка, тестирование и деплой). Также спикер расскажет про их флоу разработки — без функциональных веток, с хранилищем 1С — и как это все можно мониторить.
⠀
Ждём вас на DevOpsConf 2024 🙌
⠀
✅ Программа конференции и билеты на сайте в описании канала @DevOpsConfChannel

Подготовка SecChamp’ов: как обработать все проблемы и не сойти с ума? Можно будет узнать из доклада Сергея Губарева.
⠀
При нехватке AppSec-специалистов на рынке DevSecOps-инструменты внедряются тяжело и справиться с огромным потоком результатов очень сложно. Всё это не очень позитивно влияет на time-to-market. Но если взрастить своих Security Champions в командах разработки, то можно улучшить многие метрики.
⠀
Сергей расскажет об опыте Cloud.ru, а также развеет миф о неэффективности практики Security Champions.
⠀
До скорой встречи на DevOpsConf 2024 🙌
⠀
✅ Ознакомиться с расписанием конференции и купить билет можно на сайте в описании канала @DevOpsConfChannel