Secrets Management в зависимости от зрелости инфраструктуры компании: как понять, что пора переходить на новый уровень? Ответ в докладе Михаила Кажемского.
⠀
Рано или поздно компания приходит к тому, что нужно как-то централизованно хранить и защищать чувствительные данные: пароли, ключи, токены и прочее.
⠀
При этом нужно учитывать тот факт, что в определенный момент, кроме централизованного хранения, встает вопрос управления этими данными: управление доступами, выделение ответственных лиц, ведение аудитных логов, версионирование. При этом важно не забыть про удобство управления, изменения и распространения.
⠀
Компании все разные. Где-то всего одна-две продуктовые команды, которые, в принципе, не знают, зачем им вообще как-то централизованно хранить секреты и тем более не задумываются об их версионировании и управлении доступами, т.к. все имеют доступ везде. Другие компании уже прошли все этапы принятия неизбежного и дошли до уровня, когда столкнулись со всеми особенностями управления секретами.
⠀
Вместе со спикером вы пройдетесь по этапам роста компании, которая уже приняла Kubernetes как неизбежное и столкнулась с проблематикой Secrets Management, рассмотрите различные подходы и инструменты, которые помогут в решении этой проблемы, выделите плюсы и минусы этих подходов, а также варианты их комбинаций.
⠀
В частности:
⠀
- посмотрите, почему не стоит хранить секреты в открытом виде в Git;
- уберете секреты в переменные CI/CD-инструментов (Gitlab, Github, Jenkins и т.д.);
- захотите все-таки хранить секреты в Git, но зашифруете (SOPS, Sealed Secrets);
- вспомните о проблеме хранения ключей шифрования (Yandex Lockbox, CI/CD, AWS KMS и другие).
- подрастете до Hashicorp Vault;
- рассмотрите интеграцию с CI/CD tools и GitOps Tools;
- использование Vault Injector;
- External Secrets Operator;
- разработчики придут до интеграции приложений напрямую с Vault.
⠀
Встречаемся на DevOpsConf 2024 🙌
⠀
✅ Программа конференции и билеты на сайте в описании канала @DevOpsConfChannel

Александр Качкуркин расскажет про K8s-операторов для СУБД: как быстро готовить сотни стейджей.
⠀
Существует распространенная практика создания отдельных окружений для каждой разрабатываемой фичи. При реализации такой практики требуется разделять окружения. Часто для этого используют инструменты CI, но этот поход обладает некоторыми ограничениями.
⠀
Для решения данных ограничений Александр с командой используют kubernetes operator, который работает с окружениями в процессе CD и во время эксплуатации. Их оператор называется Базовозик и может создавать новые базы managed postgresql и managed redis в облаках, ориентируясь на аннотации деплойментов Kubernetes.
⠀
В своём докладе Александр ответит на вопросы:
⠀
- В чём плюсы такого подхода, и почему они не используют для этого sidecar-контейнеры, которые деплоятся вместе с приложением?
- Как они интегрировали между собой git, доску задач и окружение?
- Масштабирование, включение и выключение компонентов отдельных окружений, как это реализовано и как этим можно управлять?
⠀
Ждём вас на DevOpsConf 2024 🙌
⠀
✅ Программа конференции и билеты на сайте в описании канала @DevOpsConfChannel

Превосходный обзорный доклад Константина Ожерельева про DevOps и 1С. Как и зачем совместить, на первый взгляд, несовместимое?
⠀
В докладе рассматривается организация доставки изменений в информационных системах на 1С в соответствии с современными требования IT-аудита. Как ОneScript может помочь командам, разрабатывающим приложения 1С на обычных и управляемых формах, быстро внедрить CI у себя.
⠀
Константин расскажет, какие инструменты существуют для построения сборочной линии и какие выбрали они: Gitlab, Allure Testops, SonarCube, Gitsync, Vanessa, Vault, Grafana и Prometheus. Их СI (подготовка, сборка, тестирование и деплой). Также спикер расскажет про их флоу разработки — без функциональных веток, с хранилищем 1С — и как это все можно мониторить.
⠀
Ждём вас на DevOpsConf 2024 🙌
⠀
✅ Программа конференции и билеты на сайте в описании канала @DevOpsConfChannel

Подготовка SecChamp’ов: как обработать все проблемы и не сойти с ума? Можно будет узнать из доклада Сергея Губарева.
⠀
При нехватке AppSec-специалистов на рынке DevSecOps-инструменты внедряются тяжело и справиться с огромным потоком результатов очень сложно. Всё это не очень позитивно влияет на time-to-market. Но если взрастить своих Security Champions в командах разработки, то можно улучшить многие метрики.
⠀
Сергей расскажет об опыте Cloud.ru, а также развеет миф о неэффективности практики Security Champions.
⠀
До скорой встречи на DevOpsConf 2024 🙌
⠀
✅ Ознакомиться с расписанием конференции и купить билет можно на сайте в описании канала @DevOpsConfChannel

Доклад Павла Воробьева поведает о том, как выстроить процесс кросс-командной разработки общих ролей Ansible. В том числе о том, как подойти к тестированию и публикации ролей.
⠀
В компании YADRO множество департаментов. И в большей части из них используется автоматизация на базе Ansible. Почти везде разные нужды и подходы: кому-то нужен Docker, кому-то — Java, а третьим важен набор системных пакетов. Нередко возникают ситуации, когда автоматизация, необходимая сразу нескольким командам, пишется по-разному и несколько раз.
⠀
Появилась потребность в унификации подхода работы с Ansible. Для этого они запустили рабочую группу и создали единое пространство для Ansible-контента, где каждый может взять наработки своих коллег или же поделиться своими находками с инженерами из других департаментов.
⠀
Павел расскажет о том, какие есть возможности для распространения ролей, что необходимо для подключения автоматической сборки документации, какие Self-Hosted-сервисы позволяют хранить Ansible-контент, каким образом можно настроить тестирование Molecule и не уничтожить сервер, и как они в YADRO перешли от кучи приватных репозиториев к единому открытому проекту для Ansible-решений.
⠀
Вы ещё может к нам присоединиться 4 и 5 марта на DevOpsConf 2024 😎
⠀
✅ Программа конференции и билеты на сайте в описании канала @DevOpsConfChannel

Альтернативный взгляд на системы логирования. Стек Vector. dev и ClickHouse — это только лишь хайп или реальное решение насущных проблем? В докладе Дмитрия Синявского подробно разберем плюсы и минусы этого решения.
⠀
Когда-то мы впервые сталкиваемся с логами. Обычно это просто файл, содержащий данные о работе программы. Кто из вас слышал фразу «погрепать логи»? Так вот, это работает до сих пор во многих случаях. Но всегда ли это удобно? Конечно, нет.
⠀
Дмитрий поделится, как построить удобную и производительную централизованную систему сбора и хранения логов на основе Vector. dev, Kafka и Clickhouse, позволяющую экономить на ресурсах и обслуживать высоконагруженные приложения.
⠀
Встречаемся на DevOpsConf 2024 в Москве 🙌
⠀
✅ Программа конференции и билеты на сайте в описании канала @DevOpsConfChannel

Доклад Александра Фатеева про небанальную архитектуру одного из самых базовых компонентов — DNS.
⠀
Александр расскажет, как они строили сервис DNS, способный выдерживать десятки миллионов запросов в секунду и не деградировать. Как не нагружать NXDOMAIN'ами бэкенды. Как потерять все бэкенды и при этом продолжить корректно отвечать на запросы.
⠀
Поговорим про эволюцию DNS в компании: как они прошли путь от нескольких серверов, торчащих непосредственно в мир, до сложной многоуровневой схемы с сотнями инстансов. Рассмотрим, как они используют dnsdist для балансировки нагрузки, фильтрации запросов и создания гибких правил управления DNS-трафиком.
⠀
🖐 Ждём вас 4 и 5 марта в Москве на DevOpsConf 2024.
⠀
✅ Программа конференции и билеты на сайте в описании канала @DevOpsConfChannel

Из доклада Виталия Астраханцева узнаем, как они сделали оркестратор релизного конвейера для 2500+ команд Сбера.
⠀
Виталий расскажет о том, почему классические подходы к DevOps, работающие для небольших команд, теряют свою эффективность при масштабировании в десятки раз. Как при этом пройти через этап роста и получить эффективно работающий CI/CD-процесс и инструмент.
⠀
Почему оркестратор оркестраторов открывает новые возможности для масштабирования, и сколько уровней абстракции нужно для построения конвейеров любого уровня сложности. Как они решают проблему масштабирования и надежности продукта, и почему важно вовремя выделять время на техдолг.
⠀
Ну и самое главное — что получают пользователи, а точнее, от чего могут легко отказаться при использовании их инструмента оркестрации.
⠀
До скорой встречи на DevOpsConf 2024 🙌
⠀
✅ Программа конференции и билеты на сайте в описании канала @DevOpsConfChannel

Доклад Владимира Утратенко для тех, кто считает, что CI/CD — это просто написать пачку YAML'ов. Это возврат к рассказу о базовых вещах — что такое и зачем нужен CI, что такое и зачем нужен CD.
⠀
Аббревиатура CI/CD стала банальностью за последние несколько лет. Тема, казалось бы, настолько изъезжена и тривиальна, что недостойна внимания. Но дьявол кроется в деталях.
⠀
Владимир расскажет об идеях CI/CD, которые часто остаются за бортом, превращая ценный набор практик в карго-культ.
⠀
Ждём вас 4 и 5 марта в Москве на DevOpsConf 2024 🙌
⠀
✅ Программа конференции и билеты на сайте в описании канала @DevOpsConfChannel

Искусственный интеллект ближе, чем кажется! Приходите на мастер-класс от Ирины Николаевой, чтобы узнать, как использовать открытые локальные LLM в повседневной работе на вашем обычном ПК.
⠀
Ирина расскажет, как максимально быстро и безопасно автоматизировать часть своей работы с помощью локально развернутых LLM. Участники вместе со спикером попробуют несколько моделей для базовых DevOps-задач, научатся писать промпты (да, они немного отличаются от промптов для Chat GPT), а также поговорят про то, как можно улучшить ответ модели за N шагов.
⠀
Присоединяйтесь к нам 4 и 5 марта в Москве на DevOpsConf 2024 🙌
⠀
✅ Программа конференции и билеты на сайте в описании канала @DevOpsConfChannel

Тамаш Фазли в своем докладе раскроет опыт внедрения системы сборки C++-проектов – Conan – в компании Evocargo.
⠀
Тамаш расскажет, какой путь они прошли, внедряя технологии при росте компании от стартапа до полноценного бизнеса. Как иногда на это тратили много ресурсов и ничего не получали. Хотя, на самом деле, не совсем ничего — и об этом доклад! Спикер поделится, какие проблемы они сами себе создавали и какие выводы сделали.
⠀
Доклад будет про DevOps-философию и про то, почему важно лидам и разработчикам применять её в своей работе.
⠀
Присоединяйтесь к нам 4 и 5 марта в Москве на DevOpsConf 2024 🖐
⠀
✅ Программа конференции и билеты на сайте в описании канала @DevOpsConfChannel

Архитектура поставки: Александр Виноградов расскажет, как они боролись за качественный деплой.
⠀
Многие компании идут в крайности в вопросе управления деплоем. Кто-то идет по модели «дикого Запада» и в процессе эволюции получает высокие косты владения девопс-процессами. Другие, стремясь к унификации и стандартизации, создают сложные и непрозрачные процессы, которые могут «убивать» Т2М.
⠀
Доклад Александра будет интересен тем, кто занимается построением и оптимизацией девопс-процессов в крупных компаниях. Спикер расскажет о недостатках подходов, основанных как на максимальной независимости команд разработки, так и на унификации, и стандартизации, а также о способах найти золотую середину.
⠀
Встречаемся уже совсем скоро на DevOpsConf 2024, ждём вас 🖐
⠀
✅ Программа конференции и билеты на сайте в описании канала @DevOpsConfChannel

🔥 Друзья, с заботой об участниках DevOpsConf 2024 мы сделали классную фишку – карьерный трек!
⠀
С помощью этой опции вы сможете выбрать доклады из программы, которые наиболее вам подходят. Отфильтровать можно по:
⠀
- размеру вашей команды
- сложности доклада
- уровню вашей должности
- тегам докладов
- секциям
⠀
✅ Проходите на сайт, тестируйте
⠀
До скорой встречи на DevOpsConf 2024 🙌

Доклад Дмитрия Березуцкого и Андрея Евтеева – это хардкорный рассказ про сложности обработки большого количества данных (150 Тб в сутки) и новые инструменты — dagster, arrow и polars, volcano.
⠀
Self-driving-разработчикам необходимо иметь возможность легко и оперативно получать обработанные данные с проездов беспилотных автомобилей для развития технологии и решения множества разнообразных повседневных задач: вычисления метрик проездов, определения качества доработок, получения датасетов для обучения моделей, построения HD-карты, разметки целевых ситуаций с проездов и пр.
⠀
Перед спикерами была поставлена задача разработать пайплайны обработки и автоматической разметки логов проездов беспилотных автомобилей и предоставить удобные инструменты для доступа к этим данным.
⠀
Из доклада вы узнаете:
⠀
- как они научились обрабатывать большой объем сериализованных данных с беспилотных автомобилей (130-150 Tb в сутки);
- какой Open Source-стек они для этого выбрали;
- почему отказались от Apache Airflow и остановились на Dagster;
- где и как они запускают вычисления на Spark, а где обходятся Apache Arrow и Polars;
- чем не устроил стандартный планировщик Kubernetes, и чем они его заменили (спойлер: Volcano);
- как они реализовали автоматическую эволюцию схем табличных данных в Spark + Hive Metastore.
⠀
Встречаемся уже совсем скоро на DevOpsConf 2024, ждём вас 🖐
⠀
✅ Программа конференции и билеты на сайте в описании канала @DevOpsConfChannel

NextOps — что будет после DevOps? Поговорим об этом с Игорем Курочкиным.
⠀
DevOps как термин и профессиональное движение появились 15 лет назад, самое время подвести итоги и посмотреть, что будет дальше.
⠀
Игорь расскажет, что будет после DevOps, ждать ли второй волны, появились ли новые лидеры, сообщества и организации. Обсудим тренды и нерешенные проблемы в разработке и эксплуатации, новые подходы и инструменты. Разберем исследования, публикации и отчеты, книги и конференции, компании и экспертов. Рассмотрим такие направления, как Platform Engineering, Developer Experience, Internal Developer Platforms, Productivity Engineering, DevTools 2.0, ClickOps, AIOps, Cloud Native, Reliability Engineering, Resilience Engineering, Team Topologies.
⠀
Ждём вас на DevOpsConf 2024 🙌
⠀
✅ Программа конференции и билеты на сайте в описании канала @DevOpsConfChannel

Объединяй и властвуй: как объединить два кластера K8s без даунтайма? Расскажет Алексей Подольский.
⠀
Спикер раскроет тему оптимизации инфраструктуры, снижения ее стоимости и повышения безопасности трафика внутри периметра путем поэтапной подготовки объединения нескольких K8s-кластеров и тонкой фильтрации трафика.
⠀
Присоединяйтесь к нам 4 и 5 марта на DevOpsConf 2024 в Москве или онлайн по всему миру 🙌
⠀
✅ Программа конференции и билеты на сайте в описании канала @DevOpsConfChannel

Виктор Попов в своём докладе расскажет, как разрабатывать внутренние платформы, применяя продуктовый подход.
⠀
Все давно решили, что внутренние IT-сервисы — это продукты, но никто толком не понимает, что это значит. Просто техлиду говорят, что теперь он еще и владелец продукта.
⠀
Рассмотрим, что такое продуктовая методология применительно к внутренним айти-сервисам и какие практики и инструменты применимы в этом случае.
⠀
Присоединяйтесь к нам 4 и 5 марта на DevOpsConf 2024 🙌
⠀
✅ Программа конференции и билеты на сайте в описании канала @DevOpsConfChannel

Практический доклад Михаила Кабищева о том, что такое requests/limits и как их правильно готовить на реальных примерах.
⠀
Последние годы контейнеры и Kubernetes захватывают все больше и больше компаний, позволяя быстро запускать тысячи приложений. Однако в какой-то момент можно столкнуться с проблемой утилизации железа: какие-то сервера оказываются сверхнагруженными, а какие-то — совсем нет.
⠀
Михаил расскажет про:
⠀
- опыт эксплуатации большого кластера K8s;
- что такое requests/limits и как они работают на низком уровне;
- как они помогали разработчикам правильно рассчитывать эти значения, а затем начали выставлять их автоматически;
- зачем нужен descheduler;
⠀
А также Михаил покажет демо, чтобы развеять несколько мифов.
⠀
Встречаемся 4 и 5 марта на DevOpsConf 2024 🙌
⠀
✅ Программа конференции и билеты на сайте в описании канала @DevOpsConfChannel

Доклад Сергея Реусина – единственный про Resilience Engineering или инженерию устойчивости.
⠀
Сергей представит историю инженерии устойчивости, разницу определений и методов в сравнении с надежностью, стабильностью. Расскажет о применении DORA за рамками ускорения деплоев.
⠀
Вы узнаете о ключевых принципах, персонах и сообществе, а также о пересечении методов с другими доменами (медицина, энергетика и т. п.). Как происходило внедрение в СберМаркет — ключевые цели, этапы, успехи и провалы. С чего начать в вашей организации.
⠀
Встречаемся 4 и 5 марта на DevOpsConf 2024 🖐
⠀
✅ Программа конференции и билеты на сайте в описании канала @DevOpsConfChannel