➡️С Даниилом Разумовым разберемся во внутренностях CI/CD Ozon, узнаем, как они получили единую CI/CD систему
⠀
📋 https://vk.cc/ckLuiQ
⠀
Даниил расскажет:
⠀
- Как устроен CI/CD в Ozon (архитектура и чуть детальнее рассмотрим каждую компоненту)
- Какие основные кронджобы для автоматизации рутинных задач они используют
- На примере увидим, как происходит взаимодействие компонента автоматизации работы джоб в пайплайне (баш скрипт, который курлом подкачивается в джобах, который подкачивает консольную утилиту + хелм чарт)
- Отдельное внимание будет консольной утилите, реализующей автоматизацию пайплайнов
- Увидим, как они реализуют джобы с помощью консольной утилиты с подробным разбором
- Про кодфриз, как он у них релизован
- О подсчете времени работы джоб/секций скриптом внутри джобы и как они эту информацию отправляют в елк/пром и что с этим делают (вводная про ТТМ)
- О ТТМ, что это для них, как считают, какой процесс по снижению ТТМ и тд
⠀
Ждем вас 13 и 14 марта на DevOpsConf 2023 в Москве 🖐
⠀
➡️➡️ Пройдите на сайт, чтобы узнать подробно о конференции - https://vk.cc/ckLuDG

🎙Сейчас голосовых помощников очень много. Но их разработка началась не так уж давно и, конечно, прошла все позитивные и негативные стадии совершенно нового продукта, у которого ещё нет истории и своих традиций.
⠀
Наибольшие сложности возникли на стадии проектирования и тестирования. Но прежде чем говорить об этом, давайте разберемся как все начиналось, с какими проблемами пришлось столкнуться и на какие грабли наступить.
⠀
Об этом расскажет лингвист и антрополог Анна Дегтева. Она точно знает, чем люди отличаются от роботов, и как сделать так, чтобы для голосового помощника эти различия почти исчезли.
⠀
https://habr.com/ru/company/oleg-bunin/blog/704558/

➡️С Артемием Богдановым и Ильей Горбуновым обсудим топ некритичных ошибок в инфраструктуре, приводящих к критичным проблемам
⠀
📋 https://vk.cc/ckNO3w
⠀
К DevOps приходят разработчики с просьбами о тестовых стендах, бизнес — со срочными задачами по развертыванию нового продукта, коллеги из безопасности — с запросами на обновления, а еще надо помогать настраивать CI/CD и, вообще, дел очень много. Упустить из виду детали, допустить незначительную ошибку в конфигурации — очень просто.
⠀
На докладе:
⠀
- рассмотрим пять реальных кейсов и увидим от лица DevOps, как незначительная ошибка в конфигурации может остаться незамеченной;
- от лица хакера узнаем, как такая ошибка превращается в серьезные проблемы с безопасностью и какие последствия могут наступить;
- и затем хакер вместе с DevOps покажут, как не допускать таких ошибок и изначально настраивать инфраструктуру безопасно.
⠀
До встречи на DevOpsConf 2023 в Москве 🖐
⠀
➡️➡️ Программа конференции и билеты на сайте - https://vk.cc/ckNOr4

🟢Бартон Миллер описывал свою работу так: «Мы просто пытаемся найти баги». В 1988 году он задал своим студентам задачу на тестирование юникс инструментов, которым скармливали рандомный набор данных, и проверяли — сломаются они или нет. 30% падали из-за неправильной обработки входных данных.
⠀
Это и послужило начальной точкой появления Fuzzing и fuzzing-тестов. Но это до сих пор недооцененный, хоть и очень эффективный метод тестирования для поиска багов и уязвимостей.
⠀
Давайте разберем, какие новые возможности есть у Go 1.18 «из коробки». Обычно все первым делом вспоминают про дженерики и незаслуженно забывают об остальных, не менее важных изменениях. О них и расскажет Сергей Петров, разработчик в Selectel.
⠀
Читать статью ➡️➡️ https://vk.cc/ckPXFF

➡️Как рефакторить архитектуру микросервисов при живом продакшне? Узнаем из доклада Руслана Сафина
⠀
📋 https://vk.cc/ckQnPS
⠀
Даже грамотно спроектированная микросервисная архитектура с течением времени требует пересмотра и рефакторинга.
⠀
— Как не пропустить этот момент в случае проектирования и разработки с нуля?
— Как понять, что легаси микросервисы спроектированы не лучшим образом?
— Как, собственно, начать рефакторинг архитектуры и, немало важно, закончить его и довести до прода в виде реализации?
⠀
Попробуем ответить на эти и другие вопросы в ходе доклада. Рассмотрим тревожные сигналы о необходимости рефакторинга, поговорим о принципах рефакторинга в переложении на архитектуру микросервисов, наметим конкретные шаги и этапы безопасного и итерационного рефакторинга архитектуры на практике.
⠀
Ждем вас 13 и 14 марта на DevOpsConf 2023 🙌
⠀
➡️➡️ Пройдите на сайт, чтобы узнать подробнее о конференции и забронировать билет - https://vk.cc/ckQofN

➡️Quality Gate ИБ в CI - как получить понятный результат от контролей безопасности? Расскажет Сергей Сурков
⠀
📋 https://vk.cc/ckSjJc
⠀
Существует большое количество различных инструментов безопасности (SCA, SAST, CA, etc.), которые встраиваются в CI. OpenSource инструменты для этих задач ведут себя по-разному, имеют различные форматы отчетов и механизмы исключений.
⠀
В этом докладе Сергей расскажет об их опыте работы с OpenSource инструментами безопасности и про внутренний инструмент Quality Gate который позволил привести различные инструменты к единой схеме работы в CI.
⠀
Присоединяйтесь к нам 13 и 14 марта на DevOpsConf 2023 в Москве или онлайн по всему миру 🙌
⠀
➡️➡️ Посмотрите программу конференции на сайте - https://vk.cc/ckSk7l

🎞 В сегодняшней подборке видеозаписей докладов DevOpsConf 2021 вы узнаете:
⠀
▫️о безопасности kubernetes и тех подходах и механизмах, при помощи которых безопасность можно построить
▫️про контроль внешних зависимостей при сборке backenda и работе/загрузке frontenda
▫️особо чувствительные места проектов
▫️надежное, отказоустойчивое и масштабируемое решение проблем секретов в Kubernetes
⠀
Продуктивного просмотра 🙌
⠀
1) Kubernetes: трансформация к SecDevSecOpsSec. Дмитрий Евдокимов (Luntry) https://vk.cc/ckT4a6
⠀
2) Контроль защищенности внешних зависимостей в коде. Кирилл Самосадный (SolidLab) https://vk.cc/ckT4YJ
⠀
3) ИБ как тормоз или драйвер — выбирайте сами! Лев Палей (#ПоИБэшечка) https://vk.cc/ckT5JT
⠀
4) Секреты для сервисов: Vault in Kubernetes. Николай Ефимов (Plesk) https://vk.cc/ckT6aB
⠀
➡️➡️Присоединяйтесь к нам на DevOpsConf 2023 - https://vk.cc/ckT6OH

➡️С Артемом Мещеряковым поговорим про FluxCD v2: собираем Kubernetes кластера как Lego
⠀
📋 https://vk.cc/ckYyed
⠀
FluxCD v2 это яркий и преданный представитель GitOps принципов.
⠀
За несколько лет был проделан путь от просто полезного инструмента до зрелой масштабируемой GitOps платформы.
⠀
Материалов о том, как организовать структуру GitOps репозиториев, не хватает, и на старте сложно предсказать с какими ограничениями и сложностями можно столкнуться на крупных масштабах.
⠀
Артем покажет FluxCD непредвзято, со всеми плюсами и минусами, расскажет, о чем стоит подумать при добавлении инструмента в свою инфраструктуру. В каких случаях он подойдет идеально, а в каких будет лишь модной добавкой, скорее препятствующей эффективности.
⠀
Также продемонстрирует возможности модульного подхода к управлению множеством кластеров, по максимуму используя принцип DRY и сохраняя структурность и читаемость кода инфраструктуры.
⠀
Ждем вас 13 и 14 марта на DevOpsConf 2023 в Москве 🙌
⠀
➡️➡️ Подробная информация о конференции и билеты на сайте - https://vk.cc/ckYyuL

➡️SRE-практики в разработке мобильных приложений обсудим с Даниэлем Халиулиным
⠀
📋 https://vk.cc/cl0z7W
⠀
Так уж сложилось, что тема SRE получила наибольшее распространение именно в серверных средах - бекенды, апишки, базы. Однако с ростом количества мобильных телефонов и увеличением их роли в жизни людей, вопросы доступности, наблюдаемости и надёжности мобильных приложений стали вставать всё острее.
⠀
Даниэль расскажет о том, какие SRE-практики они применяют при разработке мобильного банка Тинькофф и что хорошего они сделали, чтобы быстрее выявлять и исправлять проблемы (и не допускать их повторения). На основе их опыта предложит набор практик, который прокачает надёжность вашего мобильного приложения.
⠀
Встречаемся 13 и 14 марта на DevOpsConf 2023 🙌
⠀
➡️➡️ Программа конференции и билеты на сайте - https://vk.cc/cl0znl

➡️Из доклада Алексея Колоскова узнаем про Istio: распределенное приложение
⠀
📋 https://vk.cc/cl26qs
⠀
Поговорим вот о чем:
⠀
Описание проблем при настройке Istio
- Ожидание vs реальность
⠀
Абстракции Istio и Envoy
- Не все так однозначно
⠀
Маппинг абстракций Istio к абстракциям Envoy
- Костыли и веревочки
⠀
Подходы к траблшутингу
- Инструменты и практики
⠀
Присоединяйтесь к нам 13 и 14 марта в Москве или онлайн по всему миру 🙌
⠀
➡️➡️ Пройдите на сайт, чтобы узнать подробнее о конференции и забронировать билет - https://vk.cc/cl270l

➡️Коллаборативные практики разработки и при чем тут Болонский процесс? Расскажет Екатерина Лысенко
⠀
📋 https://vk.cc/cl49Ju
⠀
Коллаборативные практики проникают в IT на всех уровнях разработки: парное программирование, архитектурные комитеты, профессиональные комьюнити. Ex nihilo nihil fit - говорили римляне.
⠀
Мы рассмотрим историю становления коллаборативных практик в IT, как одной из образовательных форм деятельности, базирующихся на ценностях: открытости, безопасности и вовлеченности. Образование - базис современного общества и, логично, что паттерны поведения, принятые в образовательной среде, непосредственно влияют на высокотехнологические отрасли.
⠀
Мы пройдем по пути развития образования - эволюции образовательного процесса, обусловленного гео-политическими и социальными изменениями общества, и увидим, как образовательные стандарты проникли в IT.
⠀
Обсудим, почему сотрудники стали чаще менять работу, и почему - это тенденция не временная, а - вектор ближайшего десятилетия, мало того, обусловленный Болонским процессом - документом, изменившим международные образовательные стандарты и сделавшим постоянную миграцию учеников между учебными заведениями и обмен знаниями - неизбежной реальностью.
⠀
Детально рассмотрим несколько коллаборативных практик, которые стали "базовыми" во многих компаниях, с точки зрения ценностного подхода, обсудим, что дает развитие, каждой из них, в частности, и их вместе, и какие фокусировки будут способствовать качественному профессиональному росту сотрудников и продуктов.
⠀
DevOps - это культура, философия направленная на трансформацию за счет принципов совместной работы на достижение общих целей. Коллаборативный подход - основа DevOps и, понимая ценности практик, предпосылки, зародившие их именно в известной нам форме - можно качественнее выстраивать процессы и достигать лучших результатов.
⠀
Встречаемся 13 и 14 марта в Москве на DevOpsConf 2023 🙌
⠀
➡️➡️ Чтобы ознакомиться с программой конференции и купить билет, перейдите на сайт - https://vk.cc/cl4a9V

✔️ На DevOpsConf 2023 мы обсудим основные тренды, результаты импортозамещения, безопасность, экономику для инженеров и другие актуальные темы индустрии. Главная ценность конференции в том, что участники узнают решения сложных проблем комплексным подходом с изменением процессов и практик, инструментов и, в конечном итоге, того, как люди работают.
⠀
Программный комитет берет доклады только про личный опыт выступающего, чтобы информация из каждого доклада была применима для слушателей. И сегодня мы знакомим вас со следующими участниками ПК 🙌
⠀
▪️Павел Притчин (Dodo Engineering). В Додо более 6 лет. Начинал с бэкэнд разработчика(.net), был лидом нескольких технических команд. 1,5 года в инфраструктуре, в том числе год сам занимался SRE темой. С декабря 2020 СТО в Dodo Engineering.
⠀
▪️Андрей Шорин (servers.com). Создает изменения к лучшему в окружающем мире на основе передовых мировых практик. Изобрёл DevOps от лени — хотел лучше спать по ночам, когда сисадминил. И оказалось, что он уже есть в мире! Теперь продолжает развивать практики разработки, поставки и эксплуатации ПО вместе с вами на конференции и на образовательных программах бизнес-школы Сколково со студентами.
⠀
▪️Виталий Хабаров (Экспресс 42). Техлид. DevOps специалист. Энтузиаст разработки цифровых продуктов.
⠀
До встречи 13 и 14 марта в Москве 🙌
⠀
➡️➡️ Программа конференции и билеты на сайте - https://vk.cc/cl2DtQ

➡️С Тимофеем Нецветаевым поговорим про DevOps трансформацию. Как раздать инженеров по командам и не погибнуть
⠀
📋 https://vk.cc/cl68IC
⠀
История о том, как они превратили классический "отдел DevOps" в продуктовую команду с сильным техническим центром.
⠀
Тимофей расскажет:
⠀
- как им помогла Spotify модель и почему DevOps трансформация лучше ложится на продуктовый подход
- какие топологии команд попробовали прежде, чем перешли в текущий формат, и с какими болями столкнулись в процессе перехода
- как трансформация повлияла на ТТМ и отказоустойчивость сервисов
- с какими задачами сталкиваются сейчас. Как сделать единую систему грейдов для инженеров, находящихся в совершенно разных командах? Как настроить дублирование и дежурства, учитывая часовые пояса?
- что у них пока что не получилось, и какие планы на будущее.
⠀
Встречаемся 13 и 14 марта в Москве или онлайн по всему миру 🙌
⠀
➡️➡️ Пройдите на сайт, чтобы подробнее узнать о конференции и ознакомиться с программой - https://vk.cc/cl68X0

➡️Вы ещё нанимаете? А мы уже учим! Тема доклада Артёма Кротова
⠀
📋 https://vk.cc/claOQs
⠀
Многие компании тратят сотни, а то и тысячи часов на поиск идеальных кандидатов, разрабатывают свои стратегии найма и продвигают свои бренды на рынке. Бывает, что весь рабочий график лида состоит почти из одних интервью, знакомо?
⠀
А что, если пойти другим путём? Не искать идеальных кандидатов, подходящих именно для вашей компании и проекта, а вырастить их самим?
⠀
В докладе Артем хочет поделиться опытом системного решения задачи найма путем создания ежегодной программы стажировки для SDET (инженеров по автоматизации тестирования) и последующего трудоустройства в их компании.
⠀
Ждем вас 13 и 14 марта в Москве на DevOpsConf 2023 🙌
⠀
➡️ Программа конференции и билеты на сайте - https://vk.cc/claP8n

🗓 Контроль безопасности стороннего кода при разработке обсудим с Алексеем Федулаевым
⠀
📋 https://vk.cc/clcS38
⠀
Год назад они познакомились с феноменом Protestware и хотя сейчас он встречается реже, нельзя сказать что перестал существовать полностью. Protestware не единственный пример нежелательного кода, никуда не исчез вредоносный код. Периодически случаются взломы разработчиков популярных пакетов, выкладываются новые версии пакетов, содержащие malware в своем составе.
⠀
В ходе доклада мы разберемся: как контролировать сторонние зависимости в вашем продукте, как бороться с malware/protestware библиотеках/пакетах, какие меры помогут обезопасить ваш продукт.
⠀
Присоединяйтесь к нам 13 и 14 марта в Москве 🖐
⠀
➡️➡️Программа DevOpsConf 2023 и билеты на сайте - https://vk.cc/clcSi2

🟢 Команды безопасности давно озадачены тем, как автоматически реагировать на многочисленные security-инциденты в их инфраструктурах. Для этого даже придумали целый класс решений SOAR (Security Orchestration, Automation and Response).
⠀
Давайте посмотрим, что это такое и как его варить в Kubernetes. А заодно разберемся, как автоматизировано реагировать на те или иные угрозы, риски и инциденты, которые происходят в Kubernetes-кластере.
⠀
Опытом поделится основатель и технический директор Luntry, Дмитрий Евдокимов.
⠀
➡️➡️Читать статью: https://habr.com/ru/company/oleg-bunin/blog

🗓 Мимо тёщиного дома я без метрик не хожу. То им пром в забор просуну, то mimir-у покажу! Тема доклада Владимира Гурьянова
⠀
📋 https://vk.cc/clcLDb
⠀
Сложно представить современный проект без системы мониторинга. Prometheus стал здесь стандартом де-факто.
⠀
Начнем с паттернов, лежащих в основе любой современной TSDB. Вспомним, что было до Prometheus и почему именно Prometheus (с TSDB под капотом) стал стандартом.
⠀
Далее разберемся с тем, какую архитектуру мониторинга выбрать в зависимости от текущих потребностей компании. Посмотрим, какие задачи до сих пор не решены в Prometheus «из коробки».
⠀
Встречаемся 13 и 14 марта в Москве или онлайн по всему миру 🖐
⠀
➡️➡️ Чтобы ознакомиться с программой DevOpsConf 2023 и забронировать билет перейдите на сайт - https://vk.cc/clcLRs

🗓 С Дмитрием Куяновым поговорим про мониторинг SLA микросервисов без регистраций и СМС
⠀
📋 https://vk.cc/clfx1p
⠀
"Ваш сервис работает медленно и с ошибками!" Как часто приходилось такое слышать? А что такое медленно и какое количество ошибок считать допустимым? А главное, как узнавать о проблемах раньше, чем пользователи? В таких случаях вспоминают про SLA и фиксируют для других и самих себя требования к работе сервиса.
⠀
У них было несколько команд разработки, большой объем критичных для компании задач, сжатые сроки для их реализации, много новых микросервисов и старого легаси, команда SRE, которой нужно всё это поддерживать, и платформенная команда, которая попыталась реализовать решение для мониторинга SLA микросервисов с минимальными отвлечениями на это всех остальных команд. На выходе получили оповещения о нарушениях SLA "из коробки" и много пунктов для дальнейших улучшений.
⠀
🖐 До встречи на DevOpsConf 2023 в Москве
⠀
➡️➡️ Программа конференции и билеты на сайте - https://vk.cc/clfxlt

➖ Друзья, у нас готово расписание DevOpsConf 2023

Переходите по ссылке на сайт, изучайте и планируйте свое участие:

➡️ https://vk.cc/clglNd
⠀
На предстоящей конференции поговорим на самые актуальные темы для инженеров, а именно:
⠀
- Куда движется DevOps. Обсудим основные тренды
- Новая реальность. Результаты импортозамещения
- Ключевые подходы к безопасности в динамической инфраструктуре. Примеры использования Zero Trust Network
- Реальная промышленность. Интеграция седого легаси и новых технологий. Цифровизация
- Безопасность осажденной крепости: строим безопасность снизу вверх
- Алгоритм принятия архитектурных решений
- Треки для техлидов и СТО
⠀
До встречи в марте 🙌