🎞 В сегодняшней подборке видеозаписей докладов DevOpsConf 2021 вы узнаете:
⠀
▫️о безопасности kubernetes и тех подходах и механизмах, при помощи которых безопасность можно построить
▫️про контроль внешних зависимостей при сборке backenda и работе/загрузке frontenda
▫️особо чувствительные места проектов
▫️надежное, отказоустойчивое и масштабируемое решение проблем секретов в Kubernetes
⠀
Продуктивного просмотра 🙌
⠀
1) Kubernetes: трансформация к SecDevSecOpsSec. Дмитрий Евдокимов (Luntry) https://vk.cc/ckT4a6
⠀
2) Контроль защищенности внешних зависимостей в коде. Кирилл Самосадный (SolidLab) https://vk.cc/ckT4YJ
⠀
3) ИБ как тормоз или драйвер — выбирайте сами! Лев Палей (#ПоИБэшечка) https://vk.cc/ckT5JT
⠀
4) Секреты для сервисов: Vault in Kubernetes. Николай Ефимов (Plesk) https://vk.cc/ckT6aB
⠀
➡️➡️Присоединяйтесь к нам на DevOpsConf 2023 - https://vk.cc/ckT6OH

➡️С Артемом Мещеряковым поговорим про FluxCD v2: собираем Kubernetes кластера как Lego
⠀
📋 https://vk.cc/ckYyed
⠀
FluxCD v2 это яркий и преданный представитель GitOps принципов.
⠀
За несколько лет был проделан путь от просто полезного инструмента до зрелой масштабируемой GitOps платформы.
⠀
Материалов о том, как организовать структуру GitOps репозиториев, не хватает, и на старте сложно предсказать с какими ограничениями и сложностями можно столкнуться на крупных масштабах.
⠀
Артем покажет FluxCD непредвзято, со всеми плюсами и минусами, расскажет, о чем стоит подумать при добавлении инструмента в свою инфраструктуру. В каких случаях он подойдет идеально, а в каких будет лишь модной добавкой, скорее препятствующей эффективности.
⠀
Также продемонстрирует возможности модульного подхода к управлению множеством кластеров, по максимуму используя принцип DRY и сохраняя структурность и читаемость кода инфраструктуры.
⠀
Ждем вас 13 и 14 марта на DevOpsConf 2023 в Москве 🙌
⠀
➡️➡️ Подробная информация о конференции и билеты на сайте - https://vk.cc/ckYyuL

➡️SRE-практики в разработке мобильных приложений обсудим с Даниэлем Халиулиным
⠀
📋 https://vk.cc/cl0z7W
⠀
Так уж сложилось, что тема SRE получила наибольшее распространение именно в серверных средах - бекенды, апишки, базы. Однако с ростом количества мобильных телефонов и увеличением их роли в жизни людей, вопросы доступности, наблюдаемости и надёжности мобильных приложений стали вставать всё острее.
⠀
Даниэль расскажет о том, какие SRE-практики они применяют при разработке мобильного банка Тинькофф и что хорошего они сделали, чтобы быстрее выявлять и исправлять проблемы (и не допускать их повторения). На основе их опыта предложит набор практик, который прокачает надёжность вашего мобильного приложения.
⠀
Встречаемся 13 и 14 марта на DevOpsConf 2023 🙌
⠀
➡️➡️ Программа конференции и билеты на сайте - https://vk.cc/cl0znl

➡️Из доклада Алексея Колоскова узнаем про Istio: распределенное приложение
⠀
📋 https://vk.cc/cl26qs
⠀
Поговорим вот о чем:
⠀
Описание проблем при настройке Istio
- Ожидание vs реальность
⠀
Абстракции Istio и Envoy
- Не все так однозначно
⠀
Маппинг абстракций Istio к абстракциям Envoy
- Костыли и веревочки
⠀
Подходы к траблшутингу
- Инструменты и практики
⠀
Присоединяйтесь к нам 13 и 14 марта в Москве или онлайн по всему миру 🙌
⠀
➡️➡️ Пройдите на сайт, чтобы узнать подробнее о конференции и забронировать билет - https://vk.cc/cl270l

➡️Коллаборативные практики разработки и при чем тут Болонский процесс? Расскажет Екатерина Лысенко
⠀
📋 https://vk.cc/cl49Ju
⠀
Коллаборативные практики проникают в IT на всех уровнях разработки: парное программирование, архитектурные комитеты, профессиональные комьюнити. Ex nihilo nihil fit - говорили римляне.
⠀
Мы рассмотрим историю становления коллаборативных практик в IT, как одной из образовательных форм деятельности, базирующихся на ценностях: открытости, безопасности и вовлеченности. Образование - базис современного общества и, логично, что паттерны поведения, принятые в образовательной среде, непосредственно влияют на высокотехнологические отрасли.
⠀
Мы пройдем по пути развития образования - эволюции образовательного процесса, обусловленного гео-политическими и социальными изменениями общества, и увидим, как образовательные стандарты проникли в IT.
⠀
Обсудим, почему сотрудники стали чаще менять работу, и почему - это тенденция не временная, а - вектор ближайшего десятилетия, мало того, обусловленный Болонским процессом - документом, изменившим международные образовательные стандарты и сделавшим постоянную миграцию учеников между учебными заведениями и обмен знаниями - неизбежной реальностью.
⠀
Детально рассмотрим несколько коллаборативных практик, которые стали "базовыми" во многих компаниях, с точки зрения ценностного подхода, обсудим, что дает развитие, каждой из них, в частности, и их вместе, и какие фокусировки будут способствовать качественному профессиональному росту сотрудников и продуктов.
⠀
DevOps - это культура, философия направленная на трансформацию за счет принципов совместной работы на достижение общих целей. Коллаборативный подход - основа DevOps и, понимая ценности практик, предпосылки, зародившие их именно в известной нам форме - можно качественнее выстраивать процессы и достигать лучших результатов.
⠀
Встречаемся 13 и 14 марта в Москве на DevOpsConf 2023 🙌
⠀
➡️➡️ Чтобы ознакомиться с программой конференции и купить билет, перейдите на сайт - https://vk.cc/cl4a9V

✔️ На DevOpsConf 2023 мы обсудим основные тренды, результаты импортозамещения, безопасность, экономику для инженеров и другие актуальные темы индустрии. Главная ценность конференции в том, что участники узнают решения сложных проблем комплексным подходом с изменением процессов и практик, инструментов и, в конечном итоге, того, как люди работают.
⠀
Программный комитет берет доклады только про личный опыт выступающего, чтобы информация из каждого доклада была применима для слушателей. И сегодня мы знакомим вас со следующими участниками ПК 🙌
⠀
▪️Павел Притчин (Dodo Engineering). В Додо более 6 лет. Начинал с бэкэнд разработчика(.net), был лидом нескольких технических команд. 1,5 года в инфраструктуре, в том числе год сам занимался SRE темой. С декабря 2020 СТО в Dodo Engineering.
⠀
▪️Андрей Шорин (servers.com). Создает изменения к лучшему в окружающем мире на основе передовых мировых практик. Изобрёл DevOps от лени — хотел лучше спать по ночам, когда сисадминил. И оказалось, что он уже есть в мире! Теперь продолжает развивать практики разработки, поставки и эксплуатации ПО вместе с вами на конференции и на образовательных программах бизнес-школы Сколково со студентами.
⠀
▪️Виталий Хабаров (Экспресс 42). Техлид. DevOps специалист. Энтузиаст разработки цифровых продуктов.
⠀
До встречи 13 и 14 марта в Москве 🙌
⠀
➡️➡️ Программа конференции и билеты на сайте - https://vk.cc/cl2DtQ

➡️С Тимофеем Нецветаевым поговорим про DevOps трансформацию. Как раздать инженеров по командам и не погибнуть
⠀
📋 https://vk.cc/cl68IC
⠀
История о том, как они превратили классический "отдел DevOps" в продуктовую команду с сильным техническим центром.
⠀
Тимофей расскажет:
⠀
- как им помогла Spotify модель и почему DevOps трансформация лучше ложится на продуктовый подход
- какие топологии команд попробовали прежде, чем перешли в текущий формат, и с какими болями столкнулись в процессе перехода
- как трансформация повлияла на ТТМ и отказоустойчивость сервисов
- с какими задачами сталкиваются сейчас. Как сделать единую систему грейдов для инженеров, находящихся в совершенно разных командах? Как настроить дублирование и дежурства, учитывая часовые пояса?
- что у них пока что не получилось, и какие планы на будущее.
⠀
Встречаемся 13 и 14 марта в Москве или онлайн по всему миру 🙌
⠀
➡️➡️ Пройдите на сайт, чтобы подробнее узнать о конференции и ознакомиться с программой - https://vk.cc/cl68X0

➡️Вы ещё нанимаете? А мы уже учим! Тема доклада Артёма Кротова
⠀
📋 https://vk.cc/claOQs
⠀
Многие компании тратят сотни, а то и тысячи часов на поиск идеальных кандидатов, разрабатывают свои стратегии найма и продвигают свои бренды на рынке. Бывает, что весь рабочий график лида состоит почти из одних интервью, знакомо?
⠀
А что, если пойти другим путём? Не искать идеальных кандидатов, подходящих именно для вашей компании и проекта, а вырастить их самим?
⠀
В докладе Артем хочет поделиться опытом системного решения задачи найма путем создания ежегодной программы стажировки для SDET (инженеров по автоматизации тестирования) и последующего трудоустройства в их компании.
⠀
Ждем вас 13 и 14 марта в Москве на DevOpsConf 2023 🙌
⠀
➡️ Программа конференции и билеты на сайте - https://vk.cc/claP8n

🗓 Контроль безопасности стороннего кода при разработке обсудим с Алексеем Федулаевым
⠀
📋 https://vk.cc/clcS38
⠀
Год назад они познакомились с феноменом Protestware и хотя сейчас он встречается реже, нельзя сказать что перестал существовать полностью. Protestware не единственный пример нежелательного кода, никуда не исчез вредоносный код. Периодически случаются взломы разработчиков популярных пакетов, выкладываются новые версии пакетов, содержащие malware в своем составе.
⠀
В ходе доклада мы разберемся: как контролировать сторонние зависимости в вашем продукте, как бороться с malware/protestware библиотеках/пакетах, какие меры помогут обезопасить ваш продукт.
⠀
Присоединяйтесь к нам 13 и 14 марта в Москве 🖐
⠀
➡️➡️Программа DevOpsConf 2023 и билеты на сайте - https://vk.cc/clcSi2

🟢 Команды безопасности давно озадачены тем, как автоматически реагировать на многочисленные security-инциденты в их инфраструктурах. Для этого даже придумали целый класс решений SOAR (Security Orchestration, Automation and Response).
⠀
Давайте посмотрим, что это такое и как его варить в Kubernetes. А заодно разберемся, как автоматизировано реагировать на те или иные угрозы, риски и инциденты, которые происходят в Kubernetes-кластере.
⠀
Опытом поделится основатель и технический директор Luntry, Дмитрий Евдокимов.
⠀
➡️➡️Читать статью: https://habr.com/ru/company/oleg-bunin/blog

🗓 Мимо тёщиного дома я без метрик не хожу. То им пром в забор просуну, то mimir-у покажу! Тема доклада Владимира Гурьянова
⠀
📋 https://vk.cc/clcLDb
⠀
Сложно представить современный проект без системы мониторинга. Prometheus стал здесь стандартом де-факто.
⠀
Начнем с паттернов, лежащих в основе любой современной TSDB. Вспомним, что было до Prometheus и почему именно Prometheus (с TSDB под капотом) стал стандартом.
⠀
Далее разберемся с тем, какую архитектуру мониторинга выбрать в зависимости от текущих потребностей компании. Посмотрим, какие задачи до сих пор не решены в Prometheus «из коробки».
⠀
Встречаемся 13 и 14 марта в Москве или онлайн по всему миру 🖐
⠀
➡️➡️ Чтобы ознакомиться с программой DevOpsConf 2023 и забронировать билет перейдите на сайт - https://vk.cc/clcLRs

🗓 С Дмитрием Куяновым поговорим про мониторинг SLA микросервисов без регистраций и СМС
⠀
📋 https://vk.cc/clfx1p
⠀
"Ваш сервис работает медленно и с ошибками!" Как часто приходилось такое слышать? А что такое медленно и какое количество ошибок считать допустимым? А главное, как узнавать о проблемах раньше, чем пользователи? В таких случаях вспоминают про SLA и фиксируют для других и самих себя требования к работе сервиса.
⠀
У них было несколько команд разработки, большой объем критичных для компании задач, сжатые сроки для их реализации, много новых микросервисов и старого легаси, команда SRE, которой нужно всё это поддерживать, и платформенная команда, которая попыталась реализовать решение для мониторинга SLA микросервисов с минимальными отвлечениями на это всех остальных команд. На выходе получили оповещения о нарушениях SLA "из коробки" и много пунктов для дальнейших улучшений.
⠀
🖐 До встречи на DevOpsConf 2023 в Москве
⠀
➡️➡️ Программа конференции и билеты на сайте - https://vk.cc/clfxlt

➖ Друзья, у нас готово расписание DevOpsConf 2023

Переходите по ссылке на сайт, изучайте и планируйте свое участие:

➡️ https://vk.cc/clglNd
⠀
На предстоящей конференции поговорим на самые актуальные темы для инженеров, а именно:
⠀
- Куда движется DevOps. Обсудим основные тренды
- Новая реальность. Результаты импортозамещения
- Ключевые подходы к безопасности в динамической инфраструктуре. Примеры использования Zero Trust Network
- Реальная промышленность. Интеграция седого легаси и новых технологий. Цифровизация
- Безопасность осажденной крепости: строим безопасность снизу вверх
- Алгоритм принятия архитектурных решений
- Треки для техлидов и СТО
⠀
До встречи в марте 🙌

🗓 Доклад Артема Громова будет про минимализм, лаконичность и LowOps: управляй конфигурацией хостов с помощью kubectl apply
⠀
📋 https://vk.cc/clhEZw
⠀
История о том, как они получили минималистичный инструмент управления конфигурацией хостов в виде host-group-operator, используя kubernetes в качестве универсального control-plane.
⠀
Затронем темы:
⠀
- Как перестать думать о поддержке системы управления конфигурацией.
- Как управлять конфигурацией хостов также просто и единообразно, как мы управляем стандартными объектами kubernetes.
- Как упростить управление релизами логики, отвечающей за изменение конфигурации хостов.
- Как они разработали host-group-operator, какие шишки при этом набили и сколько ушло времени на разработку.
- Когда стоит задуматься о разработке собственного оператора для управления произвольными объектами инфраструктуры.
⠀
До встречи на конференции для инженеров и всех, кто должен понимать инженеров - DevOpsConf 2023 🖐
⠀
➡️➡️ Чтобы ознакомиться с программой конференции и забронировать билет до повышения цены перейдите на сайт - https://vk.cc/clhFht

◀️ Мы продолжаем серию постов-знакомств с Программным комитетом DevOpsConf 2023, участники которого выбирают для вас самые интересные, полезные и важные доклады 🙌
⠀
▪️Сергей Малютин (LifeStreet). Ops Engineer, стоит на плечах знакомых атлантов, греет окружающих, наводя порядок, помогает одним инженерам выговориться на докладах, а другим узнать, что они не одни. Прошел через разные индустрии, пилил эти девопсы на заре, верит в процессы и обожает Программный комитет DevOpsConf.
⠀
▪️Дмитрий Наговицын (Yandex Cloud). Много лет занимался системным администрированием, построением и эксплуатацией различных платформенных сервисов. Сейчас работает инженером в команде инфраструктурной разработки Yandex Cloud.
⠀
▪️Антон Струков. Software Engineer, любит K8s, рабочий CICD, соответствие документации API, рабочие пайплайны, автоматизирует всё.
⠀
➡️➡️ Программу конференции посмотрите здесь – https://vk.cc/clicoh
⠀
Ждем вас 13 и 14 марта в Москве 🙌

🗓 Из доклада Анвара Туйкина узнаем, как они платформу в продукт превращали
⠀
📋 https://vk.cc/clm0HT
⠀
Рассказ о том, как перестать действовать по наитию при разработке платформенных инструментов и приносить больше пользы командам разработки с помощью продуктового подхода.
⠀
Анвар расскажет о трансформации их тулзов и библиотек в полноценные платформенные продукты:

- что они сделали, какие данные собирают, и почему;
- на какие метрики они обращают внимание, а какие решили отбросить, чтобы не сбивать себя с толку;
- как они отличают реальные проблемы от нескольких громких голосов.
⠀
Также он поделится размышлениями о том,
- какие компетенции нужны продакту платформы;
- отличается ли "классический" продакт менеджер от "платформенного";
- нужен ли продакт менеджер в платформенных командах или нет.
⠀
Ждем вас 13 и 14 марта на DevOpsConf 2023 в Москве 🙌
⠀
➡️➡️ На сайте полная программа конференции, расписание и билеты - https://vk.cc/clm0W8

⚡️Успейте забронировать билет по выгодной цене
⠀
✋ Друзья, напоминаем, чем ближе конференция, тем дороже билеты.

18 февраля стоимость билетов на DevOpsConf 2023 вырастет и станет максимальной. Забронируйте билет сейчас, чтобы зафиксировать текущую стоимость, и у вас еще будет несколько дней для оплаты.
⠀
Актуальная цена до 17 февраля:
⠀
📍Офлайн участие– 56000 руб (с 18 февраля – 64000 руб.)
▫️Онлайн участие – 28000 руб. (с 18 февраля - 32000 руб.)
⠀
Присоединяйтесь к нам, чтобы услышать 50+ докладов на самые актуальные темы для инженеров, решить свои задачи, вдохновиться идеями, обсудить насущное-профессиональное с единомышленниками и завести полезные знакомства.
⠀
Программа конференции и билеты на сайте ⬇️

🗓 Supply chain security. Позитивным опытом поделится Максим Залысин
⠀
📋 https://vk.cc/clnyNU
⠀
Supply chain security или безопасность цепочки поставок приложений — это отдельный мир со своими угрозами и практиками по защите. На базе основных шагов превращения исходного кода в готовый продукт/сервис, предоставляемый конечному пользователю, в этом докладе будут рассмотрены:
⠀
- основные угрозы, применимые к CI/CD, и примеры их реализации;
- методы и способы их защиты, не всегда требующие сложных технических перемен.
⠀
До встречи 13 и 14 марта на DevOpsConf 2023 в Москве или онлайн по всему миру 🙌
⠀
➡️➡️Перейдите на сайт, чтобы ознакомиться с расписанием конференции и забронировать билет до повышения цены - https://vk.cc/clnz3M

🗓 Практику применения DevOps-аутсорса на разных этапах жизненного цикла продукта расскажет в своем докладе Станислав Тибекин
⠀
📋 https://vk.cc/clp39c
⠀
На каждом этапе жизненного цикла продукта разные запросы к DevOps. Станислав собрал опыт компании и выявил триггеры, когда аутсорс реально помогает расти продуктам и продуктовым компаниям. Когда и на какие работы выгодно нанять аутсорс, а когда надо уходить и нанимать свою команду внутри компании. Через призму изменений в бизнесе и команде собрал ошибки для тех, кто переходит с одного на другой этап продукта.
⠀
Доклад научит DevOps'ов лучше понимать бизнес, а бизнес лучше понимать, что нужно от DevOps'ов.
⠀
До встречи на DevOpsConf 2023 🙌
⠀
➡️➡️ Программа конференции и билеты на сайте - https://vk.cc/clp3uC