С Алексеем Федулаевым и Александром Хамитовым поговорим о безопасности CICD в условиях компрометации.
⠀
CICD системы — сердце любого современного проекта, он берет на себя роль и хранения, и сборки, и доставки. Трудно представить масштабный проект без Gitlab или Github под капотом. Однако это создает огромную точку отказа в системе. Давайте представим, что злоумышленник каким-либо образом скомпрометировал Gitlab? Что будет в таком случае и возможно ли как-то защититься от этого?
⠀
Встречаемся 4 и 5 марта в Москве на DevOpsConf 2024 🖐
⠀
✅ Программа конференции, предварительное расписание и билеты на сайте в описании канала @DevOpsConfChannel
⠀
CICD системы — сердце любого современного проекта, он берет на себя роль и хранения, и сборки, и доставки. Трудно представить масштабный проект без Gitlab или Github под капотом. Однако это создает огромную точку отказа в системе. Давайте представим, что злоумышленник каким-либо образом скомпрометировал Gitlab? Что будет в таком случае и возможно ли как-то защититься от этого?
⠀
Встречаемся 4 и 5 марта в Москве на DevOpsConf 2024 🖐
⠀
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
Станислав Левин и Андрей Сухоруков расскажут, как они «Автоматизировали и случайно заDevSecOps-или»
⠀
Доклад о том, как спикеры переосмыслили логику работы с разработчиками, автоматизацией и менеджментом секретов. И точно не о том, как они внедрили HC Vault.
⠀
Станислав с Андреем расскажут, как при наличии в команде 40+ сервисов и 4-6 стендов, они сократили себе работу – в плане автоматизации, менеджмента секретов и набега разработчиков.
⠀
Для этого они придумали логику процессов и создали инструменты, которые упростили им работу, не создавая при этом платформы с огромными затратами. И случайно заDevSecOps-или.
⠀
🖐 Встречаемся на DevOpsConf 2024.
⠀
✅ Ознакомиться с программой конференции и купить билет можно на сайте в описании канала @DevOpsConfChannel
⠀
Доклад о том, как спикеры переосмыслили логику работы с разработчиками, автоматизацией и менеджментом секретов. И точно не о том, как они внедрили HC Vault.
⠀
Станислав с Андреем расскажут, как при наличии в команде 40+ сервисов и 4-6 стендов, они сократили себе работу – в плане автоматизации, менеджмента секретов и набега разработчиков.
⠀
Для этого они придумали логику процессов и создали инструменты, которые упростили им работу, не создавая при этом платформы с огромными затратами. И случайно заDevSecOps-или.
⠀
🖐 Встречаемся на DevOpsConf 2024.
⠀
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1👏1
Media is too big
VIEW IN TELEGRAM
Что такое CI/CD?
Что должна уметь CI/CD-система?
Какие CI/CD-системы есть на рынке, сравнение, выбор?
Каким должен быть идеальный CI/CD-пайплайн?
Какие CI/CD-системы есть в Газпромбанке, почему именно они?
На все эти вопросы ответил Олег Вознесенский в TechTalk на DevOpsConf 2023⬆️
Что должна уметь CI/CD-система?
Какие CI/CD-системы есть на рынке, сравнение, выбор?
Каким должен быть идеальный CI/CD-пайплайн?
Какие CI/CD-системы есть в Газпромбанке, почему именно они?
На все эти вопросы ответил Олег Вознесенский в TechTalk на DevOpsConf 2023
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
⠀
Разберём на примерах, как можно встроить проверки в стандартный пайплайн деплоя. Конечно, затронем автоматизацию проверок безопасности.
⠀
А ещё сделаем шаг в сторону и попробуем научиться видеть проблемы и обсуждать их в команде. Ведь профилактика катастроф позволяет некоторые их них предотвратить. Поэтому чем раньше мы задумываемся о безопасности, тем лучше.
⠀
📍А как и какими инструментами всё это можно сделать, расскажут коллеги из Яндекса – Любовь Гринкевич и Алексей Миртов в свежей статье: https://habr.com/ru/companies/oleg-bunin/articles/786930/
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Современная безопасность контейнерных приложений
Чем раньше команда задумается о проблеме безопасности, тем лучше. В этой статье обсудим, какие проблемы ИБ есть в стандартном контейнерном приложении, поговорим о безопасности использования Docker,...
👍1
С Георгием Абрамовым поговорим про CUE – лучшей альтернативе для работы с манифестами.
⠀
На сегодняшний день микросервисная архитектура находится в самой активной стадии своего развития. При масштабировании увеличивается и число манифестов, с которыми необходимо работать инженерам. Но как структурировать такой объем конфигураций?
⠀
Георгий расскажет, как упростить работу с k8s манифестами с помощью инструмента CUE, о его основных преимуществах и сравним с уже активно используемыми Helm, Kustomize. Рассмотрим особенности данного подхода на демо-примере.
⠀
Ждём вас на DevOpsConf 2024 🙌
⠀
✅ Ознакомиться с программой конференции и купить билет можно на сайте в описании канала @DevOpsConfChannel
⠀
На сегодняшний день микросервисная архитектура находится в самой активной стадии своего развития. При масштабировании увеличивается и число манифестов, с которыми необходимо работать инженерам. Но как структурировать такой объем конфигураций?
⠀
Георгий расскажет, как упростить работу с k8s манифестами с помощью инструмента CUE, о его основных преимуществах и сравним с уже активно используемыми Helm, Kustomize. Рассмотрим особенности данного подхода на демо-примере.
⠀
Ждём вас на DevOpsConf 2024 🙌
⠀
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Управление горизонтальным автоскейлингом в on-premise инсталляциях K8s обсудим на докладе с Алексеем Игнатовым.
⠀
Алексей расскажет, как они сформировали требования к работе автоскейлера в фиксированных ресурсных квотах, реализовали прототип на KEDA и свой собственный автоскейлер, а также как с помощью их автосклейлера упростить сопровождение системы и сэкономить ресурсы.
⠀
Присоединяйтесь к нам 4 и 5 марта в Москве на DevOpsConf 2024 🙌
⠀
✅ Программа конференции, предварительное расписание и билеты на сайте в описании канала @DevOpsConfChannel
⠀
Алексей расскажет, как они сформировали требования к работе автоскейлера в фиксированных ресурсных квотах, реализовали прототип на KEDA и свой собственный автоскейлер, а также как с помощью их автосклейлера упростить сопровождение системы и сэкономить ресурсы.
⠀
Присоединяйтесь к нам 4 и 5 марта в Москве на DevOpsConf 2024 🙌
⠀
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥1
ChatGPT: декларативную автоматизацию обсудим с Варварой Подольской.
⠀
В своём докладе Варвара ответит на вопросы:
⠀
- Как определить, что у проекта есть архитектура, которую можно автоматизировать, и почему это важно?
- Какие требования к коду, чтобы ChatGPT мог его написать за вас?
- Как правильно и достаточно полно описать ресурс для ChatGPT?
- Как правильно формулировать запросы для ChatGPT, чтобы получать полезный и точный код?
⠀
🖐 Встречаемся 4 и 5 марта в Москве на DevOpsConf 2024.
⠀
✅ Программа конференции и билеты на сайте в описании канала @DevOpsConfChannel
⠀
В своём докладе Варвара ответит на вопросы:
⠀
- Как определить, что у проекта есть архитектура, которую можно автоматизировать, и почему это важно?
- Какие требования к коду, чтобы ChatGPT мог его написать за вас?
- Как правильно и достаточно полно описать ресурс для ChatGPT?
- Как правильно формулировать запросы для ChatGPT, чтобы получать полезный и точный код?
⠀
🖐 Встречаемся 4 и 5 марта в Москве на DevOpsConf 2024.
⠀
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1🔥1👏1🤔1
Разработка IT-платформы: зачем? Как? В какие сроки? Расскажет Артём Науменко.
⠀
Из доклада узнаем:
⠀
- Что такое IT-платформа? Определение и структура платформы, цели и ключевые функции.
⠀
- Зачем нужна IT-платформа? Анализ необходимости платформы вне зависимости от существующих решений типа AWS, с акцентом на сокращение времени ожидания и уменьшение сложности задач.
⠀
- Переход тикетов к платформе: от теории к практике — как перейти от API-описаний к полноценной автоматизации, иллюстрировано на примере Skyeng.
⠀
- Последующее развитие: автоматизация и уменьшение сложности. Как платформа помогает разработчикам в наблюдаемости и управлении IT-ресурсами.
⠀
- Будущее инженерии платформ: роль искусственного интеллекта в мониторинге, диагностике и управлении инфраструктурой. Дополнительная польза от ИИ, в случае построения инфраструктуры как платформы.
⠀
Ждём вас на DevOpsConf 2024 – профессиональной конференции для инженеров и всех, кто должен понимать инженеров 🙌
⠀
✅ Программа конференции и билеты на сайте в описании канала @DevOpsConfChannel
⠀
Из доклада узнаем:
⠀
- Что такое IT-платформа? Определение и структура платформы, цели и ключевые функции.
⠀
- Зачем нужна IT-платформа? Анализ необходимости платформы вне зависимости от существующих решений типа AWS, с акцентом на сокращение времени ожидания и уменьшение сложности задач.
⠀
- Переход тикетов к платформе: от теории к практике — как перейти от API-описаний к полноценной автоматизации, иллюстрировано на примере Skyeng.
⠀
- Последующее развитие: автоматизация и уменьшение сложности. Как платформа помогает разработчикам в наблюдаемости и управлении IT-ресурсами.
⠀
- Будущее инженерии платформ: роль искусственного интеллекта в мониторинге, диагностике и управлении инфраструктурой. Дополнительная польза от ИИ, в случае построения инфраструктуры как платформы.
⠀
Ждём вас на DevOpsConf 2024 – профессиональной конференции для инженеров и всех, кто должен понимать инженеров 🙌
⠀
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👏1
Что вы сделали для DevOps-а в свои годы... Мнением рекрутера поделится Анна Атрошкина.
⠀
У каждого специалиста есть так называемый «цифровой портрет», который состоит не только из резюме на job-сайте или профиля в LinkedIn. Помимо стандартных площадок его формируют GitHub, Хабр, StackOverflow, Codeforces, сайты конференций, личные страницы, VK, FB, X, YouTube и куча других ресурсов.
⠀
Современные инструменты подбора (например программы, которые автоматически интерпретируют GitHub профили) сейчас позволяют рекрутеру быстро собрать сведения о кандидате со всех площадок, составить своё мнение о «реальном опыте» и на основании этого предложить ту или иную вакансию.
⠀
Нередко «цифровой портрет» не соответствует реальному опыту. Разные профили одного и того же человека содержат противоречащую друг другу информацию, например о локации, опыте, интересах и т.д, и в таком случае этот специалист либо получает нерелевантные вакансии, либо рекрутеры его просто обходят и не предлагают ничего, опасаясь очередного хейта из серии «вы вообще моё резюме читали».
⠀
«Цифровой портрет» - это гигиенический минимум для того, чтобы самостоятельно формировать свой карьерный трек, а не просто откликаться на предложения.
⠀
С Анной поговорим о том, какие площадки участвуют в формировании «цифрового портрета» и какой вес имеет каждая из них, как устранить противоречия в разных профилях, как сформировать портрет, не только отражающий реальность, но и показывающий рекрутерам желательные перспективы развития.
⠀
Встречаемся 4 и 5 марта на DevOpsConf 2024 🙌
⠀
✅ Ознакомиться с программой конференции и купить билет можно на сайте в описании канала @DevOpsConfChannel
⠀
У каждого специалиста есть так называемый «цифровой портрет», который состоит не только из резюме на job-сайте или профиля в LinkedIn. Помимо стандартных площадок его формируют GitHub, Хабр, StackOverflow, Codeforces, сайты конференций, личные страницы, VK, FB, X, YouTube и куча других ресурсов.
⠀
Современные инструменты подбора (например программы, которые автоматически интерпретируют GitHub профили) сейчас позволяют рекрутеру быстро собрать сведения о кандидате со всех площадок, составить своё мнение о «реальном опыте» и на основании этого предложить ту или иную вакансию.
⠀
Нередко «цифровой портрет» не соответствует реальному опыту. Разные профили одного и того же человека содержат противоречащую друг другу информацию, например о локации, опыте, интересах и т.д, и в таком случае этот специалист либо получает нерелевантные вакансии, либо рекрутеры его просто обходят и не предлагают ничего, опасаясь очередного хейта из серии «вы вообще моё резюме читали».
⠀
«Цифровой портрет» - это гигиенический минимум для того, чтобы самостоятельно формировать свой карьерный трек, а не просто откликаться на предложения.
⠀
С Анной поговорим о том, какие площадки участвуют в формировании «цифрового портрета» и какой вес имеет каждая из них, как устранить противоречия в разных профилях, как сформировать портрет, не только отражающий реальность, но и показывающий рекрутерам желательные перспективы развития.
⠀
Встречаемся 4 и 5 марта на DevOpsConf 2024 🙌
⠀
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1🔥1👏1
⠀
Друзья, с 1 февраля билеты на DevOpsConf 2024 станут дороже, но у вас есть возможность зафиксировать текущую стоимость, если забронируете билет до 31 января. После брони у вас еще будет несколько дней для принятия решения и оплаты.
⠀
Присоединяйтесь к нам, чтобы найти решение собственных задач, вдохновиться опытом коллег, первыми поймать тренды индустрии. И, конечно, пообщаться с единомышленниками, завести полезные профессиональные знакомства 😉
⠀
Мы обсудим все боли современного IT:
⠀
- Новинки и практические кейсы 2024.
- Инженерия платформ, DX.
- Как сэкономить на безопасности без штрафа.
- Мы сделали DevOps, что делать дальше? Как измерять и скейлить.
- Как использовать правильные подходы в старых инфраструктурах.
- Стоимость использования опенсорса в ваших решениях.
⠀
И другие
⠀
Ждём вас 4 и 5 марта в Москве на DevOpsConf 2024 🙌
⠀
✅ Ознакомиться с программой конференции и забронировать билет можно на сайте
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1🔥1
Media is too big
VIEW IN TELEGRAM
Когда у вас большой сложный продукт, который разрабатывают несколько команд (или даже несколько десятков), трудно избежать ситуации, когда прод лежит, бизнес стоит, а инженеры несколько часов перекидывают стрелки друг на друга, и у каждого «в Багдаде все спокойно».
В такой ситуации жизненно важен не только и не столько подходящий инструмент, сколько общий подход для мониторинга всех кусочков вашего приложения.
Михаил Морев в своём докладе на DevOpsConf 2023 рассказал, как они объединили несколько очень разных команд единым Observability, как с помощью исключительно технических метрик отслеживают здоровье бизнес-процесса, и как все это помогает им мгновенно находить root cause во время сбоя, если он все же произошел.
#топдокладыDevOpsConf2023
В такой ситуации жизненно важен не только и не столько подходящий инструмент, сколько общий подход для мониторинга всех кусочков вашего приложения.
Михаил Морев в своём докладе на DevOpsConf 2023 рассказал, как они объединили несколько очень разных команд единым Observability, как с помощью исключительно технических метрик отслеживают здоровье бизнес-процесса, и как все это помогает им мгновенно находить root cause во время сбоя, если он все же произошел.
#топдокладыDevOpsConf2023
👍3🔥2👏1
С Игорем Захариным поговорим о реализации Kerberos в Kubernetes/Istio Service mesh.
⠀
Сегодня многие крупные компании используют K8s в своей собственной инфраструктуре. Размещение и интеграция сервисов в рамках уже существующей It-архитектуры организации и обеспечение механизмов безопасности в таких инсталляциях зачастую бывают затруднены.
⠀
Игорь расскажет, как они реализовали работу протокола Kerberos в средах K8s/Istio Service Mesh, почему это было так сложно и какие преимущества они получили.
⠀
В процесс доклада рассмотрим несколько конкретных примеров организации работы сервисов с протоколом Kerberos в средах K8s/Istio Service Mesh под высокой нагрузкой.
⠀
Встречаемся 4 и 5 марта в Москве на DevOpsConf 2024 🙌
⠀
✅ Программа конференции и билеты на сайте в описании канала @DevOpsConfChannel
⠀
Сегодня многие крупные компании используют K8s в своей собственной инфраструктуре. Размещение и интеграция сервисов в рамках уже существующей It-архитектуры организации и обеспечение механизмов безопасности в таких инсталляциях зачастую бывают затруднены.
⠀
Игорь расскажет, как они реализовали работу протокола Kerberos в средах K8s/Istio Service Mesh, почему это было так сложно и какие преимущества они получили.
⠀
В процесс доклада рассмотрим несколько конкретных примеров организации работы сервисов с протоколом Kerberos в средах K8s/Istio Service Mesh под высокой нагрузкой.
⠀
Встречаемся 4 и 5 марта в Москве на DevOpsConf 2024 🙌
⠀
Please open Telegram to view this post
VIEW IN TELEGRAM
Введение в нетворкинг: базовые навыки кулуарного общения разберём на мастер-классе от Алексея Обровца.
⠀
Алексей расскажет о нетворкинге (не путать со смол-током):
⠀
- зачем?!
- что это за общение и как быть целеустремленным в любой коммуникации,
- с чего начать разговор,
- чем продолжить,
- как закончить,
- как обменяться контактами,
...произведя правильное впечатление.
⠀
Участники мастер-класса унесут с собой:
⠀
- наброски рассказа о себе несколькими способами,
- понимание что, кому, о чём и когда рассказывать,
- какие и кому задавать вопросы.
⠀
Ждём вас на DevOpsConf 2024 🙌
⠀
✅ Программа конференции и билеты на сайте в описании канала @DevOpsConfChannel
⠀
Алексей расскажет о нетворкинге (не путать со смол-током):
⠀
- зачем?!
- что это за общение и как быть целеустремленным в любой коммуникации,
- с чего начать разговор,
- чем продолжить,
- как закончить,
- как обменяться контактами,
...произведя правильное впечатление.
⠀
Участники мастер-класса унесут с собой:
⠀
- наброски рассказа о себе несколькими способами,
- понимание что, кому, о чём и когда рассказывать,
- какие и кому задавать вопросы.
⠀
Ждём вас на DevOpsConf 2024 🙌
⠀
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2👏1
Доклад Анны Гобрусевой для тех, кто уже построил у себя систему алертинга и упёрся в проблемы её сопровождения. Как определять/удалять неактуальные алерты, как их версионировать etc...
⠀
Анна представит, как эволюционировала их система создания алертов. Раскроет, с какими сложностями сталкивались на каждом из этапов. Поговорим про типы алертов в Озоне. Узнаем, как они создают единый сервис написания и деплоя алертов.
⠀
Ждём вас 4 и 5 марта в Москве на профессиональной конференции для инженеров и всех, кто должен понимать инженеров DevOpsConf 2024 🙌
⠀
✅ Программа конференции и билеты на сайте в описании канала @DevOpsConfChannel
⠀
Анна представит, как эволюционировала их система создания алертов. Раскроет, с какими сложностями сталкивались на каждом из этапов. Поговорим про типы алертов в Озоне. Узнаем, как они создают единый сервис написания и деплоя алертов.
⠀
Ждём вас 4 и 5 марта в Москве на профессиональной конференции для инженеров и всех, кто должен понимать инженеров DevOpsConf 2024 🙌
⠀
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍1🎉1
Кирилл Шагин в своём докладе расскажет, как они перешли от аутсорса и создали эффективную команду DevOps.
⠀
Представьте, что в вашей компании работают несколько подрядчиков-аутсорсеров: одни предоставляют услуги DevOps, другие – услуги разработки. Изначально их работа вас полностью устраивает. Однако с ростом компании растут требования и количество задач для аутсорсеров. В какой-то момент баланс стоимости и профита рушится, и компания решает перенести всё, что было на аутсорсе, к себе. В момент решения Кириллу доверили направление DevOps + SRE.
⠀
Доклад будет полезен тимлидам и руководителям отделов. Кирилл расскажет, как им удалось за 1 месяц полностью пересмотреть работу команд DevOps, с помощью каких метрик они нашли свои точки роста и как достигли 99% попадания в оценки по задачам от команд разработки.
⠀
Встречаемся на DevOpsConf 2024 🙌
⠀
✅ Ознакомиться с программой конференции и купить билет можно на сайте в описании канала @DevOpsConfChannel
⠀
Представьте, что в вашей компании работают несколько подрядчиков-аутсорсеров: одни предоставляют услуги DevOps, другие – услуги разработки. Изначально их работа вас полностью устраивает. Однако с ростом компании растут требования и количество задач для аутсорсеров. В какой-то момент баланс стоимости и профита рушится, и компания решает перенести всё, что было на аутсорсе, к себе. В момент решения Кириллу доверили направление DevOps + SRE.
⠀
Доклад будет полезен тимлидам и руководителям отделов. Кирилл расскажет, как им удалось за 1 месяц полностью пересмотреть работу команд DevOps, с помощью каких метрик они нашли свои точки роста и как достигли 99% попадания в оценки по задачам от команд разработки.
⠀
Встречаемся на DevOpsConf 2024 🙌
⠀
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥2
Вас ждёт:
7 залов
7 потоков
80+ докладов
А также воркшопы, круглые столы и митап
⠀
⠀
До встречи на DevOpsConf 2024 💥
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥4👏2
Комьюнити (сообщество) и пользователи — эти понятия часто путают. У всякого сервиса есть пользователи, а сообщество — нет.
Как правильно работать с пользователями, чтобы получать от них конструктивную связь, всегда ли нужно с ней что-то делать и почему полезно проводить разъяснительную работу?
⠀
✔️ Об этом расскажет технический владелец продукта CI/CD в Samokat.tech — Виктор Попов: https://habr.com/ru/companies/oleg-bunin/articles/788226/
Как правильно работать с пользователями, чтобы получать от них конструктивную связь, всегда ли нужно с ней что-то делать и почему полезно проводить разъяснительную работу?
⠀
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Команда любого продукта должна уметь работать с пользователями?
Меня зовут Виктор Попов, я — технический руководитель продукта CI/CD в Samokat.tech. Мы с командой разрабатываем там комплекс CI/CD инструментов. Это единый продукт, который должен удовлетворить...
👍2❤1🔥1
Из доклада Дмитрия Евдокимова, маэстро по безопасности k8s, вы узнаете, как не надо настраивать кластер Kubernetes.
⠀
У всех у нас есть какой-то опыт, и мы всегда стараемся переносить его с собой повсюду. Например, велик соблазн перенести свой опыт обеспечения безопасности Linuх/Docker инфраструктур (не говоря уже о Windows) на Kubernetes кластера. При этом, к сожалению, до конца не понимая самой природы Kubernetes. И это может быть ваш личный опыт или опыт кого-то из коллег, которые писали корпоративный стандарт с «лучшими практиками» по безопасности в Kubernetes, а вам ему уже необходимо следовать...
⠀
К сожалению, то, что работало раньше и где-то очень полезно на практике неэффективно, бесполезно или вообще может привести к авариям как кластера, так и приложений в нем.
⠀
Рассмотрим, что в теории звучит очень полезно, а на практике приводит к авариям, падениям приложений и Kubernetes кластеров.
⠀
🖐 Встречаемся 4 и 5 марта в Москве на DevOpsConf 2024.
⠀
✅ Программа конференции, расписание и билеты на сайте в описании канала @DevOpsConfChannel
⠀
У всех у нас есть какой-то опыт, и мы всегда стараемся переносить его с собой повсюду. Например, велик соблазн перенести свой опыт обеспечения безопасности Linuх/Docker инфраструктур (не говоря уже о Windows) на Kubernetes кластера. При этом, к сожалению, до конца не понимая самой природы Kubernetes. И это может быть ваш личный опыт или опыт кого-то из коллег, которые писали корпоративный стандарт с «лучшими практиками» по безопасности в Kubernetes, а вам ему уже необходимо следовать...
⠀
К сожалению, то, что работало раньше и где-то очень полезно на практике неэффективно, бесполезно или вообще может привести к авариям как кластера, так и приложений в нем.
⠀
Рассмотрим, что в теории звучит очень полезно, а на практике приводит к авариям, падениям приложений и Kubernetes кластеров.
⠀
🖐 Встречаемся 4 и 5 марта в Москве на DevOpsConf 2024.
⠀
Please open Telegram to view this post
VIEW IN TELEGRAM
👏4
Илья Кочнев поделится опытом построения FinOps в крупной компании на нескольких облаках.
⠀
Облака предоставляют огромное количество плюсов по сравнению с собственной инфраструктурой. Они позволяют быстрее выводить новые продукты на рынок, брать почти неограниченное количество ресурсов в любой момент времени, сокращать TTM. Но за все хорошее приходится чем-то платить. Обратной стороной облаков является существенно большая стоимость ресурсов ядра/памяти, чем на собственной инфре.
⠀
Этот доклад о том, как получать максимум от облачных решений и остаться в рамках разумного бюджета с помощью подходов FinOps. Ценный опыт и инсайты прилагаются.
⠀
Ждём вас 4 и 5 марта в Москве на DevOpsConf 2024 🙌
⠀
✅ Ознакомиться с программой конференции и забронировать билет до повышения цены можно на сайте в описании канала @DevOpsConfChannel
⠀
Облака предоставляют огромное количество плюсов по сравнению с собственной инфраструктурой. Они позволяют быстрее выводить новые продукты на рынок, брать почти неограниченное количество ресурсов в любой момент времени, сокращать TTM. Но за все хорошее приходится чем-то платить. Обратной стороной облаков является существенно большая стоимость ресурсов ядра/памяти, чем на собственной инфре.
⠀
Этот доклад о том, как получать максимум от облачных решений и остаться в рамках разумного бюджета с помощью подходов FinOps. Ценный опыт и инсайты прилагаются.
⠀
Ждём вас 4 и 5 марта в Москве на DevOpsConf 2024 🙌
⠀
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2👍1
Куда (и как) встроить SAST решение? Расскажет в своём докладе Антон Третьяков.
⠀
Раздражающая правда жизни – писать код тяжело, а гарантировать его безопасность и защищённость зачастую ещё сложнее. Добиться высокого качества программы можно, только используя сочетание различных методик. При этом желательно не потратить на тестирование слишком много сил и нервов команды.
⠀
Статический анализ (или SAST решение) является одним из помощников в тестировании приложений. Главное преимущество статического анализа состоит в возможности существенного снижения стоимости устранения дефектов в программе и гарантированном полном покрытии кода.
⠀
В докладе поговорим о следующем:
⠀
• как понять, получают ли команды пользу от SAST решения, и окупается ли оно на конкретном проекте (и это будет интересно менеджерам проектов);
⠀
• как SATS решение, в конце концов, внедрить в пайплайн и на какую его стадию (и это будет интересно для DevOps-инженеров).
⠀
Присоединяйтесь к нам на DevOpsConf 2024 🖐
⠀
✅ Ознакомиться с программой конференции и забронировать билет до повышения цены можно на сайте в описании канала @DevOpsConfChannel
⠀
Раздражающая правда жизни – писать код тяжело, а гарантировать его безопасность и защищённость зачастую ещё сложнее. Добиться высокого качества программы можно, только используя сочетание различных методик. При этом желательно не потратить на тестирование слишком много сил и нервов команды.
⠀
Статический анализ (или SAST решение) является одним из помощников в тестировании приложений. Главное преимущество статического анализа состоит в возможности существенного снижения стоимости устранения дефектов в программе и гарантированном полном покрытии кода.
⠀
В докладе поговорим о следующем:
⠀
• как понять, получают ли команды пользу от SAST решения, и окупается ли оно на конкретном проекте (и это будет интересно менеджерам проектов);
⠀
• как SATS решение, в конце концов, внедрить в пайплайн и на какую его стадию (и это будет интересно для DevOps-инженеров).
⠀
Присоединяйтесь к нам на DevOpsConf 2024 🖐
⠀
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1