На нашем сайте используются cookie–файлы, в том числе сервис веб–аналитики Яндекс.Метрика. Используя сайт, вы соглашаетесь на обработку персональных данных при помощи cookie–файлов. Подробнее об обработке персональных данных вы можете узнать в Политике конфиденциальности.
окт30
Закончилось
30 октября 18:30–22:30
Идёт 4 часа
Санкт-Петербург
Лодейнопольская улица, 5, конгрессный центр "Петроконгресс", 1й этаж
Карта и схема проезда

DevOps-митап с докладами от Altenar и Флант (мест в офлайне больше нет)

16+
Организатор:
Altenar
Вечером 30-го октября собираемся на Петроградке и онлайн, чтобы поговорить о Kubernetes и не только. Инженеры международного разработчика ПО Altenar расскажут, как решали задачу интеграции Vault и K8s и собрали надежный секьюрити-пайплайн, который не требует отдельной команды разработки и кучи кастомизаций. А представитель Фланта - про опыт доставки приложений в закрытые контуры.

Мест в офлайне больше нет, регистрация идет только на онлайн. Участники онлайна смогут задавать докладчикам вопросы в чатах трансляций на YouTube и в VK, а мы сделаем так, чтобы вы получили ответы.

18:20-19:00 — Сбор участников в офлайне: активности и перекус

19:05 — Открытие митапа и старт трансляций

Ведущие вечера:


Дмитрий Гусаров (Altenar)


и Константин Дипеж (DeusOps)
 

19:10 — Security Pipeline на Open Source: быстро, надёжно, без доработок


 

Александр Мурылев, Altenar

Мы разработали пайплайн, который без доработок интегрируется в гибридную инфраструктуру, выполняет сканирование контейнеров, программного кода и его зависимостей, а результаты автоматически отправляет в дашборд безопасности. Всё это — развёртывание, интеграция и поддержка, выполнено одним человеком, без отдельной команды разработчиков. А сам пайплайн построен на современных и проверенных решениях — SonarQube, Trivy Operator и DefectDojo.

Расскажу, как прошел путь от первых попыток и неподходящих инструментов до создания полностью работающего решения, а также о том, как менялись требования к нему на каждом этапе.

19:55 — Большой перерыв

20:25 — Доверяй, но проверяй: безопасная доставка приложений в закрытый контур


Алексей Чазов, Флант

Процесс сборки и доставки приложений в закрытые контуры обсуждают не так часто. В докладе я расскажу, как мы подходим к этому вопросу во Фланте. Вы узнаете, как с помощью кворума GPG-ключей проверять теги, чтобы в релиз попадал исключительно проверенный код, а также как безопасно доставлять полученные после сборки образы в Kubernetes-кластер.

21:10 — Дружим K8S и Vault тремя разными способами


Сергей Макаров, Altenar

Когда-то перед нами, как и перед многими, встал вопрос о использовании Vault для наших приложений в K8s. Спустя 2 года у нас три разных агента в проде. Расскажу как выбирали, почему меняли, как они устроены, плюсы и минусы каждого на практике. И что из этого получилось. Также посмотрим, как кубер в целом взаимодействует с Vault.

22:15 — Афтепати со спикерами в одном из баров на Петроградке

Каждый платит за себя сам)

Регистрация закрыта
На событие зарегистрировалось уже много человек, либо событие уже прошло. Возможно, вас заинтересуют другие события организатора.