Уже 7 лет мы развиваем Deckhouse Kubernetes Platform и другие продукты для Cloud Native-разработки. Наши инженеры регулярно пишут статьи и выступают с докладами, но ещё ни разу мы не собирали вас и всю команду разработки Deckhouse офлайн. Пришло время это исправить.
17 марта мы проведём в Москве свою первую техническую конференцию — Deckhouse Conf 2025. На один день создадим пространство, где вы сможете познакомиться с нашими инженерами лично и обменяться опытом. Регистрируйтесь и приезжайте слушать доклады про DevOps, Kubernetes, безопасность и мониторинг, а также ещё изучать решения Deckhouse и партнёров на стендах и общаться с экспертами по SRE, платформенной разработке, ИБ и управлению командами.
Что в программе
Конференцию откроет главный доклад от сооснователя «Фланта» Давида Мэгтона, генерального директора компании Александра Титова и руководителей команд разработки Deckhouse. Они поделятся ключевыми новостями наших продуктов за последний год и расскажут о ближайших планах.
После перейдём к докладам от других инженеров Deckhouse и экспертов партнёров.
Скандал в Богемии: можно ли доверять графикам в Prometheus
Владимир Гурьянов
технический директор Deckhouse Observability Platform
Евгений Бастрыков
техлид Deckhouse Observability Platform
Все мы пользуемся системами мониторинга. Но сами по себе метрики не приносят пользы — гораздо важнее то, как мы их интерпретируем. А для верной интерпретации необходимо понимать особенности отображения данных, и здесь зачастую не всё очевидно.
Де-факто стандартом мониторинга стал Prometheus. В докладе мы разберёмся, всегда ли можно доверять данным, которые он предоставляет. Расскажем, в каких случаях данные не соответствуют реальности и почему разработчики реализовали это именно так. В итоге слушатели глубже поймут внутреннее устройство Prometheus и смогут корректно интерпретировать данные с учётом его особенностей.
Успех секрета: как доставлять секреты в приложения безопасно и без головной боли
Максим Киселёв
руководитель разработки Deckhouse Stronghold
Мы встречали в компаниях самые разные способы доставки секретов в приложения. Ни один из них не был одновременно удобным и по-настоящему безопасным. Максим расскажет, какие варианты доставки секретов существуют и почему нам не понравился ни один из них, а также что побудило нас разработать свой инструмент несмотря на то, что идеального и полного решения для задачи нет.
Let Kubernetes Cook: как мы готовим REST API в Deckhouse
Максим Набоких
технический руководитель Deckhouse Kubernetes Platform
Kubernetes — это не просто оркестратор контейнеров, а полноценный фреймворк для построения REST API. Его главная сила — гибкость и расширяемость. Однако, в отличие от Django или Spring, где многое работает «из коробки», здесь нужно учитывать множество нюансов. Инструменты мощные, но и подводные камни попадаются довольно часто.
В Deckhouse мы строим API-first систему на Kubernetes. Поэтому в докладе Максим на реальных кейсах расскажет, с какими проблемами при стандартизации API и управлении конфигурациями мы столкнулись. Он приведёт примеры нюансов работы с API через UI и CLI и покажет, что нужно учитывать для соблюдения контрактов с пользователями.
Сеть Kubernetes прекрасна, но всегда хочется большего
Андрей Половов
руководитель разработки сетевой подсистемы Deckhouse
Благодаря Kubernetes разработчики настолько абстрагировались от инфраструктурных реалий, что теперь им негде применить знания о маске подсети или цепочке в iptables. Эти сложные вещи спрятаны за интерфейсами кластера, причём очень продуманно и эффективно. Но к хорошему быстро привыкаешь, а место для развития всегда есть.
В рамках доклада обсудим, что не так со стандартным Service, как сделать грамотный стык с инфраструктурой, если нет BGP-роутера, как наладить комфортный и надёжный egress gateway и, конечно, его величество VPC. А также затронем тему podsubnet — суверенной области кластера, в которую нельзя лезть с политиками на инфраструктурном уровне.
Стандарт безопасности контейнеров NIST 800-190 в 2025 году
Дмитрий Евдокимов
Founder & CTO в Luntry
Документ «NIST 800-190 Application Container Security Guide» описывает потенциальные проблемы безопасности, связанные с использованием контейнеров, и даёт рекомендации по решению этих проблем. Но сам документ вышел в 2017 году, через два года после релиза Kubernetes 1.0, и с тех пор не обновлялся. С учётом скорости развития технологий это гигантские сроки.
Посмотрим на NIST 800-190 из реалий 2025 года и разберёмся, что в нём до сих пор актуально, что — уже нет, а что можно добавить в документ, чтобы смело использовать сегодня.
Это ещё не вся программа — про остальные доклады расскажем совсем скоро как на лендинге Deckhouse Conf 2025, так и в Telegram-канале для инженеров.
Когда и где встречаемся
Встречаемся 27 марта, это четверг. Начало конференции — в 10:00. Для участия зарегистрируйтесь на сайте: мы рассмотрим заявку и оперативно пришлём ответ на почту.
Адрес Deckhouse Conf 2025: Москва, Центр событий РБК, Космодамианская наб., 52, стр. 7. Онлайн-трансляции не будет.
Ждём вас в гости!
ссылка на оригинал статьи https://habr.com/ru/articles/873884/
Добавить комментарий