Крупнейшая профессиональная конференция для разработчиков высоконагруженных систем

Kubernetes без интернета

Безопасность, DevSecOps

Эксплуатация систем / DevOps-практики и культура

Менеджмент в эксплуатации
Автоматизация разработки, доставки, эксплуатации
DevOps / Кубер
Инфраструктура
Безопасность инфраструктуры

Доклад принят в программу конференции

Целевая аудитория

DevOps, DevSecOps, SRE, архитекторы и администраторы платформ на базе Kubernetes, руководители и инженеры отдела безопасности.

Тезисы

Kubernetes сейчас запускают везде, в том числе и в банках, и в КИИ. Только вот с интернетом там дела не то чтобы обстоят плохо, его нет от слова совсем.

В докладе мы расскажем про установку самого популярного решения для запуска контейнеров там, где не ступал ни один пакет из публичной сети.

* Рассмотрим целевую схему закрытого контура.
* Отдельно остановимся на нюансах работы инструментов для создания безопасной среды.
* Покажем, как мы готовим дистрибутив к установке.
* Обсудим нюансы, возникающие на тех масштабах, на которых это делает Флант.
* Не обойдем стороной и доставку приложений в закрытых окружениях.

Инженер-программист с более чем восьмилетним опытом, который знает, как Kubernetes устроен «под капотом». В декабре 2020 года стал архитектором и техническим руководителем Kubernetes-платформы Deckhouse (https://github.com/deckhouse/deckhouse), сертифицированной CNCF и выложенной в Open Source.
С апреля 2021 года вошел в состав основных разработчиков инструмента авторизации Dex (https://github.com/dexidp). А в 2022 году присоединился к проекту Kubernetes: активно участвует в работе sig-auth — группы развития аутентификации и авторизации в Kubernetes. За последний год довел до релиза два KEP (Kubernetes Enhancement Proposal). Основной стек — Golang и Rust.

Deckhouse

Экосистема продуктов Deckhouse Platform уже 6 лет работает в production российских компаний, в том числе в банках, нефтегазовой отрасли и ретейле. В составе Deckhouse — Kubernetes-платформа, своя система мониторинга, платформа поставки, система виртуализации. Команда разработки платформы — №1 российский контрибьютор в Kubernetes и Dex.

Видео

Другие доклады секции

Безопасность, DevSecOps