Дмитрий Самохвалов на HighLoad++ 2024

Как подружить сеть в Kubernetes и легаси, сделать безопасника счастливым и выиграть в производительности с ebpf

Platform Engineering

2 декабря, 10:00, Зал «04. Бангалор (2 этаж)»

Google Outlook Apple

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Мало что начинает строиться на пустом месте. В этом докладе узнаем о вариантах скрестить уже имеющиеся подходы к безопасности в компании и максимальную гибкость настроек сети в Kubernetes с помощью ebpf, при этом выиграв в производительности.

Целевая аудитория

Разработчики под Kubernetes и не только, которым недостаточно существующих инструментов контроля сетевого трафика и нужно еще большей производительности, функциональности и контроля. Также будет интересно людям, разрабатывающим инструменты информационной безопасности.

Тезисы

Kubernetes уже добрался и до enterprise-систем, в которых много легаси, коробочных решений и жестких требований по безопасности. Что самое неприятное — в таких системах предстоит долго (если не всегда) жить в условиях двоевластия по управлению сетями и мониторингом безопасности, когда разработке и эксплуатации хочется современных инструментов и подходов, а безопасникам — старых проверенных iptables.

В своем докладе я покажу на реальных кейсах, как при помощи ebpf подружить эти два мира, чтобы разработчики и инженеры получили удобный инструмент, а безопасники не беспокоились.

Дмитрий Самохвалов

К2 Cloud

Архитектор в компании К2 Cloud, до этого попробовал себя в разработке, инфраструктуре и тимлидерстве.

К2 Cloud

К2 Cloud — это профессиональная команда IТ-специалистов, product- и sales-менеджеров. Вместе они развивают уникальную IaaS-платформу собственной разработки, которая предоставляет крупным корпоративным клиентам высокое качество сервисов по модели laaS, PaaS, DRaaS и квалифицированную проактивную поддержку в режиме 24×7.