События

♥ Kubernetes Meetup #2

14
февраля 2019 года
Начало события в 17.00

Регистрация на событие закрыта. Все видео с митапа можно посмотреть в плей-листе на YouTube.

Следите за анонсами в нашем канале в Telegram: t.me/k8s_mail

 

14 февраля мы зовем всех, кто любит K8S, к нам на праздник ♥ Kubernetes.
♥ Kubernetes – это расширенный митап и special edition нашего @Kubernetes Meetup в Mail.ru.

На этот раз в программе несколько огненных выступлений: Booking.com раскроет детали своего сетапа Kubernetes, крупнейший чешский хостинг WEDOS поделится своим опытом работы с K8S на Bare Metal, а Mail.Ru Cloud Solutions расскажут, как сделать Kubernetes по-настоящему безопасным. Также нас ждет горячая дискуссия: обсудим, за чем будущее – за ванильным Kubernetes или дистрибутивом вендора?

А еще, так как это все-таки праздник, мы зовем всех пораньше и приготовили для вас ряд особых сюрпризов.

Программа:

17:00-17:30 Сбор гостей и регистрация

17:30-17:40 Вступительное слово организаторов (Илья Летунов, Mail.Ru Cloud Solutions)

17:40-18:20 «Kubernetes в Booking.com» (Иван Круглов, Booking.com, Principal Developer)

Последние два года Booking.com решает задачу ускорения выхода новых продуктов на рынок. Частью нового подхода является построение внутреннего облака. Основу этого облака составляют 15 Kubernetes-кластеров. При их создании Booking.com отошел от общепринятых методов: здесь сетап включает shared-кластера, плоскую сеть, хитрым образом считаемые SLO/SLI для каждого кластера, набор тестов, которые в реальном времени проверяют функционал кластера и его интеграций.

Booking.com не просто эксплуатирует Kubernetes, но еще и активно разрабатывает системные приложения, призванные улучшить экосистему. Например, был создан и выложен в опенсорс Shipper – набор контроллеров, обеспечивающих Kubernetes-native оркестрацию Сanary и Blue-Green деплойментов на несколько кластеров одновременно.

Об этом всем и многом другом – в деталях 14 февраля.

18:20-19:00 «Безопасность в Kubernetes. Как перестать беспокоиться и начать жить» (Дмитрий Лазаренко, Mail.Ru Cloud Solutions, руководитель PaaS-направления)

Kubernetes является насколько мощным, настолько одновременно сложным инструментом. Вопрос безопасности не является исключением: тут все совсем не так тривиально, как в случае с «классической» безопасностью приложений, работающих в виртуальных средах или даже на базе Docker.

Предоставляя Kubernetes как сервис в публичном облаке Mail.ru, за последний год команда Mail.Ru Cloud Solutions столкнулась с множеством запросов на тему, как реализовать максимальную (иногда параноидальную) безопасность приложений в Kubernetes на всех уровнях, которая подойдет даже для сурового Enterprise, и как построить правильный Security Development Lifecycle / DevSecOps в Kubernetes.

Докладчик поделится опытом реализации типовых паттернов безопасности в Kubernetes, которые могут быть применены как в публичном, так и в частном облаке.

19:00-19:30 Кофе-брейк

19:30-20:10 «Всё, что нужно знать о Kubernetes на Bare Metal» (Андрей Квапил, WEDOS Internet a.s., Cloud Architect / DevOps)

Андрей Квапил поделится своим опытом архитектуры облачных решений и девопса в крупнейшем чешском хостинге WEDOS, где Kubernetes активно используется для деплоя сервисов и серверов – уже сейчас для более чем 500 нод и с планируемым расширением до нескольких тысяч.

Отдельное внимание будет уделено организации фермы серверов с загрузкой по сети и выбору хранилища. Докладчик протестировал большое количество свободных SDS-решений, прежде чем остановить свой выбор на Linstor – достаточно молодом проекте, который, тем не менее, уже отлично показал себя в продакшене.

Наряду с этим, будут затронуты и другие насущные вопросы. В программе:
- Что такое Bare Metal и с чем его едят. С какими проблемами придется столкнуться при построении Bare-Metal кластера
- Diskless-ноды и автоматизация развертывания серверов с помощью LTSP
- Выбор хранилища. Рассмотрим виды хранилищ и когда какое следует использовать. Как работает Local Volumes Provisioner
- Пара слов об организации сети, особенностях работы IPVS и настройке MetalLB. Избавляемся от оверлеев, насколько это возможно
- Настройка доступа в кластер, связь с LDAP и бесшовное управление несколькими кластерами

20:10-21:00 Панельная дискуссия: «Ванильный Kubernetes или дистрибутив вендора: за чем будущее?»

Модератор – Михаил Жучков. Участники дискуссии:
Сергей Белолипецкий, Logrocon Россия, директор по консалтингу
Наталья Сугако, Kublr Россия, специалист по информационной безопасности
Станислав Халуп, «Тинькофф Банк», технический руководитель программ
Иван Круглов, Booking.com, Principal Developer
Дмитрий Лазаренко, Mail.Ru Cloud Solutions, руководитель PaaS-направления

Развитие Kubernetes не стоит на месте: каждый квартал мы получаем новые релизы, часто со значительными улучшениями. Также активно идет вперед экосистема Cloud Native Computing Foundation, стимулирующая бурный рост Kubernetes и расширяющая возможности технологии.

Хотя большинство облачных провайдеров предоставляет Kubernetes как сервис на базе ванильного дистрибутива, сейчас рынок предлагает также множество сборок Kubernetes и даже отдельных продуктов на их основе. Какие-то из них просто незначительно улучшают неоптимальное поведение, а какие-то – например, OpenShift – практически до неузнаваемости меняют Kubernetes. Это очень напоминает ситуацию с фрагментацией Android-устройств пару лет назад.

Чтобы разобраться в плюсах и минусах каждого варианта и понять, какой из подходов выживет, в рамках нашей дискуссии мы собрали как вендоров таких дистрибутивов, так и представителей компаний, которые эксплуатируют ванильный Kubernetes наряду с вендорскими решениями.

21:00-22:00 Свободное общение

Инфопартнеры: DevOps — русскоговорящее сообществоDevOps JobsDocker

 

Сбор участников и регистрация: 17:00

Начало программы: 17:30

Адрес: офис компании Mail.ru Group, Ленинградский проспект, 39, стр. 79.

 

Регистрация на событие закрыта. Все видео с митапа можно посмотреть в плей-листе на YouTube.

Следите за анонсами в нашем канале в Telegram: t.me/k8s_mail

Документы для регистрации:

Пожалуйста, захватите с собой паспорт или водительские права для регистрации