Наша конференция DevOops — уже на следующей неделе. А что вообще значит «конференция про девопс»? О чём должны быть доклады на таком мероприятии?

Есть определённые инструменты и технологии, о них можно делать доклады, тут всё понятно. Но ведь девопс — это не просто набор инструментов, а культура взаимодействия разработки и эксплуатации. И если в компании используют Kubernetes, это ещё не значит, что там магически расцвёл девопс. Как тогда правильнее, говорить о процессах или о технологиях?

Мы решили, что правильнее не «или», а «и». Поэтому разделили программу на разные блоки. Есть большой блок про «культурную» составляющую — скажем, доклад о выстраивании подхода DocOps отправляется туда. А есть блоки про облака, безопасность, SRE — и вот там могут разбирать узкие технические вопросы и конкретные инструменты (например, Linkerd). 

Рассказываем Хабру, какие именно доклады в этот раз будут в каждом из блоков. А все остальные подробности о конференции (и билеты на неё) доступны на её сайте.

Оглавление

• Культура

• Облако

• SRE

• Безопасность

• В заключение

Культура

Как правильно создавать feature-окружения на GitLab, Helm и Kubernetes

Десятый фактор в методологии The Twelve-Factor App гласит: «Держите окружения разработки, промежуточного развёртывания (staging) и рабочего развёртывания (production) максимально похожими».

На то есть много причин — от сложностей при создании и поддержке окружений для локальной разработки до потенциальных проблем при переносе кода между стендами, построенными на разной технологической основе. Хорошим решением этой проблемы служит создание так называемых feature-окружений, когда по пушу новой ветки в VCS создаётся отдельное окружение со всеми необходимыми инфраструктурными компонентами.

В своём докладе Олег поделится опытом поддержки review-окружений, подсветит проблемы и предложит решения.

---

Платформенный продукт — как это делать?

Многие Big и Mid tech компании на определенном этапе развития приходят к важному выбору: построению внутренней централизованной платформы, которая закрывает большинство рутинных операций, либо развитие в DevOps — подход и распространение экспертности и решений по каждой команде. Важно соблюдать баланс между operations в продуктовых командах и реализацией инструментов в централизованной платформенной команде.

Александр расскажет про подход и наблюдения, используемые в Авито, и расскажет, как развиваться в сторону платформы, чтобы выжимать максимальную пользу от решения. Рассмотрит плюсы и минусы, особенности пути построения платформы и то, с чем придется столкнуться при внедрении. Поделится своим опытом и расскажет, как в его команде строят платформу как полноценный продукт и что для этого используют. В конце вы получите чек-лист решений, который можно приложить на свою систему и получить интересные идеи для закрытия текущих проблем.

---

Как эффективно управлять компанией-аутсорсером DevOps as a Service

Спикер расскажет об опыте организации и управления DevOps-агентством. Будут затронуты такие темы, как технологии в HR, построение оргструктуры, нюансы работы с инженерами, технологии продаж, масштабирование бизнеса, применение технологий Agile.

Вы узнаете, почему за основу IaC взяли именно Ansible, как работает производство, кто такие DevOps-архитекторы и чем они отличаются от инженеров и т. п.

Доклад будет интересен управленцам в IT, тимлидам, руководителям отделов разработки, владельцам продуктов, которые хотят внедрить DevOps-практики с нуля.

---

DocOps: строим шоссе к актуальной документации

Николай расскажет о своем опыте использования DocOps в крупных заказных проектах, подходах к обеспечению актуальной документации, а также о решении проблем, с которыми пришлось столкнуться при выстраивании единого процесса разработки, документирования и доведения ИТ-продукта до конечного пользователя.

---

Эпопея миграции ~400 проектов из Swarm в K8s: чему она нас научила

Год назад было решено перевезти весь Skyeng (это было 300 работающих проектов) в Kubernetes. И да, за год появилось еще около 100 проектов. Почему? Swarm мертв, баги висят, коммьюнити умерло, да и будущее за кубером — разработка бежит на него из-за удобства эксплуатации, скорости, качества и стабильности.

Вы узнаете, как в команде инфраструктуры выстроили процесс миграции. Зачем? Чтобы поделиться неожиданными моментами, которые замедлили команду и которые стоит учесть на ранних этапах.

Будет интересно как СТО и руководителям инфраструктуры, так и непосредственно ребятам из команд инфры.

---

Как расти инженеру? DevOps Roadmap

Доклад посвящен развитию девопс-инженеров, работающих в СНГ. Не каждому человеку, чье стремление развиваться подкреплено мотивацией, целями и действиями, очевидно, что нужно делать и какие шаги предпринимать, чтобы расти. 

Последние два года Евгений провел более ста собеседований и помогал развиваться многим людям, которые вырастали из Trainee в Junior из Middle в Senior и т. д. За это время спикеру удалось сформулировать, какие навыки, опыт и специальные знания востребованы и как их развивать.

Евгений представит дорожную карту развития и поделится рабочими примерами того, как формулировать и достигать целей. Также в докладе будет затронута тема лидерства. 

Доклад поможет решить проблему развития людей и понять, как развиваться в DevOps-направлении.

---

Процесс безопасной разработки и как его внедрить без драк в переговорных

Процесс безопасной разработки зачастую с трудом внедряется в компании из-за устоявшихся там процессов.

Спикер расскажет, как внедрить безопасную разработку безболезненно и на что нужно обратить особое внимание. Вы узнаете про методологии, взаимозависимые процессы, автоматизацию и оценку эффективности процесса безопасной разработки. Спикер поговорит о проблемах, с которыми сталкиваются компании, их причинах и задачах, которые нужно решить для внедрения процесса безопасной разработки.

---

Поддержка Яндекс Облака в kOps

При всей своей простоте и элегантности Kubernetes при развертывании превращается в огромного монстра со множеством компонентов. Развертывание Kubernetes упрощает kOps.

В докладе Юрий расскажет о проведенной работе по добавлению Яндекс Облака в kOps и покажет, что из этого вышло.

---

Как DevOps-культура развивалась и проникла в интерфейс пользователя на примере решения видеоконференцсвязи масштабов Сбера

Спикер расскажет, что его команда добавила к Terraform и Kubernetes, чтобы получить важный DevOps-компонент сложного продукта ВКС. История о том, как изменялись подходы и инструменты CI/CD по мере развития продукта, а в конечном итоге были интегрированы в состав самого ПО. А также про то, как DevOps-культура развивается и проникает в интерфейс конечного пользователя.

---

Повышаем SRE-навыки разработки

Спикер расскажет о стабильности сервиса, организации дежурств разработки при масштабировании в несколько раз.

Поговорим про observability и хороший мониторинг. Узнаем на примере, с чего начать SLO/SLI для сервиса. Обсудим, как улучшать процесс онбординга разработчиков и развивать у них навыки SRE-инженеров.

---

Облако

Linkerd: the Hard Way

Может ли Service Mesh «просто работать»? Одно из решений, Linkerd, позиционируется как легковесное, минималистичное и простое в настройке. Можно ли его просто взять, поставить и получить работающий Service Mesh? Или же придется лезть в дебри различных open-source решений и даже писать свое?

В докладе Александр разберет:

• основные концепции, которых придерживается Linkerd;

• какие функции действительно работают с минимально возможным допилом, а какие потребуют серьезной донастройки;

• подводные камни observability и security в Linkerd.

---

Skipper: как и зачем мы написали свой фреймворк для работы с K8s

В Health Samurai делают медицинскую платформу — ее хостят сами или деплоят заказчику. В команде долго страдали от Helm, Kustomize, Terraform и других инструментов и в итоге написали свой — Skipper. Это и более продвинутый шаблонизатор (сродни Terraform), позволяющий строить простые абстракции для конечного пользователя, и фреймворк для разработки операторов. С помощью KIND также можно гонять функциональные тесты, а c Clojure REPL расширять Ops интерактивно.

---

Wazuh как DevSecOps-платформа

Очень часто построение безопасности внутри компании вызывает много сложностей, нервный срыв и дилемму. Заплатить интегратору? Купить дорогую платформу? Оставить все как есть? И все эти вопросы ложатся на ваши плечи.

Юрий покажет одно из решений, которое будет построено на принципах и подходах DevSecOps. Он расскажет об основных компонентах Wazuh и том, как они помогают в определении и устранении угроз, сборе и анализе полученной информации. Проведет вас через тернии компонентов и возможностей Wazuh к звездам построения безопасной инфраструктуры.

Вы можете решить, что это будет обычный доклад со слайдами и рассказами, как все сделать хорошо и правильно. Да, но нет. Доклад разделен на две части: теоретическая и «секретная» практическая, которая будет содержать эксклюзивные возможности Wazuh.

---

CI/CD для serverless-приложений

Serverless-подход и облачные сервисы позволяют разработчикам меньше думать об инфраструктуре и сосредоточиться на качестве продукта и скорости выпуска.

Из доклада вы узнаете, как с помощью Gitlab и Yandex Cloud наладить поставку артефактов до платформы. Также будут рассмотрены production-ready сервисы, позволяющие облегчить жизнь команд разработчиков в облаке.

---

Helmwave: релиз менеджера чартов

Дмитрий расскажет, как в его команде пришли к Helmwave, и чем не устроил Helmfile. Порассуждает над минусами Helm, покажет, какие best practices приносит Helmwave, и как он решает насущные проблемы рядового специалиста, связанного с DevOps.

---

Как мы сломали Helm

В Точке self-hosted Kubernetes в боевой эксплуатации уже больше двух лет, и каждая команда разработки полностью отвечает за свои приложения в продакшене. Команда Александра предоставляет им инфраструктуру (читай свое внутреннее облако) для более удобного сопровождения сотен микросервисов. И на запуске Kubernetes — они сломали Helm. Три раза.

Александр расскажет немного про их Kubernetes: он хоть и ванильный, но приправлен спецификой банковского сектора. А еще у них много кластеров. Он расскажет, как они бежали впереди паровоза с отказом от Pod Security Policy, как им дается обновление версий API ресурсов Kubernetes. Ну и, конечно, при чем здесь Helm, как он со всем этим помогает, а где вставляет палки в колеса.

SRE

Переезд «админского контура» в self managed K8s

Нет ничего более надежного, чем статично настроенные виртуалки на выделенном железе. Поэтому критичная часть инфраструктуры («админский контур») обычно устроена именно так. Но прогресс не стоит на месте: автоматизировать и поддерживать контейнеры/виртуалки на bare metal становится все более накладно. Поэтому в этом случае используют Kubernetes. И обычно это self managed Kubernetes. 

Self managed-инсталляции бывают двух видов: dev-окружение (сделанное на коленке ansible-скриптом) или монструозное кастомизированное решение от большой команды. Нужно очень надежное решение, но при этом у нас нет множества человеческих ресурсов. 

Борис расскажет, как развернуть Kubernetes максимально стандартными средствами, с минимумом кастомизаций, и при этом обойти все особенности инфраструктуры (SaltStack, внутренний сервис для хранения секретов, не open source CI, IPv6-only DC).

---

В чем (еще) польза распределенных трассировок?

Григорий расскажет про очевидные и не очень сценарии использования распределенных трассировок. Затронет то, о чем пишут в книгах мастера распределенных трассировок, и приведет личный опыт построения инфраструктуры для обработки телеметрии.

---

Мультикластерный масштабируемый Vault на тысячи сервисов — это ОК

HashiCorp Vault — это отличный open source-продукт, который многие используют «как есть» для управления секретами. Но при внедрении в большую инфраструктуру команда спикера столкнулась с рядом ограничений и нехваткой функциональности. Это не позволяло использовать Vault в полной мере в инфраструктуре «Одноклассников» — технологической платформе VK. 

Спикер расскажет, как в его команде дописали Vault для горизонтального масштабирования, свели к минимуму операционную поддержку при помощи собственного auth-бэкенда и PR в upstream, упростили жизнь себе и разработчикам. Рассмотрим внутреннюю архитектуру Vault, остановимся подробнее на auth- и бэкенд-плагинах (узнаем, что писать свои — просто и полезно) и, конечно, не обойдемся без любимой Cassandra.

---

Применение Grafana stack для централизованного логирования и трейсинга

Мониторинг — это важная часть любого современного цифрового продукта. Также важно, когда различные аспекты мониторинга (метрики, логи, трейсы) совмещены в рамках одной системы. Это помогает повысить наблюдаемость и скорость поиска проблем. Такая система должна уметь легко масштабироваться, не быть слишком дорогой и оставаться доступной для использования в условиях санкций и прочих ограничений.

Сергей поделится опытом миграции систем централизованного логирования и трейсинга из Elastic в стек продуктов Grafana: Loki и Tempo. Будут разобраны принципы работы этих продуктов, проблемы и узкие места, с которыми пришлось столкнуться. Также поговорим про плюсы, которые были получены в результате.

Доклад может быть полезен тем, кто выбирает систему логирования и трейсинга с нуля, а также тем, кто задумывается о замене текущего решения по схожим причинам.

---

Управление приватными бинарными репозиториями с использованием Artipie

Ни один современный проект по разработке программного обеспечения не обходится без инструмента для хранения результатов сборки ПО (артефактов), а также доступа к этим артефактам для их развертывания или сборки других артефактов. 

Такие инструменты называются менеджерами бинарных репозиториев (МБР). Наиболее известные из них — JFrog Artifactory и Nexus Repository. Но полноценное использование этих МБР подразумевает покупку лицензий, а это может быть затруднительно сейчас.

Artipie — это бесплатный инструмент для управления артефактами с открытым исходным кодом. Это не просто сервис — это конструктор, который включает в себя множество компонентов для обеспечения поддержки Maven, Docker, Debian, NPM, Go, Helm, Ruby, Python, Anaconda, HexPm, Composer. Также он позволяет использовать различные варианты хранения данных, включая пользовательские. Artipie основан на принципах реактивности и асинхронности. 

Доклад будет интересен инженерам, ответственным за CI/CD. Вы узнаете, как с использованием Artipie с нуля создать приватные репозитории Maven и Docker на примере сборки и развертывания простого Java-приложения.

---

Безопасность

K8s security на разных уровнях абстракции

Александр рассмотрит подходы к выстраиванию безопасности K8s с использованием open source в высоконагруженных кластерах. Расскажет, как безопасно развернуть платежную инфраструктуру в кластере. Коснется вопросов 0-trust внутри K8s. Погрузится в IaaC и GitOps с точки зрения обеспечения безопасности K8s. Оценит 0-touch prod с позитивных и негативных сторон. Разберет применение open source runtime security.

---

Продвинутые подходы к построению безопасности

Многие ценят культуру DevOps за решение проблемы кросс-командного взаимодействия между разработкой и командами эксплуатации. Спикер на реальных кейсах покажет, как перенести DevOps-подходы к построению безопасности и достичь понимания между ИТ и ИБ.

---

В заключение

Перечисленное в посте — не единственное, что ждёт на конференции.

Во-первых, будут ещё и разговорные включения (например, «Битва при Helm'овой Пади»: трое спикеров обсудят, за что мы любим и ненавидим Helm), и доклады от компаний-партнёров. На сайте можно увидеть полное точное расписание.

Во-вторых, конференция (даже если участвовать исключительно в онлайн-формате) — это не только «сидеть и смотреть». Дискуссии в формате видеосозвонов после каждого доклада, чаты с возможностью задать вопрос в любой момент, партнёрские активности — всё это позволяет ощущить себя участником, а не просто зрителем.

Так что ждём вашего участия, а напоследок напоминаем: все подробности и билеты — на сайте DevOops.