Вечером 30-го октября собираемся на Петроградке и онлайн, чтобы поговорить о Kubernetes и не только. Инженеры международного разработчика ПО Altenar расскажут, как решали задачу интеграции Vault и K8s и собрали надежный секьюрити-пайплайн, который не требует отдельной команды разработки и кучи кастомизаций. А представитель Фланта — про опыт доставки приложений в закрытые контуры.

Помимо докладов, участников офлайн-части митапа ждет перекус после тяжелого рабочего дня, а также интересные активности и призы от организаторов в перерывах. Участники онлайна смогут задавать докладчикам вопросы в чатах трансляций на YouTube и в VK, а мы сделаем так, чтобы вы получили ответы.

Обязательно зарегистрируйтесь!

Программа митапа

• 18:20–19:00 — Сбор участников в офлайне: активности и перекус
• 19:05 — Открытие митапа и старт трансляций
• 19:10 — Security Pipeline на Open Source: быстро, надёжно, без доработок

Security Pipeline на Open Source: быстро, надёжно, без доработок

Александр Мурылев, Altenar

Мы разработали пайплайн, который без доработок интегрируется в гибридную инфраструктуру, выполняет сканирование контейнеров, программного кода и его зависимостей, а результаты автоматически отправляет в дашборд безопасности. Всё это — развёртывание, интеграция и поддержка, выполнено одним человеком, без отдельной команды разработчиков. А сам пайплайн построен на современных и проверенных решениях — SonarQube, Trivy Operator и DefectDojo.

Расскажу, как прошел путь от первых попыток и неподходящих инструментов до создания полностью работающего решения, а также о том, как менялись требования к нему на каждом этапе.

• 19:55 — Большой перерыв
• 20:25 — Доверяй, но проверяй: безопасная доставка приложений в закрытый контур

Доверяй, но проверяй: безопасная доставка приложений в закрытый контур

Алексей Чазов, Флант

Процесс сборки и доставки приложений в закрытые контуры обсуждают не так часто. В докладе я расскажу, как мы подходим к этому вопросу во Фланте. Вы узнаете, как с помощью кворума GPG-ключей проверять теги, чтобы в релиз попадал исключительно проверенный код, а также как безопасно доставлять полученные после сборки образы в Kubernetes-кластер.

• 21:10 — Дружим K8S и Vault тремя разными способами

Дружим K8S и Vault тремя разными способами

Сергей Макаров, Altenar

Когда-то перед нами, как и перед многими, встал вопрос о использовании Vault для наших приложений в K8s. Спустя 2 года у нас три разных агента в проде. Расскажу как выбирали, почему меняли, как они устроены, плюсы и минусы каждого на практике. И что из этого получилось. Также посмотрим, как кубер в целом взаимодействует с Vault.

• 22:15 — Афтепати со спикерами в одном из баров на Петроградке

Каждый платит за себя сам)