9 августа 2019

Об угрозах безопасности в Helm 2

Доклады DevOpsConf

О том, какие вызовы ждут разработчиков при DevOps-трансформации и каковы принципы работы в кроссфункциональных командах, узнаем из доклада лидера digital-трансформации Райффайзенбанка Михаила Бижана.

Директор по развитию в агентстве AlterEGO Кирилл Мельничук — большой любитель тонкой оптимизации и максимальной автоматизации. На DevOpsConf он расскажет о практическом опыте переезда боевого проекта со 100 Гб базы данных из MySQL Percona в кластер на базе Vitess для горизонтального масштабирования. Из доклада узнаем:

  • почему горизонтальное масштабирование — это проблема MySQL, и какие здесь могут быть варианты;
  • почему шардинг и партиционирование не всегда возможны;
  • о проекте Vitess, его запуске и первичной настройке;
  • как выглядит итоговая архитектура и результаты нагрузочных тестов.

В Авито на Apache Kafka построены брокер сообщений, платформы потоковой аналитики и QaaS (Quality as a Service). Анатолий Солдатов расскажет, как используется Kafka в этих трёх ипостасях.

Рекомендуем позаботиться о билетах на конференцию уже сейчас, с 26 августа цены на них вырастут. Хотите стать спикером конференции? Заявки на доклады ПК принимает до 20 августа. Если есть вопросы к Программному комитету, заходите на сайт и жмите на кнопку «Задать вопрос».

Безопасность Helm 2

В мае на РИТ++ Александр Хаёров рассуждал о безопасности самого популярного пакетного менеджера для Kubernetes — Helm. Мы расшифровали запись выступления и опубликовали на Хабре. На данный момент Helm — это лучшее, что есть из доступного и популярного. Он поддерживается CNCF, при этом весьма популярен у инженеров (13 тысяч звёзд на GitHub). Почти всё, что описано в статье, относится к версии Helm 2 и угрозам безопасности, которые она содержит. 

Речь идёт вот о чём:

  • Кратко, что такое Helm, если вы не знали или забыли. Какие проблемы он решает и где находится в экосистеме.
  • Архитектура Helm. Ни один разговор о безопасности и о том, как сделать инструмент или решение более безопасным, не может обойтись без понимания архитектуры компонента.
  • Компоненты Helm.
  • Самый животрепещущий вопрос — будущее — новая версия Helm 3. 

На сегодня всё! До скорого!