Политика в Kubernetes: демократия или тирания
Программный комитет ещё не принял решения по этому докладу
Целевая аудитория
Тезисы
В Kubernetes все начинают с хаоса, а заканчивают политикой. Kyverno позволяет управлять правилами в кластере без строчек кода: декларативно, предсказуемо и гибко. Но как сделать так, чтобы политики помогали, а не мешали? Чтобы безопасность росла, а ненависть разработчиков нет?
В докладе разберёмся, как выстроить «правовое государство» внутри кластера: когда нужны мягкие предупреждения, а когда — жёсткая автократия, ломающая билд. Покажу, почему постепенное ужесточение правил снижает конфликты и помогает внедрять стандарты без сопротивления команд.
Отдельный блок будет посвящён компромиссу между безопасностью и скоростью. Как дать командам свободу, но удержать их в границах? И как, используя Kyverno, сделать так, чтобы стандартам следовали по умолчанию, без превращения разработчиков в заложников инфраструктуры.
О чём поговорим конкретно
Чем Kyverno отличается от OPA и почему иногда он проще и эффективнее.
Типы политик и как они влияют на поведение команд.
«Мягкие» политики как инструмент обучения и культурных изменений.
«Жёсткие» политики: когда пришло время бить по рукам.
Как внедрять стандарты постепенно, без революций и саботажа.
Как писать политики, которые помогают, а не тормозят процессы.
Реальные кейсы внедрения в боевых кластерах: что сработало, а что нет.
DevOps-инженер. Специализируется на внедрении GitOps‑подхода и полном описании инфраструктуры как кода (IaC)
Видео
Другие доклады секции
DevOps практики и культура
