CI/CD в вакууме: реальные практики изолированных сборок
Программный комитет ещё не принял решения по этому докладу
Целевая аудитория
Тезисы
Требования полной изоляции сборочных сред от внешнего интернета – повседневная
реальность для многих команд. Закрытые контуры, регуляторные ограничения и требования
ИБ ставят вопрос: как строить CI/CD, если внешнего интернета нет вовсе, а пайплайн при
этом должен быть воспроизводимым, проверяемым и стабильным?
На круглом столе мы соберём инженеров и архитекторов, которые уже прошли этот путь, и
обсудим реальные практики построения изолированных CI/CD-процессов:
1. Верификацию изоляции: Практики проверки «чистоты» сборки (mitmproxy, анализ
сетевого трафика, инструменты вроде Ansible для конфигурации).
2. Архитектуру зависимостей: Как создать и поддерживать внутренние зеркала для
пакетных менеджеров, Docker-образов, системных репозиториев?
3. Инструментарий и пайплайны: Git, Jenkins и другие инструменты в условиях офлайн.
4. Работающие практики: управление зависимостями, настройка пайплайнов и проверка
среды в условиях «нулевого» исходящего трафика
Формат – инженерный разбор полетов с открытым микрофоном. Приходите с вопросами,
своим опытом или скепсисом. Будем разбирать живые кейсы, спорить, искать решение для
одной из самых нетривиальных задач в DevOps.
Senior DevOps / Build&Release Engineer, соорганизатор клуба IT-инфраструктуры InView в университете ИТМО, частый гость митапов и конференций по профессиональным интересам. Создатель гильдии DevOps-инженеров в МойОфис
