Přednáška vysvětlí, jak Kubernetes a GitOps mohou zjednodušit správu IT infrastruktury a zrychlit vývoj aplikací. Zaměříme se na výhody unifikace heterogenních prostředí prostřednictvím Dockerizace, jednotných CI/CD pipelines a automatizovaného deploymentu, které umožňují efektivnější řízení infrastruktury a snižují technologickou komplexnost. Dále se podíváme na přínosy Kubernetes v oblasti bezpečnosti, jako je vynucování hardeningu a používání nástrojů jako Falco či kube-bench, a jeho integrace s observability nástroji a SIEM systémy. Tyto možnosti zvyšují bezpečnost a poskytují hlubší přehled o provozu. Vysvětlíme také principy GitOps, který umožňuje auditovatelné změny, pevně definované procesy a jednoduchý onboarding týmů. Tyto technologie zároveň poskytují flexibilitu při migraci mezi cloudovými poskytovateli a pomáhají firmám soustředit se na vývoj svých aplikací namísto řešení infrastrukturních problémů. Přednáška je určena pro technicky orientované lidi z business prostředí, kteří chtějí pochopit, jaké možnosti moderní IT technologie přinášejí.

Vývoj za posledních 6 let posunul Kubernetes službu v rámci vSphere k úplné samoobsluze, kterou je snadné konzumovat přes UI nebo CLI/API. V tomto tutoriálu zaměřeném na praktické ukázky bude VI administrátor seznámen se základními prvky Kubernetes, které poslouží jako základ pro hlubší průzkum jednotlivých komponent IaaS platformy VMware Cloud Foundation (VCF) a vSphere Foundation (VVF) – včetně služeb VM, TKG Service, Supervisor Services a Data Services Manager. Tyto komponenty budou následně použity k vytvoření automatizovaného infrastrukturního toku s využitím ArgoCD jako Supervisor Service pro zajištění kontinuálního doručování pipeline pro virtuální stroje (VM Service) a Kubernetes clustery (TKG Service) v kombinaci s databázovými službami (DSM).

Společnost SUSE nenabízí jen Enterprise Linux, ale mimo jiné také kompletní řešení v oblasti správy kontejnerizovaných aplikací. Rancher Kubernetes je kvalitním a spolehlivým základem. Ukážeme si ale, že tím to zdaleka nekončí. Podíváme se na pokročilejší služby, které umožňují provoz v enterprise prostředí, a zároveň odlišují SUSE Rancher od ostatních řešení.

Technologie Kubernetes se stává nepostradatelným nástrojem pro správu kontejnerizovaných aplikací, ale s jejím rostoucím vlivem přicházejí i nové bezpečnostní výzvy, které jsou často přehlíženy. Velmi často se totiž zaměřujeme na provoz této nové infrastruktury, ale již opomíjíme bezpečnostní aspekty. Zaměříme se na několik základních oblastí, které při stavbě kontejnerizované infrastruktury nesmíme opomenout, pokud chceme mít bezpečné i toto nové prostředí.

Kubernetes je základním kamenem nasazení moderních aplikací. Certifikáty a secrets hrají klíčovou roli při správě důvěryhodnosti mezi službami. Pokud je některá identita špatně nakonfigurována nebo dokonce kompromitována, může to vést k narušení služby nebo vážnému bezpečnostnímu incidentu. Mezi takové problémy mohou patřit prošlé certifikáty, slabé šifrování, nedostatečně robustní PKI pro dynamická prostředí nebo hesla v plain textu. CyberArk po akvizici společnosti Venafi nyní financuje a provozuje populární cert-manager a představí další možnosti, jak zabezpečit non-human identity v Kubernetes.

V dnešním světě IT bezpečnosti je správa a ochrana hesel klíčovým prvkem pro zajištění bezpečnosti systémů a aplikací. Tato přednáška vás provede naším příběhem, kterým jsme došli k modernímu automatizovanému systému pro správu hesel a tzv. secrets v Kubernetes.

V tématu se blíže zaměříme na specifika zálohování a obnovy v kontejnerech, integrace s Kubernetes a Docker, automatizace a škálovatelnost či obnovu v případě havárie (Disaster Recovery). Cílem prezentace je ukázat, jak Veeam podporuje ochranu dat v dynamickém a rychle se měnícím světě kontejnerů, což je pro mnoho IT specialistů klíčové téma v rámci moderního IT provozu.

Ukážeme, že česká vědecká infrastruktura má co nabídnout a čím inspirovat, není to pouhá hračka bláznivých vědců. Kdo dnes nemá Kubernetes, jako by nebyl a kdo nemá AI, není definitivně. Zaměříme se na to, jak provozujeme kontejnerovou infrastrukturu pro českou vědu, jaké výzvy řešíme v oblasti efektivní správy zdrojů, jak a s čím nám pomáhá AI, jak ji zároveň sami provozujeme. Dále se podíváme do blízké budoucnosti, na co dalšího chystáme v oblasti kontejnerů, na které implementace čekáme a co nám umožní. A mrchožrouti? Ti nám otevírají nové dveře do světa levnějšího počítání a vysoké efektivity využití zdrojů.