27/02/2024
Hotel Grandior, Praha / Online
- Správa kontejnerových clusterů
- Škálování a zabezpečení aplikací
- Napříč datovými centry i cloudy
Program konference
09:00 - 09:05
Úvod
09:05 - 09:35
Ondřej Šika
|
Jak Kubernetes zrychlilo nasazování aplikací do Drážního Úřadu a zjednodušilo jejich provoz
Kubernetes je dnes nejrozšířenější platforma na provoz kontejnerizovaných aplikaci. Zároveň unifikuje rozhraní mezi poskytovatelem a provozovatelem software. V přednášce si ukážeme konkrétní ukázku z praxe jak kontejnery a Kubernetes ulehčují nasazování aplikaci od webu, běžně používaného open source nebo systému na míru. Ukáži Vám, jaký stack jsme zvolili a jak vypadala stavba prostředí od začátku až do nasazeni v produkci.
Kubernetes je dnes nejrozšířenější platforma na provoz kontejnerizovaných aplikaci. Zároveň unifikuje rozhraní mezi poskytovatelem a provozovatelem software. V přednášce si ukážeme konkrétní ukázku z praxe jak kontejnery a Kubernetes ulehčují nasazování aplikaci od webu, běžně používaného open source nebo systému na míru. Ukáži Vám, jaký stack jsme zvolili a jak vypadala stavba prostředí od začátku až do nasazeni v produkci.
09:40 - 10:00
Petr Holan,
David Potůček
|
Elektrizující platforma: Použití kontejnerů v messaging a aplikační platformě ČEPS
Tato přednáška se zaměřuje na využití aplikačních kontejnerů, konkrétně na platformě Red Hat OpenShift, při vývoji messaging a aplikační platformy pro energetické odvětví a zákazníka ČEPS. Bude diskutováno, jak kontejnerizace přispěla k efektivnímu vývoji a nasazení aplikací a přednáška též představí konkrétní technologie a postupy, které byly implementovány přičemž zdůrazní výhody a výsledky této komplexní kontejnerové architektury na klíč.
Tato přednáška se zaměřuje na využití aplikačních kontejnerů, konkrétně na platformě Red Hat OpenShift, při vývoji messaging a aplikační platformy pro energetické odvětví a zákazníka ČEPS. Bude diskutováno, jak kontejnerizace přispěla k efektivnímu vývoji a nasazení aplikací a přednáška též představí konkrétní technologie a postupy, které byly implementovány přičemž zdůrazní výhody a výsledky této komplexní kontejnerové architektury na klíč.
10:05 - 10:25
Filip Mikulík
|
Ochrana webových aplikací v Kubernetes
Tím, že aplikace vystavíme pomocí Kubernetes, nemusíme slevit z úrovně jejich zabezpečení. Jednou z možností je integrovat Kubernetes a OpenShift orchestrátory s F5 WAF. A mít zabezpečení webových aplikací automatizované.
Tím, že aplikace vystavíme pomocí Kubernetes, nemusíme slevit z úrovně jejich zabezpečení. Jednou z možností je integrovat Kubernetes a OpenShift orchestrátory s F5 WAF. A mít zabezpečení webových aplikací automatizované.
10:30 - 11:00
Michael Kaplan
|
Cilium - Nový standard síťování v Kubernetes
V Kubernetes je hodně síťových pluginu, které můžete použít, avšak poslední dobou získává na popularitě Cilium. Pojďme se na něj tedy podívat, co za tím stoji. Cilium podporuje network policy pro řízení práv micro segmentce v clusteru, má skvělý monitoring a obsevability stack, a oproti ostatním řešením bez nutnosti sice car kontejneru. Další výhody jsou například multi cloud / hybrid cloud support, vysoký výkon... Pojďme se tedy podívat, kde by Vám Cilium mohlo pomoct.
V Kubernetes je hodně síťových pluginu, které můžete použít, avšak poslední dobou získává na popularitě Cilium. Pojďme se na něj tedy podívat, co za tím stoji. Cilium podporuje network policy pro řízení práv micro segmentce v clusteru, má skvělý monitoring a obsevability stack, a oproti ostatním řešením bez nutnosti sice car kontejneru. Další výhody jsou například multi cloud / hybrid cloud support, vysoký výkon... Pojďme se tedy podívat, kde by Vám Cilium mohlo pomoct.
11:00 - 11:20
Přestávka na kávu
11:20 - 11:50
Lukáš Hejtmánek
|
Kontejnery v akademické sféře
V národní akademické infrastruktuře provozujeme kontejnerovou platformu Kubernetes již více než dva roky. Za tu dobu jsme nasbírali celou řadu zkušeností s provozem a zároveň připravili vědcům celou řadu možností využití této technologie. Ukážeme, co vše provozujeme -- od Jupyter notebooků, systému na predikci proteinů, dávkové úlohy, ale i interaktivní úlohy např. formou vzdálených desktopů. Rovněž ukážeme, s jakými problémy jsme se setkali a jak jsme je vyřešili, a jak celou infrastrukturu spravujeme.
V národní akademické infrastruktuře provozujeme kontejnerovou platformu Kubernetes již více než dva roky. Za tu dobu jsme nasbírali celou řadu zkušeností s provozem a zároveň připravili vědcům celou řadu možností využití této technologie. Ukážeme, co vše provozujeme -- od Jupyter notebooků, systému na predikci proteinů, dávkové úlohy, ale i interaktivní úlohy např. formou vzdálených desktopů. Rovněž ukážeme, s jakými problémy jsme se setkali a jak jsme je vyřešili, a jak celou infrastrukturu spravujeme.
11:55 - 12:15
Jan Pergler
|
Řízení hesel v kontejnerech a cloudových prostředích
Typická organizace má 45x více non-human identit než těch lidských. Hesla, certifikáty, tokeny k aplikacím jsou roztroušené po různých klíčenkách, projektech nebo v plain textu v konfiguračních souborech. To vytváří nejen vážný bezpečnostní problém, ale také brzdí spolupráci a vede k výpadkům provozu. CyberArk nastíní best practices a možné centrální řešení ochrany tzv. secrets v kontejnerech a cloudových prostředích.
Typická organizace má 45x více non-human identit než těch lidských. Hesla, certifikáty, tokeny k aplikacím jsou roztroušené po různých klíčenkách, projektech nebo v plain textu v konfiguračních souborech. To vytváří nejen vážný bezpečnostní problém, ale také brzdí spolupráci a vede k výpadkům provozu. CyberArk nastíní best practices a možné centrální řešení ochrany tzv. secrets v kontejnerech a cloudových prostředích.
12:20 - 12:40
Milan Vild
|
Kontejnerová datová centra Rittal
Co by mělo obsahovat kontejnerové datové centrum pro svůj bezproblémový chod? Nechcete se zabývat složitým výběrem a kombinací různých technologií? Provedeme Vás komplexními kontejnerovými řešeními společnosti Rittal z pohledu kontejneru samotného a související OT technologií. Tato kontejnerová datová centra jsou připravena k okamžitému spuštění a dostupná globálně.
Co by mělo obsahovat kontejnerové datové centrum pro svůj bezproblémový chod? Nechcete se zabývat složitým výběrem a kombinací různých technologií? Provedeme Vás komplexními kontejnerovými řešeními společnosti Rittal z pohledu kontejneru samotného a související OT technologií. Tato kontejnerová datová centra jsou připravena k okamžitému spuštění a dostupná globálně.
12:45 - 13:05
Josef Czyž
|
S Portworxem chutnají data i kontejnerům
Doména vhodných aplikací pro kontejnerizaci se dlouhou dobu omezovala na ty, které nemusí číst a ukládat data. Ukážeme si, jak s Portworxem poskytnou úložiště pro aplikace v Kubernetes, využívající datové služby. Portworx poskytne data jednoduše, bezpečně a na úrovni, která je nezbytná pro kritické podnikové nasazení. Tedy s možností zálohování, replikace a migrace dat, tvorby Kubernetes klastrů, šifrování a se shodným DevOps přístupem jako jsme zvyklí u beze stavových aplikací. S libovolnou storage technologií, v libovolném cloudu, či s libovolnou Kubernernetes distribucí, kterou používáte u vás.
Doména vhodných aplikací pro kontejnerizaci se dlouhou dobu omezovala na ty, které nemusí číst a ukládat data. Ukážeme si, jak s Portworxem poskytnou úložiště pro aplikace v Kubernetes, využívající datové služby. Portworx poskytne data jednoduše, bezpečně a na úrovni, která je nezbytná pro kritické podnikové nasazení. Tedy s možností zálohování, replikace a migrace dat, tvorby Kubernetes klastrů, šifrování a se shodným DevOps přístupem jako jsme zvyklí u beze stavových aplikací. S libovolnou storage technologií, v libovolném cloudu, či s libovolnou Kubernernetes distribucí, kterou používáte u vás.
13:05 - 13:15
Losování ankety o ceny
13:15 - 14:00
Oběd