Konference Kubernetes II.

Praha, 24.9.2019

2nd Kubernetes conference based on best practices...

Registrace
 ico Kde

Praha 4

 ico Kdy

24.9.2019

 ico Trvání

8:00 – 16:30

 ico Kapacita

162 míst

 ico Cena

3.600 Kč + DPH

 ico Řečníci

5

Získejte Wild Cards na 67. a 101. a užijte si konferenci zdarma (pozice se počítá dle došlých registrací)


Log eventu


Program


Proč se přijít podívat?

Představení přednášek


YAML, kubectl a helm - dobrý sluha a zlý pán

09:00 – 10:00

Deployment aplikací do Kubernetes clusterů patří už dlouhou dobu do povinné výbavy správců a vývojářů. Za poslední 4 roky jsme se posunuli od jednoduchých kontejnerů, přes gigantické YAML soubory až k opravdové orchestraci. Nainstalovat cluster či použít předinstalovaný může být velmi jednoduché, takže nasazení aplikace a její udržování v chodu je často náročnější než provoz clusteru samotného.

V přednášce si ukážeme best practises pro deployment aplikací, a to především z pohledu spolupráce mezi CI (a nebo lépe CMDB) systémem a clusterem. Ukážeme si, že helm, gitops a práce s YAML soubory nemusí být finální řešení a králičí nora je hlubší než si myslíte.



Používané patterny a požadavky na provoz aplikací

  •     Zasazení pomocí CI a kubectl a proč nemusí tento způsob dostačovat
  •     Generování konfigurace při startu kontejneru
  •     Nedostatky použití helmu pro správu a konfiguraci aplikací
  •     Cloud native nástroje pro deployment aplikací

  • Budoucí trendy ve správě aplikací

  •     Integrace Kubernetes do CMDB systémů
  •     Kubernetes CD jako DIY s použitím SDK
  •     Operátory a jejich (ne)závislost na CRD
  •     Škálování a vysoká dostupnost CD systému

  • #helm #CMDB #YAML
    Tomáš Kukrál

    Tomáš Kukrál

    Integration developer, Volterra

    Tomáš pracuje pro společnost Volterra jako vývojář LCM a integračních nástrojů pro Kubernetes clustery v edge cloud platformě. Ve volném čase hledá nejlepší traily a nebo monitoruje cloudy z výšky 4000m.




    Kubernetes strategie s nohama na zemi

    10:20 - 11:20

    Kubernetes jako technologie má obrovský dopad na způsob, jakým IT odvětví funguje a vypadá to tak, že v dalších letech to nebude jinak. Adopce této technologie staví firmu před výzvy v mnohých oblastech. Zvládnutí technických aspektů je teprve počátek cesty, která firmu čeká. Buďte připraveni přehodnotit Vaši firemní kulturu, strukturu teamů, správu zdrojů, bezpečnost a další oblasti. Je Vaše společnost malá a rychle roste? Je tento růst zohledněn ve Vašem Kubernetes ekosystému a kladete na něj dostatečný důraz? Podělíme se o naše zjištění a kroky, které jsme podnikli (nebo se chystáme udělat) na cestě k tomuto novému způsobu doručování aplikací.



    Oblasti na které se podíváme

  •     Správa více Kubernetes clusterů
  •     Správa zdrojů
  •     Mezera ve vzdělání uživatelů
  •     Rozdělení odpovědností
  •     Zákoutí modelu mikroslužeb
  •     “Continuous delivery” ekosystém
  •     Bezpečnost
  •     Kvalita aplikací
  •     Automatizace pracovních postupů

  • #firemní kultura #bezpečnost
    Michal Zubáč

    Michal Zubáč

    Vedoucí projektu interního Platform-as-a-Service projektu v Avast Software

    Inženýr Linux systémů s nadšením do technologií kontejnerizace a DevOps přístupu. Poslední 2 roky vede interní řešení kontejnerové platformy pro společnost jakou je Avast. To s sebou nese výzvy jako integrace platformy do firemních struktur a systémů a především dlouhodobý produkční provoz platformy v dynamickém prostředí s mnohými teamy s různými požadavky.




    Software Defined Network na platformě Openshift

    12:00 – 13:00

    S nástupem technologií jako je Openshift nebo Kubernetes přišly také nové koncepty síťového stacku jako různé druhy SDN (Sofware Defined Network), které zajišťují vysokou dostupnost služeb nebo možnost jejich horizontálniho škálování. Jejich nasazení ale také klade vyšší nároky na systémové inženýry nebo DevOPS team při řešení možných problémů, protože metody, které fungovaly pro jejich investigaci na klasických legacy systémech, jako je např. odposlech provozu, zde nejsou jednoduše aplikovatelné. Pakety/rámce během svého putování mění své hlavičky, jsou baleny do různých tunelů, reinjektovány zpět do síťového stacku, mohou byt šifrovány apod. a to vše již na úrovni operačního systému nikoliv síťové infrastruktury.

    Moje přednáška je zaměřena na pochopení architektury SDN v rámci projektu Openshift. Podíváme se spolu na její základní kameny, popíšeme si kompletní packet flow od zdrojového podu až k cíli, a to v různých scénářích (v rámci Openshift SDN, externí komunikace apod).

    Druhá část je zaměřena na troubleshooting. Ukážeme si, jaké nástroje a v jakém kontextu nám mohou pomoci při analýze síťového provozu a v poslední části naťukneme možnosti trasování paketu v rámci struktur linuxového jádra.

    Předvedené postupy jsou obecné a můžeme je aplikovat i mimo platformu Openshift SDN.


    Architektura

  •     Koncept SDN v ramci Openshift clusteru
  •     Flat Network
  •     NAT
  •     Linux netnamespaces, vnids, vxlan a projekt Open vSwitch
  •     Trnitá cesta paketů

  • Troubleshooting

  •     Metodologie, základní toolset, debug containery
  •     Tcpdump & wireshark - kde sniffovat a co hledat
  •     Open vSwitch troubleshooting
  •     Ip netfilter tracing

  • Když zbyde čas :)

  •     Možné využití systemtap probes a bcc tools(eBPF)
  •     Jak na SSL komunikaci

  • #SDN #packet flow
    Honza Dvořák

    Honza Dvořák

    Independent IT Infrastructure Consultant

    Honza se pohybuje v It světě již 20 let a za tu dobu vystřídal mnohé technické pozice, které se ale vždy nějakým způsobem dotýkaly linuxového světa. Pro různé společnosti pracoval např. jako UNIX/Linux system engineer, specialista na db Oracle, SAN sítě nebo zálohování, připádně spravoval hardware ať již na platformě Intel a nebo IBM Power. Působil také jako lektor pro partnery firmy IBM, kde vedl kurzy AIXu, PowerVM virtualizace a midrange storage. V současné době je na volné noze a většinu svého času pomáhá rozšiřovat Openshift infrastrukturu ve Fortuna a.s.




    Proč provozní IT nemá rádo Kubernetes?

    13:30 – 14:30

    Provozovat Kubernetes stále nepatří mezi běžné a zvládnuté disciplíny IT oddělení. V Geetoo řešíme věci jako je nasazení clusterů z pohledu síťování, diskových úložišť, multi-site nebo multi-stage nasazení nebo přechodů na nové verze apod. Často se objevují otázky, zda je lepší „vanilla“ Kubernetes nebo je vhodnější využít komerční „distribuce“ například VMware PKS. V přednášce nejen pohovořím o tom, jak v praxi tyto otázky řešíme s našimi zákazníky, ale podíváme se i na technologické porovnání klíčových komponent Kubernetes clusteru jako jsou síťové overaly, monitoring nebo jak je náročná integrace Kubernetes prostředí do stávajících IT struktur společností.



    Technologie Kubernetes

  •     Vanilla Kubernetes vs VMware PKS vs CSE
  •     Cloud Native Landscape (zde myslím nejnutnější nástroje, které jsou spojené s během K8s), monitoring (Phonenix vs WaveFront ap)
  •     Možnosti síťování v Kubernetes clusteru
  •     Disková úložiště
  •     Provozní architektura Kubernetes
  •     Provozní bezpečnost Kubernetes clusteru
  •     Lepší provoz on-prem nebo v cloudu?

  • Nejběžnější technická témata

  •     Příběhy z troubleshootingu

  • #Kubernetes vanilla #Troubleshooting
    Vojtěch Morávek

    Vojtěch Morávek

    Chief Product Officer, Geetoo

    Vojtěch je vedoucím produktového oddělení v Geetoo. Stará se o kompletní vedení produktového oddělení a o produktovou strategii. Hlavním zaměřením pro letošní a příští rok je podpora a vývoj produktů v oblasti cloud native a ekosystému okolo Kubernetes. Působil sedm let jako Senior Systems Engineer pro region CEE ve společnosti VMware. Zkušenosti má také z mnohaletého působení ve společnosti IBM na pozici IT Architect.




    Gardener: Správa Kubernetes pomocí Kubernetes

    15:00 – 16:00

    Každý si dnes, díky úsilí komunity, může nainstalovat vlastní Kubernetes cluster a na nějakou dobu se může zdát, že je hotovo. Nainstalováním Kubernetes clusteru však zábava nekončí. Přijdou požadavky na to, aby váš Kubernetes byl rozšířen o další komponenty, jako jsou například autentikace, zálohování, monitoring, logování, dashboard, ... . Představte si, jaké to je takový Kubernetes cluster updatovat a jaká je radost starat se o 40 takových clusterů.

    Během mé přednášky si projdeme mé zkušenosti se správou Kubernetes clusteru a představíme projekt Gardener, který může pomoci se správou Kubernetes clusterů.



    Zkušenosti se správou Kubernetes clusteru

  •     Přehled možností instalace clusteru
  •     Minimální rozšíření Kubernetes clusteru
  •     Update Kubernetes clusteru
  •     Škálování control plane Kubernetes clusteru

  • Gardener

  •     Gardener z pohledu operátora Kubernetes clusteru
  •     Demo: instalace a update Kubernetes clusteru
  •     Gardener koncepty (seed, shoot, garden clustery)

  • #Gardener #Scaling
    Jakub Veverka

    Jakub Veverka

    Container Ecosystem Engineer, SAP Concur

    Jakub pracuje jako Container Ecosystem Engineer ve společnosti SAP Concur. Spoluorganizuje PrgCont meetup, který se zaměřuje na moderní technologie a principy z oblasti kontejnerů.

    Registrace

    Storno podmínky

    Registrace na konferenci je závazná a její storno je možné "bezplatně" pouze písemnou formou prostřednictvím e-mailu a to nejpozději 14 kalendářních dní před zahájením konference.

    Odstoupí-li/stornuje-li účastník konference registraci v termínu kratším než 14 kalendářních dní před zahájením konference, vyhrazuje si organizátor vůči účastníkovi právo na zaplacení storno poplatku v plné výši hodnoty vstupenky.

    Děkujeme za pochopení

    Jak se k nám dostanete?

    Kongresové centrum
    Institut klinické a experimentální medicíny (IKEM)
    Vídeňská 1958/9
    140 21 Praha 4


    GPS souřadice: 50°1'21.432"N, 14°27'45.697"E

    Nejrychleji z centra Prahy: Metrem do stanice Budějovická (trasa C). Pak autobusem č. 193 na zastávku IKEM (v autobuse hlášena jako „Institut klinické a experimentální medicíny“).

    Parkovat můžete ve dvou nadzemních podlažích garážové budovy u hotelu Rezidence EMMY v okolí. Za každou započatou hodinu je parkovací poplatek 30 Kč.
    Využít můžete i parkoviště pro návštěvníky a pacienty IKEM, které je zhruba 100 m od hlavního vchodu do budovy IKEM (kapacita 200 míst).

    Chci se podívat na mapy pro lepší orientaci zde.

    ico

    Autem

    Sjezd z Jižní spojky směr Jesenice na Vídeňskou ulici. Na světelné křižovatce Vídeňské ul. s ulicí Zálesí jeďte rovně směrem na Jesenici. Na následující světelné křižovatce s ulicemi Jalodvorská a K Zelené louce odbočte vlevo, kde uvidíte novostavbu IKEM.

    ico

    Tramvají

    Bohužel tento oblíbený spoj není k dispozici.

    ico

    Autobusem

    Autobusové linky 193, 138, 203 zastavující na zastávce IKEM.

    Regionální linky: 332, 335, 337, 339, 362