DevOps congress

19 Października 2019, 09:00-17:00 (Sobota)

Zobacz na mapie

To wydarzenie już się skończyło. Zapraszamy na inne ciekawe wydarzenia.

Prelekcje

Na konferencji DevOps congress będziecie mogli wziąć udział w następujących wystąpieniach:
  • Jakub Sendor - "⚡Storm Busters⚡ Auditing & Securing AWS Cloud Infrastructure"

Bio: Kuba Sendor helps companies to develop securely in the ever-changing threat landscape. Currently he is a Delivery Manager at j-labs where he is also responsible for an awesome team of engineers delivering a world-class software to the enterprise market. Previously he was managing Corporate Security team at Yelp in the company headquarters in San Francisco, where together with his team they were responsible for analyzing and responding to the malware and phishing threats in addition to any other unforeseen types of security incidents. Before that, he worked as a researcher in the Security and Trust group at SAP. Over there he participated in the initiatives related to data access control and privacy policies, way before GDPR was a thing.

Throughout his career Kuba has spoken at many international conferences, e.g. Black Hat Arsenal (USA and Europe), BSides (Manchester, San Francisco, and Las Vegas), BruCON, IEEE International Workshop Intercloud2014, International Workshop on Data Privacy Management DPM 2012. In his free time, he cycles, runs, or reads conspiracy theory novels.

Abstract: Cloud services are bread and butter of today's enterprise software development. They offer us flexibility and scalability for a reasonable price, compared to running your own data center and managing physical infrastructure. But as with all good things, there is an additional overhead related to ensuring that our cloud services are configured properly and don't open potential security holes that may be exploited, e.g. to run a cryptocurrency miner, that you are unwillingly paying for.

Fortunately, these days we have some useful tools at our disposal, both from the open source community, as well as proprietary solutions from AWS, that should make the job of your IT Operations and Information Security teams easier. I will go over a few such projects, including CloudMapper from Duo, Security Monkey from Netflix, and two solutions from Amazon: CloudTrail and GuardDuty. I will demonstrate how they can be utilized to detect a couple of common security vulnerabilities in your infrastructure. On top of that I will propose an example alerting pipeline, that should improve mean response time to the security threats in your infrastructure, should you wish to use it for your AWS account.

  • Jan Kacik - "Jenkins pipelines"

Bio: Inżynier DevOps pracujący w Sii. Pasjonat automatyzacji i ułatwiania sobie życia. Uwielbia poznawać nowe technologie i z ich pomocą pomagać innym. Obecnie skupia się na zagadnieniach CI/CI oraz IaaC, a w wolnych chwilach spędza czas ze swoją rodziną.

Abstrakt: Jan opowie o kierunku w jakim zmierza Jenkins i jak się do tego przygotować. Oprócz tego dowiemy się, jak pracować z Pipelines oraz je debugować. Na końcu zahaczymy także o Shared Libraries i dobre praktyki.


  • Jarosław Michalak - "GitOps Continuous Delivery for Kubernetes"

Bio: Jarek jest DevOps Architektem w Sii. Ma 10 letnie doświadczenie we wdrażaniu metodyki DevOps. Pomaga klientom zmieniając tradycyjne podejście na nowoczesne podejście DevOps oraz użycie narzędzi i procesów zwiększających częstotliwość dostarczania oraz jakość oprogramowania. Uwielbia uczyć się nowych rzeczy, wdrażać je w projektach oraz dzielić się nimi z innymi. Po godzinach uwielbia spędzać czas na korcie grając w Squasha.

Abstrakt: Jarek opowie o GitOps oraz jak wygląda przyszłość CI/CD dla Kubernetes. Zrozumiecie dlaczego tradycyjne podejście DevOps jest niewystarczające dla Kubernetes i chmury, poznacie podstawy GitOps i jak włączyć go w proces tworzenia aplikacji. Zobaczycie także, jak wygląda użycie GitOps w praktyce.


  • Tomasz Zając - "Kubernetes on AWS" 

Bio: Ponad 17-letnie doświadczenie w administrowaniu systemami operacyjnymi z rodziny Linux i BSD, sieciami komputerowymi, bazami danych. Od kliku lat architekt rozwiązań DevOps i entuzjasta rozwiązań chmurowych, ze szczególnym uwzględnieniem rozwiązań hybrydowych. Realizował projekty w firmach z obszaru IT, bankowości, mediów, e-commerce. Szczególny nacisk kładzie na wydajność, skalowalność i niezawodność projektowanych systemów.

Abstract: What we need for modern applications, few words about service discovery, service mesh and big workloads in K8S.


  • Paweł Breś - "Podstawy bezpieczeństwa przy pracy z kontenerami dockerowymi" 

Bio: Inżynier DevOps z Sii. Ma ponad 10 lat doświadczenia zawodowego w IT. Zaczynał jako developer PHP. Następnie przyszedł czas na bash'a, pythona i Java'ę. Obecnie od kilku lat zajmuje się obszarem DevSecOps.

Abstrakt: We will take a touristic route over the docker security aspects. I'd like you to have a look from a different perspective - a user (in this case a most likely developer or tester). We will start from the beginning and move on as a person gaining knowledge of the daily how-to. We will try to discover dangers lurking along this path and seek a remediation. We will try to determine different genres of the threats and look for automated solutions that could be employed into a hopefully healthy and safety focused development process.

During this trip I hope to show you not only the junior perspective but also one of a rouge actor's and how both of them could be beneficial for your company.


  • Michał Jura - "Kubernetes on the Cloud with cloud provider integration"

Bio: Michał Jura, absolwent studiów Inżynierii Systemów Bezpieczeństwa na Wydziale Elektroniki Politechniki Wrocławskiej. W trakcie studiów
pracował w Instytucie Cybernetyki Technicznej oraz kierował studenckim kołem naukowym Informatyki Systemów Autonomicznych i Adaptacyjnych.
Doświadczenie zawodowe zbierał uczestnicząc przy projektowaniu i budowie Data Center oraz infrastruktury serwerowej pod aplikacje wysokiej dostępności.

W 2008 roku założył swoją pierwszą firmę, która zajmuje się konteneryzacją aplikacji, usługami Cloud oraz metodologią DevOps. Inżynier blisko związany z SUSE Linux pracuje nad projektami OpenStack i Kubernetes. Eksploruje naukę na temat wolnej ekonomii, idei wolności, nowoczesnych technologii w tym DevOps, blockchain oraz Linux.

Jest prelegentem konferencji OpenStack Summit oraz SUSECON.

Abstrakt: Kubernetes za pomocą modułu Cloud Provider Integration oferuje natywną integrację z różnymi platformami Private i Public Cloud. Pozwala to wykorzystywać automatycznie na życzenie aplikacji użytkowników wszystkie usługi oraz zasoby Cloud takie jakie Load Balancer, Private Network Routes, Vertical i Horizontal Autoscaling oraz Storage.

Jakie są prawdziwe zalety takiej integracji i co oznacza bycie Cloud Agnostic?

W trakcie tej prezentacji odpowiem na te pytanie oraz opowiem o praktycznych aspektach uruchamiania Kubernetes'a w środowiskach Cloud z wykorzystaniem integracji Cloud Provider Integration.


  • Prelekcja Partnera konferencji, firmy Cloudical - "Multicloud - Dlaczego warto rozważyć?"

Bio: Witold Miszkiewicz pracuje w Cloudical Polska w roli Senior Architecta, realizując projekt dla jednego z niemieckich klientów z sektora bankowego. Ma ponad 15-letnie doświadczenie w IT, a ostatnie 5 lat w roli Architekta Infrastruktury. Certyfikowany trener Microsoft oraz autor szkoleń związanych z tematyką private oraz public cloud. Fan .net core, openstack, oraz openshift.

Abstrakt: Multicloud to kolejna generacja rozwiązań pozwalająca na wykorzystanie zasobów co najmniej dwóch publicznych dostawców. Podczas prelekcji omówione zostaną wady i zalety takiego podejścia, oraz narzędzia wspomagające zarządzanie rozproszonymi zasobami. Przedstawione zostaną przykłady implementacji Multicloud zarówno od strony biznesowej (kontroli wydatków) jak i technicznej.


  • Jakub Hajek - "Container orchestration with Docker Swarm and Traefik"
Bio: I am a technical consultant and the owner of Cometari, a solution agency providing software services for travel tech companies. I work closely with my customers and provide consultancy in the topics related to Docker and cluster orchestration solutions.

I strongly believe that implementing DevOps culture, apart from improving communication across the entire organization, should provide a measurable value and solve the real issue rather than generate a new one.

Abstract: We will see how to easily deploy and maintain a secure environment managed by Swarm - a built-in orchestration platform into Docker. We will cover topics such as managing services with Stack files, service discovery, zero downtime deployment and monitoring business-critical applications. The presentation will contain examples from production usage of this solution sharing the useful hands-on experience.