Все вы знаете, зачем посещать конференции. По крайней мере, на всех рекламных баннерах и других рекламных материалах пишут что-то похожее. Это обновление знаний, обмен опытом, soft skills, новые контакты и «тусовка». На самом деле это не всё, что даёт нам посещение профессиональной конференции. Давайте посмотрим, что ещё вы можете получить на примере DevOpsConf 2024:
Изучение реальных кейсов: о существующих прямо сейчас проектах и решениях, которые успешно применяются в различных компаниях, вам расскажет кто угодно. Но где узнать истории «сбитых лётчиков», «провалы и катастрофы»? Такой сор не принято выносить из избы. Хотя это не менее, а порой и более ценно. Такие кейсы дают практические знания о том, как НЕ НАДО применять технологии и методологии DevOps на практике.
Получение обратной связи: Участие в конференции дает возможность обсудить свои идеи, проекты или проблемы с экспертами и коллегами из индустрии. Не из своей компании, а может быть, даже из другой сферы. Так легче найти не только ценный совет, но и новые инструменты или практики для давно нерешаемой задачи.
Поиск вдохновения и мотивации: Конечно, то, что вы увидите и услышите, не всегда даст прямой ответ на наболевший вопрос, но может подтолкнуть к его решению. Выступления ведущих специалистов, успешные проекты и инновационные подходы позволяют получить новый заряд энергии и создают определенную атмосферу, которая приводит к инсайту.
Как получить все эти «плюшки» максимально просто, быстро и понятно? С вами Программный комитет конференции DevOps 2024. В этом году наша конференция выросла в 1,5 раза. В программе 80+ докладов на самые разные темы. Чтобы не заблудиться во всех этих полезностях, пройдёмся по секциям. Ловите несколько спойлеров по докладам:
DevOps практики и культура
Культура как область часто кажется спекулятивной темой. Ведь в любом вопросе хочется понятных метрик и прозрачных измеримых показателей. А как измерить культуру? Это вообще можно сделать? Ведущий инженер по разработке и сопровождению сервисов в Райффайзен Банке Кирилл Пономарёв предоставит ценные цифры, опыт, результаты и инсайты. Доклад основан на внутренних исследованиях, проведенных им в компании. Он подошёл к вопросу с точки зрения отношения к вине, анализа собственных ошибок и их влияния на работу. Кирилл расскажет, как и зачем измерять культуру.
Еще один доклад посвящен изменениям. И не говорите, хватит, мы от них устали. От изменений никуда не деться. С ними надо учиться жить и работать.
Тамаш Фазли из Evacargo поделиться, как они внедряли изменения на примере пакет-менеджера Conan. Поэтому он назвал свой доклад: "Conan Varvar, масштабированные технологии: как мы масштабируем разработку беспилотных машин". Он расскажет, какие вызовы возникали во время внедрения изменений и как себя чувствовали участники процесса. Особое внимание он уделил взаимоотношениям между людьми во время этих изменений. Тамаш представит интересную сетку с бинго-решениями, которая поможет проиллюстрировать успешные и неудачные аспекты изменений. Всё, конечно же, будет сопровождаться техническими деталями.
Ещё есть доклад Игоря Курочкина «NextOps — что будет после DevOps». Он про эволюцию DevOps и его оттенки: DevSecOps, FinOps, MLOps. Производные практики решают конкретные задачи. А может быть, мы привыкли и просто не замечаем, что называем одно и тоже по-разному? За последнее время появилось много новых направлений: Platform Engineering, Reliability Engineering. Тот же Continuous Delivery не стоит на месте, и экосистема Kubernetes развивается. Всего очень много, и чтобы в этом разобраться, надо посмотреть, с чего начала закладываться современная разработка и эксплуатация. Тогда становится более или менее понятно, откуда ждать появление второй волны, из чего сложатся новые сообщества и вырастут новые лидеры.
Platform Engineering
Теперь давайте перейдём поближе к тому, как снять непрофильную нагрузку и повысить реальную производительность. В этой секции много крутых докладов. Например, история Владимира Романова «K8s as a Self Service — как штамповать кластеры». Как ни странно, о том, как наштамповать множество экземпляров при масштабировании кластеров Kubernetes. А ещё о том, как построить переход от ручной раскатки Kubernetes с помощью Kubespray, обвязок и прочего к автоматизированному подходу через Cluster API. Под капотом будет безумное количество технологий. Доклад очень насыщенный на технические подробности. Поэтому приглашаем всех любителей «Kuberland».
Виктор Попов расскажет о разработке внутренних платформ с помощью продуктового подхода. Какие принципы, практики и инструменты для этого можно использовать. Все почему-то давно решили, что внутренние IT-сервисы — это продукты. Но никто толком не понимает, что это значит. Тем более, что делать, если вас вдруг сделали владельцем или менеджером внутреннего платформенного продукта. В докладе «Платформа — это продукт. А что, вообще, такое — продукт?» Виктор ответит на все эти вопросы.
Reliability Engineering
От нагрузок перейдём к надёжности. Михаил Морев будет говорить про мониторинг надежности и устойчивости в контексте Райффайзен Банка. Поделится практическим опытом, ориентированным на наблюдение за доступностью бизнес-функций, а не только микросервисов и монолитов. Это история про то, что мы мониторим не конкретные системы, а именно бизнес-процесс, то есть цепочки взаимодействий, которые достаточно тяжело отслеживаются, особенно в микросервисных архитектурах. Разберёмся, как именно мы мониторим. Для этого Михаил расскажет, как внедряли систему OpenTelemetry и повышали «Observability». Как строили шаблонизацию, чтобы каждой команде дать свой дашборд в Grafana, чтобы наблюдать взаимоотношения бизнес-процессов.
Глеб Гончаров поделится, как они готовились к высокому сезону и с какими проблемами столкнулись. Доклад: «Как мы подготовили СберМаркет к высоким нагрузкам» даёт структуру при работе над надёжностью крупной системы. Будет пошаговая почти инструкция, как нужно делать и на какие нюансы обратить внимание на примере крупного монолитного проекта длительностью в год.
Безопасность, DevSecOps
Мы затрагиваем множество разных тем в этом году, но ключевой всё-таки остается безопасность. У нас много докладов по этой теме. Например, Алексей Федулаев и Александр Хамитов помогут правильно настроить GitLab. Это крайне важно, учитывая, что цепочки поставок, GitLab и сборки играют ключевую роль в безопасности приложений. Это места, куда хакеры нацеливаются в первую очередь. В докладе «Безопасность CI/CD в условиях компрометации» разбирается, как этого избежать. Причём рассмотрено всё с точки зрения злоумышленника. Поэтому решения для защиты GitLab рассматривать ещё интереснее.
Поговорим про использование Vault в различных сценариях и практики, которые стоит учитывать при его использовании. Станислав Левин и Андрей Сухоруков поделятся, как улучшали безопасность секретов и разработали платформу для их доставки. Тема вроде бы не новая, но правильно подойти к вопросу менеджмента секретов и работы с ними так, чтобы было и безопасно, и удобно для всех участников — это уже почти искусство. Весь свой опыт докладчики передадут в докладе «Secret as a code и случайно заDevSecOps'или?».
Про существующие технологии хранения секретов вообще будет очень много докладов. А ещё больше про Kubernetes. Эта технология навсегда завоевала сердца и души инженеров.
Сложно обойти вниманием «Безопасность Kubernetes-кластеров: вредные советы» Дмитрия Евдокимова. Это почти юмористическая история в стиле Григория Остера о том, что в теории звучит полезно, а на практике приводит к авариям, падениям приложений и Kubernetes-кластеров.
Конечно, будет много глубоких докладов про технологии. Максим Чудновский поделится новым веянием в Service Mesh. Сильно спойлерить не будем, просто скажем, что доклад называется «Istio Ambient Mesh — эволюция или революция?».
Также у нас будет несколько докладов для тимлидов про организацию работы команды, именно технической или сервисной команды. Про то, как навести порядок в горящем проекте, как сделать так, чтобы сервисы были доступны и чтобы все ваши заказчики или соседние команды были довольны работой с вами.
Практики управления в Devops
Доклад Тимура Батыршина так и называется «Как навести порядок в горящем проекте». Это история о том как улучшить взаимодействие с помощью принципов и подходов DevOps. Можно будет почувствовать себя в роли главы пожарной команды и разобраться, как тушить пожары. А заодно, как вернуть предсказуемость в работу, если всё идёт не так, как хочется.
А теперь другая история. Представьте, что у вас несколько подрядчиков-аутсорсеров: одни предоставляют услуги DevOps, а другие услуги разработки. Компания растёт, меняются требования и количество задач для аутсорсеров. В какой-то момент баланс стоимости и профита рушится. Поэтому принимается решение забрать весь аутсорс себе.
Кирилл Шагин в докладе «Как мы перешли от аутсорса и создали эффективную команду DevOps» расскажет, как ему доверили направление DevOps + SRE при таком переносе и что из этого получилось.
Рост и развитие специалиста
Всегда интересно узнать, как мы выглядим со стороны. Но узнать, как мы выглядим со стороны рекрутера, особенно полезно. Анна Атрошкина подготовила интересный доклад про наш цифровой след. Про то, как нас видят через социальные сети, через GitHub, через какие-то артефакты, а ещё через статьи и публикации. С помощью доклада: «Что ты сделал для DevOps'а в свои годы... по мнению рекрутера» можно узнать как стать более заметным. Будут рассмотрены методы работы рекрутеров. Как они ищут кандидатов, как происходит «верификация» на предмет правдивости профиля и многое другое.
Конечно, при таком бурном развитии искусственного интеллекта, как происходит сейчас, нельзя было обойти вниманием эту тему.
Применение ИИ в Devops
Поэтому в программе конференции появился доклад про ChatGPT. Варвара Подольская расскажут, как его использовать для регулярной работы. Как на нём сгенерировать всю инфраструктуру проекта, а не пару кусочков Terraform и потом переписывать половину предложенного чатом. Про переменные и ресурсы при генерации, а также что еще нужно будет поменять в своем мышлении и подходах, чтобы начать более эффективно использовать ChatGPT.
Ещё будет мастер-класс о том, как развернуть свою собственную модель ChatGPT на локальном компьютере, чтобы она могла выполнять различные задачи.
Вместо заключения
А теперь давайте немного выйдем за рамки секций и посмотрим, что ещё нам может дать конференция. Программный комитет рекомендует вам посетить нетворкинг, поговорить с докладчиками, задать им ваши вопросы, чтобы улучшить понимание заинтересовавшей темы. Ведь конференция это не только про доклады, это еще и про нетворкинг.
На конференции будет много отечественных и зарубежных компаний. Например, такие, которых раньше не было. Это позволяет лучше понять, что происходит в индустрии, поделиться опытом, посмотреть, что у «соседей», что мы делаем не так, улучшить процессы и технологии.
Будут встречи без записи, на которых поговорим о том, как и что мы испортили в своей работе. Это уникальные истории, которые никогда не выйдут в общий доступ.
Программа очень насыщенная, и сложно выбрать между докладами, на которые стоит идти. Поэтому выбрать очень сложно. Кто-то гадает по «звёздам», то есть идёт на известных докладчиков. Кто-то выбирает и дальше вариться исключительно в своём «болоте», и идёт только на то, что важно в данный момент для решения конкретных задач. Кто-то идёт туда, где не обойдёшься без общения, туда, где будет без записи. У каждого свой подход. А вы можете выбрать свой.
Только имейте в виду, что мы учитывали и площадку, и программу, когда разрабатывали расписание. Поэтому темы, которые развивают друг друга, идут подряд в одном зале. И любой инженер, любой CTO найдет что-то по своему вкусу и уйдет с новыми знаниями и впечатлениями.
