Kubernetes без интернета
Доклад принят в программу конференции
Целевая аудитория
Тезисы
Kubernetes сейчас запускают везде, в том числе и в банках, и в КИИ. Только вот с интернетом там дела не то чтобы обстоят плохо, его нет от слова совсем.
В докладе мы расскажем про установку самого популярного решения для запуска контейнеров там, где не ступал ни один пакет из публичной сети.
* Рассмотрим целевую схему закрытого контура.
* Отдельно остановимся на нюансах работы инструментов для создания безопасной среды.
* Покажем, как мы готовим дистрибутив к установке.
* Обсудим нюансы, возникающие на тех масштабах, на которых это делает Флант.
* Не обойдем стороной и доставку приложений в закрытых окружениях.
Инженер-программист с более чем восьмилетним опытом, который знает, как Kubernetes устроен «под капотом». В декабре 2020 года стал архитектором и техническим руководителем Kubernetes-платформы Deckhouse (https://github.com/deckhouse/deckhouse), сертифицированной CNCF и выложенной в Open Source.
С апреля 2021 года вошел в состав основных разработчиков инструмента авторизации Dex (https://github.com/dexidp). А в 2022 году присоединился к проекту Kubernetes: активно участвует в работе sig-auth — группы развития аутентификации и авторизации в Kubernetes. За последний год довел до релиза два KEP (Kubernetes Enhancement Proposal). Основной стек — Golang и Rust.
Deckhouse
