Palestra: Serviços e containers seguros na nuvem, com Kubernetes e CoreOS

Sala:

Dia da semana:

3:45pm - 4:35pm

Apresentação em Português

Nessa palestra vamos mostrar, com base na experiência em projetos de larga escala no SERPRO, como trabalhamos com arquitetura de containers para produzir e implantar serviços (e o que aprendemos com isso). Discutiremos a justificativa da escolha do CoreOS como SO e características que o tornaram especialmente eficaz no nosso ambiente – entre elas sua arquitetura imutável e política de atualização de menor impacto em produção.

Abordaremos também mecanismos de segurança do Kubernetes utilizados em serviços em nuvem que atendem a órgãos distintos. Esses mecanismos incluem a auditoria de APIs para mapear o autor de uma ação; e o gerenciamento de logs com o Graylog, permitindo solução rápida de problemas pelas equipes de desenvolvimento e operações.

Também discutiremos a utilização de quotas em namespaces para isolamento e otimização de recursos, e o uso de Network Policies de forma que desenvolvedores possam implantar controle de acesso de rede entre containers e serviços distintos.

Tracks 2017

Segunda-feira

Terça-feira

Quarta-feira