Существует множество конфигураций раннеров. И не все из них одинаково безопасны. Дополнительные привилегии, необходимые для некоторых задач, могут привести к побегу из контейнера и компрометации раннера.

В докладе рассмотрим, как происходят атаки на раннер, как обеспечить

их безопасность, сохранить функционал и скорость выполнения джоб.

В докладе расскажу, как мы пришли от Helm и Werf к GitOps-подходу с ArgoCD и почему прежний процесс деплоя со временем стал слишком сложным для поддержки. Разберем, как мы работали с десятками тысяч строк YAML и какие проблемы подтолкнули нас к изменениям.

Поговорим о том, что такое CD-репозитории, как они помогают упорядочить процессы доставки приложений и почему стали важной частью нашей инфраструктуры. Отдельно расскажу, как использование ИИ помогло ускорить работу с open-source сообществом и взаимодействие с мейнтейнерами ArgoCD.

Можно ли собрать production-кластер с GPU из обычных десктопов, когда бюджет диктует архитектурные решения? Мы не просто попробовали – мы сделали это.

Расскажу, как приручали «домашние» видеокарты, решали проблемы с удаленным доступом, управлением, корпусами и охлаждением и как все это вписалось в k8s.

Спойлер: было больно, но весело!