Запрос счета
Заполните поля ниже, чтобы получить счет на оплату билетов DUMP Екатеринбург от юридического лица
Юр. лицо
ИНН
Количество билетов на конференцию
+
Промокод (если есть)
Запрос счета
Заполните поля ниже, чтобы получить счет на оплату билетов DUMP Екатеринбург от юридического лица
Юр. лицо
ИНН
Количество билетов на конференцию
+
Промокод (если есть)
Напишите нам
Задайте вопрос, напишите пожелания или оставьте отзыв
Ваш e-mail
Ваше имя
Напишите здесь то, что хотели:
Заявка на спонсорство
Особенности работы с TLS-трафиком в кластерах OpenShift
Тезисы
Ростелеком ИТ активно внедряет платформы контейнеризации приложений. Нам нравится OpenShift, мы используем в основном его свободный вариант — OKD. Это по сути дистрибутив k8s, который дает нам из коробки множество стандартных инструментов для enterprise-специфичных задач.

Мы накопили определенный опыт его настройки и использования, и одним из интересных аспектов является работа с TLS.

Будут рассмотрены различные типовые конфигурации и частые проблемы, с которыми можно столкнуться, если ваше приложение должно работать с TLS. Расскажем, какие инженерные подходы мы используем для:
  • защиты трафика https-сертификатом "по умолчанию"
  • настройки сертификатов на уровне маршрутов
  • (самое интересное) работы с tls passthrough маршрутами и обеспечения работы приложений с использованием mTLS.
Доклад будет полезен DevOps-инженерам, управляющим кластерами OpenShift и k8s, архитекторам ПО и решений, техническим руководителям проектов. Доклад будет интересен и тем, кто использует обычный k8s, так как многие аспекты там тоже проявляются.

Вы узнаете о типовых проблемах и наших рекомендациях, как их избежать при подготовке к развертыванию приложений в таких кластерах.

Покажем примеры конфигов и типовые схемы организации трафика в enterprise-окружении.
Ростелеком ИТ активно внедряет платформы контейнеризации приложений. Нам нравится OpenShift, мы используем в основном его свободный вариант — OKD. Это по сути дистрибутив k8s, который дает нам из коробки множество стандартных инструментов для enterprise-специфичных задач.

Мы накопили определенный опыт его настройки и использования, и одним из интересных аспектов является работа с TLS.

Будут рассмотрены различные типовые конфигурации и частые проблемы, с которыми можно столкнуться, если ваше приложение должно работать с TLS. Расскажем, какие инженерные подходы мы используем для:
  • защиты трафика https-сертификатом "по умолчанию"
  • настройки сертификатов на уровне маршрутов
  • (самое интересное) работы с tls passthrough маршрутами и обеспечения работы приложений с использованием mTLS.
Доклад будет полезен DevOps-инженерам, управляющим кластерами OpenShift и k8s, архитекторам ПО и решений, техническим руководителям проектов. Доклад будет интересен и тем, кто использует обычный k8s, так как многие аспекты там тоже проявляются.

Вы узнаете о типовых проблемах и наших рекомендациях, как их избежать при подготовке к развертыванию приложений в таких кластерах.

Покажем примеры конфигов и типовые схемы организации трафика в enterprise-окружении.
Видеозапись доклада
Появится здесь после конференции
Информация о спикере
Руслан Тагиров
Руководитель проектов, ООО "Ростелеком Информационные Технологии"
О себе
Руслан Тагиров
Руководитель проектов, ООО "Ростелеком Информационные Технологии"
О себе
Все доклады секции