Apresentação sobre caso de uso do Kubernetes no Governo Federal do Brasil (SERPRO), orientado à metodologia abordada para a implantação segura da tecnologia como base para a Plataforma como Serviço
Estaleiro o uso de kubernetes no serproRicardo Katz
O documento discute o uso do Kubernetes no SERPRO para criar uma plataforma chamada Estaleiro que fornece infraestrutura como serviço de forma escalável, segura e ágil. O Estaleiro visa resolver problemas de lentidão e falta de padronização na criação de infraestrutura e produção de serviços no SERPRO. Ele oferece plataforma, armazenamento e banco de dados como serviço usando containers gerenciados pelo Kubernetes.
Kubernetes New Contributors Workshop - Brasil 2022Ricardo Katz
Este documento fornece links e informações úteis sobre o Kubernetes Contributors Workshop que será realizado no evento Kubernetes Community Days Brazil. Ele inclui links para assinar o CLA, participar do slack do evento, acessar a apresentação e uma breve introdução sobre a experiência dos palestrantes e a estrutura da comunidade do Kubernetes.
TDC2018SP | Trilha Containers - Provisionando um cluster Kubernetes multi-mas...tdc-globalcode
O documento descreve como provisionar um cluster Kubernetes multi-master na AWS utilizando a ferramenta Kops. Ele explica o que é o Kops, demonstra como criar um cluster com três masters e três nodes em três zonas de disponibilidade diferentes, e instala vários "esteróides" ou addons como métricas, dashboard, monitoramento, ingress controller e auto escalonamento de cluster.
Ricardo apresentou sua experiência com Kubernetes e projetos de código aberto. Ele detalhou várias maneiras de contribuir para o projeto Kubernetes, incluindo participar de SIGs, grupos de trabalho e resolver problemas. Ricardo também resumiu vários tópicos interessantes discutidos em rejeKts do Kubecon EU 2019, como registros de imagem P2P, desempenho, segurança e novas funcionalidades como eBPF e Service Mesh Interface.
TDC2018SP | Trilha Containers - Docker Swarm - Os problemastdc-globalcode
O documento discute os problemas com Docker Swarm e fornece dicas para resolvê-los. Algumas das dicas incluem usar o parâmetro --data-path-addr para melhorar o desempenho, usar SSD para armazenamento para evitar falhas, limitar o número de containers para prevenir esgotamento de recursos e definir parâmetros de reinicialização apropriados. O documento também aborda problemas específicos com eleições frequentes no Swarm, filas cheias no memberlist e perda de pacotes na rede.
O documento discute várias maneiras de estender o Kubernetes além de um orquestrador de container, incluindo: 1) criar Recursos Personalizados para suportar novos tipos de objetos, 2) usar o Service Catalog para integrar serviços de terceiros, e 3) desenvolver Controllers e Schedulers personalizados.
Docker + Kubernetes: Orquestrando containers e escalando rapidamente suas apl...Renato Groff
Renato Groffe é um especialista em tecnologia com mais de 15 anos de experiência. Ele é um Microsoft MVP e MTAC, autor técnico, palestrante e organizador de eventos sobre DevOps. O documento resume sua experiência e fornece detalhes sobre uma palestra sobre orquestração de containers com Kubernetes, incluindo exemplos práticos usando uma API .NET Core e o Azure Kubernetes Service.
Estaleiro o uso de kubernetes no serproRicardo Katz
O documento discute o uso do Kubernetes no SERPRO para criar uma plataforma chamada Estaleiro que fornece infraestrutura como serviço de forma escalável, segura e ágil. O Estaleiro visa resolver problemas de lentidão e falta de padronização na criação de infraestrutura e produção de serviços no SERPRO. Ele oferece plataforma, armazenamento e banco de dados como serviço usando containers gerenciados pelo Kubernetes.
Kubernetes New Contributors Workshop - Brasil 2022Ricardo Katz
Este documento fornece links e informações úteis sobre o Kubernetes Contributors Workshop que será realizado no evento Kubernetes Community Days Brazil. Ele inclui links para assinar o CLA, participar do slack do evento, acessar a apresentação e uma breve introdução sobre a experiência dos palestrantes e a estrutura da comunidade do Kubernetes.
TDC2018SP | Trilha Containers - Provisionando um cluster Kubernetes multi-mas...tdc-globalcode
O documento descreve como provisionar um cluster Kubernetes multi-master na AWS utilizando a ferramenta Kops. Ele explica o que é o Kops, demonstra como criar um cluster com três masters e três nodes em três zonas de disponibilidade diferentes, e instala vários "esteróides" ou addons como métricas, dashboard, monitoramento, ingress controller e auto escalonamento de cluster.
Ricardo apresentou sua experiência com Kubernetes e projetos de código aberto. Ele detalhou várias maneiras de contribuir para o projeto Kubernetes, incluindo participar de SIGs, grupos de trabalho e resolver problemas. Ricardo também resumiu vários tópicos interessantes discutidos em rejeKts do Kubecon EU 2019, como registros de imagem P2P, desempenho, segurança e novas funcionalidades como eBPF e Service Mesh Interface.
TDC2018SP | Trilha Containers - Docker Swarm - Os problemastdc-globalcode
O documento discute os problemas com Docker Swarm e fornece dicas para resolvê-los. Algumas das dicas incluem usar o parâmetro --data-path-addr para melhorar o desempenho, usar SSD para armazenamento para evitar falhas, limitar o número de containers para prevenir esgotamento de recursos e definir parâmetros de reinicialização apropriados. O documento também aborda problemas específicos com eleições frequentes no Swarm, filas cheias no memberlist e perda de pacotes na rede.
O documento discute várias maneiras de estender o Kubernetes além de um orquestrador de container, incluindo: 1) criar Recursos Personalizados para suportar novos tipos de objetos, 2) usar o Service Catalog para integrar serviços de terceiros, e 3) desenvolver Controllers e Schedulers personalizados.
Docker + Kubernetes: Orquestrando containers e escalando rapidamente suas apl...Renato Groff
Renato Groffe é um especialista em tecnologia com mais de 15 anos de experiência. Ele é um Microsoft MVP e MTAC, autor técnico, palestrante e organizador de eventos sobre DevOps. O documento resume sua experiência e fornece detalhes sobre uma palestra sobre orquestração de containers com Kubernetes, incluindo exemplos práticos usando uma API .NET Core e o Azure Kubernetes Service.
Kubernetes de ponta a ponta: do Pod ao Deployment Automatizado - Janeiro-2020Renato Groff
Renato Groffe é um especialista em tecnologia .NET com mais de 15 anos de experiência e certificações como Microsoft MVP e MTAC. Ele é autor técnico, palestrante e organizador de eventos sobre Kubernetes, Docker e arquitetura de microsserviços.
TDC2018SP | Trilha Containers - Kubernetes: como a magica acontece?tdc-globalcode
O documento discute como o Kubernetes permite tratar servidores como recursos gerenciados e simplificar sistemas distribuídos. Ele explica como o Kubernetes orquestra containers em um cluster através de pods, controllers de replicação e serviços. Além disso, apresenta conceitos-chave do Kubernetes como containers, pods, controllers de replicação e serviços.
1) O documento discute a análise de mineração de repositórios de software (MSR) aplicada a projetos no GitHub. 2) Ele descreve estrutura da apresentação, incluindo arquivos, commits e análise de projetos, e um questionário para autores. 3) A primeira parte explica como clonar repositórios, contar arquivos Java e identificar testes por marcadores como @Test.
O documento discute as vantagens do MicroProfile para aplicações monolíticas. Apresenta casos comuns de uso do MicroProfile em aplicações legadas para externalizar configuração, documentar APIs, melhorar tolerância a falhas e coletar métricas sem muita complexidade. O documento também inclui uma demonstração de aplicação Hello World usando Payara no Oracle Cloud.
TDC2018SP | Trilha Containers - Linux Conteineres na unhatdc-globalcode
O documento apresenta os conceitos fundamentais de contêineres Linux. Em três frases:
1) Contêineres Linux utilizam processos, namespaces do kernel, cgroups e rootfs para fornecer virtualização ao nível do sistema operacional de forma leve.
2) Namespaces isolam recursos como rede, processos e arquivos entre contêineres, enquanto cgroups controlam recursos como CPU e memória alocados a cada contêiner.
3) A rootfs fornece o sistema de arquivos base onde os processos do contêiner são executados de forma isolada do
Docker para Ambientes de Desenvolvimento e Testes - Open Source Roadshow 2019...Renato Groff
Apresentação sobre o uso de Docker e Docker Compose na criação de ambientes de Desenvolvimento e Testes. Palestra realizada durante o Open Source Roadshow 2019, um evento que aconteceu na cidade de Piracicaba-SP no dia 11/05/2019.
O documento discute as vantagens do uso de gRPC em comparação com REST para comunicação entre serviços. Apresenta uma breve história dos protocolos RPC, HTTP, Web Services e REST e discute problemas comuns no uso de REST. Em seguida, explica como gRPC resolve esses problemas ao usar HTTP/2 de forma mais eficiente, permitindo streaming e tolerância a falhas de forma nativa. Por fim, discute algumas desvantagens de gRPC e como a abordagem pode ser usada na prática.
O documento apresenta a Infradel, uma empresa de consultoria para migração de projetos para a nuvem, e descreve ferramentas e comandos para realizar troubleshooting de containers Docker, incluindo visualização de logs, métricas e atividades de processos, rede, disco e segurança.
Docker para Desenvolvedores - Developers-BR - Agosto-2018Renato Groff
Renato Groffe é um desenvolvedor brasileiro com mais de 15 anos de experiência na área de tecnologia. Ele é um Microsoft Most Valuable Professional (MVP) e Multi-Plataform Technical Audience Contributor (MTAC), além de autor técnico, palestrante e um dos organizadores do Canal .NET. Este documento apresenta uma agenda sobre Docker, incluindo conceitos fundamentais, bancos de dados, Docker Compose e exemplos práticos.
O documento discute containers em produção. Apresenta Evandro Couto, palestrante sobre DevOps e containers. Explica o que são containers, como surgiram e os tipos LXC, OpenVZ e Docker. Discute orquestradores como Swarm e Kubernetes, comparando suas funcionalidades de escalabilidade, alta disponibilidade e balanceamento de carga. Fornece links para aprender mais sobre Docker, Kubernetes e projetos de exemplo.
Este documento apresenta os principais conceitos sobre Docker, incluindo: (1) a diferença entre VMs e containers, (2) a história e projetos relacionados a containers, (3) os principais conceitos de Docker como imagens, containers e Dockerfiles, e (4) comandos essenciais da CLI do Docker.
Docker + Kubernetes: orquestrando containers e escalando rapidamente aplicaçõ...Renato Groff
Renato Groffe é um especialista em tecnologia .NET e DevOps com mais de 15 anos de experiência. Ele é um Microsoft MVP e MTAC, organizador de eventos sobre .NET e DevOps, e autor técnico. O documento discute escalabilidade em aplicações web, o uso de containers Docker e Kubernetes para orquestração, e fornece exemplos práticos.
Este documento apresenta um projeto desenvolvido em Node.js para a aula 2 de Tópicos Avançados de Programação. Nele, é criado um projeto com npm init, implementado programas "Hello World", de manipulação de JSON e argumentos de linha de comando, e demonstrados recursos como leitura/escrita de arquivos e uso de módulos e pacotes npm.
Banco de Dados - Docker Compose + Bancos Relacionais: descomplicando a montag...Renato Groff
Slides de palestra sobre o uso de Docker Compose + Bancos de Dados Relacionais na montagem de ambientes de Desenvolvimento/Testes. Apresentação realizada em 20/07, durante a edição 2019 do TDC (The Developer's Conference) em São Paulo-SP.
Docker de ponta a ponta: do Desenvolvimento à Nuvem - Azure Talks - Agosto-2018Renato Groff
Apresentação realizada em um evento promovido pelo grupo Azure Talks na cidade de São Paulo-SP. Esta palestra focou na utilização de containers Docker em conjunto com tecnologias como ASP.NET Core 2.1, .NET Core 2.1 e serviços do Microsoft Azure (Azure Web App for Containers, Azure Kubernetes Services) com diversos exemplos práticos e dicas para projetos reais.
Docker para Desenvolvedores - Developers-BR - Julho-2018Renato Groff
Renato Groffe é um desenvolvedor brasileiro com mais de 15 anos de experiência. Ele é um Microsoft MVP e MTAC, autor técnico, palestrante e organizador do Canal .NET. O documento resume sua agenda sobre Docker, incluindo conceitos fundamentais, bancos de dados, Docker Compose, integração com Visual Studio e Azure Web App for Containers.
Apresentação da ferramenta Docker para o pessoal da Websix. Passos básicos de como iniciar a utilização de containers a seu favor. Padronização de ambiente de desenvolvimento, staging, QA e Produção
Rafael Gomes apresenta-se como consultor e apaixonado por compartilhamento de conhecimento sobre tecnologias como Docker, Cloud e DevOps. Ele está escrevendo um livro gratuito sobre Docker para iniciantes e introduz os principais conceitos do ecossistema Docker.
Configuração de ativos de rede utilizando a abordagem infrastructure as codeAécio Pires
O documento apresenta uma solução chamada PipeConf para automatizar a configuração de ativos de rede heterogêneos usando a abordagem de infraestrutura como código. A solução integra diferentes ferramentas como SaltStack, Jenkins e Gogs para permitir o cadastro, versionamento, backup e atualização das configurações dos dispositivos de rede de forma automatizada. O documento descreve a arquitetura, fluxos de trabalho e funcionalidades da solução proposta.
Como criar infraestrutura de sites para receber milhões de usuários?Marcelo Dieder
1) O documento discute como criar infraestrutura de sites para receber milhões de usuários de forma escalável e altamente disponível.
2) Problemas como ponto único de falha no DNS, desempenho do banco de dados, tamanho de arquivos e consultas externas são abordados.
3) A solução proposta inclui balanceamento de carga, replicação, cache, sistemas de arquivos distribuídos e alta disponibilidade em vários níveis.
Kubernetes de ponta a ponta: do Pod ao Deployment Automatizado - Janeiro-2020Renato Groff
Renato Groffe é um especialista em tecnologia .NET com mais de 15 anos de experiência e certificações como Microsoft MVP e MTAC. Ele é autor técnico, palestrante e organizador de eventos sobre Kubernetes, Docker e arquitetura de microsserviços.
TDC2018SP | Trilha Containers - Kubernetes: como a magica acontece?tdc-globalcode
O documento discute como o Kubernetes permite tratar servidores como recursos gerenciados e simplificar sistemas distribuídos. Ele explica como o Kubernetes orquestra containers em um cluster através de pods, controllers de replicação e serviços. Além disso, apresenta conceitos-chave do Kubernetes como containers, pods, controllers de replicação e serviços.
1) O documento discute a análise de mineração de repositórios de software (MSR) aplicada a projetos no GitHub. 2) Ele descreve estrutura da apresentação, incluindo arquivos, commits e análise de projetos, e um questionário para autores. 3) A primeira parte explica como clonar repositórios, contar arquivos Java e identificar testes por marcadores como @Test.
O documento discute as vantagens do MicroProfile para aplicações monolíticas. Apresenta casos comuns de uso do MicroProfile em aplicações legadas para externalizar configuração, documentar APIs, melhorar tolerância a falhas e coletar métricas sem muita complexidade. O documento também inclui uma demonstração de aplicação Hello World usando Payara no Oracle Cloud.
TDC2018SP | Trilha Containers - Linux Conteineres na unhatdc-globalcode
O documento apresenta os conceitos fundamentais de contêineres Linux. Em três frases:
1) Contêineres Linux utilizam processos, namespaces do kernel, cgroups e rootfs para fornecer virtualização ao nível do sistema operacional de forma leve.
2) Namespaces isolam recursos como rede, processos e arquivos entre contêineres, enquanto cgroups controlam recursos como CPU e memória alocados a cada contêiner.
3) A rootfs fornece o sistema de arquivos base onde os processos do contêiner são executados de forma isolada do
Docker para Ambientes de Desenvolvimento e Testes - Open Source Roadshow 2019...Renato Groff
Apresentação sobre o uso de Docker e Docker Compose na criação de ambientes de Desenvolvimento e Testes. Palestra realizada durante o Open Source Roadshow 2019, um evento que aconteceu na cidade de Piracicaba-SP no dia 11/05/2019.
O documento discute as vantagens do uso de gRPC em comparação com REST para comunicação entre serviços. Apresenta uma breve história dos protocolos RPC, HTTP, Web Services e REST e discute problemas comuns no uso de REST. Em seguida, explica como gRPC resolve esses problemas ao usar HTTP/2 de forma mais eficiente, permitindo streaming e tolerância a falhas de forma nativa. Por fim, discute algumas desvantagens de gRPC e como a abordagem pode ser usada na prática.
O documento apresenta a Infradel, uma empresa de consultoria para migração de projetos para a nuvem, e descreve ferramentas e comandos para realizar troubleshooting de containers Docker, incluindo visualização de logs, métricas e atividades de processos, rede, disco e segurança.
Docker para Desenvolvedores - Developers-BR - Agosto-2018Renato Groff
Renato Groffe é um desenvolvedor brasileiro com mais de 15 anos de experiência na área de tecnologia. Ele é um Microsoft Most Valuable Professional (MVP) e Multi-Plataform Technical Audience Contributor (MTAC), além de autor técnico, palestrante e um dos organizadores do Canal .NET. Este documento apresenta uma agenda sobre Docker, incluindo conceitos fundamentais, bancos de dados, Docker Compose e exemplos práticos.
O documento discute containers em produção. Apresenta Evandro Couto, palestrante sobre DevOps e containers. Explica o que são containers, como surgiram e os tipos LXC, OpenVZ e Docker. Discute orquestradores como Swarm e Kubernetes, comparando suas funcionalidades de escalabilidade, alta disponibilidade e balanceamento de carga. Fornece links para aprender mais sobre Docker, Kubernetes e projetos de exemplo.
Este documento apresenta os principais conceitos sobre Docker, incluindo: (1) a diferença entre VMs e containers, (2) a história e projetos relacionados a containers, (3) os principais conceitos de Docker como imagens, containers e Dockerfiles, e (4) comandos essenciais da CLI do Docker.
Docker + Kubernetes: orquestrando containers e escalando rapidamente aplicaçõ...Renato Groff
Renato Groffe é um especialista em tecnologia .NET e DevOps com mais de 15 anos de experiência. Ele é um Microsoft MVP e MTAC, organizador de eventos sobre .NET e DevOps, e autor técnico. O documento discute escalabilidade em aplicações web, o uso de containers Docker e Kubernetes para orquestração, e fornece exemplos práticos.
Este documento apresenta um projeto desenvolvido em Node.js para a aula 2 de Tópicos Avançados de Programação. Nele, é criado um projeto com npm init, implementado programas "Hello World", de manipulação de JSON e argumentos de linha de comando, e demonstrados recursos como leitura/escrita de arquivos e uso de módulos e pacotes npm.
Banco de Dados - Docker Compose + Bancos Relacionais: descomplicando a montag...Renato Groff
Slides de palestra sobre o uso de Docker Compose + Bancos de Dados Relacionais na montagem de ambientes de Desenvolvimento/Testes. Apresentação realizada em 20/07, durante a edição 2019 do TDC (The Developer's Conference) em São Paulo-SP.
Docker de ponta a ponta: do Desenvolvimento à Nuvem - Azure Talks - Agosto-2018Renato Groff
Apresentação realizada em um evento promovido pelo grupo Azure Talks na cidade de São Paulo-SP. Esta palestra focou na utilização de containers Docker em conjunto com tecnologias como ASP.NET Core 2.1, .NET Core 2.1 e serviços do Microsoft Azure (Azure Web App for Containers, Azure Kubernetes Services) com diversos exemplos práticos e dicas para projetos reais.
Docker para Desenvolvedores - Developers-BR - Julho-2018Renato Groff
Renato Groffe é um desenvolvedor brasileiro com mais de 15 anos de experiência. Ele é um Microsoft MVP e MTAC, autor técnico, palestrante e organizador do Canal .NET. O documento resume sua agenda sobre Docker, incluindo conceitos fundamentais, bancos de dados, Docker Compose, integração com Visual Studio e Azure Web App for Containers.
Apresentação da ferramenta Docker para o pessoal da Websix. Passos básicos de como iniciar a utilização de containers a seu favor. Padronização de ambiente de desenvolvimento, staging, QA e Produção
Rafael Gomes apresenta-se como consultor e apaixonado por compartilhamento de conhecimento sobre tecnologias como Docker, Cloud e DevOps. Ele está escrevendo um livro gratuito sobre Docker para iniciantes e introduz os principais conceitos do ecossistema Docker.
Configuração de ativos de rede utilizando a abordagem infrastructure as codeAécio Pires
O documento apresenta uma solução chamada PipeConf para automatizar a configuração de ativos de rede heterogêneos usando a abordagem de infraestrutura como código. A solução integra diferentes ferramentas como SaltStack, Jenkins e Gogs para permitir o cadastro, versionamento, backup e atualização das configurações dos dispositivos de rede de forma automatizada. O documento descreve a arquitetura, fluxos de trabalho e funcionalidades da solução proposta.
Como criar infraestrutura de sites para receber milhões de usuários?Marcelo Dieder
1) O documento discute como criar infraestrutura de sites para receber milhões de usuários de forma escalável e altamente disponível.
2) Problemas como ponto único de falha no DNS, desempenho do banco de dados, tamanho de arquivos e consultas externas são abordados.
3) A solução proposta inclui balanceamento de carga, replicação, cache, sistemas de arquivos distribuídos e alta disponibilidade em vários níveis.
Tchelinux live 2020 - Detectando e Respondendo Incidentes de Segurança em Fro...Jeronimo Zucco
1. O documento discute a implementação da pilha ELK (Elasticsearch, Logstash, Kibana) para centralizar logs e detectar incidentes de segurança nos frontends Nginx da UCS.
2. É descrita a estrutura de rede da UCS e como a pilha ELK foi utilizada para criar dashboards e visualizações que permitem monitorar e identificar ataques.
3. O documento também fornece detalhes sobre como configurar o Nginx para bloquear acessos maliciosos e sobre as funcionalidades avançadas disponíveis no X
Novidades do .NET Core 2.1 e do ASP.NET Core 2.1Giovanni Bassi
O documento resume uma conferência sobre novidades do .NET Core 2.1 e ASP.NET Core 2.1, incluindo palestras de Giovanni Bassi e Victor Cavalcante. O evento também promove a arrecadação de doações para instituições de caridade e contém informações biográficas sobre os palestrantes.
Calico seguranca para containers e maisRicardo Katz
Project Calico é um software de rede open source que fornece conectividade e segurança de rede para containers. Ele usa um modelo de rede simplificado baseado em tecnologias de roteamento como BGP. Cada nó de rede é responsável por seu próprio tráfego de rede e regras de firewall, enquanto um banco de dados centralizado armazena as configurações de rede. Project Calico também fornece capacidades avançadas de microsegmentação de rede através de políticas de rede do Kubernetes.
Orquestrando Containers na Nuvem com o Azure Kubernetes Service - ThorArch #1...Renato Groff
Slides de apresentaçÃo no dia 27/06/2019 (quinta-feira) em que participei como palestrante do ThorArch #17, um encontro técnico com profissionais de Arquitetura de Software do Itaú Unibanco em São Paulo-SP e no qual tive a oportunidade de realizar uma apresentação focada no uso do Azure Kubernetes Service na orquestração de containers Docker.
ASP.NET Core + Kubernetes + Azure: Orquestrando containers na nuvem - Develop...Renato Groff
Renato Groffe apresenta sobre containers Docker e orquestração com Kubernetes. Ele discute as motivações para uso de containers, como Docker e Kubernetes podem ajudar a superar desafios de escalabilidade e disponibilidade, e demonstra conceitos de Kubernetes por meio de uma aplicação ASP.NET Core implantada em um cluster do Azure Kubernetes Service.
Entregando conteúdo em ambientes extremos na JVMRodrigo Zaccara
Este documento descreve como aumentar a disponibilidade e desempenho da entrega de conteúdo para o portal UOL usando a JVM. Ele detalha como implementar cache, detecção de user agent, e configurações da JVM para suportar altas cargas de tráfego enquanto diminui acessos aos serviços backend e simplifica a infraestrutura.
Docker + Kubernetes + Azure: opções disponíveis para uso de Containers na nuv...Renato Groff
Apresentação sobre o uso de Docker e Kubernetes para a implementação de soluções a partir do Microsoft Azure. Palestra realizada em evento promovido pela XP Investimentos no dia 11/01/2020 em São Paulo-SP.
ASP.NET Core + Kubernetes + Azure: Orquestrando containers na nuvem - .NET SP...Renato Groff
Renato Groffe é um especialista em tecnologia .NET com mais de 15 anos de experiência. Ele é um Microsoft MVP e MTAC e atua como autor técnico, palestrante e organizador de eventos sobre .NET. O documento apresenta uma palestra sobre containers Docker e orquestração com Kubernetes.
Boas práticas na configuração de jobs no KubernetesGraziella Bonizi
Criar #jobs é uma prática comum no suporte a diversos casos de uso. Tarefas agendadas para mecanismos de Retry, Limpeza ou Monitoramento estão presentes em diversos cenários, porém devemos ter cuidado com a forma que implementamos persistência, escala e paralelismo. Nessa conversa iremos mostrar algumas recomendações e boas práticas na criação e configuração de #CronJobs dentro de um ambiente #Kubernetes.
Docker de ponta a ponta - do Desenvolvimento à Nuvem - .NET SP - Outubro-2018Renato Groff
Apresentação realizada no dia 02/10/2018 em um evento promovido pelo grupo .NET SP na cidade de São Paulo-SP. Esta palestra na utilização de containers Docker em conjunto com tecnologias como ASP.NET Core 2.1, .NET Core 2.1 e serviços do Microsoft Azure (Azure Web App for Containers, Azure Kubernetes Services) com diversos exemplos práticos e dicas para projetos reais.
1) O documento apresenta Mateus Caruccio e seu trabalho com computação em nuvem, OpenShift Origin e OO-Index.
2) OpenShift Origin é uma plataforma open source que permite implantar aplicações em containers auto-escaláveis na nuvem ou em infraestrutura local.
3) OO-Index é um projeto desenvolvido pela comunidade para listar cartuchos e receitas prontas para OpenShift Origin.
Slides da palestra apresentada no QCon 2019 sobre Kubernetes e um deepdive em seus componentes (apiserver, scheduler, ingress, etc) e os objetos do cluster
Docker + Kubernetes: Orquestrando containers e escalando rapidamente suas apl...Renato Groff
Renato Groffe é um especialista em tecnologia .NET com mais de 15 anos de experiência. Ele é um Microsoft MVP e MTAC e atua como autor técnico, palestrante e organizador de eventos sobre .NET. Neste documento, Groffe apresenta sobre containers Docker, desafios na adoção de containers e uma visão geral de orquestração com Kubernetes.
Ubuntu 12.04 Server
Sistema Operacional: 10 GB HDD
Sistema de Arquivos: Ext4
Swap: 1 GB HDD
IP: 200.129.132.70-72 IP: 200.129.132.73
Nós de Armazenamento - UFSC 1~2
Hardware, Sistema Operacional e Configurações iguais aos da UFPA
IP: 150.162.66.41-42
GT-CNC
Arquitetura do Protótipo
Zonas:
Zona 1 (UFPA): Nós 1 e 2
Zona 2 (UFPA):
Docker + Kubernetes: Turbinando seus projetos Web - Open Source Saturday - Ag...Renato Groff
Renato Groffe é um especialista em tecnologia .NET com mais de 15 anos de experiência. Ele é um Microsoft MVP e MTAC, autor técnico, palestrante e organizador de eventos sobre .NET. O documento fornece detalhes sobre sua experiência e contatos.
O documento descreve como o uso de ferramentas como Python, Puppet, Cobbler, Func e Collectd permitem automatizar e gerenciar o deploy e a operação de um novo data center de forma remota e automatizada. O Control Station é apresentado como uma interface unificada para visualizar e gerenciar as informações coletadas por essas ferramentas.
Similar to Kubernetes no Governo Federal - Kubernetes Meetup #3 (20)
PRODUÇÃO E CONSUMO DE ENERGIA DA PRÉ-HISTÓRIA À ERA CONTEMPORÂNEA E SUA EVOLU...Faga1939
Este artigo tem por objetivo apresentar como ocorreu a evolução do consumo e da produção de energia desde a pré-história até os tempos atuais, bem como propor o futuro da energia requerido para o mundo. Da pré-história até o século XVIII predominou o uso de fontes renováveis de energia como a madeira, o vento e a energia hidráulica. Do século XVIII até a era contemporânea, os combustíveis fósseis predominaram com o carvão e o petróleo, mas seu uso chegará ao fim provavelmente a partir do século XXI para evitar a mudança climática catastrófica global resultante de sua utilização ao emitir gases do efeito estufa responsáveis pelo aquecimento global. Com o fim da era dos combustíveis fósseis virá a era das fontes renováveis de energia quando prevalecerá a utilização da energia hidrelétrica, energia solar, energia eólica, energia das marés, energia das ondas, energia geotérmica, energia da biomassa e energia do hidrogênio. Não existem dúvidas de que as atividades humanas sobre a Terra provocam alterações no meio ambiente em que vivemos. Muitos destes impactos ambientais são provenientes da geração, manuseio e uso da energia com o uso de combustíveis fósseis. A principal razão para a existência desses impactos ambientais reside no fato de que o consumo mundial de energia primária proveniente de fontes não renováveis (petróleo, carvão, gás natural e nuclear) corresponde a aproximadamente 88% do total, cabendo apenas 12% às fontes renováveis. Independentemente das várias soluções que venham a ser adotadas para eliminar ou mitigar as causas do efeito estufa, a mais importante ação é, sem dúvidas, a adoção de medidas que contribuam para a eliminação ou redução do consumo de combustíveis fósseis na produção de energia, bem como para seu uso mais eficiente nos transportes, na indústria, na agropecuária e nas cidades (residências e comércio), haja vista que o uso e a produção de energia são responsáveis por 57% dos gases de estufa emitidos pela atividade humana. Neste sentido, é imprescindível a implantação de um sistema de energia sustentável no mundo. Em um sistema de energia sustentável, a matriz energética mundial só deveria contar com fontes de energia limpa e renováveis (hidroelétrica, solar, eólica, hidrogênio, geotérmica, das marés, das ondas e biomassa), não devendo contar, portanto, com o uso dos combustíveis fósseis (petróleo, carvão e gás natural).
As classes de modelagem podem ser comparadas a moldes ou
formas que definem as características e os comportamentos dos
objetos criados a partir delas. Vale traçar um paralelo com o projeto de
um automóvel. Os engenheiros definem as medidas, a quantidade de
portas, a potência do motor, a localização do estepe, dentre outras
descrições necessárias para a fabricação de um veículo
A linguagem C# aproveita conceitos de muitas outras linguagens,
mas especialmente de C++ e Java. Sua sintaxe é relativamente fácil, o que
diminui o tempo de aprendizado. Todos os programas desenvolvidos devem
ser compilados, gerando um arquivo com a extensão DLL ou EXE. Isso torna a
execução dos programas mais rápida se comparados com as linguagens de
script (VBScript , JavaScript) que atualmente utilizamos na internet
Em um mundo cada vez mais digital, a segurança da informação tornou-se essencial para proteger dados pessoais e empresariais contra ameaças cibernéticas. Nesta apresentação, abordaremos os principais conceitos e práticas de segurança digital, incluindo o reconhecimento de ameaças comuns, como malware e phishing, e a implementação de medidas de proteção e mitigação para vazamento de senhas.
2. Projeto Estaleiro
Modernização de Infraestrutura de Produção de Serviços dentro do SERPRO, com o objetivo de
uma entrega rápida e segura de novos serviços
● PaaS - Kubernetes
● STaaS - CEPH
● DBaaS - Openstack Trove
● Componentes periféricos que auxiliem na produção desses serviços - Graylog, Elasticsearch,
CA APM, NGINX, HAProxy, etc
● Empoderamento do desenvolvedor
● Produção passa a ser produção
4. Requisitos
● Segmentação - Serviços de Cliente A não impactem / influenciem / realizem acesso não
autorizado em Serviços de Cliente B.
● Segregação de papéis - Desenvolvedor responsável por produto A só tenha acesso aos
recursos desse produto
● Auditoria - Se alguém mudou algo no ambiente, quem foi e quando.
● Controle de vulnerabilidades - Algum pacote do Container desatualizado? Alguma
configuração inadequada?
● “Isso existia no ambiente tradicional” - Pré requisitos já existentes em um ambiente
tradicional, se eles são aplicáveis, e como aplicá-los
○ Ex.: Autenticação via certificado digital, Stickness de sessão
5. Segregação de rede
● A maior preocupação das equipes de Segurança
○ Uma aplicação chamando outra indevidamente
○ Uma aplicação chamando o ambiente tradicional indevidamente
○ Uma aplicação indo na Internet indevidamente (Facebook,
Wikipedia..)
○ Falta de rastreabilidade de rede (quem chamou e quando?)
○ Normas federais, Sindicâncias, auditorias, Polícia Federal :)
7. Segmentação de redes - Calico
● Calico - Projeto da Tigera
● Responsável pela parte de Networking e também pela implementação de Network Policies
● Principais funcionalidades:
○ Conectividade com o mundo externo via BGP (1 IP real por POD, se assim quiser)
○ Possibilidade de associar um range de IPs específico (inclusive IPv6) por POD ou
ReplicaSet
○ Possibilidade de criar regras de entrada e saída (o Kubernetes só suporta regras de
entrada)
● Baseado em Felix, Confd, IPTables e backend ETCD :)
● É tema inteiro para uma próxima palestra (quem se dispõe??)
11. Segregação de papéis
● Caso: Um desenvolvedor participa de mais de um projeto, mas não pode ter acesso ao
cluster inteiro
● RBAC: Nem todos podem ser admin :)
○ Atenção: roles ainda estão em Beta no Kubernetes 1.6
○ Objetos de um projeto: Namespace, ReplicaSet, DaemonSet, PODs, Network Policies,
Ingress Controllers, Service, etc etc etc
○ Manter o acesso de cada um apenas a seus objetos é um sofrimento!!
● Roles pré existentes: Node (sim, nodes também são usuários do Cluster), Sys admin.
● Grupos: Podem ser utilizados
○ No nosso caso usamos autenticação via Certificado Digital, então o grupo tem que
fazer parte do certificado no atributo ‘O’.
○ Ex.: "/CN=rkatz/O=projeto1/O=projeto2"
13. RBAC - Objetos
● ClusterRole - Papel existente no Cluster inteiro. Uma permissão global.
○ Ex.: readonly (para um bilhetador, por exemplo), node (para um node)
● Role - Papel existente apenas no contexto de um namespace.
○ Ex.: Um desenvolvedor dentro de um namespace com permissão apenas de mexer nos
objetos de Ingress.
● Uma ClusterRole pode ser associada a um grupo em uma namespace, limitando seu
escopo.
○ Ex.: Grupo X possui a ClusterRole readonly apenas no projeto prj1, podendo ver (mas
não modificar) qualquer recurso desse namespace
● Mais infos: https://kubernetes.io//docs/admin/authorization/rbac/
● Demonstração de funcionamento!
14. Auditoria
● Grandes poderes, grandes responsabilidades!
● Para cada acesso à API do Kubernetes uma entrada de auditoria é gerada, com as seguintes
informações:
○ ID da requisição
○ Quando
○ Quem (usuário e IP)
○ Onde (namespace e objeto do Kubernetes)
○ Conseguiu? - Essa auditoria é uma linha à parte, com o mesmo ID da requisição e o
Return Code da transação
● Demo time - Essa é rapida :)
16. Análise de vulnerabilidades
● O software em meu container está atualizado?
● O container está com alguma abominação instalada? SSH, clientes telnet, nc, etc
● O Dockerfile do container especifica um usuário (USER)? Ou roda como ‘root’?
● Proposta: Não se publica um container diretamente no registry. Apenas a integração
contínua o faz.
○ IC faz as análises de conteúdo do container, Dockerfile, pacotes, etc
○ CoreOS Clair faz a análise dos pacotes existentes e sua atualização
● Container com qualquer problema de segurança não é publicado no registry, e
consequentemente não é publicado
● WIP - O Harbor ainda não se integra com o Clair. Mas o Jenkins sim! Então estamos
trabalhando nisso.
19. Necessidades ambiente tradicional
● O foco nesse momento é em como as aplicações são ‘chamadas’
● Ingress - Objeto que especifica a forma de ‘entrada’ de um serviço.
○ Obs.: É diferente do objeto ‘Service’ que especifica como um conjunto de PODs é
exposto no cluster
● Hoje suporta protocolos HTTP/s, com especificação de URL, certificado digital a ser usado,
configurações de cabeçalho, configurações de protocolos SSL/TLS habilitados.
● Ingress Controller - Programa responsável por ler os objetos do Kubernetes (Ingress,
Service, Secrets e PODs) e reconfigurar o frontend conforme esses objetos
○ Nosso frontend hoje é o NGINX, mas existe implementação também para HAProxy
● https://github.com/kubernetes/ingress e https://github.com/jcmoraisjr/haproxy-ingress
● Demo time :)
20. Links interessantes
● https://www.serpro.gov.br
● https://landing.google.com/sre/book.html - Livro sobre SRE do Google
● http://docs.projectcalico.org/v2.1/reference/cni-plugin/configuration - Configuração do
plugin CNI do Calico, inclusive com as referências a alocação de IPs diferentes por POD
● https://github.com/kubernetes/ingress - Repositório oficial Ingress Controller
● https://github.com/jcmoraisjr - Repositório do João Morais (Serpro) com alguns softwares
desenvolvidos para o Estaleiro (omaha-server, ingress-haproxy, coreos-bootstrap, etc)
● https://github.com/rikatz/coreos-kube-lab - Repositório com os userdata que estavam
sendo utilizados para montar os laboratórios (WIP)
● https://www.graylog.org/ - Página oficial do Projeto Graylog
● https://quay.io/ - Docker Registry com Análise de vulnerabilidades