Checkpoint and Restore In Userspace: Готово или нет?OpenVZ
Доклад рассказывает о проекте CRIU (Checkpoint/Restore in Userspace) — сохранения (checkpoint) полного состояния работающих процессов с последующим их восстановлением (restore), реализованном по большей части как пользовательская (userspace) программа. Начинается он с истории о том, почему в ванильном ядре Linux до сих пор нет реализации checkpoint/restore, и как мы это побороли. В основной части доклада рассматриваются механизмы работы CRIU, в частности как сохраняются и восстанавливаются процессы, открытые файлы, память, сетевые соединения, терминалы и т.п. В заключении рассказывается о том, для чего можно использовать такой механизм (а это не только "живая" миграция), даётся текущий статус проекта и творческие планы разработчиков, и, конечно, демонстрация основных возможностей CRIU на живой системе.
https://events.yandex.ru/lib/talks/352/
Authentication and Policy Enforcement for DockerDocker, Inc.
Docker has become an important tool for both startups and the enterprise; providing an easy way to package up and deploy applications and services. As organizations prepare to move to production, they are looking for ways to extend Docker and employ additional security and policy controls for their deployments. This talk will cover:
* Adding first class authentication using OAuth2, LDAP, Crowd and Kerberos
* Extending Docker deployments with policy and governance
* Securing network perimeter of Docker workloads while providing multiple multi-host networking options.
The Apcera Platform has always strived to be the best environment for deploying Docker workloads in production. This talk will cover our thinking around secure deployments and how we have extended Docker for our customers.
Checkpoint and Restore In Userspace: Готово или нет?OpenVZ
Доклад рассказывает о проекте CRIU (Checkpoint/Restore in Userspace) — сохранения (checkpoint) полного состояния работающих процессов с последующим их восстановлением (restore), реализованном по большей части как пользовательская (userspace) программа. Начинается он с истории о том, почему в ванильном ядре Linux до сих пор нет реализации checkpoint/restore, и как мы это побороли. В основной части доклада рассматриваются механизмы работы CRIU, в частности как сохраняются и восстанавливаются процессы, открытые файлы, память, сетевые соединения, терминалы и т.п. В заключении рассказывается о том, для чего можно использовать такой механизм (а это не только "живая" миграция), даётся текущий статус проекта и творческие планы разработчиков, и, конечно, демонстрация основных возможностей CRIU на живой системе.
https://events.yandex.ru/lib/talks/352/
Authentication and Policy Enforcement for DockerDocker, Inc.
Docker has become an important tool for both startups and the enterprise; providing an easy way to package up and deploy applications and services. As organizations prepare to move to production, they are looking for ways to extend Docker and employ additional security and policy controls for their deployments. This talk will cover:
* Adding first class authentication using OAuth2, LDAP, Crowd and Kerberos
* Extending Docker deployments with policy and governance
* Securing network perimeter of Docker workloads while providing multiple multi-host networking options.
The Apcera Platform has always strived to be the best environment for deploying Docker workloads in production. This talk will cover our thinking around secure deployments and how we have extended Docker for our customers.