Reportaż z konferencji – DevOpsDays Warsaw 2023

Reportaż z konferencji – DevOpsDays Warsaw 2023

Cześć! Na początku listopada miałem przyjemność uczestniczyć w dwudniowej konferencji w całości poświęconej tematom związanym z DevOps. W tym wpisie chciałbym podzielić się z Wami moimi wrażeniami oraz przedstawić tematy, które były poruszane podczas wydarzenia. Krótko opiszę wszystkie prezentacje oraz podzielę się moimi spostrzeżeniami na temat samego przebiegu konferencji.

Oprócz prezentacji, które stanowiły główny punkt programu zwrócę uwagę także na Open Talks oraz Ignite Talks, które były dobrym uzupełnieniem konferencji. Reportaż ten nie zastąpi udziału w konferencji, ale mam nadzieję, że po jego przeczytaniu przejdziemy razem z poziomu „nie wiem, czego nie wiem” na poziom „wiem, czego nie wiem” i być może zdobędziemy inspirację do zdobywania nowej wiedzy. Zapraszam do lektury!

DevOpsDays Warsaw 2023

Przede wszystkim warto zaznaczyć, że DevOpsDays to ogólnoświatowa marka, której konferencje odbywają się na całym świecie. Spotkanie w Warszawie, w którym uczestniczyłem odbywało się pod jej patronatem. Wydarzenia te są dedykowane zarówno entuzjastom DevOps, jak i developerom, operatorom IT, testerom i nie tylko. Podczas konferencji poruszane są tematy o szerokim zakresie, obejmujące automatyzację, bezpieczeństwo oraz kulturę organizacyjną.

Prezentacje i prelegenci

Prezentacje odbywały się jednocześnie na dwóch równoległych ścieżkach ponieważ było ich bardzo dużo. Na szczęście wszystkie wystąpienia były nagrywane, dzięki czemu te, w których nie mogliśmy osobiście uczęszczać można było obejrzeć w późniejszym terminie. Nagrania są jednak dostępne tylko dla uczestników konferencji.

Poniżej znajdują się krótkie opisy wszystkich prelekcji. Ikonką 🤚 zaznaczyłem wystąpienia, w których uczestniczyłem osobiście.

Cloud Hacking Scenarios 🤚

Autor: Michal Brygidyn
Firma: Xebia

Pierwsze wystąpienie było z tzw. „przytupem”. Michał, Cloud Security Architect dzielił się swoim doświadczeniem w zakresie bezpieczeństwa konta w chmurze. Opisał ścieżki, dzięki którym kilkakrotnie udało mu się uzyskać dostęp do różnych kont admina w chmurze AWS, wynikający z nieprawidłowego podejścia do bezpieczeństwa. Wystąpienie Michała całkowicie przekonało mnie do kilku dobrych praktyk, które warto zastosować aby zabezpieczyć się przed większością ataków.

Open Source Licence to Kill

Autor: Jamie Coleman
Firma: Sonatype

Jamie, Developer Advocate w swojej prezentacji omówił istotne aspekty związane z Open Source. Zidentyfikował wady i zalety różnych licencji oraz ich potencjalny wpływ na działalność biznesową. W trakcie wystąpienia poruszył kwestie, na które warto zwrócić uwagę przy wyborze narzędzi i ich licencji. Wyjaśnił jakie są konsekwencje wybrania danej licencji w kontekście zależności dla produktu, który budujemy. Dodatkowo Jamie pokazał narzędzie służące do analizy i automatycznej weryfikacji licencji.

Building Minimal, Flexible, and Reproducible Images 🤚

Autor: Rok Garbas
Firma: Flox

Rok, Software Engineer o znakomitych umiejętnościach komunikacyjnych podzielił się z nami swoją wiedzą na temat budowy obrazu kontenerów. Wykorzystując narzędzia Nix i flox zaprezentował nam deklaratywne podejście do tworzenia obrazu, w przeciwieństwie do standardowego Dockerfile, który operuje w sposób imperatywny. Mnie, jako użytkownikowi Terraform i Ansible bardzo podoba się to podejście. Dzięki zastosowaniu tych narzędzi udało nam się obniżyć rozmiar obrazu dla Redis z 200MB do około 70MB, nie tracąc przy tym kluczowych funkcjonalności.

Ten things we’ve learned from running production infrastructure at Google

Autor: Patryk Hes
Firma: Google Inc.

Patryk, specjalista SRE w Google mówił o doświadczeniu swoim i swoich kolegów prezentując najlepsze praktyki, które stara się stosować w codziennych obowiązkach. Podał dziesięć najważniejszych wskazówek opartych na dwudziestoletniej historii SRE Google. Wspomniał również o bardzo istotnej kwestii, a mianowicie zaznaczył, że kultura pracy jest zdecydowanie ważniejsza niż najlepsze strategie zarządzania.

Everything as Code – test distribution with K8s and Testkube (open-source) 🤚

Autor: Tomasz Konieczny
Firma: Kubeshop/Testkube

Tomek, QA Architect dzielił się swoim doświadczeniem związanym z testowaniem przy użyciu narzędzia Testkube. Prezentacja skupiła się na wdrażaniu workflow testowania w klastrze Kubernetes. Tomek omówił różne rodzaje testów oraz przedstawił jak możemy wykorzystać kubernetesowy CRD (Custom Resources Definition) aby dostosować nasze testy do różnych scenariuszy.

Schema-as-Code: Developer platforms and database schema changes

Autor: Jannik Clausen
Firma: Ariga

Jannik, Founding Engineer opowiedział o strukturach baz danych oraz przedstawił zmiany, jakie zaszły w ich projektowaniu w ostatnich latach. Omówił nowe wyzwania, które powstały w związku z tymi zmianami. Podczas trwania prezentacji odbyła się także krótka sesja live coding, podczas której za pomocą narzędzia Atlas analizując obecny schemat bazy danych wygenerowało tylko niezbędne polecenia, które doprowadzą nas do oczekiwanej struktury końcowej bazy danych.


Embracing Chaos: Breaking Your System to Make It Indestructible 🤚

Autor: Bartłomiej Pisulak
Firma: Pegasystems

Na to wystąpienie szczególnie wyczekiwałem i nie zawiodłem się. Bartek, Senior Manager przekonywał nas o tym, że w testowaniu odporności naszej infrastruktury na awarie niezbędne jest wdrażanie praktyk Chaos Engineering. Bartek przekazał wiedzę teoretyczną jak również opowiedział o finansowych stratach firm, które nie stosują tych praktyk. Na zakończenie przedstawił bardzo prosty przykład przywracania sprawności infrastruktury przy użyciu AWS Auto Scaling Group i AWS Fault Injection Simulator.

The impact of energy crisis on European data center operations and IT infrastructure

Autorzy: Katarzyna Majer i Michał Janusiński
Firma: Akamai Technologies

Bardzo interesująca prezentacja, którą w duecie poprowadzili Kasia i Michał. Opowiadali oni głównie o centrach danych w zachodniej Europie starając się przybliżyć nam temat ilości danych generowanych dzisiaj i prognoz na przyszłość oraz o ilości zużywanej energii. Poruszone zostały kwestie związane z wyzwaniami w dostarczaniu energii dla nowych centrów danych. Dzięki prezentacji Kasi i Michała można było otworzyć swój umysł i zwrócić uwagę na różnorodne aspekty tego tematu.


Leverage the multiple architectures supported by Kubernetes 🤚

Autor: Fabio Alessandro Locati
Firma: Red Hat

Ostatnia prezentacja pierwszego dnia konferencji, mimo zmęczenia, okazała się jedną z lepszych. Przeszliśmy na poziom „bare metal” i zagłębiliśmy się w różnice architektury procesorów oraz ich zastosowania w różnych kontekstach. Prowadzący wystąpienie Fabio przekazywał wiedzę w sposób bardzo przystępny, podkreślając, że w przyszłości właściwy dobór architektury procesorów będzie miał kluczowe znaczenie. Jako przykład wskazał, że wykorzystanie procesorów Graviton w AWS pozwoliło na obniżenie kosztów energetycznych, zachowując jednocześnie efektywność na tym samym poziomie.

DevOps for Large Language Models: Optimising Operations and Cost Efficiency

Autor: José Domingos
Firma: Ori

Jose Domingos opisywał sposoby uczenia naszych LLM. Wskazał jakie są plusy i minusy każdej z nich oraz na co warto zwrócić uwagę. Pokazywał też ciekawe porównania efektywności między rozmiarami modeli oraz metody testowania i optymalizacji modeli. W drugiej części prezentacji Jose dzielił się wynikami swoich eksperymentów, w których używając odpowiednich technik, po zmniejszeniu modelu o połowę prawie w ogóle nie zmniejszyła się wartość odpowiedzi na konkretne pytania. Niestety, prezentacja była nagrywana offline.


DevOps Lessons from a Primary School Teacher 🤚

Autor: Timothy Mamo
Firma: DigitalOcean

Pierwsza prezentacja drugiego dnia konferencji nie miała charakteru technicznego, a skupiała się raczej na współpracy w zespole. Żona Timothy jest nauczycielką, a Timothy, Senior Developer Advocate dzielił się swoimi spostrzeżeniami jak można wykorzystać techniki stosowane do pracy z uczniami w organizacjach IT. Opowiadał w jaki sposób można zastosować te mechanizmy by przyspieszyć proces nauki i zwiększyć pewność nowych pracowników.


Principle of Least Privilege: How to Secure Kubernetes Without Making Users Hate You 🤚

Autor: Katharina Sick
Firma: Dynatrace

Katharina, Senior Software Engineer z pasją. Prelegentka podzieliła się z nami swoim doświadczeniem dotyczącym rozwiązań przyjaznych dla programistów. Opowiadała o kilku incydentach produkcyjnych, które przyczyniły się do przekonania przełożonych o potrzebie wprowadzenia „Principle of Least Privilege” oraz „Zero Trust Policy” w klastrach Kubernetes. Prezentacja ta była szczególnie wartościowa dla entuzjastów Kubernetesa jak również dla zespołów SecOps.

Impostor syndrome in Tech

Autor: Paweł Zajączkowski
Firma: Xebia

Paweł, Development Manager poruszył temat syndromu oszusta w IT przedstawiając podłoże teoretyczne oraz liczby związane z tą kwestią. Prezentacja była niezwykle interesująca. Paweł zwrócił uwagę, że osoby pracujące w branży IT są bardziej podatne na ten syndrom niż przedstawiciele innych zawodów. Ciągłe poczucie nieświadomości w danym temacie czy trudności w dostrzeżeniu rezultatów naszej pracy sprawiają, że rozwija się w nas przeświadczenie, że oszukujemy kogoś.


Hey engineer – facilitate the change! Implementing lean DevOps 🤚

Autor: Karolina Ochlik
Firma: AstraZeneca

Karolina to osoba, która doskonale czuje się na scenie. Choć temat jest dość miękki to zdecydowanie potrzebny gdyż skupia się na dostarczaniu rozwiązań zarówno technicznych jak i użytkowych. Karolina dała wskazówki jak ułatwić pracę pod kątem współpracy z innymi zespołami w firmie. Pokazała jak przekonać szefów wykorzystując czas i środki, które można zaoszczędzić dzieki wprowadzaniu zmian. Jej prezentacja skłaniała do podjęcia działań w tym kierunku.

How to Get Money Out of Your Istio Service Mesh Observability

Autor: Marek Śmigielski
Firma: IDEMIA

Marek, SRE Evangelist i System Architect opowiadał obszernie o narzędziu Istio, które zapewnia usługi Service Mesh. Mówił kiedy warto skorzystać z tego narzędzia, a kiedy ono się nie sprawdzi oraz przed jakimi wyzwaniami związanymi z detekcją i szybkim reagowaniem na awarie stają specjaliści SRE. Marek udzielił nam kilku praktycznych porad dotyczących monitorowania.


How have we applied GitOps to user permissions, configuration, and observability to build internal platforms 🤚

Autor: Radosław Szulgo
Firma: Dynatrace

Kolejna prezentacja z serii „muszę na niej być” zawierała dużo treści i konkretów. Radek jest Senior Technical Product Manager i Tech Evangelist. Dzielił się doświadczeniami w budowaniu internal developer platform (IDP). Opowiadał o tym jak w jego firmie wprowadzono podejście „permissions”, „configuration” i “observability-“ as-a-code. Pokazywał architekturę tego rozwiązania i sposób wykorzystania. Był też live coding z wykorzystaniem firmowego monitoring as-a-code (MONACO).

Advanced Opentelemetry Magick

Autor: Kuba Barć
Firma: Clari

Kuba jest Engineering Menager. Podczas Devopsdays opowiadał jak możemy wykorzystać w pracy narzędzie OpenTelemetry. Na wstępie otrzymaliśmy sporo wiedzy teoretycznej by w dalszej części wystąpienia przejść do nieco bardziej zaawansowanych konceptów. Kuba podpowiedział nam gdzie możemy znaleźć dobrą dokumentancję do tego narzedzia. Może to brzmieć dość nudno jednak temat został naprawdę dobrze zreferowany. Pojawiło się również kilka odniesień do gry Factorio 🙂


How to fail your SRE adoption (for Enterprises) 🤚

Autor: Riccardo Carlesso
Firma: Google Switzerland

Riccardo to bez wątpienia jeden z najbardziej doświadczonych prelegentów podczas Devopsdays. Obecnie pełni rolę Developer Advocate w Google i w bardzo zabawny sposób opowiadał o tym kim są ludzie pracujący w zespołach SRE i jak może wyglądać ewolucja tych zespołów w następnych latach. Riccardo dał kilka praktycznych rad w jaki sposób należy tworzyć zespoły SRE dla dużych organizacji.

Why technology matters – microservices builds in robust organization

Autor: Krzysztof Rudek
Firma: IBM

Krzysztof to specjalista DevOps, który mówił o swoich spostrzeżeniach dotyczących tego jak dobór technologii do określonego zadania może przyspieszyć lub zwolnić procesy deploymentu aplikacji. Przytoczył przykład, w którym pokazał, że używanie jednego narzędzia do większej liczby deploymentów sprawiało iż developerzy musieli pobierać zależności kompletnie niezwiązane z releasem. Takie rozwiązanie miało również swoje zalety ponieważ narzędzie to było dość dobrze znane całemu zespołowi.

Open Spaces

Każdy uczestnik konferencji poza udziałem w głównej części, w której wygłaszane były przemówienia miał również możliwość uczestnictwa w Open Talks. Open Talks to ciekawy sposób na pozyskanie informacji od bardziej doświadczonych kolegów na nurtujące nas tematy. Ideą Open Talks jest to, że uczestnicy spotkania przedstawiają wątki związane z devops, na temat których chcieliby się czegoś dowiedzieć. W dalszej części odbywa się głosowanie. Tematy, które zdobywają najwięcej punktów są poruszane w pierwszej kolejności. Po wyczerpaniu informacji następuje przejście do kolejnego zagadnienia.

Jednym z nurtujących nas problemów, na który znalezienie rozwiązania i odpowiedzi nie należało do łatwych zadań było poszukiwanie najbardziej optymalnych narzędzi i sposobów na tagowanie zasobów w chmurach oraz przypisywanie tych wydatków do różnych zespołów firmy. Rozważania w tej kwestii były dość ciekawe ponieważ obejmowały współdzielenie zasobów między zespołami w celach oszczędnościowych.

Ignite Talks

Ignite Talks to kolejne ciekawe rozwiązanie, które wykorzystali ogranizatorzy Devopsdays. Jest to niezwykle spontaniczną formą spotkania gdyż dawało uczestnikom możliwość wygłoszenia krótkiego przemówienia trwajacego do 5 minut bez koniecznośći posiadania komputera czy przygotowanej prezentacjij. Chętne osoby dzieliły się przydatnymi narzędziami, repozytoriami oraz linkami, które ułatwiają im wykonywanie codziennych obowiązków.

Ciekawsze narzędzia i linki opisuję poniżej:

  1. IceCream — Never use print() to debug again – ic() to print() na sterydach, daje dużo więcej przydatnych informacji
  2. Presentation Slides for Developers – pisanie prezentacji za pomocą kodu, na pierwszy rzut oka bardzo proste i intuicyjne
  3. Developing inside a Container – link do dokumentacji Visual Studio Code na temat developmentu lokalnego w kontenerach dockera, niedawno pisałem podobny wpis, ale dla skalowalnego podejścia zespołowego (Coder self-hosted remote development platform)
  4. Anonymous & ephemeral Docker image registry – jak sama nazwa wskazuje
  5. Pandoc a universal document converter – jak sama nazwa wskazuje
  6. Self-hostable Git server for the command line – jak sama nazwa wskazuje
  7. Kubenstein, a GPT-powered Kubernetes Administrator – ciekawy artykuł i odnośniki, wsparcie w administrowaniu klastrem kubernetesa za pomocą GPT
  8. Home Manager using Nix – jak sama nazwa wskazuje
  9. Nixery ad-hoc container image registry that provides packages from the Nix package manager – jak sama nazwa wskazuje
  10. Command not found – podpowiada jak zainstalować dane narzedzie na danej platformie

Książki

Poniżej zamieściłem kilka pozycji literatury, które zostały przedstawione przez prelegentów jako wartościowe źródła do pogłębienia wiedzy w danej dziedzinie:

  • DevOps Handbook
    Autor: Jez Humble, Patrick Debois
  • Accelerate: Building and Scaling High Performing Technology Organizations
    Autor: Nicole Forsgren, Jez Humble, Gene Kim, Nicole Forsgren
  • Team Topologies: Organizing Business and Technology Teams for Fast Flow
    Author: Matthew Skelton, Manuel Pais
  • Enterprise Roadmap to SRE How to Build and Sustain an SRE Function
    Author: James Brookbank, Steve McGhee

Oragnizacja

Jestem zadowolony z poziomu przygotowania wydarzenia. Cena biletów jest bardzo dobra w stosunku do ilości treści jakie dostarczono uczestnikom. Z mojej wiedzy wynika, że nie miały miejsca większe problemy techniczne. Organizatorzy udostępnili kanały na Discordzie, na których publikowane były dodatkowe materiały i informacje organizacyjne. Dodatkowo, wydarzenie było dostępne w aplikacji Eventino, gdzie można było uzyskać bardziej szczegółowe informacje o Devopsdays. Pozytywnym zaskoczeniem był dla mnie fakt, że większosć nagrań z prezentacji było dostępnych w aplikacji już tego samego dnia!

Na koniec warto wspomnieć, że wydarzenie tego typu może być bardzo inpirujące i przydatne dla osób poszukujących pracy gdyż daje możliwość rozmowy z partnerami i sponsorami, którzy w większości poszukują Devop-sów. Możemy też uzyskać informacje na temat tego na jakie inne stanowiska obecnie odbywają się procesy rekrutacyjne. Upominki oraz nagrody stanowią element zachęcający do rozmowy z potencjalnymi pracodawcami.

Comments are closed.