talk & speaker
Deep dive nella supply chain della nostra infrastruttura cloud
L'infrastruttura come codice e le applicazioni cloud-native consentono di raggiungere livelli senza precedenti di efficienza e governance dei nostri servizi cloud, rendendoci capaci di creare infrastrutture immutabili e ripetibili, di poterci operare come se fossero applicazioni quindi versionando il codice, qa e test automatici e procedure di rilascio automatiche verso gli ambienti di destinazione. Più inseriamo codice nelle nostre infrastrutture, più estendiamo la superficie di attacco. In questo talk, esaminerò gli attacchi alla catena di approvvigionamento a diversi livelli, come rilevarli e le tecniche per mitigarli e come scrivere codice IaC più sicuro.
Paolo Mainardi
CTO @ SparkFabrik
Hello, I am Paolo Mainardi, proud founder and CTO of SparkFabrik. My role is to drive the company toward innovation, by building cutting-edge and cloud-native web applications and doing Kubernetes consultancy at different levels, from the the cluster management to custom implementations, we are also CNCF Silver Member and Kubernetes Certified Service Provider (KCSP).When i am not too busy with the company stuff, i like to contribute to open source projects, speaking and organizing conferences and actively participating to the community.
A journey to the Internal Developer Platform
During the talk we will describe the Yoox Net-A-Porter journey to the implementation of an Internal Developer Platform to fulfil the needs for a large number of development teams in a hybrid scenario (cloud + on-prem), working on different languages and having application running on different runtime: VM, serverless, kubernetes. During the talk we will also provide an overview on what is Platform Engineering and which are the goals for Platform engineering.
Leonardo Romanato
Global Head of DevOps Platform and Services
I love to dig into our internal customers problems and scale our DevOps Platform to help solve them with best of breed tools and technologies. To achieve the result I focus on the outcomes, building skilled teams and focusing on measuring our results and ensuring to have in place a frequent feedback loop with our customers. I had been a guitar player for a long time (15+ years), touring quite often in Northern Italy and Europe: this helped me a lot developing my creative side but also my ability to stay on a stage and face an audience. I am also a sport fanatic, especially when it comes to outdoor sports. They helped you to learn to be resilient, which in my point of view is a key factor to succeed in today's business world.
The full story of Software Bill of Materials (SBoM)
Why should DevOps practitioners be interested in Software Bill of Materials (SBoM)? Firstly, being responsible for 'producing things' (binaries and executables) DevOps has immediate access, at the time when it is created, to the data that is needed for constructing an SBoM for a binary or executable, which makes it a lot easier and faster to construct and its data more consistent. Secondly, the use of an SBoM is not limited to searching for vulnerabilities. It has many other use cases that are very useful during the development and maintenance of a product. So DevOps will not only be 'producers' of SBoMs, but can also be very active 'consumers' of SBoMs in their daily work. The American NTIA has worked hard to make SBoMs a legal requirement for delivering software to the American government - and other sectors may follow in the future. The NTIA has been very focused on cybersecurity and sees an SBoM as 'a list of ingredients used for vulnerability scan'. Even if this is an important use case, an SBoM is much more than just a list of ingredients and the range of use cases for an SBoM is much wider than a simple scan for vulnerabilities. The concept of SBoM also has a much longer and varied history than recent security incidents. In this talk, we present and motivate a number of the 10 overarching use case categories (of which 'vulnerability scan' is only one) that we have distilled from an extensive literature study and numerous interviews with practitioners. Furthermore, we sketch the requirements that are needed for implementing a selected set of these use case categories. Finally, we list a number of general, cross-cutting considerations that you should take into account if you want the operation of SBoMs to be smooth and powerful. With this knowledge DevOps practitioners will be able to utilise and exploit the concept of SBoM to its full potential and provide better service and support for development teams and organisations.
Lars Bendix
Associate professor @ Lund University, Sweden
Lars Bendix is the organizer of sneSCM.org and an associate professor at Lund University, Sweden. His main research interest is software configuration management and how it can be used to support various software development processes - like DevOps. As part of this he is the organizer of a Scandinavian - and Italian - network of configuration management professionals. He is also interested in agile processes and their pedagogical use in software engineering education.
Andreas Göransson
Consultant @ QCM, Sweden
Safeguarding artifact integrity in your Software Supply Chain
In questo talk descriveremo alcune best practice per migliorare la sicurezza della tua Software Supply Chain, capirai cos'è il framework SLSA e vedrai esempi di utilizzo degli strumenti di Google che aiutano a risolvere le vulnerabilità delle dipendenze sia nella fase di sviluppo che in quella di build, attestare l'integrità del processo di build, configurare gli ambienti di runtime per accettare solo codice attendibile e monitorare continuamente le applicazioni in esecuzione per nuove vulnerabilità.
Giovanni Galloro
Customer Engineer @ Google
Giovanni Galloro lavora in Google dal 2017 come Application Modernization Customer Engineer. Aiuta diversi tipi di organizzazioni a sviluppare e rilasciare nuove applicazioni o modernizzare quelle esistenti, utilizzando container, Kubernetes, GKE, Istio, Continuous Delivery e tutti gli strumenti e le pratiche relative alle architetture DevOps e Cloud Native.
Teaching an old dog new tricks: extending Postgres capabilities with Rust
Postgres represents a cornerstone of many modern apps, and yet has the potential to play a much larger role than that of a simple database. Its extensibility has always been a core strength, and today pgx-rs allows extensions to be authored in Rust, making it easier and safer, unlocking that unrealized potential. In this experience-based, practical session, we'll explore Postgres extensibility features and we'll develop, test, and deploy a real extension using pgx-rs, a comprehensive open source framework to extend Postgres.
Francesco Degrassi
Partner & CTO @ OptionFactory
Long time software developer, with experience in ICT security, process automation and network device management fields. Formerly Dev Lead in Emaze and ThoughtWorks London. Currently partner and CTO at OptionFactory, specialized in application security, high availability and scaling up.
Keeping your containers up-to-date and secure is a challenging and never-ending process. Make it reliable and quick with cloud-native Buildpacks!
How frightened are you if a CVE slips through the cracks? How many of your deployments are delayed due to roadblocks from security or audit departments? How much time do you spend remediating CVEs? How much control do you have over the dependencies used to build apps? With a 300% increase in software supply chain attacks year over year, no company can avoid adopting a security-first mindset at every moment of the path to production. Wouldn't it be great to automate your build process and respond to CVEs in less than 48 hours, repatching thousands of applications through to production with zero downtime? Let's see together how to exploit cloud-native Buildpacks to develop a Secure Software Supply Chain that makes this possible and is loved by Developers and Operations alike! Join me for a session on how to build a Secure Software Supply Chain which works for your company; we'll talk through the concepts, best practices and some gotchas you should be aware of.
Chiara Salvatore
Senior Solutions Engineer @ VMware
I have been working for VMware since June 2022 as a Senior Solutions Engineer in the Modern Application Platform BU for EMEA global accounts and telcos. As a Solutions Engineer, I help customers in their journey to modernising applications and infrastructure, innovating and quickly growing their business on any and many clouds. Before joining VMware, for over 15 years, I held various roles in Solutions Architecture, Engineering, DevOps, and Cloud Infrastructure Operations, building strong expertise across the entire stack, from data centres to cloud infrastructure, containers, and applications. I love to experience and learn about different cultures and countries by reading and travelling as much as possible. When I need to recharge, I like to run and wander in nature.
Scaling Kubernetes to thousand of Control Planes
This talk is the knowledge share of the rationale behind the KubeInception, a paradigm shift in managing Kubernetes clusters at scale, constiting in running containerized control plane components in a management cluster. This brings challenges, considerations, and a bit of 'madness' in a such extreme implementation, although this shouldn't be nothing new to us, considered the current state of art in the Kubernetes setup: let's discover it together why!
Dario Tranchitella
Open Source Developer @ CLASTIX
Software Engineer turned SRE to get paged in the middle of the night for multi-cluster setups and thousand of worker nodes on bare-metal: been there, done that. Besides the primary working role as memes author on Twitter around Kubernetes and Cloud Native, working at HAProxy Technologies for their Kubernetes-based projects, and maintainer and technical advisor for CLASTIX, an open source start-up focused on multi-tenancy.
Come avverare i tuoi sogni di 100% uptime con la strategia blue/green
Vi è mai capitato di subire un downtime durante i rilasci del vostro software? Siete alla ricerca di modi per ridurre al minimo i rischi legati a un aggiornamento e contemporaneamente massimizzare l'uptime? Se è così, addentratevi con me in un mondo... blue/green! In questo talk esplorerò in dettaglio il concetto di blue/green strategy per i rilasci, e mostrerò anche come l'ho implementato in un caso d'uso reale in un contesto non convenzionale, con la flessbilità e la praticità di strumenti messi a disposizione da AWS.
Monica Colangelo
Cloud Architect @ AWS Competence Center NTT DATA Italia
Monica è una Cloud Architect, esperta di Infrastructure as Code e DevOps, e non fa altro che automatizzare tutto ciò che le capita a tiro; ha iniziato 15 anni fa e non si è ancora stancata.
ZeroTurnaround CICD pipelines as Code with Dagger and Argo
Dagger è la nuova avventura del fondatore di Docker con l'intento di semplificare la gestione della CI/CD. Per creare, testare e distribuire continuamente il proprio software, gli sviluppatori hanno bisogno di una pipeline che faccia da collante a un numero sempre maggiore di strumenti. Vi mostreremo come integrare Dagger con Argo per costruire una piattaforma di CI/CD che permetta non solo di condividere frammenti riutilizzabili, ma di eseguire le pipeline ovunque lo possano i container. Non mancherà una dimostrazione pratica di un servizio Go su K8s.
Alvise Vitturi
Senior DevOps Engineer @ Mailup
Ho iniziato la mia carriera come sviluppatore software per poi migrare verso il mondo DevOps. Sono ossessionato dal 'containerizzare' qualsiasi applicazione e sono un amante della CI/CD. Il mio interesse principale è capire come progettare una piattaforma per sviluppatori, per massimizzare il valore che i team di sviluppo possano offrire. Non ho idee originali, faccio un ottimo lavoro nel riconoscere e impacchettare le idee altrui.
From source code to the Cloud
The journey to Cloud-Native application is a great but winding road! Especially in medium and big-sized companies where some applications are moving from traditional architecture to microservices, the effort in terms of technologies, people, and organization could be very high and sometimes it discourages the change to new development models and platforms. The CI/CD automation and all the DevOps tools are the keys to addressing this change and overcoming the development break-even point between the increase of application production and development that respect security, compliance, best practices,... As InfoCert we implemented a set of automation tools able to give every developer and Operator the ability to choose the proper environment and infrastructures elements without waiting for approval processes and keeping security and governance. So, in this session, I’ll show how we're handling the application deployment to Kubernetes clusters and how we’re improving code production using Visual Studio Devcontainer, and implementing a NoOPS pipeline able to test and release applications based on microservices or serverless functions.
Lino Telera
Cloud Architect @ InfoCert S.p.A.
Cloud Architect focused on Infrastructure Automation for InfoCert S.p.A.. After earning the first VMware certification he joined VMware Users Group Italy in 2015, and he attended the first VMware {code} hackathon in 2016. Lino is a TechFieldDay delegate and he likes to spend the spare time authoring his blog, running the Italian podcast 'ThePipelineGuys' and teaching code to kids with CoderDojo initiatives. Recently he started teaching at Università Cattolica del Sacro Cuore (CR)
Kubernetes as a platform Vs. Kubernetes as an API
Se chiedete a 100 persone cosa e' Kubernetes otterrete 100 diverse risposte. Kubernetes e' un orchestratore di container ma puo' anche essere un sistema di controllo e riconciliazione globale dello stato della vostra infrastruttura IT. In questo talk ripercorreremo brevemente questi vari casi d'uso per poi addentrarci in uno specifico esempio di utilizzo di Kubernetes come API di un diverso orchestratotore di container. L'obiettivo di questa sessione e' di dimostrare come Kubernetes, all'estremo, possa delegare anche l'esecuzione di container e come questo possa semplificare la gestione del vostro cluster.
Massimo Re Ferre'
Senior Principal Technologist @ AWS
Massimo is a Senior Principal Technologist at AWS. He has been working on containers since 2014 and is now part of the DECS (Developers, Events, Containers, Serverless) organization at AWS. Massimo has a blog at it20.info and his Twitter handle is @mreferre.
How to GitOps your Kubernetes cluster with Flux
Gestire un cluster Kubernetes può risultare complesso, soprattutto nella gestione dei rilasci delle applicazioni e l'aggiornamento dell'infrastruttura. Per questo capiremo i pro nel passare a una metodologia GitOps per il mantenimento della propria infrastruttura e proveremo a sporcarci le mani automatizzando i vari processi tramite Flux, uno degli ultimi progetti CNCF Graduated!
Davide Imola
DevOps Engineer @ RedCarbon
Davide was born in 1995. He started coding at 12 when he asked to receive his first personal computer as a gift for his first communion. He is currently a DevOps Engineer at RedCarbon. He loves Node.js, Golang, Cloud-Native, and Kubernetes, he's one of the co-organizers of an Italian Community based on Open Source.
Kubernetes per l'Edge Computing: Una soluzione efficace
L'edge computing è un aspetto sempre più importante della digital transformation, che consente alle organizzazioni di avvicinare contenuti, dati ed elaborazioni alle applicazioni, agli oggetti e agli utenti che li consumano. Kubernetes è un componente chiave di questo processo, in quanto fornisce un framework coerente per lo sviluppo e la distribuzione delle applicazioni. Tuttavia, la gestione dell'infrastruttura per l'edge computing può essere complessa, poiché si devono considerare questioni come la sicurezza, la scalabilità e la manutenzione. In questo intervento tecnico presenteremo una soluzione coerente per la gestione dell'infrastruttura di edge computing utilizzando strumenti come K3s, SLE Micro, Elemental e Rancher. Dimostreremo come questi strumenti possono aiutare ad affrontare le problematiche più frequenti e consentire alle organizzazioni di sfruttare i vantaggi dell'edge computing.
Luca Barzè
Presales Engineer @ SUSE
Luca Barzè è un presales engineer di SUSE, l'azienda che sviluppa, fra le altre cose SUSE Linux e Rancher. Gli piace raccontare le cose che ha capito, soprattutto riguardo il mondo cloud-native.
Stop logging. Start observing
Negli ultimi anni i nostri applicativi si stanno sempre più trasformando in sistemi distribuiti, come microservizi, serverless ed edge computing. Questa migrazione porta molti benefici, ma anche sfide sui temi di monitoring, tracing e logging, rendendo a volte quello che prima era semplice, un vero inferno. La creazione e la diffusione di OpenTelemetry ha reso queste pratiche, ora non più legate al singolo vendor ma facilmente interscambiabili. Vedremo quindi un esempio pratico di come OpenTelemetry possa semplificare e migliorare il lavoro di troubleshooting e di monitoring di applicazioni sia tradizionali che cloud-native.
Emilio Junior Francischetti
Software Engineer @ Coders51
Appassionato di sviluppo software e automazione, amo prendere dei bei monoliti, grossi, super accoppiati e ovviamente senza tests, per poi trasformarli in applicazioni cloud native in salsa TDD, DDD, CQRS, Event Sourcing e ovviamente su Kubernetes. Mi definisco quindi, un Restauratore Software.
MongoDB replication explained
Per le sue funzionalità e la sua flessibilità Mongo è uno dei database preferiti da chi pratica DevOps. Inoltre, grazie ai replica set, mettere in produzione un cluster di più istanze per ottenere un database ridondante ad alta affidabilità (HA) richiede pochissimo sforzo. Ma sappiamo veramente cosa succede quando i nostra dati sono replicati? Siamo sicuri che quando un dato è stato 'scritto' è anche stato replicato? Possiamo dire con certezza che tutti i dati letti sono dati sicuri? E se un nodo va in crash, il sistema continua sempre a funzionare? In questo talk scopriremo come funziona un replica set di Mongo e l'impatto che questo ha sulle nostre applicazioni. Capiremo come funziona l'algoritmo di consenso distribuito Raft e come è stato modificato da Mongo per implementare la replicazione dei dati. Infine vedremo come cambiare la configurazione di Mongo in modo da scegliere comportamento. Attenzione: il CAP theorem è sempre in agguato!
Alessandro Miliucci
Lead Software Engineer @ Axerve S.p.a.
Alessandro Miliucci è uno sviluppatore attivo nel settore delle startup e del fintech. Nel 2014 ha collaborato alla creazione di Hype, la prima challenger bank italiana. Qualche anno dopo, in cerca di una sfida ancora più grande, ha co-fondato e creato Vidra, una piattaforma SaaS di ecommerce dove ha ricoperto il ruolo di CTO. Ora che la startup è stata acquisita si è unito ad Axerve per continuare il lavoro fatto finora. Un suo libro su React è in uscita nel 2023.
Sfruttare i vantaggi dell'HCI cloud-native con Harvester
L’infrastruttura iperconvergente (HCI) è diventata una scelta popolare per le aziende che vogliono semplificare le operazioni del data center e ridurre i costi. Tuttavia, molte soluzioni HCI si basano su software proprietario e hardware specializzato, che possono essere costosi e bloccare gli utenti ad un fornitore specifico. In questo intervento presenteremo Harvester, una soluzione HCI moderna e open-source costruita su Kubernetes e progettata per i server bare metal. Verranno illustrate le caratteristiche principali di Harvester, tra cui la gestione del ciclo di vita delle macchine virtuali, lo storage a blocchi distribuito e l’integrazione con Rancher. Dimostreremo inoltre come utilizzare Harvester per distribuire e gestire macchine virtuali su un server bare metal. Alla fine di questo intervento, i partecipanti avranno una migliore comprensione di come Harvester possa aiutarli a semplificare il loro stack infrastrutturale e a sfruttare i vantaggi delle soluzioni cloud-native.
Giuseppe Cozzolino
Presales Engineer @ SUSE
Giuseppe is a Presales Engineer working every day with most of the cloud native solutions. He is working in the IT from 10 years starting as a developer. He is dad since May 2021 with the gym and cooking passion.
Storia di una (not so) Internal Developer Platform
Costruire una Internal Developer Platform è un ottimo modo per rendere più semplice e efficiente il lavoro del team di sviluppo: ma cosa succede quando hai team molto eterogenei? E se questi team lavorano in una molteplicità di ambienti? E se devi confrontarti con regole di compliance molto stringenti? In questa sessione parleremo molto poco di tools e molto dei processi che si innescano in un'azienda quando si decide di adottare questo approccio.
Marcello Cerruti
Chief Cloud Officer @ Vegan/s
Drupalista diventato sysadmin. Appassionato di tutto quello che c'è nella terra di mezzo fra Dev & Ops. Attualmente gestisco un team di SysAdmin e DevOps.
Kubernetes supporta diverse architetture. Stai usando la migliore per te?
Kuberenetes può utilizzare diverse architetture (x86, ARM, PPC, s390x) e utilizzare la giusta o giuste architetture per te può fare la differenza. Le differenti architetture hanno vantaggi e svantaggi, ma per poterle utilizzare al meglio dovrai correttamente pianificare la tua architettura e le tue pipeline per fare le build delle immagini. Ho aiutato molti team a capire le diverse architetture e come progettare e usare ambienti multi-architettura. In questa presentazione, spiegherò i vantaggi e svantaggi delle differenti architetture, e come progettare e operare questi scenari complessi. In aggiunta, vedremo come creare in modo automatico le container image per le varie architetture.
Fabio Alessandro Locati
EMEA Associate Principal Solution Architect @ Red Hat
Fabio Alessandro Locati - commonly known as Fale - is an EMEA Associate Principal Solutions Architect at Red Hat, public speaker, author, and Open Source contributor. His primary areas of expertise are Linux, automation, security, and cloud technologies. Fale has more than 15 years of working experience in IT, with many of them spent consulting for many companies, including dozens of Fortune 500 companies. Fale has written 'Practical Ansible 2', 'Learning Ansible 2.7', 'Learning Ansible 2', 'OpenStack Cloud Security' and has been part of the review process of multiple books.