<\/i>","library":"fa-solid"},"toggle":"burger"}" data-widget_type="nav-menu.default">
菜单
议程
SwampUP 2023是一个全天致力于您的DevOps和DevSecOps之旅。
许多主题可供选择,包括云原生,DevSecOps,企业DevOps和数字化转型。点击过滤器来选择你感兴趣的主题。
2023年9月13日
1
7点半
登记
星期三上午7:30至下午1:30
沼泽
2
8点45分我
主题
下一代软件供应链
Shlomi Ben Haim
|
JFrog首席执行官兼联合创始人
https://sessionize.com/image/09f4-400o400o2-VTfsc8y312g9sYjdNZWt6t.jpg
Shlomi是通用DevOps平台的创造者JFrog的首席执行官和联合创始人。他在建立盈利、高增长的信息技术公司方面拥有超过20年的经验。在加入JFrog之前,Shlomi是AlphaCSP(2005年被MalamTeam收购)的首席执行官,也是以色列空军的一名少校。Shlomi拥有Clark University(马萨诸塞州)的硕士学位和Ben-Gurion University(以色列)的学士学位。
星期三上午8时45分至9时
上面的青蛙
从DevOps和CI/CD到云原生技术、微服务架构、安全和治理,再到现在的自动化和人工智能,都需要新一代的SSC管理,以更快、更高质量、增强安全性和改善客户体验的方式交付软件。在本次会议中,我们将分享来自7000多家JFrog客户的见解,以及F100榜单告诉我们的软件供应链的发展方向。为下一个做好准备!
3.
早上9点
主题
整合每一个元素- SSC作为一个平台
Yoav乡下人
|
JFrog首席技术官兼联合创始人
https://sessionize.com/image/0eb8-400o400o2-SHHWyQhAZFcktMrNnSjktP.jpg
Yoav是一位虔诚的工程师,Artifactory的创始人,也是JFrog的联合创始人兼首席技术官。作为企业应用软件架构师,他拥有超过20年的经验,在DevOps的发展中扮演着重要的角色。2006年,Yoav创建了Artifactory作为一个开源项目,为软件社区进入管理二进制文件的新领域铺平了道路。在加入JFrog之前,Yoav作为持续集成和分布式系统领域的顾问创建了许多生产解决方案。他也是一位经过认证的演讲者和Java Rockstar。
星期三上午9时至9时25分
上面的青蛙
管理和保护端到端的软件供应链是当今DevOps和DevSecOps团队面临的最困难的挑战之一。随着开发人员继续推动软件发布周期的左右边界,企业的焦点仍然放在二进制文件上,以及它们在管道中自动和安全地移动。看看一个集成的、一致的平台方法是如何解决下一代供应链挑战的唯一途径!
4
25点
主题
游戏开启:DevOps如何升级Riot Games
基思·汉弗莱斯
|
Riot Games高级工程经理
https://sessionize.com/image/1ea1-400o400o2-nTewdmiAdKebtNo8dLqrpV.jpg
Keith Humphreys是Riot Games的高级工程经理。他在欧洲服务提供商的网络工程领域工作了20年,最近在Riot Direct工作。
迈克尔·比格斯
|
Riot Games的技术主管
https://sessionize.com/image/1df8-400o400o2-sxs7oqWkMQL7F6cDt54vUU.jpeg
Michael Biggs是Riot系统工程团队的技术主管。自90年代末以来,Michael一直从事技术工作,包括IT、工程和网络。在加入Riot Games之前,Michael在Walt Disney公司管理了一个全球工程团队,他在那里工作了近20多年。
星期三上午9:25 - 9:55
上面的青蛙
作为游戏和电子竞技行业的领导者之一,将创意演变成供消费者欣赏的完整杰作需要大量的工作。从创建集中式存储库到转移到云端,Riot Games正在推动其持续的技术发展。来听听高级工程经理Keith Humphreys和系统工程技术主管Michael Biggs如何利用他们的DevOps策略来消除技术障碍,从而使开发者能够更快地发展。
5
55我
主题
快速释放(和安全)或死亡!
Yossi扫
|
JFrog研发高级副总裁
https://sessionize.com/image/4c9c-400o400o2-nP62dGfmkbbN2uQJKUSGpf.jpeg
Yossi于2010年加入JFrog,担任开发经理,多年来一直晋升为研发高级副总裁。他拥有丰富的Java实践经验和人工开发、知识和实践。在此之前,Yossi曾在AlphaCSP工作,并参与了许多小型和大型客户的项目,如Viola Networks、NITE、IDI、Cisco等。Yossi领导着开发团队,在企业级应用程序、构建技术、软件工程和敏捷方法方面积累了丰富的经验,并且是几个开源项目的活跃提交者。
Gali Zisman
|
JFrog产品副总裁
https://sessionize.com/image/d3c4-400o400o2-ExPaX4xVzaAXWbYDwLTrnh.png
星期三上午9:55 - 10:35
上面的青蛙
重复的任务是速度的对立面。快速、安全和高质量地交付软件的唯一方法是在软件供应链中自动化软件包,以驱动增强的测试、改进决策、消除瓶颈并全面管理软件资源。2022世界杯阿根廷预选赛赛程加入我们,探索JFrog的新版本优先的方法,包括独家swampUP公告,首次演示和关键产品的进步!
6
大礼堂开幕,我
休息时间
星期三上午10:35 - 10:55
沼泽
7
不必,我
主题
DevSecOps点解决方案——有什么意义?
Asaf卡拉斯
|
首席技术官安全,JFrog
https://sessionize.com/image/f438-400o400o2-pKr2UJ5A29vGEiniNr1Jok.jpg
Asaf是JFrog安全公司的首席技术官。作为一名经验丰富的安全专家,Karas在逆向工程、设备调试、网络取证、恶意软件分析、大数据和异常检测方面拥有丰富的经验。在加入JFrog之前,Karas曾担任Vdoo的首席技术官,该公司提供了一个专为连接,物联网和嵌入式设备设计的集成安全平台。Vdoo于2021年6月被JFrog收购。卡拉斯还在国际军事组织工作了几年。阿萨夫花了近15年的时间在以色列国防军领导安全研究,在那里他担任了100多名网络专家的分支负责人。
Eyal Dyment
|
JFrog产品副总裁
https://sessionize.com/image/f56d-400o400o2-NpLD4bpJw7BH3ydso4TWSH.jpg
星期三上午10:55 - 11:35
上面的青蛙
开发人员现在是攻击者的目标,二进制文件是公开的。虽然安全点解决方案的概念不太可能完全消失,但很明显,市场需要一种统一的、全面的方法来跨攻击面管道安全。随着软件供应链的日益复杂,安全和治理在开发人员的机器上、在高管层和董事会上变得越来越重要。下一代软件供应链解决方案必须包含健壮的、全面的安全性,否则风险将成为下一个需要整合的工具。查看以devops为中心的安全方法的全新演示,这将推动未来的管道。
8
11:20我
休息时间
星期三上午11:20 - 11:35
沼泽
9
火灾是
主题
保护一个拥有物理能力的计算机的世界
Bruce Schneier
|
安全架构主管,打扰一下
https://sessionize.com/image/b7bf-400o400o2-GLu7TAiZKnHfHisQowKwB1.jpg
Bruce是国际知名的安全技术专家,被《经济学人》称为安全大师。他是《纽约时报》最畅销的作家,有14本书——包括《点击这里杀死所有人》——以及数百篇文章、散文和学术论文。他的时事通讯Crypto-Gram和博客Schneier on Security有超过25万人阅读。施奈尔是哈佛大学伯克曼-克莱因互联网与社会中心的研究员;哈佛大学肯尼迪学院公共政策讲师;电子前沿基金会、AccessNow和Tor项目的董事会成员;也是EPIC和VerifiedVoting.org的顾问委员会成员。“我们正在以前所未有的方式扩展身份验证和网络安全协议,并以前所未有的方式使用它们。这不仅仅是人的身份验证,也是机器的身份验证。”
星期三上午11:35 -下午12:15
上面的青蛙
计算机安全不再是数据安全;现在是关于生命和财产。这种变化产生了巨大的影响,并将在许多方面撼动我们的行业。首先,数据认证和完整性将变得比保密性更重要。其次,我们基本上不受监管的互联网将成为过去。很快,我们将不再有政府监管和不监管之间的选择。我们将在“聪明的”政府监管和“愚蠢的”政府监管之间做出选择。鉴于这种可能的未来,我们必须回顾从过去保护这些系统的尝试中吸取的教训,并展望未来我们需要哪些技术、法律、法规、经济激励和社会规范来保护它们。
10
下午12:15
午餐
星期三下午12:15 - 1:15
沼泽
11
下午一点十五分
会话
大规模迁移到云端——Fidelity做到了,你也可以
杰拉德•麦克马洪
|
富达投资ALM工具和平台主管
https://sessionize.com/image/bfb1-400o400o2-LMhEwbbuXA7AUZCrWkPpVa.jpeg
Gerard McMahon是架构副总裁,目前是“ECC ALM工具和平台负责人”,他的任务是提供一个开放和灵活的软件交付平台,以提高开发人员交付业务价值的速度,并在规模上充满信心。我是软件交付卓越的强烈倡导者,并将敏捷性、工程和运营卓越的原则结合起来,以构建高绩效的团队,并实现DevOps文化。我热衷于在软件交付生态系统中实现跨工具和服务的连接和协作,以打破孤岛,并为创新和持续学习创造数据驱动的见解,从而加速高质量业务价值的交付。
星期三下午1:15 - 1:55
上面的青蛙
更多细节即将到来!加入Fidelity的Ger McMahon,他将根据在世界领先机构之一的多年平台工程和DevOps服务经验,探索最佳实践、经验教训和技巧,以推进您的DevOps云计划。
12
会话
DevSecOps的破碎承诺
乔纳森·萨洛姆
|
JFrog威胁研究中心主任
https://sessionize.com/image/899d-400o400o2-cTNqrPYNTTbA5EXK5yVqB.jpeg
乔纳森是JFrog安全公司威胁研究主任。Jonathan拥有超过14年的网络安全背景,在安全研究、逆向工程和恶意软件分析方面拥有丰富的经验。他目前领导着JFrog Security的威胁研究团队,专门从事漏洞分析、威胁情报研究和自动威胁检测。
星期三下午1:15 - 1:55
WonderFrog
在DevOps中加入“Sec”本来是为了让安全变得简单,对吧?然后问题来了:当你不知道要修复什么时,你修复了所有的东西——你知道这是一个巨大的浪费时间。你不知道修复它的最佳途径是什么,所以你修补了所有的东西,破坏了所有的下游构建。那不是承诺。DevSecOps工具对于开发团队来说应该更智能,覆盖更多的攻击面,并使一切都易于使用。这个要求过分吗?不了!加入JFrog,了解以devops为中心的管道安全方法如何使“Sec”对“Dev”实用,提供更好的数据,更可操作的见解,更重要的是,让团队快速回到安全编码!
13
会话
供应链机器人,电子羊,和SLSA
布雷特•史密斯
|
软件架构师,SAS
https://sessionize.com/image/afc6-400o400o2-Tj1tt8x3hnnUNuUi2UeFMJ.jpg
20年以上软件架构师/工程师/开发人员经验。专长:自动化、持续集成/交付/测试/部署管道专业知识:Linux、打包和工具设计。
星期三下午1:15 - 1:55
WakandaFrog
在本次会议中,我将讨论创建自动化、向左移动、攻击向量、证明、验证、零信任,以及SLSA规范如何帮助实现这些解决方案。主要的结论是,安全需要应用于管道中的任何地方。该演讲将围绕确保供应链的挑战,支持EO 14028和ISO27001,以及改善管道的安全状况进行更深入的讨论。
14
下午2点
会话
黑客知道你在生产中运行了什么。你呢?
梅丽莎·麦凯
|
开发者倡导者,JFrog
https://sessionize.com/image/1c1d-400o400o2-B5NA5187XjfNpZP8cCBpfr.jpg
Melissa作为软件工程师的背景和经验涵盖了企业产品和服务开发和运营中使用的一系列技术和工具。hth华体会最新官方网站她是一位母亲,软件工程师,Java极客,UNconferences的忠实粉丝,并且总是在寻找成长和学习的方法。她曾在CodeOne, Java Dev Day Mexico上发表演讲,并且是JCrete和JAlba UNconference团队的一员。她目前是JFrog, Inc.的开发者倡导者。
星期三下午2时至下午2时40分
上面的青蛙
企业应用程序中使用的80%以上的代码来自开源依赖项,但是对这些包的来源和安全性有多少关注呢?在追求加速软件开发的过程中,开发人员正在利用越来越多的库,那么如何防止缺陷或恶意有效负载危及生产应用程序的安全性呢?对整个科技行业来说,确保软件供应链的安全是一项艰巨的任务。作为如何解决生产安全问题的示例,我们将探讨应用蓝/绿部署来缓解安全问题的实际用例。
15
会话
Netflix的DevOps
光辉乔普拉
|
Netflix高级软件工程师
https://sessionize.com/image/c6a7-400o400o2-NL4BWWTNSwV2YY7sZEzLS8.jpeg
Tejas是一名高级软件工程师,在Netflix的数据存储平台团队工作。他负责架构存储解决方案,以支持Netflix工作室和Netflix流媒体平台。在Netflix之前,Tejas在Box公司设计和实施存储基础设施,以支持可扩展到pb存储和数百万用户的云内容管理平台。在他的职业生涯中,Tejas一直致力于分布式文件系统和后端架构,包括内部部署和云环境。Tejas是一名国际主题演讲者,并定期举办关于微服务、nft、软件开发和云计算的研讨会。他拥有卡内基梅隆大学电气和计算机工程硕士学位,主修计算机系统。
星期三下午2时至下午2时40分
WonderFrog
Netflix是视频流媒体领域的全球领导者,在硅谷一直以其文化文档而闻名,这是一项为文化设定背景的开创性工作。在这个环节中,我将阐明Netflix对DevOps的看法,以及我们的文化如何渗透到我们对敏捷实践、DevOps和开发的想法中。这将是一个了解Netflix是如何松散耦合和高度一致的好方法,参与者将学习如何将我们的文化的某些部分应用到他们的组织中。
16
会话
开发人员关心工件:让我们把它们向前推进
Weiss Ant(上)
|
Otomato创始人兼首席执行官
https://sessionize.com/image/ea10-400o400o2-RH6X9beKyqCS4cCLsyDSwN.jpg
Anton在软件交付优化、技术和高管培训方面拥有15年的技术、营销和领导经验。他是DevOps、精益、系统思维、持续交付、云原生和分散系统方面的专家。Anton是一名程序员、演讲者和作家。他专注于通过讲述发人深省的故事来增强人类的合作方式。
星期三下午2时至下午2时40分
WakandaFrog
IDPs(内部开发者门户)现在非常流行。后台是CNCF项目,允许组织建立自己的IDP。在这次演讲中,我将描述内部开发门户、present Backstage的价值,以及我们正在为客户构建的JFrog后台集成。
17
下午2点
休息时间
星期三下午2时40分至3时
沼泽
18
35点
会话
向左移动比向左移动更远
Ix-chel鲁伊斯
|
JFrog高级软件开发人员和数据管理人员
https://sessionize.com/image/60ad-400o400o2-LXLFXbyKvpMJgXnv7nstZd.jpg
自2000年以来,Ix-chel一直在开发软件应用程序和工具。她的研究兴趣包括Java、动态语言、客户端技术和测试。她是Java冠军、CDF大使、hackergarten爱好者、开源倡导者、公共演说家和导师。
星期三下午3:35 - 4:15
上面的青蛙
全世界都在讨论“左移”,以便在开发团队的周期中更早地引入安全过程。但是,开发人员在使用键盘创建软件之前带入组织的代码、包和组件怎么办呢?不,这不是一个关于使用OSS风险太大的会议。加入JFrog,看看软件管理的概念是如何在整个企业中获得动力的,以及开发人员如何能够接受他们需要使用的软件包和库来快速移动,同时通过适量的自动化治理来避免安全问题。
19
会话
互操作性和开源正在努力解决的问题
Fatih Degirmenci
|
持续交付基金会执行董事
https://sessionize.com/image/17f1-400o400o2-f06d1c09-16cc-42d4-b92b-c7a6d68ce214.jpg
Fatih在Linux基金会工作,领导CD基金会的项目。他的专长是自动化、基础设施、CI/CD和DevOps。在加入Linux基金会之前,Fatih参与了爱立信和开源的几个CI/CD计划。他曾任职于OPNFV技术指导委员会和CDF技术监督委员会。他创建了OPNFV XCI项目,并且是OpenCI Initiative的联合创始人。在加入爱立信之前,Fatih曾任职于Havelsan及其客户,包括波音和BAE系统公司。
星期三下午3:35 - 4:15
WonderFrog
更多细节即将到来!
20.
会话
DevSecOps的操作主义
约翰·威利斯
|
坏人把好的系统当早餐吃。
https://sessionize.com/image/808c-400o400o2-X3vnmwdRBggmkqXqVjfg8a.png
John Willis是红帽公司全球转型办公室的高级总监,在加入红帽公司之前,他是Docker公司的生态系统发展总监,他是在他共同创立的公司(SocketPlane,专注于容器的SDN)于2015年2月被Docker公司收购后加入的。在2014年秋季创立SocketPlane之前,John是戴尔的首席开发运营和布道者,他在2013年5月Enstratius被收购后加入戴尔。他还曾在Chef和Canonical担任行政职务。John是最早的云布道者之一,被认为是Devops运动的创始人之一。约翰是7本IBM红皮书的作者。他也是“Devops手册”和“超越凤凰计划”的合著者,与作者Gene Kim一起。
星期三下午3:35 - 4:15
WakandaFrog
操作主义是操作管理的基石,它基于这样一种直觉,即我们不知道一个概念的意义,除非我们有一种测量它的方法。珀西·威廉斯·布里奇曼在他的著作《物理学的逻辑》(1927)中创造了“操作主义”。布里奇曼的工作,特别是围绕操作定义的工作,严重影响了W.爱德华·戴明的工作。在戴明博士的《新经济学》(New Economics)一书中,他说:“可操作的定义是一种将概念转化为某种衡量标准的商定程序。”我将在这次演讲中讨论戴明博士的工作,并解释他如何看待标准的DevSecOps指标。
21
下午4:20
会话
安全度量:好、坏、丑
Ix-chel鲁伊斯
|
JFrog高级软件开发人员和数据管理人员
https://sessionize.com/image/60ad-400o400o2-LXLFXbyKvpMJgXnv7nstZd.jpg
自2000年以来,Ix-chel一直在开发软件应用程序和工具。她的研究兴趣包括Java、动态语言、客户端技术和测试。她是Java冠军、CDF大使、hackergarten爱好者、开源倡导者、公共演说家和导师。
Shachar选用一些
|
安全研究高级主管,JFrog
https://sessionize.com/image/fa74-400o400o2-BBDSnPuTqyKWXMHiUrqARJ.PNG
沙查尔是JFrog安全研究高级主管。Shachar拥有超过10年的安全研究经验,包括低级研发、逆向工程和漏洞研究,他负责领导一个研究团队发现和分析新出现的安全漏洞和恶意软件包。他于2021年6月通过收购Vdoo加入JFrog,在那里他担任安全副总裁。在加入Vdoo之前,Shachar曾在精品研究公司NorthBit担任团队负责人,该公司被AR巨头Magic Leap收购。随后,他负责Magic Leap的低级操作系统安全团队,在那里他继续专注于Linux和Android安全架构、实现自定义内核和引导加载程序缓解以及保护开发生命周期过程等领域。这导致Magic Leap的操作系统成功发布,直到今天仍然没有被破解。Shachar持有特拉维夫大学电子工程和计算机科学学士学位。
星期三下午4:20 - 5:00
上面的青蛙
有许多度量可以用来更好地理解软件中可能存在的漏洞。有通用漏洞评分系统(CWSS)、可利用性指数(EI)和国家漏洞数据库(NVD),其中包括通用漏洞枚举(CVE)。有了所有这些指标,您如何确定软件中存在哪些漏洞?在本次会议中,我们将解释一些最常用的安全指标,并通过现实世界的CVE示例,突出CVSSv3.1由于其设计和各种缺陷而无法提供准确分数的实例和整个类别。会议还将讨论CVE描述中的具体指标,这些指标可以增加对CVSS评级的信心,反之亦然。
22
会话
揭秘神器升级
Jyostna Seelam
|
首席软件工程师,第一资本
https://sessionize.com/image/2722-400o400o2-7LMPqSvoNQXPiqhMhmpD5r.jpg
Jyostna在Capital One工作了六年。她将软件工程实践作为构建基础设施和解决操作问题的一部分。通过这种方式,她可以创建和管理高度可伸缩和可靠的分布式软件系统。她密切关注弹性和用户体验。
星期三下午4:20 - 5:00
WonderFrog
Artifactory在企业的日常生活中扮演着巨大而重要的角色。开发人员负责为公司构建和交付世界级的产品。hth华体会最新官方网站升级对于每个产品获得最佳状态和适应更改都很重要。然而,有时,Artifactory必须在没有停机或性能下降的情况下工作。这对于实现已经存在的实践是具有挑战性的。本次会议将讨论我们的升级过程,重点介绍我们遵循的最佳政策,并分享我们获得的经验教训。这很重要,因为它可以帮助我们进行未来的升级。
23
会话
使用新的安全工具保护您的DevOps管道
特蕾西Ragan
|
DeployHub首席执行官兼CDF董事会成员
https://sessionize.com/image/2365-400o400o2-QoXueUS2EHEMPqLuyA8yzB.jpg
Tracy是DeployHub的首席执行官和联合创始人。DeployHub是第一个微服务管理平台,旨在促进微服务的共享、关系映射和部署。Tracy是配置管理和管道生命周期实践方面的专家,专注于微服务和云原生架构。她曾担任持续交付基金会(CDF)和OpenSSF的董事会成员,并当选为总会员代表。Tracy目前是CDF技术监督委员会的董事会成员。Tracy是微服务和持续交付管道领域公认的传道者。她是持续交付基金会互动景观的创建者,CDF的博客撰稿人,并在许多DevOps活动中发表演讲,如JFrog SwampUp, CDCon, OpenSSF Days和CloudBees DevOpsWorld。特雷西也是TechStrong Women TV的主持人,她在那里采访碰巧是女性的技术专家。在DeployHub之前,Tracy是OpenMake Software的首席运营官和联合创始人,OpenMake Software是一个构建加速和管理工具,是400多个企业开发团队的开发核心。从2004年到2007年,她担任Eclipse基金会董事会的创始成员。
星期三下午4:20 - 5:00
WakandaFrog
全球的IT团队都经历了安全意识的觉醒。这种觉醒导致了您今天可以使用的新开源工具的发布,从强化构建过程到收集可操作的供应链智能。本演讲将回顾新一代开源安全工具,您应该考虑将其作为安全策略的一部分来实现。它将涵盖DevOps管道的五个阶段,以及每个阶段中构建贯穿开发到发布生命周期所需的基本安全护栏所需的工具。
24
于5:05点
会话
为什么“SBOM”不是一个4个字母的单词
比尔曼宁
|
JFrog解决方案工程经理
https://sessionize.com/image/9425-400o400o2-hrMo4r2kTsE5Q57KixZXDW.jpg
Bill是JFrog的解决方案工程经理。他还是TechStars(耐克孵化器)、Matter和NestGSV的导师。他已经成功退出了三家公司,并在澳大利亚上市。目前,他还作为顾问帮助多家初创公司。在业余时间,他喜欢和他的妻子和两个男孩一起旅行。他还弹吉他,喜欢小玩意和物联网,住在海滩上,玩滑板,还是一名狂热的自行车爱好者。
星期三下午5:05 -下午5:45
上面的青蛙
从2021年5月起,白宫发布了网络安全行政命令,软件材料清单(SBOM)在开发和部署安全软件时,从“有就好”变成了“必须”。SBOM显示了软件程序由哪些部分组成以及如何组装。这使您可以在每个阶段和每个组件中检查安全性和遵从性问题。在这次演讲中,我们将定义SBOM,围绕SBOM存在的误解,关于SBOM创建和使用的见解和最佳实践,以及更多。
25
会话
如何采取普罗米修斯行星规模:大规模的大规模指标部署
维贾伊撒母耳
|
可观察性架构师,eBay
https://sessionize.com/image/1c81-400o400o2-7Dc1BBPqv5J1KTz87GsK3R.jpg
维贾伊是eBay可观察性平台的架构师。在eBay任职期间,维贾伊将eBay的可观察性平台转变为基于开源技术的云原生产品。他喜欢用围棋编程和玩电子游戏。
桑迪普·查特拉·拉维什
|
eBay的Observability主管
https://sessionize.com/image/4c30-400o400o2-hpvSBKAGMH5RSFG9VHiLqa.jpg
Sandeep是eBay的首席软件工程师,专门负责构建和维护可观察性平台。
星期三下午5:05 -下午5:45
WonderFrog
eBay的可观察性一直呈指数增长曲线。在2017年,时间序列的最慢速度为2M/秒,现在大约为40M/秒,活跃时间序列接近30亿。我们当前的Prometheus架构是在Prometheus TSDB之上构建分片和集群的。在集中式集群中对数据租户进行分片/复制相对简单。然而,基数不断增长的大型集群变得不那么有用,因为查询延迟会大大降低。2020年,谷歌发表了一篇关于其时间序列数据库Monarch的论文,该数据库被称为行星尺度的TSDB。这篇论文给了我们一些有用的提示,告诉我们如何分散我们的设施,并实现完全的全球规模。我们从一个原型开始,将查询联合到来自不同城市的tsdb。现在,它允许我们使用Kubernetes操作符和Prometheus在任何地方部署tsdb。本次会议的重点是我们的指标平台的全球规模架构,GitOps如何促进吸收大规模部署的复杂性,等等。
26
会话
软件成分分析与x射线
Lidor陈健民
|
开发运营培训师,iNT学院-创新与技术研究所
https://sessionize.com/image/53d2-400o400o2-Qf4iNcCSioAvUDkNCXE2gV.jpg
Lidor是DevOps团队的领导者和经验丰富的培训师,在行业中拥有领先的CI/CD项目的历史。他精通Kubernetes、Docker、AWS和Jenkins,是一名经过认证的AWS解决方案架构师。
星期三下午5:05 -下午5:45
WakandaFrog
您有软件组合分析(SCA)吗?如果有,这是主流吗?还是没人注意到?我将在关于SCA的会议中回答这些问题,以及在您推动宝贵的CI过程时如何检测秘密和暴露。
27
下午5:45
闭幕词&莱佛士
周三下午5:45 - 5:55
沼泽
