Конференция завершена. Ждем вас на РИТ++ в следующий раз!

Враг не пройдёт, или Как помочь командам соблюдать стандарты разработки Новинки и хайпы

Доклад принят в программу конференции
Александр Токарев
Сбербанк

Опытный облачный архитектор, занимающийся разработкой и проектированием сложных информационных систем, в частности, поиском новых подходов в этом устоявшемся процессе. Присоединился к Сбербанку в 2019 в целях создания лучшего облака в России.

Тезисы

При разработке крупных программных продуктов, даже применяя agile-подход, надо обеспечить соблюдение архитектурных принципов как в части конфигураций инфраструктуры, так и в части программного кода. Оптимальным способом решения данной задачи является подход governance as a code.

При данном подходе правила проверки каждого артефакта, будь то конфигурация k8s, список библиотек или даже описание сценария CI/CD, описаны специальным кодом проверки правил, имеют свой жизненный цикл, подвержены тестированию и ничем не отличаются от обычного программного продукта.

Мы расскажем, как и что можно проверять в процессе разработки программного обеспечения, как данный подход позволяет разрабатывать более безопасные и качественные приложения и почему было решено не использовать такие очевидные решения как SonarCube, а разработать собственное решение на базе Open Policy Agent без дополнительных пакетов над ним.

Вместе мы обсудим, когда же выбрать admission controller, когда использовать "чистый" Open Policy Agent, а когда всё же обойтись без какого-либо контроля.

Другие доклады секции Новинки и хайпы