In questo meetup ospitato dalla community GDG Bari si parlerà di architetture CloudNative implementate con soluzioni opensource e dell'evoluzione della metodologia DevOps in DevSecOps al fine di integrare la sicurezza già dalle fasi di sviluppo del codice.

• 18.30 Greet&Welcome
• 18.45 Architetture IT Cloud-native: principi ed esempi+Q&A
  (D. Davide)
• 19.20 DevSecOps con GitLab e SonarQube su Kubernetes targets + Q&A
  (Carmelo Cutroneo)
• 20.00 Networking finale

Architetture IT Cloud-native: principi ed esempi+Q&A
Le architetture Cloud-native mirano a costruire sistemi distribuiti debolmente accoppiati, resilienti e osservabili. Le tecnologie abilitanti e gli elementi costituenti sono i container applicativi, le service-mesh e le immutable infrastructure, tutte implementate tramite un approccio dichiarativo. Le applicazioni vengono create come un insieme di microservizi che vengono eseguiti in container applicativi, dispiegati su infrastrutture codificate e collegati attraverso reti software-defined. I workload possono essere orchestrati con Kubernetes e gestiti e distribuiti utilizzando flussi di lavoro DevOps e CI/CD. Nello speech vengono presentate le caratteristiche fondamentali di tali architetture di elaborazione e alcuni esempi di implementazione con soluzioni Open Source, quali OpenStack, Kubernetes, Anchore e sysdig.
Davide Lamanna: CTO @Binario Etico. Esperto di infrastrutture cloud e di servizi cloud-native basati su OpenStack, Kubernetes, Istio, Ansible e GitLab; attivo fin dal 2001 nella progettazione e realizzazione di cluster, sistemi distribuiti e virtualizzazione, vanta esperienze di alto profilo come formatore tecnico, consulente e PM in contesti internazionali **

DevSecOps con GitLab su Kubernetes targets + Q&A
Le metodologie per la gestione del ciclo di vita del software, dallo sviluppo alla produzione, evolvono sempre di più verso paradigmi "agili". Questi richiedono rilasci continui e test capillari per mantenere alta la qualità e la sicurezza delle applicazioni offerte agli utenti. In ragione di questa evoluzione è ormai da tempo stata introdotta la metodologia DevOps, che prevede l’unione delle fasi di sviluppo (Dev) a quelle di gestione degli applicativi in produzione (Ops) in un continuum declinato, in pratica, con le cosiddette pipeline di integrazione e distribuzione (CI/CD). Un ruolo fondamentale in queste pipeline è ricoperto dalla sicurezza, che dev’esser presente in ogni passaggio del ciclo di sviluppo, integrazione e distribuzione del codice. Per questa ragione oggi la metodologia DevOps evolve verso quella DevSecOps dove sicurezza e automazione delle fasi di test e rilascio vengono combinate per lo sviluppo di applicazioni robuste, resilienti e sicure. Nello speech mostreremo come sia possibile, attraverso l’utilizzo del framework Gitlab, progettare ed implementare queste pipeline su ambienti di elaborazione eterogeni e potenzialmente ibridi.
Carmelo Cutroneo: Ingegnere DevOps, scelta inizialmente dettata dal soddisfare tutte quelle esigenze che da architetto e sviluppatore del software sentivo molto lontane. Mi appassiona scoprire metodologie fresche, concrete e consistenti da poter introdurre in use-case reali ed ho una forte propensione a coltivare relazioni umane. Quando non lavoro trovo il mio sfogo nelle arti marziali, spaziando da quelle acrobatiche a quelle di contatto, e nella guida sportiva sui passi di montagna.

📅 Ci vediamo martedì 6 giugno alle ore 18:30 presso lo Spazio OpLa del GDG Bari (nei pressi del bar) del Politecnico di Bari!

Keep in touch:

@Telegram : bit.ly/CloudNativeOpensouce_TGM
@Linkedin : bit.ly/CloudNativeOpensouce_LN