Vanjaar het Plesk besluit om 'n paar mense na KubeCon, die voorste Kubernetes-geleentheid in die wêreld, te stuur. Daar is geen profielkonferensies in Rusland oor hierdie onderwerp nie. Natuurlik praat ons oor K8's, en almal wil dit hê, maar so baie maatskappye wat dit op een plek beoefen, kom nêrens anders bymekaar nie. Ek is toevallig een van die bydraers aangesien ek op 'n platform werk wat op Kubernetes gebaseer is.
Oor die organisasie
Die omvang van die konferensie is verstommend: 7000 5 deelnemers, 'n groot uitstallingsentrum. Die oorgang van een saal na 'n ander het 7-30 minute geneem. Terselfdertyd was daar XNUMX verslae oor verskeie onderwerpe. Daar was 'n groot aantal maatskappye met hul staanplekke, van hulle het baie goed gespeel en 'n paar groot pryse, en ook alles uitgedeel in die vorm van T-hemde, penne en ander oulike goedjies. Alle kommunikasie was in Engels, maar ek het geen probleme ondervind nie. As dit die enigste rede is hoekom jy nie na buitelandse konferensies toe gaan nie, gaan gerus. Engels in IT is makliker as gewone Engels as gevolg van die oorvloed van bekende woorde wat jy elke dag in kode en dokumentasie skryf en lees. Daar was ook geen probleme in die persepsie van die verslae nie. Baie inligting het in my kop geflits. Teen die aand het ek gelyk soos 'n bediener wat uitgebuit is deur 'n bufferoorloop en direk in die onderbewussyn gegooi is.
Oor verslae
Ek wil kortliks praat oor die verslae waarvan ek die meeste gehou het, en ek sal aanbeveel om daarna te kyk.
Hierdie verslag het 'n behoorlike indruk op my gemaak omdat dit druk op 'n sterk pyn geplaas het. Ons het baie uiteenlopende dienste, dit word onderhou en ontwikkel deur verskillende mense in die span. Ons volg infrastruktuur soos kode nader, maar daar is 'n paar onopgeloste kwessies. Daar is 'n bewaarplek met Ansible-kode, maar die huidige toestand en voorraad word gestoor deur die ontwikkelaar wat die skrip op die masjien laat loop, daar is ook krediete. Sommige van die inligting kan gevind word in samevloeiing, maar dit is nie altyd duidelik waar. Daar is geen plek waar jy net 'n knoppie kan druk nie en dit sal goed wees. Daar word voorgestel om 'n beskrywing te maak en nie net die kode in die bewaarplek te plaas nie, maar ook implementeringsinstrumente. Beskryf waar om staat en krediete te kry, maak Installeer en geniet die resultaat. Ek wil graag meer orde in die dienste hê, ek sal die vrystellings van CNAB volg, gebruik, implementeer, oortuig. 'n Goeie patroon om Readme in raap te ontwerp.
Baie inligting oor die hark wanneer die skryf van operateurs. Ek beskou die verslag as 'n moet-sien vir diegene wat hul eie operateur vir Kubernetes gaan skryf. Dit neem alle dinge soos statusse, vullisversameling, kompetisie en alles in ag. Baie insiggewend. Ek het baie gehou van die aanhaling uit die aanhoudende volumes Kubernetes-kode:
K8s bely die kompleksiteit van integrasie ter wille van die gemak van implementering.
Hierdie verslag onthul in detail een van die hoof argitektoniese elemente van die groepering - die beheervlak, naamlik die stel beheerders. Hul rol en argitektuur, die basiese beginsels van die skep van jou eie beheerder word beskryf met behulp van die voorbeeld van bestaandes.
Een van die mees oorspronklike oomblikke is die aanbeveling om nie abnormale situasies agter die korrekte gedrag van die beheerder te masker nie, maar om die gedrag op een of ander manier te verander om die stelsel oor probleme te sein.
'n Baie interessante ervaring, baie inligting met resepte oor wat om te oorweeg wanneer jy 'n baie hoë vrag het. Hulle het goed in Kubernetes geklim, hulle ondersteun 50 trosse. Ons het gepraat oor alle aspekte van die druk van maksimum prestasie. Ek beveel aan dat u na die verslag kyk voordat u enige tegniese besluite oor groepe neem.
Die verslag, waarna ek besef het dat Loki beslis verhoor moet word vir logs in die cluster en, heel waarskynlik, daarby bly. Bottom line: die rek is swaar. Grafana wou 'n liggewig, skaalbare oplossing ontwikkel wat geskik is vir probleemontfouting. Die oplossing blyk elegant te wees: Loki kies meta-inligting van Kubernetes (etikette, soos Prometheus), en lê logs op grond daarvan uit. U kan dus stukke van die logboek volgens diens kies, 'n spesifieke peul vind, 'n spesifieke tyd kies, volgens foutkode filter. Hierdie filters werk sonder voltekssoektog. Dus, deur die soekkring geleidelik te vernou, kan u by die spesifieke fout kom wat u benodig. Aan die einde is die soektog steeds betrokke, maar aangesien die sirkel vernou is, is daar genoeg spoed sonder indeksering. Deur daarop te klik, word die konteks gelaai - 'n paar reëls voor en 'n paar logreëls daarna. Dit lyk dus soos om na 'n lêer met logs te soek en daarop te worstel, maar 'n bietjie geriefliker en in dieselfde koppelvlak as die statistieke. In staat om die aantal gevalle van 'n soektog te tel. Die soeknavrae self is soortgelyk aan die taal van Prometheus en lyk eenvoudig. Die spreker het ons aandag daarop gevestig dat die oplossing nie baie geskik is vir analise nie. Ek raai almal wat logs nodig het sterk aan om daarna te kyk, 'n baie maklike voorlegging.
Die prosesse van kanarie- en blougroen-ontplooiing word baie duidelik getoon. Ek raai u aan om na die verslag te kyk vir diegene wat nog nie daarmee deurdrenk is nie. Sprekers sal 'n oplossing aanbied in die vorm van 'n uitbreiding vir die belowende ARGO CI-CD-stelsel. Die Engelse toespraak van die spreker uit Rusland is makliker om na te luister as die toespraak van die ander sprekers.
Een van die moeilikste aspekte van klusterbestuur bly die sekuriteitkonfigurasie, veral die toegangsregte tot hulpbronne. Die ingeboude primitiewe van K8s laat jou toe om die magtiging aan te pas soos jy wil. Hoe om hulle pynloos op datum te hou? Hoe om te hanteer wat met toegangsregte gebeur en die geskepde rolle te ontfout? Hierdie verslag verskaf nie net 'n oorsig van verskeie instrumente vir ontfouting van magtiging in k8's nie, maar het ook algemene aanbevelings uitgespreek vir die bou van eenvoudige en effektiewe beleide.
Ander verslae
Ek sal nie aanbeveel nie. Sommige was kaptein s'n, ander, inteendeel, was baie kompleks. Ek raai jou aan om by hierdie snitlys in te gaan en alles te sien wat as hoofnota gemerk is. Dit sal jou in staat stel om 'n breë blik op die bedryf rondom Cloud Native Apps te neem, en dan moet jy ctrl + f druk en soek vir sleutelwoorde, maatskappye, produkte en benaderings van belang.
Hier is 'n skakel na die speellys met verslae, let daarop
Oor maatskappy staan
By die Haproxy-stand het ek 'n T-hemp vir my seun gekry. Ek twyfel of ek Nginx met haproxy in produksie sal vervang as gevolg hiervan, maar ek onthou hulle die meeste. Wie weet wat die nuwe eienaars met Nginx gaan doen.
Daar was al drie dae kort praatjies by die IBM-stand, en hulle het mense gelok deur 'n Oculus Go, Beats-oorfone en 'n quadcopter weg te gee. Dit was nodig om 'n halfuur by die staanplek te wees. Twee keer in drie dae het hy sy geluk probeer – dit het nie uitgeval nie. VMWare en Microsoft het ook kort aanbiedings gehad.
By die Ubuntu-stand het ek gedoen wat almal blykbaar doen - neem 'n foto saam met Shuttleworth. 'n Gesellige man, hy was bly om te hoor dat ek dit sedert 8.04 gebruik en dat die bediener 10 jaar daarmee gewerk het sonder 'n dist-opgradering sonder 'n enkele breek (alhoewel sonder toegang tot die internet).
Ubuntu saag sy MicroK8s - Fast, Light, Upstream Developer Kubernetes
Ek kon nie by die moeë Dmitri Stolyarov verbygaan nie, het met hom gepraat oor die moeilike alledaagse lewe van ingenieurs wat Kubernetes ondersteun. Hy sal leesverslae aan sy kollegas delegeer, maar hy is besig om 'n nuwe formaat vir die aanbieding van materiaal voor te berei. Hy het aangemoedig om op Flant se kanaal op YouTube in te teken.
Baie geld is belê in erwe deur IBM, Cisco, Microsoft, VMWare. Oopbron-kamerade het meer beskeie standpunte gehad. Ek het met verteenwoordigers van Grafana by die stand gepraat, hulle het my oortuig dat ek Loki moet probeer. Oor die algemeen blyk dit dat voltekssoektogte in die logstelsel slegs nodig is vir ontleding, en Loki-vlakstelsels is genoeg vir die oplos van probleme. Het met die Prometheus-ontwikkelaars gepraat. Hulle beplan nie om 'n lang berging van statistieke en data-afsteekproefneming te doen nie. Dit word aangeraai om na korteks en thanos as 'n middel te kyk. Daar is baie staanplekke, dit het 'n hele dag geneem om om almal te kom. 'n Dosyn moniteringsoplossings as 'n diens. Vyf sekuriteitsdienste. Vyf prestasiedienste. Tientalle UI's vir Kubernetes. Daar is baie wat k8s as 'n diens lewer. Elkeen wil sy eie stukkie van die mark hê.
Amazon en Google het patio's op die dak van kunsgras gehuur en sonstoele daar opgestel. Amazon het bekers uitgedeel en limonade geskink, en by die stand gesels oor innovasies in die werk met spot-gevalle. Google het koekies met die Kubernetes-logo uitgegee en 'n koel fotosone gemaak, en by die stand visgevang vir groot ondernemingsvisse.
Oor Barcelona
Verlief op Barcelona. Ek was vir die tweede keer daar, die eerste keer in 2012 op 'n besigtigingstoer. Dit is verbasend, maar baie feite het in my geheue opgeduik, ek het daarin geslaag om my kollegas baie te vertel, ek was 'n mini-gids. Skoon seelug het my dadelik van allergieë verlig. Heerlike seekos, paella, sangria. Baie warm, sonnige argitektuur. Klein aantal verdiepings, baie groen. Ons het so 50 kilometer in hierdie drie dae gestap, ons wil weer en weer in hierdie stad rondstap. Dit alles na berigte, in die aande.
Wat is die belangrikste ding om te verstaan
Ek is baie bly dat ek die geleentheid gekry het om hierdie konferensie by te woon. Sy het uitgesorteer wat nie voorheen uitgesorteer is nie. Geïnspireer, sommige dinge duidelik gemaak.
Die gedagte het soos 'n rooi draad verbygegaan: Kubernetes is nie 'n eindpunt nie, maar 'n hulpmiddel. Platform vir die skep van platforms.
En die hooftaak van die hele beweging: bou en hardloop skaalbare toepassings
Die hoofareas waaraan die gemeenskap werk, het uitgekristalliseer. Ongeveer, aangesien 12 faktore vir aansoeke op een slag verskyn het, het 'n lys van wat en hoe om vir die infrastruktuur as geheel te doen verskyn. Jy kan dit tendense noem as jy wil:
- Dinamiese omgewings
- Publieke, hibriede en private wolke
- Houers
- diensnetwerk
- Microservices
- Onveranderlike infrastruktuur
- Verklarende API
Hierdie tegnieke laat jou toe om stelsels met die volgende eienskappe te bou:
- Verliesbestand
- Elasties (aangepas by die vrag)
- Gediens
- Waargeneem (drie pilare: monitering, logging, opsporing)
- Met die vermoë om groot veranderinge gereeld en voorspelbaar veilig uit te voer.
CNCF kies die beste projekte (klein lys) en verdrink vir sulke dinge:
- Klankoutomatisering
- oop bron
- Vryheid om 'n diensverskaffer te kies
Kubernetes is kompleks. Dit is ideologies en in dele eenvoudig, maar kompleks as geheel. Niemand het alles-in-een-oplossings gewys nie. In die k8s-mark as 'n diens, en in die res van die mark, die wilde weste: ondersteuning word vir beide $50 en $1000 per maand verkoop. Almal gaan diep in een of ander deel en delf daarin. Iemand in monitering en dashboards, iemand in prestasie, iemand in sekuriteit.
K8S, alles begin net!
Bron: will.com