Op 24 November het Slurm Mega, 'n gevorderde Kubernetes-intensiewe, geëindig. word op 18-20 Mei in Moskou gehou.
Die idee van Slurm Mega: ons kyk onder die enjinkap van die groep, ontleed in teorie en oefen die ingewikkeldhede van die installering en konfigurasie van 'n produksie-gereed groepering ("die-nie-so-maklike-manier"), oorweeg die meganismes vir die versekering van toepassingsekuriteit en fouttoleransie.
Mega Bonus: Diegene wat Slurm Basic en Slurm Mega slaag, ontvang al die kennis wat nodig is om die eksamen voor te slaag en 50% afslag op die eksamen.
Spesiale dank aan Selectel vir die verskaffing van 'n wolk vir oefening, waardeur elke deelnemer in hul eie volwaardige cluster gewerk het, en ons hoef nie 'n ekstra 5 duisend by die kaartjieprys hiervoor te voeg nie.
Wie is Bondarev en Selivanov, ek sal vir niemand vertel wat belangstel nie, .
Slurm Mega. Eerste dag.
Op die eerste dag van Slurm Mega het ons die deelnemers met 4 onderwerpe gelaai. Pavel Selivanov het gepraat oor die proses om 'n failover-kluster van binne af te skep, oor die werk van Kubeadm, sowel as die toets en probleemoplossing van die groep.
Eerste koffiepouse. Gewoonlik 'n "oproep vir die onderwyser", maar op Slurm, terwyl die studente koffie drink, gaan die onderwysers voort om vrae te beantwoord.
En ten spyte van die feit dat 'n wolk van "Break II" oor Pavel Selivanov se kop sweef, is dit nie sy lot om vir 'n blaaskans te vertrek nie.
Sergei Bondarev en Marcel Ibraev wag vir hul beurt om kansel toe te gaan.
Tydens 'n pouse het ek Sergey Bondarev genader en gevra: "Watter raad sal jy aan alle Kubernetes-ingenieurs gee op grond van jou ervaring met ons kliënte se groepe?"
Sergey het 'n eenvoudige aanbeveling gegee: "Blokkeer toegang vanaf die internet na die API-bediener. Omdat daar van tyd tot tyd sekuriteitsbedreigings is wat ongemagtigde gebruikers toegang tot die groepie toelaat.»
Na 'n paar minute en 'n bottel mineraalwater het Pavel Selivanov die skadugeveg ingestorm met die onderwerp "Magtiging in 'n groepering deur 'n eksterne verskaffer te gebruik", naamlik LDAP (Nginx + Python) en OIDC (Dex + Gangway).
Tydens die volgende pouse het Marcel Ibraev, Slurm-spreker, gesertifiseerde Kubernetes-administrateur, sy raad aan Kubernetes-ingenieurs gegee: "Ek sal 'n skynbaar banale ding sê, maar gegewe hoe gereeld ek dit teëkom, is daar 'n vermoede dat nie almal dit in ag neem nie. Jy moet nie blindelings enige aanwysings van die internet glo nie, wat jou sal vertel hoe gaaf hierdie of daardie oplossing werk. In die konteks van Kubernetes kry dit 'n besondere betekenis. Vir Kubernetes is 'n komplekse stelsel en die toevoeging van 'n oplossing daarvoor wat nie spesifiek in jou projek en jou kluster-installasie getoets is nie, kan tot hartseer gevolge lei, ten spyte van die feit dat hulle oor die koelte daarvan op die internet geskryf het. Selfs net Kubernetes self, sonder 'n gebalanseerde benadering, kan jou projek benadeel, "wat goed is vir 'n Rus, is die dood vir 'n Duitser." Daarom toets, kontroleer, voer ons enige oplossing in voordat ons dit tuis implementeer. Slegs op hierdie manier sal jy al die nuanses wat mag voorkom in ag neem.".
Na aandete het Sergey Bondarev by die stryd aangesluit. Sy onderwerp is Netwerkbeleid, naamlik 'n inleiding tot CNI en Netwerksekuriteitsbeleid.
Die internet is vol artikels oor netwerkbeleid. Daar is 'n mening onder administrateurs dat jy sonder netwerkbeleide kan klaarkom, maar sekuriteitsmense is baie lief vir hierdie hulpmiddel en vereis dat netwerkbeleide geaktiveer word.
Die stuur van Kubernetes van Sergey Bondarev is deur Pavel Selivanov onderskep met die onderwerp "Secure and Highly Available Applications in a Cluster". Hy het gunstelingonderwerpe: PodSecurityPolicy, PodDisruptionBudget, LimitRange/ResourceQuota.
Die onderwerp van Mega, wat Pavel by DevOpsConf gepraat het: .
Nadat hulle vertel het hoe maklik 'n Kubernetes-groepering gekap word, sê skeptiese administrateurs: "Ja, ek het jou gesê, jou Kubernetes is snert vol gate." Pavel verduidelik dat dit moontlik is om sekuriteit in 'n groepie op te stel, en dit is nie moeilik nie, dit is net dat sekuriteitsinstellings by verstek gedeaktiveer is. Besonderhede in dekripsie .
— Wie het die tros gebreek? Hier het hy die tros gebreek! Ek kan van hier af perfek sien!
Op Slurms is alles nie eenvoudig en maklik nie, om nie verveeld te raak nie. Maar hierdie keer het Telegram besluit om vir almal die vyfde punt te wys:
Марсель Ибраев, [22 нояб. 2019 г., 16:52:52]:
Коллеги, в данный момент наблюдаются сбои в работе Телеграм, имейте это ввиду
Op hierdie helder en gevul met praktiese kennis, het die eerste dag geëindig. Op die tweede dag sal daar selfs meer oefening wees, die bekendstelling van 'n databasiskluster met PostgreSQL as 'n voorbeeld, die bekendstelling van 'n RabbitMQ-kluster, die bestuur van geheime in Kubernetes.
Slurm Mega. Tweede dag.
Die gasheer het die tweede dag begin met 'n vrolike aankondiging: “In die oggend, soos Pavel dit gister gestel het, wag ware hardcore op ons. In die taal van chirurge, sal ons in die ingewande van Kubernetes pas!
Massovik-vermaaklikheidster is 'n ander storie. Een van Slurm se probleme is dat mense van inligting-oorlading afskakel en aan die slaap raak. Ons was nog altyd op soek na 'n manier om iets daaraan te doen, en in die verlede het Slurm, klein speletjies met 'n gehoor goed gewerk. Hierdie keer het ons 'n spesiaal opgeleide persoon aangestel. Daar was baie pret in die gesels oor “interessante kompetisies”, maar die feit bly staan dat ons nog nooit sulke vrolike deelnemers gesien het nie.
Marcel Ibraev het tot die redding gekom - en hy het Stateful-toepassings in die groep begin bestudeer. Die bekendstelling van 'n databasisgroepering met PostgreSQL as voorbeeld en die bekendstelling van 'n RabbitMQ-kluster.
Na middagete het Sergey Bondarev K8S begin. En die tema was "Hou geheime". Hy is gedek deur Mulder en Scully. Het geheime bestuur in Kubernetes en Vault gestudeer. En ook "Die waarheid is daar buite".
Wat aangehou het tot laat in die aand, toe Pavel Selivanov oor die Horizontal Pod Autoscaler gepraat het
Slurm Mega. Die derde dag.
Skerp en vrolik van die oggend af het Sergey Bondarev die gehoor opgewek met rugsteun en herstel na mislukkings. Rugsteun en herstel van die groepering met behulp van Heptio Velero en ens. persoonlik nagegaan.
Sergey het die tema van die jaarlikse rotasie van sertifikate in die groep voortgesit: hernuwing van beheervliegtuigsertifikate met behulp van kubeadm. Pavel Selivanov het net voor middagete, om die deelnemers se eetlus op te werk of dit heeltemal af te slaan, die onderwerp van die implementering van die toepassing geopper.
Sjabloon- en ontplooiingsnutsmiddels is oorweeg, sowel as ontplooiingstrategieë.
Pavel Selivanov het 'n nuwe onderwerp vertel: Service Mesh, installering van Istio. Die onderwerp het geblyk so ryk te wees dat dit moontlik is om 'n aparte intensief daaroor te doen. Ons bespreek planne, bly ingeskakel vir aankondigings.
Die belangrikste ding is dat alles reg werk. Want dit is tyd om te oefen:
die bou van 'n CI / CD om die toepassing-ontplooiing en groepopgradering gelyktydig uit te voer. Alles werk goed in opvoedkundige projekte. En soms is die lewe vol verrassings.
Mag die Slurm met jou wees!
Bron: will.com