هذا العام، قررت Plesk إرسال العديد من الأشخاص إلى KubeCon، الحدث الرئيسي لـ Kubernetes في العالم. لا توجد مؤتمرات متخصصة في روسيا حول هذا الموضوع. بالطبع، نحن نتحدث عن K8s، والجميع يريد ذلك، ولكن لا يوجد مكان آخر يتجمع فيه الكثير من الشركات التي تمارسه في مكان واحد. لقد صادف أنني أحد المشاركين لأنني أعمل على منصة تعتمد على Kubernetes.
حول المنظمة
حجم المؤتمر مذهل: 7000 مشارك ومركز معارض ضخم. استغرق الانتقال من قاعة إلى أخرى 5-7 دقائق. كان هناك 30 تقريرا حول مواضيع مختلفة في نفس الوقت. كان هناك عدد كبير من الشركات التي لها منصات خاصة بها، وكان بعضها يقدم الكثير من الخير وبعض الجوائز الرائعة، وكانوا أيضًا يقدمون كل أنواع الأشياء على شكل قمصان وأقلام وأشياء لطيفة أخرى . كانت جميع الاتصالات باللغة الإنجليزية، لكنني لم أواجه أي صعوبات. إذا كان هذا هو السبب الوحيد لعدم حضورك المؤتمرات الأجنبية، فاستمر. اللغة الإنجليزية في مجال تكنولوجيا المعلومات أسهل من اللغة الإنجليزية العادية بفضل وفرة الكلمات المألوفة التي تكتبها وتقرأها كل يوم في التعليمات البرمجية والوثائق. كما لم تكن هناك مشاكل في تصور التقارير. تم تغذية الكثير من المعلومات في رأسي. بحلول المساء، كنت أشبه الخادم الذي استفادوا فيه من تجاوز سعة المخزن المؤقت وسكبوه مباشرة في اللاوعي.
حول التقارير
أريد أن أتحدث بإيجاز عن التقارير التي أعجبتني أكثر وأوصي بمشاهدتها.
لقد ترك هذا التقرير الانطباع الصحيح في نفسي لأنه لامس الكثير من الألم. لدينا العديد من الخدمات المتنوعة، ويتم دعمها وتطويرها من قبل أشخاص مختلفين في الفريق. نحن نتبع البنية التحتية مع اقتراب التعليمات البرمجية، ولكن هناك بعض المشكلات التي لم يتم حلها. يوجد مستودع يحتوي على كود Ansible، ولكن يتم تخزين الحالة الحالية والمخزون بواسطة المطور الذي يقوم بتشغيل البرنامج النصي على الجهاز، وتكون الاعتمادات موجودة. يمكن العثور على بعض المعلومات في منطقة التقاء، ولكن ليس من الواضح دائمًا مكانها. لا يوجد مكان حيث يمكنك فقط الضغط على زر وكل شيء سيكون على ما يرام. يُقترح عمل وصف ووضع ليس فقط الكود في المستودع، ولكن أيضًا أدوات النشر. قم بوصف مكان الحصول على الحالة والاعتمادات، ثم قم بالتثبيت واستمتع بالنتيجة. أرغب في المزيد من النظام في الخدمات، وسوف أتابع إصدارات CNAB، وأستخدمها بنفسي، وأنفذها، وأقنعها. نمط جيد لتصميم التمهيدي في اللفت.
الكثير من المعلومات حول أشعل النار عند كتابة العوامل. أنا أعتبر التقرير أمرًا ضروريًا لأولئك الذين يخططون لكتابة مشغل خاص بهم لـ Kubernetes. يتم أخذ كل الأشياء مثل الحالات وجمع القمامة والمنافسة وكل شيء آخر في الاعتبار هناك. مليء بالمعلومات. لقد أعجبني حقًا الاقتباس من كود Kubernetes للمجلدات المستمرة:
تستبدل K8s التعقيد بالتكامل لصالح سهولة التنفيذ.
يكشف هذا التقرير بالتفصيل عن أحد العناصر المعمارية الرئيسية للمجموعة - مستوى التحكم، أي مجموعة من وحدات التحكم. تم وصف دورها وبنيتها، بالإضافة إلى المبادئ الأساسية لإنشاء وحدة التحكم الخاصة بك باستخدام مثال الوحدات الموجودة.
إحدى النقاط الأكثر أصالة هي التوصية بعدم إخفاء المواقف غير الطبيعية وراء السلوك الصحيح لوحدة التحكم، ولكن تغيير السلوك بطريقة ما لإشارة النظام إلى ظهور مشاكل.
تجربة ممتعة للغاية، والكثير من المعلومات مع وصفات حول ما تحتاج إلى أخذه في الاعتبار عندما يكون لديك عبء عمل مرتفع حقًا. لقد وصلوا إلى Kubernetes جيدًا ويدعمون 50 مجموعة. تحدثوا عن جميع جوانب تحقيق أقصى قدر من الإنتاجية. أنصح بمشاهدة التقرير قبل اتخاذ أي قرارات فنية بشأن المجموعات.
التقرير الذي أدركت بعده أنني بحاجة بالتأكيد إلى تجربة Loki للحصول على سجلات في المجموعة، وعلى الأرجح، البقاء معه. خلاصة القول: المرونة ثقيلة. أرادت Grafana تطوير حل خفيف الوزن وقابل للتطوير ومناسب لمشاكل تصحيح الأخطاء. وتبين أن الحل كان أنيقًا: يختار Loki المعلومات التعريفية من Kubernetes (التسميات، مثل Prometheus)، ويضع السجلات وفقًا لها. وبالتالي، يمكنك تحديد أجزاء السجل حسب الخدمة، والعثور على فرعي محدد، وتحديد وقت محدد، والتصفية حسب رمز الخطأ. تعمل هذه المرشحات دون البحث عن النص الكامل. لذا، من خلال تضييق نطاق البحث تدريجيًا، يمكنك الوصول إلى الخطأ المحدد الذي تحتاجه. في النهاية، لا يزال البحث مستخدمًا، لكن بما أن الدائرة ضيقة، فإن السرعة تكفي دون فهرسة. من خلال النقر عليه، يتم تحميل السياق - سطرين قبله وسطرين من السجل بعده. وبالتالي، يبدو الأمر أشبه بالبحث عن ملف به سجلات والتقاطه، ولكنه أكثر ملاءمة قليلاً وفي نفس الواجهة التي توجد بها المقاييس. يمكن حساب عدد تكرارات استعلام البحث. استعلامات البحث نفسها تشبه لغة بروميثيوس وتبدو بسيطة. ولفت المتحدث انتباهنا إلى أن الحل ليس مناسبًا جدًا للتحليلات. أوصي به بشدة لأي شخص يحتاج إلى سجلات، فهو سهل القراءة.
يتم عرض عمليات نشر الكناري والأزرق والأخضر بشكل واضح للغاية. أنصح أولئك الذين لم يلهموا بعد بمشاهدة التقرير. سيقدم المتحدثون الحل في شكل امتداد لنظام CI-CD الواعد ARGO. إن الاستماع إلى الخطاب الإنجليزي للمتحدث من روسيا أسهل من الاستماع إلى خطاب المتحدثين الآخرين.
يظل إنشاء الأمان أحد أصعب جوانب إدارة المجموعة، ولا سيما حقوق الوصول إلى الموارد. تسمح لك أساسيات K8s المضمنة بتكوين الترخيص كما يحلو لك. كيف يمكن إبقائها محدثة دون ألم؟ كيف نفهم ما يحدث مع حقوق الوصول وتصحيح الأدوار التي تم إنشاؤها؟ لا يقدم هذا التقرير نظرة عامة على العديد من الأدوات لترخيص تصحيح الأخطاء في k8s فحسب، بل يقدم أيضًا توصيات عامة لبناء سياسات بسيطة وفعالة.
تقارير أخرى
لن أوصي به. كان بعضهم كابتنًا، والبعض الآخر، على العكس من ذلك، كان صعبًا للغاية. أنصحك بالانتقال إلى قائمة التشغيل هذه وإلقاء نظرة على كل ما تم وضع علامة عليه ككلمة رئيسية. سيسمح لك هذا بإلقاء نظرة واسعة على الصناعة حول Cloud Native Apps، وبعد ذلك يجب عليك الضغط على ctrl+f والبحث عن الكلمات الرئيسية والشركات، المنتجات والأساليب ذات الاهتمام.
هنا رابط لقائمة التشغيل مع التقارير، انتبه إليها
حول مواقف الشركة
في منصة Haproxy حصلت على قميص لابني. أشك في أنني سأستبدل Nginx بـ haproxy في الإنتاج بسبب هذا، لكنني أتذكرهم أكثر من غيرهم. من يدري ماذا سيفعل المالكون الجدد مع Nginx.
كانت هناك محادثات قصيرة في جناح IBM طوال الأيام الثلاثة، وقد قاموا بجذب الناس من خلال إجراء سحب على Oculus Go، وسماعات Beats، وطائرة كوادكوبتر. كان عليك أن تبقى في المنصة لمدة نصف ساعة كاملة. لقد جربت حظي مرتين خلال ثلاثة أيام، لكن ذلك لم يحدث. كما قدم برنامج VMWare وMicrosoft عروضًا تقديمية قصيرة.
في منصة Ubuntu، فعلت ما بدا أن الجميع يفعله - التقطت صورة مع شاتلوورث. رجل اجتماعي، كان سعيدًا عندما علم أنني أستخدمه منذ 8.04 وأن الخادم يعمل معه لمدة 10 سنوات دون ترقية التوزيعة دون انقطاع واحد (على الرغم من عدم الوصول إلى الإنترنت).
تقوم Ubuntu بقطع MicroK8s - Fast، Light، Upstream Developer Kubernetes
لم أستطع تجاوز ديمتري ستولياروف المتعب، تحدثت معه عن الحياة اليومية الصعبة للمهندسين الذين يدعمون Kubernetes. وسيقوم بتفويض قراءة التقارير لزملائه، ولكنه يقوم بإعداد شكل جديد لعرض المادة. لقد حثتك على الاشتراك في قناة فلانت على اليوتيوب.
استثمرت IBM وCisco وMicrosoft وVMWare الكثير من الأموال في المدرجات. كان لرفاق المصادر المفتوحة مواقف أكثر تواضعًا. لقد تحدثت إلى ممثلي جرافانا في المنصة وأقنعوني بأنني يجب أن أجرب لوكي. بشكل عام، يبدو أن البحث عن النص الكامل في نظام التسجيل مطلوب فقط للتحليلات، والأنظمة على مستوى Loki كافية لاستكشاف الأخطاء وإصلاحها. لقد تحدثت مع مطوري بروميثيوس. إنهم لا يخططون للقيام بتخزين طويل المدى للمقاييس واختزال البيانات. وينصح بالنظر إلى القشرة والثانوس كحل. كان هناك الكثير من المدرجات، واستغرق الأمر يومًا كاملاً لرؤيتها جميعًا. عشرات حلول المراقبة كخدمة. خمس أجهزة أمنية. خمس خدمات الأداء. عشرات واجهات المستخدم لـ Kubernetes. هناك الكثير ممن يقدمون k8s كخدمة. الجميع يريد حصته من السوق.
استأجرت أمازون وجوجل أفنية بالعشب الاصطناعي على السطح وقامت بتركيب كراسي استلقاء للتشمس هناك. قامت أمازون بتوزيع الأكواب وسكب عصير الليمون، وتحدثت في المنصة عن الابتكارات في العمل مع المثيلات الفورية. قامت Google بتوزيع ملفات تعريف الارتباط التي تحمل شعار Kubernetes وأنشأت منطقة صور رائعة، وفي المنصة قمت بصيد أسماك الشركات الكبيرة.
عن برشلونة
في حب برشلونة. لقد كنت هناك للمرة الثانية، المرة الأولى في عام 2012 في جولة لمشاهدة معالم المدينة. وهذا أمر مثير للدهشة، ولكن هناك الكثير من الحقائق التي تبادرت إلى ذهني، فقد تمكنت من إخبار زملائي بالكثير، كنت مرشدًا صغيرًا. هواء البحر النظيف خفف من حساسيتي على الفور. المأكولات البحرية اللذيذة، الباييلا، السانجريا. هندسة معمارية دافئة ومشمسة للغاية. عدد قليل من الطوابق، والكثير من المساحات الخضراء. مشينا حوالي 50 كيلومترًا في هذه الأيام الثلاثة، وأريد أن أتجول في هذه المدينة مرارًا وتكرارًا. كل هذا بعد التقارير، في المساء.
ما هو الشيء الرئيسي الذي فهمته
أنا سعيد جدًا لأنني أتيحت لي الفرصة لحضور هذا المؤتمر. قامت بفرز ما لم يتم فرزه من قبل على الرفوف. لقد ألهمتني وأوضحت بعض الأشياء.
ركض الفكر مثل الخيط الأحمر: Kubernetes ليس نقطة نهاية، بل أداة. منصة لإنشاء المنصات.
والمهمة الرئيسية للحركة بأكملها: بناء وتشغيل التطبيقات القابلة للتطوير
لقد تبلورت التوجهات الرئيسية التي يعمل عليها المجتمع. تقريبًا كيف ظهر 12 عاملاً للتطبيقات في وقت واحد، ظهرت قائمة بماذا وكيفية القيام بالبنية التحتية ككل. إذا أردت، يمكنك استدعاء هذه الاتجاهات:
- البيئات الديناميكية
- السحب العامة والهجينة والخاصة
- حاويات
- شبكة الخدمة
- Microservices
- البنية التحتية غير القابلة للتغيير
- API التعريفي
تسمح لك هذه التقنيات ببناء أنظمة ذات الخصائص التالية:
- محمي ضد فقدان البيانات
- مرن (يضبط للتحميل)
- خدم
- الملاحظات (ثلاثة ركائز: الرصد، والتسجيل، والتتبع)
- امتلاك القدرة على تنفيذ التغييرات الرئيسية بشكل متكرر ويمكن التنبؤ به بأمان.
تختار CNCF أفضل المشاريع (قائمة صغيرة) وتروج للأشياء التالية:
- الأتمتة الذكية
- المصدر المفتوح
- حرية اختيار مزود الخدمة
Kubernetes معقد. إنها بسيطة من الناحية الأيديولوجية وفي بعض الأجزاء، ولكنها معقدة ككل. لم يظهر أحد حلاً شاملاً. يعد سوق k8s كخدمة، وبقية السوق بالفعل، بمثابة الغرب المتوحش: حيث يتم بيع الدعم مقابل 50 دولارًا و1000 دولار شهريًا. الجميع يتعمق في جزء ما ويحفر فيه. بعضها مهتم بالمراقبة ولوحات المعلومات، والبعض الآخر مهتم بالأداء، والبعض الآخر مهتم بالأمان.
K8S، كل شيء بدأ للتو!
المصدر: www.habr.com