في نهاية مايو عقد اجتماع عبر الإنترنت حول هذا الموضوع . تحدثنا عن الحاويات وKubernetes والتنسيق من حيث المبدأ ومعايير اختيار البنية التحتية وغير ذلك الكثير. وتبادل المشاركون الحالات من ممارساتهم الخاصة.
الأعضاء:
- يفغيني بوتابوف، الرئيس التنفيذي لشركة ITSumma. أكثر من نصف عملائها إما ينتقلون بالفعل أو يرغبون في التحول إلى Kubernetes.
- ديمتري ستولياروف، مدير التكنولوجيا التنفيذي "فلانت". لديه أكثر من 10 سنوات من الخبرة في العمل مع أنظمة الحاويات.
- دينيس ريمتشوكوف (المعروف أيضًا باسم إريك أولدمان)، مدير العمليات التنفيذي في argotech.io، RAO UES سابقًا. ووعد بالحديث عن القضايا في المشروع “الدموي”.
- أندريه فيدوروفسكي، الرئيس التنفيذي للتكنولوجيا في "News360.com"بعد شراء الشركة من قبل لاعب آخر، أصبح مسؤولاً عن عدد من مشاريع التعلم الآلي والذكاء الاصطناعي والبنية التحتية.
- إيفان كروجلوف، مهندس أنظمة، ex-Booking.com.نفس الشخص الذي فعل الكثير مع Kubernetes بيديه.
المظاهر:
- رؤى المشاركين حول الحاويات والتنسيق (Docker، وKubernetes، وما إلى ذلك)؛ ما تمت تجربته عمليًا أو تحليله.
- الحالة: تقوم الشركة ببناء خطة لتطوير البنية التحتية لسنوات. كيف يتم اتخاذ القرار بشأن بناء (أو ترحيل البنية التحتية الحالية) إلى الحاويات وKuber أم لا؟
- المشاكل في عالم السحابة الأصلي، ما هو مفقود، دعونا نتخيل ما سيحدث غدا.
تلا ذلك مناقشة مثيرة للاهتمام، وكانت آراء المشاركين مختلفة جدًا وتسببت في الكثير من التعليقات التي أريد مشاركتها معك. يأكل ، وفيما يلي ملخص للمناقشة.
هل Kubernetes بالفعل تسويق قياسي أو رائع؟
"لقد جئنا إليها (Kubernetes. - إد.) عندما لم يكن أحد يعلم عنها بعد. لقد جئنا إليه حتى عندما لم يكن هناك. أردناه من قبل" - ديمتري ستولياروف
صورة من رديت.كوم
قبل 5-10 سنوات، كان هناك عدد كبير من الأدوات، ولم يكن هناك معيار واحد. وكل ستة أشهر يظهر منتج جديد، أو حتى أكثر من منتج. أولاً، Vagrant، ثم Salt، Chef، Puppet،... "وأنت تقوم بإعادة بناء البنية التحتية الخاصة بك كل ستة أشهر. "لديك خمسة مسؤولين مشغولين باستمرار بإعادة كتابة التكوينات"، يتذكر أندريه فيدوروفسكي. وهو يعتقد أن Docker وKubernetes قد "مزاحما" الباقي. أصبح Docker معيارًا في السنوات الخمس الماضية، وKubernetes في العامين الماضيين. وهذا جيد لهذه الصناعة..
ديمتري ستولياروف وفريقه يحبون كوبر. لقد أرادوا مثل هذه الأداة قبل ظهورها، وجاءوا إليها عندما لم يكن أحد يعلم بها. حاليًا، لأسباب تتعلق بالملاءمة، لا يتعاملون مع العميل إذا فهموا أنهم لن ينفذوا Kubernetes معه. وفي الوقت نفسه، وفقاً لديمتري، فإن الشركة لديها "العديد من قصص النجاح العملاقة حول إعادة صنع الإرث الرهيب".
Kubernetes ليس مجرد تنسيق للحاويات، بل هو نظام إدارة التكوين مع واجهة برمجة التطبيقات (API) المتقدمة، ومكون الشبكة، وموازنة L3 ووحدات التحكم في الدخول، مما يجعل من السهل نسبيًا إدارة الموارد والقياس والتجريد من الطبقات السفلية للبنية التحتية.
لسوء الحظ، في حياتنا علينا أن ندفع ثمن كل شيء. وهذه الضريبة كبيرة، خاصة إذا تحدثنا عن الانتقال إلى Kubernetes لشركة ذات بنية تحتية متطورة، كما يعتقد إيفان كروغلوف. يمكنه العمل بحرية في شركة ذات بنية تحتية تقليدية ومع Kuber. الشيء الرئيسي هو فهم خصائص الشركة والسوق. ولكن، على سبيل المثال، بالنسبة لـ Evgeny Potapov، الذي قد يعمم Kubernetes على أي أداة لتنسيق الحاويات، فإن مثل هذا السؤال لا يطرح.
وقارن إيفجيني الوضع بالوضع في التسعينيات، عندما ظهرت البرمجة كائنية التوجه كوسيلة لبرمجة التطبيقات المعقدة. في ذلك الوقت، استمر النقاش وظهرت أدوات جديدة لدعم OOP. ثم ظهرت الخدمات المصغرة كوسيلة للابتعاد عن المفهوم المتجانس. وهذا بدوره أدى إلى ظهور الحاويات وأدوات إدارة الحاويات. "أعتقد أننا سنصل قريبًا إلى وقت لن يكون فيه هناك شك حول ما إذا كان الأمر يستحق كتابة تطبيق خدمة صغيرة صغير، فسيتم كتابته كخدمة صغيرة افتراضيًا"، كما يعتقد. وبالمثل، سيصبح Docker وKubernetes في النهاية الحل القياسي دون الحاجة إلى الاختيار.
مشكلة قواعد البيانات في عديمة الجنسية
تصوير
في الوقت الحاضر، هناك العديد من الوصفات لتشغيل قواعد البيانات في Kubernetes. حتى كيفية فصل الجزء الذي يعمل مع قرص الإدخال / الإخراج عن جزء التطبيق من قاعدة البيانات بشكل مشروط. هل من الممكن أن تتغير قواعد البيانات كثيرًا في المستقبل بحيث يتم تسليمها في صندوق، حيث سيتم تنسيق جزء واحد من خلال Docker وKubernetes، وفي جزء آخر من البنية التحتية، من خلال برنامج منفصل، سيتم توفير جزء التخزين ؟ هل ستتغير القواعد كمنتج؟
يعتقد أندريه أن هذا الوصف مشابه لإدارة قائمة الانتظار، لكن متطلبات الموثوقية ومزامنة المعلومات في قواعد البيانات التقليدية أعلى بكثير. تظل نسبة الوصول إلى ذاكرة التخزين المؤقت في قواعد البيانات العادية عند 99%. إذا تعطل عامل، يتم إطلاق عامل جديد، و"تسخن" ذاكرة التخزين المؤقت من الصفر. حتى يتم تسخين ذاكرة التخزين المؤقت، يعمل العامل ببطء، مما يعني أنه لا يمكن تحميله بتحميل المستخدم. أثناء عدم وجود تحميل للمستخدم، لا يتم تسخين ذاكرة التخزين المؤقت. إنها حلقة مفرغة.
لا يوافق ديمتري بشكل أساسي على ذلك - فالنصاب القانوني والتقسيم يحل المشكلة. لكن أندريه يصر على أن الحل غير مناسب للجميع. في بعض الحالات، يكون النصاب مناسبًا، لكنه يضع حملًا إضافيًا على الشبكة. قاعدة بيانات NoSQL ليست مناسبة في جميع الحالات.
تم تقسيم المشاركين في اللقاء إلى معسكرين.
يجادل دينيس وأندريه بأن كل ما يتم كتابته على القرص - قواعد البيانات وما إلى ذلك - من المستحيل القيام به في نظام Kuber البيئي الحالي. من المستحيل الحفاظ على سلامة واتساق بيانات الإنتاج في Kubernetes. هذه هي الميزة الأساسية. الحل: البنية التحتية الهجينة.
حتى قواعد البيانات السحابية الأصلية الحديثة مثل MongoDB وCassandra، أو قوائم انتظار الرسائل مثل Kafka أو RabbitMQ، تتطلب مخازن بيانات مستمرة خارج Kubernetes.
يعترض إيفجيني: "القواعد الموجودة في كوبرا هي إصابة قريبة من روسيا، أو قريبة من المؤسسة، وهي مرتبطة بحقيقة عدم وجود اعتماد سحابي في روسيا". الشركات الصغيرة أو المتوسطة الحجم في الغرب سحابية. تعد قواعد بيانات Amazon RDS أسهل في الاستخدام من تعديل Kubernetes بنفسك. في روسيا يستخدمون Kuber "داخل المبنى" وينقلون القواعد إليه عندما يحاولون التخلص من حديقة الحيوان.
اختلف ديمتري أيضًا مع العبارة التي تفيد بأنه لا يمكن الاحتفاظ بقواعد بيانات في Kubernetes: "القاعدة تختلف عن القاعدة. وإذا قمت بدفع قاعدة بيانات علائقية عملاقة، فلا تحت أي ظرف من الظروف. إذا دفعت شيئًا صغيرًا وسحابيًا أصليًا، وهو مستعد عقليًا لحياة شبه سريعة الزوال، فسيكون كل شيء على ما يرام." ذكر ديمتري أيضًا أن أدوات إدارة قواعد البيانات ليست جاهزة لـ Docker أو Kuber، لذلك تنشأ صعوبات كبيرة.
إيفان، بدوره، على يقين من أنه حتى لو استخلصنا من مفاهيم الحالة وعديمة الجنسية، فإن النظام البيئي لحلول المؤسسات في Kubernetes ليس جاهزًا بعد. مع Kuber، من الصعب الحفاظ على المتطلبات التشريعية والتنظيمية. على سبيل المثال، من المستحيل تقديم حل لتوفير الهوية حيث تكون هناك حاجة إلى ضمانات صارمة لتعريف الخادم، وصولاً إلى الأجهزة التي يتم إدخالها في الخوادم. هذه المنطقة تتطور، لكن لا يوجد حل حتى الآن.
ولم يتمكن المشاركون من الاتفاق، لذلك لن يتم استخلاص أي استنتاجات في هذا الجزء. دعونا نعطي بعض الأمثلة العملية.
الحالة 1. الأمن السيبراني لـ "جهة تنظيمية ضخمة" لها قواعد خارج كوبرا
في حالة نظام الأمن السيبراني المتطور، فإن استخدام الحاويات والتنسيق يجعل من الممكن مكافحة الهجمات والتطفلات. على سبيل المثال، في إحدى الهيئات التنظيمية الضخمة، قام دينيس وفريقه بتنفيذ مزيج من المنسق مع خدمة SIEM المدربة التي تحلل السجلات في الوقت الفعلي وتحدد عملية الهجوم أو القرصنة أو الفشل. في حالة حدوث هجوم، أو محاولة وضع شيء ما، أو في حالة غزو فيروس فدية، فإنه، من خلال المُنسق، يلتقط الحاويات التي تحتوي على تطبيقات بشكل أسرع من إصابتها، أو أسرع من مهاجمتها.
الحالة 2. الترحيل الجزئي لقواعد بيانات Booking.com إلى Kubernetes
في Booking.com، قاعدة البيانات الرئيسية هي MySQL مع النسخ المتماثل غير المتزامن - هناك تسلسل هرمي رئيسي وكامل للعبيد. بحلول الوقت الذي غادر فيه إيفان الشركة، تم إطلاق مشروع لنقل العبيد الذين يمكن "إطلاق النار عليهم" مع بعض الأضرار.
بالإضافة إلى القاعدة الرئيسية، هناك تركيب كاساندرا مع تنسيق مكتوب ذاتيًا، والذي تم كتابته حتى قبل دخول كوبر إلى التيار الرئيسي. لا توجد مشاكل في هذا الصدد، لكنها مستمرة على محركات أقراص الحالة الصلبة المحلية. لا يتم استخدام التخزين البعيد، حتى داخل نفس مركز البيانات، بسبب مشكلة الكمون العالي.
الفئة الثالثة من قواعد البيانات هي خدمة بحث Booking.com، حيث تكون كل عقدة خدمة بمثابة قاعدة بيانات. فشلت محاولات نقل خدمة البحث إلى Kuber، لأن كل عقدة تحتوي على 60-80 جيجابايت من مساحة التخزين المحلية، وهو أمر يصعب "رفعه" و"تسخينه".
ونتيجة لذلك، لم يتم نقل محرك البحث إلى Kubernetes، ولا يعتقد إيفان أنه ستكون هناك محاولات جديدة في المستقبل القريب. تم نقل قاعدة بيانات MySQL إلى النصف: العبيد فقط، الذين لا يخشون "إطلاق النار عليهم". لقد استقرت كاساندرا بشكل مثالي.
اختيار البنية التحتية كمهمة دون حل عام
تصوير
لنفترض أن لدينا شركة جديدة، أو شركة تم بناء جزء من بنيتها التحتية بالطريقة القديمة. وهي تبني خطة لتطوير البنية التحتية لسنوات. كيف يتم اتخاذ القرار بشأن بناء البنية التحتية على الحاويات وكوبر أم لا؟
يتم استبعاد الشركات التي تناضل من أجل النانو ثانية من المناقشة. إن النزعة المحافظة الصحية تؤتي ثمارها من حيث الموثوقية، ولكن لا تزال هناك شركات يجب أن تفكر في أساليب جديدة.
إيفان: "سأبدأ بالتأكيد شركة على السحابة الآن، لأنها ببساطة أسرع"، على الرغم من أنها ليست بالضرورة أرخص. مع تطور الرأسمالية المغامرة، لم تعد الشركات الناشئة تواجه مشاكل كبيرة فيما يتعلق بالمال، والمهمة الرئيسية هي التغلب على السوق.
إيفان يرى ذلك تطوير البنية التحتية الحالية هو معيار الاختيار. إذا كان هناك استثمار جدي في الماضي، ونجح، فلا فائدة من إعادته. إذا لم يتم تطوير البنية التحتية، وكانت هناك مشاكل في الأدوات والأمن والمراقبة، فمن المنطقي النظر إلى البنية التحتية الموزعة.
سيتعين على الضريبة أن تدفع في أي حال، وسيدفع إيفان تلك التي سمحت له بدفع أقل في المستقبل. "لأنه ببساطة بحكم أنني أركب قطارًا ينقله الآخرون، فسوف أسافر أبعد بكثير مما لو كنت أجلس في قطار آخر، حيث يتعين علي أن أضع الوقود فيه بنفسي.- يقول إيفان. عندما تكون الشركة جديدة، ومتطلبات الكمون هي عشرات المللي ثانية، فإن إيفان سيتطلع نحو "المشغلين" الذين "تغلف" قواعد البيانات الكلاسيكية اليوم. إنهم يرفعون سلسلة النسخ المتماثل، والتي تقوم بتبديل نفسها في حالة تجاوز الفشل، وما إلى ذلك ...
يقول أندريه: "بالنسبة لشركة صغيرة لديها خادمان، فإن Kubera لا معنى له". ولكن إذا كانت تخطط للنمو إلى مئات الخوادم أو أكثر، فإنها تحتاج إلى التشغيل الآلي ونظام إدارة الموارد. 90٪ من الحالات تستحق التكلفة. علاوة على ذلك، بغض النظر عن مستوى الحمل والموارد. من المنطقي للجميع، بدءًا من الشركات الناشئة وحتى الشركات الكبيرة التي يبلغ جمهورها الملايين، أن يتطلعوا تدريجيًا نحو منتجات تنسيق الحاويات. "نعم، هذا هو المستقبل حقا،" أندري متأكد.
حدد دينيس معيارين رئيسيين - قابلية التوسع واستقرار التشغيل. سيختار الأدوات الأكثر ملاءمة للمهمة. "يمكن أن يكون اسمًا بدون اسم تم تجميعه على ركبتيك، وعليه إصدار Nutanix Community Edition. يمكن أن يكون هذا سطرًا ثانيًا في شكل تطبيق على Kuber مع قاعدة بيانات على الواجهة الخلفية، والتي يتم تكرارها وتحديد معلمات RTO وRPO" (أهداف وقت/نقطة الاسترداد - تقريبا.).
حدد Evgeniy مشكلة محتملة مع الموظفين. في الوقت الحالي، لا يوجد الكثير من المتخصصين المؤهلين تأهيلاً عاليًا في السوق والذين يفهمون "الشجاعة". في الواقع، إذا كانت التكنولوجيا المختارة قديمة، فمن الصعب توظيف أي شخص آخر غير الأشخاص في منتصف العمر الذين يشعرون بالملل والتعب من الحياة. على الرغم من أن المشاركين الآخرين يعتقدون أن هذه مسألة تدريب الموظفين.
إذا طرحنا سؤال الاختيار: إطلاق شركة صغيرة في السحابة العامة بقواعد بيانات في Amazon RDS أو "محليًا" بقواعد بيانات في Kubernetes، فعلى الرغم من بعض أوجه القصور، أصبح Amazon RDS هو اختيار المشاركين.
نظرًا لأن غالبية مستمعي اللقاء ليسوا من المؤسسة "الدموية" إذن الحلول الموزعة هي ما يجب أن نسعى جاهدين لتحقيقه. يجب أن تكون أنظمة تخزين البيانات موزعة وموثوقة وتخلق زمن انتقال يقاس بوحدات المللي ثانية، أو العشرات على الأكثر"، لخص أندريه.
تقييم استخدام Kubernetes
طرح المستمع أنطون زبانكوف سؤالاً خادعًا على المدافعين عن Kubernetes: كيف قمت باختيار وإجراء دراسة جدوى؟ لماذا Kubernetes، لماذا لا الأجهزة الافتراضية، على سبيل المثال؟
تصوير
أجاب ديمتري وإيفان عليه. في كلتا الحالتين، من خلال التجربة والخطأ، تم اتخاذ سلسلة من القرارات، ونتيجة لذلك وصل كلا المشاركين إلى Kubernetes. بدأت الشركات الآن في تطوير برامج بشكل مستقل يكون من المنطقي نقلها إلى Kuber. نحن لا نتحدث عن أنظمة الطرف الثالث الكلاسيكية، مثل 1C. يساعد Kubernetes عندما يحتاج المطورون إلى إصدار إصدارات بسرعة، مع التحسين المستمر بدون توقف.
حاول فريق أندريه إنشاء مجموعة قابلة للتطوير تعتمد على الأجهزة الافتراضية. وتساقطت العقد مثل قطع الدومينو، مما أدى في بعض الأحيان إلى انهيار الكتلة. "من الناحية النظرية، يمكنك الانتهاء من ذلك ودعمه بيديك، لكنه ممل. وإذا كان هناك حل في السوق يسمح لك بالعمل خارج الصندوق، فنحن سعداء بتنفيذه. يقول أندريه: "لقد تحولنا نتيجة لذلك".
هناك معايير لمثل هذا التحليل والحساب، لكن لا أحد يستطيع أن يقول مدى دقتها على الأجهزة الحقيقية قيد التشغيل. بالنسبة للحسابات، من المهم أيضًا فهم كل أداة ونظام بيئي، لكن هذا غير ممكن.
ما ينتظرنا
تصوير
مع تطور التكنولوجيا، تظهر المزيد والمزيد من القطع المتباينة، ثم يحدث انتقال مرحلي، حيث يظهر البائع الذي جمع ما يكفي من العجين لجمع كل شيء معًا في أداة واحدة.
هل تعتقد أنه سيأتي وقت تتوفر فيه أداة مثل Ubuntu لعالم Linux؟ ربما تتضمن أداة واحدة للحاويات والتنسيق Kuber. سيجعل من السهل بناء السحابات المحلية.
تم تقديم الإجابة من قبل إيفان: "تقوم Google الآن ببناء Anthos - وهذا هو عرضها المعبأ الذي ينشر السحابة ويتضمن Kuber وService Mesh والمراقبة - جميع الأجهزة اللازمة للخدمات الصغيرة داخل الشركة." نحن تقريبا في المستقبل."
كما ذكر دينيس أيضًا Nutanix وVMWare مع منتج vRealize Suite، الذي يمكنه التعامل مع مهمة مماثلة دون الحاجة إلى النقل بالحاويات.
شارك ديمتري رأيه بأن تقليل "الألم" وخفض الضرائب مجالان يمكن أن نتوقع تحسينات فيهما.
لتلخيص المناقشة، نسلط الضوء على المشاكل التالية للبنية التحتية الحديثة:
- حدد ثلاثة مشاركين على الفور مشكلة تتعلق بالحالة.
- مشكلات دعم الأمان المختلفة، بما في ذلك احتمال أن ينتهي الأمر بـ Docker بإصدارات متعددة من Python وخوادم التطبيقات والمكونات.
الإسراف في الإنفاق، والذي من الأفضل مناقشته في اجتماع منفصل.
تحدي التعلم كالتنسيق هو نظام بيئي معقد.
مشكلة شائعة في الصناعة هي سوء استخدام الأدوات.بقية الاستنتاجات متروك لك. لا يزال هناك شعور بأنه ليس من السهل على مجموعة Docker+Kubernetes أن تصبح جزءًا "مركزيًا" من النظام. على سبيل المثال، يتم تثبيت أنظمة التشغيل على الأجهزة أولاً، وهو ما لا يمكن قوله عن الحاويات والتنسيق. ربما في المستقبل، سيتم دمج أنظمة التشغيل والحاويات مع برامج الإدارة السحابية.
تصويرأود أن أغتنم هذه الفرصة لألقي التحية على والدتي وأذكرك بأن لدينا مجموعة على الفيسبوك قناة مع منشورات مثيرة للاهتمام من مدونات التكنولوجيا المختلفة. وقناتي حيث أتحدث عن إدارة التطوير في شركات المنتجات.
المصدر: www.habr.com