Bu il Plesk bir neçə nəfəri dünyanın ən böyük Kubernetes tədbiri olan KubeCon-a göndərmək qərarına gəldi. Rusiyada bu mövzuda ixtisaslaşmış konfranslar yoxdur. Əlbəttə ki, biz K8-lərdən danışırıq və hamı bunu istəyir, amma başqa heç bir yerdə bunu tətbiq edən bu qədər çox şirkət bir yerdə toplaşmır. Kubernetes əsasında platforma üzərində işlədiyim üçün təsadüfən iştirakçılardan biri oldum.
Təşkilat haqqında
Konfransın miqyası heyrətamizdir: 7000 iştirakçı, nəhəng sərgi mərkəzi. Bir zaldan digərinə keçid 5-7 dəqiqə çəkdi. Eyni zamanda müxtəlif mövzularda 30 məruzə dinlənilib. Öz stendləri olan çoxlu sayda şirkət var idi, onlardan bəziləri çoxlu yaxşı və bəzi böyük mükafatlar verirdi, həmçinin köynəklər, qələmlər və digər sevimli əşyalar şəklində hər cür əşyalar verirdilər. . Bütün ünsiyyət ingilis dilində idi, amma heç bir çətinlik yaşamadım. Əgər xarici konfranslara getməməyiniz yalnız bu səbəbdəndirsə, davam edin. Kod və sənədlərdə hər gün yazdığınız və oxuduğunuz tanış sözlərin bolluğu sayəsində İT-də ingilis dili adi ingilis dili ilə müqayisədə daha asandır. Hesabatların qəbulunda da heç bir problem olmayıb. Beynimə çoxlu məlumatlar daxil oldu. Axşam mən bir serverə bənzədim ki, onlar buferin daşmasından faydalanıb onu birbaşa şüuraltına tökdülər.
Hesabatlar haqqında
Ən çox bəyəndiyim və baxmağı tövsiyə edəcəyim reportajlar haqqında qısaca danışmaq istəyirəm.
Bu hesabat məndə düzgün təəssürat yaratdı, çünki çox ağrılara toxundu. Bir çox fərqli xidmətlərimiz var, onlar komandadakı müxtəlif insanlar tərəfindən dəstəklənir və inkişaf etdirilir. Kod yaxınlaşdıqca infrastrukturu izləyirik, lakin bəzi həll olunmamış problemlər var. Ansible kodu olan bir depo var, lakin cari vəziyyət və inventar skripti maşında işlədən tərtibatçı tərəfindən saxlanılır və kreditlər oradadır. Bəzi məlumatları bir araya gətirmək olar, lakin harada olduğu həmişə aydın deyil. Sadəcə bir düyməni basa biləcəyiniz yer yoxdur və hər şey yaxşı olacaq. Təsvir etmək və depoya yalnız kodu deyil, həm də yerləşdirmə alətlərini qoymaq təklif olunur. Dövlət və kreditləri haradan əldə edəcəyinizi təsvir edin, Quraşdırın və nəticədən həzz alın. Mən xidmətlərdə daha çox nizam-intizam istərdim, CNAB buraxılışlarını izləyəcəyəm, onlardan özüm istifadə edəcəyəm, həyata keçirəcəyəm və onları inandıracağam. Şalgamda Readme dizaynı üçün yaxşı nümunə.
Operatorlar yazarkən rake haqqında çoxlu məlumat. Hesabatı Kubernetes üçün öz operatorunu yazmağı planlaşdıranlar üçün mütləq görməli hesab edirəm. Orada statuslar, zibillərin yığılması, rəqabət və başqa hər şey nəzərə alınır. Çox məlumatlandırıcıdır. Davamlı Kubernetes kodundan sitat çox xoşuma gəldi:
K8s, tətbiqin asanlığı lehinə inteqrasiya üçün mürəkkəbliyi ticarət edir.
Bu hesabatda klasterin əsas memarlıq elementlərindən biri - idarəetmə müstəvisi, yəni nəzarətçilər dəsti ətraflı şəkildə açıqlanır. Onların rolu və arxitekturası, həmçinin mövcud olanların nümunəsindən istifadə edərək öz nəzarətçinizi yaratmağın əsas prinsipləri təsvir edilmişdir.
Ən orijinal məqamlardan biri, nəzarətçinin düzgün davranışının arxasında anormal vəziyyətləri gizlətməmək, sistemə problemlərin yarandığını bildirmək üçün davranışı dəyişdirmək tövsiyəsidir.
Çox maraqlı bir təcrübə, həqiqətən yüksək iş yükünüz olduqda nələri nəzərə almalı olduğunuz haqqında reseptlərlə çoxlu məlumat. Kubernetes-ə yaxşı daxil oldular və 50 klasteri dəstəklədilər. Maksimum məhsuldarlığı sıxmağın bütün aspektləri haqqında danışdılar. Klasterlərlə bağlı hər hansı texniki qərar qəbul etməzdən əvvəl hesabata baxmağı məsləhət görürəm.
Hesabatdan sonra başa düşdüm ki, Loki-ni bir çoxluqda qeydlər üçün sınamalı və çox güman ki, onunla qalmalıyam. Nəticə: elastik ağırdır. Grafana problemlərin aradan qaldırılması üçün uyğun olan yüngül, genişlənə bilən bir həll hazırlamaq istəyirdi. Həll zərif oldu: Loki Kubernetes-dən meta məlumatı (Prometheus kimi etiketlər) seçir və onlara uyğun olaraq qeydləri tərtib edir. Beləliklə, siz xidmətə görə log parçaları seçə, müəyyən bir alt tapa, müəyyən bir vaxt seçə, səhv kodu ilə süzgəcdən keçirə bilərsiniz. Bu filtrlər tam mətn axtarışı olmadan işləyir. Beləliklə, axtarışı tədricən daraltmaqla, sizə lazım olan xüsusi səhvə çata bilərsiniz. Sonda axtarış hələ də istifadə olunur, lakin dairə daraldığından sürət indeksləşdirmədən kifayətdir. Bunun üzərinə klikləməklə, kontekst yüklənir - əvvəl bir neçə sətir və sonra bir neçə sətir jurnal. Beləliklə, bu, qeydləri olan bir fayl axtarışına bənzəyir, lakin bir az daha rahatdır və ölçülərin olduğu eyni interfeysdə. Axtarış sorğusunun baş vermə sayını hesablaya bilər. Axtarış sorğularının özləri Prometey dilinə bənzəyir və sadə görünür. Natiq diqqətimizi ona yönəltdi ki, həll yolu analitika üçün çox da uyğun deyil. Mən onu loglara ehtiyacı olan hər kəsə tövsiyə edirəm, oxumaq çox asandır.
Kanareyka və mavi-yaşıl yerləşdirmə prosesləri çox aydın şəkildə göstərilmişdir. Hələ ilham almayanlara reportajı izləməyi məsləhət görürəm. Natiqlər həlli perspektivli CI-CD sistemi ARGO üçün genişləndirmə şəklində təqdim edəcəklər. Rusiyadan olan natiqin ingiliscə nitqini dinləmək digər natiqlərin nitqindən daha asandır.
Klaster idarəçiliyinin ən çətin aspektlərindən biri təhlükəsizliyin, xüsusən də resurslara giriş hüququnun yaradılmasıdır. Daxili K8s primitivləri avtorizasiyanı istədiyiniz kimi konfiqurasiya etməyə imkan verir. Onları ağrısız şəkildə necə yeniləmək olar? Giriş hüquqları ilə nə baş verdiyini necə başa düşmək və yaradılmış rollarda debug etmək olar? Bu hesabat yalnız k8-lərdə avtorizasiyanın aradan qaldırılması üçün bir neçə alətin icmalını təqdim etmir, həm də sadə və effektiv siyasətlərin qurulması üçün ümumi tövsiyələr verir.
Digər hesabatlar
Mən bunu tövsiyə etməyəcəyəm. Bəziləri kapitan idi, bəziləri isə əksinə, çox çətin idi. Mən sizə bu pleylistə daxil olmağı və əsas söz kimi qeyd olunan hər şeyə baxmağı məsləhət görürəm.Bu, sizə Bulud Native Tətbiqləri ətrafındakı sənayeyə geniş nəzər salmağa imkan verəcək, sonra ctrl+f düymələrini sıxıb açar sözlər, şirkətlər, maraq doğuran məhsullar və yanaşmalar.
Budur, hesabatları olan pleylistə bir keçid, ona diqqət yetirin
Şirkət stendləri haqqında
Haproxy stendində mənə oğlum üçün köynək verdilər. Buna görə istehsalda Nginx-i haproksi ilə əvəz edəcəyimə şübhə edirəm, amma ən çox onları xatırlayıram. Yeni sahiblərin Nginx ilə nə edəcəyini kim bilir.
Üç gün ərzində IBM stendində qısa söhbətlər oldu və onlar Oculus Go, Beats qulaqlıqları və kvadrokopterləri lotereyaya cəlb etməklə insanları cəlb etdilər. Bütün yarım saat stenddə olmalı idin. Üç gündə iki dəfə bəxtimi sınadım - olmadı. VMWare və Microsoft da qısa təqdimatlar etdilər.
Ubuntu stendində mən hamının gördüyü kimi etdim - Shuttleworth ilə şəkil çəkdirdim. Ünsiyyətcil bir oğlan, onu 8.04-dən bəri istifadə etdiyimi və serverin 10 il ərzində bir fasilə olmadan dist yeniləməsi olmadan (İnternetə çıxışı olmasa da) işlədiyini öyrənməyə şad oldu.
Ubuntu MicroK8-lərini kəsir - Sürətli, Yüngül, Yuxarı Developer Kubernetes
Yorğun Dmitri Stolyarovun yanından keçə bilmədim, onunla Kubernetesi dəstəkləyən mühəndislərin çətin gündəlik həyatı haqqında danışdım. O, məruzələrin oxunmasını həmkarlarına həvalə edəcək, lakin materialı təqdim etmək üçün yeni format hazırlayır. Sizi Flantın YouTube kanalına abunə olmağa çağırdım.
IBM, Cisco, Microsoft, VMWare stendlərə çoxlu pul yatırıblar. Açıq mənbəli yoldaşların daha təvazökar stendləri var idi. Stenddə Grafana nümayəndələri ilə danışdım və onlar məni Loki-ni sınamalı olduğuna inandırdılar. Ümumiyyətlə, belə görünür ki, giriş sistemində tam mətn axtarışı yalnız analitika üçün lazımdır və Loki səviyyəsindəki sistemlər problemlərin aradan qaldırılması üçün kifayətdir. Prometey tərtibatçıları ilə danışdım. Onlar ölçülərin uzunmüddətli saxlanması və məlumatların aşağı seçilməsi ilə məşğul olmağı planlaşdırmırlar. Həll kimi korteks və Thanosa baxmaq məsləhətdir. Çoxlu stendlər var idi, hamısını görmək üçün bir gün lazım idi. Bir xidmət olaraq bir çox monitorinq həlləri. Beş təhlükəsizlik xidməti. Beş performans xidməti. Kubernetes üçün onlarla istifadəçi interfeysi. K8-ləri xidmət kimi təqdim edənlər çoxdur. Hər kəs bazardan öz payını istəyir.
Amazon və Google damda süni ot örtüyü olan verandalar icarəyə götürüb və orada günəş şezlongları quraşdırıblar. Amazon kupalar payladı və limonad tökdü və stenddə spot instansiyalarla işləməkdə yeniliklərdən danışdı. Google Kubernetes loqosu ilə peçenyelər verdi və sərin foto zona yaratdı və stenddə böyük müəssisə balıqları tutdum.
Barselona haqqında
Barselonaya aşiq. Mən orada ikinci dəfə idim, ilk dəfə 2012-ci ildə görməli yerləri gəzdim. Bu təəccüblüdür, amma ağlıma çoxlu faktlar gəldi, həmkarlarıma çox şey deyə bildim, mini bələdçi idim. Təmiz dəniz havası allergiyamı dərhal aradan qaldırdı. Ləzzətli dəniz məhsulları, paella, sangria. Çox isti, günəşli memarlıq. Mərtəbələrin sayı az, yaşıllıqlar çoxdur. Bu üç gündə təxminən 50 kilometr yol getdik və mən bu şəhəri dönə-dönə gəzmək istəyirəm. Bütün bunlar hesabatlardan sonra, axşamlar.
Əsas nə başa düşdüm
Çox şadam ki, bu konfransda iştirak etmək imkanım oldu. O, əvvəllər sıralanmayanları rəflərə ayırdı. O, məni ruhlandırdı və bəzi şeyləri aydınlaşdırdı.
Fikir qırmızı sap kimi qaçdı: Kubernetes son nöqtə deyil, bir vasitədir. Platformalar yaratmaq üçün platforma.
Və bütün hərəkatın əsas vəzifəsi: genişlənə bilən proqramlar qurun və işlədin
İcmanın üzərində işlədiyi əsas istiqamətlər kristallaşmışdır. Tətbiqlər üçün təxminən 12 amilin bir anda necə göründüyü, bütövlükdə infrastruktur üçün nələrin və necə ediləcəyinin siyahısı ortaya çıxdı. İstəsəniz, bu tendensiyaları çağıra bilərsiniz:
- Dinamik mühitlər
- İctimai, hibrid və şəxsi buludlar
- Konteynerlər
- Xidmət şəbəkəsi
- Mikro xidmətlər
- Dəyişməz infrastruktur
- Deklarativ API
Bu üsullar aşağıdakı xüsusiyyətlərə malik sistemlər qurmağa imkan verir:
- Məlumat itkisindən qorunur
- Elastik (yükləməyə uyğunlaşır)
- Xidmətli
- Müşahidə olunanlar (üç sütun: monitorinq, giriş, izləmə)
- Böyük dəyişiklikləri tez-tez və proqnozlaşdırıla bilən şəkildə həyata keçirmək qabiliyyətinə sahib olmaq.
CNCF ən yaxşı layihələri (kiçik siyahı) seçir və aşağıdakıları təbliğ edir:
- Ağıllı avtomatlaşdırma
- açıq mənbə
- Xidmət təminatçısı seçmək azadlığı
Kubernetes mürəkkəbdir. İdeoloji cəhətdən sadə və hissələrə bölünür, lakin bütövlükdə mürəkkəbdir. Heç kim hamısı bir yerdə həll yolu göstərmədi. Bir xidmət kimi k8s bazarı və həqiqətən də bazarın qalan hissəsi vəhşi qərbdir: dəstək ayda həm 50, həm də 1000 dollara satılır. Hər kəs hansısa hissənin dərinliyinə gedir və onu qazır. Bəziləri monitorinq və tablosuna, bəziləri performansa, bəziləri təhlükəsizlik sahəsinə aiddir.
K8S, hər şey yeni başlayır!
Mənbə: www.habr.com