May ayının sonunda mövzusunda onlayn görüş keçirib . Konteynerlər, Kubernetes və prinsipcə orkestrasiya, infrastrukturun seçilməsi meyarları və daha çox şey haqqında danışdıq. İştirakçılar öz təcrübələrindən nümunələr paylaşdılar.
İştirakçılar:
- Evgeni Potapov, ITSumma şirkətinin baş direktoru. Müştərilərinin yarıdan çoxu ya artıq köçür və ya Kubernetesə keçmək istəyir.
- Dmitri Stolyarov, CTO "Flant". Konteyner sistemləri ilə işləmək üçün 10 ildən çox təcrübəyə malikdir.
- Denis Remçukov (aka Erik Oldmann), COO argotech.io, keçmiş RAO UES. O, söz verib ki, “qanlı” müəssisədəki işlərdən danışacaq.
- Andrey Fedorovski, “News360.com”un texniki direktoruŞirkəti başqa bir oyunçu tərəfindən satın alındıqdan sonra o, bir sıra ML və AI layihələri və infrastrukturuna cavabdehdir.
- İvan Kruglov, sistem mühəndisi, keçmiş Booking.com.Öz əlləri ilə Kubernetes ilə çox şey edən eyni adam.
Mövzular:
- İştirakçıların konteynerlər və orkestrləşdirmə (Docker, Kubernetes və s.) haqqında fikirləri; təcrübədə sınaqdan keçirilmiş və ya təhlil edilənlər.
- Case: Şirkət illərdir infrastrukturun inkişafı planı qurur. İnfrastrukturun konteynerlərə və Kuberə qurulması (yaxud cari) köçürülməsi ilə bağlı qərar necə verilir?
- Bulud-doğma dünyada problemlər, nələr çatışmır, sabah nə olacağını təsəvvür edək.
Maraqlı diskussiya getdi, iştirakçıların fikirləri o qədər fərqli oldu və o qədər şərhlərə səbəb oldu ki, onları sizinlə bölüşmək istəyirəm. Yemək , və aşağıda müzakirənin xülasəsidir.
Kubernetes artıq standartdır, yoxsa əla marketinq?
“Biz buna (Kubernetes. - Red.) hələ heç kimin xəbəri olmayanda gəldik. O olmayanda da yanına gəldik. Əvvəllər istəyirdik" - Dmitri Stolyarov
Reddit.com-dan foto
5-10 il əvvəl çox sayda alət var idi və vahid standart yox idi. Hər altı ayda bir yeni məhsul ortaya çıxdı, hətta birdən çox. Əvvəlcə Vaqrant, sonra Duz, Aşpaz, Kukla,... “və siz hər altı aydan bir infrastrukturunuzu yenidən qurursunuz. Daim konfiqurasiyaları yenidən yazmaqla məşğul olan beş idarəçiniz var” deyə Andrey Fedorovski xatırlayır. O hesab edir ki, Docker və Kubernetes qalanları "çıxarıb". Docker son beş ildə, Kubernetes isə son iki ildə standart halına gəldi. Və bu sənaye üçün yaxşıdır..
Dmitri Stolyarov və komandası Kuberi sevir. Belə bir alət ortaya çıxmamışdan əvvəl istədilər və heç kimin bundan xəbəri olmayanda ona gəldilər. Hal-hazırda, rahatlıq səbəbindən, Kubernetes-i onunla həyata keçirməyəcəklərini başa düşsələr, müştəri qəbul etmirlər. Eyni zamanda, Dmitrinin sözlərinə görə, şirkətin “dəhşətli mirasın yenidən qurulması ilə bağlı çoxlu nəhəng uğur hekayələri” var.
Kubernetes təkcə konteyner orkestri deyil, o, inkişaf etmiş API, şəbəkə komponenti, L3 balanslaşdırma və Ingress nəzarətçiləri olan konfiqurasiya idarəetmə sistemidir ki, bu da resursları idarə etməyi, miqyasını və infrastrukturun aşağı təbəqələrindən mücərrəd olmağı nisbətən asanlaşdırır.
Təəssüf ki, həyatımızda hər şeyin əvəzini ödəməliyik. Və bu vergi böyükdür, xüsusən İvan Kruqlovun inandığı kimi, inkişaf etmiş infrastrukturu olan bir şirkətin Kubernetes-ə keçidindən danışsaq. O, həm ənənəvi infrastruktura malik şirkətdə, həm də Kuber ilə sərbəst işləyə bilərdi. Əsas odur ki, şirkətin və bazarın xüsusiyyətlərini başa düşməkdir. Lakin, məsələn, Kubernetes-i hər hansı bir konteyner orkestrasiya alətinə ümumiləşdirən Yevgeni Potapov üçün belə bir sual yaranmır.
Evgeni 1990-cı illərdə obyekt yönümlü proqramlaşdırmanın mürəkkəb tətbiqlərin proqramlaşdırılması üsulu kimi meydana çıxdığı vəziyyətlə bənzətmə apardı. O zaman müzakirələr davam etdi və OOP-u dəstəkləmək üçün yeni vasitələr ortaya çıxdı. Sonra monolit konsepsiyadan uzaqlaşmağın bir yolu kimi mikroservislər meydana çıxdı. Bu da öz növbəsində konteynerlərin və konteyner idarəetmə vasitələrinin yaranmasına səbəb oldu. "Düşünürəm ki, biz tezliklə elə bir vaxta gələcəyik ki, kiçik bir mikroservis tətbiqi yazmağa dəyərmi, ya yox, o, standart olaraq mikroservis kimi yazılacaq" deyə o hesab edir. Eyni şəkildə, Docker və Kubernetes seçimə ehtiyac olmadan nəhayət standart həll olacaq.
Vətəndaşlığı olmayanlarda verilənlər bazası problemi
Tərəfindən Foto
Hal-hazırda Kubernetes-də verilənlər bazası işləmək üçün bir çox resept var. Hətta I/O diski ilə işləyən hissəni, şərti olaraq verilənlər bazasının tətbiq hissəsindən necə ayırmaq olar. Gələcəkdə verilənlər bazası o qədər dəyişəcək ki, bir hissəsi Docker və Kubernetes vasitəsilə, infrastrukturun başqa bir hissəsində isə ayrıca proqram təminatı vasitəsilə saxlanılacaq bir qutuda çatdırılacaq. ? Bazalar məhsul kimi dəyişəcəkmi?
Andrey hesab edir ki, bu təsvir növbə idarəçiliyinə bənzəyir, lakin ənənəvi verilənlər bazalarında məlumatların etibarlılığı və sinxronizasiyası üçün tələblər daha yüksəkdir. Normal verilənlər bazalarında cache hit nisbəti 99% olaraq qalır. Bir işçi aşağı düşərsə, yenisi işə salınır və önbellek sıfırdan "istiləşir". Keş istilənənə qədər işçi yavaş işləyir, yəni istifadəçi yükü ilə yüklənə bilməz. İstifadəçi yükü olmadığı halda, önbellek istilənmir. Bu pis bir dairədir.
Dmitri kökündən razı deyil - kvorumlar və parçalanma problemi həll edir. Ancaq Andrey həll yolunun hər kəs üçün uyğun olmadığını təkid edir. Bəzi hallarda, kvorum uyğundur, lakin şəbəkəyə əlavə yük qoyur. NoSQL verilənlər bazası bütün hallarda uyğun deyil.
Görüş iştirakçıları iki düşərgəyə bölünüblər.
Denis və Andrey iddia edirlər ki, diskə yazılan hər şeyi - verilənlər bazası və s. - hazırkı Kuber ekosistemində etmək mümkün deyil. Kubernetes-də istehsal məlumatlarının bütövlüyünü və ardıcıllığını qorumaq mümkün deyil. Bu əsas xüsusiyyətdir. Həll yolu: hibrid infrastruktur.
Hətta MongoDB və Cassandra kimi müasir bulud bazaları və ya Kafka və ya RabbitMQ kimi mesaj növbələri Kubernetes xaricində davamlı məlumat anbarları tələb edir.
Evgeni etiraz edir: "Kuberadakı bazalar Rusiyaya yaxın və ya yaxın müəssisə zədəsidir ki, bu da Rusiyada bulud qəbulunun olmaması ilə əlaqələndirilir." Qərbdəki kiçik və ya orta şirkətlər Buluddur. Amazon RDS verilənlər bazalarından istifadə etmək Kubernetes ilə özünüzlə işləməkdən daha asandır. Rusiyada zooparkdan qurtulmağa çalışarkən Kuberdən “yerində” istifadə edir və bazalarını ona ötürürlər.
Dmitri Kubernetesdə heç bir verilənlər bazasının saxlanıla bilməyəcəyi ilə bağlı bəyanatla da razılaşmadı: “Baza bazadan fərqlidir. Və nəhəng bir əlaqəli verilənlər bazasını itələsəniz, heç bir halda. Yarımefemer həyata zehni olaraq hazırlanmış kiçik və buludlu doğma bir şeyi itələsəniz, hər şey yaxşı olacaq”. Dmitri onu da qeyd etdi ki, verilənlər bazası idarəetmə vasitələri nə Docker, nə də Kuber üçün hazır deyil, ona görə də böyük çətinliklər yaranır.
İvan, öz növbəsində, əmindir ki, dövlət və vətəndaşlığı olmayan anlayışlardan mücərrəd etsək belə, Kubernetes-də müəssisə həlləri ekosistemi hələ hazır deyil. Kuber ilə qanunvericilik və tənzimləyici tələbləri qorumaq çətindir. Məsələn, serverlərə daxil edilmiş avadanlıqlara qədər ciddi server identifikasiyası zəmanətlərinin tələb olunduğu bir şəxsiyyət təminat həlli etmək mümkün deyil. Bu sahə inkişaf edir, lakin hələ ki, həlli yoxdur.
İştirakçılar razılığa gələ bilmədilər, ona görə də bu hissədə heç bir nəticə çıxarılmayacaq. Bir neçə praktik nümunə verək.
İş 1. Bazaları Kuberadan kənarda olan “meqa-tənzimləyicinin” kibertəhlükəsizliyi
İnkişaf etmiş bir kibertəhlükəsizlik sistemi vəziyyətində, konteynerlərdən istifadə və orkestrasiya hücumlar və müdaxilələrlə mübarizə aparmağa imkan verir. Məsələn, bir meqa-tənzimləyicidə Denis və komandası real vaxt rejimində qeydləri təhlil edən və hücum, hakerlik və ya uğursuzluq prosesini təyin edən təlim keçmiş SIEM xidməti ilə orkestratorun birləşməsini həyata keçirdi. Hücum, bir şey yerləşdirmə cəhdi və ya ransomware virusu zəbt etdikdə, orkestrator vasitəsilə proqramları yoluxduqlarından daha sürətli və ya təcavüzkarın onlara hücumundan daha sürətli götürür.
Case 2. Booking.com verilənlər bazalarının Kubernetes-ə qismən miqrasiyası
Booking.com-da əsas verilənlər bazası asinxron replikasiyaya malik MySQL-dir - master və bütöv bir qul iyerarxiyası var. İvan şirkətdən ayrılarkən, müəyyən zərərlə "vurula" bilən qulları köçürmək üçün bir layihə başladı.
Əsas bazaya əlavə olaraq, Kuber əsas cərəyana girməzdən əvvəl yazılmış, öz-özünə yazılmış orkestr ilə Cassandra quraşdırması var. Bununla bağlı heç bir problem yoxdur, lakin yerli SSD-lərdə davamlıdır. Uzaqdan saxlama, hətta eyni məlumat mərkəzində belə, yüksək gecikmə problemi səbəbindən istifadə edilmir.
Verilənlər bazalarının üçüncü sinfi hər bir xidmət qovşağının verilənlər bazası olduğu Booking.com axtarış xidmətidir. Axtarış xidmətini Kuber-ə köçürmək cəhdləri uğursuz oldu, çünki hər bir node 60-80 GB yerli yaddaşdır, onu "qaldırmaq" və "istiləşdirmək" çətindir.
Nəticədə axtarış sistemi Kubernetes-ə ötürülməyib və İvan yaxın gələcəkdə yeni cəhdlərin olacağını düşünmür. MySQL verilənlər bazası yarıya köçürüldü: yalnız "vurulmaqdan" qorxmayan qullar. Cassandra mükəmməl şəkildə yerləşdi.
İnfrastruktur seçimi ümumi həlli olmayan bir vəzifə kimi
Tərəfindən Foto
Tutaq ki, yeni şirkətimiz var, yaxud infrastrukturun bir hissəsi köhnə qaydada qurulan şirkət var. İllər üçün infrastrukturun inkişaf planını qurur. Konteynerlərdə və Kuberdə infrastrukturun qurulmasına qərar necə verilir?
Nanosaniyələr üçün mübarizə aparan şirkətlər müzakirədən çıxarılıb. Sağlam mühafizəkarlıq etibarlılıq baxımından öz bəhrəsini verir, lakin hələ də yeni yanaşmaları nəzərə almalı olan şirkətlər var.
İvan: "Mən mütləq indi buludda bir şirkət qurardım, çünki o, daha sürətlidir", baxmayaraq ki, mütləq daha ucuz deyil. Vençur kapitalizminin inkişafı ilə startapların pulla bağlı heç bir böyük problemi yoxdur və əsas vəzifə bazarı fəth etməkdir.
İvan belə fikirdədir mövcud infrastrukturun inkişafı seçim meyarıdır. Əgər keçmişdə ciddi sərmayə qoyulubsa və bu işə yarayırsa, o zaman onu yenidən düzəltməyin mənası yoxdur. İnfrastruktur inkişaf etdirilməyibsə və alətlər, təhlükəsizlik və monitorinqlə bağlı problemlər varsa, o zaman paylanmış infrastruktura baxmaq məntiqlidir.
Vergi istənilən halda ödənilməli olacaq və İvan gələcəkdə daha az ödəməyə imkan verəni ödəyəcək. "Çünki sadəcə olaraq başqalarının hərəkət etdiyi qatara mindiyimə görə, özüm yanacaq qoymalı olduğum başqa bir qatarda oturmaqdan daha çox yol gedəcəyəm."İvan deyir. Şirkət yeni olduqda və gecikmə tələbləri onlarla millisaniyə olduqda, İvan bu gün klassik verilənlər bazalarının "bükülmüş" olduğu "operatorlara" baxardı. Onlar təkrarlama zəncirini qaldırırlar, uğursuzluq halında özünü dəyişir və s...
Bir neçə serveri olan kiçik bir şirkət üçün Kuberanın heç bir mənası yoxdur”, - Andrey deyir. Ancaq yüzlərlə və ya daha çox serverə qədər böyüməyi planlaşdırırsa, o zaman avtomatlaşdırma və resurs idarəetmə sisteminə ehtiyac duyur. İşlərin 90% -i qiymətə dəyər. Üstəlik, yükün və resursların səviyyəsindən asılı olmayaraq. Başlanğıclardan tutmuş milyonlarla auditoriyaya malik iri şirkətlərə qədər hamı üçün tədricən konteyner orkestri məhsullarına nəzər salmaq məntiqlidir. "Bəli, bu, həqiqətən gələcəkdir" deyə Andrey əmindir.
Denis iki əsas meyar qeyd etdi - miqyaslılıq və əməliyyatın sabitliyi. O, tapşırığa ən uyğun olan alətləri seçəcək. “Bu, dizlərinizə yığılmış bir ad ola bilər və onun üzərində Nutanix Community Edition var. Bu, təkrarlanan və RTO və RPO parametrlərini müəyyən edən arxa tərəfdə verilənlər bazası olan Kuber-də tətbiq şəklində ikinci sətir ola bilər" (bərpa vaxtı/nöqtə məqsədləri - təqribən.).
Evgeniy kadrlarla bağlı mümkün problemi müəyyən etdi. Hal-hazırda, bazarda "cənazələri" başa düşən yüksək ixtisaslı mütəxəssislər çox deyil. Doğrudan da, əgər seçilmiş texnologiya köhnədirsə, o zaman həyatdan sıxılmış və yorulmuş orta yaşlı insanlardan başqa heç kimi işə götürmək çətindir. Baxmayaraq ki, digər iştirakçılar bunun kadr hazırlığı məsələsi olduğunu düşünürlər.
Seçim sualını qoysaq: Amazon RDS-də verilənlər bazası olan və ya Kubernetes-də verilənlər bazası ilə “yerində” İctimai Buludda kiçik bir şirkət açmaq, onda bəzi çatışmazlıqlara baxmayaraq, Amazon RDS iştirakçıların seçimi oldu.
Görüşü dinləyənlərin əksəriyyəti "qanlı" müəssisədən olmadığı üçün paylanmış həllər bizim səy göstərməli olduğumuz şeydir. Məlumat saxlama sistemləri paylanmış, etibarlı olmalı və millisaniyə, ən çox onlarla ölçü vahidləri ilə ölçülən gecikmə yaratmalıdır.", - deyə Andrey yekunlaşdırdı.
Kubernetes İstifadəsinin Qiymətləndirilməsi
Dinləyici Anton Jbankov Kubernetes apoloqlarına tələ sualı verdi: texniki-iqtisadi əsaslandırmanı necə seçib apardınız? Niyə Kubernetes, niyə virtual maşınlar olmasın?
Tərəfindən Foto
Dmitri və İvan cavab verdilər. Hər iki halda, sınaq və səhv yolu ilə ardıcıl qərarlar qəbul edildi, nəticədə hər iki iştirakçı Kubernetesə gəldi. İndi müəssisələr müstəqil olaraq Kuber-ə köçürməyin mənası olan proqram təminatı hazırlamağa başlayırlar. 1C kimi klassik üçüncü tərəf sistemlərindən danışmırıq. Kubernetes, inkişaf etdiricilərə fasiləsiz Davamlı Təkmilləşdirmə ilə tez buraxılışlar etmək lazım olduqda kömək edir.
Andreyin komandası virtual maşınlar əsasında genişləndirilə bilən klaster yaratmağa çalışıb. Düyünlər domino kimi düşdü, bu da bəzən klasterin dağılmasına səbəb oldu. “Nəzəri olaraq, siz onu bitirə və əllərinizlə dəstəkləyə bilərsiniz, lakin bu, yorucudur. Bazarda qutudan kənarda işləməyə imkan verən bir həll varsa, o zaman biz buna sevinirik. Və nəticədə dəyişdik”, - Andrey deyir.
Bu cür təhlil və hesablamalar üçün standartlar var, lakin heç kim onların əməliyyatda olan real avadanlıqda nə qədər dəqiq olduğunu deyə bilməz. Hesablamalar üçün hər bir aləti və ekosistemi anlamaq da vacibdir, lakin bu mümkün deyil.
Bizi nə gözləyir
Tərəfindən Foto
Texnologiya inkişaf etdikcə, getdikcə daha çox fərqli parçalar meydana çıxır və sonra bir faza keçidi baş verir, hər şeyin bir alətdə bir araya gəlməsi üçün kifayət qədər xəmir öldürən bir satıcı görünür.
Sizcə, Linux dünyası üçün Ubuntu kimi bir alətin olacağı vaxt gələcəkmi? Ola bilsin ki, tək konteynerləşdirmə və orkestrləşdirmə alətinə Kuber daxil olacaq. Bu, yerli buludların qurulmasını asanlaşdıracaq.
Cavab İvan tərəfindən verildi: "Google indi Anthos qurur - bu, buludu yerləşdirən və Kuber, Service Mesh, monitorinqi - yerli mikroservislər üçün lazım olan bütün avadanlıqları ehtiva edən paketli təklifidir." Demək olar ki, gələcəkdəyik”.
Denis eyni zamanda konteynerləşdirmə olmadan oxşar işin öhdəsindən gələ bilən vRealize Suite məhsulu ilə Nutanix və VMWare-dən də bəhs etdi.
Dmitri öz fikrini bölüşdü ki, "ağrının" azaldılması və vergilərin azaldılması yaxşılaşmaları gözləyə biləcəyimiz iki sahədir.
Müzakirəni yekunlaşdırmaq üçün müasir infrastrukturun aşağıdakı problemlərini vurğulayırıq:
- Üç iştirakçı dərhal vəziyyətlə bağlı problemi müəyyən etdi.
- Müxtəlif təhlükəsizlik dəstəyi problemləri, o cümlədən Docker-in Python-un, proqram serverlərinin və komponentlərinin çoxsaylı versiyaları ilə nəticələnməsi ehtimalı.
Həddindən artıq xərcləmə, hansını ayrıca iclasda müzakirə etmək daha yaxşıdır.
Orkestrləşmə kimi öyrənmə problemi mürəkkəb bir ekosistemdir.
Sənayedə ümumi problem alətlərdən sui-istifadədir.Qalan nəticələr sizin ixtiyarınızdadır. Docker+Kubernetes birləşməsinin sistemin “mərkəzi” hissəsinə çevrilməsinin asan olmadığı hissi hələ də var. Məsələn, əməliyyat sistemləri əvvəlcə hardware üzərində quraşdırılır, bunu konteynerlər və orkestrasiya haqqında söyləmək olmaz. Ola bilsin ki, gələcəkdə əməliyyat sistemləri və konteynerlər bulud idarəetmə proqramı ilə birləşəcək.
Tərəfindən FotoFürsətdən istifadə edib anama salam vermək və Facebook qrupumuzun olduğunu xatırlatmaq istəyirəm , kanal müxtəlif texnoloji bloqlardan maraqlı nəşrlərlə. Və mənim kanalım , burada mən məhsul şirkətlərində inkişafın idarə edilməsi haqqında danışıram.
Mənbə: www.habr.com