У гэтым годзе Plesk вырашыў адправіць некалькіх людзей на KubeCon – галоўная падзея па Kubernetes ў свеце. Профільных канферэнцый у Расіі на гэтую тэму няма. Вядома, аб K8s у нас кажуць, і ўсё яго жадаюць, але гэтулькі практыкуючых яго кампаній у адным месцы больш не збіраецца нідзе. Я аказаўся адным з удзельнікаў, бо працую над платформай, заснаванай на Kubernetes.
Пра арганізацыю
Маштабы канферэнцыі ўражваюць: 7000 удзельнікаў, вялізны выставачны цэнтр. Пераход з адной залы ў іншую займаў 5-7 хвілін. Адначасова ішло па 30 дакладаў на розныя тэмы. Была велізарная колькасць кампаній са сваімі стэндамі, на некаторых разыгрывалі шмат нядрэнных і крыху выдатных прызоў, а таксама раздавалі ўсякае ў выглядзе футболак, ручак і іншых мілых рэчаў. Усе зносіны былі на англійскай мове, але ніякіх цяжкасцяў я не адчуў. Калі гэта адзіны фактар, з-за якога вы не едзеце на замежныя канферэнцыі, смела едзьце. Англійская ў ІТ прасцей звычайнай ангельскай дзякуючы багаццю звыклых слоў, якія кожны дзень пішаш і чытаеш у кодзе і дакументацыі. Ва ўспрыманні дакладаў таксама праблем не было. Інфармацыі ў галаву было прашыта вельмі шмат. Да вечара я нагадваў сервер, на якім скарысталіся перапаўненнем буфера, і лілі прама ў падсвядомасць.
Пра даклады
Я хачу коратка расказаць пра даклады, якія спадабаліся мне больш за ўсё, і я рэкамендаваў бы іх паглядзець.
Гэты даклад зрабіў на мяне належнае ўражанне таму, што націснуў на моцны боль. У нас шмат разрозненых сэрвісаў, іх падтрымліваюць і распрацоўваюць розныя людзі ў камандзе. Мы рушым падыходам інфраструктура як код, але ёсць некаторыя нявырашаныя праблемы. Ёсць рэпазітар з кодам на Ansible, але бягучы стейт і інвентары захоўваюцца ў які запускае скрыпт распрацоўніка на машыне, тамака жа крэдыты. Частку інфармацыі можна знайсці ў confluence, але не заўсёды відавочна дзе. Няма месца, дзе можна проста націснуць кнопку, і стане добра. Прапануецца зрабіць апісанне і пакласці ў рэпазітар не толькі код, але і прылады дэплою. Апісаць, дзе браць стэйт і крэды, рабіць make Install і атрымліваць асалоду ад вынікам. Я хацеў бы больш парадку ў сэрвісах, буду сачыць за рэлізамі CNAB, выкарыстоўваць у сябе, укараняць, пераконваць. Добрае лякала для афармлення Readme у рэпе.
Вельмі шмат інфармацыі па граблях пры напісанні аператараў. Лічу даклад абавязковым да прагляду тым, хто сабраўся напісаць свой аператар для Kubernetes. Тамака ўлічаны ўсе рэчы накшталт статутаў, збору смецця, канкурэнтнасці і ўсяго ўсяго. Вельмі змястоўна. Моцна спадабалася цытата з кода persistent volumes Kubernetes’a:
K8s вызнае складанасць інтэграцыі ва ўгоду прастаце рэалізацыі.
Гэты даклад раскрывае ў дэталях адзін з асноўных архітэктурных элементаў кластара – control plane, а менавіта набор кантролераў. Апісваецца іх роля і архітэктура, базавыя прынцыпы стварэння ўласнага кантролера на прыкладзе ўжо існуючых.
З самых арыгінальных момантаў - рэкамендацыя не маскіраваць няштатныя сітуацыі за карэктнымі паводзінамі кантролера, а змяняць паводзіны некаторым чынам, каб даць сігнал сістэме аб узнікненні праблем.
Вельмі цікавы досвед, вельмі шмат інфармацыі з рэцэптамі аб тым, што трэба ўлічыць, калі ў цябе сапраўды высокая нагрузка. У Kubernetes яны залезлі добра, падтрымліваюць 50 кластараў. Распавялі пра ўсе аспекты выціскання максімальнай прадукцыйнасці. Рэкамендую паглядзець даклад, перад прыняццем нейкіх тэхнічных рашэнняў па кластарах.
Даклад, пасля якога я зразумеў, што Loki трэба абавязкова паспрабаваць для логаў у кластары і, хутчэй за ўсё, з ім застацца. Сутнасць: эластык цяжкі. Графана хацела распрацаваць лёгкае маштабаванае рашэнне, прыдатнае для дэбагу праблем. Рашэнне атрымалася элегантным: Loki выбірае з Kubernetes мета інфармацыю (лэйблы, як Prometheus), і па іх раскладвае логі. Такім чынам, можна абраць кавалкі лога па сэрвісе, знайсці пэўны пад, абраць пэўны час, адфільтраваць па кодзе памылкі. Гэтыя фільтры працуюць без паўнатэкставага пошуку. Так, паступова звужаючы круг пошуку, можна дабрацца да канкрэтнай патрэбнай памылкі. У канцы пошук усёткі задзейнічаецца, але бо круг звужаны, хапае хуткасці без індэксавання. Па націску на яе падгружаецца кантэкст - пару радкоў да і пару радкоў лога пасля. Такім чынам, гэта выглядае як пошук файла з логамі і грэп па ім, але крыху зручней і ў тым жа інтэрфейсе, дзе метрыкі. Умее лічыць колькасць уваходжанняў пошукавага запыту. Самі пошукавыя запыты падобныя на мову Праметэя і выглядаюць проста. Дакладчык звярнуў нашу ўвагу на тое, што рашэнне не надта падыходзіць для аналітыкі. Вельмі раю паглядзець усім, каму патрэбныя логі, вельмі лёгкая падача.
Вельмі навочна паказаны працэсы канарэечнага і сіне-зялёнага дэплою. Раю паглядзець даклад тым, хто яшчэ не прасякся гэтым. Дакладчыкі прэзентуюць рашэнне ў выглядзе пашырэння для перспектыўнай CI-CD сістэмы ARGO. Англійскую гаворку дакладчыка з Расіі лягчэй слухаць, чым гаворка астатніх дакладчыкаў.
Адным з самых складаных аспектаў кіравання кластарам застаецца настройка бяспекі, у прыватнасці правоў доступу да рэсурсаў. Убудаваныя прымітывы K8s дазваляюць наладзіць аўтарызацыю, як заўгодна. Як бязбольна падтрымліваць іх у актуальным стане? Як разабрацца з тым, што адбываецца з правамі доступу, і наладзіць створаныя ролі? На гэтым дакладзе прадстаўлены не толькі агляд некалькіх інструментаў адладкі аўтарызацыі ў k8s, але і агучаныя агульныя рэкамендацыі па пабудове простых і эфектыўных палітык.
Іншыя даклады
Я рэкамендаваць не буду. Нейкія былі капітанскімі, нейкія наадварот вельмі складанымі. Я раю залезці вось у гэты плэйліст і паглядзець усё, што пазначана як keynote. Гэта дазволіць шырокім поглядам ахапіць індустрыю вакол Cloud Native Apps, а далей варта націскаць ctrl+f і шукаць па якія цікавяць ключавых словах, кампаніям, прадуктам і падыходам.
Тут спасылка на плэйліст з дакладамі, звернеце на яе ўвагу
Пра стэнды кампаній
На стэндзе Haproxy мне падарылі футболку для сына. Сумняваюся, што я з-за гэтага замяню ў прадакшэне Nginx на haproxy, але запомніў я іх мацней за ўсё. Хто ведае, што з Nginx зробяць новыя ўладальнікі
На стэндзе IBM усе тры дні ішлі кароткія даклады, і яны заваблівалі людзей, разыгрываючы Oculus Go, навушнікі Beats і квадракоптар. Трэба было ўсё паўгадзіны знаходзіцца на стэндзе. Два разы за тры дні выпрабоўваў лёс - не выпала. Таксама кароткія даклады былі ў VMWare і Microsoft.
На стэндзе Ubuntu зрабіў тое, што, здаецца, рабілі ўсё — сфатаграфаваўся з Шатлвартам. Гаваркі мужык, парадаваўся, даведаўшыся, што я карыстаю яе пачынаючы з 8.04 і што сервер з ёй прапрацаваў 10 гадоў без dist upgrade без адзінага разрыву (праўда без доступу да Інтэрнэт).
Ubuntu пілуе свой MicroK8s – Fast, Light, Upstream Developer Kubernetes
Не змог прайсці міма стомленага Дзмітрыя Сталярова, пагаварыў з ім пра нялёгкія будні інжынераў, якія падтрымліваюць Kubernetes. Чытанне дакладаў ён будзе дэлегаваць сваім калегам, але рыхтуе нейкі новы фармат падачы матэрыялу. Заклікаў падпісвацца на канал Фланта на youtube.
Вельмі шмат грошай у стэнды ўклалі IBM, Cisco, Microsoft, VMWare. Больш сціплыя стэнды былі ў апенсорсных таварышаў. Пагутарыў на стэндзе з прадстаўнікамі Grafana, пераканалі мяне трэба спрабаваць Loki. Наогул, здаецца, што паўнатэкставы пошук у сістэме лагавання патрэбен толькі для аналітыкі, а для трабблшутинга хопіць сістэм узроўня Loki. Пагутарыў з распрацоўшчыкамі Prometheus. Яны не плануюць рабіць доўгае сховішча метрык і даунсемплінг дадзеных. Раяць глядзець cortex і thanos як сродак для рашэння. Вельмі шмат стэндаў, патрэбен быў цэлы дзень, каб абысці ўсіх. Дзесятак рашэнняў для маніторынгу як сэрвіс. Пяток сек'юрыці сэрвісаў. Пяток перформанс сэрвісаў. Дзесятак UI для Kubernetes. Шмат тых, хто дае k8s як сэрвіс. Усе жадаюць свой кавалачак рынка.
Amazon і Google арандавалі дворыкі са штучнай травой на даху, паставілі там шэзлонгі. Amazon раздаваў кружкі і разліваў ліманад, а на стэндзе распавядаў аб новаўвядзеннях у працы са spot інстансамі. Google выдаваў печань з логава Kubernetes і зрабіў класную фотазону, а на стэндзе рыбачыў на буйную enterprise рыбу.
Пра Барселону
Закаханы ў Барселону. Я быў там другі раз, першы раз у 2012 годзе на агляднай экскурсіі. Гэта дзіўна, але многія факты ўсплылі ў памяці, я шмат здолеў расказаць сваім калегам, быў міні-гідам. Чыстае марское паветра імгненна пазбавіла мяне ад алергіі. Смачныя морапрадукты, паэлья, сангрыя. Вельмі цёплая, сонечная архітэктура. Невялікая паверхавасць, вельмі шмат зеляніны. Мы прайшлі пешшу за гэтыя тры дні каля 50 кіламетраў, па гэтым горадзе хочацца гуляць яшчэ і яшчэ. Усё гэта пасля дакладаў, па вечарах.
Што галоўнае зразумеў
Я вельмі рады, што мне дасталася магчымасць наведаць гэтую канферэнцыю. Яна расклала па палічках тое, што да гэтага было не раскладзена. Натхніла, зрабіла відавочнымі некаторыя рэчы.
Чырвонай ніткай прайшла думка: Kubernetes не канчатковы пункт, а інструмент. Платформа для стварэння платформ.
А галоўная задача ўсёй дзвіжухі: збіраць і запускаць маштабуюцца прыкладання
Асноўныя напрамкі, над якімі працуе супольнасць, выкрышталізаваліся. Прыкладна, як у свой час з'явіліся 12 фактараў для дадаткаў, з'явіўся пералік таго, што і як рабіць для інфраструктуры ў цэлым. Калі хочаце, можна назваць гэта трэндамі:
- Dynamic environments
- Public, hybrid and private clouds
- Кантэйнеры
- Service mesh
- Microservices
- Immutable infrastructure
- Declarative API
Гэтыя тэхнікі дазваляюць будаваць сістэмы з такімі характарыстыкамі:
- Абароненыя ад страт дадзеных
- Эластычныя (якія падладжваюцца пад нагрузку)
- Абслугоўваныя
- Назіраныя (тры слупа: monitoring, logging, tracing)
- Якія маюць магчымасць выкочваць сур'ёзныя змены часта і прадказальна бяспечна.
CNCF адбірае лепшыя праекты (невялікі спіс) і топіць за такія рэчы:
- Разумная аўтаматызацыя
- Адкрыты код
- Свабода ў выбары пастаўшчыка паслуг
Kubernetes складзены. Ён просты ідэалагічна і па частках, але складзены ў цэлым. Ніхто не паказаў рашэньні all-in-one. На рынку k8s як сэрвісу, ды і на ўсім астатнім рынку дзікі захад: падтрымку прадаюць і за 50$, і за 1000$ у месяц. Кожны паглыбляецца ў нейкую частку і капае ў яе. Хтосьці ў маніторынг і дашборды, хтосьці ў прадукцыйнасць, хтосьці ў бяспеку.
K8S, усё толькі пачынаецца!
Крыніца: habr.com