У красавіку да мяне пастукаліся арганізатары Слёрм - курсаў па Kubernetes - патэставаць і распавесці сваё ўражанне:
Зміцер, Слёрм - гэта трохдзённы інтэнсіў па Kubernetes, шчыльнае навучальнае мерапрыемства. Ці наўрад вы зможаце аб ім напісаць, калі проста пасядзіце дзве гадзіны на першай лекцыі. Вы гатовы паўнавартасна ўдзельнічаць?
Перад слёрам трэба было прайсці падрыхтоўчыя online-курсы па ansible, docker і ceph.
Затым у рэпах узяць код і дакладныя інструкцыі, па якіх ужо на лекцыях праходзіць кожны камандны радок за радком з кіроўнымі.
- Пацвярджаю, што гатовы паўнавартасна ўдзельнічаць у абодвух курсах.
І пасля гэтага забяспечана напружаная праца на 6 дзён (базавы Слёрм і МегаСлёрм) у аўдыторыі, бітком набітай сісадмінамі.
фантаны
У чым увогуле складанасць распрацоўкі сэрвісаў? Вось, напрыклад, бізнэс просіць правесці рэкламную рассылку пушай! Здавалася б, ёсць фулстэк распрацоўшчык з сайтам і мабільшчыкі з мабільным дадаткам. Задача на 15 хвілін. Скажам бізнэсу, што за дзень управімся!
І вось тут высвятляецца, што пушай яшчэ ніколі не дасылалі. Загадзя падлучэнне чужой ці self-hosted платформы рассылання пушай не выраблялі. А гэта ўжо не 15 хвілін і не гадзіна, добра, калі за тыдзень падключаць. Пачалася магія і чараўніцтва. Усё незразумела, дзіўна і непрагназуема.
Распрацоўка стала цалкам непрагназуемая толькі па адной прычыне: не ўлічылі, што акрамя пласта бізнес-задач ёсць яшчэ інфраструктурны пласт.
Калі пласт бізнес-задач – гэта фантан, які вывяргае масу дробных задач, праверку гіпотэз і візуальныя свісцёлкі-перробкі, то інфраструктура – гэта яго трубы. Тут патрэбен гарызонт планавання мінімум на паўгода наперад.
Трубы для фантанаў
З-за складанасці і патрабаванні вельмі ўважлівага ставіцца да дробязяў займаюцца распрацоўкай "труб" спецыяльна навучаныя людзі: Devops-ы, якія выраслі з самых вопытных адмінаў і распрацоўшчыкаў. Іх праца планамерная і строга паслядоўная. Яны падобныя будаўнікам мастоў - любая памылка прыводзіць да таго, што лёгкая бізнес-задача на 15 хвілін раптам ператвараецца ў перапланаванне інфраструктуры на шмат дзён і грошай.
Слёрм на дадзены момант – адзіны ў Расіі курс (з вядомых мне), які навучае пабудове інфраструктуры стандартызаваным чынам, якія дазваляюць хоць неяк нівеліраваць памылкі планавання. Я быў на курсах па Kubernetes, а ў верасні збіраюся на новы курс па DevOps.
Слёрм прыдумала кампанія Southbridge, аўтсорсер адміністравання, які пабудаваў дзясяткі фантанаў самай рознай формы. Southbridge – сертыфікаваны KTP і KCSP (CNCF, Linux Foundation Member).
Чаму канкрэтна вучаць на курсах па Kubernetes?
Як арганізаваць усё, што зрабілі распрацоўшчыкі і каб яно не падала?
- Праца з Kubespray
- Ўстаноўка дадатковых кампанентаў
- Тэставанне і траблшутынг кластара
Як зрабіць аўтарызацыю карыстальнікаў (распрацоўшчыкаў) у кластар для працы з самім кластарам?
- LDAP (Nginx + Python)
- OIDC (Dex + Gangway)
Як на сеткавым узроўні абараніцца ад хакераў?
- Увядзенне ў CNI
- Палітыка бяспекі сеткі
І ўвогуле бяспека!
- PodSecurityPolicy
- PodDisruptionBudget
Нічога не хаваем, падрабязна распавядаем, што пад капотам
- Будова кантролера
- Аператары і CRD
Stateful прыкладання ў кластары
- Запуск кластара БД на прыкладзе PostgreSQL
- Запуск кластара RabbitMQ
Як не захоўваць шматлікія паролі і канфігі ў адкрытым выглядзе
- Упраўлення сакрэтамі ў Kubernetes
- склеп
Гарызантальнае маштабаванне па пстрычцы пальцаў
- Тэорыя
- Практыка
Бекапы
- Бэкап і аднаўленне кластара з ужываннем Heptio Velero (был. Ark) і etcd
Лёгкі выкат у тэст-, стэйдж- і прадакшн
- Лінт
- Інструменты тэмплэйтавання і дэплою
- Стратэгіі дэплою
Ёсць яшчэ курс на стэроідах, там наогул усё хардкорна. Тым не менш, пасля базавага курса ўжо можна будаваць свой фантан.
Пасля Слёрма ва ўдзельнікаў засталіся артэфакты - відэазапіс усіх дзён, падрабязныя інструкцыі па кожным пункце разам з дакладнымі рэцэптамі, каманды якіх можна тупа капіпасціць, каб сабраць або рашэнне для бекапа або рашэнне для тэставых асяроддзяў або яшчэ што-небудзь.
Гэта значыць вось так усё проста. Так. Прыйшоў на некалькі дзён, пагрузіўся ў тэму, атрымаў дакладныя рэцэпты і вярнуўся на працоўнае месца будаваць інфраструктуру праекта - проста, правільна і, самае важнае, прагназуема па тэрмінах. Магія і вядзьмарства скончыліся, засталося проста працаваць.
Што ў выніку?
У канцы гонкі на некалькі дзён прыходзіць адчуванне таго, што рэальныя сур'ёзныя праекты будуюць ці ледзь не дэвопсы самі. І дзіўна тое, што ўвесь пройдзены матэрыял зразумелы, я яго прайграваю ўжо на ўласных серваках кожны дзень.
Балазе ўся аўдыторыя перамясцілася ў чацік воза, дзе нават праз шмат тыдняў ёсць жыццё.
Што далей?
Арганізатары ўвосень рыхтуюць Слёрм Devops, я ўжо рыхтуюся. Пра гэта хутка напішу ў сваім .
Крыніца: habr.com