Aquest any, Plesk va decidir enviar diverses persones a KubeCon, el principal esdeveniment de Kubernetes del món. No hi ha conferències especialitzades a Rússia sobre aquest tema. Per descomptat, estem parlant de K8, i tothom ho vol, però enlloc més es reuneixen tantes empreses que ho practiquen en un sol lloc. Vaig ser un dels participants perquè estic treballant en una plataforma basada en Kubernetes.
Sobre l'organització
L'envergadura de la conferència és sorprenent: 7000 participants, un gran centre d'exposicions. La transició d'una sala a una altra va durar 5-7 minuts. Hi havia 30 reportatges sobre diferents temes alhora. Hi havia un gran nombre d'empreses amb estands propis, algunes d'elles regalaven molts premis bons i alguns grans, i també regalaven tot tipus de coses en forma de samarretes, bolígrafs i altres coses maques. . Tota la comunicació era en anglès, però no vaig experimentar cap dificultat. Si aquest és l'únic motiu pel qual no aneu a conferències estrangeres, endavant. L'anglès a les TI és més fàcil que l'anglès normal gràcies a l'abundància de paraules conegudes que escriviu i llegiu cada dia en codi i documentació. Tampoc hi va haver problemes amb la percepció dels informes. Molta informació es va introduir al meu cap. Al vespre, em semblava un servidor en el qual aprofitaven un desbordament de memòria intermèdia i el van abocar directament al subconscient.
Sobre els informes
Vull parlar breument dels reportatges que més m'han agradat i que recomanaria veure'ls.
Aquest informe em va causar la impressió correcta perquè em va tocar molt de dolor. Tenim molts serveis dispars, són recolzats i desenvolupats per diferents persones de l'equip. Seguim la infraestructura a mesura que s'acosta el codi, però hi ha alguns problemes sense resoldre. Hi ha un dipòsit amb codi Ansible, però l'estat actual i l'inventari els emmagatzema el desenvolupador que executa l'script a la màquina i els crèdits hi són. Alguna informació es pot trobar a la confluència, però no sempre és obvi on. No hi ha cap lloc on només puguis prémer un botó i tot anirà bé. Es proposa fer una descripció i posar al repositori no només el codi, sinó també les eines de desplegament. Descriu on obtenir l'estat i els crèdits, instal·la i gaudeix del resultat. M'agradaria més ordre en els serveis, seguiré els llançaments de la CNAB, els utilitzaré jo mateix, els implementaré i els convènceré. Un bon patró per dissenyar un Readme en nap.
Molta informació sobre rake quan escriu operadors. Considero que l'informe és imprescindible per a aquells que tinguin previst escriure el seu propi operador per a Kubernetes. S'hi tenen en compte totes les coses com els estats, la recollida d'escombraries, la competència i tota la resta. Molt informatiu. Em va agradar molt la cita del codi Kubernetes de volums persistents:
K8s comercialitza la complexitat per la integració a favor de la facilitat d'implementació.
Aquest informe revela amb detall un dels principals elements arquitectònics del clúster: el pla de control, és a dir, un conjunt de controladors. Es descriuen el seu paper i arquitectura, així com els principis bàsics per crear el vostre propi controlador utilitzant l'exemple dels existents.
Un dels punts més originals és la recomanació de no emmascarar situacions anormals darrere del comportament correcte del controlador, sinó canviar el comportament d'alguna manera per indicar al sistema que han sorgit problemes.
Una experiència molt interessant, molta informació amb receptes sobre què cal tenir en compte quan tens una càrrega de treball molt alta. Van entrar bé a Kubernetes i admeten 50 clústers. Van parlar de tots els aspectes d'esprémer la màxima productivitat. Recomano veure l'informe abans de prendre qualsevol decisió tècnica sobre clústers.
L'informe després del qual em vaig adonar que definitivament he de provar Loki per als registres en un clúster i, molt probablement, quedar-me amb ell. La conclusió: l'elastic és pesat. Grafana volia desenvolupar una solució lleugera i escalable adequada per a problemes de depuració. La solució va resultar elegant: Loki selecciona metainformació de Kubernetes (etiquetes, com Prometheus) i distribueix els registres segons ells. Així, podeu seleccionar peces de registre per servei, trobar un subcontractiu específic, seleccionar una hora específica, filtrar per codi d'error. Aquests filtres funcionen sense cercar a text complet. Per tant, reduint gradualment la cerca, podeu arribar a l'error específic que necessiteu. Al final, la cerca encara es fa servir, però com que el cercle s'estreny, la velocitat és suficient sense indexar. En fer-hi clic, es carrega el context: un parell de línies abans i un parell de línies de registre després. Per tant, sembla cercar un fitxer amb registres i grepping, però una mica més còmode i a la mateixa interfície on es troben les mètriques. Pot comptar el nombre d'ocurrències d'una consulta de cerca. Les consultes de cerca en si són similars a l'idioma de Prometheus i semblen senzilles. El ponent ens va cridar l'atenció sobre el fet que la solució no és gaire adequada per a l'anàlisi. El recomano a qualsevol que necessiti registres, és molt fàcil de llegir.
Es mostren molt clarament els processos de desplegament canari i blau-verd. Aconsello a aquells que encara no s'han inspirat que vegin l'informe. Els ponents presentaran la solució en forma d'extensió per al prometedor sistema CI-CD ARGO. La parla anglesa del parlant de Rússia és més fàcil d'escoltar que la parla d'altres parlants.
Un dels aspectes més difícils de la gestió de clúster continua sent la configuració de la seguretat, en particular els drets d'accés als recursos. Les primitives K8s incorporades us permeten configurar l'autorització com vulgueu. Com mantenir-los al dia sense dolor? Com entendre què passa amb els drets d'accés i depurar els rols creats? Aquest informe no només ofereix una visió general de diverses eines per a l'autorització de depuració a k8s, sinó que també ofereix recomanacions generals per crear polítiques senzilles i efectives.
Altres informes
No el recomanaré. Alguns eren de capità, alguns, al contrari, eren molt difícils. Us recomano que aneu a aquesta llista de reproducció i mireu tot el que està marcat com a nota principal. Això us permetrà fer una ullada a la indústria al voltant de les aplicacions natives del núvol, i després haureu de prémer ctrl+f i cercar paraules clau, empreses, productes i enfocaments d'interès.
Aquí teniu un enllaç a la llista de reproducció amb informes, feu-hi cas
Sobre els estands de l'empresa
A l'estand d'Haproxy em van regalar una samarreta per al meu fill. Dubto que per això substituiré Nginx per haproxy en producció, però els recordo més. Qui sap què faran els nous propietaris amb Nginx.
Durant els tres dies es van fer xerrades breus a l'estand d'IBM i van atreure la gent sortejant un Oculus Go, auriculars Beats i un quadcopter. Havies d'estar a l'estand tota la mitja hora. Dues vegades en tres dies vaig provar sort, no va passar. VMWare i Microsoft també van fer presentacions breus.
A l'estand d'Ubuntu, vaig fer el que semblava fer tothom: vaig fer una foto amb Shuttleworth. Un noi sociable, es va alegrar d'assabentar-se que l'he estat utilitzant des de l'8.04 i que el servidor va treballar amb ell durant 10 anys sense actualització de dist sense una sola pausa (encara que sense accés a Internet).
Ubuntu està tallant els seus MicroK8s: Kubernetes de desenvolupador ràpid, lleuger i amunt
No vaig poder superar el cansat Dmitry Stolyarov, vaig parlar amb ell sobre la difícil vida quotidiana dels enginyers que donen suport a Kubernetes. Delegarà la lectura d'informes en els seus companys, però està preparant un nou format per presentar el material. Us vaig demanar que us subscriviu al canal de YouTube de Flant.
IBM, Cisco, Microsoft, VMWare van invertir molts diners en estands. Els companys de codi obert tenien posicions més modestes. Vaig parlar amb els representants de Grafana a l'estand i em van convèncer que havia de provar Loki. En general, sembla que la cerca de text complet en un sistema de registre només és necessària per a l'anàlisi, i els sistemes a nivell de Loki són suficients per resoldre problemes. Vaig parlar amb els desenvolupadors de Prometheus. No tenen previst fer emmagatzematge a llarg termini de mètriques i mostreig de dades. S'aconsella mirar l'escorça i el thanos com a solució. Hi havia molts estands, va costar un dia sencer veure'ls tots. Una dotzena de solucions de monitorització com a servei. Cinc serveis de seguretat. Cinc serveis d'actuació. Una dotzena d'interfícies d'usuari per a Kubernetes. Hi ha molts que ofereixen k8s com a servei. Tothom vol el seu tros de mercat.
Amazon i Google van llogar patis amb gespa artificial al terrat i hi van instal·lar gandules. Amazon va repartir tasses i va abocar llimonada, i a l'estand va parlar sobre les innovacions en el treball amb instàncies puntuals. Google va repartir galetes amb el logotip de Kubernetes i va fer una zona fotogràfica genial, i a l'estand vaig pescar peixos de grans empreses.
Sobre Barcelona
Enamorat de Barcelona. Vaig ser-hi per segona vegada, la primera vegada el 2012 en una visita turística. Això és sorprenent, però em van venir al cap molts fets, vaig poder dir moltes coses als meus companys, vaig ser un miniguia. L'aire net del mar va alleujar instantàniament les meves al·lèrgies. Marisc deliciós, paella, sangria. Arquitectura molt càlida i assolellada. Petit nombre de plantes, molta vegetació. Hem caminat uns 50 quilòmetres en aquests tres dies, i vull passejar una i altra vegada per aquesta ciutat. Tot això després dels informes, a les nits.
Què és el més important que he entès
Estic molt content d'haver tingut l'oportunitat d'assistir a aquesta conferència. Va ordenar als prestatges allò que no s'havia resolt abans. Ella em va inspirar i va fer algunes coses evidents.
El pensament va córrer com un fil vermell: Kubernetes no és un punt final, sinó una eina. Una plataforma per crear plataformes.
I la tasca principal de tot el moviment: crear i executar aplicacions escalables
Les principals direccions en què està treballant la comunitat s'han cristal·litzat. Aproximadament, com van aparèixer 12 factors per a les aplicacions alhora, va aparèixer una llista de què i com fer per a la infraestructura en conjunt. Si voleu, podeu anomenar aquestes tendències:
- Entorns dinàmics
- Núvols públics, híbrids i privats
- Contenidors
- Malla de servei
- Microserveis
- Infraestructura immutable
- API declarativa
Aquestes tècniques permeten construir sistemes amb les següents característiques:
- Protegit contra la pèrdua de dades
- Elàstic (s'ajusta a la càrrega)
- Serveix
- Observables (tres pilars: seguiment, registre, rastreig)
- Tenir la capacitat de desplegar canvis importants amb freqüència i de manera previsible de manera segura.
CNCF selecciona els millors projectes (una petita llista) i promou les coses següents:
- Automatització intel·ligent
- codi obert
- Llibertat per triar un proveïdor de serveis
Kubernetes és complex. És simple ideològicament i en parts, però complex en el seu conjunt. Ningú va mostrar una solució tot en un. El mercat de k8s com a servei i, de fet, la resta del mercat, és un oest salvatge: el suport es ven per 50 i 1000 dòlars al mes. Tothom s'endinsa en alguna part i s'hi aprofundeix. Alguns es dediquen a la supervisió i als quadres de comandament, alguns al rendiment, altres a la seguretat.
K8S, tot acaba de començar!
Font: www.habr.com