Gisulayan sa kompanya sa URUS ang Kubernetes sa lainlaing mga porma: independente nga pag-deploy sa bare metal, sa Google Cloud, ug dayon gibalhin ang plataporma niini sa Mail.ru Cloud Solutions (MCS) nga panganod. Gisulti ni Igor Shishkin kung giunsa nila pagpili ang usa ka bag-ong cloud provider ug giunsa nila paglalin kini sa usa ka rekord nga duha ka oras (), senior system administrator sa URUS.
Unsa ang gibuhat sa URUS?
Adunay daghang mga paagi aron mapauswag ang kalidad sa kalikopan sa kasyudaran, ug usa niini ang paghimo niini nga mahigalaon sa kalikopan. Mao gyud kini ang gitrabaho sa URUS - Smart Digital Services nga kompanya. Dinhi ilang gipatuman ang mga solusyon nga makatabang sa mga negosyo sa pagmonitor sa hinungdanon nga mga indikasyon sa kalikopan ug pagkunhod sa ilang negatibo nga epekto sa kalikopan. Gikolekta sa mga sensor ang datos sa komposisyon sa hangin, lebel sa kasaba ug uban pang mga parameter, ug dayon ipadala kini sa hiniusa nga plataporma sa URUS-Ekomon alang sa pagtuki ug paghimo og mga rekomendasyon.
Giunsa ang pagtrabaho sa URUS gikan sa sulod
Ang kasagarang kliyente sa URUS usa ka kompanya nga nahimutang sa o duol sa usa ka residential area. Mahimo kini nga pabrika, pantalan, depot sa riles o bisan unsang pasilidad. Kung ang among kliyente nakadawat na og pasidaan, gipamulta tungod sa polusyon sa kalikopan, o gusto nga mogamay ang kasaba, makunhuran ang gidaghanon sa makadaot nga mga emisyon, moanhi siya kanamo, ug gitanyag na namon siya usa ka andam nga solusyon alang sa pag-monitor sa kinaiyahan.
Ang graph sa pagmonitor sa konsentrasyon sa H2S nagpakita sa regular nga pagbuga sa kagabhion gikan sa duol nga planta
Ang mga aparato nga among gigamit sa URUS adunay daghang mga sensor nga nagkolekta sa kasayuran bahin sa sulud sa pipila nga mga gas, lebel sa kasaba ug uban pang datos aron masusi ang kahimtang sa kalikopan. Ang eksaktong gidaghanon sa mga sensor kanunay nga gitino sa piho nga buluhaton.
Depende sa mga detalye sa mga pagsukod, ang mga aparato nga adunay mga sensor mahimong makit-an sa mga dingding sa mga bilding, poste ug uban pang mga arbitraryong lugar. Ang matag ingon nga aparato nagkolekta sa kasayuran, gitipon kini ug gipadala kini sa gateway nga nakadawat sa datos. Didto among gitipigan ang datos alang sa dugay nga pagtipig ug giproseso kini alang sa sunod nga pagtuki. Ang pinakasimple nga pananglitan sa atong makuha isip resulta sa pagtuki mao ang air quality index, nailhan usab nga AQI.
Sa parehas nga paagi, daghang uban pang mga serbisyo ang naglihok sa among plataporma, apan kasagaran kini usa ka kinaiya sa serbisyo. Pananglitan, ang serbisyo sa pagpahibalo nagpadala mga pahibalo sa mga kliyente kung adunay bisan unsang gibantayan nga mga parameter (pananglitan, sulud sa CO2) nga molapas sa gitugotan nga kantidad.
Giunsa namo pagtipig ang datos. Ang istorya sa Kubernetes sa hubo nga metal
Ang URUS environmental monitoring project adunay daghang mga data bodega. Sa usa gitipigan namon ang "hilaw" nga datos - kung unsa ang among nadawat direkta gikan sa mga aparato mismo. Kini nga pagtipig usa ka "magnetic" nga teyp, sama sa daan nga mga cassette tape, nga adunay kasaysayan sa tanan nga mga timailhan. Ang ikaduha nga matang sa pagtipig gigamit alang sa preprocessed data - data gikan sa mga himan, enriched sa metadata mahitungod sa mga koneksyon tali sa mga sensor ug sa mga pagbasa sa mga lalang sa ilang kaugalingon, pagpasakop sa mga organisasyon, mga lokasyon, ug uban pa Kini nga impormasyon nagtugot kaninyo sa dinamikong pagsusi sa unsa nga paagi nga ang usa ka partikular nga timailhan adunay nausab sulod sa usa ka yugto sa panahon. Gigamit namon ang "hilaw" nga pagtipig sa datos, taliwala sa ubang mga butang, ingon usa ka backup ug alang sa pagpahiuli sa na-preprocessed nga datos, kung adunay ingon nga panginahanglanon.
Kung nangita kami aron masulbad ang among problema sa pagtipig pipila ka tuig ang milabay, kami adunay duha nga kapilian sa platform: Kubernetes ug OpenStack. Apan tungod kay ang ulahi morag makalilisang (tan-awa lang ang arkitektura niini aron makombinsir niini), kami mipuyo sa Kubernetes. Ang laing argumento nga pabor niini mao ang medyo yano nga pagkontrol sa software, ang abilidad sa mas flexible nga pagputol bisan sa mga hardware node sumala sa mga kapanguhaan.
Subay sa pag-master sa Kubernetes mismo, gitun-an usab namo ang mga paagi sa pagtipig og datos, samtang among gitipigan ang tanan namong storage sa Kubernetes sa among kaugalingong hardware, nakadawat kami og maayo kaayong kahanas. Ang tanan nga among gipuy-an kaniadto sa Kubernetes: statefull storage, monitoring system, CI/CD. Nahimong all-in-one nga plataporma ang Kubernetes alang kanamo.
Apan gusto namong motrabaho uban sa Kubernetes isip usa ka serbisyo, ug dili moapil sa suporta ug kalamboan niini. Dugang pa, dili namo gusto kung unsa ka dako ang among gasto sa pagpadayon niini sa hubo nga metal, ug kinahanglan namon ang pag-uswag kanunay! Pananglitan, usa sa unang mga buluhaton mao ang pag-integrate sa Kubernetes Ingress controllers ngadto sa network infrastructure sa among organisasyon. Kini usa ka lisud nga buluhaton, labi na kung gikonsiderar nga nianang panahona walaβy andam alang sa pagdumala sa kapanguhaan sa programa sama sa mga rekord sa DNS o ang paggahin sa mga adres sa IP. Sa ulahi nagsugod kami sa pag-eksperimento sa eksternal nga pagtipig sa datos. Wala pa kami makalibot sa pagpatuman sa PVC controller, apan bisan pa niana nahimong tin-aw nga kini usa ka dako nga lugar sa trabaho nga nagkinahanglan og dedikado nga mga espesyalista.
Ang pagbalhin sa Google Cloud Platform usa ka temporaryo nga solusyon
Naamgohan namo nga dili na kini makapadayon, ug gibalhin ang among datos gikan sa hubo nga metal ngadto sa Google Cloud Platform. Sa tinuud, nianang panahona wala'y daghang makapaikag nga mga kapilian alang sa usa ka kompanya sa Russia: gawas sa Google Cloud Platform, ang Amazon ra ang nagtanyag usa ka parehas nga serbisyo, apan naghusay gihapon kami sa solusyon gikan sa Google. Unya kini daw alang kanamo nga mas mapuslanon sa ekonomiya, mas duol sa Upstream, wala pay labot ang kamatuoran nga ang Google mismo usa ka matang sa PoC Kubernetes sa Production.
Ang una nga dagkong problema nagpakita sa kapunawpunawan samtang ang among base sa kostumer mitubo. Kung kinahanglan namon nga tipigan ang personal nga datos, nag-atubang kami sa usa ka kapilian: kung nagtrabaho kami sa Google ug naglapas sa mga balaod sa Russia, o nangita kami usa ka alternatibo sa Russian Federation. Ang pagpili, sa kinatibuk-an, matag-an. π
Giunsa namo nakita ang sulundon nga serbisyo sa panganod
Sa pagsugod sa pagpangita, nahibal-an na namo kung unsa ang gusto namon nga makuha gikan sa umaabot nga cloud provider. Unsa nga serbisyo ang among gipangita:
- Paspas ug flexible. Sa ingon nga dali kami makadugang usa ka bag-ong node o mag-deploy og usa ka butang bisan unsang orasa.
- Dili mahal. Nabalaka kaayo kami bahin sa isyu sa pinansya, tungod kay limitado kami sa mga kapanguhaan. Nahibal-an na namon nga gusto namon nga magtrabaho kauban ang Kubernetes, ug karon ang tahas mao ang pagpakunhod sa gasto niini aron madugangan o labing menos mamentinar ang kahusayan sa paggamit niini nga solusyon.
- awtomatiko. Nagplano kami nga magtrabaho kauban ang serbisyo pinaagi sa API, nga walaβy mga managers ug mga tawag sa telepono o mga sitwasyon diin kinahanglan namon nga mano-mano nga ipataas ang daghang dosena nga mga node sa emergency mode. Tungod kay ang kadaghanan sa among mga proseso awtomatiko, among gipaabut nga parehas gikan sa serbisyo sa panganod.
- Uban sa mga server sa Russian Federation. Siyempre, nagplano kami nga sundon ang balaod sa Russia ug ang parehas nga 152-FZ.
Niadtong panahona, gamay ra ang mga tagahatag sa Kubernetes aaS sa Russia, ug kung nagpili usa ka tighatag, hinungdanon alang kanamo nga dili ikompromiso ang among mga prayoridad. Ang Mail.ru Cloud Solutions team, diin kami nagsugod sa pagtrabaho ug nakigtambayayong gihapon, naghatag kanamo sa usa ka hingpit nga automated nga serbisyo, uban ang suporta sa API ug usa ka kombenyente nga control panel nga naglakip sa Horizon - uban niini kami dali nga makapataas sa usa ka arbitraryong gidaghanon sa mga node.
Giunsa namo paglalin sa MCS sulod sa duha ka oras
Sa ingon nga mga paglihok, daghang mga kompanya ang nag-atubang sa mga kalisud ug mga kapakyasan, apan sa among kaso wala. Kami swerte: tungod kay nagtrabaho na kami sa Kubernetes sa wala pa magsugod ang paglalin, gitul-id lang namo ang tulo ka mga file ug gilunsad ang among mga serbisyo sa bag-ong cloud platform, MCS. Tugoti ko nga pahinumdoman ka nga nianang panahona sa katapusan mibiya na kami sa hubo nga metal ug nagpuyo sa Google Cloud Platform. Busa, ang paglihok mismo mikuha ug dili molapas sa duha ka oras, dugang gamay pa nga oras (mga usa ka oras) ang gigugol sa pagkopya sa datos gikan sa among mga device. Kaniadto gigamit na namon ang Spinnaker (usa ka serbisyo nga multi-cloud CD aron mahatagan ang Padayon nga Paghatud). Gidugang usab namo dayon kini sa bag-ong cluster ug nagpadayon sa pagtrabaho sama sa naandan.
Salamat sa automation sa mga proseso sa pag-uswag ug CI/CD, ang Kubernetes sa URUS gidumala sa usa ka espesyalista (ug kana ako). Sa pila ka yugto, usa pa ka tagdumala sa sistema ang nagtrabaho kauban nako, apan pagkahuman nahimo na namon nga awtomatiko ang tanan nga panguna nga rutina ug adunay labi pa nga mga buluhaton sa bahin sa among panguna nga produkto ug makatarunganon nga idirekta ang mga kapanguhaan niini.
Nadawat namo ang among gipaabot gikan sa cloud provider, sukad nagsugod kami sa kooperasyon nga walay mga ilusyon. Kung adunay bisan unsa nga mga insidente, kini kasagaran teknikal ug kadtong sayon ββββnga ipasabut sa relatibong kabag-o sa serbisyo. Ang panguna nga butang mao nga ang koponan sa MCS dali nga nagwagtang sa mga kakulangan ug dali nga pagtubag sa mga pangutana sa mga mensahero.
Kung itandi nako ang akong kasinatian sa Google Cloud Platform, sa ilang kaso wala ko nahibal-an kung diin ang buton sa feedback, tungod kay walaβy kinahanglan alang niini. Ug kung adunay mga problema nga nahitabo, ang Google mismo nagpadala mga pahibalo nga unilaterally. Apan sa kaso sa MCS, sa akong hunahuna ang dako nga bentaha mao nga sila mas duol kutob sa mahimo sa mga kliyente sa Russia - sa geographically ug mentally.
Giunsa naton makita ang pagtrabaho sa mga panganod sa umaabot
Karon ang among trabaho hugot nga gihigot sa Kubernetes, ug kini hingpit nga haum kanamo gikan sa punto sa panglantaw sa mga buluhaton sa imprastraktura. Busa, wala kami nagplano nga molalin gikan niini bisan asa, bisan tuod kami kanunay nga nagpaila sa bag-ong mga buhat ug mga serbisyo aron sa pagpayano sa naandan nga mga buluhaton ug pag-automate sa mga bag-o, pagdugang sa kalig-on ug pagkakasaligan sa mga serbisyo... Kami karon naglansad sa serbisyo sa Chaos Monkey (ilabi na , gigamit namo ang chaoskube, apan wala kini mag-usab sa konsepto: ), nga orihinal nga gimugna sa Netflix. Ang Chaos Monkey naghimo sa usa ka yano nga butang: kini nagtangtang sa usa ka random nga Kubernetes pod sa usa ka random nga oras. Kinahanglanon kini aron ang among serbisyo magkinabuhi nga normal sa gidaghanon sa mga higayon nβ1, mao nga among gibansay ang among kaugalingon nga andam sa bisan unsang mga problema.
Karon nakita nako ang paggamit sa mga solusyon sa ikatulo nga partido - parehas nga mga platform sa panganod - ingon usa ra ka tama nga butang alang sa mga batan-ong kompanya. Kasagaran, sa sinugdanan sa ilang panaw, sila limitado sa mga kahinguhaan, sa tawo ug pinansyal, ug ang pagtukod ug pagmentinar sa ilang kaugalingong cloud o data center mahal kaayo ug labor-intensive. Gitugotan ka sa mga tighatag sa panganod nga maminusan kini nga mga gasto; dali nimo makuha gikan kanila ang mga kapanguhaan nga gikinahanglan alang sa operasyon sa mga serbisyo dinhi ug karon, ug bayran kini nga mga kapanguhaan pagkahuman sa kamatuoran. Sa bahin sa kompanya sa URUS, magpabilin kaming matinud-anon sa Kubernetes sa panganod sa pagkakaron. Apan kinsay nasayod, tingali kinahanglang palapdan nato ang geograpiya, o ipatuman ang mga solusyon base sa pipila ka espesipikong kagamitan. O tingali ang gidaghanon sa mga kahinguhaan nga nahurot makapamatarung sa kaugalingon nga mga Kubernetes sa bare-metal, sama sa karaang mga adlaw. π
Unsa ang among nakat-unan gikan sa pagtrabaho sa mga serbisyo sa panganod
Nagsugod kami sa paggamit sa Kubernetes sa hubo nga metal, ug bisan didto kini maayo sa kaugalingon nga paagi. Apan ang mga kalig-on niini gipadayag nga tukma ingon usa ka sangkap sa aaS sa panganod. Kung magtakda ka usa ka katuyoan ug i-automate ang tanan kutob sa mahimo, mahimo nimong malikayan ang pag-lock sa vendor ug ang paglihok tali sa mga cloud providers molungtad og pipila ka oras, ug ang mga selula sa nerbiyos magpabilin kanamo. Makatambag kami sa ubang mga kompanya: kung gusto nimo maglansad sa imong kaugalingon nga serbisyo (panganod), adunay limitado nga mga kahinguhaan ug labing taas nga tulin alang sa pag-uswag, magsugod karon pinaagi sa pag-abang sa mga kapanguhaan sa panganod, ug tukuron ang imong sentro sa datos pagkahuman nagsulat si Forbes bahin kanimo.
Source: www.habr.com