Sa katapusan sa Mayo nagpahigayon og online nga miting sa hilisgutan . Naghisgot kami bahin sa mga sudlanan, Kubernetes ug orkestra sa prinsipyo, pamatasan sa pagpili sa imprastraktura ug daghan pa. Gipaambit sa mga partisipante ang mga kaso gikan sa ilang kaugalingon nga praktis.
Mga sumasalmot:
- Evgeniy Potapov, CEO sa ITSumma. Labaw sa katunga sa mga kustomer niini ang mibalhin na o gusto nga mobalhin sa Kubernetes.
- Dmitry Stolyarov, CTO "Flant". Adunay 10+ ka tuig nga kasinatian nga nagtrabaho sa mga sistema sa sulud.
- Denis Remchukov (aka Eric Oldmann), COO argotech.io, ex-RAO UES. Misaad siya nga hisgutan ang mga kaso sa "dugo" nga negosyo.
- Andrey Fedorovsky, CTO "News360.com"Human mapalit ang kompanya sa lain nga magdudula, siya ang responsable sa daghang mga proyekto ug imprastraktura sa ML ug AI.
- Ivan Kruglov, systems engineer, ex-Booking.com.Ang sama nga tawo nga nakahimo og daghan sa Kubernetes sa iyang kaugalingong mga kamot.
Mga tema:
- Mga panabut sa mga partisipante bahin sa mga sudlanan ug orkestra (Docker, Kubernetes, ug uban pa); unsa ang gisulayan sa praktis o gisusi.
- Kaso: Ang kompanya nagtukod usa ka plano sa pagpalambo sa imprastraktura sa daghang mga tuig. Giunsa paghimo ang desisyon kung magtukod (o ibalhin ang kasamtangan) nga imprastraktura sa mga sudlanan ug Kuber o dili?
- Ang mga problema sa kalibutan nga lumad sa panganod, kung unsa ang kulang, hunahunaon naton kung unsa ang mahitabo ugma.
Usa ka makapaikag nga diskusyon ang nahitabo, ang mga opinyon sa mga partisipante lahi kaayo ug hinungdan sa daghang mga komento nga gusto nako ipaambit kini kanimo. Kaon , ug sa ubos mao ang summary sa panaghisgot.
Ang Kubernetes ba usa na ka sumbanan o maayo nga pagpamaligya?
“Miabot mi niini (Kubernetes. - Ed.) sa dihang wala pay nahibalo niini. Giduol namo siya bisag wala siya. Gusto namon kini kaniadto" - Dmitry Stolyarov
Litrato gikan sa Reddit.com
5-10 ka tuig na ang milabay adunay usa ka dako nga gidaghanon sa mga himan, ug walay usa nga sumbanan. Matag unom ka bulan usa ka bag-ong produkto ang nagpakita, o bisan labaw pa sa usa. Una Vagrant, unya Salt, Chef, Puppet,... “ug imong tukuron ang imong imprastraktura matag unom ka bulan. Adunay ka lima ka mga administrador nga kanunay nga busy sa pagsulat pag-usab sa mga configs, ”mihinumdom si Andrey Fedorovsky. Nagtuo siya nga ang Docker ug Kubernetes "nagpuno" sa uban. Ang Docker nahimong sumbanan sa miaging lima ka tuig, Kubernetes sa miaging duha ka tuig. Ug kana maayo alang sa industriya..
Si Dmitry Stolyarov ug ang iyang team nahigugma kang Kuber. Gusto nila ang ingon nga himan sa wala pa kini makita, ug miadto niini kung wala’y nahibal-an bahin niini. Sa pagkakaron, alang sa mga rason sa kasayon, dili sila mokuha sa usa ka kliyente kung ilang masabtan nga dili nila ipatuman ang Kubernetes uban kaniya. Sa parehas nga oras, sumala ni Dmitry, ang kompanya adunay "daghang daghang mga istorya sa kalampusan bahin sa paghimo pag-usab sa makalilisang nga kabilin."
Ang Kubernetes dili lamang container orchestration, kini usa ka configuration management system nga adunay usa ka naugmad nga API, usa ka networking component, L3 balancing ug Ingress controllers, nga naghimo niini nga sayon sa pagdumala sa mga kapanguhaan, scale ug abstract gikan sa ubos nga mga layer sa imprastraktura.
Ikasubo, sa atong kinabuhi kinahanglan natong bayran ang tanan. Ug kini nga buhis dako, labi na kung maghisgot kita bahin sa pagbalhin sa Kubernetes sa usa ka kompanya nga adunay usa ka naugmad nga imprastraktura, ingon sa gituohan ni Ivan Kruglov. Mahimo siyang gawasnon nga magtrabaho sa usa ka kompanya nga adunay tradisyonal nga imprastraktura ug sa Kuber. Ang nag-unang butang mao ang pagsabut sa mga kinaiya sa kompanya ug sa merkado. Apan, pananglitan, alang kang Evgeny Potapov, nga mag-generalize sa Kubernetes sa bisan unsang himan sa pag-orkestra sa sudlanan, ang ingon nga pangutana dili motungha.
Si Evgeniy nagdrowing og usa ka analohiya sa sitwasyon sa 1990s, sa dihang ang object-oriented programming nagpakita isip usa ka paagi sa pagprograma sa mga komplikadong aplikasyon. Nianang panahona, nagpadayon ang debate ug nagpakita ang bag-ong mga himan aron suportahan ang OOP. Dayon mitumaw ang mga microservice isip paagi sa pagpalayo sa monolitikong konsepto. Kini, sa baylo, misangpot sa pagtungha sa mga sudlanan ug mga himan sa pagdumala sa sudlanan. "Sa akong hunahuna nga sa dili madugay moabut kami sa usa ka panahon nga wala’y pangutana kung angay ba nga isulat ang usa ka gamay nga aplikasyon sa microservice, kini isulat ingon usa ka microservice pinaagi sa default," siya nagtuo. Ingon usab, ang Docker ug Kubernetes sa kadugayan mahimong sumbanan nga solusyon nga wala’y kinahanglan nga kapilian.
Ang problema sa mga database sa stateless
Litrato ni
Karong panahona, adunay daghang mga resipe sa pagpadagan sa mga database sa Kubernetes. Bisan kung giunsa ang pagbulag sa bahin nga nagtrabaho sa I/O disk gikan, sa kondisyon, ang aplikasyon nga bahin sa database. Posible ba nga sa umaabot nga mga database mabag-o pag-ayo nga sila ipadala sa usa ka kahon, diin ang usa ka bahin i-orkestra pinaagi sa Docker ug Kubernetes, ug sa laing bahin sa imprastraktura, pinaagi sa lain nga software, ang bahin sa pagtipig ihatag. ? Magbag-o ba ang mga sukaranan ingon usa ka produkto?
Kini nga paghulagway susama sa pagdumala sa pila, apan ang mga kinahanglanon alang sa pagkakasaligan ug pag-synchronize sa impormasyon sa tradisyonal nga mga database mas taas, si Andrey nagtuo. Ang ratio sa cache hit sa normal nga mga database nagpabilin sa 99%. Kung ang usa ka trabahante nahulog, usa ka bag-o ang gilansad, ug ang cache "nagpainit" gikan sa wala. Hangtud nga ang cache gipainit, ang trabahante hinay nga molihok, nga nagpasabut nga dili kini makarga sa load sa user. Samtang walay user load, ang cache dili magpainit. Kini usa ka mapintas nga lingin.
Si Dmitry sa sukaranan dili mouyon - ang mga korum ug sharding nagsulbad sa problema. Apan si Andrey miinsistir nga ang solusyon dili angay alang sa tanan. Sa pipila ka mga sitwasyon, ang korum angay, apan kini nagbutang og dugang nga load sa network. Ang database sa NoSQL dili angay sa tanang kaso.
Ang mga partisipante sa meetup gibahin sa duha ka kampo.
Si Denis ug Andrey nangatarungan nga ang tanan nga gisulat sa disk - mga database ug uban pa - imposible nga buhaton sa karon nga ekosistema sa Kuber. Imposible nga mapadayon ang integridad ug pagkamakanunayon sa datos sa produksiyon sa Kubernetes. Kini usa ka sukaranan nga bahin. Solusyon: hybrid nga imprastraktura.
Bisan ang modernong cloud native databases sama sa MongoDB ug Cassandra, o mga queue sa mensahe sama sa Kafka o RabbitMQ, nanginahanglan og padayon nga mga data store sa gawas sa Kubernetes.
Si Evgeniy misupak: "Ang mga base sa Kubera usa ka duol sa Ruso, o duol sa negosyo nga kadaot, nga nalangkit sa kamatuoran nga walay Cloud Adoption sa Russia." Ang gagmay o medium-kadako nga mga kompanya sa Kasadpan mao ang Cloud. Ang mga database sa Amazon RDS mas dali gamiton kaysa sa pag-usisa sa Kubernetes sa imong kaugalingon. Sa Russia ilang gigamit ang Kuber nga "on-premise" ug gibalhin ang mga base niini kung sila naningkamot sa pagkuha sa zoo.
Si Dmitry wala usab mouyon sa pahayag nga walay mga database nga mahimong tipigan sa Kubernetes: "Ang base lahi sa base. Ug kung imong iduso ang usa ka higante nga relational database, nan wala’y bisan unsang mga kahimtang. Kung iduso nimo ang usa ka butang nga gamay ug lumad nga panganod, nga giandam sa hunahuna alang sa semi-ephemeral nga kinabuhi, maayo ra ang tanan. Gihisgutan usab ni Dmitry nga ang mga gamit sa pagdumala sa database dili pa andam alang sa Docker o Kuber, busa daghang mga kalisud ang mitungha.
Si Ivan, sa baylo, sigurado nga bisan kung kita abstract gikan sa mga konsepto sa stateful ug stateless, ang ekosistema sa mga solusyon sa negosyo sa Kubernetes dili pa andam. Uban sa Kuber, lisud ang pagpadayon sa mga kinahanglanon sa lehislatibo ug regulasyon. Pananglitan, imposible nga maghimo usa ka solusyon sa paghatag sa identidad kung diin gikinahanglan ang mga garantiya sa pag-ila sa server, hangtod sa hardware nga gisulud sa mga server. Kini nga dapit nag-uswag, apan wala pa'y solusyon.
Ang mga partisipante dili makauyon, busa walay mga konklusyon nga makuha niini nga bahin. Maghatag kita ug pipila ka praktikal nga mga pananglitan.
Kaso 1. Cybersecurity sa usa ka "mega-regulator" nga adunay mga base sa gawas sa Kubera
Sa kaso sa usa ka naugmad nga sistema sa cybersecurity, ang paggamit sa mga sudlanan ug orkestra nagpaposible sa pagpakig-away sa mga pag-atake ug mga pagsulod. Pananglitan, sa usa ka mega-regulator, si Denis ug ang iyang team nagpatuman sa usa ka kombinasyon sa usa ka orkestra nga adunay usa ka nabansay nga serbisyo sa SIEM nga nag-analisar sa mga troso sa tinuod nga panahon ug nagtino sa proseso sa usa ka pag-atake, pag-hack o kapakyasan. Kung adunay usa ka pag-atake, usa ka pagsulay sa pagbutang sa usa ka butang, o kung adunay usa ka ransomware nga pagsulong sa virus, kini, pinaagi sa orkestra, mokuha sa mga sudlanan nga adunay mga aplikasyon nga mas paspas kaysa kini nataptan, o mas paspas kaysa giatake sa tig-atake.
Kaso 2. Partial nga pagbalhin sa mga database sa Booking.com ngadto sa Kubernetes
Sa Booking.com, ang panguna nga database mao ang MySQL nga adunay asynchronous replication - adunay usa ka agalon ug usa ka tibuuk nga hierarchy sa mga ulipon. Sa panahon nga si Ivan mibiya sa kompanya, usa ka proyekto ang gilunsad sa pagbalhin sa mga ulipon nga mahimong "gipusil" nga adunay piho nga kadaot.
Gawas pa sa panguna nga base, adunay usa ka pag-install sa Cassandra nga adunay sinulat sa kaugalingon nga orkestra, nga gisulat bisan sa wala pa mosulod si Kuber sa mainstream. Wala’y mga problema bahin niini, apan nagpadayon kini sa mga lokal nga SSD. Ang layo nga pagtipig, bisan sa sulod sa parehas nga sentro sa datos, wala gigamit tungod sa problema sa taas nga latency.
Ang ikatulo nga klase sa mga database mao ang Booking.com search service, diin ang matag service node usa ka database. Ang mga pagsulay sa pagbalhin sa serbisyo sa pagpangita ngadto sa Kuber napakyas, tungod kay ang matag node mao ang 60-80 GB sa lokal nga pagtipig, nga lisud "pagbayaw" ug "pag-init".
Ingon usa ka sangputanan, ang search engine wala gibalhin sa Kubernetes, ug wala maghunahuna si Ivan nga adunay bag-ong pagsulay sa umaabot nga umaabot. Ang database sa MySQL gibalhin sa katunga: mga Ulipon lamang, nga dili mahadlok nga "gipusil". Si Cassandra nakapuyo na sa hingpit.
Pagpili sa imprastraktura isip usa ka buluhaton nga walay kinatibuk-ang solusyon
Litrato ni
Ingnon ta nga naa tay bag-ong kompanya, o kompanya diin ang bahin sa imprastraktura gitukod sa karaang paagi. Nagtukod kini og plano sa pagpalambo sa imprastraktura sulod sa mga katuigan. Giunsa paghimo ang desisyon kung magtukod ba og imprastraktura sa mga sudlanan ug Kuber o dili?
Ang mga kompanya nga nakig-away alang sa mga nanosecond wala iapil sa diskusyon. Ang himsog nga konserbatismo nagbayad sa mga termino sa pagkakasaligan, apan adunay mga kompanya pa nga kinahanglan maghunahuna sa mga bag-ong pamaagi.
Ivan: "Magsugod gyud ako usa ka kompanya sa panganod karon, tungod lang kay kini mas paspas," bisan kung dili kinahanglan nga mas barato. Uban sa pag-uswag sa venture capitalism, ang mga startup walay dagkong problema sa kwarta, ug ang nag-unang tahas mao ang pagbuntog sa merkado.
Si Ivan mao ang opinyon nga ang pag-uswag sa kasamtangan nga imprastraktura usa ka sukdanan sa pagpili. Kung adunay usa ka seryoso nga pagpamuhunan sa nangagi, ug kini molihok, nan wala’y kapuslanan sa pag-usab niini. Kung ang imprastraktura wala maugmad, ug adunay mga problema sa mga himan, seguridad ug pag-monitor, nan makatarunganon nga tan-awon ang usa ka gipang-apod-apod nga imprastraktura.
Kinahanglang bayran ang buhis sa bisan unsang kaso, ug si Ivan ang mobayad sa usa nga nagtugot kaniya sa pagbayad og gamay sa umaabot. "Tungod kay tungod lamang sa kamatuoran nga ako nagsakay sa tren nga ang uban naglihok, ako mobiyahe og mas layo pa kay sa kung ako molingkod sa laing tren, diin ako kinahanglan nga magbutang og gasolina sa akong kaugalingon."ingon ni Ivan. Kung bag-o ang kompanya, ug ang mga kinahanglanon sa latency napulo ka milliseconds, nan tan-awon ni Ivan ang mga "operator" diin ang mga klasikal nga database "giputos" karon. Gipataas nila ang usa ka kadena sa pagkopya, nga nagbalhin sa kaugalingon kung adunay pagkapakyas, ug uban pa ...
Alang sa usa ka gamay nga kompanya nga adunay usa ka magtiayon nga mga server, ang Kubera wala’y kahulogan, ”miingon si Andrey. Apan kung kini nagplano nga motubo ngadto sa gatusan ka mga server o labaw pa, nan kini nagkinahanglan og automation ug usa ka sistema sa pagdumala sa kapanguhaan. 90% sa mga kaso ang bili sa gasto. Dugang pa, bisan unsa pa ang lebel sa load ug mga kahinguhaan. Makatarunganon alang sa tanan, gikan sa mga startup hangtod sa dagkong mga kompanya nga adunay milyon-milyon nga mamiminaw, aron anam-anam nga tan-awon ang mga produkto sa orkestra sa sulud. “Oo, mao gyud ni ang umaabot,” segurado si Andrey.
Si Denis naglatid sa duha ka nag-unang criteria - scalability ug kalig-on sa operasyon. Iyang pilion ang mga himan nga labing haum sa buluhaton. "Kini mahimo nga usa ka noname nga gitigum sa imong mga tuhod, ug kini adunay Nutanix Community Edition niini. Mahimo kini nga ikaduha nga linya sa porma sa aplikasyon sa Kuber nga adunay database sa backend, nga gisundog ug adunay gipiho nga mga parameter sa RTO ug RPO" (mga katuyoan sa pagbawi / punto - gibanabana.).
Giila ni Evgeniy ang posible nga problema sa mga kawani. Sa pagkakaron, wala'y daghang mga kwalipikado nga mga espesyalista sa merkado nga nakasabut sa "guts." Sa pagkatinuod, kung ang gipili nga teknolohiya karaan na, nan lisud ang pag-hire og bisan kinsa gawas sa tunga-tunga nga mga tawo nga gikapoy ug gikapoy sa kinabuhi. Bisan kung ang ubang mga partisipante nagtuo nga kini usa ka butang sa pagbansay sa mga kawani.
Kung atong ibutang ang pangutana sa pagpili: ang paglansad sa usa ka gamay nga kompanya sa Public Cloud nga adunay mga database sa Amazon RDS o "sa premise" nga adunay mga database sa Kubernetes, unya bisan pa sa pipila ka mga kakulangan, ang Amazon RDS nahimong kapilian sa mga partisipante.
Tungod kay ang kadaghanan sa mga tigpaminaw sa meetup dili gikan sa "dugo" nga negosyo, nan ang gipang-apod-apod nga mga solusyon mao ang angay natong paningkamutan. Ang mga sistema sa pagtipig sa datos kinahanglan nga ipang-apod-apod, kasaligan, ug maghimo sa latency nga gisukod sa mga yunit sa millisecond, labing daghan nga napulo.“, misumaryo si Andrey.
Pagsusi sa Paggamit sa Kubernetes
Ang tigpaminaw nga si Anton Zhbankov nangutana og lit-ag nga pangutana ngadto sa mga apologist sa Kubernetes: giunsa nimo pagpili ug pagpahigayon og feasibility study? Ngano nga mga Kubernetes, ngano nga dili mga virtual machine, pananglitan?
Litrato ni
Gitubag kini ni Dmitry ug Ivan. Sa duha nga mga kaso, pinaagi sa pagsulay ug sayup, usa ka han-ay sa mga desisyon ang nahimo, ingon usa ka sangputanan diin ang duha nga mga partisipante miabot sa Kubernetes. Karon ang mga negosyo nagsugod sa independente nga paghimo og software nga makatarunganon nga ibalhin sa Kuber. Wala kami maghisgot bahin sa klasiko nga mga sistema sa ikatulo nga partido, sama sa 1C. Ang Kubernetes makatabang kung ang mga developer kinahanglan nga dali nga maghimo mga pagpagawas, nga adunay walay hunong nga Padayon nga Pag-uswag.
Ang team ni Andrey misulay sa paghimo og scalable cluster base sa virtual machines. Ang mga node nahulog sama sa mga domino, nga usahay mosangpot sa pagkahugno sa cluster. "Sa teoriya, mahimo nimong tapuson kini ug suportahan kini gamit ang imong mga kamot, apan kini makapakapoy. Ug kung adunay usa ka solusyon sa merkado nga nagtugot kanimo sa pagtrabaho sa gawas sa kahon, nan malipayon kami nga moadto alang niini. Ug mibalhin mi isip resulta,” ni Andrey.
Adunay mga sumbanan alang sa ingon nga pag-analisar ug pagkalkula, apan walay usa nga makasulti kung unsa ka tukma kini sa tinuod nga hardware nga naglihok. Alang sa mga kalkulasyon, importante usab nga masabtan ang matag himan ug ekosistema, apan dili kini mahimo.
Unsa ang naghulat kanato
Litrato ni
Samtang nag-uswag ang teknolohiya, nagkadaghan ang nagkalahi nga mga piraso nga makita, ug dayon ang usa ka yugto nga pagbalhin mahitabo, usa ka vendor ang nagpakita nga nakapatay og igo nga minasa alang sa tanan nga magkahiusa sa usa ka himan.
Sa imong hunahuna moabut ba ang panahon nga adunay usa ka himan sama sa Ubuntu alang sa kalibutan sa Linux? Tingali ang usa ka containerization ug orchestration tool maglakip sa Kuber. Kini makapasayon sa paghimo sa on-premise nga mga panganod.
Ang tubag gihatag ni Ivan: "Gitukod na karon sa Google ang Anthos - kini ang ilang giputos nga tanyag nga nag-deploy sa panganod ug naglakip sa Kuber, Service Mesh, pag-monitor - tanan nga hardware nga gikinahanglan alang sa on-premise microservices." Hapit na kita sa umaabot."
Gihisgotan usab ni Denis ang Nutanix ug VMWare sa produkto nga vRealize Suite, nga makasagubang sa susamang buluhaton nga walay containerization.
Gipaambit ni Dmitry ang iyang opinyon nga ang pagkunhod sa "kasakit" ug pagkunhod sa mga buhis mao ang duha nga mga lugar diin mahimo naton mapaabut ang mga pag-uswag.
Sa pag-summarize sa diskusyon, among gipasiugda ang mosunod nga mga problema sa modernong imprastraktura:
- Tulo ka mga partisipante diha-diha dayon nakaila sa usa ka problema sa stateful.
- Nagkalainlain nga mga isyu sa suporta sa seguridad, lakip ang posibilidad nga ang Docker matapos sa daghang mga bersyon sa Python, mga server sa aplikasyon, ug mga sangkap.
Ang sobra nga paggasto, kung diin mas maayo nga maghimo usa ka lahi nga miting.
Usa ka hagit sa pagkat-on tungod kay ang orkestra usa ka komplikado nga ekosistema.
Ang kasagarang problema sa industriya mao ang sayop nga paggamit sa mga himan.Ang nahabilin nga mga konklusyon anaa kanimo. Adunay gihapon pagbati nga dili sayon alang sa Docker+Kubernetes nga kombinasyon nga mahimong “sentral” nga bahin sa sistema. Pananglitan, ang mga operating system gi-install una sa hardware, nga dili masulti bahin sa mga sudlanan ug orkestra. Tingali sa umaabot, ang mga operating system ug mga sudlanan maghiusa sa software sa pagdumala sa panganod.
Litrato niGusto nako nga pahimuslan kini nga higayon nga mangumusta sa akong inahan ug magpahinumdom kanimo nga naa tay Facebook group , channel uban ang makapaikag nga mga publikasyon gikan sa lainlaing mga tech nga blog. Ug akong channel , diin ako naghisgot bahin sa pagdumala sa kalamboan sa mga kompanya sa produkto.
Source: www.habr.com