À a fini di maghju hà tenutu una riunione in linea nantu à u tema . Avemu parlatu di cuntenituri, Kubernetes è orchestrazione in principiu, criteri per a scelta di l'infrastruttura è assai più. I participanti anu spartutu casi da a so propria pratica.
Partecipanti:
- Evgeniy Potapov, CEO di ITSumma. Più di a mità di i so clienti sò digià in muvimentu o volenu passà à Kubernetes.
- Dmitry Stolyarov, CTO "Flant". Hà più di 10 anni di sperienza chì travaglia cù sistemi di container.
- Denis Remchukov (alias Eric Oldmann), COO argotech.io, ex-RAO UES. Hà prumessu di parlà di casi in l'impresa "sanguenta".
- Andrey Fedorovsky, CTO "News360.com"Dopu avè acquistatu a cumpagnia da un altru attore, hè rispunsevule per una quantità di prughjetti è infrastruttura ML è AI.
- Ivan Kruglov, ingegnere di sistemi, ex-Booking.com.A stessa persona chì hà fattu assai cù Kubernetes cù e so mani.
Temi:
- Insights di i participanti nantu à i cuntenituri è l'orchestrazione (Docker, Kubernetes, etc.); ciò chì hè statu pruvatu in pratica o analizatu.
- Casu: A cumpagnia custruisce un pianu di sviluppu di l'infrastruttura per anni. Cumu hè a decisione di custruisce (o migrate l'infrastruttura attuale) à i cuntenituri è Kuber o micca?
- Prublemi in u mondu nativu di nuvola, ciò chì manca, imaginemu ciò chì succede dumani.
Una discussione interessante hè seguita, l'opinioni di i participanti eranu cusì sfarente è anu causatu tanti cumenti chì vogliu sparte cun voi. Manghja , è quì sottu hè un riassuntu di a discussione.
Kubernetes hè digià un marketing standard o grande?
"Avemu ghjuntu à questu (Kubernetes. - Ed.) quandu nimu ùn sapia ancu. Avemu ghjuntu à ellu ancu quandu ùn era micca quì. Vulemu prima "- Dmitri Stolyarov
Foto da Reddit.com
5-10 anni fà ci era un gran numaru di arnesi, è ùn ci era micca standard unicu. Ogni sei mesi un novu pruduttu apparsu, o ancu più di unu. Prima Vagrant, poi Salt, Chef, Puppet,... « è ricustruite a vostra infrastruttura ogni sei mesi. Avete cinque amministratori chì sò constantemente occupati à riscrittura di cunfigurazioni ", ricorda Andrey Fedorovsky. Credu chì Docker è Kubernetes anu "affullatu" u restu. Docker hè diventatu un standard in l'ultimi cinque anni, Kubernetes in l'ultimi dui anni. È questu hè bonu per l'industria..
Dmitry Stolyarov è a so squadra amanu Kuber. Vulìanu un tali strumentu prima ch'ellu apparisse, è ghjunse à ellu quandu nimu ùn sapia. Attualmente, per ragioni di cunvenzione, ùn piglianu micca un cliente s'ellu capiscenu chì ùn anu micca implementatu Kubernetes cun ellu. À u listessu tempu, sicondu Dmitry, a cumpagnia hà "assai stori di successi giganteschi nantu à a ricuperazione di u terribili legatu".
Kubernetes ùn hè micca solu l'orchestrazione di u containeru, hè un sistema di gestione di cunfigurazione cù una API sviluppata, un cumpunente di rete, l'equilibriu L3 è i cuntrolli di Ingress, chì facenu relativamente faciule di gestisce risorse, scala è astratta da i strati più bassi di l'infrastruttura.
Sfurtunatamente, in a nostra vita avemu da pagà per tuttu. È questu impositu hè grande, soprattuttu se parlemu di a transizione à Kubernetes di una cumpagnia cù una infrastruttura sviluppata, cum'è Ivan Kruglov crede. Puderia travaglià liberamente sia in una cumpagnia cù una infrastruttura tradiziunale è cù Kuber. A cosa principal hè di capiscenu e caratteristiche di a cumpagnia è u mercatu. Ma, per esempiu, per Evgeny Potapov, chì generalizeghja Kubernetes à qualsiasi strumentu d'orchestrazione di cuntainer, una tale quistione ùn hè micca.
Evgeniy hà fattu una analogia cù a situazione in l'anni 1990, quandu a prugrammazione orientata à l'ughjettu apparsu cum'è un modu di prugrammazione di applicazioni cumplessi. À quellu tempu, u dibattitu cuntinuava è parevanu novi strumenti per sustene l'OOP. Allora i microservizi emergenu cum'è un modu per alluntanassi da u cuncettu monoliticu. Questu, à u turnu, hà purtatu à l'emergenza di cuntenituri è strumenti di gestione di cuntenituri. "Pensu chì ghjunghjemu prestu à un tempu quandu ùn ci sarà micca dubbitu s'ellu vale a pena scrive una piccula applicazione di microserviziu, serà scrittu cum'è microserviziu per difettu", crede. In listessu modu, Docker è Kubernetes diventeranu eventualmente a suluzione standard senza bisognu di scelta.
U prublema di basa di dati in apatridi
Foto di
Oghje, ci sò parechje ricette per eseguisce basa di dati in Kubernetes. Ancu cumu si separà a parte chì travaglia cù u discu I / O da, in cundizzioni, a parte di l'applicazione di a basa di dati. Hè pussibule chì in u futuru e basa di dati cambienu tantu chì saranu consegnati in una scatula, induve una parte serà orchestrata attraversu Docker è Kubernetes, è in una altra parte di l'infrastruttura, per un software separatu, a parte di almacenamiento serà furnita. ? Cambiaranu e basi cum'è un pruduttu?
Sta descrizzione hè simile à a gestione di fila, ma i requisiti per a affidabilità è a sincronizazione di l'infurmazioni in basa di dati tradiziunali sò assai più altu, crede Andrey. A cache hit ratio in basa di dati nurmale resta à 99%. Se un travagliadore scende, un novu hè lanciatu, è a cache "riscalda" da zero. Finu à chì a cache hè riscaldata, u travagliadore travaglia lentamente, chì significa chì ùn pò micca esse carricu cù a carica di l'utilizatori. Mentre ùn ci hè micca carica di l'utilizatori, a cache ùn si riscalda micca. Hè un circulu vicious.
Dmitry fundamentalmente disaccordu - quorums è sharding risolve u prublema. Ma Andrey insiste chì a suluzione ùn hè micca adattatu per tutti. In certi casi, u quorum hè adattatu, ma mette una carica supplementu nantu à a reta. Una basa di dati NoSQL ùn hè micca adattatu in tutti i casi.
I participanti à l'incontru sò stati divisi in dui campi.
Denis è Andrey sustene chì tuttu ciò chì hè scrittu à u discu - basa di dati è cusì - hè impussibile di fà in l'ecosistema attuale di Kuber. Hè impussibile di mantene l'integrità è a coherenza di e dati di produzzione in Kubernetes. Questa hè una funzione fundamentale. Soluzione: infrastruttura hibrida.
Ancu e basa di dati nativi di nuvola muderni cum'è MongoDB è Cassandra, o file di messagi cum'è Kafka o RabbitMQ, necessitanu magazzini di dati persistenti fora di Kubernetes.
Evgeniy objects: "I basi in Kubera sò un preghjudiziu vicinu à a Russia, o vicinu à l'impresa, chì hè assuciatu cù u fattu chì ùn ci hè micca Adopzione Cloud in Russia". Piccole o medie imprese in l'Occidenti sò Cloud. E basa di dati Amazon RDS sò più faciuli d'utilizà cà di fà un tippu cù Kubernetes stessu. In Russia utilizanu Kuber "on-premise" è trasfirìanu e basi à questu quandu anu pruvatu à caccià u zoo.
Dmitry ùn hè ancu d'accordu cù a dichjarazione chì nisuna basa di dati pò esse guardata in Kubernetes: "A basa hè diversa da a basa. È se spinghjate una basa di dati relazionale gigante, allora in nisuna circustanza. Se spingi qualcosa di chjuca è nuvola nativa, chì hè preparata mentalmente per a vita semi-efimera, tuttu sarà bè ". Dmitry hà dettu ancu chì l'arnesi di gestione di basa di dati ùn sò micca pronti nè per Docker nè per Kuber, cusì grandi difficultà surghjenu.
Ivan, à u turnu, hè sicuru chì ancu s'è avemu astrattu da i cuncetti di stateful è stateless, l'ecosistema di soluzioni di l'impresa in Kubernetes ùn hè ancu pronta. Cù Kuber, hè difficiule di mantene i requisiti legislativi è regulatori. Per esempiu, hè impussibile di fà una suluzione di pruvista d'identità induve strette garanzii d'identificazione di u servitore sò richieste, finu à u hardware chì hè inseritu in i servitori. Questa zona hè sviluppata, ma ùn ci hè micca solu suluzione.
I participanti ùn anu pussutu d'accordu, per quessa, ùn saranu micca cunclusioni in questa parte. Demu un paru di esempi pratichi.
Casu 1. Cybersecurity di un "mega-regulator" cù basi fora di Kubera
In u casu di un sistema di cibersegurità sviluppatu, l'usu di cuntenituri è l'orchestrazione permette di cummattiri l'attacchi è l'intrusioni. Per esempiu, in un mega-regulatore, Denis è a so squadra implementanu una cumminazione di un orchestratore cù un serviziu SIEM furmatu chì analizà i logs in tempu reale è determina u prucessu di un attaccu, pirate o fallimentu. In casu d'un attaccu, un tentativu di mette qualcosa, o in l'eventu di una invasione di virus ransomware, per via di l'orchestratore, piglia cuntenituri cù applicazioni più veloce ch'elli sò infettati, o più veloce chì l'attaccante li attacca.
Casu 2. Migrazione parziale di e basa di dati Booking.com à Kubernetes
In Booking.com, a basa di dati principale hè MySQL cù replicazione asincrona - ci hè un maestru è una ghjerarchia sana di schiavi. Quandu Ivan abbandunò a cumpagnia, un prughjettu hè stata lanciata per trasfirià i schiavi chì puderanu esse "tirati" cù certi danni.
In più di a basa principale, ci hè una stallazione Cassandra cù l'orchestrazione autoscritta, chì hè stata scritta ancu prima chì Kuber entra in u mainstream. Ùn ci hè micca prublemi in questu sensu, ma hè persistente nantu à SSD lucali. L'almacenamiento remotu, ancu in u stessu centru di dati, ùn hè micca usatu per via di u prublema di alta latenza.
A terza classa di basa di dati hè u serviziu di ricerca di Booking.com, induve ogni nodu di serviziu hè una basa di dati. I tentativi di trasfirià u serviziu di ricerca à Kuber fallenu, perchè ogni node hè 60-80 GB di almacenamiento locale, chì hè difficiule di "elevà" è "riscalda".
In u risultatu, u mutore di ricerca ùn hè micca trasferitu à Kubernetes, è Ivan ùn pensa micca chì ci saranu novi tentativi in un futuru vicinu. A basa di dati MySQL hè stata trasferita à a mità: solu Slaves, chì ùn anu micca paura di esse "shot". Cassandra s'hè stallata perfettamente.
A selezzione di l'infrastruttura cum'è un compitu senza una suluzione generale
Foto di
Diciamu chì avemu una nova cumpagnia, o una cumpagnia induve una parte di l'infrastruttura hè custruita in u vechju modu. Custruisce un pianu di sviluppu di l'infrastruttura per anni. Cumu hè presa a decisione di custruisce l'infrastruttura nantu à i cuntenituri è Kuber o micca?
L'imprese chì cumbattenu per i nanosecondi sò esclusi da a discussione. U cunservatorismu sanu paga in termini di affidabilità, ma ci sò sempre cumpagnie chì anu da cunsiderà novi approcci.
Ivan: "Avessi sicuramente principiatu una cumpagnia in nuvola avà, solu perchè hè più veloce", ancu s'ellu ùn hè micca necessariamente più prezzu. Cù u sviluppu di u venture capitalismu, i startups ùn anu micca grandi prublemi cù soldi, è u compitu principale hè di cunquistà u mercatu.
Ivan hè di l'opinione chì u sviluppu di l'infrastruttura attuale hè un criteriu di selezzione. S'ellu ci era un investimentu seriu in u passatu, è funziona, allora ùn ci hè nunda di ricuperà. Se l'infrastruttura ùn hè micca sviluppata, è ci sò prublemi cù l'arnesi, a sicurità è u monitoraghju, allora hè sensu per vede una infrastruttura distribuita.
L'impositu deve esse pagatu in ogni casu, è Ivan hà da pagà quellu chì hà permessu di pagà menu in u futuru. "Perchè solu in virtù di u fattu chì aghju in un trenu chì l'altri si movenu, viaghjaraghju assai più luntanu ch'è s'ellu mi pusessi in un altru trenu, in quale aghju da mette carburante.", dice Ivan. Quandu a cumpagnia hè nova, è i requisiti di latenza sò decine di millisecondi, allora Ivan guardà versu l'"operatori" in quale e basa di dati classiche sò "imballati" oghje. Suscitanu una catena di replicazione, chì si cambia in casu di failover, etc...
Per una piccula cumpagnia cù un paru di servitori, Kubera ùn hà micca sensu ", dice Andrey. Ma s'ellu pensa à cresce à centinaie di servitori o più, allora hà bisognu di l'automatizazione è un sistema di gestione di risorse. 90% di i casi valenu u costu. Inoltre, indipendentemente da u livellu di carica è risorse. Hè sensu per tutti, da startups à grandi imprese cù un publicu di milioni, per fighjà gradualmente versu i prudutti di l'orchestrazione di u containeru. "Iè, questu hè veramente u futuru", Andrey hè sicuru.
Denis hà delineatu dui criteri principali - scalabilità è stabilità di u funziunamentu. Ellu selezziunà l'arnesi chì sò più adattati per u compitu. "Puderia esse un noname assemblatu nantu à i vostri ghjinochji, è hà Nutanix Community Edition nantu à questu. Questa puderia esse una seconda linea in a forma di una applicazione nantu à Kuber cù una basa di dati nantu à u backend, chì hè replicatu è hà specificatu paràmetri RTO è RPO" (ughjettivi di tempu / puntu di ricuperazione - ca.).
Evgeniy hà identificatu un prublema pussibule cù u persunale. À u mumentu, ùn ci sò micca assai specialisti altamente qualificati nantu à u mercatu chì capiscenu u "bug". In verità, se a tecnulugia scelta hè vechja, allora hè difficiule di impiegà qualcunu altru ch'è e persone di mezza età chì sò stanchi è stanchi di a vita. Ancu altri participanti credi chì questu hè una materia di furmazione di u persunale.
Se mettemu a quistione di scelta: per lancià una piccula cumpagnia in u Public Cloud cù basa di dati in Amazon RDS o "in premisa" cù basa di dati in Kubernetes, dopu, malgradu qualchi mancanza, Amazon RDS hè diventatu a scelta di i participanti.
Siccomu a maiuranza di l'ascultori di l'incontru ùn sò micca di l'impresa "sanguinosa", allora suluzioni distribuite sò ciò chì duvemu sforzà. I sistemi di almacenamiento di dati devenu esse distribuiti, affidabili è creanu una latenza misurata in unità di millisecondi, decine à u più.", Andrey riassume.
A valutazione di l'usu di Kubernetes
L'ascoltatore Anton Zhbankov hà fattu una dumanda trappula à l'apologisti di Kubernetes: cumu avete sceltu è cunduce un studiu di fattibilità? Perchè Kubernetes, perchè micca e macchine virtuali, per esempiu?
Foto di
Dmitry è Ivan rispundenu. In i dui casi, per prucessu è errore, una sequenza di decisioni hè stata fatta, per via di quale i dui participanti sò ghjunti à Kubernetes. Avà l'imprese cumincianu à sviluppà un software indipindente chì hà sensu di trasferisce à Kuber. Ùn parlemu micca di sistemi classici di terzu, cum'è 1C. Kubernetes aiuta quandu i sviluppatori anu bisognu di fà liberazioni rapidamente, cù una Migliura Continua senza stop.
A squadra di Andrey hà pruvatu à creà un cluster scalable basatu nantu à e macchine virtuali. Nodes cascanu cum'è domino, chì qualchì volta hà purtatu à u colapsu di u cluster. "Teoricamente, pudete finisce è sustene cù e vostre mani, ma hè tediosa. È s'ellu ci hè una suluzione nantu à u mercatu chì vi permette di travaglià fora di a scatula, allora simu cuntenti di andà per ellu. È avemu cambiatu in u risultatu ", dice Andrey.
Ci sò normi per tali analisi è calculu, ma nimu pò dì quantu precisu sò in u hardware reale in opera. Per i calculi, hè ancu impurtante per capiscenu ogni strumentu è ecosistema, ma questu ùn hè micca pussibule.
Chì ci aspetta
Foto di
Cume a tecnulugia evoluzione, appariscenu più è più pezzi disparati, è dopu si faci una transizione di fase, un venditore appare chì hà uccisu abbastanza pasta per chì tuttu si riunisce in una sola strumentu.
Pensate chì venerà un tempu quandu ci sarà un strumentu cum'è Ubuntu per u mondu Linux ? Forse un unicu strumentu di containerizazione è orchestrazione includerà Kuber. Serà faciule di custruisce nuvuli in u locu.
A risposta hè stata data da Ivan: "Google hè avà custruendu Anthos - questa hè a so offerta imballata chì implementa u nuvulu è include Kuber, Service Mesh, monitoring - tuttu u hardware chì hè necessariu per i microservizi on-premise". Semu quasi in u futuru ".
Denis hà ancu mintuatu Nutanix è VMWare cù u pruduttu vRealize Suite, chì pò trattà cun un compitu simili senza containerizazione.
Dmitry hà spartutu a so opinione chì a riduzzione di u "dolore" è a riduzione di l'impositi sò dui spazii induve pudemu aspittà di migliurà.
Per sintetizà a discussione, evidenziamu i seguenti prublemi di l'infrastruttura muderna:
- Trè participanti immediatamente identificanu un prublema cù stateful.
- Diversi prublemi di supportu di sicurità, cumprese a pussibilità chì Docker finiscinu cù parechje versioni di Python, servitori di applicazioni è cumpunenti.
Overspening, chì hè megliu per esse discutitu in una reunione separata.
Una sfida di apprendimentu cum'è l'orchestrazione hè un ecosistema cumplessu.
Un prublema cumuni in l'industria hè l'abusu di l'arnesi.U restu di e cunclusioni sò à voi. Ci hè sempre un sensu chì ùn hè micca faciule per a cumminazione Docker + Kubernetes per diventà una parte "cintrali" di u sistema. Per esempiu, i sistemi operativi sò stallati prima nantu à u hardware, chì ùn pò micca esse dettu di cuntenituri è orchestrazione. Forsi in u futuru, i sistemi operativi è i cuntenituri si uniscenu cù u software di gestione di nuvola.
Foto diVogliu approfittà di sta occasione per salutà a mo mamma è ricurdà chì avemu un gruppu Facebook , canale cù publicazioni interessanti da diversi blog di tecnulugia. È u mo canale , induve parlu di gestisce u sviluppu in cumpagnie di produttu.
Source: www.habr.com