Letos se Plesk rozhodl poslat několik lidí na KubeCon, přední událost Kubernetes na světě. V Rusku na toto téma nejsou žádné specializované konference. Samozřejmě mluvíme o K8 a každý to chce, ale nikde jinde se tolik firem, které to praktikují, neshromažďuje na jednom místě. Náhodou jsem byl jedním z účastníků, protože pracuji na platformě založené na Kubernetes.
O organizaci
Rozsah konference je úžasný: 7000 5 účastníků, obrovské výstaviště. Přechod z jedné haly do druhé trval 7-30 minut. Ve stejnou dobu bylo XNUMX zpráv na různá témata. Firem s vlastními stánky bylo obrovské množství, některé rozdávaly spoustu dobrých a pár skvělých cen a také rozdávaly nejrůznější věci v podobě triček, propisek a dalších roztomilých věcí. . Veškerá komunikace probíhala v angličtině, ale nezaznamenal jsem žádné potíže. Pokud je to jediný důvod, proč nejezdíte na zahraniční konference, pokračujte. Angličtina v IT je jednodušší než běžná angličtina díky množství známých slov, která píšete a čtete každý den v kódu a dokumentaci. Problémy nebyly ani s vnímáním zpráv. Do hlavy se mi vrylo mnoho informací. K večeru jsem připomínal server, na kterém využili přetečení bufferu a nasypali ho rovnou do podvědomí.
O zprávách
Chci krátce pohovořit o reportážích, které se mi nejvíce líbily a doporučil bych je zhlédnout.
Tato zpráva na mě udělala správný dojem, protože se dotkla hodně bolesti. Máme mnoho nesourodých služeb, jsou podporovány a rozvíjeny různými lidmi v týmu. Sledujeme infrastrukturu tak, jak se kód blíží, ale existují některé nevyřešené problémy. Existuje úložiště s kódem Ansible, ale aktuální stav a inventář jsou uloženy vývojářem, který spouští skript na počítači, a kredity jsou tam. Některé informace lze nalézt v soutoku, ale ne vždy je zřejmé, kde. Není místo, kde stačí stisknout tlačítko a vše bude v pořádku. Navrhuje se vytvořit popis a vložit do úložiště nejen kód, ale také nástroje pro nasazení. Popište, kde získat stav a kredity, proveďte instalaci a užijte si výsledek. Chtěl bych větší pořádek ve službách, budu sledovat verze CNAB, sám je používat, implementovat a přesvědčovat. Dobrý vzor pro navrhování Readme v tuřínu.
Mnoho informací o rake při psaní operátorů. Zprávu považuji za nutnost vidět pro ty, kteří plánují napsat vlastního operátora pro Kubernetes. Zohledňují se tam všechny věci jako statusy, svoz odpadu, konkurence a vše ostatní. Velmi informativní. Opravdu se mi líbil citát z kódu trvalých svazků Kubernetes:
K8s vyměňuje složitost za integraci ve prospěch snadné implementace.
Tato zpráva podrobně odhaluje jeden z hlavních architektonických prvků clusteru – řídicí rovinu, konkrétně sadu ovladačů. Je popsána jejich role a architektura a také základní principy tvorby vlastního regulátoru na příkladu stávajících.
Jedním z nejoriginálnějších bodů je doporučení nemaskovat abnormální situace za správné chování regulátoru, ale chování nějakým způsobem změnit, aby systém signalizoval, že nastaly problémy.
Velmi zajímavá zkušenost, spousta informací s recepty o tom, co je třeba vzít v úvahu, když máte opravdu vysoké pracovní nasazení. Do Kubernetes se dostaly dobře a podporují 50 clusterů. Mluvili o všech aspektech ždímání maximální produktivity. Před provedením jakýchkoli technických rozhodnutí o klastrech doporučuji sledovat zprávu.
Zpráva, po které jsem si uvědomil, že musím Lokiho určitě vyzkoušet pro logy v clusteru a s největší pravděpodobností u toho zůstat. Sečteno a podtrženo: elastický je těžký. Grafana chtěla vyvinout lehké, škálovatelné řešení vhodné pro ladění problémů. Řešení se ukázalo jako elegantní: Loki vybere meta informace z Kubernetes (štítky, jako Prometheus) a podle nich rozloží protokoly. Můžete tedy vybrat kusy protokolu podle služby, najít konkrétní podřízený, vybrat konkrétní čas, filtrovat podle kódu chyby. Tyto filtry fungují bez fulltextového vyhledávání. Postupným zužováním vyhledávání se tedy můžete dostat ke konkrétní chybě, kterou potřebujete. Nakonec se stejně používá vyhledávání, ale jelikož je kruh zúžený, rychlost stačí i bez indexování. Kliknutím na něj se načte kontext - pár řádků před a pár řádků logu za. Vypadá to tedy jako hledání souboru s logy a grepování, ale trochu pohodlněji a ve stejném rozhraní, kde jsou metriky. Dokáže spočítat počet výskytů vyhledávacího dotazu. Samotné vyhledávací dotazy jsou podobné jazyku Promethea a vypadají jednoduše. Přednášející nás upozornil na skutečnost, že řešení není příliš vhodné pro analytiku. Vřele doporučuji každému, kdo potřebuje protokoly, je velmi snadno čitelný.
Velmi názorně jsou ukázány procesy kanárského a modrozeleného nasazení. Těm, kteří se ještě neinspirovali, radím, aby se na reportáž podívali. Řečníci představí řešení v podobě rozšíření pro nadějný CI-CD systém ARGO. Anglický projev mluvčího z Ruska se poslouchá snadněji než projev ostatních mluvčích.
Jedním z nejobtížnějších aspektů správy clusteru zůstává nastavení bezpečnosti, zejména přístupových práv ke zdrojům. Vestavěná primitiva K8s vám umožní nakonfigurovat autorizaci podle libosti. Jak je bezbolestně udržovat aktuální? Jak porozumět tomu, co se děje s přístupovými právy, a odladit vytvořené role? Tato zpráva poskytuje nejen přehled několika nástrojů pro autorizaci ladění v k8s, ale také poskytuje obecná doporučení pro vytváření jednoduchých a účinných zásad.
Další zprávy
Nedoporučuji to. Některé byly kapitánské, některé naopak velmi těžké. Doporučuji vám skočit do tohoto seznamu skladeb a podívat se na vše, co je označeno jako klíčová poznámka. To vám umožní se široce podívat na odvětví kolem Cloud Native Apps a poté stiskněte ctrl+f a vyhledejte klíčová slova, společnosti, zajímavé produkty a přístupy.
Zde je odkaz na playlist s reporty, věnujte mu pozornost
O firemních stáncích
Na stánku Haproxy jsem dostal tričko pro mého syna. Pochybuji, že kvůli tomu ve výrobě nahradím Nginx haproxy, ale pamatuji si je nejvíc. Kdo ví, co s Nginxem udělají noví majitelé.
Všechny tři dny probíhaly na stánku IBM krátké rozhovory a lidé lákali dovnitř tím, že slosovali Oculus Go, sluchátka Beats a kvadrokoptéru. Celou půlhodinu jste museli být na stánku. Dvakrát za tři dny jsem zkusil štěstí – nestalo se tak. VMWare a Microsoft také přednesly krátké prezentace.
Na stánku Ubuntu jsem udělal to, co se zdálo dělat všem – vyfotil jsem se s Shuttleworthem. Společenský kluk, rád se dozvěděl, že ho používám od 8.04 a že s ním server fungoval 10 let bez dist upgradu bez jediné přestávky (i když bez přístupu k internetu).
Ubuntu omezuje své MicroK8 – Fast, Light, Upstream Developer Kubernetes
Nemohl jsem se dostat přes unaveného Dmitrije Stolyarova, mluvil jsem s ním o obtížném každodenním životě inženýrů podporujících Kubernetese. Čtením zpráv pověří své kolegy, ale připravuje nový formát pro prezentaci materiálu. Vyzval jsem vás, abyste se přihlásili k odběru Flantova kanálu YouTube.
IBM, Cisco, Microsoft, VMWare investovaly hodně peněz do stojanů. Open source soudruzi měli skromnější stánky. Na stánku jsem mluvil se zástupci Grafany a ti mě přesvědčili, že bych měl zkusit Lokiho. Obecně se zdá, že fulltextové vyhledávání v logovacím systému je potřeba pouze pro analýzu, zatímco systémy na úrovni Loki jsou dostatečné pro řešení problémů. Mluvil jsem s vývojáři Prometheus. Neplánují dlouhodobé ukládání metrik a downsampling dat. Jako řešení se doporučuje podívat se na kůru a thanos. Stánek bylo hodně, vidět je všechny trvalo celý den. Tucet monitorovacích řešení jako služba. Pět bezpečnostních služeb. Pět výkonových služeb. Tucet uživatelských rozhraní pro Kubernetes. Existuje mnoho těch, kteří poskytují k8 jako službu. Každý chce svůj kousek trhu.
Amazon a Google si pronajaly terasy s umělou trávou na střeše a nainstalovaly tam lehátka. Amazon rozdával hrnky a naléval limonádu a u stánku hovořil o novinkách v práci se spotovými instancemi. Google rozdal cookies s logem Kubernetes a udělal cool fotozónu a u stánku jsem lovil velké podnikové ryby.
O Barceloně
Zamilovaný do Barcelony. Byl jsem tam podruhé, poprvé v roce 2012 na okružní jízdě. Je to překvapivé, ale napadalo mě mnoho faktů, mohl jsem kolegům mnohé říct, byl jsem miniprůvodcem. Čistý mořský vzduch okamžitě zbavil mé alergie. Lahodné mořské plody, paella, sangria. Velmi teplá, slunná architektura. Malý počet pater, hodně zeleně. Za tyto tři dny jsme ušli asi 50 kilometrů a já chci toto město procházet znovu a znovu. To vše po zprávách, po večerech.
Co je hlavní, co jsem pochopil
Jsem velmi rád, že jsem měl možnost se této konference zúčastnit. Do polic třídila to, co se předtím nevytřídilo. Inspirovala mě a některé věci objasnila.
Ta myšlenka se táhla jako červená nit: Kubernetes není koncový bod, ale nástroj. Platforma pro vytváření platforem.
A hlavní úkol celého hnutí: vytvářet a spouštět škálovatelné aplikace
Vykrystalizovaly hlavní směry, na kterých komunita pracuje. Přibližně, jak se najednou objevilo 12 faktorů pro aplikace, se objevil seznam toho, co a jak udělat pro infrastrukturu jako celek. Pokud chcete, můžete tyto trendy nazvat:
- Dynamická prostředí
- Veřejné, hybridní a privátní cloudy
- Kontejnery
- Servisní síť
- Mikroslužby
- Neměnná infrastruktura
- Deklarativní API
Tyto techniky vám umožňují vytvářet systémy s následujícími vlastnostmi:
- Chráněno proti ztrátě dat
- Elastické (přizpůsobí se zatížení)
- Servisováno
- Pozorovatelnosti (tři pilíře: monitorování, protokolování, sledování)
- Mít schopnost zavádět velké změny často a předvídatelně bezpečně.
CNCF vybírá nejlepší projekty (malý seznam) a propaguje následující věci:
- Inteligentní automatizace
- open source
- Svoboda výběru poskytovatele služeb
Kubernetes je komplexní. Ideologicky a po částech je jednoduchá, ale jako celek složitá. Nikdo neukázal all-in-one řešení. Trh s k8s jako službou a vlastně i zbytek trhu je divoký západ: podpora se prodává za 50 dolarů i 1000 dolarů měsíčně. Každý jde hluboko do nějaké části a hrabe se v ní. Některé se týkají monitorování a řídicích panelů, některé výkonu, jiné bezpečnosti.
K8S, vše teprve začíná!
Zdroj: www.habr.com