I år besluttede Plesk at sende flere personer til KubeCon, den førende Kubernetes-begivenhed i verden. Der er ingen specialiserede konferencer i Rusland om dette emne. Selvfølgelig taler vi om K8'er, og alle vil have det, men ingen andre steder samles så mange virksomheder, der praktiserer det, på ét sted. Jeg var tilfældigvis en af deltagerne, da jeg arbejder på en platform baseret på Kubernetes.
Om organisationen
Konferencens omfang er fantastisk: 7000 deltagere, et kæmpe udstillingscenter. Overgangen fra en hal til en anden tog 5-7 minutter. Der var 30 rapporter om forskellige emner på samme tid. Der var rigtig mange firmaer med deres egne stande, nogle af dem udlodde en masse gode og nogle flotte præmier, og de gav også alt muligt væk i form af T-shirts, kuglepenne og andre søde ting. . Al kommunikation foregik på engelsk, men jeg oplevede ingen vanskeligheder. Hvis dette er den eneste grund til, at du ikke tager til udenlandske konferencer, så fortsæt. Engelsk i IT er nemmere end almindeligt engelsk takket være overfloden af velkendte ord, som du skriver og læser hver dag i kode og dokumentation. Der var heller ingen problemer med opfattelsen af rapporterne. En masse information blev ført ind i mit hoved. Om aftenen lignede jeg en server, hvor de udnyttede et bufferoverløb og hældte det direkte ind i underbevidstheden.
Om rapporter
Jeg vil kort fortælle om de rapporter, som jeg kunne lide mest og vil anbefale at se.
Denne rapport gjorde det rigtige indtryk på mig, fordi den berørte meget smerte. Vi har mange forskellige tjenester, de understøttes og udvikles af forskellige personer på holdet. Vi følger infrastrukturen, når kode nærmer sig, men der er nogle uløste problemer. Der er et lager med Ansible-kode, men den aktuelle tilstand og inventar gemmes af udvikleren, der kører scriptet på maskinen, og kreditterne er der. Nogle oplysninger kan findes i sammenløb, men det er ikke altid indlysende hvor. Der er ikke noget sted, hvor du bare kan trykke på en knap, og alt vil være i orden. Det foreslås at lave en beskrivelse og lægge i depotet ikke kun koden, men også implementeringsværktøjerne. Beskriv hvor du kan få stat og kreditter, lav Installer og nyd resultatet. Jeg vil gerne have mere orden i tjenesterne, jeg vil følge CNAB-udgivelser, bruge dem selv, implementere dem og overbevise dem. Et godt mønster til at designe en Readme i majroe.
En masse information om rake, når du skriver operatører. Jeg betragter rapporten som et must-see for dem, der planlægger at skrive deres egen operatør for Kubernetes. Der tages højde for alle ting som statusser, affaldsindsamling, konkurrence og alt muligt andet. Meget informativ. Jeg kunne virkelig godt lide citatet fra de vedvarende bind Kubernetes-kode:
K8s bytter kompleksitet for integration til fordel for nem implementering.
Denne rapport afslører i detaljer et af de vigtigste arkitektoniske elementer i klyngen - kontrolplanet, nemlig et sæt controllere. Deres rolle og arkitektur er beskrevet, såvel som de grundlæggende principper for at skabe din egen controller ved at bruge eksemplet med eksisterende.
En af de mest originale punkter er anbefalingen om ikke at maskere unormale situationer bag controllerens korrekte adfærd, men at ændre adfærden på en eller anden måde for at signalere systemet om, at der er opstået problemer.
En meget interessant oplevelse, en masse information med opskrifter om, hvad du skal overveje, når du har en rigtig høj arbejdsbyrde. De kom godt ind i Kubernetes og understøtter 50 klynger. De talte om alle aspekter af at presse maksimal produktivitet. Jeg anbefaler, at du ser rapporten, før du træffer tekniske beslutninger om klynger.
Rapporten, hvorefter jeg indså, at jeg absolut skal prøve Loki for logs i en klynge og højst sandsynligt blive ved med det. Den nederste linje: elastikken er tung. Grafana ønskede at udvikle en letvægts, skalerbar løsning, der var egnet til fejlfinding af problemer. Løsningen viste sig at være elegant: Loki vælger metainformation fra Kubernetes (etiketter, som Prometheus), og lægger logfilerne ud efter dem. Således kan du vælge log stykker efter tjeneste, finde en specifik sub, vælge et bestemt tidspunkt, filtrere efter fejlkode. Disse filtre fungerer uden fuldtekstsøgning. Så ved gradvist at indsnævre søgningen, kan du komme til den specifikke fejl, du har brug for. I sidste ende bruges søgningen stadig, men da cirklen er indsnævret, er hastigheden nok uden indeksering. Ved at klikke på den indlæses konteksten - et par linjer før og et par linjer log efter. Det ligner således at søge efter en fil med logs og grepping på den, men lidt mere praktisk og i samme grænseflade, hvor metrikken er. Kan tælle antallet af forekomster af en søgeforespørgsel. Selve søgeforespørgslerne ligner sproget i Prometheus og ser enkle ud. Taleren henledte vores opmærksomhed på, at løsningen ikke er særlig velegnet til analyser. Jeg anbefaler det stærkt til alle, der har brug for logs, det er meget nemt at læse.
Processerne med kanariefugle og blå-grøn udbygning er meget tydeligt vist. Jeg råder dem, der endnu ikke er blevet inspireret, til at se rapporten. Oplægsholderne vil præsentere løsningen i form af en udvidelse til det lovende CI-CD system ARGO. Talerens engelske tale fra Rusland er lettere at lytte til end andre taleres tale.
Et af de sværeste aspekter af klyngestyring er fortsat at oprette sikkerhed, især adgangsrettigheder til ressourcer. Indbyggede K8s primitiver giver dig mulighed for at konfigurere autorisation, som du vil. Hvordan holder man dem smertefrit opdateret? Hvordan forstår man, hvad der sker med adgangsrettigheder, og fejlretter de oprettede roller? Denne rapport giver ikke kun et overblik over adskillige værktøjer til fejlretning af autorisation i k8s, men giver også generelle anbefalinger til opbygning af enkle og effektive politikker.
Andre rapporter
Jeg vil ikke anbefale det. Nogle var kaptajner, nogle var tværtimod meget vanskelige. Jeg råder dig til at springe ind i denne playliste og se på alt, hvad der er markeret som keynote. Dette vil give dig mulighed for at se bredt på branchen omkring Cloud Native Apps, og så skal du trykke på ctrl+f og søge på søgeord, virksomheder, produkter og tilgange af interesse.
Her er et link til playlisten med rapporter, vær opmærksom på den
Om firmastande
På Haproxy standen fik jeg en T-shirt til min søn. Jeg tvivler på, at jeg på grund af dette vil erstatte Nginx med haproxy i produktionen, men jeg husker dem mest. Hvem ved, hvad de nye ejere vil gøre med Nginx.
Der var korte samtaler på IBM-standen alle tre dage, og de lokkede folk ind ved at udlodde en Oculus Go, Beats-hovedtelefoner og en quadcopter. Du skulle være på standen i hele den halve time. To gange på tre dage prøvede jeg lykken - det skete ikke. VMWare og Microsoft holdt også korte præsentationer.
På Ubuntu-standen gjorde jeg, hvad alle så ud til at gøre - tog et billede med Shuttleworth. En omgængelig fyr, han var glad for at høre, at jeg har brugt det siden 8.04, og at serveren arbejdede med det i 10 år uden dist-opgradering uden en eneste pause (dog uden adgang til internettet).
Ubuntu skærer på sine MicroK8s - Hurtig, let, opstrøms udvikler Kubernetes
Jeg kunne ikke komme forbi den trætte Dmitry Stolyarov, jeg talte med ham om den vanskelige hverdag for ingeniører, der støtter Kubernetes. Han vil uddelegere læsningen af rapporter til sine kolleger, men er ved at forberede et nyt format til præsentation af materialet. Jeg opfordrede dig til at abonnere på Flants YouTube-kanal.
IBM, Cisco, Microsoft, VMWare investerede mange penge i stande. Open source-kammerater havde mere beskedne stande. Jeg talte med Grafana-repræsentanter på standen, og de overbeviste mig om, at jeg skulle prøve Loki. Generelt ser det ud til, at fuldtekstsøgning i et logningssystem kun er nødvendig for analyser, og systemer på Loki-niveau er tilstrækkelige til fejlfinding. Jeg talte med Prometheus-udviklerne. De planlægger ikke at lave langtidslagring af metrics og datadownsampling. Det anbefales at se på cortex og thanos som en løsning. Der var mange stande, det tog en hel dag at se dem alle. Et dusin overvågningsløsninger som en service. Fem sikkerhedstjenester. Fem præstationstjenester. Et dusin brugergrænseflader til Kubernetes. Der er mange, der leverer k8s som en service. Alle vil have deres del af markedet.
Amazon og Google lejede terrasser med kunstgræs på taget og installerede liggestole der. Amazon delte krus ud og hældte limonade ud, og på standen talte om innovationer i arbejdet med spot-instanser. Google uddelte cookies med Kubernetes-logoet og lavede en cool fotozone, og ved standen fiskede jeg efter store virksomhedsfisk.
Om Barcelona
Forelsket i Barcelona. Jeg var der for anden gang, første gang i 2012 på en sightseeingtur. Dette er overraskende, men mange fakta kom til at tænke på, jeg var i stand til at fortælle mine kolleger meget, jeg var en miniguide. Den rene havluft lindrede øjeblikkeligt mine allergier. Lækker fisk og skaldyr, paella, sangria. Meget varm, solrig arkitektur. Lille antal etager, meget grønt. Vi gik omkring 50 kilometer på disse tre dage, og jeg vil gerne gå rundt i denne by igen og igen. Alt dette efter rapporter, om aftenen.
Hvad er det vigtigste, jeg forstod
Jeg er meget glad for, at jeg havde mulighed for at deltage i denne konference. Hun sorterede i hylder, hvad der ikke var blevet sorteret fra før. Hun inspirerede mig og gjorde nogle ting tydelige.
Tanken løb som en rød tråd: Kubernetes er ikke et slutpunkt, men et værktøj. En platform til at skabe platforme.
Og hele bevægelsens hovedopgave: bygge og køre skalerbare applikationer
De vigtigste retninger, samfundet arbejder på, er blevet udkrystalliseret. Omtrent hvordan 12 faktorer for applikationer dukkede op på én gang, dukkede en liste over hvad og hvordan man gør for infrastrukturen som helhed. Hvis du vil, kan du kalde disse trends:
- Dynamiske miljøer
- Offentlige, hybride og private skyer
- Beholdere
- Servicenet
- Microservices
- Uforanderlig infrastruktur
- Deklarativ API
Disse teknikker giver dig mulighed for at bygge systemer med følgende egenskaber:
- Beskyttet mod tab af data
- Elastik (justerer til belastning)
- serviceret
- Observerbare (tre søjler: overvågning, logning, sporing)
- At have evnen til at udrulle større ændringer ofte og forudsigeligt sikkert.
CNCF udvælger de bedste projekter (en lille liste) og promoverer følgende ting:
- Smart Automation
- Åben kilde
- Frihed til at vælge en tjenesteudbyder
Kubernetes er kompleks. Det er enkelt ideologisk og i dele, men komplekst som helhed. Ingen viste en alt-i-én-løsning. Markedet for k8s as a service, og faktisk resten af markedet, er et vilde vesten: support sælges for både $50 og $1000 pr. måned. Alle går dybt ind i en del og graver i det. Nogle er til overvågning og dashboards, nogle til ydeevne, nogle til sikkerhed.
K8S, alt er lige begyndt!
Kilde: www.habr.com