In diesem Jahr hat Plesk beschlossen, mehrere Personen zur KubeCon zu schicken, der weltweit führenden Kubernetes-Veranstaltung. In Russland gibt es keine Fachkonferenzen zu diesem Thema. Natürlich reden wir über K8s, und jeder will es, aber nirgendwo sonst versammeln sich so viele Unternehmen, die es praktizieren, an einem Ort. Ich war zufällig einer der Teilnehmer, da ich an einer Plattform auf Basis von Kubernetes arbeite.
Über die Organisation
Die Größe der Konferenz ist erstaunlich: 7000 Teilnehmer, ein riesiges Ausstellungsgelände. Der Übergang von einer Halle zur anderen dauerte 5-7 Minuten. Es gab 30 Berichte zu unterschiedlichen Themen gleichzeitig. Es gab eine Vielzahl an Firmen mit eigenen Ständen, einige von ihnen verlosten viel Gutes und einige tolle Preise, aber auch allerlei Dinge in Form von T-Shirts, Stiften und anderen süßen Dingen wurden verschenkt . Die gesamte Kommunikation erfolgte auf Englisch, ich hatte jedoch keine Schwierigkeiten. Wenn dies der einzige Grund ist, warum Sie nicht an ausländischen Konferenzen teilnehmen, dann machen Sie weiter. Englisch in der IT ist dank der Fülle an vertrauten Wörtern, die Sie jeden Tag in Code und Dokumentation schreiben und lesen, einfacher als normales Englisch. Auch bei der Wahrnehmung der Berichte gab es keine Probleme. Viele Informationen wurden in meinen Kopf eingespeist. Am Abend ähnelte ich einem Server, auf dem sie einen Pufferüberlauf ausnutzten und ihn direkt ins Unterbewusstsein schütteten.
Über Berichte
Ich möchte kurz auf die Berichte eingehen, die mir am besten gefallen haben und die ich zum Anschauen empfehlen würde.
Dieser Bericht hat bei mir den richtigen Eindruck hinterlassen, weil er sehr viel Schmerz angesprochen hat. Wir haben viele unterschiedliche Dienste, sie werden von verschiedenen Leuten im Team unterstützt und entwickelt. Wir verfolgen Infrastructure-as-Code-Ansätze, es gibt jedoch einige ungelöste Probleme. Es gibt ein Repository mit Ansible-Code, aber der aktuelle Status und das Inventar werden vom Entwickler gespeichert, der das Skript auf dem Computer ausführt, und die Credits sind vorhanden. Einige Informationen können in Confluence gefunden werden, aber es ist nicht immer klar, wo. Es gibt keinen Ort, an dem man einfach einen Knopf drücken kann und alles gut wird. Es wird vorgeschlagen, eine Beschreibung zu erstellen und nicht nur den Code, sondern auch die Bereitstellungstools im Repository abzulegen. Beschreiben Sie, wo Sie Status und Credits erhalten, führen Sie die Installation durch und genießen Sie das Ergebnis. Ich wünsche mir mehr Ordnung in den Diensten, ich werde CNAB-Releases verfolgen, selbst nutzen, umsetzen und überzeugen. Ein gutes Muster zum Entwerfen einer Readme-Datei in Rübe.
Viele Informationen zum Rake beim Schreiben von Operatoren. Ich halte den Bericht für ein Muss für diejenigen, die planen, ihren eigenen Operator für Kubernetes zu schreiben. Dort werden alle Dinge wie Status, Garbage Collection, Konkurrenz und alles andere berücksichtigt. Sehr informativ. Das Zitat aus dem Kubernetes-Code für persistente Volumes hat mir sehr gut gefallen:
K8s tauscht Komplexität gegen Integration zugunsten einer einfachen Implementierung.
Dieser Bericht enthüllt im Detail eines der wichtigsten Architekturelemente des Clusters – die Steuerungsebene, nämlich eine Reihe von Controllern. Es werden ihre Rolle und Architektur sowie die Grundprinzipien zum Erstellen eigener Controller am Beispiel vorhandener Controller beschrieben.
Einer der originellsten Punkte ist die Empfehlung, abnormale Situationen nicht hinter dem korrekten Verhalten des Controllers zu verbergen, sondern das Verhalten in irgendeiner Weise zu ändern, um dem System zu signalisieren, dass Probleme aufgetreten sind.
Eine sehr interessante Erfahrung, viele Informationen mit Rezepten darüber, was man bei wirklich hohem Arbeitspensum beachten muss. Sie sind gut in Kubernetes eingestiegen und unterstützen 50 Cluster. Sie sprachen über alle Aspekte der Maximierung der Produktivität. Ich empfehle, den Bericht anzusehen, bevor Sie technische Entscheidungen zu Clustern treffen.
Der Bericht, nach dem mir klar wurde, dass ich Loki unbedingt für Protokolle in einem Cluster ausprobieren und höchstwahrscheinlich dabei bleiben muss. Fazit: Elastisch ist schwer. Grafana wollte eine leichte, skalierbare Lösung entwickeln, die sich zum Debuggen von Problemen eignet. Die Lösung erwies sich als elegant: Loki wählt Metainformationen aus Kubernetes (Labels wie Prometheus) aus und ordnet die Protokolle entsprechend an. So können Sie Protokollteile nach Dienst auswählen, ein bestimmtes Sub finden, eine bestimmte Zeit auswählen und nach Fehlercode filtern. Diese Filter funktionieren ohne Volltextsuche. Wenn Sie also die Suche schrittweise eingrenzen, können Sie zu dem spezifischen Fehler gelangen, den Sie benötigen. Letztendlich wird die Suche weiterhin verwendet, aber da der Kreis enger wird, reicht die Geschwindigkeit ohne Indizierung aus. Durch Klicken darauf wird der Kontext geladen – ein paar Zeilen davor und ein paar Zeilen Protokoll danach. Es sieht also so aus, als würde man nach einer Datei mit Protokollen suchen und diese durchsuchen, aber etwas bequemer und in derselben Schnittstelle, in der sich auch die Metriken befinden. Kann die Anzahl der Vorkommen einer Suchanfrage zählen. Die Suchanfragen selbst ähneln der Sprache von Prometheus und sehen einfach aus. Der Referent machte uns darauf aufmerksam, dass die Lösung für die Analytik wenig geeignet sei. Ich kann es jedem wärmstens empfehlen, der Protokolle benötigt, es ist sehr einfach zu lesen.
Die Prozesse des Kanarienvogel- und Blaugrün-Einsatzes werden sehr deutlich dargestellt. Ich rate denjenigen, die noch nicht inspiriert sind, sich den Bericht anzusehen. Die Lösung präsentieren die Referenten in Form einer Erweiterung für das zukunftsträchtige CI-CD-System ARGO. Die englische Rede des Sprechers aus Russland ist leichter zu hören als die Rede anderer Sprecher.
Einer der schwierigsten Aspekte der Clusterverwaltung bleibt die Einrichtung der Sicherheit, insbesondere der Zugriffsrechte auf Ressourcen. Mit den integrierten K8s-Primitiven können Sie die Autorisierung nach Ihren Wünschen konfigurieren. Wie kann man sie schmerzlos auf dem neuesten Stand halten? Wie kann man verstehen, was mit Zugriffsrechten passiert, und die erstellten Rollen debuggen? Dieser Bericht bietet nicht nur einen Überblick über mehrere Tools zum Debuggen der Autorisierung in k8s, sondern bietet auch allgemeine Empfehlungen für die Erstellung einfacher und effektiver Richtlinien.
Andere Berichte
Ich werde es nicht empfehlen. Einige waren Kapitänsaufgaben, andere hingegen waren sehr schwierig. Ich empfehle Ihnen, in diese Playlist zu springen und sich alles anzuschauen, was als Keynote markiert ist. So können Sie sich einen umfassenden Überblick über die Branche rund um Cloud Native Apps verschaffen, und dann sollten Sie Strg+F drücken und nach Schlüsselwörtern, Unternehmen, Produkte und Ansätze von Interesse.
Hier ist ein Link zur Playlist mit Berichten, achten Sie darauf
Über Firmenstände
Am Haproxy-Stand bekam ich ein T-Shirt für meinen Sohn. Ich bezweifle, dass ich Nginx aus diesem Grund in der Produktion durch Haproxy ersetzen werde, aber ich erinnere mich am meisten an sie. Wer weiß, was die neuen Besitzer mit Nginx machen werden.
An allen drei Tagen gab es kurze Vorträge am IBM-Stand und die Leute lockten mit der Verlosung einer Oculus Go, Beats-Kopfhörern und eines Quadrocopters. Man musste die ganze halbe Stunde am Stand sein. Zweimal in drei Tagen habe ich mein Glück versucht – es ist nicht passiert. Auch VMWare und Microsoft hielten Kurzvorträge.
Am Ubuntu-Stand habe ich getan, was jeder zu tun schien – ich habe ein Foto mit Shuttleworth gemacht. Als geselliger Typ war er froh zu erfahren, dass ich es seit 8.04 verwende und dass der Server 10 Jahre lang ohne Dist-Upgrade ohne eine einzige Unterbrechung (allerdings ohne Zugang zum Internet) damit funktioniert hat.
Ubuntu schneidet seine MicroK8s ab – Fast, Light, Upstream Developer Kubernetes
Ich kam am müden Dmitry Stolyarov nicht vorbei und sprach mit ihm über den schwierigen Alltag von Ingenieuren, die Kubernetes unterstützen. Er wird die Lektüre der Berichte an seine Kollegen delegieren, bereitet jedoch ein neues Format für die Präsentation des Materials vor. Ich habe Sie dringend gebeten, Flants YouTube-Kanal zu abonnieren.
IBM, Cisco, Microsoft, VMWare haben viel Geld in Stände investiert. Open-Source-Genossen hatten bescheidenere Standpunkte. Ich habe am Stand mit Grafana-Vertretern gesprochen und sie haben mich davon überzeugt, dass ich Loki ausprobieren sollte. Im Allgemeinen scheint die Volltextsuche in einem Protokollierungssystem nur für Analysen erforderlich zu sein, und Systeme auf Loki-Ebene reichen für die Fehlerbehebung aus. Ich habe mit den Prometheus-Entwicklern gesprochen. Sie planen keine langfristige Speicherung von Metriken und ein Downsampling der Daten. Es wird empfohlen, den Cortex und Thanos als Lösung zu betrachten. Es gab viele Stände, es dauerte einen ganzen Tag, sie alle zu sehen. Ein Dutzend Überwachungslösungen als Service. Fünf Sicherheitsdienste. Fünf Leistungsleistungen. Ein Dutzend Benutzeroberflächen für Kubernetes. Es gibt viele, die K8s als Dienstleistung anbieten. Jeder will seinen Anteil am Markt.
Amazon und Google mieteten Terrassen mit Kunstrasen auf dem Dach und stellten dort Sonnenliegen auf. Amazon verteilte Tassen und schenkte Limonade ein und am Stand sprach man über Neuerungen bei der Arbeit mit Spot-Instanzen. Google verteilte Kekse mit dem Kubernetes-Logo und richtete eine coole Fotozone ein, und am Stand habe ich nach Großunternehmensfischen gefischt.
Über Barcelona
Verliebt in Barcelona. Ich war zum zweiten Mal dort, das erste Mal im Jahr 2012 auf einer Sightseeing-Tour. Das ist überraschend, aber mir kamen viele Fakten in den Sinn, ich konnte meinen Kollegen viel erzählen, ich war ein Mini-Guide. Die saubere Seeluft linderte sofort meine Allergien. Leckere Meeresfrüchte, Paella, Sangria. Sehr warme, sonnige Architektur. Wenig Stockwerke, viel Grün. Wir sind in diesen drei Tagen etwa 50 Kilometer gelaufen und ich möchte diese Stadt immer wieder umrunden. Das alles nach Berichten, abends.
Was ist das Wichtigste, was ich verstanden habe?
Ich bin sehr froh, dass ich die Gelegenheit hatte, an dieser Konferenz teilzunehmen. Sie sortierte in Regale, was vorher nicht aussortiert worden war. Sie hat mich inspiriert und einige Dinge deutlich gemacht.
Der Gedanke zog sich wie ein roter Faden: Kubernetes ist kein Endpunkt, sondern ein Tool. Eine Plattform zum Erstellen von Plattformen.
Und die Hauptaufgabe der gesamten Bewegung: Erstellen und Ausführen skalierbarer Anwendungen
Die Hauptrichtungen, an denen die Community arbeitet, haben sich herauskristallisiert. Ungefähr wie 12 Faktoren für Anwendungen gleichzeitig erschienen, erschien eine Liste dessen, was und wie für die Infrastruktur als Ganzes zu tun ist. Wenn Sie möchten, können Sie diese Trends nennen:
- Dynamische Umgebungen
- Öffentliche, hybride und private Clouds
- Behälter
- Servicenetz
- Microservices
- Unveränderliche Infrastruktur
- Deklarative API
Mit diesen Techniken können Sie Systeme mit den folgenden Eigenschaften erstellen:
- Geschützt gegen Datenverlust
- Elastisch (passt sich der Belastung an)
- gewartet
- Observables (drei Säulen: Überwachung, Protokollierung, Rückverfolgung)
- Die Fähigkeit haben, große Änderungen häufig und vorhersehbar sicher umzusetzen.
CNCF wählt die besten Projekte aus (eine kleine Liste) und fördert folgende Dinge:
- Intelligente Automatisierung
- Open Source
- Freiheit bei der Wahl eines Dienstleisters
Kubernetes ist komplex. Es ist ideologisch und in Teilen einfach, aber insgesamt komplex. Niemand zeigte eine Komplettlösung. Der Markt für k8s als Dienstleistung, wie auch der Rest des Marktes, ist ein wilder Westen: Support wird sowohl für 50 als auch für 1000 US-Dollar pro Monat verkauft. Jeder geht tief in einen Teil ein und vertieft sich darin. Einige legen Wert auf Überwachung und Dashboards, andere auf Leistung, andere auf Sicherheit.
K8S, alles fängt gerade erst an!
Source: habr.com