Im April klopften die Organisatoren von Slurm, einem Kurs über Kubernetes, an meine Tür, um es zu testen und mir ihre Eindrücke mitzuteilen:
Dmitry, Slurm ist ein dreitägiger Intensivkurs zu Kubernetes, eine dichte Schulungsveranstaltung. Es ist unwahrscheinlich, dass Sie darüber schreiben können, wenn Sie in der ersten Vorlesung nur zwei Stunden sitzen. Sind Sie bereit, vollständig teilzunehmen?
Vor Slurm war es notwendig, vorbereitende Online-Kurse zu Ansible, Docker und Ceph zu belegen.
Nehmen Sie dann in Rüben den Code und die genauen Anweisungen zur Hand, nach denen Sie mit den Vortragenden in Vorlesungen jeden Befehl Zeile für Zeile durchgehen können.
— Ich bestätige, dass ich bereit bin, an beiden Kursen uneingeschränkt teilzunehmen.
Und danach ist harte Arbeit für 6 Tage (Basis-Slurm und MegaSlurm) in einem Klassenzimmer voller Systemadministratoren garantiert.
Brunnen
Was ist die Schwierigkeit bei der Entwicklung von Dienstleistungen im Allgemeinen? Ein Unternehmen fragt beispielsweise nach Push-Benachrichtigungswerbung! Es scheint, dass es einen Full-Stack-Entwickler mit einer Website und mobile Entwickler mit einer mobilen Anwendung gibt. 15-Minuten-Aufgabe. Sagen wir dem Unternehmen, dass wir es an einem Tag erledigen können!
Und hier stellt sich heraus, dass noch nie zuvor Push-Benachrichtigungen versendet wurden. Wir haben im Vorfeld keine fremde oder selbst gehostete Push-Benachrichtigungsplattform angebunden. Und das sind nicht mehr 15 Minuten oder eine Stunde, es ist gut, wenn sie es innerhalb einer Woche anschließen. Die Magie und der Zauber begannen. Alles ist unklar, seltsam und unvorhersehbar.
Die Entwicklung wurde nur aus einem Grund völlig unvorhersehbar: Sie berücksichtigten nicht, dass es neben der Ebene der Geschäftsaufgaben auch eine Infrastrukturebene gibt.
Wenn die Ebene der Geschäftsaufgaben eine Quelle ist, die viele kleine Aufgaben, Hypothesentests und visuelle Tricks ausspuckt, dann sind die Röhren die Infrastruktur. Hier benötigen Sie einen Planungshorizont von mindestens sechs Monaten im Voraus.
Rohre für Brunnen
Aufgrund der Komplexität und der Anforderung, sehr auf Details zu achten, entwickeln speziell ausgebildete Leute „Pipes“: Devops, die aus den erfahrensten Administratoren und Entwicklern hervorgegangen sind. Ihre Arbeit ist geplant und streng konsequent. Sie sind wie Brückenbauer – jeder Fehler führt dazu, dass aus einer einfachen Geschäftsaufgabe von 15 Minuten plötzlich eine Neuplanung der Infrastruktur für viele Tage und Geld wird.
Slurm ist derzeit der einzige Kurs in Russland (den ich kenne), der lehrt, wie man Infrastruktur auf standardisierte Weise aufbaut, sodass man Planungsfehler zumindest irgendwie ausgleichen kann. Ich habe einen Kurs über Kubernetes belegt und werde im September einen neuen Kurs über DevOps belegen.
Slurm wurde von Southbridge erfunden, einem Verwaltungsunternehmen, das Dutzende Brunnen unterschiedlicher Form gebaut hat. Southbridge ist KTP- und KCSP-zertifiziert (CNCF, Mitglied der Linux Foundation).
Was genau wird in Kubernetes-Kursen gelehrt?
Wie organisiert man alles, was die Entwickler getan haben, damit es nicht herunterfällt?
- Arbeiten mit Kubespray
- Installieren zusätzlicher Komponenten
- Clustertests und Fehlerbehebung
Wie autorisiere ich Benutzer (Entwickler) im Cluster, mit dem Cluster selbst zu arbeiten?
- LDAP (Nginx + Python)
- OIDC (Dex + Gangway)
Wie schützt man sich vor Hackern auf Netzwerkebene?
- Einführung in CNI
- Netzwerksicherheitsrichtlinie
Und Sicherheit im Allgemeinen!
- PodSecurityPolicy
- PodDisruptionBudget
Wir verheimlichen nichts, wir verraten Ihnen ausführlich, was sich unter der Haube verbirgt
- Controller-Struktur
- Betreiber und CRDs
Zustandsbehaftete Anwendungen in einem Cluster
- Starten eines Datenbankclusters am Beispiel von PostgreSQL
- Starten eines RabbitMQ-Clusters
Wie man zahlreiche Passwörter und Konfigurationen nicht im Klartext speichert
- Geheimnisse in Kubernetes verwalten
- Gewölbe
Horizontale Skalierung im Handumdrehen
- Теория
- Praxis
Backups
- Sicherung und Wiederherstellung eines Clusters mit Heptio Velero (ehemals Ark) und etcd
Einfache Bereitstellung für Tests, Bereitstellung und Produktion
- Fussel
- Vorlagen- und Bereitstellungstools
- Bereitstellungsstrategien
Es gibt auch einen Kurs über Steroide, alles dort ist generell Hardcore. Nach dem Grundkurs können Sie jedoch bereits Ihren eigenen Brunnen bauen.
Nach Slurm blieben den Teilnehmern Artefakte übrig – eine Videoaufzeichnung aller Tage, detaillierte Anweisungen für jeden Artikel sowie genaue Rezepte, deren Befehle dummerweise kopiert und eingefügt werden können, um entweder eine Lösung für die Sicherung oder eine Lösung für zusammenzustellen Testumgebungen oder etwas anderes.
Das heißt, es ist so einfach. Ja. Ich kam für ein paar Tage, vertiefte mich in die Thematik, erhielt genaue Rezepte und kehrte an meinen Arbeitsplatz zurück, um die Projektinfrastruktur aufzubauen – einfach, korrekt und vor allem in einem vorhersehbaren Zeitrahmen. Die Magie und Hexerei haben ein Ende, es bleibt nur noch zu arbeiten.
Das Ergebnis?
Am Ende des Rennens hat man mehrere Tage lang das Gefühl, dass wirklich ernsthafte Projekte fast von den Entwicklern selbst gebaut werden. Und das Überraschende ist, dass das gesamte behandelte Material verständlich ist, ich reproduziere es jeden Tag auf meinen eigenen Servern.
Glücklicherweise zog das gesamte Publikum in den Warenkorb-Chat, wo auch nach vielen Wochen noch Leben herrscht.
Was kommt als nächstes?
Die Organisatoren bereiten Slurm Devops im Herbst vor, ich bereite mich bereits vor. Darüber werde ich bald in meinem schreiben .
Source: habr.com