Este año, Plesk decidió enviar varias personas a KubeCon, el evento de Kubernetes más importante del mundo. En Rusia no existen conferencias especializadas sobre este tema. Por supuesto, estamos hablando de K8 y todo el mundo lo quiere, pero en ningún otro lugar se reúnen tantas empresas que lo practican en un solo lugar. Yo fui uno de los participantes porque estoy trabajando en una plataforma basada en Kubernetes.
Sobre la organización
La escala de la conferencia es asombrosa: 7000 participantes, un enorme centro de exposiciones. La transición de una sala a otra duró entre 5 y 7 minutos. Hubo 30 informes sobre diferentes temas al mismo tiempo. Había una gran cantidad de empresas con sus propios stands, algunas de ellas regalaban muchas cosas buenas y fantásticos premios, y también regalaban todo tipo de cosas en forma de camisetas, bolígrafos y otras cosas lindas. . Toda la comunicación fue en inglés, pero no experimenté ninguna dificultad. Si esta es la única razón por la que no asistes a congresos en el extranjero, adelante. El inglés en TI es más fácil que el inglés normal gracias a la abundancia de palabras familiares que escribes y lees todos los días en código y documentación. Tampoco hubo problemas con la percepción de los informes. Se me metió mucha información en la cabeza. Por la noche, parecía un servidor en el que aprovechaban un desbordamiento del buffer y lo vertían directamente en el subconsciente.
Acerca de los informes
Quiero hablar brevemente sobre los reportajes que más me gustaron y recomendaría ver.
Este informe me causó una buena impresión porque abordaba muchos dolores. Tenemos muchos servicios dispares, cuentan con el soporte y el desarrollo de diferentes personas del equipo. Seguimos la infraestructura a medida que se acerca el código, pero hay algunos problemas sin resolver. Hay un repositorio con código Ansible, pero el desarrollador que ejecuta el script en la máquina almacena el estado actual y el inventario, y los créditos están ahí. Se puede encontrar cierta información en la confluencia, pero no siempre es obvio dónde. No hay ningún lugar donde puedas simplemente presionar un botón y todo estará bien. Se propone hacer una descripción y poner en el repositorio no sólo el código, sino también las herramientas de implementación. Describe dónde obtener el estado y los créditos, haz la instalación y disfruta del resultado. Me gustaría tener más orden en los servicios, seguiré los lanzamientos de CNAB, los usaré yo mismo, los implementaré y los convenceré. Un buen patrón para diseñar un archivo Léame en nabo.
Mucha información sobre el rake al escribir operadores. Considero que el informe es una visita obligada para aquellos que planean escribir su propio operador para Kubernetes. Allí se tienen en cuenta todos los aspectos como estados, recolección de basura, competencia y todo lo demás. Muy informativo. Realmente me gustó la cita del código de Kubernetes de volúmenes persistentes:
K8 cambia la complejidad por la integración a favor de la facilidad de implementación.
Este informe revela en detalle uno de los principales elementos arquitectónicos del clúster: el plano de control, es decir, un conjunto de controladores. Se describen su función y arquitectura, así como los principios básicos para crear su propio controlador utilizando el ejemplo de los existentes.
Uno de los puntos más originales es la recomendación de no enmascarar situaciones anormales detrás del comportamiento correcto del controlador, sino cambiar el comportamiento de alguna manera para señalar al sistema que han surgido problemas.
Una experiencia muy interesante, mucha información con recetas sobre lo que debes tener en cuenta cuando tienes una carga de trabajo realmente alta. Se adaptaron bien a Kubernetes y admiten 50 clústeres. Hablaron de todos los aspectos para exprimir la máxima productividad. Recomiendo ver el informe antes de tomar decisiones técnicas sobre los clústeres.
El informe después del cual me di cuenta de que definitivamente necesito probar Loki para los registros en un clúster y, muy probablemente, seguir con él. La conclusión: el elástico es pesado. Grafana quería desarrollar una solución ligera y escalable adecuada para problemas de depuración. La solución resultó elegante: Loki selecciona metainformación de Kubernetes (etiquetas, como Prometheus) y organiza los registros de acuerdo con ellas. Por lo tanto, puede seleccionar piezas de registro por servicio, buscar un sub específico, seleccionar una hora específica y filtrar por código de error. Estos filtros funcionan sin búsqueda de texto completo. Entonces, al limitar gradualmente la búsqueda, podrá llegar al error específico que necesita. Al final, la búsqueda todavía se utiliza, pero como el círculo se reduce, la velocidad es suficiente sin indexación. Al hacer clic en él, se carga el contexto: un par de líneas antes y un par de líneas de registro después. Por lo tanto, parece buscar un archivo con registros y explorarlo, pero un poco más conveniente y en la misma interfaz donde están las métricas. Puede contar el número de apariciones de una consulta de búsqueda. Las consultas de búsqueda en sí son similares al lenguaje de Prometheus y parecen simples. El orador llamó nuestra atención sobre el hecho de que la solución no es muy adecuada para la analítica. Se lo recomiendo a cualquiera que necesite registros, es muy fácil de leer.
Los procesos de despliegue canario y azul-verde se muestran muy claramente. Aconsejo a aquellos que aún no se han sentido inspirados que vean el informe. Los ponentes presentarán la solución en forma de ampliación del prometedor sistema CI-CD ARGO. El habla inglesa de un hablante de Rusia es más fácil de escuchar que el discurso de otros hablantes.
Uno de los aspectos más difíciles de la gestión de clústeres sigue siendo la configuración de la seguridad, en particular los derechos de acceso a los recursos. Las primitivas K8 incorporadas le permiten configurar la autorización como desee. ¿Cómo mantenerlos actualizados sin dolor? ¿Cómo entender qué está pasando con los derechos de acceso y depurar los roles creados? Este informe no solo proporciona una descripción general de varias herramientas para depurar la autorización en k8, sino que también proporciona recomendaciones generales para crear políticas simples y efectivas.
Otros informes
No lo recomendaré. Algunas eran de capitán, otras, por el contrario, eran muy difíciles. Te aconsejo que entres en esta lista de reproducción y mires todo lo que está marcado como keynote. Esto te permitirá tener una visión amplia de la industria en torno a las aplicaciones nativas de la nube, y luego deberás presionar ctrl+f y buscar palabras clave, empresas, productos y enfoques de interés.
Aquí tienes un enlace a la lista de reproducción con informes, presta atención.
Acerca de los stands de la empresa
En el stand de Haproxy me regalaron una camiseta para mi hijo. Dudo que por esto reemplace Nginx con haproxy en producción, pero los recuerdo más. Quién sabe qué harán los nuevos propietarios con Nginx.
Hubo charlas breves en el stand de IBM los tres días y atrajeron a la gente rifando un Oculus Go, unos auriculares Beats y un cuadricóptero. Había que estar en el estrado durante toda la media hora. Probé suerte dos veces en tres días y no sucedió. VMWare y Microsoft también realizaron breves presentaciones.
En el stand de Ubuntu, hice lo que todos parecían hacer: tomar una foto con Shuttleworth. Un tipo sociable, se alegró de saber que lo he estado usando desde 8.04 y que el servidor funcionó con él durante 10 años sin actualización dist y sin una sola interrupción (aunque sin acceso a Internet).
Ubuntu está eliminando sus MicroK8: Kubernetes para desarrolladores rápidos, ligeros y upstream
No pude pasar por alto al cansado Dmitry Stolyarov, le hablé sobre la difícil vida cotidiana de los ingenieros que apoyan a Kubernetes. Delegará la lectura de los informes a sus colegas, pero está preparando algún formato nuevo para presentar el material. Te insté a que te suscribieras al canal de YouTube de Flant.
IBM, Cisco, Microsoft, VMWare invirtieron mucho dinero en stands. Los camaradas de código abierto tenían posturas más modestas. Hablé con representantes de Grafana en el stand y me convencieron de que debería probar Loki. En general, parece que la búsqueda de texto completo en un sistema de registro solo es necesaria para análisis, y los sistemas a nivel de Loki son suficientes para solucionar problemas. Hablé con los desarrolladores de Prometheus. No planean almacenar métricas a largo plazo ni reducir la resolución de datos. Se recomienda mirar la corteza y Thanos como una solución. Había muchos stands, fue necesario un día entero para verlos todos. Una docena de soluciones de monitorización como servicio. Cinco servicios de seguridad. Cinco servicios de rendimiento. Una docena de UI para Kubernetes. Hay muchos que ofrecen k8 como servicio. Todo el mundo quiere su parte del mercado.
Amazon y Google alquilaron patios con césped artificial en el tejado e instalaron allí tumbonas. Amazon repartió tazas y sirvió limonada, y en el stand habló sobre las innovaciones en el trabajo con instancias puntuales. Google repartió cookies con el logo de Kubernetes e hizo una zona de fotografías genial, y en el stand pesqué peces de grandes empresas.
Sobre Barcelona
Enamorada de Barcelona. Estuve allí por segunda vez, la primera vez en 2012 en un recorrido turístico. Esto es sorprendente, pero me vinieron a la mente muchos hechos, pude contarles muchas cosas a mis compañeros, fui una mini guía. El aire limpio del mar alivió instantáneamente mis alergias. Deliciosos mariscos, paella, sangría. Arquitectura muy cálida y soleada. Pocos pisos, mucha vegetación. Caminamos unos 50 kilómetros en estos tres días y quiero caminar por esta ciudad una y otra vez. Todo esto después de los informes, por las tardes.
¿Qué es lo principal que entendí?
Estoy muy contento de haber tenido la oportunidad de asistir a esta conferencia. Clasificó en los estantes lo que no se había ordenado antes. Ella me inspiró y dejó algunas cosas obvias.
El pensamiento corrió como un hilo rojo: Kubernetes no es un punto final, sino una herramienta. Una plataforma para crear plataformas.
Y la tarea principal de todo el movimiento: construir y ejecutar aplicaciones escalables
Las principales direcciones en las que está trabajando la comunidad han cristalizado. Aproximadamente como aparecieron 12 factores para aplicaciones a la vez, apareció una lista de qué y cómo hacer para la infraestructura en su conjunto. Si lo deseas, puedes llamar a estas tendencias:
- Entornos dinámicos
- Nubes públicas, híbridas y privadas
- Contenedores
- Malla de servicio
- Microservicios
- Infraestructura inmutable
- API declarativa
Estas técnicas le permiten construir sistemas con las siguientes características:
- Protegido contra la pérdida de datos
- Elástico (se ajusta a la carga)
- Mantenido
- Observables (tres pilares: monitoreo, registro, rastreo)
- Tener la capacidad de implementar cambios importantes de forma frecuente y predecible de forma segura.
CNCF selecciona los mejores proyectos (una pequeña lista) y promueve lo siguiente:
- Automatización inteligente
- Código abierto
- Libertad para elegir un proveedor de servicios.
Kubernetes es complejo. Es simple ideológicamente y en partes, pero complejo en su conjunto. Nadie mostró una solución todo en uno. El mercado de k8 como servicio, y de hecho el resto del mercado, es un salvaje oeste: el soporte se vende por 50 y 1000 dólares al mes. Todo el mundo profundiza en alguna parte y profundiza en ella. Algunos se dedican a la supervisión y los paneles de control, otros al rendimiento y otros a la seguridad.
K8S, ¡todo apenas comienza!
Fuente: habr.com