Sel aastal otsustas Plesk saata mitu inimest KubeConile, maailma peamisele Kubernetese üritusele. Venemaal pole sellel teemal spetsiaalseid konverentse. Muidugi räägime K8-dest ja kõik tahavad seda, aga mitte kusagil mujal ei kogune nii palju sellega tegelevaid ettevõtteid ühte kohta. Juhtusin olema üks osalejatest, kuna töötan Kubernetesel põhineval platvormil.
Organisatsiooni kohta
Konverentsi mastaap on hämmastav: 7000 osalejat, tohutu näitusekeskus. Üleminek ühest saalist teise võttis aega 5-7 minutit. Erinevatel teemadel oli korraga 30 ettekannet. Kohal oli tohutult palju oma stendiga ettevõtteid, osad jagasid palju head ja toredaid auhindu, samuti jagasid kõiksugu asju T-särkide, pastakate ja muude armsate asjade näol. . Kogu suhtlus toimus inglise keeles, kuid ma ei kogenud mingeid raskusi. Kui see on ainus põhjus, miks te väliskonverentsidel ei käi, siis laske käia. Inglise keel on IT-s lihtsam kui tavaline inglise keel tänu tuttavate sõnade rohkusele, mida iga päev koodis ja dokumentides kirjutate ja loete. Samuti ei olnud aruannete tajumisega probleeme. Mulle söödeti pähe palju teavet. Õhtuks meenutasin ma serverit, millel nad kasutasid ära puhvri ülevoolu ja valasid selle otse alateadvusesse.
Aruannete kohta
Tahan lühidalt rääkida reportaažidest, mis mulle kõige rohkem meeldisid ja mida soovitaksin vaadata.
See raport jättis mulle õige mulje, sest puudutas palju valu. Meil on palju erinevaid teenuseid, neid toetavad ja arendavad meeskonna erinevad inimesed. Järgime infrastruktuuri koodi lähenedes, kuid on mõned lahendamata probleemid. Ansible koodiga hoidla on olemas, kuid hetkeseisu ja laoseisu salvestab arendaja, kes masinas skripti töötab, ja krediit on seal. Mingit teavet võib leida kokkulangevusest, kuid alati pole selge, kust. Pole kohta, kus saab lihtsalt nuppu vajutada ja kõik läheb hästi. Tehakse ettepanek teha kirjeldus ja panna hoidlasse mitte ainult kood, vaid ka juurutustööriistad. Kirjeldage, kust saada osariiki ja krediite, tehke installimine ja nautige tulemust. Soovin teenustes rohkem korda, jälgin CNAB väljalaseid, kasutan ise, juurutan ja veenan. Hea muster naeris Readme kujundamiseks.
Palju infot reha kohta operaatorite kirjutamisel. Pean aruannet kohustuslikuks vaatamiseks neile, kes plaanivad Kubernetese jaoks oma operaatori kirjutada. Seal lähevad arvesse kõik asjad nagu staatused, prügivedu, konkurents ja kõik muu. Väga informatiivne. Mulle meeldis väga tsitaat püsivate köidete Kubernetese koodist:
K8s vahetab integreerimise keerukuse kasutuselevõtu lihtsuse kasuks.
See aruanne paljastab üksikasjalikult klastri ühe peamise arhitektuurilise elemendi - juhtimistasandi, nimelt kontrollerite komplekti. Kirjeldatakse nende rolli ja arhitektuuri ning olemasolevate näitel oma kontrolleri loomise põhiprintsiipe.
Üks originaalsemaid punkte on soovitus mitte maskeerida ebanormaalseid olukordi kontrolleri õige käitumise taha, vaid käitumist kuidagi muuta, et anda süsteemile märku probleemide ilmnemisest.
Väga huvitav kogemus, palju infot koos retseptidega selle kohta, millega tuleb arvestada, kui sul on tõesti suur töökoormus. Nad said Kubernetesesse hästi sisse ja toetavad 50 klastrit. Nad rääkisid kõigist maksimaalse tootlikkuse pigistamise aspektidest. Soovitan enne klastrite kohta tehniliste otsuste tegemist aruannet vaadata.
Aruanne, mille järel sain aru, et pean kindlasti Loki kobaras palkide jaoks proovima ja suure tõenäosusega selle juurde jääma. Alumine rida: elastne on raske. Grafana soovis välja töötada kerge, skaleeritava lahenduse, mis sobib silumisprobleemide lahendamiseks. Lahendus osutus elegantseks: Loki valib Kubernetesist metateabe (sildid, nagu Prometheus) ja paneb nende järgi logid paika. Seega saate valida palgitükke teenuse järgi, leida konkreetse alam, valida kindla aja, filtreerida veakoodi järgi. Need filtrid töötavad ilma täistekstiotsinguta. Seega saate otsingut järk-järgult kitsendades jõuda konkreetse vajaliku veani. Lõpuks kasutatakse ikka otsingut, aga kuna ring on kitsendatud, siis piisab kiirusest ka ilma indekseerimiseta. Sellel klõpsates laaditakse kontekst - paar rida enne ja paar rida logi pärast. Seega näeb see välja nagu logidega faili otsimine ja selle peal grepping, kuid veidi mugavam ja samas liideses, kus on mõõdikud. Oskab loendada otsingupäringu esinemiste arvu. Otsingupäringud ise sarnanevad Prometheuse keelega ja näevad lihtsad välja. Ettekandja juhtis meie tähelepanu asjaolule, et lahendus pole analüütika jaoks eriti sobiv. Soovitan seda kõigile, kes vajavad logisid, seda on väga lihtne lugeda.
Kanaari ja sinakasrohelise kasutuselevõtu protsessid on väga selgelt näidatud. Soovitan aruannet vaadata neil, kes pole veel innustust saanud. Kõnelejad tutvustavad lahendust paljutõotava CI-CD süsteemi ARGO laienduse näol. Venemaalt pärit kõneleja ingliskeelset kõnet on lihtsam kuulata kui teiste kõnelejate kõnet.
Klastrite haldamise üks keerulisemaid aspekte on endiselt turvalisuse, eelkõige ressurssidele juurdepääsuõiguste seadistamine. Sisseehitatud K8-i primitiivid võimaldavad teil volitusi vastavalt soovile konfigureerida. Kuidas neid valutult kursis hoida? Kuidas aru saada, mis toimub juurdepääsuõigustega ja siluda loodud rolle? See aruanne ei anna mitte ainult ülevaadet mitmetest k8s-i autoriseerimise silumise tööriistadest, vaid annab ka üldisi soovitusi lihtsate ja tõhusate poliitikate loomiseks.
Muud aruanded
Ma ei soovita seda. Mõned olid kapteni omad, mõned, vastupidi, väga rasked. Soovitan teil hüpata sellesse esitusloendisse ja vaadata kõike, mis on märgitud võtmesõnaks. See võimaldab teil heita pilgu Cloud Native Appsi ümbritsevale tööstusele. Seejärel peaksite vajutama ctrl+f ja otsima märksõnu, ettevõtteid, huvipakkuvad tooted ja lähenemisviisid.
Siin on link esitusloendile koos aruannetega, pöörake sellele tähelepanu
Firmastendide kohta
Haproxy stendis kingiti mulle pojale T-särk. Ma kahtlen, et seetõttu asendan Nginxi tootmises haproxyga, kuid need on mulle kõige rohkem meelde jäänud. Kes teab, mida uued omanikud Nginxiga peale hakkavad.
Kõik kolm päeva peeti IBM-i boksis lühikesi kõnelusi ning nad meelitasid inimesi kohale, loosides välja Oculus Go, Beatsi kõrvaklapid ja kvadrokopteri. Sa pidid olema stendil terve pool tundi. Kaks korda kolme päeva jooksul proovisin õnne – seda ei juhtunud. Lühiettekannetega esinesid ka VMWare ja Microsoft.
Ubuntu stendis tegin seda, mida kõik näisid tegevat – tegin Shuttleworthiga foto. Seltskondliku mehena oli tal hea meel teada saada, et olen seda kasutanud alates 8.04 ja et server töötas sellega 10 aastat ilma dist-i versiooniuuenduseta ilma ühegi pausita (kuigi ilma Interneti-juurdepääsuta).
Ubuntu lõikab oma MicroK8-sid – kiire, kerge, ülesvoolu arendaja Kubernetes
Ma ei saanud mööda väsinud Dmitri Stoljarovist, rääkisin temaga Kubernetest toetavate inseneride raskest igapäevaelust. Ta delegeerib aruannete lugemise oma kolleegidele, kuid valmistab ette mõnda uut vormingut materjali esitamiseks. Kutsusin teid üles tellima Flanti YouTube'i kanali.
IBM, Cisco, Microsoft, VMWare investeerisid stendidesse palju raha. Avatud lähtekoodiga kamraadid olid tagasihoidlikumad. Rääkisin stendis Grafana esindajatega ja nad veensid mind, et peaksin Lokit proovima. Üldiselt tundub, et täistekstiotsing logisüsteemis on vajalik ainult analüütika jaoks ja tõrkeotsinguks piisab ka Loki tasemel süsteemidest. Rääkisin Prometheuse arendajatega. Nad ei kavatse teha mõõdikute pikaajalist salvestamist ja andmete allavõtmist. Lahendusena on soovitatav vaadelda ajukoort ja tanost. Stendide oli palju, nende kõigi vaatamiseks kulus terve päev. Tosin seirelahendust teenusena. Viis turvateenistust. Viis esitusteenust. Kubernetese tosin kasutajaliidest. On palju neid, kes pakuvad k8-sid teenusena. Igaüks tahab oma turuosa.
Amazon ja Google rentisid katusel kunstmuruga terrassid ja paigaldasid sinna lamamistoolid. Amazon jagas kruuse ja valas limonaadi ning stendis räägiti uuendustest spot-instantsidega töötamisel. Google jagas Kubernetese logoga küpsiseid ja tegi laheda fototsooni ning stendis püüdsin suurettevõtete kala.
Barcelona kohta
Armunud Barcelonasse. Olin seal teist korda, esimest korda 2012. aastal ekskursioonil. See on üllatav, kuid meelde tuli palju fakte, sain kolleegidele palju rääkida, olin minigiid. Puhas mereõhk leevendas mu allergiad hetkega. Maitsvad mereannid, paella, sangria. Väga soe, päikeseline arhitektuur. Väike korruste arv, palju rohelust. Kõndisime selle kolme päevaga umbes 50 kilomeetrit ja ma tahan selles linnas ikka ja jälle ringi jalutada. Seda kõike pärast aruandeid, õhtuti.
Mis on peamine, millest ma aru sain
Mul on väga hea meel, et mul oli võimalus sellel konverentsil osaleda. Ta sorteeris riiulitesse selle, mida varem polnud sorteeritud. Ta inspireeris mind ja tegi mõned asjad selgeks.
Mõte jooksis punase niidina: Kubernetes ei ole lõpp-punkt, vaid tööriist. Platvorm platvormide loomiseks.
Ja kogu liikumise põhiülesanne: luua ja käivitada skaleeritavaid rakendusi
Peamised suunad, mille kallal kogukond töötab, on kristalliseerunud. Kuna korraga ilmus rakenduste jaoks umbes 12 tegurit, ilmus nimekiri sellest, mida ja kuidas infrastruktuuri kui terviku jaoks teha. Soovi korral võite nimetada neid trende:
- Dünaamilised keskkonnad
- Avalikud, hübriid- ja privaatpilved
- Konteinerid
- Teenindusvõrk
- Microservices
- Muutumatu infrastruktuur
- Deklaratiivne API
Need tehnikad võimaldavad teil luua järgmiste omadustega süsteeme:
- Andmekao eest kaitstud
- Elastne (kohandub koormusele)
- Hooldatud
- Vaadeldavad andmed (kolm sammast: seire, logimine, jälgimine)
- Võimalus teha suuri muudatusi sageli ja etteaimatavalt ohutult.
CNCF valib välja parimad projektid (väike nimekiri) ja reklaamib järgmisi asju:
- Nutikas automatiseerimine
- avatud lähtekoodiga
- Teenusepakkuja valiku vabadus
Kubernetes on keeruline. See on ideoloogiliselt ja osade kaupa lihtne, kuid tervikuna keeruline. Keegi ei näidanud kõik-ühes lahendust. K8-de kui teenuse turg ja tegelikult ka ülejäänud turg on metsik lääs: tuge müüakse nii 50 kui 1000 dollari eest kuus. Igaüks läheb mingisse ossa sügavale ja süveneb sellesse. Mõned puudutavad jälgimist ja armatuurlaudu, mõned jõudlust, mõned turvalisust.
K8S, kõik alles algab!
Allikas: www.habr.com