Aurten, Plesk-ek hainbat pertsona bidaltzea erabaki zuen KubeConera, munduko Kubernetes ekitaldi nagusira. Errusian ez dago gai honi buruzko hitzaldi espezializaturik. Noski, K8ez ari gara, eta denek nahi dute, baina beste inon ez da hori praktikatzen duten hainbeste enpresa biltzen leku bakarrean. Kubernetesen oinarritutako plataforma batean lan egiten ari naizelako parte hartzaileetako bat izan nintzen.
Antolakuntzari buruz
Jardunaldiaren tamaina harrigarria da: 7000 parte-hartzaile, erakusketa gune erraldoia. Areto batetik bestera igarotzeak 5-7 minutu behar izan zituen. Gai ezberdinei buruzko 30 erreportaje izan ziren aldi berean. Enpresa mordoa zegoen beren standekin, horietako batzuk on asko eta sari bikainak banatzen ari ziren, eta kamisetak, boligrafoak eta beste gauza polit batzuk ere ematen zituzten. . Komunikazio guztia ingelesez zegoen, baina ez nuen arazorik izan. Atzerriko kongresuetara ez joateko arrazoi bakarra bada, aurrera. Ingelesa informatikoan ingelesa ohikoa baino errazagoa da egunero kodean eta dokumentazioan idazten eta irakurtzen dituzun hitz ezagunen ugaritasunari esker. Txostenen pertzepzioan ere ez zen arazorik izan. Informazio asko sartu zitzaidan buruan. Arratsalderako, buffer gainezka aprobetxatu eta subkontzientera zuzenean isurtzen zuten zerbitzari baten antza nuen.
Txostenei buruz
Gehien gustatu zaizkidan eta ikustea gomendatuko nituzkeen erreportajeei buruz laburki hitz egin nahi dut.
Txosten honek inpresio egokia egin zidan, min handia ukitu zuelako. Hainbat zerbitzu ditugu, taldeko pertsona ezberdinek onartzen eta garatzen dituzte. Azpiegitura jarraitzen dugu kodea hurbiltzen den heinean, baina konpondu gabeko arazo batzuk daude. Ansible kodea duen biltegi bat dago, baina uneko egoera eta inbentarioa makinan gidoia exekutatzen duen garatzaileak gordetzen ditu, eta kredituak hor daude. Informazio batzuk konfluentzian aurki daitezke, baina ez da beti nabaria non. Ez dago lekurik botoi bat sakatu dezakezun eta dena ondo egongo da. Deskribapen bat egitea eta biltegian kodea ez ezik, hedapen tresnak ere jartzea proposatzen da. Deskribatu non lortu egoera eta kredituak, egin Instalatu eta gozatu emaitza. Zerbitzuetan ordena gehiago gustatuko litzaidake, CNABen oharrak jarraituko ditut, nik neuk erabili, ezarri eta konbentzituko ditut. Readme bat arbia diseinatzeko eredu ona.
Operadoreak idaztean rakeari buruzko informazio asko. Txostena ikusi beharrekotzat jotzen dut Kubernetes-en bere operadorea idazteko asmoa dutenentzat. Egoerak, zabor bilketa, lehiaketa eta gainontzeko gauza guztiak hartzen dira kontuan bertan. Oso informatzailea. Asko gustatu zait Kubernetes-eko bolumen iraunkorreko aipua:
K8s-ek konplexutasuna integratzeko trukatzen du inplementazio erraztasunaren alde.
Txosten honek zehatz-mehatz erakusten du klusterraren elementu arkitektoniko nagusietako bat: kontrol-planoa, hots, kontrolagailu multzo bat. Haien rola eta arkitektura deskribatzen dira, baita lehendik daudenen adibidea erabiliz zure kontrolagailu propioa sortzeko oinarrizko printzipioak ere.
Puntu originalenetako bat kontrolagailuaren portaera zuzenaren atzean egoera anormalak ez ezkutatzea gomendioa da, baina portaera nolabait aldatzea sistemari arazoak sortu direla adierazteko.
Oso esperientzia interesgarria, lan karga oso handia duzunean kontuan hartu beharrekoari buruzko errezetekin informazio asko. Kubernetesen ondo sartu ziren eta 50 kluster onartzen dituzte. Produktibitate maximoa estutzearen alderdi guztiei buruz hitz egin zuten. Txostena ikustea gomendatzen dut klusterrei buruzko edozein erabaki tekniko hartu aurretik.
Txostenaren ondoren konturatu nintzen behin betiko Loki probatu behar dudala kluster batean erregistroetarako eta, ziurrenik, harekin geratu. Beheko lerroa: elastikoa astuna da. Grafanak irtenbide arin eta eskalagarri bat garatu nahi zuen arazketa-arazoetarako egokia. Irtenbidea dotorea suertatu zen: Loki-k Kubernetes-en meta-informazioa hautatzen du (etiketak, Prometheus bezalakoak), eta horien arabera jartzen ditu erregistroak. Horrela, erregistro-zatiak zerbitzuaren arabera hauta ditzakezu, azpialde zehatz bat aurkitu, ordu zehatz bat hautatu, errore-kodearen arabera iragazi. Iragazki hauek testu osoko bilaketarik gabe funtzionatzen dute. Beraz, bilaketa pixkanaka murriztuz gero, behar duzun errore zehatzera iritsi zaitezke. Azkenean, bilaketa erabiltzen da oraindik, baina zirkulua estutzen denez, abiadura nahikoa da indexatu gabe. Horren gainean klik eginez gero, testuingurua kargatzen da - lerro pare bat aurretik eta pare bat lerro ondoren. Horrela, badirudi erregistroak dituen fitxategi bat bilatzea eta bertan grepping-a, baina apur bat erosoagoa eta neurketak dauden interfaze berean. Bilaketa-kontsulta baten agerraldi kopurua zenbatu dezake. Bilaketa-kontsultak Prometheus-en hizkuntzaren antzekoak dira eta sinpleak dirudite. Hizlariak arreta erakarri zigun, irtenbidea analitikarako oso egokia ez dela. Erregistroak behar dituen edonori gomendatzen diot, oso erraza da irakurtzen.
Kanariarren eta urdin-berdearen hedapenaren prozesuak oso argi erakusten dira. Oraindik animatu ez direnei erreportajea ikusteko gomendatzen diet. Hizlariek irtenbidea aurkeztuko dute etorkizun handiko ARGO CI-CD sistemarako luzapen moduan. Errusiako hiztunaren ingelesezko hizkera errazagoa da entzuten beste hiztunen hizkera baino.
Kluster kudeaketaren alderdi zailenetako bat segurtasuna ezartzea izaten jarraitzen du, batez ere baliabideetarako sarbide-eskubideak. K8s primitibo integratuak baimena nahi duzun bezala konfiguratzeko aukera ematen dizu. Nola eduki okerrik gabe eguneratuta? Nola ulertu sarbide-eskubideekin gertatzen ari dena eta sortutako rolak arazketa? Txosten honek k8s-en arazketa-baimenetarako hainbat tresnen ikuspegi orokorra ez ezik, politika sinple eta eraginkorrak eraikitzeko gomendio orokorrak ere ematen ditu.
Beste txosten batzuk
Ez dut gomendatuko. Batzuk kapitainenak ziren, beste batzuk, aitzitik, oso zailak. Erreprodukzio-zerrenda honetara salto egin eta gako gisa markatutako guztia aztertzea gomendatzen dizut. Honek Cloud Native Apps-en inguruko industriari begirada zabala emateko aukera emango dizu, eta, ondoren, ctrl+f sakatu eta gako-hitzak, enpresak, bilatu beharko dituzu. intereseko produktuak eta planteamenduak.
Hona hemen erreprodukzio zerrendarako esteka erreportajeekin, adi
Enpresen standei buruz
Haproxy standean nire semeari kamiseta bat eman zidaten. Zalantza dut horregatik Nginx haproxy-rekin ordezkatuko dudala ekoizpenean, baina gogoratzen ditut gehien. Nork daki zer egingo duten jabe berriek Nginx-ekin.
IBMko standean hitzaldi laburrak izan ziren hiru egunetan, eta jendea erakarri zuten Oculus Go, Beats entzungailuak eta quadcopter bat zozketatuz. Standean ordu erdi osoa egon behar zenuen. Hiru egunetan bi aldiz probatu nuen zortea - ez zen gertatu. VMWare eta Microsoft-ek aurkezpen laburrak ere egin zituzten.
Ubunturen standean, denek egiten zutena egin nuen: Shuttleworthekin argazki bat atera nuen. Mutil jatorra, poztu zen jakiteak 8.04az geroztik erabiltzen dudala eta zerbitzariak 10 urtez lan egin zuela dist eguneratu gabe etenik gabe (Interneterako sarbidea izan gabe).
Ubuntu bere MicroK8s mozten ari da - Kubernetes garatzaile azkarra, arina eta upstream
Ezin izan nuen Dmitry Stolyarov nekatua gainditu, Kubernetes laguntzen duten ingeniarien eguneroko bizitza zailari buruz hitz egin nion. Txostenen irakurketa lankideen esku utziko du, baina materiala aurkezteko formatu berriren bat prestatzen ari da. Flant-en YouTube kanalera harpidetzeko eskatu nizuen.
IBM, Cisco, Microsoft, VMWare-k diru asko inbertitu zuten standetan. Kode irekiko burkideek jarrera xumeagoak zituzten. Grafanako ordezkariekin hitz egin nuen standean, eta Loki probatu behar nuela konbentzitu ninduten. Oro har, badirudi erregistro-sistema batean testu osoko bilaketa analitiketarako soilik behar dela, eta Loki mailako sistemak arazoak konpontzeko nahikoak dira. Prometheus-eko garatzaileekin hitz egin nuen. Ez dute epe luzerako metric biltegiratzea eta datuen laginketa txikia egiteko asmoa. Kortexak eta thanosak irtenbide gisa ikustea gomendatzen da. Stand asko zeuden, egun oso bat behar izan zen denak ikusteko. Dozena bat monitorizazio irtenbide zerbitzu gisa. Bost segurtasun zerbitzu. Bost performance zerbitzu. Dozena bat UI Kubernetesentzat. Asko dira k8ak zerbitzu gisa eskaintzen dituztenak. Bakoitzak bere merkatuko zatia nahi du.
Amazonek eta Google-k teilatuan belar artifiziala zuten patioak alokatu zituzten eta bertan eguzkitako oholak jarri zituzten. Amazonek katiluak banatu eta limonada bota zuen, eta standean lekuko instantziekin lan egiteko berrikuntzei buruz hitz egin zuen. Google-k Kubernetesen logotipoarekin cookieak banatu zituen eta argazki-zona polita egin zuen, eta standean enpresa handiko arrainak arrantzatu nituen.
Bartzelonari buruz
Bartzelonarekin maiteminduta. Bigarren aldiz egon nintzen han, lehen aldiz 2012an bisita turistiko batean. Hau harrigarria da, baina datu asko etorri zitzaizkidan burura, lankideei asko kontatu ahal izan nien, mini-gida nintzen. Itsasoko aire garbiak berehala arintzen zituen nire alergiak. Itsaski gozoa, paella, sangria. Oso arkitektura epela eta eguzkitsua. Solairu kopuru txikia, berdetasun handia. Hiru egun hauetan 50 kilometro inguru ibili ginen, eta behin eta berriro hiri honetan zehar ibili nahi dut. Hori guztia txostenen ostean, arratsaldeetan.
Zein da ulertu dudan gauza nagusia
Oso pozik nago hitzaldi honetara joateko aukera izan dudalako. Lehen sailkatu gabekoa apaletan sailkatu zuen. Inspiratu ninduen eta gauza batzuk argi utzi zituen.
Pentsamenduak hari gorri baten antzera zihoan: Kubernetes ez da amaiera puntu bat, tresna bat baizik. Plataformak sortzeko plataforma.
Eta mugimendu osoaren zeregin nagusia: aplikazio eskalagarriak sortu eta exekutatu
Komunitatea lantzen ari den ildo nagusiak kristalizatu egin dira. Gutxi gorabehera, aplikazioetarako 12 faktore nola agertu ziren aldi berean, azpiegitura osoan zer eta nola egin behar den zerrenda bat agertu zen. Nahi baduzu, joera hauei deitu diezaiekezu:
- Ingurune dinamikoak
- Hodei publikoak, hibridoak eta pribatuak
- Edukiontziak
- Zerbitzu-sarea
- mikro Zerbitzuak
- Azpiegitura aldaezina
- Adierazpen APIa
Teknika hauek ezaugarri hauek dituzten sistemak eraikitzeko aukera ematen dute:
- Datu-galeren aurka babestuta
- Elastikoa (kargara doitzen da)
- Zerbitzua
- Behagarriak (hiru zutabe: jarraipena, erregistroa, trazadura)
- Aldaketa handiak maiz eta modu seguruan aurreikusteko gaitasuna izatea.
CNCFk proiektu onenak hautatzen ditu (zerrenda txiki bat) eta gauza hauek sustatzen ditu:
- Automatizazio adimenduna
- kode irekia
- Zerbitzu-hornitzailea aukeratzeko askatasuna
Kubernetes konplexua da. Ideologikoki eta zatika sinplea da, baina konplexua osotasunean. Inork ez zuen bat-bateko irtenbiderik erakutsi. K8s-en merkatua zerbitzu gisa, eta, hain zuzen ere, gainerako merkatua, mendebalde basatia da: laguntza hilean 50 $ eta 1000 $-ren truke saltzen da. Denek zatiren batean sakontzen dute eta horretan sakontzen dute. Batzuk monitorizazioan eta aginte-paneletan ari dira, beste batzuk errendimenduan, beste batzuk segurtasunean.
K8S, dena hasi besterik ez da egin!
Iturria: www.habr.com