Azaroaren 24an amaitu zen Slurm Mega, Kubernetesen ikastaro trinko aurreratua. Moskun ospatuko da maiatzaren 18tik 20ra.
Slurm Mega-ren ideia: klusterraren kanpaiaren azpian begiratzen dugu, teorian aztertu eta produkziorako prest dagoen kluster bat instalatzeko eta konfiguratzeko zailtasunak ("modu ez hain erraza") aztertzen ditugu, mekanismoak kontuan hartu. aplikazioen segurtasuna eta akatsen tolerantzia bermatzeko.
Mega Bonus: Slurm Basic eta Slurm Mega gainditzen dutenek azterketa gainditzeko beharrezkoak diren ezagutza guztiak jasotzen dituzte eta %50eko deskontua azterketan.
Esker bereziak Selectel-i praktikarako hodei bat eskaintzeagatik, eta horri esker parte-hartzaile bakoitzak bere klusterrean lan egin zuen, eta ez genion 5 mila gehigarri gehitu beharrik horretarako txartelaren prezioari.
Ez dizut esango nor diren Bondarev eta Selivanov, interesa dutenentzat, .
Slurm Mega. Lehen eguna.
Slurm Megako lehen egunean 4 gaiz kargatu genituen parte-hartzaileak. Pavel Selivanovek barrutik hutsegiteko kluster bat sortzeko prozesuari buruz hitz egin zuen, Kubeadm-en lanari buruz, baita kluster probatzeari eta arazoak konpontzeari buruz ere.
Lehenengo kafea atsedenaldia. Normalean "irakaslearen txirrina" bat, baina Slurm-en, ikasleek kafea edaten duten bitartean, irakasleek galderak erantzuten jarraitzen dute.
Eta "Break II" hodeia Pavel Selivanoven buru gainean dabilen arren, ez da bere patua atsedenaldira joatea.
Sergei Bondarev eta Marcel Ibraev pulpitura joateko txandaren zain daude.
Atsedenaldian, Sergey Bondarev-engana hurbildu nintzen eta galdetu nion: "Zer aholku emango zenieke Kuberneteseko ingeniari guztiei gure bezeroen klusterrekin lan egiten duzun esperientziaren arabera?"
Sergeyk gomendio sinple bat eman zuen: "Blokeatu Internetetik API zerbitzarirako sarbidea. Noizean behin segurtasun-mehatxuak baitaude, baimenik gabeko erabiltzaileei klusterra sartzeko aukera ematen dietenak.Β»
Minutu pare bat eta ur mineral botila bat igaro ondoren, Pavel Selivanov "Baimena kanpoko hornitzaile bat erabiliz" gaiaren itzalarekin borrokan sartu zen Pavel Selivanov, hots, LDAP (Nginx + Python) eta OIDC (Dex + Gangway).
Hurrengo atsedenaldian, Marcel Ibraev-ek, Slurm hizlaria, Kuberneteseko administratzaile ziurtatua, bere aholkua eman zien Kuberneteseko ingeniariei: "Gauza hutsala dirudien bat esango dut, baina zenbateraino topo egiten dudan hau kontuan hartuta, susmoa daukat denek ez dutela hori kontuan hartzen. Ez zenuke itsu-itsuan sinetsi behar hau edo beste irtenbide honek zein ondo funtzionatzen duen esango dizun Interneteko Nola egin. Kubernetesen testuinguruan, horrek esanahi berezia hartzen du. Kubernetes sistema konplexua delako eta zure proiektu zehatzean eta zure cluster instalazioan probatu ez den irtenbide bat gehitzeak ondorio latzak ekar ditzake, Interneten bere freskotasunari buruz idatzi duten arren. Ikuspegi orekaturik gabe Kubernetesek berak ere zure proiektua kaltetu dezake, "errusiar batentzat ona dena alemaniar batentzat heriotza da". Hori dela eta, edozein irtenbide probatu, egiaztatu eta probatzen dugu guk geuk inplementatu aurretik. Horrela bakarrik hartuko dituzu kontuan sor daitezkeen Γ±abardura guztiak.'.
Bazkalostean, Sergei Bondarev borrokan sartu zen. Bere gaia Sare-politika da, hots, CNI eta Sareko Segurtasun-Politikarako sarrera.
Internet sareko politikari buruzko artikuluz beteta dago. Administratzaileen artean badago sare-politikak baztertu daitezkeela, baina segurtasun-espezialistek benetan maite dute tresna hau eta sare-politikak gaituta egotea eskatzen dute.
Pavel Selivanovek Sergey Bondarev-en eskutik hartu zuen Kubernetes-en gidaritza "Aplikazio seguruak eta oso eskuragarriak kluster batean" gaiarekin. Gai gogokoenak ditu: PodSecurityPolicy, PodDisruptionBudget, LimitRange/ResourceQuota.
Mega-ren gaia, Pavelek DevOpsConf-en hitz egin zuena: .
Kubernetes kluster bat zein erraz pirateatu daitekeen esan ondoren, administratzaile eszeptikoek esaten dute: "Bai, esan dizut, zure Kubernetes zuloz beteta dago". Pavelek azaldu du posible dela segurtasuna kluster batean konfiguratzea, eta ez da zaila, segurtasun ezarpenak lehenespenez desgaituta daudela besterik ez da. Xehetasunak transkripzioan .
β Nork hautsi zuen klusterra? Klustea hautsi zuen! Hemendik primeran ikusten dut!
Slurms-en, dena ez da inoiz erraza eta erraza, ez aspertzeko. Baina oraingoan Telegramek denei bosgarren puntua erakustea erabaki zuen:
ΠΠ°ΡΡΠ΅Π»Ρ ΠΠ±ΡΠ°Π΅Π², [22 Π½ΠΎΡΠ±. 2019 Π³., 16:52:52]:
ΠΠΎΠ»Π»Π΅Π³ΠΈ, Π² Π΄Π°Π½Π½ΡΠΉ ΠΌΠΎΠΌΠ΅Π½Ρ Π½Π°Π±Π»ΡΠ΄Π°ΡΡΡΡ ΡΠ±ΠΎΠΈ Π² ΡΠ°Π±ΠΎΡΠ΅ Π’Π΅Π»Π΅Π³ΡΠ°ΠΌ, ΠΈΠΌΠ΅ΠΉΡΠ΅ ΡΡΠΎ Π²Π²ΠΈΠ΄Ρ
Honekin amaitu zen lehen eguna, argitsu eta ezagutza praktikoz beteta. Bigarren egunean, are praktika gehiago egongo dira, PostgreSQL erabiliz adibide gisa datu-base kluster bat abiarazi, RabbitMQ kluster bat abiarazi, Kubernetes-en sekretuak kudeatzen.
Slurm Mega. Bigarren eguna.
Iragarpen alai batekin hasi zuen aurkezleak bigarren eguna: Β«Goizean, atzo Pavelek esan zuenez, benetako hardcore-a itxaroten zaigu. Zirujauen hizkuntzan, Kubernetesen erraietan sartuko gara!Β».
Masa animatzailea beste istorio bat da. Slurm-en arazoetako bat jendea informazio gainkargatik itzali eta loak hartzen duela da. Zerbait egiteko modu baten bila ibili ginen beti, eta publikoarekin jolas txikiek ondo funtzionatu zuten azken Slurm-en. Oraingoan bereziki prestatutako pertsona bat kontratatu dugu. Txantxan txiste asko egon ziren βlehiaketa interesgarrieiβ buruz, baina kontua da inoiz ez dugula halako parte-hartzaile alaiak ikusi.
Marcel Ibraev erreskatera etorri ziren, eta klusterrean Stateful aplikazioak aztertzen hasi zen. Alegia, datu-baseen kluster bat abiarazi PostgreSQL erabiliz adibide gisa eta RabbitMQ kluster bat abiarazi.
Bazkalostean, Sergey Bondarev K8S lanean hasi zen. Eta gaia "Sekretuak gordetzea" izan zen. Mulderrek eta Scullyk estali zuten. Kubernetes eta Vault-en kudeaketa sekretua ikasi zuen. Eta baita βEgia kanpoan dagoβ.
Arratsaldera arte jarraitu zuen, Pavel Selivanov Horizontal Pod Autoscaler-ari buruz hitz egiten hasi zenean.
Slurm Mega. Hirugarren eguna.
Zorroz eta alai, goizetik bertatik, Sergei Bondarevek publikoa piztu zuen porrotetatik babesteko eta berreskuratzeko. Heptio Velero eta etcd pertsonalki klusterren babeskopia eta berreskurapena egiaztatu ditut.
Sergeyk klusterrean ziurtagirien urteko errotazioaren gaia jarraitu zuen: kubeadm erabiliz kontrol-planoko ziurtagiriak berritzea. Bazkaldu baino lehen, parte-hartzaileen gosea pizteko edo erabat hiltzeko, aplikazioa zabaltzearen gaia planteatu zuen Pavel Selivanovek.
Txantiloi- eta hedapen-tresnak kontuan hartu ziren, baita hedapen-estrategiak ere.
Pavel Selivanovek gai berri bati buruz hitz egin zuen: Service Mesh, Istio instalazioa. Gaia hain aberatsa izan da, non ikastaro trinko bat egin dezakezu. Planak eztabaidatzen ari gara, egon adi iragarpenei.
Gauza nagusia dena ondo funtzionatzen duela da. Praktikatzeko garaia baita:
CI/CD eraikitzea aplikazioen hedapena eta kluster eguneratzea aldi berean abiarazteko. Hezkuntza proiektuetan dena ondo funtzionatzen du. Eta bizitza batzuetan sorpresaz beteta dago.
Slurm zurekin egon dadila!
Iturria: www.habr.com