امسال، پلسک تصمیم گرفت چندین نفر را به KubeCon، رویداد برتر Kubernetes در جهان بفرستد. هیچ کنفرانس تخصصی در روسیه در این زمینه وجود ندارد. البته، ما در مورد K8 صحبت می کنیم و همه آن را می خواهند، اما در هیچ جای دیگری این همه شرکت که آن را تمرین می کنند در یک مکان جمع نمی شوند. من اتفاقاً یکی از شرکت کنندگان بودم زیرا در حال کار بر روی یک پلتفرم مبتنی بر Kubernetes هستم.
درباره سازمان
مقیاس کنفرانس شگفت انگیز است: 7000 شرکت کننده، یک مرکز نمایشگاهی عظیم. انتقال از یک سالن به سالن دیگر 5-7 دقیقه طول کشید. 30 گزارش در مورد موضوعات مختلف به طور همزمان وجود داشت. تعداد زیادی از شرکت ها با غرفه های خاص خود وجود داشتند، برخی از آنها جوایز خوب و برخی جوایز عالی را اهدا می کردند و همچنین انواع چیزها را به شکل تی شرت، خودکار و چیزهای زیبا اهدا می کردند. . تمام ارتباطات به زبان انگلیسی بود، اما من هیچ مشکلی نداشتم. اگر این تنها دلیل عدم شرکت شما در کنفرانس های خارجی است، ادامه دهید. زبان انگلیسی در فناوری اطلاعات به لطف فراوانی کلمات آشنا که هر روز در کد و مستندات می نویسید و می خوانید، ساده تر از انگلیسی معمولی است. همچنین هیچ مشکلی در درک گزارش ها وجود نداشت. اطلاعات زیادی به مغزم وارد شد. تا غروب، من شبیه سروری شدم که در آن از یک سرریز بافر استفاده کردند و آن را مستقیماً در ناخودآگاه ریختند.
درباره گزارش ها
من می خواهم به طور خلاصه در مورد گزارش هایی صحبت کنم که بیشتر دوست داشتم و تماشای آنها را توصیه می کنم.
این گزارش تأثیر درستی بر من گذاشت زیرا دردهای زیادی را تحت تأثیر قرار داد. ما خدمات متفاوت زیادی داریم، آنها توسط افراد مختلف در تیم پشتیبانی و توسعه می یابند. ما زیرساخت را با نزدیک شدن به کد دنبال می کنیم، اما برخی از مسائل حل نشده وجود دارد. یک مخزن با کد Ansible وجود دارد، اما وضعیت فعلی و موجودی توسط توسعهدهندهای که اسکریپت را روی دستگاه اجرا میکند، ذخیره میشود و اعتبارات موجود هستند. برخی از اطلاعات را می توان در تلاقی یافت، اما همیشه مشخص نیست که کجا. جایی نیست که بتوانید فقط یک دکمه را فشار دهید و همه چیز درست می شود. پیشنهاد می شود نه تنها کد، بلکه ابزارهای استقرار را نیز شرح دهید و در مخزن قرار دهید. محل دریافت وضعیت و اعتبار را توضیح دهید، نصب کنید و از نتیجه لذت ببرید. من می خواهم نظم بیشتری در خدمات داشته باشم، نسخه های CNAB را دنبال می کنم، خودم از آنها استفاده می کنم، آنها را اجرا می کنم و آنها را متقاعد خواهم کرد. یک الگوی خوب برای طراحی Readme در شلغم.
اطلاعات زیادی در مورد Rake هنگام نوشتن عملگرها. من این گزارش را برای کسانی که قصد دارند اپراتور خود را برای Kubernetes بنویسند، باید ببینند. همه چیزهایی مانند وضعیت، جمع آوری زباله، رقابت و هر چیز دیگری در آنجا در نظر گرفته می شود. بسیار آموزنده من نقل قول از کد Kubernetes با حجم مداوم را دوست داشتم:
K8s پیچیدگی را با یکپارچه سازی به نفع سهولت پیاده سازی معامله می کند.
این گزارش با جزئیات یکی از عناصر اصلی معماری خوشه - صفحه کنترل، یعنی مجموعه ای از کنترل کننده ها را نشان می دهد. نقش و معماری آنها و همچنین اصول اولیه ایجاد کنترلر خود با استفاده از نمونه کنترل کننده های موجود توضیح داده شده است.
یکی از اصلی ترین نکات این است که توصیه می شود موقعیت های غیرعادی را پشت رفتار صحیح کنترلر پنهان نکنید، بلکه رفتار را به نحوی تغییر دهید تا به سیستم نشان دهد که مشکلات به وجود آمده است.
یک تجربه بسیار جالب، اطلاعات زیادی با دستور العمل ها در مورد مواردی که باید در هنگام داشتن حجم کاری واقعاً در نظر بگیرید. آنها به خوبی وارد Kubernetes شدند و از 50 خوشه پشتیبانی می کنند. آنها در مورد تمام جنبه های فشرده سازی حداکثر بهره وری صحبت کردند. توصیه می کنم قبل از تصمیم گیری فنی در مورد خوشه ها، گزارش را تماشا کنید.
گزارشی که پس از آن متوجه شدم که قطعاً باید Loki را برای سیاهههای مربوط به یک خوشه امتحان کنم و به احتمال زیاد با آن بمانم. نکته آخر: الاستیک سنگین است. Grafana می خواست راه حلی سبک وزن و مقیاس پذیر برای مشکلات اشکال زدایی ایجاد کند. راه حل بسیار زیبا بود: لوکی اطلاعات متا را از Kubernetes (برچسب ها مانند Prometheus) انتخاب می کند و گزارش ها را مطابق با آنها تنظیم می کند. بنابراین، می توانید قطعات لاگ را بر اساس سرویس انتخاب کنید، یک زیر خاص را پیدا کنید، زمان خاصی را انتخاب کنید، با کد خطا فیلتر کنید. این فیلترها بدون جستجوی کامل متن کار می کنند. بنابراین، با محدود کردن تدریجی جستجو، می توانید به خطای خاصی که نیاز دارید برسید. در نهایت، جستجو همچنان استفاده می شود، اما از آنجایی که دایره باریک شده است، سرعت بدون ایندکس کافی است. با کلیک بر روی آن، زمینه بارگذاری می شود - چند خط قبل و چند خط لاگ بعد. بنابراین، به نظر میرسد که فایلی را با لاگها و grepping روی آن جستجو کنید، اما کمی راحتتر و در همان رابطی که معیارها هستند. می تواند تعداد دفعات یک عبارت جستجو را بشمارد. خود جست و جوهای جستجو شبیه زبان پرومتئوس هستند و ساده به نظر می رسند. سخنران توجه ما را به این نکته جلب کرد که راه حل برای تجزیه و تحلیل چندان مناسب نیست. من آن را به شدت به هر کسی که به گزارش نیاز دارد توصیه می کنم، خواندن آن بسیار آسان است.
فرآیندهای استقرار قناری و سبز آبی به وضوح نشان داده شده است. به کسانی که هنوز الهام نگرفتهاند توصیه میکنم این گزارش را تماشا کنند. سخنرانان راه حل را در قالب یک برنامه افزودنی برای سیستم امیدوار کننده CI-CD ARGO ارائه خواهند کرد. گوش دادن به سخنرانی انگلیسی سخنران اهل روسیه راحت تر از سخنرانان دیگر است.
یکی از سخت ترین جنبه های مدیریت خوشه، راه اندازی امنیت، به ویژه حقوق دسترسی به منابع است. K8s primitives داخلی به شما این امکان را می دهد که مجوز را هر طور که می خواهید پیکربندی کنید. چگونه بدون دردسر آنها را به روز نگه داریم؟ چگونه بفهمیم با حقوق دسترسی چه اتفاقی می افتد و نقش های ایجاد شده را اشکال زدایی کنیم؟ این گزارش نه تنها مروری بر چندین ابزار برای مجوز اشکال زدایی در k8s ارائه می دهد، بلکه توصیه های کلی برای ایجاد سیاست های ساده و موثر نیز ارائه می دهد.
گزارش های دیگر
من آن را توصیه نمی کنم. برخی کاپیتانی بودند، برخی برعکس، بسیار دشوار بودند. من به شما توصیه میکنم وارد این لیست پخش شوید و به هر چیزی که بهعنوان کلیدی علامتگذاری شده است نگاه کنید. این به شما امکان میدهد نگاهی گسترده به صنعت اطراف برنامههای Cloud Native بیندازید و سپس باید ctrl+f را فشار دهید و کلمات کلیدی، شرکتها را جستجو کنید. محصولات و رویکردهای مورد علاقه
در اینجا یک لینک به لیست پخش با گزارش است، به آن توجه کنید
درباره غرفه های شرکت
در غرفه هاپروکسی یک تی شرت برای پسرم به من دادند. من شک دارم که به همین دلیل Nginx را با هاپروکسی در تولید جایگزین کنم، اما آنها را بیشتر به یاد دارم. چه کسی می داند که مالکان جدید با Nginx چه خواهند کرد.
هر سه روز در غرفه IBM گفتگوهای کوتاهی انجام شد و آنها با قرعه کشی یک Oculus Go، هدفون Beats و یک کوادکوپتر مردم را جذب کردند. شما باید تمام نیم ساعت در جایگاه بودید. دو بار در سه روز شانس خود را امتحان کردم - این اتفاق نیفتاد. VMWare و Microsoft نیز ارائه های کوتاهی ارائه کردند.
در غرفه اوبونتو، من کاری را انجام دادم که به نظر می رسید همه انجام می دادند - با شاتل ورث عکس گرفتم. او که یک پسر اجتماعی بود، خوشحال شد که فهمید من از 8.04 از آن استفاده می کنم و سرور به مدت 10 سال بدون ارتقاء فاصله بدون یک وقفه (هرچند بدون دسترسی به اینترنت) با آن کار می کند.
اوبونتو MicroK8s خود را کاهش می دهد - توسعه دهنده سریع، سبک و بالادست Kubernetes
من نتوانستم دیمیتری استولیاروف خسته را پشت سر بگذارم، با او در مورد زندگی دشوار روزمره مهندسان حامی Kubernetes صحبت کردم. او خواندن گزارش ها را به همکارانش محول می کند، اما در حال آماده سازی قالب جدیدی برای ارائه مطالب است. از شما خواستم در کانال یوتیوب فلانت مشترک شوید.
IBM، سیسکو، مایکروسافت، VMWare پول زیادی را در غرفه ها سرمایه گذاری کردند. رفقای متن باز مواضع متواضع تری داشتند. من با نمایندگان گرافانا در غرفه صحبت کردم و آنها مرا متقاعد کردند که باید لوکی را امتحان کنم. به طور کلی به نظر می رسد که جستجوی متن کامل در یک سیستم لاگ فقط برای تجزیه و تحلیل مورد نیاز است و سیستم های سطح Loki برای عیب یابی کافی هستند. من با توسعه دهندگان Prometheus صحبت کردم. آنها برنامه ای برای ذخیره سازی بلندمدت معیارها و نمونه برداری از داده ها ندارند. توصیه می شود به عنوان راه حل به قشر و تانوس نگاه کنید. غرفه های زیادی وجود داشت، یک روز کامل طول کشید تا همه آنها را دیدم. یک دوجین راه حل نظارت به عنوان یک سرویس. پنج سرویس امنیتی پنج سرویس عملکرد یک دوجین رابط کاربری برای Kubernetes. بسیاری هستند که k8 را به عنوان یک سرویس ارائه می دهند. همه سهم خود را از بازار می خواهند.
آمازون و گوگل پاسیوهایی با چمن مصنوعی روی پشت بام اجاره کردند و صندلی های آفتابگیر در آنجا نصب کردند. آمازون لیوان توزیع کرد و لیموناد ریخت و در غرفه درباره نوآوریهای کار با نمونههای نقطهای صحبت کرد. گوگل کوکی هایی با آرم Kubernetes داد و یک منطقه عکس جالب درست کرد، و در غرفه ماهی های بزرگ سازمانی را صید کردم.
درباره بارسلونا
عاشق بارسلونا. من برای دومین بار آنجا بودم، اولین بار در سال 2012 در یک تور گشت و گذار. این تعجب آور است، اما حقایق زیادی به ذهنم خطور کرد، من توانستم خیلی چیزها را به همکارانم بگویم، من یک مینی راهنما بودم. هوای تمیز دریا فوراً آلرژی مرا تسکین داد. غذاهای دریایی خوشمزه، پائلا، سنگریا. معماری بسیار گرم و آفتابی. تعداد طبقات کم، سرسبزی زیاد. در این سه روز حدود 50 کیلومتر پیاده روی کردیم و من می خواهم بارها و بارها در این شهر قدم بزنم. همه اینها بعد از گزارش، عصرها.
اصلی ترین چیزی که فهمیدم چیه
بسیار خوشحالم که فرصت حضور در این کنفرانس را داشتم. او چیزهایی را که قبلا مرتب نشده بود در قفسه ها مرتب کرد. او به من الهام بخشید و برخی چیزها را آشکار کرد.
فکر مثل یک نخ قرمز دوید: Kubernetes یک نقطه پایانی نیست، بلکه یک ابزار است. بستری برای ایجاد پلتفرم.
و وظیفه اصلی کل جنبش: ساخت و اجرای برنامه های مقیاس پذیر
جهات اصلی جامعه بر روی آنها کار می کند متبلور شده است. تقریباً چگونه 12 عامل برای برنامه ها در یک زمان ظاهر شدند، لیستی از آنچه و چگونه برای زیرساخت به طور کلی انجام شود ظاهر شد. در صورت تمایل می توانید با این گرایش ها تماس بگیرید:
- محیط های پویا
- ابرهای عمومی، ترکیبی و خصوصی
- ظروف
- مش سرویس
- سرویس های Microservice
- زیرساخت های تغییرناپذیر
- API اعلامی
این تکنیک ها به شما امکان می دهد سیستم هایی با ویژگی های زیر بسازید:
- محافظت شده در برابر از دست دادن اطلاعات
- الاستیک (تنظیم به بار)
- سرویس شده
- قابل مشاهده (سه رکن: نظارت، ورود به سیستم، ردیابی)
- داشتن توانایی ایجاد تغییرات عمده به طور مکرر و قابل پیش بینی ایمن.
CNCF بهترین پروژه ها (لیست کوچک) را انتخاب می کند و موارد زیر را تبلیغ می کند:
- اتوماسیون هوشمند
- متن باز
- آزادی انتخاب ارائه دهنده خدمات
Kubernetes پیچیده است. از نظر ایدئولوژیک و جزئی ساده است، اما در کل پیچیده است. هیچ کس راه حل همه در یک را نشان نداد. بازار k8s به عنوان یک سرویس، و در واقع بقیه بازار، یک غرب وحشی است: پشتیبانی به قیمت 50 و 1000 دلار در ماه فروخته می شود. هر کس به قسمتی عمیق می رود و در آن می کاود. برخی به نظارت و داشبورد، برخی به عملکرد، برخی به امنیت.
K8S، همه چیز تازه شروع شده است!
منبع: www.habr.com