در 24 نوامبر، Slurm Mega، یک دوره فشرده پیشرفته در Kubernetes، به پایان رسید. 18 تا 20 می در مسکو برگزار می شود.
ایده Slurm Mega: ما به زیر سرپوش خوشه نگاه می کنیم، پیچیدگی های نصب و پیکربندی یک خوشه آماده تولید ("راه نه چندان آسان") را به صورت تئوری و عملی تجزیه و تحلیل می کنیم، مکانیسم ها را در نظر می گیریم. برای اطمینان از امنیت و تحمل خطا برنامه ها.
پاداش مگا: کسانی که Slurm Basic و Slurm Mega را قبول می کنند، تمام دانش لازم برای قبولی در آزمون را دریافت می کنند. و 50 درصد تخفیف در آزمون.
تشکر ویژه از Selectel برای ارائه یک ابر برای تمرین، که به لطف آن هر شرکت کننده در خوشه کامل خود کار کرد و ما مجبور نشدیم برای این کار 5 هزار اضافی به قیمت بلیط اضافه کنیم.
من به شما نمی گویم بوندارف و سلیوانف چه کسانی هستند، برای کسانی که علاقه دارند، .
Slurm Mega. اولین روز.
در روز اول اسلورم مگا شرکت کنندگان را با 4 موضوع بارگذاری کردیم. پاول سلیوانوف در مورد فرآیند ایجاد یک خوشه شکست از داخل، در مورد کار Kubeadm و همچنین در مورد آزمایش و عیب یابی خوشه صحبت کرد.
اولین استراحت قهوه. معمولاً "زنگ معلم" است، اما در Slurm، در حالی که دانش آموزان قهوه می نوشند، معلمان همچنان به سوالات پاسخ می دهند.
و با وجود این واقعیت که ابر "Break II" بالای سر پاول سلیوانوف معلق است، سرنوشت او این نیست که به استراحت برود.
سرگئی بوندارف و مارسل ابرایف منتظرند تا نوبت به منبر برود.
در طول استراحت، من به سرگئی بوندارف نزدیک شدم و پرسیدم: "بر اساس تجربه شما در کار با خوشه های مشتریان ما، چه توصیه ای به همه مهندسان Kubernetes می کنید؟"
سرگئی یک توصیه ساده داد:دسترسی از اینترنت به سرور API را مسدود کنید. زیرا هر از چند گاهی تهدیدهای امنیتی وجود دارد که به کاربران غیرمجاز اجازه دسترسی به خوشه را می دهد.»
پس از چند دقیقه و یک بطری آب معدنی، پاول سلیوانوف با سایه موضوع "مجوز در یک خوشه با استفاده از یک ارائه دهنده خارجی"، یعنی LDAP (Nginx + Python) و OIDC (Dex + Gangway) وارد نبرد شد.
در استراحت بعدی، مارسل ابرایف، سخنران Slurm، مدیر معتبر Kubernetes، توصیه های خود را به مهندسان Kubernetes ارائه کرد:من یک چیز به ظاهر پیش پا افتاده می گویم، اما با توجه به اینکه چقدر با آن مواجه می شوم، شک دارم که همه این را در نظر نمی گیرند. شما نباید کورکورانه هر راه حلی از اینترنت را باور کنید که به شما بگوید این یا آن راه حل چقدر عالی کار می کند. در متن Kubernetes، این معنای خاصی پیدا می کند. از آنجا که Kubernetes یک سیستم پیچیده است و اضافه کردن یک راه حل به آن که در پروژه خاص شما و نصب کلاستر شما آزمایش نشده است، علیرغم اینکه در اینترنت در مورد خنک بودن آن نوشته اند، می تواند عواقب ناگواری داشته باشد. حتی خود Kubernetes بدون رویکرد متعادل می تواند به پروژه شما آسیب برساند، "آنچه برای یک روسی خوب است مرگ برای یک آلمانی است." بنابراین، ما هر راه حلی را قبل از اجرای خود آزمایش، بررسی و آزمایش می کنیم. این تنها راهی است که می توانید تمام تفاوت های ظریفی را که ممکن است ایجاد شود در نظر بگیرید.'.
پس از ناهار، سرگئی بوندارف وارد نبرد شد. موضوع او سیاست شبکه است، یعنی مقدمه ای بر CNI و سیاست امنیت شبکه.
اینترنت پر از مقالات در مورد سیاست شبکه است. نظری در بین ادمین ها وجود دارد که می توان از سیاست های شبکه صرف نظر کرد، اما متخصصان امنیتی واقعاً این ابزار را دوست دارند و خواستار فعال کردن سیاست های شبکه هستند.
پاول سلیوانوف با موضوع "برنامه های ایمن و بسیار در دسترس در یک خوشه" سکان هدایت Kubernetes را از سرگئی بوندارف بر عهده گرفت. او موضوعات مورد علاقه دارد: PodSecurityPolicy، PodDisruptionBudget، LimitRange/ResourceQuota.
موضوع مگا که پاول در DevOpsConf صحبت کرد: .
ادمین های بدگمان پس از بیان اینکه چقدر راحت می توان یک خوشه Kubernetes را هک کرد، می گویند: "آره، به شما گفتم، Kubernetes شما پر از سوراخ است." پاول توضیح می دهد که پیکربندی امنیت در یک خوشه امکان پذیر است و دشوار نیست، فقط تنظیمات امنیتی به طور پیش فرض غیرفعال هستند. جزئیات در متن .
- چه کسی این خوشه را شکست؟ او خوشه را شکست! من از اینجا کاملاً می بینم!
در Slurms، همه چیز هرگز ساده و آسان نیست تا خسته نشوید. اما این بار تلگرام تصمیم گرفت نکته پنجم را به همه نشان دهد:
Марсель Ибраев, [22 нояб. 2019 г., 16:52:52]:
Коллеги, в данный момент наблюдаются сбои в работе Телеграм, имейте это ввиду
این روز اول، روشن و پر از دانش عملی به پایان رسید. در روز دوم حتی تمرین بیشتری وجود خواهد داشت، راه اندازی یک خوشه پایگاه داده با استفاده از PostgreSQL به عنوان مثال، راه اندازی یک کلاستر RabbitMQ، مدیریت اسرار در Kubernetes.
Slurm Mega. روز دوم.
مجری روز دوم را با یک اعلامیه شاد آغاز کرد: "صبح، همانطور که پاول دیروز گفت، هاردکور واقعی در انتظار ما است. به زبان جراحان وارد روده های کوبرنتس می شویم!»
سرگرم کننده دسته جمعی داستان متفاوتی است. یکی از مشکلات Slurm این است که افراد از اضافه بار اطلاعات خارج می شوند و به خواب می روند. ما همیشه به دنبال راهی برای انجام کاری در مورد آن بودیم و بازیهای کوچک با تماشاگران در آخرین Slurm به خوبی کار کردند. این بار یک فرد آموزش دیده خاص را استخدام کردیم. شوخی های زیادی در چت در مورد "مسابقات جالب" وجود داشت ، اما واقعیت این است که ما هرگز چنین شرکت کنندگان شادی را ندیده ایم.
آنها به نجات مارسل ابرایف آمدند - و او شروع به مطالعه برنامه های Stateful در این خوشه کرد. یعنی راه اندازی یک کلاستر پایگاه داده با استفاده از PostgreSQL به عنوان مثال و راه اندازی یک خوشه RabbitMQ.
پس از ناهار، سرگئی بوندارف شروع به کار بر روی K8S کرد. و موضوع "نگهداری اسرار" بود. مولدر و اسکالی او را پوشاندند. مدیریت مخفی را در Kubernetes و Vault مطالعه کرد. و همچنین "حقیقت وجود دارد".
که تا اواخر شب ادامه یافت، زمانی که پاول سلیوانوف شروع به صحبت در مورد Autoscaler Horizontal Pod کرد.
Slurm Mega. روز سوم.
سرگئی بوندارف با تند و شادی، از همان صبح، با پشتیبان گیری و بهبودی از شکست، تماشاگران را تحریک کرد. من نسخه پشتیبان و بازیابی کلاستر را با استفاده از Heptio Velero و etcd شخصاً بررسی کردم.
سرگئی موضوع چرخش سالانه گواهینامه ها در خوشه را ادامه داد: تمدید گواهینامه های هواپیمای کنترل با استفاده از kubeadm. درست قبل از ناهار، به منظور تحریک اشتهای شرکت کنندگان یا کشتن کامل آن، پاول سلیوانوف موضوع استقرار برنامه را مطرح کرد.
ابزارهای قالب و استقرار و همچنین استراتژی های استقرار در نظر گرفته شد.
پاول سلیوانوف در مورد موضوع جدیدی صحبت کرد: سرویس مش، نصب ایستیو. موضوع آنقدر غنی بود که می توانید یک دوره فشرده جداگانه در مورد آن انجام دهید. ما در حال بحث در مورد برنامه ها هستیم، منتظر اطلاعیه ها باشید.
نکته اصلی این است که همه چیز به درستی کار می کند. زیرا زمان تمرین فرا رسیده است:
ساخت CI/CD برای راه اندازی همزمان استقرار برنامه و به روز رسانی کلاستر. در پروژه های آموزشی همه چیز به خوبی کار می کند. و زندگی گاهی پر از شگفتی است.
باشد که Slurm با شما باشد!
منبع: www.habr.com