Tänä vuonna Plesk päätti lähettää useita ihmisiä KubeConiin, maailman johtavaan Kubernetes-tapahtumaan. Venäjällä ei ole erityisiä konferensseja tästä aiheesta. Tietysti puhumme K8:sta, ja kaikki haluavat sitä, mutta missään muualla niin monta sitä harjoittavaa yritystä ei keräänty yhteen paikkaan. Satuin olemaan yksi osallistujista, kun työskentelen Kubernetesiin perustuvalla alustalla.
Tietoja organisaatiosta
Konferenssin mittakaava on hämmästyttävä: 7000 5 osallistujaa, valtava messukeskus. Siirtyminen salista toiseen kesti 7-30 minuuttia. Raportteja oli samanaikaisesti XNUMX eri aiheista. Mukana oli valtava määrä yrityksiä omilla osastoilla, joista osa jakoi paljon hyvää ja hienoja palkintoja, ja jakoi myös kaikenlaista t-paitoja, kyniä ja muita söpöjä esineitä. . Kaikki viestintä oli englanniksi, mutta minulla ei ollut vaikeuksia. Jos tämä on ainoa syy, miksi et mene ulkomaisiin konferensseihin, mene eteenpäin. Englanti IT-alalla on helpompaa kuin tavallinen englanti, koska kirjoitat ja luet joka päivä koodissa ja dokumentaatiossa tuttuja sanoja. Myöskään raporttien ymmärtämisessä ei ollut ongelmia. Päähäni syöksyi paljon tietoa. Illalla muistutin palvelinta, jossa he käyttivät hyväkseen puskurin ylivuotoa ja kaatoivat sen suoraan alitajuntaan.
Tietoja raporteista
Haluan kertoa lyhyesti raporteista, joista pidin eniten ja joita suosittelen katsomaan.
Tämä raportti teki minuun oikean vaikutuksen, koska se kosketti paljon tuskaa. Meillä on monia erilaisia palveluita, joita tukevat ja kehittävät tiimin eri henkilöt. Seuraamme infrastruktuuria koodin lähestyessä, mutta joitakin ratkaisemattomia ongelmia on. On olemassa arkisto Ansible-koodilla, mutta nykyisen tilan ja inventaarion tallentaa koneella komentosarjaa ajava kehittäjä, ja krediitit ovat siellä. Jotkin tiedot löytyvät yhtymäkohdista, mutta aina ei ole selvää mistä. Ei ole paikkaa, jossa voit vain painaa nappia ja kaikki on hyvin. Ehdotetaan, että tehdään kuvaus ja laitetaan arkistoon paitsi koodi, myös käyttöönottotyökalut. Kuvaile, mistä saat osavaltion ja krediittejä, tee Asenna ja nauti tuloksesta. Haluaisin palveluissa enemmän järjestystä, seuraan CNAB:n julkaisuja, käytän niitä itse, toteutan ja vakuutan. Hyvä malli Readme:n suunnitteluun nauriissa.
Paljon tietoa rakesta operaattoreita kirjoitettaessa. Mielestäni raportti on pakko nähdä niille, jotka suunnittelevat oman operaattorin kirjoittamista Kubernetesille. Siellä huomioidaan kaikki asiat, kuten statukset, roskat, kilpailu ja kaikki muu. Erittäin informatiivinen. Pidin todella lainauksesta pysyvien volyymien Kubernetes-koodista:
K8s vaihtaa monimutkaisuuden integraatioon ja helpottaa käyttöönottoa.
Tämä raportti paljastaa yksityiskohtaisesti yhden klusterin tärkeimmistä arkkitehtonisista elementeistä - ohjaustason, nimittäin joukon ohjaimia. Niiden rooli ja arkkitehtuuri kuvataan sekä perusperiaatteet oman ohjaimen luomiseen olemassa olevien esimerkkien avulla.
Yksi omaperäisimmistä kohdista on suositus olla piilottamatta poikkeavia tilanteita ohjaimen oikean toiminnan taakse, vaan muuttaa käyttäytymistä jollain tavalla viestimään järjestelmälle ongelmista.
Erittäin mielenkiintoinen kokemus, paljon tietoa resepteillä siitä, mitä sinun tulee ottaa huomioon, kun sinulla on todella suuri työmäärä. He pääsivät Kubernetesiin hyvin ja tukevat 50 klusteria. He puhuivat kaikista maksimaalisen tuottavuuden puristamisen näkökohdista. Suosittelen katsomaan raportin ennen kuin teet mitään teknisiä päätöksiä klustereista.
Raportti, jonka jälkeen tajusin, että minun täytyy ehdottomasti kokeilla Loki-tukkeja klusterissa ja todennäköisesti pysyä siinä. Tärkeintä: kuminauha on raskasta. Grafana halusi kehittää kevyen, skaalautuvan ratkaisun, joka soveltuu virheenkorjausongelmiin. Ratkaisu osoittautui tyylikkääksi: Loki valitsee Kubernetesista metatiedot (etiketit, kuten Prometheus) ja laatii lokit niiden mukaan. Siten voit valita tukkikappaleita palvelun mukaan, etsiä tietyn alaosan, valita tietyn ajan, suodattaa virhekoodin mukaan. Nämä suodattimet toimivat ilman koko tekstihakua. Joten asteittain tarkentamalla hakua, pääset tarvitsemaasi virheeseen. Lopulta hakua käytetään edelleen, mutta koska ympyrä on kaventunut, nopeus riittää ilman indeksointia. Napsauttamalla sitä konteksti latautuu - pari riviä ennen ja pari riviä lokia sen jälkeen. Näin ollen se näyttää siltä, että etsitään tiedostoa, jossa on lokit ja haetaan sitä, mutta hieman kätevämpää ja samassa käyttöliittymässä, jossa mittarit ovat. Osaa laskea hakukyselyn esiintymisten määrän. Itse hakukyselyt ovat samanlaisia kuin Prometheuksen kieli ja näyttävät yksinkertaisilta. Puhuja kiinnitti huomiomme siihen, että ratkaisu ei sovellu kovinkaan analytiikkaan. Suosittelen sitä kaikille, jotka tarvitsevat lokeja, se on erittäin helppolukuinen.
Kanarian ja sinivihreän käyttöönoton prosessit näkyvät erittäin selvästi. Suosittelen niitä, jotka eivät ole vielä inspiroituneet, katsomaan raportin. Puhujat esittelevät ratkaisun lupaavan CI-CD-järjestelmän ARGO-laajennuksen muodossa. Venäjältä tulevan puhujan englanninkielistä puhetta on helpompi kuunnella kuin muiden puhujien puhetta.
Yksi klusterinhallinnan vaikeimmista kohdista on edelleen turvallisuuden, erityisesti resurssien käyttöoikeuksien, luominen. Sisäänrakennettujen K8s-primitiivien avulla voit määrittää valtuutuksen haluamallasi tavalla. Kuinka pitää ne kivuttomasti ajan tasalla? Kuinka ymmärtää, mitä käyttöoikeuksille tapahtuu, ja tehdä virheenkorjaus luoduille rooleille? Tämä raportti ei ainoastaan tarjoa yleiskatsauksen useista k8s-valtuutuksen virheenkorjaustyökaluista, vaan antaa myös yleisiä suosituksia yksinkertaisten ja tehokkaiden käytäntöjen luomiseksi.
Muut raportit
En suosittele sitä. Jotkut olivat kapteeneja, jotkut päinvastoin erittäin vaikeita. Suosittelen hyppäämään tähän soittolistaan ja katsomaan kaikkea, mikä on merkitty pääpuhujaksi. Näin voit tarkastella laajasti Cloud Native Apps -sovellusten alaa, ja paina ctrl+f ja etsi avainsanoja, yrityksiä, kiinnostavia tuotteita ja lähestymistapoja.
Tässä on linkki soittolistaan, jossa on raportteja, kiinnitä siihen huomiota
Tietoja yritystelineistä
Haproxy-osastolla minulle annettiin T-paita pojalleni. Epäilen, että tämän takia korvaan Nginxin haproxylla tuotannossa, mutta muistan ne eniten. Kuka tietää, mitä uudet omistajat tekevät Nginxin kanssa.
IBM:n osastolla pidettiin lyhyitä keskusteluja kaikkina kolmena päivänä, ja he houkuttelivat ihmisiä arvontaan Oculus Go, Beats-kuulokkeet ja nelikopterin. Sinun piti olla osastolla koko puoli tuntia. Kokeilin onneani kahdesti kolmen päivän aikana - se ei tapahtunut. VMWare ja Microsoft pitivät myös lyhyitä esitelmiä.
Ubuntu-osastolla tein sitä, mitä kaikki näyttivät tekevän – otin kuvan Shuttleworthin kanssa. Seurusteleva kaveri, hän oli iloinen kuultuaan, että olen käyttänyt sitä 8.04 lähtien ja että palvelin toimi sen kanssa 10 vuotta ilman dist-päivitystä ilman yhtäkään taukoa (tosin ilman Internet-yhteyttä).
Ubuntu leikkaa MicroK8:aan – Fast, Light, Upstream Developer Kubernetes
Väsyneen Dmitri Stolyarovin ohi en päässyt, keskustelin hänen kanssaan Kubernetesia tukevien insinöörien vaikeasta arjesta. Hän delegoi raporttien lukemisen kollegoilleen, mutta valmistelee uutta muotoa materiaalin esittämiseen. Kehotin sinua tilaamaan Flantin YouTube-kanavan.
IBM, Cisco, Microsoft, VMWare sijoittivat paljon rahaa osastoihin. Avoimen lähdekoodin tovereilla oli vaatimattomammat kannanotot. Juttelin Grafanan edustajien kanssa osastolla ja he vakuuttivat minut, että minun pitäisi kokeilla Lokia. Yleisesti näyttää siltä, että kirjausjärjestelmässä täystekstihakua tarvitaan vain analytiikkaan, kun taas Loki-tason järjestelmät riittävät vianetsintään. Puhuin Prometheus-kehittäjien kanssa. He eivät aio tehdä mittareiden pitkäaikaista tallennusta ja tietojen alasnäytteenottoa. On suositeltavaa tarkastella aivokuorta ja thanosta ratkaisuna. Osastoa oli paljon, kesti koko päivä nähdä ne kaikki. Kymmeniä valvontaratkaisuja palveluna. Viisi turvapalvelua. Viisi suorituspalvelua. Kymmeniä käyttöliittymää Kubernetesille. Monet tarjoavat k8:ita palveluna. Jokainen haluaa oman palansa markkinoilta.
Amazon ja Google vuokrasivat terassit, joiden katolla oli tekonurmi, ja asensivat sinne aurinkotuoleja. Amazon jakoi mukeja ja kaatoi limonadia, ja osastolla puhuttiin innovaatioista spot-instanssien kanssa työskentelyssä. Google jakoi keksejä Kubernetes-logolla ja teki siistin valokuvavyöhykkeen, ja osastolla kalastin suuryrityskaloja.
Tietoja Barcelonasta
Rakastunut Barcelonaan. Olin siellä toisen kerran, ensimmäisen kerran vuonna 2012 kiertoajelulla. Tämä on yllättävää, mutta monet tosiasiat tulivat mieleen, pystyin kertomaan kollegoilleni paljon, olin miniopas. Puhdas meri-ilma helpotti allergioitani välittömästi. Herkullisia mereneläviä, paellaa, sangriaa. Erittäin lämmin, aurinkoinen arkkitehtuuri. Pieni määrä kerroksia, paljon vehreyttä. Kävelimme noin 50 kilometriä näiden kolmen päivän aikana, ja haluan kävellä tämän kaupungin ympäri uudestaan ja uudestaan. Kaikki tämä raporttien jälkeen, iltaisin.
Mikä on tärkein asia, jonka ymmärsin
Olen erittäin iloinen, että minulla oli mahdollisuus osallistua tähän konferenssiin. Hän lajitteli hyllyihin sitä, mitä ei ollut aiemmin selvitetty. Hän inspiroi minua ja teki joitain asioita ilmeisiksi.
Ajatus juoksi kuin punainen lanka: Kubernetes ei ole päätepiste, vaan työkalu. Alusta alustojen luomiseen.
Ja koko liikkeen päätehtävä: rakentaa ja ajaa skaalautuvia sovelluksia
Yhteisön työskentelyn pääsuunnat ovat kiteytyneet. Suunnilleen kuinka 12 tekijää sovelluksille ilmestyi kerralla, ilmestyi luettelo siitä, mitä ja miten tehdä infrastruktuurille kokonaisuudessaan. Jos haluat, voit kutsua näitä trendejä:
- Dynaamiset ympäristöt
- Julkiset, hybridi- ja yksityiset pilvet
- Kontit
- Palveluverkko
- mikro Palvelut
- Muuttumaton infrastruktuuri
- Ilmoittava API
Näiden tekniikoiden avulla voit rakentaa järjestelmiä, joilla on seuraavat ominaisuudet:
- Suojattu tietojen katoamiselta
- Elastinen (säätyy kuormituksen mukaan)
- Huollettu
- Havaittavat tiedot (kolme pilaria: seuranta, kirjaaminen, jäljitys)
- Mahdollisuus toteuttaa suuria muutoksia usein ja ennustettavasti turvallisesti.
CNCF valitsee parhaat projektit (pieni lista) ja edistää seuraavia asioita:
- Älykäs automaatio
- avoin lähdekoodi
- Vapaus valita palveluntarjoaja
Kubernetes on monimutkainen. Se on ideologisesti ja osin yksinkertainen, mutta kokonaisuutena monimutkainen. Kukaan ei näyttänyt all-in-one-ratkaisua. K8:n markkinat palveluna ja myös muut markkinat ovat villi länsi: tukea myydään sekä 50 dollarilla että 1000 dollarilla kuukaudessa. Jokainen menee syvälle johonkin osaan ja kaivautuu siihen. Jotkut liittyvät valvontaan ja kojelautaan, jotkut suorituskykyyn, jotkut turvallisuuteen.
K8S, kaikki on vasta alussa!
Lähde: will.com