Cette annĂ©e, Plesk a dĂ©cidĂ© d'envoyer plusieurs personnes Ă la KubeCon, le premier Ă©vĂ©nement Kubernetes au monde. Il n'existe pas de confĂ©rences spĂ©cialisĂ©es en Russie sur ce sujet. Bien sĂ»r, nous parlons des K8, et tout le monde le veut, mais nulle part ailleurs autant d'entreprises qui le pratiquent ne se rassemblent au mĂȘme endroit. Je faisais partie des participants car je travaille sur une plateforme basĂ©e sur Kubernetes.
Ă propos de l'organisation
L'ampleur de la confĂ©rence est Ă©tonnante : 7000 5 participants, un immense parc d'exposition. Le passage d'une salle Ă l'autre a pris 7 Ă 30 minutes. Il y avait XNUMX rapports sur diffĂ©rents sujets en mĂȘme temps. Il y avait un grand nombre d'entreprises avec leur propre stand, certaines d'entre elles distribuaient beaucoup de choses et de superbes prix, et elles offraient Ă©galement toutes sortes de choses sous forme de T-shirts, de stylos et d'autres choses mignonnes. . Toutes les communications se faisaient en anglais, mais je n'ai rencontrĂ© aucune difficultĂ©. Si câest la seule raison pour laquelle vous nâallez pas Ă des confĂ©rences Ă lâĂ©tranger, allez-y. L'anglais en informatique est plus facile que l'anglais ordinaire grĂące Ă l'abondance de mots familiers que vous Ă©crivez et lisez chaque jour dans le code et la documentation. Il nây a Ă©galement eu aucun problĂšme avec la perception des rapports. Beaucoup dâinformations sont entrĂ©es dans ma tĂȘte. Le soir, je ressemblais Ă un serveur sur lequel ils profitaient d'un dĂ©bordement de tampon et le dĂ©versaient directement dans le subconscient.
Ă propos des rapports
Je voudrais parler briÚvement des rapports que j'ai le plus aimé et que je recommanderais de regarder.
Ce reportage mâa fait bonne impression car il touche Ă beaucoup de souffrance. Nous avons de nombreux services disparates, ils sont soutenus et dĂ©veloppĂ©s par diffĂ©rentes personnes de l'Ă©quipe. Nous suivons l'infrastructure Ă mesure que le code approche, mais il reste certains problĂšmes non rĂ©solus. Il existe un rĂ©fĂ©rentiel avec du code Ansible, mais l'Ă©tat actuel et l'inventaire sont stockĂ©s par le dĂ©veloppeur qui exĂ©cute le script sur la machine, et les crĂ©dits sont lĂ . Certaines informations peuvent ĂȘtre trouvĂ©es Ă confluence, mais il n'est pas toujours Ă©vident de savoir oĂč. Il nây a aucun endroit oĂč vous pouvez simplement appuyer sur un bouton et tout ira bien. Il est proposĂ© d'en faire une description et de mettre dans le rĂ©fĂ©rentiel non seulement le code, mais Ă©galement les outils de dĂ©ploiement. DĂ©crivez oĂč obtenir l'Ă©tat et les crĂ©dits, effectuez l'installation et profitez du rĂ©sultat. J'aimerais plus d'ordre dans les services, je vais suivre les sorties du CNAB, les utiliser moi-mĂȘme, les mettre en Ćuvre et les convaincre. Un bon modĂšle pour concevoir un Readme en navet.
Beaucoup d'informations sur le rake lors de l'écriture des opérateurs. Je considÚre le rapport comme un incontournable pour ceux qui envisagent d'écrire leur propre opérateur pour Kubernetes. Tout y est pris en compte comme les statuts, le ramassage des ordures, la concurrence et tout le reste. TrÚs instructif. J'ai vraiment aimé la citation du code Kubernetes des volumes persistants :
K8s troque la complexitĂ© contre l'intĂ©gration au profit de la facilitĂ© de mise en Ćuvre.
Ce rapport révÚle en détail l'un des principaux éléments architecturaux du cluster : le plan de contrÎle, à savoir un ensemble de contrÎleurs. Leur rÎle et leur architecture sont décrits, ainsi que les principes de base de la création de votre propre contrÎleur à partir de l'exemple de ceux existants.
L'un des points les plus originaux est la recommandation de ne pas masquer des situations anormales derriĂšre le comportement correct du contrĂŽleur, mais de modifier le comportement d'une maniĂšre ou d'une autre pour signaler au systĂšme que des problĂšmes sont survenus.
Une expĂ©rience trĂšs intĂ©ressante, beaucoup d'informations avec des recettes sur ce dont vous devez tenir compte lorsque vous avez une charge de travail trĂšs Ă©levĂ©e. Ils sont bien entrĂ©s dans Kubernetes et prennent en charge 50 clusters. Ils ont parlĂ© de tous les aspects de la recherche dâune productivitĂ© maximale. Je recommande de regarder le rapport avant de prendre des dĂ©cisions techniques sur les clusters.
Le rapport aprĂšs quoi j'ai rĂ©alisĂ© que je devais absolument essayer Loki pour les journaux dans un cluster et, trĂšs probablement, m'y tenir. Lâessentiel : lâĂ©lastique est lourd. Grafana souhaitait dĂ©velopper une solution lĂ©gĂšre et Ă©volutive adaptĂ©e aux problĂšmes de dĂ©bogage. La solution s'est avĂ©rĂ©e Ă©lĂ©gante : Loki sĂ©lectionne les mĂ©ta-informations de Kubernetes (des Ă©tiquettes, comme Prometheus) et prĂ©sente les journaux en fonction de celles-ci. Ainsi, vous pouvez sĂ©lectionner des morceaux de journaux par service, rechercher un sous spĂ©cifique, sĂ©lectionner une heure spĂ©cifique, filtrer par code d'erreur. Ces filtres fonctionnent sans recherche en texte intĂ©gral. Ainsi, en affinant progressivement la recherche, vous pouvez accĂ©der Ă l'erreur spĂ©cifique dont vous avez besoin. Au final, la recherche est toujours utilisĂ©e, mais comme le cercle se rĂ©trĂ©cit, la vitesse est suffisante sans indexation. En cliquant dessus, le contexte est chargĂ© - quelques lignes avant et quelques lignes de journal aprĂšs. Ainsi, cela ressemble Ă rechercher un fichier avec des journaux et Ă le parcourir, mais un peu plus pratique et dans la mĂȘme interface oĂč se trouvent les mĂ©triques. Peut compter le nombre d'occurrences d'une requĂȘte de recherche. Les requĂȘtes de recherche elles-mĂȘmes sont similaires au langage de PromĂ©thĂ©e et semblent simples. L'intervenant a attirĂ© notre attention sur le fait que la solution n'est pas trĂšs adaptĂ©e Ă l'analytique. Je le recommande vivement Ă tous ceux qui ont besoin de logs, il est trĂšs simple Ă lire.
Les processus de dĂ©ploiement canari et bleu-vert sont trĂšs clairement montrĂ©s. Je conseille Ă ceux qui n'ont pas encore Ă©tĂ© inspirĂ©s de regarder le reportage. Les intervenants prĂ©senteront la solution sous la forme d'une extension pour le prometteur systĂšme CI-CD ARGO. Le discours anglais dâun orateur russe est plus facile Ă Ă©couter que celui dâautres locuteurs.
L'un des aspects les plus difficiles de la gestion d'un cluster reste la mise en place de la sécurité, notamment les droits d'accÚs aux ressources. Les primitives K8 intégrées vous permettent de configurer l'autorisation à votre guise. Comment les tenir à jour sans douleur ? Comment comprendre ce qui se passe avec les droits d'accÚs et déboguer les rÎles créés ? Ce rapport fournit non seulement un aperçu de plusieurs outils de débogage des autorisations dans k8s, mais fournit également des recommandations générales pour élaborer des politiques simples et efficaces.
Autres rapports
Je ne le recommanderai pas. Certains Ă©taient capitaines, d'autres au contraire Ă©taient trĂšs difficiles. Je vous conseille de vous lancer dans cette playlist et de regarder tout ce qui est marquĂ© comme keynote. Cela vous permettra d'avoir un aperçu gĂ©nĂ©ral de l'industrie autour des applications cloud natives, puis vous devrez appuyer sur ctrl+f et rechercher des mots-clĂ©s, des entreprises, produits et approches dâintĂ©rĂȘt.
Voici un lien vers la playlist avec les rapports, faites attention
Ă propos des stands de l'entreprise
Au stand Haproxy, on m'a offert un T-shirt pour mon fils. Je doute qu'à cause de cela, je remplacerai Nginx par haproxy en production, mais c'est d'eux que je m'en souviens le plus. Qui sait ce que les nouveaux propriétaires feront de Nginx.
Il y a eu de courtes discussions sur le stand IBM tous les trois jours, et ils ont attirĂ© les gens en tirant au sort un Oculus Go, des Ă©couteurs Beats et un quadricoptĂšre. Il fallait rester Ă la barre pendant toute une demi-heure. Deux fois en trois jours, jâai tentĂ© ma chance â cela nâest pas arrivĂ©. VMWare et Microsoft ont Ă©galement fait de courtes prĂ©sentations.
Au stand Ubuntu J'ai fait comme tout le monde : j'ai pris une photo avec Shuttleworth. C'était un type sympa, ravi d'apprendre que je l'utilisais depuis la version 8.04 et que le serveur fonctionnait depuis 10 ans sans mise à jour de distribution ni interruption de service (mais sans accÚs internet).
Ubuntu il construit son propre MicroK8s â Kubernetes pour dĂ©veloppeurs amont, rapide, lĂ©ger et performant
Je n'ai pas pu dépasser le fatigué Dmitry Stolyarov, je lui ai parlé du quotidien difficile des ingénieurs qui soutiennent Kubernetes. Il déléguera la lecture des rapports à ses collÚgues, mais prépare un nouveau format de présentation du matériel. Je vous ai exhorté à vous abonner à la chaßne YouTube de Flant.
IBM, Cisco, Microsoft, VMWare ont investi beaucoup d'argent dans les stands. Les camarades de lâopen source avaient des positions plus modestes. J'ai parlĂ© aux reprĂ©sentants de Grafana sur le stand et ils m'ont convaincu que je devrais essayer Loki. En gĂ©nĂ©ral, il semble que la recherche en texte intĂ©gral dans un systĂšme de journalisation ne soit nĂ©cessaire qu'Ă des fins d'analyse, et que les systĂšmes au niveau Loki suffisent pour le dĂ©pannage. J'ai parlĂ© avec les dĂ©veloppeurs de Prometheus. Ils ne prĂ©voient pas de stockage Ă long terme des mĂ©triques ni de sous-Ă©chantillonnage des donnĂ©es. Il est conseillĂ© de considĂ©rer le cortex et le thanos comme solution. Il y avait beaucoup de stands, il a fallu une journĂ©e entiĂšre pour tous les voir. Une douzaine de solutions de surveillance en tant que service. Cinq services de sĂ©curitĂ©. Cinq prestations de performance. Une douzaine d'interfaces utilisateur pour Kubernetes. Nombreux sont ceux qui fournissent des k8 en tant que service. Tout le monde veut sa part du marchĂ©.
Amazon et Google ont louĂ© des terrasses avec du gazon artificiel sur le toit et y ont installĂ© des chaises longues. Amazon a distribuĂ© des tasses et versĂ© de la limonade, et a parlĂ© sur le stand des innovations dans le travail avec des instances ponctuelles. Google a distribuĂ© des cookies avec le logo Kubernetes et créé une zone photo sympa, et sur le stand, j'ai pĂȘchĂ© des poissons de grande entreprise.
Ă propos de Barcelone
Amoureux de Barcelone. J'y Ă©tais pour la deuxiĂšme fois, la premiĂšre fois en 2012 lors d'une visite touristique. C'est surprenant, mais beaucoup de faits me sont venus Ă l'esprit, j'ai pu en dire beaucoup Ă mes collĂšgues, j'Ă©tais mini-guide. Lâair pur de la mer a instantanĂ©ment soulagĂ© mes allergies. DĂ©licieux fruits de mer, paella, sangria. Architecture trĂšs chaleureuse et ensoleillĂ©e. Petit nombre d'Ă©tages, beaucoup de verdure. Nous avons marchĂ© environ 50 kilomĂštres au cours de ces trois jours et j'ai envie de me promener encore et encore dans cette ville. Tout cela aprĂšs les rapports, le soir.
Quelle est la principale chose que j'ai comprise
Je suis trÚs heureux d'avoir eu l'occasion d'assister à cette conférence. Elle a rangé dans les étagÚres ce qui n'avait pas été trié auparavant. Elle m'a inspiré et a rendu certaines choses évidentes.
La pensée courait comme un fil rouge : Kubernetes n'est pas un point de terminaison, mais un outil. Une plateforme de création de plateformes.
Et la tùche principale de tout le mouvement : créer et exécuter des applications évolutives
Les principales orientations sur lesquelles travaille la communautĂ© se sont cristallisĂ©es. Environ 12 facteurs d'application sont apparus en mĂȘme temps, une liste de quoi et comment faire pour l'infrastructure dans son ensemble est apparue. Si vous le souhaitez, vous pouvez appeler ces tendances :
- Environnements dynamiques
- Clouds publics, hybrides et privés
- Conteneurs
- Maillage de services
- Microservices
- Infrastructure immuable
- API déclarative
Ces techniques vous permettent de construire des systÚmes présentant les caractéristiques suivantes :
- Protégé contre la perte de données
- Ălastique (s'ajuste Ă la charge)
- desservis
- Observables (trois piliers : surveillance, journalisation, traçage)
- Avoir la capacité de déployer des changements majeurs fréquemment et de maniÚre prévisible en toute sécurité.
La CNCF sélectionne les meilleurs projets (une petite liste) et promeut les éléments suivants :
- Automatisation intelligente
- Open source
- Liberté de choisir un prestataire
Kubernetes est complexe. Simple dans son principe et dans ses composants, il est complexe dans son ensemble. Personne n'a encore proposé de solution tout-en-un. Le marché du K8S en tant que service, et le reste du marché en général, sont un véritable Far West : le support est vendu 50 $ et⊠1000$ par mois. Chacun se spécialise dans un domaine précis et l'approfondit. Certains se concentrent sur la surveillance et les tableaux de bord, d'autres sur les performances, d'autres encore sur la sécurité.
K8S, tout ne fait que commencer !
Source: habr.com
