Cette année, Plesk a décidé d'envoyer plusieurs personnes à la KubeCon, le premier événement Kubernetes au monde. Il n'existe pas de conférences spécialisées en Russie sur ce sujet. Bien sûr, nous parlons des K8, et tout le monde le veut, mais nulle part ailleurs autant d'entreprises qui le pratiquent ne se rassemblent au même endroit. Je faisais partie des participants car je travaille sur une plateforme basée sur Kubernetes.
À propos de l'organisation
L'ampleur de la conférence est étonnante : 7000 5 participants, un immense parc d'exposition. Le passage d'une salle à l'autre a pris 7 à 30 minutes. Il y avait XNUMX rapports sur différents sujets en même temps. Il y avait un grand nombre d'entreprises avec leur propre stand, certaines d'entre elles distribuaient beaucoup de choses et de superbes prix, et elles offraient également toutes sortes de choses sous forme de T-shirts, de stylos et d'autres choses mignonnes. . Toutes les communications se faisaient en anglais, mais je n'ai rencontré aucune difficulté. Si c’est la seule raison pour laquelle vous n’allez pas à des conférences à l’étranger, allez-y. L'anglais en informatique est plus facile que l'anglais ordinaire grâce à l'abondance de mots familiers que vous écrivez et lisez chaque jour dans le code et la documentation. Il n’y a également eu aucun problème avec la perception des rapports. Beaucoup d’informations sont entrées dans ma tête. Le soir, je ressemblais à un serveur sur lequel ils profitaient d'un débordement de tampon et le déversaient directement dans le subconscient.
À propos des rapports
Je voudrais parler brièvement des rapports que j'ai le plus aimé et que je recommanderais de regarder.
Ce reportage m’a fait bonne impression car il touche à beaucoup de souffrance. Nous avons de nombreux services disparates, ils sont soutenus et développés par différentes personnes de l'équipe. Nous suivons l'infrastructure à mesure que le code approche, mais il reste certains problèmes non résolus. Il existe un référentiel avec du code Ansible, mais l'état actuel et l'inventaire sont stockés par le développeur qui exécute le script sur la machine, et les crédits sont là. Certaines informations peuvent être trouvées à confluence, mais il n'est pas toujours évident de savoir où. Il n’y a aucun endroit où vous pouvez simplement appuyer sur un bouton et tout ira bien. Il est proposé d'en faire une description et de mettre dans le référentiel non seulement le code, mais également les outils de déploiement. Décrivez où obtenir l'état et les crédits, effectuez l'installation et profitez du résultat. J'aimerais plus d'ordre dans les services, je vais suivre les sorties du CNAB, les utiliser moi-même, les mettre en œuvre et les convaincre. Un bon modèle pour concevoir un Readme en navet.
Beaucoup d'informations sur le rake lors de l'écriture des opérateurs. Je considère le rapport comme un incontournable pour ceux qui envisagent d'écrire leur propre opérateur pour Kubernetes. Tout y est pris en compte comme les statuts, le ramassage des ordures, la concurrence et tout le reste. Très instructif. J'ai vraiment aimé la citation du code Kubernetes des volumes persistants :
K8s troque la complexité contre l'intégration au profit de la facilité de mise en œuvre.
Ce rapport révèle en détail l'un des principaux éléments architecturaux du cluster : le plan de contrôle, à savoir un ensemble de contrôleurs. Leur rôle et leur architecture sont décrits, ainsi que les principes de base de la création de votre propre contrôleur à partir de l'exemple de ceux existants.
L'un des points les plus originaux est la recommandation de ne pas masquer des situations anormales derrière le comportement correct du contrôleur, mais de modifier le comportement d'une manière ou d'une autre pour signaler au système que des problèmes sont survenus.
Une expérience très intéressante, beaucoup d'informations avec des recettes sur ce dont vous devez tenir compte lorsque vous avez une charge de travail très élevée. Ils sont bien entrés dans Kubernetes et prennent en charge 50 clusters. Ils ont parlé de tous les aspects de la recherche d’une productivité maximale. Je recommande de regarder le rapport avant de prendre des décisions techniques sur les clusters.
Le rapport après quoi j'ai réalisé que je devais absolument essayer Loki pour les journaux dans un cluster et, très probablement, m'y tenir. L’essentiel : l’élastique est lourd. Grafana souhaitait développer une solution légère et évolutive adaptée aux problèmes de débogage. La solution s'est avérée élégante : Loki sélectionne les méta-informations de Kubernetes (des étiquettes, comme Prometheus) et présente les journaux en fonction de celles-ci. Ainsi, vous pouvez sélectionner des morceaux de journaux par service, rechercher un sous spécifique, sélectionner une heure spécifique, filtrer par code d'erreur. Ces filtres fonctionnent sans recherche en texte intégral. Ainsi, en affinant progressivement la recherche, vous pouvez accéder à l'erreur spécifique dont vous avez besoin. Au final, la recherche est toujours utilisée, mais comme le cercle se rétrécit, la vitesse est suffisante sans indexation. En cliquant dessus, le contexte est chargé - quelques lignes avant et quelques lignes de journal après. Ainsi, cela ressemble à rechercher un fichier avec des journaux et à le parcourir, mais un peu plus pratique et dans la même interface où se trouvent les métriques. Peut compter le nombre d'occurrences d'une requête de recherche. Les requêtes de recherche elles-mêmes sont similaires au langage de Prométhée et semblent simples. L'intervenant a attiré notre attention sur le fait que la solution n'est pas très adaptée à l'analytique. Je le recommande vivement à tous ceux qui ont besoin de logs, il est très simple à lire.
Les processus de déploiement canari et bleu-vert sont très clairement montrés. Je conseille à ceux qui n'ont pas encore été inspirés de regarder le reportage. Les intervenants présenteront la solution sous la forme d'une extension pour le prometteur système CI-CD ARGO. Le discours anglais d’un orateur russe est plus facile à écouter que celui d’autres locuteurs.
L'un des aspects les plus difficiles de la gestion d'un cluster reste la mise en place de la sécurité, notamment les droits d'accès aux ressources. Les primitives K8 intégrées vous permettent de configurer l'autorisation à votre guise. Comment les tenir à jour sans douleur ? Comment comprendre ce qui se passe avec les droits d'accès et déboguer les rôles créés ? Ce rapport fournit non seulement un aperçu de plusieurs outils de débogage des autorisations dans k8s, mais fournit également des recommandations générales pour élaborer des politiques simples et efficaces.
Autres rapports
Je ne le recommanderai pas. Certains étaient capitaines, d'autres au contraire étaient très difficiles. Je vous conseille de vous lancer dans cette playlist et de regarder tout ce qui est marqué comme keynote. Cela vous permettra d'avoir un aperçu général de l'industrie autour des applications cloud natives, puis vous devrez appuyer sur ctrl+f et rechercher des mots-clés, des entreprises, produits et approches d’intérêt.
Voici un lien vers la playlist avec les rapports, faites attention
À propos des stands de l'entreprise
Au stand Haproxy, on m'a offert un T-shirt pour mon fils. Je doute qu'à cause de cela, je remplacerai Nginx par haproxy en production, mais c'est d'eux que je m'en souviens le plus. Qui sait ce que les nouveaux propriétaires feront de Nginx.
Il y a eu de courtes discussions sur le stand IBM tous les trois jours, et ils ont attiré les gens en tirant au sort un Oculus Go, des écouteurs Beats et un quadricoptère. Il fallait rester à la barre pendant toute une demi-heure. Deux fois en trois jours, j’ai tenté ma chance – cela n’est pas arrivé. VMWare et Microsoft ont également fait de courtes présentations.
Sur le stand Ubuntu, j'ai fait ce que tout le monde semblait faire : prendre une photo avec Shuttleworth. Un gars sociable, il était heureux d'apprendre que je l'utilise depuis la version 8.04 et que le serveur a fonctionné avec pendant 10 ans sans mise à niveau de distribution sans une seule interruption (mais sans accès à Internet).
Ubuntu supprime ses MicroK8 - Développeur Kubernetes rapide, léger et en amont
Je n'ai pas pu dépasser le fatigué Dmitry Stolyarov, je lui ai parlé du quotidien difficile des ingénieurs qui soutiennent Kubernetes. Il déléguera la lecture des rapports à ses collègues, mais prépare un nouveau format de présentation du matériel. Je vous ai exhorté à vous abonner à la chaîne YouTube de Flant.
IBM, Cisco, Microsoft, VMWare ont investi beaucoup d'argent dans les stands. Les camarades de l’open source avaient des positions plus modestes. J'ai parlé aux représentants de Grafana sur le stand et ils m'ont convaincu que je devrais essayer Loki. En général, il semble que la recherche en texte intégral dans un système de journalisation ne soit nécessaire qu'à des fins d'analyse, et que les systèmes au niveau Loki suffisent pour le dépannage. J'ai parlé avec les développeurs de Prometheus. Ils ne prévoient pas de stockage à long terme des métriques ni de sous-échantillonnage des données. Il est conseillé de considérer le cortex et le thanos comme solution. Il y avait beaucoup de stands, il a fallu une journée entière pour tous les voir. Une douzaine de solutions de surveillance en tant que service. Cinq services de sécurité. Cinq prestations de performance. Une douzaine d'interfaces utilisateur pour Kubernetes. Nombreux sont ceux qui fournissent des k8 en tant que service. Tout le monde veut sa part du marché.
Amazon et Google ont loué des terrasses avec du gazon artificiel sur le toit et y ont installé des chaises longues. Amazon a distribué des tasses et versé de la limonade, et a parlé sur le stand des innovations dans le travail avec des instances ponctuelles. Google a distribué des cookies avec le logo Kubernetes et créé une zone photo sympa, et sur le stand, j'ai pêché des poissons de grande entreprise.
À propos de Barcelone
Amoureux de Barcelone. J'y étais pour la deuxième fois, la première fois en 2012 lors d'une visite touristique. C'est surprenant, mais beaucoup de faits me sont venus à l'esprit, j'ai pu en dire beaucoup à mes collègues, j'étais mini-guide. L’air pur de la mer a instantanément soulagé mes allergies. Délicieux fruits de mer, paella, sangria. Architecture très chaleureuse et ensoleillée. Petit nombre d'étages, beaucoup de verdure. Nous avons marché environ 50 kilomètres au cours de ces trois jours et j'ai envie de me promener encore et encore dans cette ville. Tout cela après les rapports, le soir.
Quelle est la principale chose que j'ai comprise
Je suis très heureux d'avoir eu l'occasion d'assister à cette conférence. Elle a rangé dans les étagères ce qui n'avait pas été trié auparavant. Elle m'a inspiré et a rendu certaines choses évidentes.
La pensée courait comme un fil rouge : Kubernetes n'est pas un point de terminaison, mais un outil. Une plateforme de création de plateformes.
Et la tâche principale de tout le mouvement : créer et exécuter des applications évolutives
Les principales orientations sur lesquelles travaille la communauté se sont cristallisées. Environ 12 facteurs d'application sont apparus en même temps, une liste de quoi et comment faire pour l'infrastructure dans son ensemble est apparue. Si vous le souhaitez, vous pouvez appeler ces tendances :
- Environnements dynamiques
- Clouds publics, hybrides et privés
- Conteneurs
- Maillage de services
- Microservices
- Infrastructure immuable
- API déclarative
Ces techniques vous permettent de construire des systèmes présentant les caractéristiques suivantes :
- Protégé contre la perte de données
- Élastique (s'ajuste à la charge)
- desservis
- Observables (trois piliers : surveillance, journalisation, traçage)
- Avoir la capacité de déployer des changements majeurs fréquemment et de manière prévisible en toute sécurité.
La CNCF sélectionne les meilleurs projets (une petite liste) et promeut les éléments suivants :
- Automatisation intelligente
- Open source
- Liberté de choisir un prestataire
Kubernetes est complexe. C’est simple sur le plan idéologique et en partie, mais complexe dans son ensemble. Personne n’a montré de solution tout-en-un. Le marché des k8 en tant que service, et bien sûr le reste du marché, est un véritable Far West : le support est vendu à 50 $ et à 1000 XNUMX $ par mois. Tout le monde approfondit une partie et y creuse. Certains s'intéressent à la surveillance et aux tableaux de bord, d'autres aux performances, d'autres encore à la sécurité.
K8S, tout ne fait que commencer !
Source: habr.com