Dit jier besleat Plesk ferskate minsken te stjoeren nei KubeCon, it haadklasse Kubernetes-evenemint yn 'e wrâld. D'r binne gjin spesjale konferinsjes yn Ruslân oer dit ûnderwerp. Fansels hawwe wy it oer K8s, en elkenien wol it, mar nearne oars sammelje safolle bedriuwen dy't it oefenje op ien plak. Ik wie tafallich ien fan 'e dielnimmers, om't ik wurkje oan in platfoarm basearre op Kubernetes.
Oer de organisaasje
De skaal fan 'e konferinsje is geweldich: 7000 dielnimmers, in enoarm tentoanstellingssintrum. De oergong fan de iene hal nei de oare duorre 5-7 minuten. Der wiene 30 rapporten oer ferskate ûnderwerpen tagelyk. Der wiene in grut tal bedriuwen mei eigen stands, guon fan harren joegen in protte goede en in pear moaie prizen út en se joegen ek allerhanne dingen wei yn de foarm fan T-shirts, pennen en oare leuke dingen . Alle kommunikaasje wie yn it Ingelsk, mar ik hie gjin swierrichheden. As dit de ienige reden is wêrom't jo net nei bûtenlânske konferinsjes geane, gean dan fierder. Ingelsk yn IT is makliker dan gewoan Ingelsk, troch de oerfloed fan fertroude wurden dy't jo elke dei skriuwe en lêze yn koade en dokumintaasje. Der wiene ek gjin problemen mei de belibbing fan de meldingen. In protte ynformaasje waard yn myn holle brocht. Tsjin de jûn like ik op in tsjinner dêr't se gebrûk makken fan in bufferoerstream en it rjocht yn it ûnderbewuste gie.
Oer rapporten
Ik wol koart prate oer de rapporten dy't ik it meast leuk fûn en soe oanbefelje om te sjen.
Dit rapport makke de goede yndruk op my, om't it in protte pine rekke. Wy hawwe in protte disparate tsjinsten, se wurde stipe en ûntwikkele troch ferskate minsken yn it team. Wy folgje ynfrastruktuer as koade benaderet, mar d'r binne wat net oploste problemen. D'r is in repository mei Ansible-koade, mar de hjoeddeistige steat en ynventarisaasje wurde opslein troch de ûntwikkelder dy't it skript op 'e masine rint, en de credits binne der. Guon ynformaasje kin fûn wurde yn gearrin, mar it is net altyd dúdlik wêr. D'r is gjin plak wêr't jo gewoan op in knop kinne drukke en alles sil goed wêze. It wurdt foarsteld om in beskriuwing te meitsjen en yn 'e repository net allinich de koade te pleatsen, mar ek de ynset ark. Beskriuw wêr't steat en credits te krijen, meitsje Ynstallearje en genietsje fan it resultaat. Ik wol mear oarder yn 'e tsjinsten, ik sil CNAB-releases folgje, se sels brûke, implementearje en oertsjûgje. In goed patroan foar it ûntwerpen fan in Readme yn raap.
In soad ynformaasje oer rake by it skriuwen fan operators. Ik beskôgje it rapport in must-see foar dyjingen dy't fan plan binne har eigen operator foar Kubernetes te skriuwen. Alle saken lykas statusen, jiskefet, konkurrinsje en al it oare wurde dêr rekken holden. Hiel ynformatyf. Ik hâldde echt fan it sitaat fan 'e oanhâldende folumes Kubernetes-koade:
K8s hannelet kompleksiteit foar yntegraasje yn it foardiel fan maklik ymplemintaasje.
Dit rapport ûntbleatet yn detail ien fan 'e wichtichste arsjitektoanyske eleminten fan it kluster - it kontrôlefleanmasine, nammentlik in set fan controllers. Har rol en arsjitektuer wurde beskreaun, lykas de basisprinsipes fan it meitsjen fan jo eigen controller mei it foarbyld fan besteande.
Ien fan 'e meast orizjinele punten is de oanbefelling om abnormale situaasjes net te maskerjen efter it juste gedrach fan' e controller, mar it gedrach op ien of oare manier te feroarjen om it systeem te sinjalearjen dat problemen ûntstien binne.
In heul ynteressante ûnderfining, in protte ynformaasje mei resepten oer wat jo moatte rekken hâlde as jo in echt hege wurkdruk hawwe. Se kamen goed yn Kubernetes en stypje 50 klusters. Se prate oer alle aspekten fan it squeeze fan maksimale produktiviteit. Ik advisearje it rapport te besjen foardat jo technyske besluten meitsje oer klusters.
It rapport wêrnei't ik realisearre dat ik Loki perfoarst moat besykje foar logs yn in kluster en, nei alle gedachten, dêrby bliuwe. De ûnderste rigel: elastysk is swier. Grafana woe in lichtgewicht, skalberbere oplossing ûntwikkelje dy't geskikt is foar debuggen fan problemen. De oplossing blykte elegant te wêzen: Loki selekteart meta-ynformaasje fan Kubernetes (etiketten, lykas Prometheus), en leit de logs neffens har út. Sa kinne jo logstikken per tsjinst selektearje, in spesifike sub fine, in spesifike tiid selektearje, filterje op flaterkoade. Dizze filters wurkje sûnder folsleine tekstsykjen. Dat, troch it sykjen stadichoan te beheinen, kinne jo nei de spesifike flater komme dy't jo nedich binne. Oan 'e ein wurdt it sykjen noch brûkt, mar om't de sirkel fersmelle is, is de snelheid genôch sûnder yndeksearjen. Troch derop te klikken, wurdt de kontekst laden - in pear rigels foar en in pear rigels log nei. Sa liket it op syk nei in triem mei logs en grepping derop, mar in bytsje handiger en yn deselde ynterface wêr't de metriken binne. Kin it oantal foarkommen fan in sykfraach telle. De sykfragen sels binne fergelykber mei de taal fan Prometheus en sjogge ienfâldich. De sprekker makke ús omtinken foar it feit dat de oplossing net hiel geskikt is foar analytics. Ik advisearje it tige oan elkenien dy't logs nedich is, it is heul maklik te lêzen.
De prosessen fan kanaryske en blau-griene ynset binne tige dúdlik te sjen. Ik advisearje dyjingen dy't noch net ynspirearre binne om it rapport te besjen. De sprekkers sille de oplossing presintearje yn de foarm fan in útwreiding foar it kânsrike CI-CD-systeem ARGO. De Ingelske taspraak fan 'e sprekker út Ruslân is makliker te harkjen as de taspraak fan oare sprekkers.
Ien fan 'e dreechste aspekten fan klusterbehear bliuwt it opsetten fan feiligens, benammen tagongsrjochten foar boarnen. Ynboude K8s-primitiven kinne jo autorisaasje konfigurearje as jo wolle. Hoe kinne se se sûnder pine bywurke hâlde? Hoe te begripen wat der bart mei tagongsrjochten en debuggen fan de makke rollen? Dit rapport jout net allinich in oersjoch fan ferskate ark foar it debuggen fan autorisaasje yn k8s, mar jout ek algemiene oanbefellings foar it bouwen fan ienfâldich en effektyf belied.
Oare rapporten
Ik sil it net oanbefelje. Guon wiene kaptein, guon, krekt oarsom, wiene hiel dreech. Ik advisearje jo om yn dizze playlist te springen en te sjen nei alles dat is markearre as keynote. Dit sil jo in brede blik nimme op 'e yndustry om Cloud Native Apps, en dan moatte jo op ctrl+f drukke en sykje nei trefwurden, bedriuwen, produkten en oanpak fan belang.
Hjir is in keppeling nei de playlist mei reportaazjes, sjoch der op
Oer bedriuw stiet
By de Haproxy-stand krige ik in T-shirt foar myn soan. Ik twifelje oan dat ik hjirtroch Nginx sil ferfange mei haproxy yn produksje, mar ik ûnthâld se it meast. Wa wit wat de nije eigners sille dwaan mei Nginx.
D'r wiene alle trije dagen koarte petearen by de IBM-stand, en se lokke minsken binnen troch in Oculus Go, Beats-koptelefoan en in quadcopter út te lûken. Jo moasten it hiele healoere op de tribune. Twa kear yn trije dagen besocht ik myn gelok - it barde net. VMWare en Microsoft joegen ek koarte presintaasjes.
By de Ubuntu-stand die ik wat elkenien like te dwaan - in foto makke mei Shuttleworth. In gesellige keardel, hy wie bliid om te learen dat ik it sûnt 8.04 haw brûkt en dat de tsjinner der 10 jier mei wurke sûnder dist-upgrade sûnder ien brek (hoewol sûnder tagong ta it ynternet).
Ubuntu snijt syn MicroK8s - Fast, Light, Upstream Untwikkelder Kubernetes
Ik koe net foarby de wurch Dmitry Stolyarov, ik praat mei him oer it dreech deistich libben fan yngenieurs dy't stypje Kubernetes. Hy sil it foarlêzen fan rapporten oan syn kollega's delegearje, mar makket in nij formaat foar it presintearjen fan it materiaal op. Ik moedige jo oan om te abonnearjen op it YouTube-kanaal fan Flant.
IBM, Cisco, Microsoft, VMWare ynvestearre in soad jild yn tribunes. Iepen boarne kameraden hiene mear beskieden tribunes. Ik praat mei Grafana-fertsjintwurdigers op 'e tribune en se hawwe my oertsjûge dat ik Loki besykje moat. Yn 't algemien liket it derop dat folsleine-tekstsykjen yn in logsysteem allinich nedich is foar analytyk, en systemen op Loki-nivo binne genôch foar probleemoplossing. Ik praat mei de Prometheus-ûntwikkelders. Se binne net fan plan om lange termyn opslach te dwaan fan metriken en gegevensdownsampling. It wurdt advisearre om te sjen nei de cortex en thanos as in oplossing. Der wiene in soad tribunes, it duorre in hiele dei om se allegear te sjen. In tsiental monitoring oplossings as in tsjinst. Fiif feiligens tsjinsten. Fiif prestaasje tsjinsten. In tsiental UI's foar Kubernetes. D'r binne in protte dy't k8s as tsjinst leverje. Elkenien wol har stik fan 'e merke.
Amazon en Google hierden patio's mei keunstgers op it dak en sette dêr sinnestoelen yn. Amazon dielde bekers út en gie limonade út, en praat op 'e tribune oer ynnovaasjes yn it wurkjen mei spot-eksimplaren. Google joech koekjes út mei it Kubernetes-logo en makke in koele fotosône, en op 'e tribune fiske ik foar grutte ûndernimmingsfisken.
Oer Barcelona
Fereale op Barcelona. Ik wie der foar de twadde kear, de earste kear yn 2012 op in sightseeing tour. Dit is ferrassend, mar in protte feiten kamen yn 't sin, ik koe myn kollega's in protte fertelle, ik wie in mini-gids. De skjinne seelucht ferlost myn allergyen daliks. Lekker seafood, paella, sangria. Hiel waarm, sinnich arsjitektuer. Lyts oantal ferdjippings, in soad grien. Wy hawwe yn dizze trije dagen sa'n 50 kilometer rûn, en ik wol hieltyd wer om dizze stêd rinne. Dit alles nei rapporten, jûns.
Wat is it wichtichste ding ik begriep
Ik bin tige bliid dat ik de kâns hie om dizze konferinsje by te wenjen. Se sortearre yn planken wat net earder útsoarte wie. Se ynspirearre my en makke guon dingen dúdlik.
De gedachte rûn as in reade tried: Kubernetes is gjin einpunt, mar in ark. In platfoarm foar it meitsjen fan platfoarms.
En de wichtichste taak fan 'e hiele beweging: bouwe en útfiere scalable applikaasjes
De wichtichste rjochtingen dêr't de mienskip oan wurket, binne útkristallisearre. Likernôch hoe't 12 faktoaren foar applikaasjes tagelyk ferskynden, ferskynde in list fan wat en hoe te dwaan foar de ynfrastruktuer as gehiel. As jo wolle, kinne jo dizze trends neame:
- Dynamyske omjouwings
- Iepenbiere, hybride en partikuliere wolken
- Containers
- Service mesh
- Microservices
- Unferoarlike ynfrastruktuer
- Declarative API
Dizze techniken kinne jo systemen bouwe mei de folgjende skaaimerken:
- Beskerme tsjin gegevensferlies
- Elastysk (past oan om te laden)
- Serviced
- Observables (trije pylders: monitoring, logging, tracing)
- De mooglikheid hawwe om grutte feroaringen faak en foarsisber feilich út te rollen.
CNCF selekteart de bêste projekten (in lytse list) en befoarderet de folgjende dingen:
- Smart automatisearring
- iepen Boarne
- Frijheid om in tsjinstferliener te kiezen
Kubernetes is kompleks. It is ienfâldich ideologysk en yn dielen, mar kompleks as gehiel. Nimmen liet in alles-yn-ien oplossing sjen. De merk foar k8s as tsjinst, en yndie de rest fan 'e merk, is in wylde westen: stipe wurdt ferkocht foar sawol $ 50 as $ 1000 per moanne. Eltsenien giet djip yn in part en graven yn it. Guon binne yn tafersjoch en dashboards, guon yn prestaasjes, guon yn feiligens.
K8S, alles begjint krekt!
Boarne: www.habr.com