Este ano, Plesk decidiu enviar varias persoas a KubeCon, o principal evento de Kubernetes no mundo. Non hai conferencias especializadas en Rusia sobre este tema. Por suposto, estamos a falar de K8, e todo o mundo quere, pero en ningún outro lugar se reúnen tantas empresas que o practican nun só lugar. Eu fun un dos participantes xa que estou a traballar nunha plataforma baseada en Kubernetes.
Sobre a organización
A escala da conferencia é sorprendente: 7000 participantes, un enorme centro de exposicións. A transición dun salón a outro levou 5-7 minutos. Foron 30 reportaxes sobre diferentes temas ao mesmo tempo. Había un gran número de empresas con stands propios, algunhas delas estaban a regalar moitos premios bos e algúns estupendos, e tamén estaban regalando todo tipo de cousas en forma de camisetas, bolígrafos e outras cousas bonitas. . Toda a comunicación foi en inglés, pero non experimentei ningunha dificultade. Se este é o único motivo polo que non vas a conferencias estranxeiras, adiante. O inglés en TI é máis sinxelo que o inglés normal grazas á abundancia de palabras coñecidas que escribes e les todos os días en código e documentación. Tampouco houbo problemas coa percepción dos informes. Moita información foi introducida na miña cabeza. Á noite, parecínme a un servidor no que aproveitaban un desbordamento de búfer e vertíano directamente no subconsciente.
Sobre os informes
Quero falar brevemente das reportaxes que máis me gustaron e que recomendaría ver.
Este informe causou a impresión correcta en min porque tocou moita dor. Temos moitos servizos dispares, son apoiados e desenvolvidos por diferentes persoas do equipo. Seguimos a infraestrutura a medida que se achega o código, pero hai algúns problemas sen resolver. Hai un repositorio con código Ansible, pero o estado actual e o inventario son almacenados polo programador que executa o script na máquina e os créditos están alí. Algunha información pódese atopar na confluencia, pero non sempre é obvio onde. Non hai ningún lugar onde poidas premer un botón e todo estará ben. Proponse facer unha descrición e poñer no repositorio non só o código, senón tamén as ferramentas de implantación. Describe onde conseguir estado e créditos, fai Instalar e goza do resultado. Gustaríame máis orde nos servizos, seguirei os lanzamentos de CNAB, empregarei eu mesmo, implementarei e convencerei. Un bo patrón para deseñar un Readme en nabo.
Moita información sobre rake ao escribir operadores. Considero que o informe é obrigado para aqueles que planean escribir o seu propio operador para Kubernetes. Alí téñense en conta todas as cousas como os estados, a recollida de lixo, a competencia e todo o demais. Moi informativo. Gustoume moito a cita do código de Kubernetes de volumes persistentes:
K8s cambia a complexidade pola integración en favor da facilidade de implementación.
Este informe revela en detalle un dos principais elementos arquitectónicos do clúster: o plano de control, é dicir, un conxunto de controladores. Descríbense o seu papel e a súa arquitectura, así como os principios básicos para crear o seu propio controlador usando o exemplo dos existentes.
Un dos puntos máis orixinais é a recomendación de non enmascarar situacións anormais detrás do comportamento correcto do controlador, senón de cambiar o comportamento dalgún xeito para indicarlle ao sistema que xurdiron problemas.
Unha experiencia moi interesante, moita información con receitas sobre o que hai que ter en conta cando tes unha carga de traballo moi elevada. Entraron ben en Kubernetes e admiten 50 clústeres. Falaron de todos os aspectos de espremer a máxima produtividade. Recomendo ver o informe antes de tomar calquera decisión técnica sobre clusters.
O informe despois do cal me decatei de que definitivamente teño que probar Loki para os rexistros nun clúster e, moi probablemente, quedarme con el. A conclusión: o elástico é pesado. Grafana quería desenvolver unha solución lixeira e escalable adecuada para problemas de depuración. A solución resultou elegante: Loki selecciona metainformación de Kubernetes (etiquetas, como Prometheus) e presenta os rexistros segundo eles. Así, pode seleccionar pezas de rexistro por servizo, atopar un sub-específico, seleccionar unha hora específica, filtrar por código de erro. Estes filtros funcionan sen busca de texto completo. Entón, reducindo gradualmente a busca, podes chegar ao erro específico que necesitas. Ao final, a busca aínda se usa, pero como o círculo é reducido, a velocidade é suficiente sen indexar. Ao facer clic nel, cárgase o contexto: un par de liñas antes e un par de liñas de rexistro despois. Así, parece buscar un ficheiro con rexistros e grepping nel, pero un pouco máis cómodo e na mesma interface onde están as métricas. Pode contar o número de ocorrencias dunha consulta de busca. As consultas de busca en si son similares á linguaxe de Prometheus e parecen sinxelas. O relator chamou a nosa atención sobre o feito de que a solución non é moi adecuada para a análise. Recomendo encarecidamente a quen necesite rexistros, é moi doado de ler.
Os procesos de despregamento canario e azul-verde amósanse moi claramente. Aconsello a aqueles que aínda non se inspiraron que vexan a reportaxe. Os relatores presentarán a solución en forma de extensión para o prometedor sistema CI-CD ARGO. A fala inglesa do falante de Rusia é máis fácil de escoitar que a fala doutros falantes.
Un dos aspectos máis difíciles da xestión do clúster segue sendo a configuración da seguridade, en particular os dereitos de acceso aos recursos. As primitivas K8s integradas permítenche configurar a autorización como queiras. Como mantelos actualizados sen dor? Como entender o que está a suceder cos dereitos de acceso e depurar os roles creados? Este informe non só ofrece unha visión xeral de varias ferramentas para a autorización de depuración en k8s, senón que tamén ofrece recomendacións xerais para crear políticas sinxelas e eficaces.
Outros informes
Non o vou recomendar. Algúns eran de capitán, outros, pola contra, eran moi difíciles. Aconsélloche ir a esta lista de reprodución e mirar todo o que está marcado como nota principal. Isto permitirache botar unha ollada ampla ao sector das aplicacións nativas da nube e, a continuación, debes premer ctrl+f e buscar palabras clave, empresas, etc. produtos e enfoques de interese.
Aquí tedes unha ligazón á lista de reprodución con informes, prestade atención
Sobre os stands da empresa
No stand de Haproxy regaláronme unha camiseta para o meu fillo. Dubido que por iso vaia substituír Nginx por haproxy na produción, pero os recordo máis. Quen sabe o que farán os novos propietarios con Nginx.
Houbo charlas curtas no stand de IBM durante os tres días e atraeron á xente sorteando un Oculus Go, auriculares Beats e un cuadricóptero. Había que estar no stand toda a media hora. Dúas veces en tres días probei sorte - non pasou. VMWare e Microsoft tamén fixeron breves presentacións.
No stand de Ubuntu, fixen o que todos parecían facer: fixen unha foto con Shuttleworth. Un tipo sociable, alegrouse de saber que o teño usado desde o 8.04 e que o servidor traballou con el durante 10 anos sen actualizar sen unha soa interrupción (aínda que sen acceso a Internet).
Ubuntu está a cortar os seus MicroK8s: Kubernetes, un programador rápido, lixeiro e ascendente
Non puiden superar o canso Dmitry Stolyarov, falei con el sobre a difícil vida cotiá dos enxeñeiros que apoian Kubernetes. Delegará a lectura de informes nos seus compañeiros, pero está a preparar algún novo formato para presentar o material. Insto a subscribirse á canle de YouTube de Flant.
IBM, Cisco, Microsoft, VMWare investiron moito diñeiro en stands. Os compañeiros de código aberto tiñan posicións máis modestas. Falei con representantes de Grafana no stand e convencéronme de que debería probar Loki. En xeral, parece que a busca de texto completo nun sistema de rexistro só é necesaria para a análise, e os sistemas a nivel de Loki son suficientes para solucionar problemas. Falei cos desenvolvedores de Prometheus. Non pensan facer almacenamento a longo prazo de métricas e redución de mostraxe de datos. Aconséllase mirar o córtex e o thanos como solución. Había moitos postos, levouse un día enteiro velos todos. Unha ducia de solucións de vixilancia como servizo. Cinco servizos de seguridade. Cinco servizos de actuación. Unha ducia de interfaces de usuario para Kubernetes. Son moitos os que ofrecen k8s como servizo. Todo o mundo quere a súa parte do mercado.
Amazon e Google alugaron patios con herba artificial no tellado e instalaron tumbonas alí. Amazon repartiu cuncas e derramou limonada, e no stand falou sobre as innovacións no traballo con instancias puntuales. Google repartiu galletas co logotipo de Kubernetes e fixo unha zona fotográfica xenial, e no posto pesquei peixe de grandes empresas.
Sobre Barcelona
Namorado de Barcelona. Estiven alí por segunda vez, a primeira vez en 2012 nunha visita turística. Isto é sorprendente, pero viñeronme moitos feitos á cabeza, puiden contar moito aos meus compañeiros, fun miniguía. O aire limpo do mar aliviou instantáneamente as miñas alerxias. Delicioso marisco, paella, sangría. Arquitectura moi cálida e soleada. Pequeno número de plantas, moita vegetación. Camiñamos uns 50 quilómetros nestes tres días, e quero andar por esta cidade unha e outra vez. Todo isto despois das reportaxes, polas noites.
Cal é o principal que entendín
Alégrome moito de ter a oportunidade de asistir a esta conferencia. Ela puxo en estantes o que non fora resolto antes. Ela inspiroume e fixo algunhas cousas obvias.
O pensamento corría coma un fío vermello: Kubernetes non é un punto final, senón unha ferramenta. Unha plataforma para crear plataformas.
E a tarefa principal de todo o movemento: crear e executar aplicacións escalables
As principais direccións nas que traballa a comunidade cristalizaron. Aproximadamente como apareceron 12 factores para as aplicacións ao mesmo tempo, apareceu unha lista de que e como facer para a infraestrutura no seu conxunto. Se queres, podes chamar estas tendencias:
- Ambientes dinámicos
- Nubes públicas, híbridas e privadas
- Contenedores
- Malla de servizo
- Microservicios
- Infraestrutura inmutable
- API declarativa
Estas técnicas permítenche construír sistemas coas seguintes características:
- Protexido contra a perda de datos
- Elástico (axusta a carga)
- Servizo
- Observables (tres piares: seguimento, rexistro, rastrexo)
- Ter a capacidade de realizar cambios importantes con frecuencia e de forma segura.
CNCF selecciona os mellores proxectos (unha pequena lista) e promove as seguintes cousas:
- Automatización intelixente
- código aberto
- Liberdade para escoller un provedor de servizos
Kubernetes é complexo. É sinxelo ideoloxicamente e en partes, pero complexo no seu conxunto. Ninguén mostrou unha solución todo-en-un. O mercado de k8s como servizo, e de feito o resto do mercado, é un salvaxe oeste: o soporte véndese tanto por 50 como por 1000 dólares ao mes. Todos afondan nalgunha parte e afondan nela. Algúns están no monitoreo e os paneis de control, outros no rendemento, outros en seguridade.
K8S, todo está só comezando!
Fonte: www.habr.com