En abril, os organizadores de Slurm, un curso sobre Kubernetes, viñeron chamar á miña porta para probalo e contarme as súas impresións:
Dmitry, Slurm é un curso intensivo de tres días sobre Kubernetes, un evento de formación denso. É improbable que poidas escribir sobre iso se só sentas dúas horas na primeira charla. Estás preparado para participar plenamente?
Antes de Slurm, era necesario realizar cursos preparatorios en liña sobre ansible, docker e ceph.
Despois, en nabos, toma o código e as instrucións exactas, segundo as cales podes ir por cada liña de comandos cos presentadores nas charlas.
— Confirmo que estou preparado para participar plenamente nos dous cursos.
E despois diso, o traballo duro está garantido durante 6 días (Slurm básico e MegaSlurm) nunha aula chea de administradores de sistemas.
Fontes
Cal é a dificultade de desenvolver servizos en xeral? Por exemplo, unha empresa pide publicidade de notificación push! Parece que hai un programador full stack cun sitio web e desenvolvedores móbiles cunha aplicación móbil. Tarefa de 15 minutos. Imos dicirlle á empresa que podemos xestionalo nun día!
E aquí resulta que nunca antes se enviaron notificacións push. Non conectamos con antelación unha plataforma de notificación automática estranxeira ou autoaloxada. E isto xa non son 15 minutos ou unha hora, é bo que o conecten dentro dunha semana. Comezou a maxia e o encantamento. Todo é pouco claro, estraño e imprevisible.
O desenvolvemento fíxose completamente imprevisible por só un motivo: non tiveron en conta que, ademais da capa de tarefas empresariais, tamén hai unha capa de infraestrutura.
Se a capa de tarefas empresariais é unha fonte que arroxa moitas pequenas tarefas, probas de hipóteses e trucos visuais, entón a infraestrutura é a súa canalización. Aquí necesitas un horizonte de planificación de polo menos seis meses de antelación.
Tubos para fontes
Debido á complexidade e á esixencia de prestar moita atención aos detalles, persoas especialmente adestradas están a desenvolver "tubos": Devops, que creceu a partir dos administradores e desenvolvedores máis experimentados. O seu traballo é sistemático e estritamente coherente. Son como os construtores de pontes: calquera erro leva ao feito de que unha tarefa fácil de negocios durante 15 minutos se converte de súpeto en re-planificar a infraestrutura durante moitos días e diñeiro.
Slurm é actualmente o único curso en Rusia (que eu coñezo) que ensina a construír infraestruturas dun xeito estandarizado, o que lle permite, polo menos, nivelar os erros de planificación. Fixen un curso sobre Kubernetes e vou facer un novo curso sobre DevOps en setembro.
Slurm foi inventado por Southbridge, un subcontratista da administración que construíu decenas de fontes de varias formas. Southbridge ten a certificación KTP e KCSP (CNCF, membro da Linux Foundation).
Que ensinan exactamente nos cursos de Kubernetes?
Como organizar todo o que fixeron os desenvolvedores e para que non caia?
- Traballando con Kubespray
- Instalación de compoñentes adicionais
- Probas de clúster e resolución de problemas
Como autorizar aos usuarios (desenvolvedores) no clúster a traballar co propio clúster?
- LDAP (Nginx + Python)
- OIDC (Dex + Pasarela)
Como protexerse dos hackers a nivel de rede?
- Introdución ao CNI
- Política de seguridade da rede
E seguridade en xeral!
- PodSecurityPolicy
- PodDisruptionBudget
Non ocultamos nada, contámosche polo miúdo o que hai debaixo do capó
- Estrutura do controlador
- Operadores e CRD
Aplicacións con estado nun clúster
- Lanzamento dun clúster de bases de datos usando PostgreSQL como exemplo
- Iniciando un clúster RabbitMQ
Como non almacenar numerosos contrasinais e configuracións en texto claro
- Xestionar segredos en Kubernetes
- Bóveda
Escala horizontal cun chasquido dos dedos
- Teoría
- Práctica
Copias de seguridade
- Copia de seguridade e recuperación dun clúster mediante Heptio Velero (anteriormente Ark) e etcd
Fácil implementación para probas, escenarios e produción
- Cinta
- Ferramentas de modelado e implantación
- Estratexias de implantación
Tamén hai un curso sobre esteroides, todo o que hai é xeralmente hardcore. Non obstante, despois do curso básico xa podes construír a túa propia fonte.
Despois de Slurm, os participantes quedaron con artefactos: unha gravación de vídeo de todos os días, instrucións detalladas para cada elemento xunto con receitas exactas, cuxos comandos se poden copiar e pegar estúpidamente para montar unha solución para a copia de seguridade ou unha solución para ambientes de proba ou outra cousa.
É dicir, é tan sinxelo coma iso. Si. Vin por uns días, mergulleime no tema, recibín receitas exactas e volvín ao meu lugar de traballo para construír a infraestrutura do proxecto, de forma sinxela, correcta e, o máis importante, nun prazo de tempo previsible. A maxia e a bruxería remataron, só queda traballar.
O resultado?
Ao final da carreira, durante varios días, tes a sensación de que case os propios devops están construíndo verdadeiros proxectos serios. E o sorprendente é que todo o material tratado é comprensible, reprodúceo nos meus propios servidores todos os días.
Afortunadamente, todo o público trasladouse á charla do carro, onde aínda despois de moitas semanas hai vida.
Cal é o próximo?
Os organizadores están a preparar Slurm Devops no outono, xa me estou preparando. Vou escribir sobre isto en breve no meu .
Fonte: www.habr.com