A cikin jira Vitaly Khabarov hira Dmitry Stolyarov (), darektan fasaha kuma wanda ya kafa kamfanin Flant. Vitaly ya tambayi Dmitry game da abin da Flant ke yi, game da Kubernetes, ci gaban muhalli, tallafi. Mun tattauna dalilin da yasa ake buƙatar Kubernetes da kuma ko ana buƙatar shi kwata-kwata. Kuma game da microservices, Amazon AWS, tsarin "Zan yi sa'a" zuwa DevOps, makomar Kubernetes kanta, me yasa, lokacin da kuma yadda zai mamaye duniya, al'amuran DevOps da abin da injiniyoyi yakamata su shirya a cikin mai haske da kuma nan gaba tare da sauƙaƙewa da hanyoyin sadarwa na jijiyoyi.
saurare azaman kwasfan fayiloli akan DevOps Deflop - faifan podcast na yaren Rasha game da DevOps, kuma a ƙasa akwai sigar rubutu.
Anan kuma a kasa yana tambaya Injiniya daga Express42.
Game da "Flant"
- Hello Dima. Kai ne daraktan fasaha"" da kuma wanda ya kafa ta. Da fatan za a gaya mana abin da kamfani ke yi da abin da kuke ciki?
Dmitry: Daga waje kamar mu ne mutanen da ke zagaya shigar da Kubernetes ga kowa da kowa kuma suna yin wani abu da shi. Amma wannan ba gaskiya ba ne. Mun fara aiki ne a matsayin kamfani da ke hulɗa da Linux, amma na dogon lokaci babban aikinmu yana ba da sabis na samarwa da ayyukan maɓalli masu nauyi. Yawancin lokaci muna gina dukkanin kayan aikin daga karce sannan kuma muna da alhakin shi na dogon lokaci. Saboda haka, babban aikin da "Flant" ke yi, wanda yake karɓar kuɗi, shine daukar nauyi da aiwatar da samar da mabuɗin.
Ni, a matsayina na darektan fasaha kuma daya daga cikin wadanda suka kafa kamfanin, suna ciyar da dare da rana don gano yadda za a kara yawan damar samar da kayayyaki, sauƙaƙe ayyukansa, sauƙaƙe rayuwar masu gudanarwa, da kuma rayuwar masu haɓakawa mafi dadi. .
Game da Kubernetes
- Kwanan nan ina ganin rahotanni da yawa daga Flant da game da Kubernetes. Yaya kuka zo gare shi?
Dmitry: Na riga na yi magana game da wannan sau da yawa, amma ban damu da maimaita shi ba. Ina ganin ya dace a maimaita wannan batu domin akwai rudani tsakanin sanadi da sakamako.
Muna buƙatar kayan aiki da gaske. Mun fuskanci matsaloli da yawa, mun yi gwagwarmaya, mun shawo kan su da kullun daban-daban kuma mun ji bukatar kayan aiki. Mun bi ta zaɓuɓɓuka daban-daban, mun gina kekunanmu, kuma mun sami gogewa. A hankali mun kai ga fara amfani da Docker kusan da zarar ya bayyana - a kusa da 2013. A lokacin bayyanarsa, mun riga mun sami gogewa da yawa tare da kwantena, mun riga mun rubuta analog na "Docker" - wasu daga cikin namu crutches a Python. Tare da zuwan Docker, ya zama mai yiwuwa a jefar da ƙugiya da amfani da ingantaccen bayani da goyon bayan al'umma.
Tare da Kubernetes labarin yayi kama. A lokacin da ta fara samun ci gaba - a gare mu wannan sigar 1.2 ce - mun riga mun sami tarin ƙugiya a kan Shell da Chef, waɗanda ko ta yaya muka yi ƙoƙarin shirya tare da Docker. Mun kasance muna kallon Rancher da sauran mafita daban-daban, amma sai Kubernetes ya bayyana, wanda aka aiwatar da komai daidai yadda za mu yi shi ko ma mafi kyau. Babu wani abu da za a yi korafi akai.
Haka ne, akwai wani nau'i na rashin ƙarfi a nan, akwai wani nau'i na rashin ƙarfi a can - akwai rashin daidaituwa da yawa, kuma 1.2 gabaɗaya yana da muni, amma ... Kubernetes kamar ginin da aka gina - ku dubi aikin kuma ku fahimta. cewa zai yi kyau. Idan ginin yanzu yana da tushe da benaye biyu, to, kun fahimci cewa yana da kyau kada ku shiga ciki har yanzu, amma babu irin waɗannan matsalolin tare da software - zaku iya amfani da shi.
Ba mu da lokacin da muke tunanin yin amfani da Kubernetes ko a'a. Muna jiran shi tun kafin ya bayyana, kuma mun yi ƙoƙarin ƙirƙirar analogues da kanmu.
Game da Kubernetes
- Kuna da hannu kai tsaye a cikin ci gaban Kubernetes kanta?
Dmitry: Matsakaici. Maimakon haka, muna shiga cikin ci gaban yanayin halittu. Muna aika takamaiman adadin buƙatun ja: zuwa Prometheus, zuwa ma'aikata daban-daban, zuwa Helm - zuwa yanayin muhalli. Abin takaici, ba zan iya lura da duk abin da muke yi ba kuma zan iya yin kuskure, amma babu wani tafkin ruwa guda ɗaya daga cikinmu a cikin ainihin.
- A lokaci guda, kuna haɓaka yawancin kayan aikin ku a kusa da Kubernetes?
DmitryDabarar ita ce: mu je mu ja buƙatun zuwa duk abin da ya riga ya wanzu. Idan ba a karɓi buƙatun ja a can ba, mu kawai mu raba su da kanmu kuma mu rayu har sai an yarda da su tare da gininmu. Sa'an nan, idan ya kai ga sama, mu koma zuwa sama version.
Misali, muna da ma'aikacin Prometheus, wanda muka juya baya da baya zuwa saman taronmu watakila sau 5 tuni. Muna buƙatar wani nau'i na fasali, mun aika buƙatun ja, muna buƙatar fitar da shi gobe, amma ba ma so mu jira a sake shi a sama. Saboda haka, muna taruwa don kanmu, mu fitar da taronmu tare da fasalinmu, wanda muke buƙata don wasu dalilai, ga dukan gungu namu. Sa'an nan, alal misali, suna juya mana shi a sama tare da kalmomin: "Guys, bari mu yi shi don ƙarin shari'a," mu, ko wani, mun gama shi, kuma bayan lokaci ya sake komawa.
Muna ƙoƙarin haɓaka duk abin da ke akwai. Yawancin abubuwa da ba su wanzu ba, ba a riga an ƙirƙira su ba, ko kuma an ƙirƙira su, amma ba su sami lokacin aiwatarwa ba - muna yin su. Kuma ba don muna son tsarin ko ginin keke a matsayin masana'antu ba, amma kawai saboda muna buƙatar wannan kayan aiki. Ana yawan yin tambayar, me ya sa muka yi wannan ko wancan? Amsar ita ce mai sauƙi - eh, saboda dole ne mu ci gaba, magance wasu matsalolin aiki, kuma mun warware shi da wannan tula.
Hanya ta kasance kamar haka: muna bincika sosai kuma, idan ba mu sami mafita kan yadda ake yin trolleybus daga biredi ba, sai mu yi namu burodi da namu trolleybus.
Flanta kayan aikin
- Na san cewa Flant yanzu yana da masu sarrafa addon, masu sarrafa harsashi, da kayan aikin dapp/werf. Kamar yadda na fahimta, wannan kayan aiki iri ɗaya ne a cikin jiki daban-daban. Na kuma fahimci cewa akwai ƙarin kayan aikin daban-daban a cikin Flaunt. Wannan gaskiya ne?
Dmitry: Muna da ƙari da yawa akan GitHub. Daga abin da na tuna yanzu, muna da taswirar matsayi - kwamiti na Grafana wanda kowa ya ci karo da shi. An ambaci shi a kusan kowane labarin na biyu game da Kubernetes saka idanu akan Matsakaici. Ba shi yiwuwa a taƙaice bayanin abin da taswirar matsayi yake - yana buƙatar labarin daban, amma abu ne mai matukar amfani don saka idanu akan lokaci, tunda a Kubernetes sau da yawa muna buƙatar nuna matsayi akan lokaci. Har ila yau, muna da LogHouse - wannan abu ne wanda ya dogara da ClickHouse da kuma baƙar fata don tattara rajistan ayyukan Kubernetes.
Abubuwan amfani da yawa! Kuma za a sami ƙarin, saboda za a fitar da adadin mafita na ciki a wannan shekara. Daga cikin manya-manyan ma'aikata na addon, akwai tarin addons don Kubernetes, ala yadda ake shigar da mai sarrafa saiti - kayan aiki don sarrafa takaddun shaida, yadda ake shigar da Prometheus daidai tare da tarin kayan haɗi - waɗannan kusan ashirin ne daban-daban. binaries waɗanda ke fitarwa bayanai da tattara wani abu, zuwa wannan Prometheus yana da mafi kyawun zane-zane da faɗakarwa. Duk wannan shi ne kawai gungu na addons zuwa Kubernetes, waɗanda aka shigar a cikin gungu, kuma yana jujjuya daga sauƙi zuwa sanyi, sophisticated, atomatik, wanda an riga an warware batutuwa da yawa. Ee, muna yin abubuwa da yawa.
Ci gaban Muhalli
"A gare ni cewa wannan babbar gudummawa ce ga haɓaka wannan kayan aikin da hanyoyin amfani da shi." Shin za ku iya yin kiyasin wanne ne zai ba da gudummawa iri ɗaya ga bunƙasa tsarin halittu?
Dmitry: A Rasha, daga cikin kamfanonin da ke aiki a kasuwarmu, babu wanda ya ma kusa. Tabbas, wannan magana ce mai ƙarfi, saboda akwai manyan 'yan wasa kamar Mail da Yandex - suma suna yin wani abu tare da Kubernetes, amma ko da ba su kusa da gudummawar kamfanoni a duk duniya waɗanda ke yin fiye da mu. Yana da wuya a kwatanta Flant, wanda ke da ma'aikatan 80, da Red Hat, wanda ke da injiniyoyi 300 a kowane Kubernetes kadai, idan ban yi kuskure ba. Yana da wuya a kwatanta. Muna da mutane 6 a sashen RnD, ciki har da ni, waɗanda suka yanke duk kayan aikin mu. Mutane 6 da injiniyoyin Red Hat 300 - yana da wuya a kwatanta.
- Duk da haka, a lokacin da ko da wadannan mutane 6 za su iya yin wani abu mai matukar amfani da kuma nisantar da su, lokacin da suka fuskanci matsala mai aiki da kuma ba da mafita ga al'umma - wani lamari mai ban sha'awa. Na fahimci cewa a cikin manyan kamfanonin fasaha, inda suke da nasu ci gaban Kubernetes da ƙungiyar tallafi, bisa manufa, ana iya haɓaka kayan aiki iri ɗaya. Wannan misali ne a gare su na abin da za a iya ci gaba da ba wa al'umma, yana ba da gudummawa ga daukacin al'ummar da ke amfani da Kubernetes.
Dmitry: Wannan tabbas alama ce ta mai haɗawa, yanayin sa. Muna da ayyuka da yawa kuma muna ganin yanayi daban-daban. A gare mu, babbar hanyar ƙirƙirar ƙarin ƙimar ita ce bincika waɗannan lamuran, nemo abubuwan gama gari kuma mu sanya su a matsayin arha kamar yadda zai yiwu a gare mu. Muna aiki sosai akan wannan. Yana da wuya a gare ni in yi magana game da Rasha da duniya, amma muna da kimanin 40 DevOps injiniyoyi a cikin kamfanin da ke aiki a Kubernetes. Ba na tsammanin akwai kamfanoni da yawa a Rasha tare da kwatankwacin adadin kwararrun da suka fahimci Kubernetes, idan akwai.
Na fahimci komai game da taken aikin injiniya DevOps, kowa ya fahimci komai kuma ana amfani dashi don kiran injiniyoyin DevOps DevOps injiniyoyi, ba za mu tattauna wannan ba. Duk waɗannan injiniyoyi 40 masu ban mamaki na DevOps suna fuskantar matsaloli kowace rana, kawai muna nazarin wannan ƙwarewar kuma muna ƙoƙarin haɓaka gabaɗaya. Mun fahimci cewa idan ya kasance a cikinmu, to a cikin shekara ɗaya ko biyu kayan aiki ba zai zama da amfani ba, domin wani wuri a cikin al'umma zai bayyana Tula da aka shirya. Babu wata ma'ana a tara wannan ƙwarewar a ciki - kawai yana zubar da kuzari da lokaci zuwa dev/null. Kuma ba ma jin tausayinsa kwata-kwata. Muna buga komai da jin daɗi sosai kuma mun fahimci cewa yana buƙatar bugawa, haɓakawa, haɓakawa, haɓakawa, don mutane suyi amfani da shi kuma su ƙara gogewa - to komai ya girma kuma ya rayu. Sannan bayan shekaru biyu kayan aikin baya shiga cikin sharar. Ba abin tausayi ba ne don ci gaba da zubar da ƙarfi, domin a bayyane yake cewa wani yana amfani da kayan aikin ku, kuma bayan shekaru biyu kowa yana amfani da shi.
Wannan wani bangare ne na babban dabarun mu tare da dapp/werf. Ban tuna lokacin da muka fara yin shi ba, kamar shekaru 3 da suka wuce. Da farko, gabaɗaya ya kasance akan harsashi. Babban tabbaci ne na ra'ayi, mun warware wasu matsalolinmu na musamman - ya yi aiki! Amma akwai matsaloli tare da harsashi, ba shi yiwuwa a kara fadada shi, shirye-shirye akan harsashi wani aiki ne. Muna da al'adar rubutawa a Ruby, saboda haka, mun sake yin wani abu a cikin Ruby, haɓaka, haɓaka, haɓaka, da kuma shiga cikin gaskiyar cewa al'umma, taron da ba ya ce "muna so ko ba ma so, ” ya juyo da hancin Ruby, yaya abin dariya ne? Mun fahimci cewa ya kamata mu rubuta duk waɗannan abubuwan a cikin Go kawai don saduwa da batu na farko a jerin abubuwan da aka bincika: Kayan aikin DevOps yakamata ya zama binary a tsaye. Don zama Go ko a'a ba shi da mahimmanci, amma binary na tsaye da aka rubuta a cikin Go ya fi kyau.
Mun kashe kuzarinmu, muka sake rubuta dapp a cikin Go kuma muka kira shi werf. Dapp ɗin baya goyon baya, ba a haɓakawa, yana gudana a cikin sabon sigar, amma akwai cikakkiyar hanyar haɓakawa zuwa sama, kuma kuna iya bin ta.
Me yasa aka kirkiro dapp?
- Za a iya gaya mana a taƙaice dalilin da ya sa aka ƙirƙiri dapp, wadanne matsaloli ne yake magance?
Dmitry: Dalili na farko yana cikin majalisa. Da farko, muna da manyan matsaloli tare da ginin lokacin da Docker ba shi da damar matakai da yawa, don haka mun yi matakai da yawa da kanmu. Sa'an nan kuma mun sami ƙarin matsaloli tare da tsaftace hoton. Duk wanda ke yin CI/CD, ba da jimawa ba, yana fuskantar matsalar cewa akwai tarin hotuna da aka tattara, kuna buƙatar ko ta yaya ku tsaftace abin da ba a buƙata kuma ku bar abin da ake buƙata.
Dalili na biyu shine turawa. Ee, akwai Helm, amma yana magance wasu matsalolin kawai. Abin ban dariya, an rubuta cewa "Helm shine Manajan Kunshin Kubernetes." Daidai abin da "da". Akwai kuma kalmomin "Package Manager" - menene tsammanin da aka saba gani daga Manajan Kunshin? Muna cewa: "Mai sarrafa fakiti - shigar da kunshin!" kuma muna sa ran zai gaya mana: “An kawo fakitin.”
Yana da ban sha'awa mu ce: "Helm, shigar da kunshin," kuma lokacin da ya amsa cewa ya shigar da shi, sai ya zama cewa kawai ya fara shigarwa - ya nuna Kubernetes: "Kaddamar da wannan abu!", kuma ko ya fara ko a'a. , ko yana aiki ko a'a , Helm baya magance wannan batu kwata-kwata.
Ya bayyana cewa Helm shine kawai mai sarrafa rubutu wanda ke loda bayanai cikin Kubernetes.
Amma a matsayin wani ɓangare na kowane turawa, muna so mu san ko an fitar da aikace-aikacen don samarwa ko a'a? An fitar da shi zuwa prod yana nufin cewa aikace-aikacen ya koma wurin, an tura sabon sigar, kuma aƙalla baya faɗuwa a can kuma yana amsa daidai. Helm baya magance wannan matsalar ta kowace hanya. Don warware shi, kuna buƙatar kashe ƙoƙari mai yawa, saboda kuna buƙatar ba Kubernetes umarnin don fitar da abin da ke faruwa a can - ko an tura shi ko kuma an fitar da shi. Kuma akwai kuma ayyuka da yawa da suka shafi turawa, tsaftacewa, da haɗuwa.
Shirye-shirye
A bana za mu fara ci gaban gida. Muna so mu cimma abin da yake a baya a cikin Vagrant - mun buga "zazzage sama" kuma mun tura injinan kama-da-wane. Muna so mu isa wurin da akwai wani aiki a Git, muna rubuta "werf up" a can, kuma yana kawo kwafin wannan aikin na gida, wanda aka tura a cikin ƙaramin Kub na gida, tare da duk kundayen adireshi masu dacewa don haɓakawa sun haɗa. . Dangane da harshen ci gaba, ana yin wannan daban, amma duk da haka, don a iya aiwatar da ci gaban gida cikin dacewa a ƙarƙashin fayilolin da aka ɗora.
Mataki na gaba gare mu shine saka hannun jari a cikin dacewa ga masu haɓakawa. Don hanzarta tura wani aiki a cikin gida tare da kayan aiki guda ɗaya, haɓaka shi, tura shi cikin Git, sannan kuma zai mirgine zuwa mataki ko gwaje-gwaje, dangane da bututun, sannan a yi amfani da kayan aiki iri ɗaya don zuwa samarwa. Wannan haɗin kai, haɗin kai, sake fasalin kayan aiki daga yanayin gida zuwa tallace-tallace yana da mahimmanci a gare mu. Amma har yanzu wannan bai fara aiki ba - muna shirin yin shi ne kawai.
Amma hanyar zuwa dapp/werf ta kasance koyaushe iri ɗaya ce ta Kubernetes a farkon. Mun fuskanci matsaloli, mun warware su tare da hanyoyin aiki - mun fito da wasu mafita ga kanmu akan harsashi, akan wani abu. Daga nan sai suka yi ƙoƙarin daidaita waɗannan hanyoyin magance ta ta yaya, haɗa su da haɗa su cikin binaries a cikin wannan yanayin, wanda kawai muke rabawa.
Akwai wata hanya kuma ta kalli wannan gabaɗayan labari, tare da kwatankwacinsu.
Kubernetes firam ɗin mota ne mai injina. Babu kofofi, gilashi, rediyo, bishiyar Kirsimeti - babu komai. Firam da injin kawai. Kuma akwai Helm - wannan sitiyarin. Cool - akwai sitiyari, amma kuma kuna buƙatar fil ɗin sitiya, tuƙi, akwatin gear da ƙafafu, kuma ba za ku iya yin ba tare da su ba.
A cikin yanayin werf, wannan wani bangare ne ga Kubernetes. Sai kawai a cikin nau'in alpha na werf, alal misali, ana tattara Helm a cikin werf, saboda mun gaji da yin shi da kanmu. Akwai dalilai da yawa don yin haka, zan gaya muku dalla-dalla game da dalilin da ya sa muka tattara gaba ɗaya helm tare da tiller inside werf. .
Yanzu werf shine ƙarin haɗin gwiwa. Muna samun sitiya mai ƙarewa, fil ɗin tuƙi - Ba ni da kyau sosai a motoci, amma wannan babban katafaren gini ne wanda ya riga ya warware matsaloli da yawa. Ba ma buƙatar mu shiga cikin kundin da kanmu, zaɓi wani sashi don wani, tunanin yadda za mu murƙushe su tare. Muna samun haɗin haɗin da aka shirya wanda ke magance babban adadin matsaloli a lokaci ɗaya. Amma a ciki an gina shi daga abubuwan buɗe tushen tushe guda ɗaya, har yanzu yana amfani da Docker don haɗuwa, Helm don wasu ayyuka, kuma akwai wasu ɗakunan karatu da yawa. Wannan kayan aiki ne mai haɗaka don samun sanyi CI/CD daga cikin akwatin cikin sauri da dacewa.
Shin Kubernetes yana da wahalar kulawa?
- Kuna magana game da kwarewar da kuka fara amfani da Kubernetes, wannan firam ne a gare ku, injin, kuma zaku iya rataya abubuwa da yawa daban-daban akansa: jiki, tuƙi, dunƙule kan fedals, kujeru. Tambayar ta taso - yaya wahalar Kubernetes ke tallafa muku? Kuna da gogewa da yawa, nawa lokaci da albarkatu kuke kashewa akan tallafawa Kubernetes a ware daga komai?
Dmitry: Wannan tambaya ce mai wuyar gaske kuma don amsawa, muna buƙatar fahimtar menene tallafi da abin da muke so daga Kubernetes. Wataƙila za ku iya bayyanawa?
- Kamar yadda na sani kuma kamar yadda na gani, yanzu ƙungiyoyi da yawa suna son gwada Kubernetes. Kowa ya yi amfani da shi, yana sanya shi a kan gwiwoyi. Ina jin cewa mutane ba koyaushe suke fahimtar sarkar wannan tsarin ba.
Dmitry: Haka yake.
- Yaya wahalar ɗauka da shigar Kubernetes daga karce don ya kasance a shirye?
Dmitry: Yaya wahalar dashen zuciya kuke tunani? Na fahimci wannan tambaya ce mai rikitarwa. Yin amfani da fatar fata da rashin yin kuskure ba abu ne mai wahala ba. Idan sun gaya maka inda za a yanke da kuma inda za a dinka, to, hanyar kanta ba ta da rikitarwa. Yana da wahala a ba da garantin lokaci bayan lokaci cewa komai zai yi aiki.
Shigar da Kubernetes da samun shi don aiki yana da sauƙi: chick! - shigar, akwai hanyoyi da yawa na shigarwa. Amma menene ya faru sa’ad da matsaloli suka taso?
Tambayoyi koyaushe suna tasowa - menene ba mu yi la'akari ba tukuna? Me ba mu yi ba tukuna? Wadanne sigogin kwaya na Linux aka ƙayyade ba daidai ba? Ya Ubangiji, ko mun ambace su?! Wadanne abubuwan Kubernetes muka isar da su kuma waɗanda ba mu da su? Dubban tambayoyi sun taso, kuma don amsa su, kuna buƙatar ciyar da shekaru 15-20 a cikin wannan masana'antar.
Ina da misalin kwanan nan akan wannan batu wanda zai iya bayyana ma'anar matsalar "Shin Kubernetes yana da wahalar kiyayewa?" Wani lokaci da suka gabata mun yi la'akari sosai ko ya kamata mu yi ƙoƙarin aiwatar da Cilium azaman hanyar sadarwa a Kubernetes.
Bari in bayyana menene Cilium. Kubernetes yana da nau'ikan aiwatarwa daban-daban na tsarin tsarin sadarwar, kuma ɗayansu yana da kyau sosai - Cilium. Menene ma'anarsa? A cikin kwaya, wani lokaci da suka wuce ya zama mai yiwuwa a rubuta ƙugiya don kernel, wanda ta wata hanya ko wata hanya ta mamaye tsarin cibiyar sadarwa da wasu nau'o'i daban-daban, kuma ya ba ka damar ƙetare manyan chunks a cikin kwaya.
Kernel na Linux a tarihi yana da ip rout, overfilter, gadoji da tsoffin abubuwan da suka wuce shekaru 15, 20, 30. Gabaɗaya, suna aiki, komai yana da kyau, amma yanzu sun tattara kwantena, kuma yana kama da hasumiya na tubalin 15 a saman juna, kuma kun tsaya akan ƙafa ɗaya - baƙon jin daɗi. Wannan tsarin a tarihi ya haɓaka tare da nuances da yawa, kamar ƙari a cikin jiki. A wasu yanayi akwai batutuwan aiki, misali.
Akwai BPF mai ban mamaki da ikon rubuta ƙugiya don kwaya - mutanen sun rubuta nasu ƙugiya don kwaya. Kunshin yana zuwa cikin kernel na Linux, suna fitar da shi daidai lokacin shigar da shi, su sarrafa shi da kansu yadda ya kamata ba tare da gadoji ba, ba tare da TCP ba, ba tare da tari na IP ba - a takaice, ketare duk abin da aka rubuta a cikin kwaya ta Linux, sannan a tofa. ya fita cikin akwati.
Me ya faru? Yayi sanyi sosai, kyawawan fasali - kawai sanyi! Amma muna duban wannan kuma mu ga cewa akan kowace na'ura akwai shirin da ke haɗawa da Kubernetes API kuma, bisa ga bayanan da yake karɓa daga wannan API, yana samar da C code kuma ya haɗa binary wanda yake lodawa a cikin kernel don haka waɗannan ƙugiya suka yi aiki. a cikin sararin kwaya.
Me zai faru idan wani abu ba daidai ba? Ba mu sani ba. Don fahimtar wannan, kuna buƙatar karanta duk wannan lambar, fahimtar duk dabaru, kuma yana da ban mamaki yadda yake da wahala. Amma, a gefe guda, akwai waɗannan gadoji, masu tacewa, ip rout - Ban karanta lambar tushe ba, kuma babu injiniyoyi 40 da ke aiki a kamfaninmu. Wataƙila 'yan kaɗan ne kawai ke fahimtar wasu sassa.
Kuma menene bambanci? Ya bayyana cewa akwai ip rout, Linux kernel, kuma akwai sabon kayan aiki - menene bambanci yake yi, ba mu fahimci ɗaya ko ɗayan ba. Amma muna jin tsoron yin amfani da sabon abu - me yasa? Domin idan kayan aiki yana da shekaru 30, to, a cikin shekaru 30, duk kurakuran da aka gano, duk kurakurai sun taso kuma ba kwa buƙatar sanin komai - yana aiki kamar akwatin baki kuma koyaushe yana aiki. Kowa ya san wace na'urar binciken sukudireba don tsayawa a wane wuri, wanda tcpdump zai gudana a wane lokaci. Kowane mutum ya san abubuwan amfani da bincike da kyau kuma ya fahimci yadda wannan saitin abubuwan haɗin ke aiki a cikin kernel na Linux - ba yadda yake aiki ba, amma yadda ake amfani da shi.
Kuma Cilium mai ban tsoro bai cika shekaru 30 ba, bai cika shekaru ba tukuna. Kubernetes yana da matsala iri ɗaya, kwafi. Cewa an shigar da Cilium daidai, an shigar da Kubernetes daidai, amma lokacin da wani abu ya ɓace a cikin samarwa, kuna iya saurin fahimta a cikin mawuyacin hali abin da ba daidai ba?
Lokacin da muka ce yana da wuya a kula da Kubernetes - a'a, yana da sauƙi, kuma a, yana da wuyar gaske. Kubernetes yana aiki sosai da kansa, amma tare da nuances biliyan.
Game da hanyar "Zan yi sa'a".
- Shin akwai kamfanoni inda waɗannan nuances kusan tabbas zasu bayyana? Idan Yandex ba zato ba tsammani yana canja wurin duk ayyuka zuwa Kubernetes, za a sami babban nauyi a can.
Dmitry: A'a, wannan ba zance ba ne game da kaya, amma game da abubuwa mafi sauƙi. Misali, muna da Kubernetes, mun tura aikace-aikacen a can. Ta yaya kuka san yana aiki? Babu wani kayan aiki da aka shirya don fahimtar cewa aikace-aikacen ba ya faɗuwa. Babu wani tsarin da aka shirya wanda ke aika faɗakarwa; kuna buƙatar saita waɗannan faɗakarwar da kowane jadawalin. Kuma muna sabunta Kubernetes.
Ina da Ubuntu 16.04. Kuna iya cewa wannan tsohuwar sigar ce, amma har yanzu muna kan sa saboda LTS ne. Akwai systemd, abin da ke tattare da shi shine cewa baya tsaftace ƙungiyoyin C. Kubernetes ya ƙaddamar da kwas ɗin, ƙirƙirar ƙungiyoyin C, sannan ya goge kwas ɗin, kuma ko ta yaya ya zama - Ban tuna da cikakkun bayanai ba, yi hakuri - wannan tsarin ya rage. Wannan yana haifar da gaskiyar cewa bayan lokaci, kowace mota ta fara raguwa sosai. Wannan ba ma tambaya ba ce game da highload. Idan aka ƙaddamar da kwas ɗin dindindin, alal misali, idan akwai Cron Ayuba wanda koyaushe ke haifar da kwasfa, to injin tare da Ubuntu 16.04 zai fara raguwa bayan mako guda. Za a sami matsakaicin nauyin nauyi koyaushe saboda gaskiyar cewa an ƙirƙiri gungun ƙungiyoyin C. Wannan ita ce matsalar da duk mutumin da kawai ya shigar da Ubuntu 16 da Kubernetes a saman zai fuskanta.
Bari mu ce ko ta yaya ya sabunta tsarin ko wani abu dabam, amma a cikin Linux kernel har zuwa 4.16 ya fi ban dariya - lokacin da kuka share ƙungiyoyin C, suna zube a cikin kwaya kuma ba a share su ba. Saboda haka, bayan wata daya na aiki a kan wannan na'ura, ba zai yiwu ba don duba ƙididdigar ƙwaƙwalwar ajiya don hearths. Muna fitar da fayil, mu mirgine shi a cikin shirin, kuma fayil ɗaya yana jujjuya tsawon daƙiƙa 15, saboda kernel yana ɗaukar lokaci mai tsawo don ƙidaya ƙungiyoyin C- miliyan guda a cikin kanta, waɗanda suke da alama an goge su, amma a'a - suna zubewa. .
Har yanzu akwai da yawa irin waɗannan ƙananan abubuwa nan da can. Wannan ba batu ne da manyan kamfanoni kan iya fuskanta a wasu lokuta a karkashin kaya masu nauyi ba - a'a, lamari ne na abubuwan yau da kullun. Mutane na iya rayuwa kamar wannan na tsawon watanni - sun shigar da Kubernetes, sun tura aikace-aikacen - da alama yana aiki. Ga mutane da yawa wannan al'ada ce. Ba za su ma san cewa wannan aikace-aikacen zai rushe saboda wasu dalilai ba, ba za su sami faɗakarwa ba, amma a gare su wannan shine al'ada. A baya can, mun rayu akan injunan kama-da-wane ba tare da saka idanu ba, yanzu mun koma Kubernetes, kuma ba tare da saka idanu ba - menene bambanci?
Tambayar ita ce, idan muna tafiya a kan kankara, ba za mu taba sanin kauri ba sai mun auna shi tun da farko. Mutane da yawa suna tafiya kuma ba sa damuwa, domin sun yi tafiya a baya.
A nawa ra'ayi, ban sha'awa da rikitarwa na gudanar da kowane tsari shine tabbatar da cewa kaurin kankara ya isa daidai don magance matsalolinmu. Wannan shi ne abin da muke magana akai.
A cikin IT, ga alama a gare ni, akwai hanyoyin "Zan yi sa'a" da yawa. Mutane da yawa suna shigar da software kuma suna amfani da ɗakunan karatu na software da fatan za su yi sa'a. Gabaɗaya, mutane da yawa suna da sa'a. Wataƙila shi ya sa yake aiki.
- Daga ƙima mai ƙima, yana kama da haka: lokacin da haɗarin ke da yawa, kuma aikace-aikacen dole ne yayi aiki, to ana buƙatar tallafi daga Flaunt, watakila daga Red Hat, ko kuna buƙatar ƙungiyar ku ta ciki da aka keɓe musamman ga Kubernetes, wanda ke shirye. don cire shi.
Dmitry: Haƙiƙa, haka yake. Shiga cikin labarin Kubernetes don ƙaramin ƙungiya da kanku ya ƙunshi haɗari da yawa.
Muna bukatar kwantena?
- Za ku iya gaya mana yadda yaɗuwar Kubernetes a Rasha?
Dmitry: Ba ni da wannan bayanan, kuma ban tabbata wani yana da shi ba. Mun ce: "Kubernetes, Kubernetes," amma akwai wata hanya ta kallon wannan batu. Ban kuma san yadda kwantena suka yaɗu ba, amma na san wani adadi daga rahotanni a Intanet cewa kashi 70% na kwantena Kubernetes ne ke shirya su. Ya kasance tushen abin dogara ga babban samfuri a faɗin duniya.
Sai wata tambaya - muna buƙatar kwantena? Ji na kaina da kuma matsayin gaba ɗaya na kamfanin Flant shine Kubernetes ma'auni ne na gaskiya.
Babu wani abu sai Kubernetes.
Wannan cikakken mai canza wasa ne a fagen sarrafa kayayyakin more rayuwa. Cikakkiya kawai - shi ke nan, babu sauran Mai yiwuwa, Chef, injina, Terraform. Ba ina magana ne game da tsoffin hanyoyin noma na gama kai ba. Kubernetes cikakken canji ne, kuma yanzu zai kasance kamar haka.
A bayyane yake cewa ga wasu yana ɗaukar shekaru biyu, wasu kuma shekaru biyu kafin su gane hakan. Ba ni da shakka cewa babu wani abu sai Kubernetes da wannan sabon kama: ba mu sake lalata tsarin aiki ba, amma amfani kayayyakin more rayuwa a matsayin code, kawai ba tare da lambar ba, amma tare da yml - kayan aikin da aka bayyana a bayyane. Ina jin cewa koyaushe zai kasance haka.
- Wato, waɗannan kamfanonin da ba su riga sun koma Kubernetes ba tabbas za su canza zuwa gare ta ko kuma su kasance cikin mantuwa. Na fahimce ka daidai?
Dmitry: Wannan kuma ba gaskiya bane. Misali, idan muna da aikin gudanar da uwar garken DNS, to ana iya gudanar da shi akan FreeBSD 4.10 kuma yana iya aiki daidai tsawon shekaru 20. Aiki kawai kuma shi ke nan. Wataƙila a cikin shekaru 20 wani abu zai buƙaci sabunta sau ɗaya. Idan muna magana ne game da software a cikin tsarin da muka ƙaddamar kuma a zahiri yana aiki shekaru da yawa ba tare da sabuntawa ba, ba tare da yin canje-canje ba, to, ba shakka, babu Kubernetes. Ba a bukatar shi a can.
Duk abin da ke da alaƙa da CI / CD - duk inda ake buƙatar Ci gaba da Bayarwa, inda kuke buƙatar sabunta sigogi, yin canje-canje masu aiki, duk inda kuke buƙatar gina haƙurin kuskure - Kubernetes kawai.
Game da microservices
- Anan ina da ɗan rashin fahimta. Don yin aiki tare da Kubernetes, kuna buƙatar goyon baya na waje ko na ciki - wannan shine batu na farko. Abu na biyu, lokacin da muke fara haɓakawa kawai, mu ƙananan farawa ne, ba mu da wani abu tukuna, haɓakawa ga Kubernetes ko tsarin gine-ginen microservice gabaɗaya na iya zama mai rikitarwa kuma ba koyaushe bane ta hanyar tattalin arziki. Ina sha'awar ra'ayin ku - shin masu farawa suna buƙatar fara rubutawa nan da nan don Kubernetes daga karce, ko har yanzu suna iya rubuta monolith, sannan kawai su zo Kubernetes?
DmitryTambaya mai kyau. Ina da magana game da microservices Sau da yawa nakan ci karo da mutanen da suke ƙoƙarin guduma ƙusoshi da na'urar gani da ido. Hanyar kanta daidai ce; mu kanmu mun tsara software na cikin gida ta wannan hanya. Amma idan kun yi haka, kuna buƙatar fahimtar abin da kuke yi a fili. Kalmar da na fi ƙi game da microservices ita ce "micro." A tarihi, wannan kalma ta samo asali ne a can, kuma saboda wasu dalilai mutane suna tunanin cewa micro yana da ƙananan ƙananan, ƙasa da millimita, kamar micrometer. Wannan ba daidai ba ne.
Misali, akwai littafin monolith wanda mutane 300 suka rubuta, kuma duk wanda ya shiga cikin ci gaban ya fahimci cewa akwai matsaloli a wurin, kuma a raba shi zuwa ƙananan guntu - kusan guda 10, kowane mutum 30 ne ya rubuta. a cikin mafi ƙarancin sigar. Wannan yana da mahimmanci, wajibi kuma mai sanyi. Amma lokacin da farawa ya zo mana, inda 3 masu kyau da basira suka rubuta 60 microservices a kan gwiwoyi, duk lokacin da na nemi Corvalol.
Da alama a gare ni cewa an riga an yi magana game da dubban sau - mun sami rarraba monolith a cikin nau'i ɗaya ko wani. Wannan bai dace da tattalin arziki ba, yana da matukar wahala a gabaɗaya a cikin komai. Na taɓa ganin wannan sau da yawa cewa yana cutar da ni sosai, don haka na ci gaba da magana game da shi.
Zuwa tambayar farko, akwai rikici tsakanin gaskiyar cewa, a gefe guda, Kubernetes yana da ban tsoro don amfani, saboda ba a bayyana abin da zai iya karya a can ko ba aiki ba, a gefe guda, a bayyane yake cewa duk abin da ke can. kuma babu komai sai Kubernetes zai wanzu. Amsa - auna yawan fa'idar da ke zuwa, yawan ayyukan da za ku iya warwarewa. Wannan yana gefe ɗaya na ma'aunin. A gefe guda, akwai haɗari masu alaƙa da raguwa ko tare da raguwa a lokacin amsawa, matakin samuwa - tare da raguwa a cikin alamun aiki.
Anan shine - ko dai muna motsawa da sauri, kuma Kubernetes yana ba mu damar yin abubuwa da yawa da sauri da kuma mafi kyau, ko kuma muna amfani da abin dogara, hanyoyin da aka gwada lokaci, amma motsawa da sannu a hankali. Wannan zaɓi ne kowane kamfani ya yi. Kuna iya tunaninsa a matsayin hanya a cikin daji - idan kun yi tafiya a karon farko, za ku iya saduwa da maciji, damisa ko mahaukaci, kuma idan kun yi tafiya sau 10, kun taka hanya, cirewa. rassan da tafiya cikin sauƙi. Duk lokacin da hanyar ke kara fadi. Sannan hanya ce ta kwalta, daga baya kuma kyakkyawar boulevard.
Kubernetes bai tsaya cak ba. Tambaya ta sake: Kubernetes, a gefe guda, shine 4-5 binaries, a gefe guda, shine dukkanin yanayin halittu. Wannan shine tsarin aiki da muke dashi akan injinan mu. Menene wannan? Ubuntu ko Curios? Wannan shine kernel Linux, tarin ƙarin abubuwan haɗin gwiwa. Duk wadannan abubuwa a nan, an jefar da maciji guda daya daga kan hanya, an kafa shinge a wurin. Kubernetes yana haɓakawa da sauri da sauri, kuma ƙarar haɗari, ƙarar da ba a sani ba yana raguwa kowane wata kuma, daidai da haka, waɗannan ma'auni suna sake daidaitawa.
Amsa tambayar abin da farawa ya kamata ya yi, zan ce - zo zuwa Flaunt, biya 150 dubu rubles kuma sami sabis mai sauƙi na DevOps na turnkey. Idan kun kasance ƙaramin farawa tare da ƴan haɓakawa, wannan yana aiki. Maimakon ɗaukar DevOps na ku, wanda zai buƙaci koyon yadda ake magance matsalolin ku da biyan albashi a wannan lokacin, zaku sami mafita mai mahimmanci ga duk batutuwa. Ee, akwai wasu rashin amfani. Mu, a matsayin mai fitar da kaya, ba za mu iya shiga cikin haka ba kuma mu amsa da sauri ga canje-canje. Amma muna da ƙwarewa da yawa da shirye-shiryen shirye-shiryen. Muna ba da tabbacin cewa a kowane yanayi za mu gano shi da sauri kuma mu tayar da kowane Kubernetes daga matattu.
Ina bayar da shawarar sosai ga masu farawa da kafa kasuwancin har zuwa girman inda za ku iya sadaukar da ƙungiyar mutane 10 don aiki, saboda in ba haka ba babu wata ma'ana. Tabbas yana da ma'ana don fitar da wannan.
Game da Amazon da Google
- Shin za a iya ɗaukar mai watsa shiri daga mafita daga Amazon ko Google azaman hanyar waje?
Dmitry: E, ba shakka, wannan yana magance batutuwa da dama. Amma kuma akwai nuances. Har yanzu kuna buƙatar fahimtar yadda ake amfani da shi. Alal misali, akwai ƙananan abubuwa dubu a cikin aikin Amazon AWS: Load Balancer yana buƙatar dumi ko kuma a rubuta buƙatun a gaba cewa "'yan maza, za mu karbi zirga-zirga, dumi Load Balancer a gare mu!" Kuna buƙatar sanin waɗannan nuances.
Lokacin da kuka juya ga mutanen da suka kware a wannan, kuna samun kusan duk abubuwan da aka saba rufe. Yanzu muna da injiniyoyi 40, a ƙarshen shekara za a iya samun 60 - tabbas mun ci karo da waɗannan abubuwa. Ko da mun sake cin karo da wannan matsalar a kan wani aiki, da sauri mu tambayi junanmu mu san yadda za mu magance ta.
Wataƙila amsar ita ce - ba shakka, labarin da aka shirya yana sauƙaƙa wasu sassa. Tambayar ita ce ko kun kasance a shirye don amincewa da waɗannan masu karbar bakuncin kuma ko za su magance matsalolin ku. Amazon da Google sun yi kyau. Ga dukkan lamuranmu - daidai. Ba mu da ƙarin ƙwarewa masu inganci. Duk sauran girgijen da muka yi ƙoƙarin yin aiki tare da haifar da matsaloli masu yawa - Ager, da duk abin da ke cikin Rasha, da kowane nau'in OpenStack a cikin aiwatarwa daban-daban: Headster, Overage - duk abin da kuke so. Dukkansu suna haifar da matsalolin da ba ku son warwarewa.
Saboda haka, amsar ita ce eh, amma, a zahiri, ba a sami manyan hanyoyin da aka shirya ba.
Wanene yake buƙatar Kubernetes?
- Duk da haka, wa ke buƙatar Kubernetes? Wanene yakamata ya riga ya canza zuwa Kubernetes, wanene abokin ciniki na Flaunt na yau da kullun wanda yazo musamman don Kubernetes?
Dmitry: Wannan tambaya ce mai ban sha'awa, saboda a yanzu, a cikin farkawa na Kubernetes, mutane da yawa sun zo mana: "Guys, mun san cewa kuna yin Kubernetes, yi mana!" Muna ba su amsa: "Masu hankali, ba ma yin Kubernetes, muna yin abubuwan da ke da alaƙa da shi." Domin a halin yanzu ba zai yiwu ba a yi samfuri ba tare da yin duk CI/CD da wannan duka labarin ba. Kowa ya rabu da rarrabuwar da muke da shi ta hanyar ci gaba, sannan kuma ta hanyar amfani.
Abokan cinikinmu suna tsammanin abubuwa daban-daban, amma kowa yana jiran wasu mu'ujiza mai kyau cewa suna da wasu matsaloli, kuma yanzu - hop! - Kubernetes zai magance su. Mutane sun gaskata da mu'ujizai. A cikin tunaninsu sun fahimci cewa babu wata mu'ujiza, amma a cikin ransu suna fata - menene idan wannan Kubernetes zai warware mana komai, suna magana sosai game da shi! Nan da nan sai ya yi atishawa! - da harsashi na azurfa, yi atishawa! - kuma muna da 100% uptime, duk masu haɓakawa na iya sakin duk abin da ya shiga samarwa sau 50, kuma ba ya faɗuwa. Gabaɗaya, abin al'ajabi!
Sa’ad da irin waɗannan mutanen suka zo wurinmu, mukan ce: “Yi haƙuri, amma babu irin wannan abin al’ajabi.” Don samun lafiya, kuna buƙatar cin abinci mai kyau da motsa jiki. Don samun samfurin abin dogara, yana buƙatar yin shi da aminci. Don samun dacewa CI/CD, kuna buƙatar yin shi kamar wannan. Wannan babban aiki ne da ya kamata a yi.
Amsa tambayar wanda ke buƙatar Kubernetes - babu wanda ke buƙatar Kubernetes.
Wasu mutane suna da kuskuren cewa suna buƙatar Kubernetes. Mutane suna buƙatar, suna da buƙatu mai zurfi don dakatar da tunani, karatu, da sha'awar duk matsalolin abubuwan more rayuwa da matsalolin gudanar da aikace-aikacen su. Suna son aikace-aikacen su yi aiki kawai kuma kawai a tura su. A gare su, Kubernetes shine bege cewa za su daina jin labarin cewa "muna kwance a can," ko "ba za mu iya fitowa ba," ko wani abu dabam.
Daraktan fasaha yakan zo wurinmu. Suna tambayarsa abubuwa guda biyu: a daya bangaren, ba mu siffofi, a daya bangaren kuma, kwanciyar hankali. Muna ba da shawarar ku ɗauka a kan kanku ku yi shi. Harsashin azurfa, ko kuma a maimakon azurfa, shine cewa zaku daina tunanin waɗannan matsalolin da ɓata lokaci. Za ku sami mutane na musamman waɗanda za su rufe wannan batu.
Kalmomin da mu ko wani ke buƙatar Kubernetes ba daidai ba ne.
Admins suna buƙatar Kubernetes da gaske, saboda abin wasa ne mai ban sha'awa wanda zaku iya wasa dashi kuma kuyi tinker dashi. Bari mu kasance masu gaskiya - kowa yana son kayan wasan yara. Dukanmu yara ne a wani wuri, kuma idan muka ga sabon, muna so mu buga shi. Ga wasu, an hana hakan, alal misali, a cikin gwamnati, saboda sun riga sun yi wasa sosai kuma sun riga sun gaji har ba sa so. Amma wannan ba gaba ɗaya bace ga kowa. Alal misali, idan na gaji da kayan wasan yara a fagen gudanar da tsarin da DevOps na dogon lokaci, to, har yanzu ina son kayan wasan kwaikwayo, har yanzu ina sayen wasu sababbi. Duk mutane, wata hanya ko wata, har yanzu suna son wasu irin kayan wasan yara.
Babu buƙatar yin wasa tare da samarwa. Duk abin da na ba da shawarar kada a yi kuma abin da nake gani a yanzu gabaɗaya: "Oh, sabon abin wasan yara!" — Suka gudu suka saya, suka saya kuma: “Bari mu kai shi makaranta yanzu kuma mu nuna wa dukan abokanmu.” Kar kayi haka. Ina ba da hakuri, yarana suna girma, koyaushe ina ganin wani abu a cikin yara, na lura da shi a cikin kaina, sannan in haɗa shi ga wasu.
Amsar ƙarshe ita ce: ba kwa buƙatar Kubernetes. Kuna buƙatar magance matsalolin ku.
Abin da za ku iya cimma shi ne:
- prod baya fadowa;
- ko da ya yi yunkurin fadowa, mun san shi tun da farko, kuma za mu iya sanya wani abu a ciki;
- za mu iya canza shi a saurin da kasuwancinmu ke buƙata, kuma za mu iya yin shi cikin dacewa; ba ya haifar mana da matsala.
Akwai buƙatu na gaske guda biyu: amintacce da ƙarfin aiki/sassaukar juzu'i. Duk wanda ke yin wasu nau'ikan ayyukan IT a halin yanzu, komai a cikin wane nau'in kasuwanci - mai laushi don sauƙaƙe duniya, kuma wanda ya fahimci wannan, yana buƙatar warware waɗannan buƙatun. Kubernetes tare da hanyar da ta dace, tare da fahimta mai kyau kuma tare da isasshen ƙwarewa yana ba ku damar warware su.
Game da maras sabar
- Idan ka duba dan gaba a nan gaba, to, ƙoƙarin magance matsalar rashin ciwon kai tare da kayan aiki, tare da saurin juyawa da saurin canje-canjen aikace-aikacen, sababbin mafita sun bayyana, misali, uwar garke. Shin kuna jin wani yuwuwar hakan kuma, bari mu ce, haɗari ga Kubernetes da mafita iri ɗaya?
Dmitry: Anan muna buƙatar sake yin tsokaci cewa ni ba mai gani ba ne wanda ya kalli gaba ya ce - zai kasance kamar haka! Ko da yake na yi irin wannan abu. Na kalli ƙafafuna na ga tarin matsaloli a wurin, misali, yadda transistor ke aiki a kwamfuta. Yana da ban dariya, dama? Muna cin karo da wasu kwari a cikin CPU.
Yi maras sabar abin dogaro sosai, arha, inganci da dacewa, warware duk matsalolin yanayin muhalli. Anan na yarda da Elon Musk cewa ana buƙatar duniya ta biyu don ƙirƙirar haƙuri ga ɗan adam. Ko da yake ban san abin da yake cewa ba, na fahimci cewa ban shirya tashi zuwa duniyar Mars da kaina ba kuma ba zai faru gobe ba.
Ba tare da uwar garken ba a bayyane yake cewa wannan abu ne daidai a akida, kamar rashin haƙuri ga ɗan adam - samun taurari biyu ya fi ɗaya. Amma yadda za a yi yanzu? Aika balaguro ɗaya ba matsala ba ne idan kun mai da hankali kan ƙoƙarin ku. Aika balaguron balaguro da yawa da kuma tsugunar da mutane dubu da yawa a wurin, ina tsammanin, shima gaskiya ne. Amma don a sa shi gaba ɗaya ya zama mai juriya ga kuskure don rabin ɗan adam ya zauna a can, a gare ni yanzu ba zai yiwu ba, ba a la'akari da shi ba.
Tare da uwar garken ɗaya akan ɗaya: abu yana da kyau, amma yayi nisa da matsalolin 2019. Kusa da 2030 - bari mu rayu mu gani. Ba ni da shakka cewa za mu rayu, tabbas za mu rayu (maimaita kafin mu kwanta), amma yanzu muna buƙatar magance wasu matsalolin. Yana kama da imani da tatsuniyar doki Bakan gizo. Ee, kashi biyu cikin ɗari na shari'o'i an warware su, kuma an warware su daidai, amma a zahiri, uwar garken bakan gizo ne... A gare ni, wannan batu ya yi nisa sosai kuma ba a iya fahimta sosai. Ban shirya yin magana ba. A cikin 2019, ba za ku iya rubuta aikace-aikacen guda ɗaya tare da maras sabar uwar garken ba.
Yadda Kubernetes zai haɓaka
- Yayin da muke tafiya zuwa wannan makoma mai nisa mai ban mamaki, ta yaya kuke tunanin Kubernetes da yanayin da ke kewaye da shi za su bunkasa?
Dmitry: Na yi tunani sosai game da wannan kuma ina da cikakkiyar amsa. Na farko shi ne cikakken jihar - bayan haka, rashin ƙasa ya fi sauƙi a yi. Kubernetes ya fara saka hannun jari sosai a cikin wannan, duk ya fara da shi. Marasa ƙasa yana aiki kusan daidai a Kubernetes, babu wani abu da za a yi kuka game da shi. Har yanzu akwai matsaloli da yawa, ko kuma wajen, nuances. Duk abin da ke can ya riga ya yi aiki mai kyau a gare mu, amma shi ne mu. Zai ɗauki aƙalla ƙarin shekaru biyu don wannan ya yi aiki ga kowa da kowa. Wannan ba alamar ƙididdigewa ba ce, amma ji na daga kaina.
A takaice, ya kamata - kuma za su - haɓaka sosai, saboda duk aikace-aikacen mu suna adana matsayi; babu aikace-aikacen marasa jiha. Wannan yaudara ce; koyaushe kuna buƙatar wani nau'in bayanai da wani abu dabam. Statefull shine daidaita duk abin da zai yiwu, gyara duk kurakurai, inganta duk matsalolin da ake fuskanta a halin yanzu - bari mu kira shi tallafi.
Matsayin da ba a sani ba, matakin matsalolin da ba a warware ba, matakin yiwuwar haɗuwa da wani abu zai ragu sosai. Wannan labari ne mai mahimmanci. Kuma masu aiki - duk abin da ke da alaƙa da ƙididdiga na dabaru na gudanarwa, dabarun sarrafawa don samun sabis mai sauƙi: sabis na sauƙi na MySQL, sabis mai sauƙi na RabbitMQ, sabis mai sauƙi na Memcache - gabaɗaya, duk waɗannan abubuwan da muke buƙatar garantin aiki daga akwatin. Wannan kawai yana magance zafin da muke son bayanan bayanai, amma ba ma son gudanar da shi, ko muna son Kubernetes, amma ba ma son gudanar da shi.
Wannan labarin ci gaban ma'aikaci a cikin nau'i ɗaya ko wani zai zama mahimmanci a cikin shekaru biyu masu zuwa.
Ina tsammanin sauƙin amfani ya kamata ya karu sosai - akwatin zai zama ƙarami kuma ya zama baƙar fata, mafi yawan abin dogara, tare da ƙananan ƙuƙwalwa masu sauƙi.
Na taɓa sauraron wata tsohuwar hira da Isaac Asimov daga 80s akan YouTube a kan wasan kwaikwayo na daren Asabar - shiri kamar Urgant, mai ban sha'awa kawai. Suka tambaye shi game da makomar kwamfutoci. Ya ce gaba yana cikin sauki, kamar rediyo. Mai karɓar rediyo asalin abu ne mai rikitarwa. Don kama igiyar ruwa, dole ne ku kunna ƙulli na mintina 15, kunna skewers kuma gabaɗaya ku san yadda komai ke aiki, fahimtar ilimin lissafi na watsa kalaman rediyo. Sakamakon haka, kulli ɗaya kawai ya rage a cikin rediyo.
Yanzu a 2019 wane rediyo? A cikin motar, mai karɓar rediyo ya sami duk raƙuman ruwa da sunayen tashoshin. Ilimin kimiyyar lissafi na tsari bai canza ba a cikin shekaru 100, amma sauƙin amfani yana da. Yanzu, kuma ba kawai yanzu, riga a cikin 1980, lokacin da aka yi hira da Azimov, kowa da kowa ya yi amfani da rediyo da kuma babu wanda ya yi tunanin yadda ya yi aiki. Koyaushe yana aiki - wannan an ba shi.
Azimov sa'an nan ya ce zai kasance daidai da kwamfutoci - sauƙin amfani zai karu. Yayin da a cikin 1980 dole ne a horar da ku don danna maɓalli a kan kwamfuta, hakan ba zai kasance ba a nan gaba.
Ina jin cewa tare da Kubernetes kuma tare da abubuwan more rayuwa kuma za a sami karuwar sauƙin amfani. Wannan, a ganina, a bayyane yake - yana kwance a saman.
Me za a yi da injiniyoyi?
- Me zai faru da injiniyoyi da masu gudanar da tsarin da ke tallafawa Kubernetes?
Dmitry: Menene ya faru da akawu bayan zuwan 1C? Game da iri ɗaya. Kafin wannan, sun ƙidaya akan takarda - yanzu a cikin shirin. Yawan aiki ya karu da umarni na girma, amma aikin da kansa bai ɓace ba. Idan a baya ya ɗauki injiniyoyi 10 don murɗa kwan fitila, yanzu ɗaya zai isa.
Adadin software da adadin ayyuka, ga alama a gare ni, yanzu yana girma cikin sauri fiye da sabbin DevOps suna bayyana kuma inganci yana ƙaruwa. Akwai ƙayyadaddun ƙarancin kasuwa a yanzu kuma zai daɗe. Daga baya, duk abin da zai dawo zuwa wani nau'i na al'ada, a cikin abin da ingancin aiki zai karu, za a kara yawan uwar garke, za a haɗa wani neuron zuwa Kubernetes, wanda zai zaɓi duk albarkatun daidai kamar yadda ake bukata, kuma a gaba ɗaya. yi duk abin da kanta, kamar yadda ya kamata - mutumin kawai ya tafi kuma kada ku tsoma baki.
Amma wani zai buƙaci ya yanke shawara. A bayyane yake cewa matakin cancanta da ƙwarewa na wannan mutumin ya fi girma. A zamanin yau, a cikin sashen lissafin kuɗi, ba ku buƙatar ma'aikata 10 suna ajiye littattafai don kada hannayensu su gaji. Ba lallai ba ne kawai. Ana bincika takardu da yawa ta atomatik kuma ana gane su ta tsarin sarrafa daftarin aiki. Babban akawu mai kaifin baki ɗaya ya isa, riga da ƙwarewa mafi girma, tare da kyakkyawar fahimta.
Gabaɗaya, wannan ita ce hanyar da za a bi a duk masana'antu. Haka yake da motoci: a baya, mota ta zo da makaniki da direbobi uku. A zamanin yau, tuƙi mota tsari ne mai sauƙi wanda dukanmu muke shiga kowace rana. Babu wanda yake tunanin cewa mota wani abu ne mai rikitarwa.
DevOps ko injiniyan tsarin ba zai tafi ba - babban aiki da inganci zai ƙaru.
- Na kuma ji wani ra'ayi mai ban sha'awa cewa aikin zai ƙara ƙaruwa.
Dmitry: Tabbas, kashi dari! Domin yawan manhajojin da muke rubutawa suna karuwa kullum. Yawan batutuwan da muke warwarewa da software suna karuwa koyaushe. Yawan aikin yana girma. Yanzu kasuwar DevOps tana da zafi sosai. Ana iya ganin wannan a cikin tsammanin albashi. A hanya mai kyau, ba tare da shiga cikin cikakkun bayanai ba, ya kamata a sami yara masu son X, masu tsaka-tsakin da ke son 1,5X, da kuma tsofaffi masu son 2X. Kuma yanzu, idan kun kalli kasuwar albashin DevOps na Moscow, ƙaramin ƙarami yana so daga X zuwa 3X kuma babban yana so daga X zuwa 3X.
Babu wanda ya san nawa farashinsa. Ana auna matakin albashi ta hanyar amincewar ku - cikakken gidan hauka, a gaskiya, kasuwa mai zafi sosai.
Tabbas, wannan yanayin zai canza ba da daɗewa ba - wasu jikewa ya kamata ya faru. Ba haka lamarin yake ba game da haɓaka software - duk da cewa kowa yana buƙatar masu haɓakawa, kuma kowa yana buƙatar ƙwararrun masu haɓakawa, kasuwa ta fahimci wanda ya cancanci menene - masana'antar ta daidaita. Ba haka lamarin yake ga DevOps kwanakin nan ba.
- Daga abin da na ji, na kammala cewa mai kula da tsarin na yanzu bai kamata ya damu da yawa ba, amma lokaci ya yi da za a inganta basirarsa kuma ya shirya don gaskiyar cewa gobe za a sami ƙarin aiki, amma zai zama mafi cancanta.
Dmitry: Dari bisa dari. Gabaɗaya, muna rayuwa a cikin 2019 kuma tsarin rayuwa shine: koyo na rayuwa - muna koyo a tsawon rayuwarmu. Da alama a gare ni cewa yanzu kowa ya riga ya sani kuma yana jin wannan, amma bai isa ya sani ba - dole ne ku yi shi. Kowace rana dole ne mu canza. Idan ba mu yi haka ba, nan ba dade ko ba dade za a bar mu a gefe na wannan sana’a.
Yi shiri don kaifi 180-digiri juya. Ba na kawar da halin da ake ciki inda wani abu ya canza sosai, wani sabon abu ya ƙirƙira - yana faruwa. Hop! - kuma yanzu muna aiki daban. Yana da mahimmanci a shirya don wannan kuma kada ku damu. Yana iya faruwa cewa gobe duk abin da zan yi zai zama ba dole ba - ba komai, na yi nazarin rayuwata kuma a shirye nake in koyi wani abu dabam. Ba matsala. Babu buƙatar jin tsoron tsaro na aiki, amma kuna buƙatar kasancewa cikin shiri don koyan sabon abu koyaushe.
Buri da minti daya na talla
- Kuna da wani buri?
Dmitry: Ee, Ina da buri da yawa.
Na farko da mai ciniki - biyan kuɗi zuwa . Yan uwa masu karatu kuje YouTube ku yi subscribing din mu. A cikin kusan wata ɗaya za mu fara faɗaɗa aiki mai ƙarfi akan sabis ɗin bidiyo.Za mu sami abubuwa da yawa na ilimi game da Kubernetes, buɗewa da bambanta: daga abubuwa masu amfani, har zuwa dakunan gwaje-gwaje, zuwa mahimman ka'idoji masu zurfi da yadda ake amfani da Kubernetes a matakin ka'idoji da alamu.
Fatan fatauci na biyu - je zuwa da kuma sanya taurari domin muna ciyar da su. Idan ba ku ba mu taurari ba, ba za mu sami abin da za mu ci ba. Kamar mana a wasan kwamfuta ne. Muna yin wani abu, muna yin, muna gwadawa, wani ya ce waɗannan munanan kekuna ne, wani cewa duk abin da ba daidai ba ne, amma mun ci gaba kuma muna aiki da gaske. Muna ganin matsala, warware ta kuma mu raba kwarewarmu. Saboda haka, ka ba mu tauraro, ba zai tafi daga gare ku ba, amma zai zo mana, domin muna ciyar da su.
Na uku, mai mahimmanci, kuma ba fata fata ba - daina yarda da tatsuniyoyi. Ku ƙwararru ne. DevOps sana'a ce mai mahimmanci kuma mai alhakin. Dakatar da wasa a wurin aiki. Bari ya danna muku kuma zaku gane shi. Ka yi tunanin ka zo asibiti, kuma a can likitan yana gwada ka. Na fahimci cewa wannan na iya zama abin ban haushi ga wani, amma, mai yiwuwa, wannan ba game da ku bane, amma game da wani. Ka gaya wa wasu su daina su ma. Wannan hakika yana lalata rayuwa ga mu duka - da yawa sun fara ɗaukar ayyuka, admins da DevOps a matsayin dudes waɗanda suka sake karya wani abu. Wannan ya kasance "karye" sau da yawa saboda gaskiyar cewa mun je wasa, kuma ba mu kalli da sanyi sani ba cewa haka yake, kuma haka yake.
Wannan ba yana nufin kada ku yi gwaji ba. Muna buƙatar gwaji, mu kanmu muke yi. A gaskiya, mu kanmu a wasu lokuta muna yin wasanni - wannan, ba shakka, yana da muni sosai, amma babu wani ɗan adam da yake baƙo a gare mu. Bari mu ayyana 2019 a matsayin shekarar gwaje-gwajen da aka yi sosai, ba wasanni kan samarwa ba. Wataƙila haka.
- Na gode sosai!
Dmitry: Na gode, Vitaly, duka don lokacin da kuma hira. Yan uwa masu karatu nagode sosai idan har kun kai wannan matsayi kwatsam. Ina fatan mun kawo muku akalla tunani guda biyu.
A cikin hirar, Dmitry ya tabo batun werf. Yanzu wannan wuka ce ta duniya ta Switzerland wacce ke magance kusan dukkan matsaloli. Amma ba koyaushe haka yake ba. Kunna a bikin Dmitry Stolyarov zai gaya maka game da wannan kayan aiki daki-daki. a cikin rahoton za a sami komai: matsaloli da ɓoyayyun nuances na Kubernetes, zaɓuɓɓuka don magance waɗannan matsalolin da aiwatar da werf na yanzu daki-daki. Kasance tare da mu a ranar 27 da 28 ga Mayu, za mu ƙirƙiri ingantattun kayan aikin.
source: www.habr.com