Ma Nowemapa 24, ua pau ʻo Slurm Mega, kahi papa koʻikoʻi ma nā Kubernetes. e mālama ʻia ma Moscow ma Mei 18-20.
ʻO ka manaʻo o Slurm Mega: nānā mākou ma lalo o ka puʻupuʻu o ka puʻupuʻu, e nānā i ke kumumanaʻo a hoʻomaʻamaʻa i nā mea paʻakikī o ka hoʻokomo ʻana a me ka hoʻonohonoho ʻana i kahi pūʻulu mākaukau hana ("ʻaʻole-no-so-maʻalahi-ala"), e noʻonoʻo i nā hana. no ka hōʻoia ʻana i ka palekana a me ka hoʻomanawanui hewa o nā noi.
Mega Bonus: Loaʻa i ka poʻe i hele i ka Slurm Basic a me Slurm Mega ka ʻike āpau e pono ai e hele i ka hoʻokolokolo a he 50% ho'ēmi ma ka hoʻokolohua.
Mahalo nui iā Selectel no ka hoʻolako ʻana i kahi ao no ka hoʻomaʻamaʻa, mahalo i ka hana ʻana o kēlā me kēia hui i kā lākou pūʻulu piha piha, a ʻaʻole pono mākou e hoʻohui i kahi 5 tausani keu i ke kumukūʻai tiketi no kēia.
ʻAʻole wau e haʻi iā ʻoe ʻo wai ʻo Bondarev lāua ʻo Selivanov, no ka poʻe hoihoi, .
Slurm Mega. ʻO ka lā mua.
I ka lā mua o Slurm Mega, ua hoʻouka mākou i nā poʻe komo me nā kumuhana 4. Ua'ōleloʻo Pavel Selivanov e pili ana i ke kaʻina hana o ka hanaʻana i kahi pūpū failover mai loko mai, e pili ana i ka hana a Kubeadm, a me ka ho'āʻoʻana a me ka hoʻoponoponoʻana i ka pūpū.
Hoʻomaha kofe mua. ʻO ka maʻamau he "bele kumu," akā ma Slurm, ʻoiai nā haumāna e inu kofe, mau nā kumu e pane i nā nīnau.
A ʻoiai ʻo ke ao ʻo "Break II" e lele ana ma luna o ke poʻo o Pavel Selivanov, ʻaʻole ʻo ia kona hopena e hoʻomaha.
Ke kali nei ʻo Sergei Bondarev lāua ʻo Marcel Ibraev i ko lākou manawa e hele ai i ka pule.
I ka wā hoʻomaha, hoʻokokoke au iā Sergey Bondarev a nīnau: "He aha kāu ʻōlelo aʻo e hāʻawi ai i nā ʻenekini Kubernetes āpau e pili ana i kāu ʻike e hana pū ana me nā pūʻulu o kā mākou mea kūʻai?"
Ua hāʻawi ʻo Sergey i kahi ʻōlelo maʻalahi: "Kāohi i ke komo ʻana mai ka Pūnaewele i ke kikowaena API. No ka mea i kēlā me kēia manawa aia nā hoʻoweliweli palekana e hiki ai i nā mea hoʻohana ʻole ke komo i ka hui.»
Ma hope o ʻelua mau minuke a me kahi hue wai mineral, ua holo wikiwiki ʻo Pavel Selivanov i ke kaua me ke aka o ke kumuhana "Ka ʻae ʻana i loko o kahi hui e hoʻohana ana i kahi mea hoʻolako waho," ʻo ia ʻo LDAP (Nginx + Python) a me OIDC (Dex + Gangway).
I ka wā hoʻomaha aʻe, hāʻawi ʻo Marcel Ibraev, Slurm speaker, Certified Kubernetes Administrator, i kāna ʻōlelo aʻo i nā ʻenekini Kubernetes: "E ʻōlelo wau i kahi mea liʻiliʻi, akā no ka noʻonoʻo ʻana i ka pinepine o koʻu hālāwai ʻana me kēia, ke kānalua nei au ʻaʻole nā kānaka a pau e noʻonoʻo i kēia. ʻAʻole ʻoe e manaʻoʻiʻo makapō i kekahi How-To mai ka Pūnaewele e haʻi iā ʻoe i ka maikaʻi o kēia a i ʻole kēlā hopena. Ma ka pōʻaiapili o Kubernetes, loaʻa kēia i kahi manaʻo kūikawā. No ka mea he ʻōnaehana paʻakikī ʻo Kubernetes a me ka hoʻohui ʻana i kahi hopena i hoʻāʻo ʻole ʻia i kāu papahana kūikawā a hiki i kāu hoʻonohonoho hui ʻana ke alakaʻi i nā hopena weliweli, ʻoiai ua kākau lākou ma ka Pūnaewele e pili ana i kona ʻoluʻolu. ʻOiai ʻo Kubernetes wale nō me ka ʻole o ke ala kaulike hiki ke hōʻeha i kāu papahana, "ʻo ka mea maikaʻi no ka Lūkini he make no kahi Kelemania." No laila, hoʻāʻo mākou, nānā, a hoʻāʻo i kekahi hopena ma mua o ka hoʻokō ʻana iā mākou iho. ʻO kēia wale nō ke ala e noʻonoʻo ai ʻoe i nā nuances āpau e kū mai.".
Ma hope o kaʻaina awakea, ua komoʻo Sergei Bondarev i ke kaua. ʻO kāna kumuhana ʻo ke kulekele Pūnaewele, ʻo ia hoʻi kahi hoʻolauna iā CNI a me Network Security Policy.
Ua piha ka Pūnaewele i nā ʻatikala e pili ana i ka Pūnaewele Pūnaewele. Aia kekahi manaʻo i waena o nā mea hoʻokele e hiki ke hoʻokuʻu ʻia nā kulekele Pūnaewele, akā makemake nui nā poʻe loea palekana i kēia mea hana a koi ʻia e hoʻohana ʻia nā Policies Network.
Ua lawe ʻo Pavel Selivanov i ka hoʻokele o Kubernetes mai Sergey Bondarev me ke kumuhana "Paʻa a loaʻa loa nā noi i kahi hui." Loaʻa iā ia nā kumuhana punahele: PodSecurityPolicy, PodDisruptionBudget, LimitRange/ResourceQuota.
ʻO ke kumuhana a Mega, a Pavel i ʻōlelo ai ma DevOpsConf: .
Ma hope o ka haʻi ʻana i ka maʻalahi o ka puʻupuʻu Kubernetes hiki ke hacked, ʻōlelo nā luna kānalua: "ʻAe, haʻi wau iā ʻoe, ua piha kāu Kubernetes i nā lua." Ua wehewehe ʻo Pavel e hiki ke hoʻonohonoho i ka palekana i loko o kahi puʻupuʻu, a ʻaʻole paʻakikī, ʻo ia wale nō ke pio ʻana o nā hoʻonohonoho palekana. Nā kikoʻī ma ka transcript .
— Na wai i uha'i i ka hui? Ua uhaʻi ʻo ia i ka hui! Hiki iaʻu ke ʻike pono mai ʻaneʻi!
Ma Slurms, ʻaʻole maʻalahi a maʻalahi nā mea a pau, i ʻole e luhi. Akā i kēia manawa ua hoʻoholo ʻo Telegram e hōʻike i nā mea āpau i ka helu ʻelima:
Марсель Ибраев, [22 нояб. 2019 г., 16:52:52]:
Коллеги, в данный момент наблюдаются сбои в работе Телеграм, имейте это ввиду
Ua hoʻopau kēia i ka lā mua, mālamalama a piha i ka ʻike hana. Ma ka lua o ka lā e hoʻomaʻamaʻa hou aʻe, e hoʻomaka ana i kahi pūʻulu waihona me ka hoʻohana ʻana i PostgreSQL ma ke ʻano he laʻana, e hoʻomaka ana i kahi pūʻulu RabbitMQ, e hoʻokele ana i nā mea huna ma Kubernetes.
Slurm Mega. ʻElua lā.
Ua hoʻomaka ka mea hōʻike i ka lua o ka lā me kahi hoʻolaha hauʻoli: "I ke kakahiaka, e like me kā Pavel i ʻōlelo ai i nehinei, ke kali nei ka hardcore maoli iā mākou. Ma ka ʻōlelo a nā kauka lapaʻau, e komo mākou i loko o ka ʻōpū o Kubernetes!
He moʻolelo ʻokoʻa ka mea hoʻokipa lehulehu. ʻO kekahi o nā pilikia me Slurm, ʻo ia ka haʻalele ʻana o ka poʻe mai ka nui o ka ʻike a hiamoe. Ke ʻimi mau nei mākou i kahi ala e hana ai i kekahi mea e pili ana iā ia, a ua hana maikaʻi nā pāʻani liʻiliʻi me kahi anaina ma ka Slurm hope loa. I kēia manawa ua hoʻolimalima mākou i kahi kanaka i hoʻomaʻamaʻa kūikawā. Nui nā ʻakaʻaka i loko o ke kamaʻilio e pili ana i nā "hoʻokūkū hoihoi," akā ʻo ka mea ʻoiaʻiʻo ʻaʻole mākou i ʻike i kēlā mau mea ʻoliʻoli.
Ua hele mai lākou e hoʻopakele iā Marcel Ibraev - a hoʻomaka ʻo ia e aʻo i nā noi Stateful i ka hui. ʻO ia hoʻi, ka hoʻomaka ʻana i kahi pūʻulu waihona me ka hoʻohana ʻana i PostgreSQL ma ke ʻano he laʻana a me ka hoʻomaka ʻana i kahi pūʻulu RabbitMQ.
Ma hope o ka ʻaina awakea, hoʻomaka ʻo Sergey Bondarev e hana ma K8S. A ʻo ke kumumanaʻo ʻo "Keeping Secrets." Ua uhi ʻo Mulder lāua ʻo Scully iā ia. Ua aʻo ʻia ka hoʻokele huna ma Kubernetes a me Vault. A "Aia ka ʻoiaʻiʻo ma laila".
Ua hoʻomau a hiki i ke ahiahi, i ka manawa i hoʻomaka ai ʻo Pavel Selivanov e kamaʻilio e pili ana i ka Horizontal Pod Autoscaler
Slurm Mega. ʻO ke kolu o ka lā.
Me ka ʻoluʻolu a me ka ʻoliʻoli, mai ke kakahiaka nui, ua hoʻāla ʻo Sergei Bondarev i ka lehulehu me ka hoʻihoʻi a me ka hoʻihoʻi ʻana mai nā hemahema. Ua nānā au i ka hoʻihoʻi ʻana a me ka hoʻihoʻi ʻana o ka puʻupuʻu me ka hoʻohana ʻana iā Heptio Velero a me etcd pilikino.
Ua hoʻomau ʻo Sergey i ke kumuhana o ka hoʻololi makahiki o nā palapala hōʻoia i ka hui: hoʻohou i nā palapala hoʻokele-plane me ka hoʻohana ʻana i kubeadm. Ma mua o ka ʻaina awakea, i mea e hoʻoulu ai i ka makemake o ka poʻe komo a i ʻole e pepehi loa iā ia, ua hāpai ʻo Pavel Selivanov i ke kumuhana o ka lawe ʻana i ka noi.
Ua noʻonoʻo ʻia ka hoʻolālā ʻana a me nā mea hana hoʻolālā, a me nā hoʻolālā hoʻolālā.
Ua ʻōlelo ʻo Pavel Selivanov e pili ana i kahi kumuhana hou: Service Mesh, Istio installation. Ua waiwai nui ke kumuhana i hiki iā ʻoe ke hana i kahi papa koʻikoʻi kaʻawale ma luna. Ke kūkākūkā nei mākou i nā hoʻolālā, e hoʻomau no nā hoʻolaha.
ʻO ka mea nui ke hana pololei nā mea a pau. No ka mea ʻo ka manawa kēia e hoʻomaʻamaʻa ai:
ke kūkulu ʻana i ka CI/CD no ka hoʻomaka ʻana i ka hoʻolaha ʻana i ka noi a me ka hōʻano hou cluster. Ma nā papahana hoʻonaʻauao e hana maikaʻi nā mea a pau. A piha ke ola i kekahi manawa i nā mea kupanaha.
E noho pū ka Slurm me ʻoe!
Source: www.habr.com