Ove godine Plesk je odlučio poslati nekoliko ljudi na KubeCon, glavni Kubernetes događaj u svijetu. U Rusiji nema specijaliziranih konferencija na ovu temu. Naravno, govorimo o K8s, i svi ga žele, ali nigdje se na jednom mjestu ne okupi toliko tvrtki koje ga prakticiraju. Slučajno sam bio jedan od sudionika jer radim na platformi temeljenoj na Kubernetesu.
O organizaciji
Razmjeri konferencije su nevjerojatni: 7000 sudionika, ogroman izložbeni centar. Prijelaz iz jedne dvorane u drugu trajao je 5-7 minuta. Istovremeno je bilo 30 izvješća na različite teme. Bio je ogroman broj firmi sa svojim štandovima, neke su dijelile puno dobrih, a neke super nagrade, a dijelili su i svašta nešto u vidu majica, olovaka i ostalih slatkih stvari . Sva komunikacija bila je na engleskom, ali nisam imao nikakvih poteškoća. Ako je to jedini razlog zašto ne idete na strane konferencije, samo naprijed. Engleski u IT-u lakši je od uobičajenog engleskog zahvaljujući obilju poznatih riječi koje pišete i čitate svaki dan u kodu i dokumentaciji. Također nije bilo problema s percepcijom izvješća. U glavu mi se uguralo mnogo informacija. Do večeri sam sličio serveru na kojem su iskoristili buffer overflow i to sipali ravno u podsvijest.
O izvješćima
Želim ukratko govoriti o reportažama koje su mi se najviše svidjele i koje bih preporučio za gledanje.
Ovaj izvještaj ostavio je pravi dojam na mene jer je dotaknuo mnogo boli. Imamo mnogo različitih usluga, koje podržavaju i razvijaju različiti ljudi u timu. Pratimo infrastrukturu kako se kôd približava, ali postoje neki neriješeni problemi. Postoji repozitorij s Ansible kodom, ali trenutno stanje i inventar pohranjuje programer koji pokreće skriptu na stroju, a zasluge su tu. Neke informacije mogu se naći u spoju, ali nije uvijek očito gdje. Ne postoji mjesto gdje možete samo pritisnuti dugme i sve će biti u redu. Predlaže se napraviti opis i staviti u repozitorij ne samo kod, već i alate za implementaciju. Opišite gdje možete dobiti stanje i kredite, izvršite instalaciju i uživajte u rezultatu. Želio bih više reda u uslugama, pratit ću izdanja KNAB-a, sam ih koristiti, implementirati i uvjeravati. Dobar obrazac za dizajniranje Readme-a u repu.
Puno informacija o rakeu pri pisanju operatora. Smatram da ovo izvješće moraju vidjeti oni koji planiraju napisati vlastitog operatera za Kubernetes. Tu se vodi računa o svim stvarima poput statusa, odvoza smeća, natjecanja i svega ostalog. Vrlo informativno. Jako mi se svidio citat iz persistent volumes Kubernetes koda:
K8s mijenja složenost za integraciju u korist jednostavne implementacije.
Ovo izvješće detaljno otkriva jedan od glavnih arhitektonskih elemenata klastera - upravljačku ravninu, odnosno skup kontrolera. Opisana je njihova uloga i arhitektura, te osnovni principi izrade vlastitog kontrolera na primjeru već postojećih.
Jedna od najoriginalnijih točaka je preporuka da se nenormalne situacije ne maskiraju iza ispravnog ponašanja kontrolera, već da se ponašanje promijeni na neki način kako bi se sustavu signaliziralo da je došlo do problema.
Vrlo zanimljivo iskustvo, puno informacija s receptima o čemu treba voditi računa kada imate jako puno posla. Dobro su ušli u Kubernetes i podržavaju 50 klastera. Razgovarali su o svim aspektima istjerivanja maksimalne produktivnosti. Preporučujem da pogledate izvješće prije donošenja bilo kakve tehničke odluke o klasterima.
Izvještaj nakon kojeg sam shvatio da svakako moram isprobati Loki za loge u klasteru i najvjerojatnije ostati pri tome. Zaključak: elastika je teška. Grafana je želio razviti lagano, skalabilno rješenje prikladno za probleme otklanjanja pogrešaka. Rješenje se pokazalo elegantnim: Loki odabire meta informacije iz Kubernetesa (oznake, poput Prometeja) i slaže zapise prema njima. Dakle, možete odabrati dijelove dnevnika prema usluzi, pronaći određeni pod, odabrati određeno vrijeme, filtrirati prema šifri pogreške. Ovi filtri rade bez pretraživanja cijelog teksta. Dakle, postupnim sužavanjem pretraživanja možete doći do određene pogreške koja vam je potrebna. Na kraju se ipak koristi pretraga, ali pošto je krug sužen, brzina je dovoljna i bez indeksiranja. Klikom na njega učitava se kontekst - par redaka prije i par redaka dnevnika poslije. Dakle, izgleda kao traženje datoteke s zapisima i grepping na njoj, ali malo praktičnije i u istom sučelju gdje su metrike. Može prebrojati broj pojavljivanja upita za pretraživanje. Sami upiti za pretraživanje slični su jeziku Prometeja i izgledaju jednostavno. Govornik nam je skrenuo pozornost na činjenicu da rješenje nije baš prikladno za analitiku. Toplo ga preporučujem svima koji trebaju zapise, vrlo je lako za čitanje.
Procesi razvoja kanarinca i plavozelene vrlo su jasno prikazani. Savjetujem onima koji još nisu dobili inspiraciju da pogledaju reportažu. Govornici će predstaviti rješenje u obliku proširenja za perspektivni CI-CD sustav ARGO. Engleski govor govornika iz Rusije lakše je slušati od govora drugih govornika.
Jedan od najtežih aspekata upravljanja klasterom ostaje postavljanje sigurnosti, posebice prava pristupa resursima. Ugrađene K8s primitive omogućuju vam da konfigurirate autorizaciju kako želite. Kako ih bezbolno održavati ažurnima? Kako razumjeti što se događa s pravima pristupa i otkloniti pogreške stvorenih uloga? Ovo izvješće ne samo da daje pregled nekoliko alata za debugging autorizaciju u k8s, već također daje općenite preporuke za izgradnju jednostavnih i učinkovitih politika.
Ostala izvješća
Neću ga preporučiti. Neki su bili kapetanski, neki su, naprotiv, bili vrlo teški. Savjetujem vam da skočite na ovaj popis za reprodukciju i pogledate sve što je označeno kao ključno. To će vam omogućiti da bacite široki pogled na industriju oko Cloud Native Apps, a zatim biste trebali pritisnuti ctrl+f i pretražiti ključne riječi, tvrtke, proizvode i pristupe od interesa.
Ovdje je poveznica na playlistu s izvješćima, obratite pozornost na nju
O štandovima tvrtke
Na štandu Haproxyja dobila sam majicu za sina. Sumnjam da ću zbog toga Nginx zamijeniti haproxyjem u produkciji, ali njih se najviše sjećam. Tko zna što će novi vlasnici učiniti s Nginxom.
Na štandu IBM-a sva tri dana trajali su kratki razgovori, a ljude su mamili izvlačenjem Oculus Go, Beats slušalica i kvadrokoptera. Morao si biti na štandu cijelih pola sata. Dva puta u tri dana okušao sam sreću - nije se dogodilo. VMWare i Microsoft također su održali kratke prezentacije.
Na štandu Ubuntua učinio sam ono što se činilo da svi rade - fotografirao se sa Shuttleworthom. Društven dečko, obradovao ga je saznanje da ga koristim od 8.04 i da je server s njim radio 10 godina bez nadogradnje na dist bez ijednog prekida (iako bez pristupa internetu).
Ubuntu smanjuje svoj MicroK8s - brz, lagan, uzvodni razvojni Kubernetes
Nisam mogao zaobići umornog Dmitrija Stoljarova, razgovarao sam s njim o teškoj svakodnevici inženjera koji podržavaju Kubernetes. Čitanje izvješća prepustit će svojim kolegama, ali priprema neki novi format prezentiranja materijala. Pozvao sam vas da se pretplatite na Flantov YouTube kanal.
IBM, Cisco, Microsoft, VMWare uložili su dosta novca u štandove. Open source drugovi imali su skromnije štandove. Razgovarao sam s predstavnicima Grafane na štandu i uvjerili su me da trebam probati Loki. Općenito, čini se da je pretraživanje cijelog teksta u sustavu za bilježenje potrebno samo za analitiku, a sustavi na razini Loki dovoljni su za rješavanje problema. Razgovarao sam s programerima Prometheusa. Ne planiraju dugoročnu pohranu metrike i smanjenje uzorkovanja podataka. Savjetuje se promatrati cortex i thanos kao rješenje. Bilo je puno štandova, trebao je cijeli dan da se sve razgledaju. Desetak rješenja za nadzor kao usluga. Pet zaštitarskih službi. Pet usluga izvedbe. Desetak korisničkih sučelja za Kubernetes. Mnogo je onih koji pružaju k8s kao uslugu. Svatko želi svoj dio tržišta.
Amazon i Google iznajmili su terase s umjetnom travom na krovu i tamo postavili ležaljke. Amazon je dijelio šalice i točio limunadu, a na štandu pričao o inovacijama u radu s spot instancama. Google je podijelio kolačiće s Kubernetes logom i napravio cool fotozonu, a na štandu sam lovio velike enterprise ribe.
O Barceloni
Zaljubljen u Barcelonu. Bio sam drugi put, prvi put 2012. u turističkom obilasku. To je iznenađujuće, ali mnoge su činjenice pale na pamet, mogao sam puno toga reći svojim kolegama, bio sam mini-vodič. Čisti morski zrak odmah je oslobodio moje alergije. Ukusni plodovi mora, paella, sangria. Vrlo topla, sunčana arhitektura. Mala katnost, puno zelenila. U ova tri dana smo prepješačili oko 50 kilometara, a ovim gradom želim hodati opet i opet. Sve to nakon izvještaja, u večernjim satima.
Što je glavno što sam shvatio
Jako mi je drago što sam imao priliku prisustvovati ovoj konferenciji. Razvrstala je po policama ono što prije nije bilo razvrstano. Inspirirala me i učinila neke stvari očiglednima.
Misao se vukla kao crvena nit: Kubernetes nije krajnja točka, već alat. Platforma za stvaranje platformi.
I glavni zadatak cijelog pokreta: izgraditi i pokrenuti skalabilne aplikacije
Iskristalizirali su se glavni pravci na kojima zajednica radi. Otprilike kako se odjednom pojavilo 12 faktora za aplikacije, pojavio se popis što i kako učiniti za infrastrukturu u cjelini. Ako želite, ove trendove možete nazvati:
- Dinamična okruženja
- Javni, hibridni i privatni oblaci
- Kontejneri
- Servisna mreža
- Microservices
- Nepromjenjiva infrastruktura
- Deklarativni API
Ove tehnike vam omogućuju izgradnju sustava sa sljedećim karakteristikama:
- Zaštićen od gubitka podataka
- Elastična (prilagođava se opterećenju)
- Servisirano
- Opservables (tri stupa: praćenje, evidentiranje, praćenje)
- Mogućnost čestog i predvidljivo sigurnog uvođenja velikih promjena.
CNCF odabire najbolje projekte (mali popis) i promovira sljedeće stvari:
- Pametna automatizacija
- otvoreni izvor
- Sloboda izbora pružatelja usluga
Kubernetes je složen. Jednostavna je ideološki iu dijelovima, ali složena u cjelini. Nitko nije pokazao sveobuhvatno rješenje. Tržište za k8s kao uslugu, kao i ostatak tržišta, divlji je zapad: podrška se prodaje i za 50 i za 1000 USD mjesečno. Svatko ulazi duboko u neki dio i kopa po njemu. Neki se bave nadzorom i nadzornim pločama, neki performansama, a neki sigurnošću.
K8S, sve tek počinje!
Izvor: www.habr.com