Idén Plesk úgy döntött, hogy több embert küld a KubeConra, a világ elsőszámú Kubernetes eseményére. Oroszországban nincsenek speciális konferenciák ebben a témában. Természetesen K8-asokról van szó, és mindenki erre vágyik, de sehol máshol nem gyűlik össze ennyi ezt gyakorló cég egy helyen. Véletlenül én voltam az egyik résztvevő, mivel egy Kubernetesen alapuló platformon dolgozom.
A szervezetről
A konferencia léptéke elképesztő: 7000 résztvevő, hatalmas kiállítási központ. Az egyik teremből a másikba való átmenet 5-7 percig tartott. Egyszerre 30 riport hangzott el különböző témákban. Rengeteg cég volt saját standdal, volt, aki sok jót és néhány remek nyereményt adott ki, és mindenfélét ajándékoztak pólók, tollak és egyéb aranyos dolgok formájában. . Minden kommunikáció angolul zajlott, de nem tapasztaltam semmilyen nehézséget. Ha ez az egyetlen ok, amiért nem mész el külföldi konferenciákra, akkor hajrá. Az angol az informatikában könnyebb, mint a normál angol, köszönhetően a rengeteg ismerős szónak, amelyeket mindennap ír és olvas a kódban és a dokumentációban. A jelentések észlelésével sem volt probléma. Nagyon sok információ cikázott a fejemben. Estére egy szerverre hasonlítottam, amelyen kihasználták a puffer túlcsordulást, és egyenesen a tudatalattiba öntötték.
A jelentésekről
Szeretnék röviden beszélni azokról a riportokról, amelyek a legjobban tetszettek, és ajánlom a megtekintését.
Ez a jelentés megfelelő benyomást tett rám, mert sok fájdalmat érintett meg. Sok különböző szolgáltatásunk van, ezeket a csapat különböző tagjai támogatják és fejlesztik. Követjük az infrastruktúrát a kód közeledtével, de van néhány megoldatlan probléma. Van egy Ansible kódú repository, de az aktuális állapotot és a leltárt a scriptet a gépen futtató fejlesztő tárolja, és ott vannak a kreditek. Egyes információk találhatók összefolyásban, de nem mindig egyértelmű, hogy hol. Nincs olyan hely, ahol csak megnyomhat egy gombot, és minden rendben lesz. Javasoljuk, hogy ne csak a kódot, hanem a telepítési eszközöket is készítsen leírást, és helyezze el a tárolóba. Írja le, hol szerezheti be az államot és a krediteket, telepítse, és élvezze az eredményt. Több rendet szeretnék a szolgáltatásokban, követni fogom a CNAB kiadásait, magam használom, implementálom, meggyőzöm őket. Jó minta a Readme tervezéséhez fehérrépában.
Sok információ a rake-ről operátorok írásakor. A jelentést kötelezőnek tartom azoknak, akik saját operátort terveznek írni a Kubernetes számára. Ott minden olyan dolgot figyelembe vesznek, mint az állapotok, a szemétszállítás, a verseny és minden más. Nagyon informatív. Nagyon tetszett az idézet a kitartó kötetek Kubernetes kódjából:
A K8s a komplexitást az integrációra cseréli a könnyű implementáció javára.
Ez a jelentés részletesen feltárja a klaszter egyik fő építészeti elemét - a vezérlősíkot, nevezetesen egy vezérlőkészletet. Leírják szerepüket és felépítésüket, valamint a saját vezérlők létrehozásának alapelveit a meglévők példáján.
Az egyik legeredetibb pont az az ajánlás, hogy a vezérlő helyes viselkedése mögé ne álcázzuk a rendellenes helyzeteket, hanem valamilyen módon változtassuk meg a viselkedést, jelezzük a rendszernek, hogy problémák merültek fel.
Nagyon érdekes tapasztalat, rengeteg információ receptekkel arról, hogy mire kell odafigyelni, ha igazán nagy a terhelésed. Jól bejutottak a Kubernetesbe, és 50 klasztert támogatnak. Beszélgettek a maximális termelékenység kiszorításának minden aspektusáról. Azt javaslom, hogy nézze meg a jelentést, mielőtt bármilyen technikai döntést hozna a klaszterekkel kapcsolatban.
A jelentés, ami után rájöttem, hogy mindenképpen ki kell próbálnom a Lokit a rönkökért egy klaszterben, és nagy valószínűséggel maradnom is kell. A lényeg: az elasztikus nehéz. A Grafana egy könnyű, méretezhető megoldást akart kifejleszteni, amely alkalmas hibakeresési problémákra. A megoldás elegánsnak bizonyult: a Loki a Kubernetes metainformációit választja ki (címkék, mint a Prometheus), és ezek szerint rakja ki a naplókat. Így szolgáltatás szerint választhatja ki a rönkdarabokat, kereshet egy adott alot, választhat egy adott időpontot, szűrhet hibakód szerint. Ezek a szűrők teljes szöveges keresés nélkül működnek. Tehát a keresés fokozatos szűkítésével eljuthat a kívánt hibához. Végül továbbra is a keresést használják, de mivel a kör szűkült, a sebesség indexelés nélkül is elég. Ha rákattint, betöltődik a kontextus - néhány sor előtte és néhány sor naplózás utána. Így úgy néz ki, mintha keresnénk egy fájlt a naplókkal és grpinggel, de egy kicsit kényelmesebb és ugyanazon a felületen, ahol a mérőszámok vannak. Meg tudja számolni egy keresési lekérdezés előfordulásának számát. Maguk a keresési lekérdezések hasonlóak a Prometheus nyelvéhez, és egyszerűnek tűnnek. Az előadó felhívta a figyelmünket arra, hogy a megoldás nem nagyon alkalmas elemzésre. Nagyon ajánlom mindenkinek, akinek naplóra van szüksége, nagyon könnyen olvasható.
Nagyon jól láthatóak a kanári és kék-zöld bevetés folyamatai. Azt tanácsolom azoknak, akik még nem kaptak ihletet, nézzék meg a riportot. Az előadók az ígéretes CI-CD rendszer ARGO bővítményeként mutatják be a megoldást. Az oroszországi beszélő angol beszéde könnyebben hallgatható, mint a többi beszélő beszéde.
A fürtkezelés egyik legnehezebb szempontja továbbra is a biztonság, különösen az erőforrásokhoz való hozzáférési jogok beállítása. A beépített K8s primitívek lehetővé teszik a jogosultság tetszés szerinti konfigurálását. Hogyan lehet őket fájdalommentesen naprakészen tartani? Hogyan lehet megérteni, hogy mi történik a hozzáférési jogokkal, és hogyan lehet hibakeresni a létrehozott szerepeket? Ez a jelentés nemcsak áttekintést ad a K8s-ban használható hibakereső engedélyezési eszközökről, hanem általános ajánlásokat is ad az egyszerű és hatékony irányelvek kialakításához.
Egyéb jelentések
Nem ajánlom. Némelyik kapitány volt, némelyik éppen ellenkezőleg, nagyon nehéz volt. Azt tanácsolom, hogy ugorjon be ebbe a lejátszási listába, és nézzen meg mindent, ami kulcsszóként van megjelölve. Ez lehetővé teszi, hogy átfogó pillantást vethessen a Cloud Native Apps körüli iparágra, majd nyomja meg a ctrl+f billentyűt, és keressen kulcsszavakra, cégekre, érdeklődésre számot tartó termékek és megközelítések.
Itt egy link a lejátszási listához a jelentésekkel, figyelj oda
A céges standokról
A Haproxy standnál kaptam egy pólót a fiamnak. Kétlem, hogy emiatt az Nginx-et haproxyra cserélném a gyártásban, de leginkább rájuk emlékszem. Ki tudja, mit kezdenek az új tulajdonosok az Nginxszel.
Mindhárom napon rövid beszélgetések zajlottak az IBM standján, és egy Oculus Go-t, egy Beats fejhallgatót és egy quadcoptert sorsoltak ki. Az egész fél órát a standnál kellett lenned. Három nap alatt kétszer próbáltam szerencsét – nem történt meg. A VMWare és a Microsoft is tartott rövid előadásokat.
Az Ubuntu standnál azt csináltam, amit mindenki csinált – fényképeztem Shuttleworth-szel. Egy társaságkedvelő srác, örült, amikor megtudta, hogy 8.04 óta használom, és a szerver 10 évig működött vele dist frissítés nélkül, egyetlen szünet nélkül (bár internet-hozzáférés nélkül).
Az Ubuntu levágja MicroK8-ait – gyors, könnyű, upstream fejlesztői Kubernetes
Nem tudtam túltenni magát a fáradt Dmitrij Sztoljarov mellett, beszélgettem vele a Kubernetes támogató mérnökök nehéz hétköznapjairól. A beszámolók felolvasását kollégáira delegálja, de az anyag bemutatására új formátumot készít. Arra kértem, hogy iratkozzon fel Flant YouTube-csatornájára.
Az IBM, Cisco, Microsoft, VMWare rengeteg pénzt fektetett standokba. A nyílt forráskódú elvtársak szerényebb álláspontot képviseltek. Beszéltem a Grafana képviselőivel a standon, és meggyőztek, hogy ki kell próbálnom a Lokit. Általánosságban úgy tűnik, hogy egy naplózó rendszerben a teljes szöveges keresés csak az elemzéshez szükséges, a hibaelhárításhoz pedig a Loki szintű rendszerek is elegendőek. Beszéltem a Prometheus fejlesztőivel. Nem tervezik a mutatók hosszú távú tárolását és az adatok lemintázását. Javasoljuk, hogy megoldásként a kéreg és a thanos felé nézzenek. Rengeteg lelátó volt, egy egész napba telt, mire mindegyiket megnéztük. Egy tucat felügyeleti megoldás, mint szolgáltatás. Öt biztonsági szolgálat. Öt teljesítményszolgáltatás. Egy tucat felhasználói felület a Kubernetes számára. Sokan vannak, akik k8-kat nyújtanak szolgáltatásként. Mindenki a maga darabját akarja a piacból.
Az Amazon és a Google bérelt teraszokat műfüves tetővel, és ott napozóágyakat helyeztek el. Az Amazon bögréket osztogatott és limonádét öntött, a standnál pedig a spotpéldányokkal való munka újításairól beszéltek. A Google Kubernetes logós sütiket adott ki és csinált egy menő fotózónát, a standnál pedig nagyvállalati halakra horgásztam.
Barcelonáról
Szerelmes Barcelonába. Másodszor voltam ott, először 2012-ben városnéző körúton. Ez meglepő, de sok tény eszembe jutott, sokat mesélhettem a kollégáknak, minikalauz voltam. A tiszta tengeri levegő azonnal enyhítette az allergiámat. Ízletes tenger gyümölcsei, paella, sangria. Nagyon meleg, napfényes építészet. Kis számú emelet, sok zöld. Körülbelül 50 kilométert gyalogoltunk ebben a három napban, és szeretném újra és újra körbejárni ezt a várost. Mindezt beszámolók után, esténként.
Mi a legfontosabb, amit megértettem
Nagyon örülök, hogy lehetőségem nyílt részt venni ezen a konferencián. Polcokba rendezte azt, amit korábban nem. Ő inspirált, és nyilvánvalóvá tett néhány dolgot.
Vörös szálként futott a gondolat: A Kubernetes nem végpont, hanem eszköz. Platform platformok létrehozására.
És az egész mozgalom fő feladata: méretezhető alkalmazásokat készíthet és futtathat
Kikristályosodtak azok a fő irányok, amelyeken a közösség dolgozik. Körülbelül hogyan jelent meg egyszerre 12 faktor az alkalmazásokhoz, megjelent egy lista arról, hogy mit és hogyan kell tenni az infrastruktúra egészéért. Ha akarja, hívhatja ezeket a trendeket:
- Dinamikus környezetek
- Nyilvános, hibrid és privát felhők
- Konténerek
- Szervizháló
- Mikro szolgáltatások
- Változatlan infrastruktúra
- Deklaratív API
Ezek a technikák lehetővé teszik a következő jellemzőkkel rendelkező rendszerek felépítését:
- Védett adatvesztés ellen
- Rugalmas (terheléshez állítható)
- Szervizben
- Megfigyelhető adatok (három pillér: megfigyelés, naplózás, nyomon követés)
- Legyen képes a jelentősebb változtatások gyakori és előre láthatóan biztonságos bevezetésére.
A CNCF kiválasztja a legjobb projekteket (egy kis lista), és a következő dolgokat népszerűsíti:
- Intelligens automatizálás
- nyílt forráskód
- A szolgáltató választás szabadsága
A Kubernetes összetett. Ideológiailag és részben egyszerű, de összességében összetett. Senki nem mutatott mindent az egyben megoldást. A k8s mint szolgáltatás piaca, sőt a piac többi része is vadnyugat: a támogatást havi 50 és 1000 dollárért is eladják. Mindenki belemélyed egy részbe, és beleásódik. Vannak, akik a felügyelettel és a műszerfalakkal foglalkoznak, mások a teljesítményre, mások a biztonságra.
K8S, minden csak most kezdődik!
Forrás: will.com