Slurm Mega-ն՝ Kubernetes-ի խորացված դասընթացը, ավարտվեց նոյեմբերի 24-ին։ տեղի կունենա Մոսկվայում մայիսի 18-20-ը։
Slurm Mega-ի գաղափարը. մենք նայում ենք կլաստերի ներքին շերտերին, տեսականորեն և գործնականում վերլուծում ենք արտադրության համար պատրաստ կլաստերի տեղադրման և կարգավորման բարդությունները («ոչ այնքան հեշտ ճանապարհը») և քննարկում ենք հավելվածների անվտանգությունն ու խափանումների նկատմամբ հանդուրժողականությունն ապահովելու մեխանիզմները։
Մեգա բոնուս. Slurm Basic-ը և Slurm Mega-ն հանձնողները կստանան քննությունը հանձնելու համար անհրաժեշտ բոլոր գիտելիքները։ և 50% զեղչ քննության համար։
Հատուկ շնորհակալություն Selectel-ին՝ պրակտիկայի համար ամպային հարթակ տրամադրելու համար, որի շնորհիվ յուրաքանչյուր մասնակից աշխատեց իր լիարժեք կլաստերում, և մենք ստիպված չեղանք տոմսի գնին լրացուցիչ 5 հազար ավելացնել դրա համար։
Ես չեմ ասի, թե ովքեր են Բոնդարևն ու Սելիվանովը, եթե որևէ մեկին հետաքրքրում է, .
Սլուրմ Մեգա։ Առաջին օրը։
Slurm Mega-ի առաջին օրը մենք մասնակիցներին ներկայացրինք 4 թեմա։ Պավել Սելիվանովը խոսեց ներսից խափանումներին դիմակայող կլաստեր ստեղծելու գործընթացի, Kubeadm-ի աշխատանքի, ինչպես նաև կլաստերի թեստավորման և խնդիրների լուծման մասին։
Առաջին սուրճի ընդմիջումը։ Սովորաբար դա «ուսուցչի զանգն» է, բայց Սլուրմում, մինչ աշակերտները սուրճ են խմում, ուսուցիչները շարունակում են պատասխանել հարցերին։
Եվ չնայած այն հանգամանքին, որ «Break II» ամպը կախված է Պավել Սելիվանովի գլխավերևում, նրան վիճակված չէ ընդմիջման գնալ։
Սերգեյ Բոնդարևը և Մարսել Իբրաևը սպասում են իրենց հերթին՝ ամբիոն բարձրանալու համար։
Ընդմիջման ժամանակ ես մոտեցա Սերգեյ Բոնդարևին և հարցրի. «Ի՞նչ խորհուրդ կտաք բոլոր Kubernetes ինժեներներին՝ հիմնվելով մեր հաճախորդների կլաստերների հետ աշխատելու ձեր փորձի վրա»։
Սերգեյը մի պարզ խորհուրդ տվեց.Արգելափակել API սերվերի ինտերնետային մուտքը։ Քանի որ պարբերաբար հայտնաբերվում են անվտանգության սպառնալիքներ, որոնք թույլ են տալիս չարտոնված օգտատերերին մուտք գործել կլաստեր։»
Մի քանի րոպե և հանքային ջրի շիշ խմելուց հետո Պավել Սելիվանովը շտապեց ստվերային բռնցքամարտի՝ «Արտաքին մատակարարի միջոցով կլաստերում լիազորում» թեմայով, մասնավորապես՝ LDAP (Nginx + Python) և OIDC (Dex + Gangway):
Հաջորդ ընդմիջման ժամանակ Մարսել Իբրաևը՝ Սլուրմի խոսնակը և Kubernetes-ի հավաստագրված ադմինիստրատորը, իր խորհուրդը տվեց Kubernetes-ի ինժեներներին.Ասեմ մի բան, որը թվում է աննշան, բայց հաշվի առնելով, թե որքան հաճախ եմ հանդիպում դրան, կասկածում եմ, որ ոչ բոլորն են սա հաշվի առնում։ Դուք չպետք է կուրորեն վստահեք ինտերնետում առկա բոլոր տեսակի հրահանգներին, որոնք ձեզ կասեն, թե որքան հիանալի է այս կամ այն լուծումը գործում։ Kubernetes-ի համատեքստում սա ստանում է հատուկ նշանակություն։ Քանի որ Kubernetes-ը բարդ համակարգ է, և դրան այնպիսի լուծում ավելացնելը, որը չի փորձարկվել ձեր կոնկրետ նախագծում և ձեր կլաստերի տեղադրումում, կարող է հանգեցնել տխուր հետևանքների, չնայած ինտերնետում դրա զովության մասին գրվածին։ Նույնիսկ Kubernetes-ը, առանց հավասարակշռված մոտեցման, կարող է վնասել ձեր նախագծին. «ռուսի համար լավը մահն է գերմանացու համար»։ Ահա թե ինչու մենք փորձարկում, ստուգում և գործարկում ենք ցանկացած լուծում՝ նախքան այն ինքներս ներդնելը։ Սա միակ միջոցն է, որով կարող եք հաշվի առնել բոլոր այն նրբությունները, որոնք կարող են առաջանալ։.
Ճաշից հետո Սերգեյ Բոնդարևը մտավ մարտի մեջ։ Նրա թեման ցանցային քաղաքականությունն է, մասնավորապես՝ CNI-ի և ցանցային անվտանգության քաղաքականության ներածություն։
Ինտերնետը լի է ցանցային քաղաքականության մասին հոդվածներով։ Ադմինիստրատորների շրջանում կարծիք կա, որ կարելի է անել առանց ցանցային քաղաքականության, սակայն անվտանգության մասնագետները շատ են սիրում այս գործիքը և պահանջում են, որ ցանցային քաղաքականությունը միացված լինի։
Պավել Սելիվանովը «Կուբեռնետես»-ի ղեկավարությունը ստանձնեց Սերգեյ Բոնդարևից՝ «Անվտանգ և բարձր մատչելիությամբ հավելվածներ կլաստերում» թեմայով։ Նա ունի մի քանի սիրելի թեմաներ՝ PodSecurityPolicy, PodDisruptionBudget, LimitRange/ResourceQuota։
Մեգայի թեման, որը Պավելը ներկայացրեց DevOpsConf-ում. .
Լսելով, թե որքան հեշտ է Kubernetes կլաստերը կոտրելը, կասկածամիտ ադմինիստրատորները ասում են. «Այո, ես ձեզ ասացի, ձեր Kubernetes-ը արտահոսող աղբ է»։ Պավելը բացատրում է, որ կլաստերում անվտանգությունը կարգավորելը հնարավոր է, և դա դժվար չէ, պարզապես լռելյայնորեն անվտանգության կարգավորումները անջատված են։ Մանրամասները՝ տեքստում .
- Ո՞վ կոտրեց կլաստերը։ Այնտեղ նա կոտրեց կլաստերը։ Ես այստեղից դա կատարյալ տեսնում եմ։
Slurms-ում ոչինչ երբեք պարզ և հեշտ չէ, որպեսզի դուք չձանձրանաք։ Բայց այս անգամ Telegram-ը որոշեց բոլորին ցույց տալ իր հետույքը։
Марсель Ибраев, [22 нояб. 2019 г., 16:52:52]:
Коллеги, в данный момент наблюдаются сбои в работе Телеграм, имейте это ввиду
Այսքանով եզրափակվեց պայծառ և գործնական գիտելիքներով լի առաջին օրը։ Երկրորդ օրը կլինի ավելի շատ պրակտիկա՝ PostgreSQL-ի օրինակով տվյալների բազայի կլաստերի գործարկում, RabbitMQ կլաստերի գործարկում, Kubernetes-ում գաղտնիքների կառավարում։
Սլուրմ Մեգա։ Երկրորդ օր։
Հաղորդավարը երկրորդ օրը սկսեց ուրախ հայտարարությամբ. «Առավոտյան, ինչպես երեկ ասաց Պավելը, մեզ իսկական հարդքոր է սպասվում։ Վիրաբույժների լեզվով ասած՝ մենք կմտնենք Կուբեռնետեսի աղիքները»։
Զվարճացնողը առանձին պատմություն է։ Սլուրմի հետ կապված խնդիրներից մեկն այն է, որ մարդիկ գերծանրաբեռնվում են տեղեկատվությամբ և քնում։ Մենք միշտ փնտրել ենք դրա հետ կապված ինչ-որ բան անելու եղանակներ, և անցյալ տարվա Սլուրմում լսարանի հետ փոքր խաղերը լավ աշխատեցին։ Այս անգամ մենք վարձեցինք հատուկ պատրաստված անձնավորության։ Զրույցում շատ կատակներ կար «հետաքրքիր մրցույթների» մասին, բայց փաստը մնում է, որ մենք երբեք այդքան ուրախ մասնակիցներ չէինք տեսել։
Մարսել Իբրաևը օգնություն ստացավ և սկսեց ուսումնասիրել Stateful հավելվածները կլաստերի մեջ։ Մասնավորապես, PostgreSQL-ը որպես օրինակ օգտագործելով տվյալների բազայի կլաստերի գործարկում և RabbitMQ կլաստերի գործարկում։
Ճաշից հետո Սերգեյ Բոնդարևը սկսեց աշխատել K8S-ի վրա։ Եվ դրա թեման էր՝ «Գաղտնիքներ պահելը»։ Մալդերն ու Սքալին պաշտպանում էին նրան։ Գաղտնիքների կառավարում է սովորել Կուբեռնետեսում և Վոլտում։ Եվ նաև՝ «Ճշմարտությունը դրսում է»։
Որը շարունակվեց մինչև ուշ երեկո, երբ Պավել Սելիվանովը սկսեց խոսել Horizontal Pod Autoscaler-ի մասին։
Սլուրմ Մեգա։ Երրորդ օրը։
Առավոտյանից Սերգեյ Բոնդարևը կտրուկ և ուրախորեն ոգևորեց հանդիսատեսին անհաջողություններից հետո վերականգնվելով և վերականգնվելով: Կլաստերի պահուստավորումը և վերականգնումը Heptio Velero-ի և etcd-ի միջոցով ստուգվել է անձամբ։
Սերգեյը շարունակեց կլաստերում վկայականների տարեկան ռոտացիայի թեման՝ կառավարման հարթության վկայականների թարմացումը kubeadm-ի միջոցով։ Ճաշից անմիջապես առաջ, մասնակիցների ախորժակը գրգռելու կամ նրանց լիովին սպանելու համար, Պավել Սելիվանովը բարձրացրեց հավելվածի տեղակայման թեման։
Դիտարկվեցին ձևանմուշները և տեղակայման գործիքները, ինչպես նաև տեղակայման ռազմավարությունները։
Պավել Սելիվանովը նոր թեմա պատմեց՝ Service Mesh, Istio-ի տեղադրում։ Թեման այնքան հարուստ ստացվեց, որ կարող էր օգտագործվել որպես առանձին ինտենսիվ դասընթաց։ Մենք քննարկում ենք ծրագրերը, հետևեք հայտարարություններին։
Գլխավորն այն է, որ ամեն ինչ ճիշտ աշխատի։ Քանի որ ժամանակն է մարզվելու.
Կառուցեք CI/CD՝ միաժամանակ իրականացնելու համար ծրագրերի տեղակայումը և կլաստերի թարմացումը։ Կրթական նախագծերում ամեն ինչ լավ է ստացվում։ Եվ կյանքը երբեմն լի է անակնկալներով։
Թող Սլուրմը ձեզ հետ լինի։
Source: www.habr.com
