Tahun ini, Plesk memutuskan untuk mengirimkan beberapa orang ke KubeCon, acara Kubernetes utama di dunia. Tidak ada konferensi khusus di Rusia mengenai topik ini. Tentu saja, kita berbicara tentang K8, dan semua orang menginginkannya, tetapi tidak ada tempat lain yang memiliki begitu banyak perusahaan yang mempraktikkannya berkumpul di satu tempat. Saya kebetulan menjadi salah satu peserta karena saya sedang mengerjakan platform berbasis Kubernetes.
Tentang organisasi
Skala konferensi ini luar biasa: 7000 peserta, sebuah pusat pameran yang sangat besar. Peralihan dari satu aula ke aula lainnya memakan waktu 5-7 menit. Ada 30 laporan tentang topik berbeda secara bersamaan. Banyak sekali perusahaan yang mempunyai standnya masing-masing, ada yang membagikan banyak barang bagus dan beberapa hadiah menarik, dan mereka juga membagikan berbagai macam barang berupa T-shirt, pulpen, dan barang-barang lucu lainnya. . Semua komunikasi dilakukan dalam bahasa Inggris, tetapi saya tidak mengalami kesulitan apa pun. Jika ini adalah satu-satunya alasan mengapa Anda tidak menghadiri konferensi di luar negeri, silakan saja. Bahasa Inggris di bidang TI lebih mudah daripada bahasa Inggris biasa berkat banyaknya kata-kata familiar yang Anda tulis dan baca setiap hari dalam kode dan dokumentasi. Juga tidak ada masalah dengan persepsi laporan. Banyak informasi yang dimasukkan ke dalam kepala saya. Di malam hari, saya seperti server tempat mereka memanfaatkan buffer overflow dan menuangkannya langsung ke alam bawah sadar.
Tentang laporan
Saya ingin berbicara singkat tentang laporan yang paling saya sukai dan saya sarankan untuk menontonnya.
Laporan ini memberikan kesan yang baik bagi saya karena menyentuh banyak penderitaan. Kami memiliki banyak layanan berbeda, layanan tersebut didukung dan dikembangkan oleh orang-orang berbeda di tim. Kami mengikuti infrastruktur sebagai pendekatan kode, namun ada beberapa masalah yang belum terselesaikan. Ada repositori dengan kode yang mungkin, tetapi status dan inventaris saat ini disimpan oleh pengembang yang menjalankan skrip di mesin, dan kreditnya ada di sana. Beberapa informasi dapat ditemukan dalam pertemuan, namun tidak selalu jelas di mana. Tidak ada tempat di mana Anda cukup menekan tombol dan semuanya akan baik-baik saja. Diusulkan untuk membuat deskripsi dan memasukkan ke dalam repositori tidak hanya kodenya, tetapi juga alat penerapannya. Jelaskan di mana mendapatkan negara bagian dan kredit, lakukan Instal dan nikmati hasilnya. Saya ingin lebih banyak ketertiban dalam layanan, saya akan mengikuti rilis CNAB, menggunakannya sendiri, menerapkannya, dan meyakinkan mereka. Pola yang bagus untuk mendesain Readme di lobak.
Banyak informasi tentang rake saat menulis operator. Saya menganggap laporan ini wajib dilihat oleh mereka yang berencana membuat operator sendiri untuk Kubernetes. Segala hal seperti status, pengumpulan sampah, persaingan, dan lainnya diperhitungkan di sana. Sangat informatif. Saya sangat menyukai kutipan dari kode Kubernetes volume persisten:
K8 menukar kompleksitas dengan integrasi demi kemudahan implementasi.
Laporan ini mengungkapkan secara rinci salah satu elemen arsitektur utama cluster β bidang kendali, yaitu sekumpulan pengontrol. Peran dan arsitekturnya dijelaskan, serta prinsip dasar pembuatan pengontrol Anda sendiri menggunakan contoh yang sudah ada.
Salah satu poin paling orisinal adalah rekomendasi untuk tidak menutupi situasi abnormal di balik perilaku pengontrol yang benar, tetapi untuk mengubah perilaku tersebut dengan cara tertentu untuk memberi sinyal kepada sistem bahwa telah terjadi masalah.
Pengalaman yang sangat menarik, banyak informasi beserta resep-resep tentang apa saja yang perlu diperhatikan ketika memiliki beban kerja yang sangat tinggi. Mereka menguasai Kubernetes dengan baik dan mendukung 50 cluster. Mereka berbicara tentang semua aspek untuk mencapai produktivitas maksimal. Saya sarankan untuk melihat laporannya sebelum membuat keputusan teknis apa pun mengenai klaster.
Laporan setelah itu saya menyadari bahwa saya pasti perlu mencoba Loki untuk log di cluster dan, kemungkinan besar, tetap menggunakannya. Intinya: elastis itu berat. Grafana ingin mengembangkan solusi ringan dan terukur yang cocok untuk masalah debugging. Solusinya ternyata elegan: Loki memilih informasi meta dari Kubernetes (label, seperti Prometheus), dan menyusun log berdasarkan informasi tersebut. Dengan demikian, Anda dapat memilih potongan log berdasarkan layanan, menemukan sub tertentu, memilih waktu tertentu, memfilter berdasarkan kode kesalahan. Filter ini berfungsi tanpa pencarian teks lengkap. Jadi, dengan mempersempit pencarian secara bertahap, Anda bisa mendapatkan kesalahan spesifik yang Anda butuhkan. Pada akhirnya pencarian tetap digunakan, tetapi karena lingkarannya menyempit, kecepatannya cukup tanpa pengindeksan. Dengan mengkliknya, konteksnya dimuat - beberapa baris sebelum dan beberapa baris log sesudahnya. Jadi, sepertinya mencari file dengan log dan mengambilnya, tetapi sedikit lebih nyaman dan dalam antarmuka yang sama dengan metriknya. Dapat menghitung jumlah kemunculan permintaan pencarian. Kueri penelusurannya sendiri mirip dengan bahasa Prometheus dan terlihat sederhana. Pembicara menarik perhatian kami pada fakta bahwa solusi tersebut tidak terlalu cocok untuk analitik. Saya sangat merekomendasikannya kepada siapa saja yang membutuhkan log, sangat mudah dibaca.
Proses penyebaran kenari dan biru-hijau terlihat sangat jelas. Saya menyarankan mereka yang belum terinspirasi untuk menonton laporan ini. Para pembicara akan memaparkan solusi berupa perluasan sistem CI-CD ARGO yang menjanjikan. Pidato bahasa Inggris pembicara dari Rusia lebih mudah didengarkan dibandingkan pidato pembicara lain.
Salah satu aspek tersulit dalam pengelolaan klaster adalah pengaturan keamanan, khususnya hak akses terhadap sumber daya. Primitif K8 bawaan memungkinkan Anda mengonfigurasi otorisasi sesuka Anda. Bagaimana cara selalu memperbaruinya tanpa rasa sakit? Bagaimana memahami apa yang terjadi dengan hak akses dan men-debug peran yang dibuat? Laporan ini tidak hanya memberikan gambaran umum tentang beberapa alat untuk melakukan debug otorisasi di k8s, namun juga memberikan rekomendasi umum untuk membuat kebijakan yang sederhana dan efektif.
Laporan lainnya
Saya tidak akan merekomendasikannya. Ada yang milik kapten, ada yang sebaliknya, sangat sulit. Saya menyarankan Anda untuk membuka playlist ini dan melihat semua yang ditandai sebagai keynote. Ini akan memungkinkan Anda melihat secara luas industri seputar Cloud Native Apps, lalu Anda harus menekan ctrl+f dan mencari kata kunci, perusahaan, produk dan pendekatan yang diminati.
Berikut ini tautan ke daftar putar dengan laporan, perhatikan itu
Tentang stand perusahaan
Di stand Haproxy saya diberikan kaos untuk anak saya. Saya ragu karena ini saya akan mengganti Nginx dengan haproxy dalam produksi, tapi saya paling mengingatnya. Siapa yang tahu apa yang akan dilakukan pemilik baru dengan Nginx.
Ada pembicaraan singkat di stan IBM selama tiga hari, dan mereka memikat orang dengan mengundi Oculus Go, headphone Beats, dan quadcopter. Anda harus berada di stand selama setengah jam penuh. Dua kali dalam tiga hari saya mencoba keberuntungan saya - itu tidak terjadi. VMWare dan Microsoft juga memberikan presentasi singkat.
Di stand Ubuntu, saya melakukan apa yang tampaknya dilakukan semua orang - mengambil foto dengan Shuttleworth. Seorang pria yang ramah, dia senang mengetahui bahwa saya telah menggunakannya sejak 8.04 dan bahwa server bekerja dengannya selama 10 tahun tanpa peningkatan dist tanpa jeda sedikit pun (walaupun tanpa akses ke Internet).
Ubuntu menghentikan MicroK8 - Kubernetes Pengembang Hulu yang Cepat, Ringan
Saya tidak bisa melupakan Dmitry Stolyarov yang lelah, saya berbicara dengannya tentang kehidupan sehari-hari yang sulit dari para insinyur yang mendukung Kubernetes. Ia akan mendelegasikan pembacaan laporan kepada rekan-rekannya, namun sedang mempersiapkan beberapa format baru untuk penyajian materi. Saya mendorong Anda untuk berlangganan saluran YouTube Flant.
IBM, Cisco, Microsoft, VMWare menginvestasikan banyak uang di stand. Rekan-rekan open source memiliki pendirian yang lebih sederhana. Saya berbicara dengan perwakilan Grafana di stand dan mereka meyakinkan saya bahwa saya harus mencoba Loki. Secara umum, tampaknya pencarian teks lengkap dalam sistem logging hanya diperlukan untuk analitik, sedangkan sistem tingkat Loki cukup untuk pemecahan masalah. Saya berbicara dengan pengembang Prometheus. Mereka tidak berencana melakukan penyimpanan metrik dan downsampling data dalam jangka panjang. Disarankan untuk melihat korteks dan thanos sebagai solusi. Standnya banyak sekali, butuh seharian penuh untuk melihat semuanya. Selusin solusi pemantauan sebagai layanan. Lima layanan keamanan. Lima layanan kinerja. Selusin UI untuk Kubernetes. Ada banyak yang menyediakan k8s sebagai layanan. Semua orang menginginkan bagian pasar mereka.
Amazon dan Google menyewa teras dengan rumput buatan di atapnya dan memasang kursi berjemur di sana. Amazon membagikan mug dan menuangkan limun, dan di stand tersebut berbicara tentang inovasi dalam bekerja dengan instans spot. Google membagikan cookie dengan logo Kubernetes dan membuat zona foto yang keren, dan di stan saya memancing ikan perusahaan besar.
Tentang Barcelona
Jatuh cinta dengan Barcelona. Saya ke sana untuk kedua kalinya, pertama kali pada tahun 2012 dalam tur keliling. Ini mengejutkan, tetapi banyak fakta yang terlintas di benak saya, saya bisa bercerita banyak kepada rekan-rekan saya, saya adalah seorang mini-guide. Udara laut yang bersih langsung menghilangkan alergi saya. Makanan laut lezat, paella, sangria. Arsitektur yang sangat hangat dan cerah. Jumlah lantai sedikit, banyak tanaman hijau. Kami berjalan sekitar 50 kilometer dalam tiga hari ini, dan saya ingin berkeliling kota ini lagi dan lagi. Semua ini setelah laporan, di malam hari.
Apa hal utama yang saya pahami
Saya sangat senang mendapat kesempatan untuk menghadiri konferensi ini. Dia memilah-milah ke dalam rak apa yang belum pernah disortir sebelumnya. Dia menginspirasi saya dan membuat beberapa hal menjadi jelas.
Pikiran itu mengalir seperti benang merah: Kubernetes bukanlah sebuah titik akhir, melainkan sebuah alat. Sebuah platform untuk membuat platform.
Dan tugas utama seluruh gerakan: membangun dan menjalankan aplikasi yang skalabel
Arah utama yang dikerjakan komunitas telah terkristalisasi. Kira-kira bagaimana 12 faktor aplikasi muncul sekaligus, daftar apa dan bagaimana yang harus dilakukan untuk infrastruktur secara keseluruhan muncul. Jika mau, Anda dapat menyebutkan tren berikut:
- Lingkungan yang dinamis
- Cloud publik, hybrid, dan privat
- Wadah
- Jala layanan
- Microservices
- Infrastruktur yang tidak dapat diubah
- API Deklaratif
Teknik-teknik ini memungkinkan Anda membangun sistem dengan karakteristik berikut:
- Terlindungi dari kehilangan data
- Elastis (menyesuaikan dengan beban)
- Dilayani
- Observables (tiga pilar: monitoring, logging, tracing)
- Memiliki kemampuan untuk melakukan perubahan besar secara sering dan dapat diprediksi dengan aman.
CNCF memilih proyek terbaik (daftar kecil) dan mempromosikan hal-hal berikut:
- Otomatisasi Cerdas
- sumber terbuka
- Kebebasan memilih penyedia layanan
Kubernetes itu kompleks. Hal ini sederhana secara ideologis dan sebagian, namun kompleks secara keseluruhan. Tidak ada yang menunjukkan solusi lengkap. Pasar untuk k8 sebagai layanan, dan pasar lainnya, sangat sulit: dukungan dijual dengan harga $50 dan $1000 per bulan. Setiap orang mendalami beberapa bagian dan menggalinya. Ada yang fokus pada pemantauan dan dasbor, ada yang fokus pada kinerja, ada pula yang fokus pada keamanan.
K8S, semuanya baru saja dimulai!
Sumber: www.habr.com