Í apríl komu skipuleggjendur Slurm, námskeiðs um Kubernetes, til að banka upp á hjá mér til að prófa það og segja mér hvernig þeir voru:
Dmitry, Slurm er þriggja daga öflugt námskeið um Kubernetes, þéttan þjálfunarviðburð. Það er ólíklegt að þú getir skrifað um það ef þú situr bara í tvo tíma í fyrsta fyrirlestrinum. Ertu tilbúinn til að taka fullan þátt?
Fyrir Slurm var nauðsynlegt að taka undirbúningsnámskeið á netinu um ansible, docker og ceph.
Þá, í rófum, taktu kóðann og nákvæmar leiðbeiningar, samkvæmt þeim muntu fara í gegnum hverja skipanalínu fyrir línu með kynnendum í fyrirlestrum.
— Ég staðfesti að ég er tilbúinn til að taka fullan þátt í báðum námskeiðunum.
Og eftir það er mikil vinna tryggð í 6 daga (grunnslurm og MegaSlurm) í kennslustofu fullri af kerfisstjórum.
Uppsprettur
Hver er erfiðleikinn við að þróa þjónustu almennt? Til dæmis biður fyrirtæki um auglýsingar með ýttu tilkynningu! Það virðist sem það sé fullur stafla verktaki með vefsíðu og farsímaframleiðendur með farsímaforrit. 15 mínútna verkefni. Segðu fyrirtækinu að við getum ráðið við það á einum degi!
Og hér kemur í ljós að ýta tilkynningar hafa aldrei verið sendar áður. Við tengdum ekki erlendan eða sjálf-hýst tilkynningavettvang fyrirfram. Og þetta er ekki lengur 15 mínútur eða klukkutími, það er gott ef þeir tengja það innan viku. Töfrarnir og töfrarnir hófust. Allt er óljóst, skrítið og óútreiknanlegt.
Þróun varð algjörlega ófyrirsjáanleg af einni ástæðu: þeir tóku ekki tillit til þess að til viðbótar við lag af viðskiptaverkefnum er líka innviðalag.
Ef viðskiptaverkefnalagið er gosbrunnur sem spýtir út mörgum litlum verkefnum, tilgátuprófun og sjónrænum brellum, þá eru innviðirnir pípurnar þess. Hér þarftu skipulagssjóndeildarhring með að minnsta kosti sex mánaða fyrirvara.
Lagnir fyrir gosbrunnur
Vegna þess hve flókið það er og kröfunnar um að huga að smáatriðum er sérþjálfað fólk að þróa „pípur“: Devops, sem ólst upp frá reyndustu stjórnendum og þróunaraðilum. Vinna þeirra er skipulögð og stranglega samkvæm. Þeir eru eins og brúarsmiðir - öll mistök leiða til þess að auðvelt viðskiptaverkefni í 15 mínútur breytist skyndilega í að endurskipuleggja innviðina fyrir marga daga og peninga.
Slurm er eins og er eina námskeiðið í Rússlandi (sem ég veit um) sem kennir hvernig á að byggja upp innviði á staðlaðan hátt, sem gerir þér kleift að jafna skipulagsvillur að minnsta kosti á einhvern hátt. Ég fór á námskeið um Kubernetes og ég ætla að taka nýtt námskeið um DevOps í september.
Slurm var fundið upp af Southbridge, útvistaraðila stjórnsýslu sem hefur byggt tugi gosbrunna af ýmsum stærðum. Southbridge er KTP og KCSP vottað (CNCF, Linux Foundation Member).
Hvað nákvæmlega kenna þeir á Kubernetes námskeiðum?
Hvernig á að skipuleggja allt sem verktaki hefur gert og svo að það falli ekki?
- Að vinna með Kubespray
- Að setja upp viðbótaríhluti
- Klasaprófun og bilanaleit
Hvernig á að heimila notendum (hönnuði) inn í klasann til að vinna með klasann sjálfan?
- LDAP (Nginx + Python)
- OIDC (Dex + Gangway)
Hvernig á að vernda þig gegn tölvuþrjótum á netstigi?
- Kynning á CNI
- Netöryggisstefna
Og öryggi almennt!
- PodSecurityPolicy
- PodDisruptionBudget
Við felum ekki neitt, við segjum þér í smáatriðum hvað er undir hettunni
- Uppbygging stjórnanda
- Rekstraraðilar og CRD
Staðhæfar umsóknir í klasa
- Ræsa gagnagrunnsþyrping með PostgreSQL sem dæmi
- Ræsir RabbitMQ klasa
Hvernig á ekki að geyma fjölmörg lykilorð og stillingar í skýrum texta
- Stjórna leyndarmálum í Kubernetes
- Vault
Lárétt skalning þegar þú smellir á fingurna
- Теория
- Practice
Öryggisafrit
- Afritun og endurheimt þyrpingar með Heptio Velero (áður Ark) og etcd
Auðveld uppsetning til að prófa, sviðsetja og framleiða
- Ló
- Sniðmát og dreifingartæki
- Dreifingaraðferðir
Það er líka námskeið um stera, þar er allt almennt harðkjarna. Hins vegar, eftir grunnnámskeiðið geturðu nú þegar smíðað þinn eigin gosbrunn.
Eftir slurm voru þátttakendur skildir eftir með gripi - myndbandsupptöku af öllum dögum, nákvæmar leiðbeiningar fyrir hvert atriði ásamt nákvæmum uppskriftum, sem hægt er að afrita og líma skipanirnar á heimskulega til að setja saman annað hvort lausn fyrir öryggisafrit eða lausn fyrir prófumhverfi eða eitthvað annað.
Það er, það er eins einfalt og það. Já. Ég kom í nokkra daga, sökkti mér inn í efnið, fékk nákvæmar uppskriftir og fór aftur á vinnustaðinn minn til að byggja upp innviði verkefnisins - einfaldlega, rétt og síðast en ekki síst, á fyrirsjáanlegum tímaramma. Töfrunum og galdranum er lokið, það eina sem er eftir er bara að vinna.
Niðurstaðan?
Í lok hlaupsins, í nokkra daga, færðu á tilfinninguna að alvöru alvarleg verkefni séu að byggjast nánast af devops sjálfum. Og það sem kemur á óvart er að allt efni sem fjallað er um er skiljanlegt, ég endurskapa það á mínum eigin netþjónum á hverjum degi.
Sem betur fer færðu allir áhorfendur sig yfir í körfuspjallið þar sem jafnvel eftir margar vikur er líf.
Hvað er næst?
Skipuleggjendur eru að undirbúa Slurm Devops í haust, ég er þegar að undirbúa mig. Ég mun skrifa um þetta fljótlega í minni .
Heimild: www.habr.com