Í lok maí haldið netfund um efnið . Við ræddum um gáma, Kubernetes og hljómsveitarsetningu í grundvallaratriðum, forsendur fyrir vali á innviðum og margt fleira. Þátttakendur deildu málum frá eigin æfingu.
Þátttakendur:
- Evgeniy Potapov, forstjóri ITSumma. Meira en helmingur viðskiptavina þess er annað hvort þegar að flytja eða vilja skipta yfir í Kubernetes.
- Dmitry Stolyarov, CTO "Flant". Hefur 10+ ára reynslu af því að vinna með gámakerfi.
- Denis Remchukov (aka Eric Oldmann), COO argotech.io, fyrrverandi RAO UES. Hann lofaði að tala um mál í „blóðuga“ fyrirtækinu.
- Andrey Fedorovsky, tæknistjóri „News360.com“Eftir að hafa keypt fyrirtækið af öðrum leikmanni ber hann ábyrgð á fjölda ML og gervigreindarverkefna og innviða.
- Ivan Kruglov, kerfisfræðingur, fyrrverandi Booking.com.Sami maður og gerði mikið með Kubernetes með eigin höndum.
Þemu:
- Innsýn þátttakenda um gáma og skipulagningu (Docker, Kubernetes o.s.frv.); hvað var reynt í reynd eða greint.
- Mál: Félagið er að byggja upp uppbyggingu innviðaáætlunar til ára. Hvernig er ákvörðun tekin hvort byggja eigi (eða flytja núverandi) innviði yfir í gáma og Kuber eða ekki?
- Vandamál í skýjaheiminum, hvað vantar, við skulum ímynda okkur hvað mun gerast á morgun.
Áhugaverðar umræður sköpuðust, skoðanir fundarmanna voru svo ólíkar og ollu svo mörgum athugasemdum að mig langar að deila þeim með ykkur. Borða , og hér að neðan er samantekt á umræðunni.
Er Kubernetes nú þegar staðlað eða frábær markaðssetning?
„Við komum að því (Kubernetes. - Ritstj.) þegar enginn vissi af því ennþá. Við komum til hans jafnvel þegar hann var ekki þar. Við vildum það áður" - Dmitry Stolyarov
Mynd frá Reddit.com
Fyrir 5-10 árum var til mikill fjöldi verkfæra og það var enginn einn staðall. Á sex mánaða fresti birtist ný vara, eða jafnvel fleiri en ein. Fyrst Vagrant, svo Salt, kokkur, brúða,... „og þú endurbyggir innviði þína á sex mánaða fresti. Þú ert með fimm stjórnendur sem eru stöðugt uppteknir við að endurskrifa stillingar,“ rifjar Andrey Fedorovsky upp. Hann telur að Docker og Kubernetes hafi „fullmenntað“ afganginn. Docker hefur orðið staðall á síðustu fimm árum, Kubernetes á síðustu tveimur árum. Og það er gott fyrir iðnaðinn..
Dmitry Stolyarov og lið hans elska Kuber. Þeir vildu slíkt verkfæri áður en það birtist og komu að því þegar enginn vissi af því. Eins og er, af þægindaástæðum, taka þeir ekki við viðskiptavini ef þeir skilja að þeir munu ekki innleiða Kubernetes með honum. Á sama tíma, samkvæmt Dmitry, hefur fyrirtækið „margar risastórar velgengnisögur um að endurgera hræðilega arfleifð.
Kubernetes er ekki aðeins gámaskipun, það er stillingarstjórnunarkerfi með þróað API, netkerfishluta, L3 jafnvægi og Ingress stýringar, sem gerir það tiltölulega auðvelt að stjórna auðlindum, skala og draga úr neðri lögum innviðanna.
Því miður, í lífi okkar þurfum við að borga fyrir allt. Og þessi skattur er stór, sérstaklega ef við tölum um umskipti yfir í Kubernetes fyrirtækis með þróaða innviði, eins og Ivan Kruglov telur. Hann gat unnið frjálst bæði í fyrirtæki með hefðbundna innviði og hjá Kuber. Aðalatriðið er að skilja eiginleika fyrirtækisins og markaðarins. En, til dæmis, fyrir Evgeny Potapov, sem myndi alhæfa Kubernetes yfir hvaða gámaskipunartæki sem er, kemur slík spurning ekki upp.
Evgeniy dró líkingu við ástandið á tíunda áratugnum, þegar hlutbundin forritun birtist sem leið til að forrita flókin forrit. Á þeim tíma hélt umræðan áfram og ný verkfæri virtust styðja OOP. Þá komu örþjónustur fram sem leið til að hverfa frá hinu einhæfa hugtak. Þetta leiddi aftur til þess að gámar og gámastjórnunartæki komu til sögunnar. „Ég held að við munum brátt koma á þann tíma að það verði engin spurning um hvort það sé þess virði að skrifa lítið örþjónustuforrit, það verður sjálfgefið skrifað sem örþjónusta,“ telur hann. Sömuleiðis munu Docker og Kubernetes að lokum verða staðlaða lausnin án þess að þurfa að velja.
Vandamál gagnagrunna í ríkisfangslausum
Mynd frá
Nú á dögum eru margar uppskriftir til að keyra gagnagrunna í Kubernetes. Jafnvel hvernig á að aðskilja hlutann sem virkar með I/O disknum frá, með skilyrðum, forritahluta gagnagrunnsins. Getur verið að í framtíðinni muni gagnagrunnar breytast svo mikið að þeir verði afhentir í kassa, þar sem einn hluti verður skipulagður í gegnum Docker og Kubernetes, og í öðrum hluta innviðanna, með sérstökum hugbúnaði, verður geymsluhlutinn útvegaður ? Munu grunnarnir breytast sem vara?
Þessi lýsing er svipuð biðröðstjórnun, en kröfur um áreiðanleika og samstillingu upplýsinga í hefðbundnum gagnagrunnum eru mun meiri, telur Andrey. Hlutfall skyndiminnis í venjulegum gagnagrunnum er áfram 99%. Ef starfsmaður fer niður er nýr ræstur og skyndiminni „hitnar“ frá grunni. Þar til skyndiminni er hitað upp vinnur starfsmaðurinn hægt, sem þýðir að það er ekki hægt að hlaða það með notandaálagi. Þó að það sé ekkert notendahleðsla hitnar skyndiminni ekki upp. Það er vítahringur.
Dmitry er í grundvallaratriðum ósammála - sveitir og klipping leysa vandamálið. En Andrey fullyrðir að lausnin henti ekki öllum. Í sumum tilfellum hentar ályktun, en það leggur aukið álag á netið. NoSQL gagnagrunnur hentar ekki í öllum tilvikum.
Þátttakendum fundarins var skipt í tvær búðir.
Denis og Andrey halda því fram að allt sem er skrifað á disk - gagnagrunna og svo framvegis - sé ómögulegt að gera í núverandi Kuber vistkerfi. Það er ómögulegt að viðhalda heilindum og samkvæmni framleiðslugagna í Kubernetes. Þetta er grundvallaratriði. Lausn: hybrid innviði.
Jafnvel nútímalegir gagnagrunnar í skýi eins og MongoDB og Cassandra, eða skilaboðabiðr eins og Kafka eða RabbitMQ, krefjast viðvarandi gagnageymslur utan Kubernetes.
Evgeniy mótmælir: „Bækistöðvarnar í Kubera eru næstum rússnesk meiðsli, eða nærri fyrirtæki, sem tengist þeirri staðreynd að það er engin skýjaættleiðing í Rússlandi. Lítil eða meðalstór fyrirtæki á Vesturlöndum eru Cloud. Amazon RDS gagnagrunnar eru auðveldari í notkun en að fikta sjálfur við Kubernetes. Í Rússlandi nota þeir Kuber „á staðnum“ og flytja bækistöðvar til þess þegar þeir eru að reyna að losa sig við dýragarðinn.
Dmitry var einnig ósammála fullyrðingunni um að ekki sé hægt að geyma gagnagrunna í Kubernetes: „Base er öðruvísi en grunn. Og ef þú ýtir á risastóran tengslagagnagrunn, þá undir engum kringumstæðum. Ef þú ýtir á eitthvað lítið og skýjaætt, sem er andlega undirbúið fyrir hálftímabundið líf, þá verður allt í lagi.“ Dmitry nefndi einnig að gagnagrunnsstjórnunartæki séu ekki tilbúin fyrir hvorki Docker né Kuber, svo miklir erfiðleikar koma upp.
Ivan, aftur á móti, er viss um að jafnvel þótt við tökum frá hugtökunum um ástandslegt og ríkisfangslaust, þá er vistkerfi fyrirtækjalausna í Kubernetes ekki enn tilbúið. Með Kuber er erfitt að viðhalda laga- og reglugerðarkröfum. Til dæmis er ómögulegt að búa til auðkennislausn þar sem krafist er strangrar auðkenningarábyrgðar, allt niður í vélbúnaðinn sem er settur inn á netþjónana. Þetta svæði er að þróast, en það er engin lausn ennþá.
Fundarmenn gátu ekki verið sammála og því verða engar ályktanir dregnar í þessum hluta. Við skulum gefa nokkur hagnýt dæmi.
Mál 1. Netöryggi „mega-regulator“ með bækistöðvar utan Kubera
Þegar um er að ræða þróað netöryggiskerfi gerir notkun gáma og hljómsveitar það mögulegt að berjast gegn árásum og innbrotum. Til dæmis, í einum mega-eftirlitsstofnana, innleiddu Denis og teymi hans blöndu af hljómsveitarstjóra með þjálfaða SIEM þjónustu sem greinir annála í rauntíma og ákvarðar ferlið við árás, reiðhestur eða bilun. Ef um árás er að ræða, tilraun til að koma einhverju fyrir, eða ef um innrás lausnarhugbúnaðar vírusa er að ræða, tekur það, í gegnum hljómsveitarstjórann, ílát með forritum hraðar en þau smitast, eða hraðar en árásarmaðurinn ræðst á þau.
Mál 2. Flutningur Booking.com gagnagrunna að hluta til Kubernetes
Á Booking.com er aðalgagnagrunnurinn MySQL með ósamstilltri afritun - það er meistari og heilt stigveldi þræla. Þegar Ivan fór frá fyrirtækinu var sett af stað verkefni til að flytja þræla sem hægt var að „skota“ með ákveðnum skemmdum.
Auk aðalgrunnsins er Cassandra innsetning með sjálfskrifaðri hljómsveit, sem var skrifuð jafnvel áður en Kuber fór í almenna strauminn. Það eru engin vandamál í þessu sambandi, en það er viðvarandi á staðbundnum SSD diskum. Fjargeymsla, jafnvel innan sömu gagnaversins, er ekki notuð vegna vandans við mikla leynd.
Þriðji flokkur gagnagrunna er Booking.com leitarþjónustan þar sem hver þjónustuhnút er gagnagrunnur. Tilraunir til að flytja leitarþjónustuna til Kuber mistókust, vegna þess að hver hnút er 60-80 GB af staðbundnu geymsluplássi, sem er erfitt að „lyfta“ og „hita upp“.
Fyrir vikið var leitarvélin ekki flutt yfir á Kubernetes og telur Ivan ekki að það verði nýjar tilraunir í náinni framtíð. MySQL gagnagrunnurinn var fluttur í tvennt: aðeins þrælar, sem eru ekki hræddir við að vera „skotnir“. Cassandra hefur komið sér fullkomlega fyrir.
Innviðaval sem verkefni án almennrar lausnar
Mynd frá
Segjum að við séum með nýtt fyrirtæki, eða fyrirtæki þar sem hluti af innviðum er byggður upp á gamla mátann. Það byggir upp innviðaþróunaráætlun til margra ára. Hvernig er ákvörðun tekin hvort byggja eigi innviði á gáma og Kuber eða ekki?
Fyrirtæki sem berjast í nanósekúndur eru útilokuð frá umræðunni. Heilbrigð íhaldssemi borgar sig hvað áreiðanleika varðar, en enn eru fyrirtæki sem ættu að huga að nýjum aðferðum.
Ivan: „Ég myndi örugglega stofna fyrirtæki í skýi núna, einfaldlega vegna þess að það er hraðvirkara,“ þó það sé ekki endilega ódýrara. Með þróun áhættukapítalismans eiga sprotafyrirtæki ekki í miklum vandræðum með peninga og aðalverkefnið er að sigra markaðinn.
Ivan er þeirrar skoðunar uppbygging núverandi innviða er valviðmið. Ef það var alvarleg fjárfesting í fortíðinni, og hún virkar, þá þýðir ekkert að gera það aftur. Ef innviðirnir eru ekki þróaðir, og það eru vandamál með verkfæri, öryggi og eftirlit, þá er skynsamlegt að skoða dreifða innviði.
Skattinn verður að greiða í öllum tilvikum og Ivan myndi borga þann sem gerði honum kleift að borga minna í framtíðinni. "Vegna þess að einfaldlega í krafti þess að ég er á lest sem aðrir eru að flytja mun ég ferðast miklu lengra en ef ég sit í annarri lest, sem ég þarf að setja eldsneyti á sjálfur.“ segir Ivan. Þegar fyrirtækið er nýtt og biðtímakröfurnar eru tugir millisekúndna, þá myndi Ivan horfa í átt að „rekstraraðilum“ sem klassískir gagnagrunnar eru „vafðir“ í í dag. Þeir koma upp afritunarkeðju, sem skiptir um sjálfan sig ef bilun verður osfrv.
Fyrir lítið fyrirtæki með nokkra netþjóna hefur Kubera ekkert vit,“ segir Andrey. En ef það ætlar að stækka í hundruð netþjóna eða fleiri, þá þarf það sjálfvirkni og auðlindastjórnunarkerfi. 90% tilvika eru þess virði. Þar að auki, óháð álagi og fjármagni. Það er skynsamlegt fyrir alla, frá sprotafyrirtækjum til stórra fyrirtækja með milljóna áhorfendur, að horfa smám saman í átt að gámahljómsveitarvörum. „Já, þetta er í raun framtíðin,“ er Andrey viss um.
Denis útlistaði tvö meginviðmið - sveigjanleiki og stöðugleiki í rekstri. Hann mun velja þau verkfæri sem henta best fyrir verkefnið. „Þetta gæti verið nafn sem er sett saman á hnén og það er Nutanix Community Edition á henni. Þetta gæti verið önnur lína í formi forrits á Kuber með gagnagrunni á bakendanum, sem er afritaður og hefur tilgreindar RTO og RPO færibreytur" (batatími/punktamarkmið - ca.).
Evgeniy benti á hugsanlegt vandamál með starfsfólki. Í augnablikinu eru ekki margir mjög hæfir sérfræðingar á markaðnum sem skilja „þörfina“. Reyndar, ef tæknin sem valin er er gömul, þá er erfitt að ráða aðra en miðaldra fólk sem er leiðinlegt og þreytt á lífinu. Þótt aðrir þátttakendur telji að hér sé um að ræða þjálfun starfsfólks.
Ef við setjum spurninguna um val: að stofna lítið fyrirtæki í almenningsskýinu með gagnagrunna í Amazon RDS eða „á forsendum“ með gagnagrunnum í Kubernetes, þá varð Amazon RDS val þátttakenda þrátt fyrir nokkra annmarka.
Þar sem meirihluti fundarhlustenda er ekki frá „blóðuga“ fyrirtækinu dreifðar lausnir eru það sem við ættum að stefna að. Gagnageymslukerfi verða að vera dreifð, áreiðanleg og búa til leynd mæld í einingum millisekúndna, í mesta lagi tugum“, tók Andrey saman.
Mat á Kubernetes notkun
Hlustandinn Anton Zhbankov lagði gildruspurningu til Kubernetes afsökunarbeiðenda: hvernig valdir þú og framkvæmdir hagkvæmniathugun? Af hverju Kubernetes, af hverju ekki sýndarvélar, til dæmis?
Mynd frá
Dmitry og Ivan svöruðu því. Í báðum tilfellum, með tilraunum og mistökum, var röð ákvarðana tekin, sem leiddi til þess að báðir þátttakendur komust til Kubernetes. Nú eru fyrirtæki farin að þróa sjálfstætt hugbúnað sem skynsamlegt er að flytja til Kuber. Við erum ekki að tala um klassísk kerfi þriðja aðila, eins og 1C. Kubernetes hjálpar þegar forritarar þurfa fljótt að gefa út, með stanslausum stöðugum endurbótum.
Teymi Andrey reyndi að búa til stigstærðan klasa sem byggir á sýndarvélum. Hnútar féllu eins og dómínó, sem stundum leiddi til hruns klasans. „Fræðilega séð geturðu klárað það og stutt það með höndunum, en það er leiðinlegt. Og ef það er lausn á markaðnum sem gerir þér kleift að vinna út úr kassanum, þá erum við fús til að fara í það. Og í kjölfarið skiptum við,“ segir Andrey.
Það eru staðlar fyrir slíka greiningu og útreikninga, en enginn getur sagt til um hversu nákvæmir þeir eru á raunverulegum vélbúnaði í rekstri. Við útreikninga er líka mikilvægt að skilja hvert tæki og vistkerfi, en það er ekki mögulegt.
Hvað bíður okkar
Mynd frá
Eftir því sem tæknin þróast birtast fleiri og fleiri sundurleitir hlutir og síðan verða fasaskipti, söluaðili birtist sem hefur drepið nóg af deigi til að allt komist saman í einu verkfæri.
Heldurðu að það komi sá tími að það verði tól eins og Ubuntu fyrir Linux heiminn? Kannski mun eitt gámasamsetningar- og hljómsveitarverkfæri innihalda Kuber. Það mun gera það auðvelt að byggja upp ský á staðnum.
Svarið var gefið af Ivan: „Google er nú að byggja Anthos - þetta er pakkatilboðið þeirra sem dreifir skýinu og inniheldur Kuber, Service Mesh, eftirlit - allan vélbúnaðinn sem þarf fyrir örþjónustur á staðnum. Við erum næstum í framtíðinni."
Denis nefndi einnig Nutanix og VMWare með vRealize Suite vörunni, sem getur tekist á við svipað verkefni án gámavæðingar.
Dmitry deildi þeirri skoðun sinni að það að draga úr „sársauka“ og lækka skatta væru tvö svið þar sem við getum búist við framförum.
Til að draga saman umræðuna leggjum við áherslu á eftirfarandi vandamál nútíma innviða:
- Þrír þátttakendur greindu strax vandamál með stateful.
- Ýmis öryggisstuðningsmál, þar á meðal möguleikinn á að Docker endi með margar útgáfur af Python, forritaþjónum og íhlutum.
Ofureyðsla, sem er betra að ræða á sérstökum fundi.
Námsáskorun þar sem hljómsveitarstjórn er flókið vistkerfi.
Algengt vandamál í greininni er misnotkun á verkfærum.Restin af ályktunum er undir þér komið. Það er enn sú tilfinning að það sé ekki auðvelt fyrir Docker + Kubernetes samsetninguna að verða „miðlægur“ hluti af kerfinu. Til dæmis eru stýrikerfi sett upp á vélbúnað fyrst, sem ekki er hægt að segja um gáma og hljómsveitarsetningu. Kannski munu stýrikerfi og gámar sameinast skýjastjórnunarhugbúnaði í framtíðinni.
Mynd fráÉg vil nota tækifærið og heilsa mömmu og minna á að við erum með Facebook hóp , rás með áhugaverðum ritum frá ýmsum tæknibloggum. Og rásin mín , þar sem ég tala um stjórnun þróunar í vörufyrirtækjum.
Heimild: www.habr.com