Quest'anno, Plesk ha deciso di inviare diverse persone al KubeCon, il principale evento Kubernetes nel mondo. In Russia non ci sono conferenze specializzate su questo argomento. Naturalmente stiamo parlando di K8 e tutti lo vogliono, ma da nessun'altra parte così tante aziende che lo praticano si riuniscono in un unico posto. Mi è capitato di essere uno dei partecipanti poiché sto lavorando su una piattaforma basata su Kubernetes.
Informazioni sull'organizzazione
La portata della conferenza è sorprendente: 7000 partecipanti, un enorme centro espositivo. Il passaggio da una sala all'altra ha richiesto 5-7 minuti. Sono state presentate contemporaneamente 30 relazioni su argomenti diversi. C'erano moltissime aziende con i propri stand, alcune di loro regalavano tanti regali e alcuni fantastici premi, ma regalavano anche ogni sorta di cose sotto forma di magliette, penne e altre cose carine . Tutta la comunicazione era in inglese, ma non ho riscontrato alcuna difficoltà. Se questo è l’unico motivo per cui non vai ai convegni esteri, fai pure. L'inglese nell'IT è più semplice dell'inglese normale grazie all'abbondanza di parole familiari che scrivi e leggi ogni giorno nel codice e nella documentazione. Non ci sono stati problemi nemmeno con la percezione dei rapporti. Molte informazioni sono state immesse nella mia testa. La sera assomigliavo a un server sul quale approfittavano di un buffer overflow e lo riversavano direttamente nel subconscio.
A proposito di rapporti
Voglio parlare brevemente dei reportage che mi sono piaciuti di più e che consiglierei di guardare.
Questa relazione mi ha fatto la giusta impressione perché ha toccato molto dolore. Abbiamo molti servizi disparati, sono supportati e sviluppati da diverse persone nel team. Seguiamo l'approccio dell'infrastruttura come codice, ma ci sono alcuni problemi irrisolti. Esiste un repository con codice Ansible, ma lo stato corrente e l'inventario vengono archiviati dallo sviluppatore che esegue lo script sulla macchina e i crediti sono lì. Alcune informazioni possono essere trovate nella confluenza, ma non è sempre ovvio dove. Non c'è posto dove puoi semplicemente premere un pulsante e tutto andrà bene. Si propone di fare una descrizione e inserire nel repository non solo il codice, ma anche gli strumenti di distribuzione. Descrivi dove ottenere stato e crediti, effettua l'installazione e goditi il risultato. Vorrei più ordine nei servizi, seguirò i comunicati del CNAB, li userò io stesso, li implementerò e li convincerò. Un buon modello per progettare un file Leggimi in rapa.
Molte informazioni sul rake durante la scrittura degli operatori. Considero il rapporto un must per coloro che intendono scrivere il proprio operatore per Kubernetes. Qui vengono prese in considerazione tutte le cose come gli stati, la raccolta dei rifiuti, la concorrenza e tutto il resto. Molto informativo. Mi è piaciuta molto la citazione dal codice Kubernetes dei volumi persistenti:
K8 baratta la complessità con l'integrazione a favore della facilità di implementazione.
Questo rapporto rivela in dettaglio uno dei principali elementi architettonici del cluster: il piano di controllo, ovvero un insieme di controller. Vengono descritti il loro ruolo e la loro architettura, nonché i principi di base per creare il proprio controller utilizzando l'esempio di quelli esistenti.
Uno dei punti più originali è la raccomandazione di non mascherare situazioni anomale dietro il corretto comportamento del controllore, ma di modificare il comportamento in qualche modo per segnalare al sistema che si sono verificati dei problemi.
Un'esperienza molto interessante, tante informazioni con ricette su ciò di cui tenere conto quando si ha un carico di lavoro davvero elevato. Sono entrati bene in Kubernetes e supportano 50 cluster. Hanno parlato di tutti gli aspetti della spremitura della massima produttività. Consiglio di guardare il rapporto prima di prendere qualsiasi decisione tecnica sui cluster.
Il rapporto dopo il quale mi sono reso conto che dovevo assolutamente provare Loki per i registri in un cluster e, molto probabilmente, restare con esso. La conclusione: l'elastico è pesante. Grafana voleva sviluppare una soluzione leggera e scalabile adatta al debug dei problemi. La soluzione si è rivelata elegante: Loki seleziona metainformazioni da Kubernetes (etichette, come Prometheus) e dispone i log in base ad esse. Pertanto, puoi selezionare parti di registro per servizio, trovare un sottotitolo specifico, selezionare un orario specifico, filtrare per codice di errore. Questi filtri funzionano senza la ricerca nel testo completo. Quindi, restringendo gradualmente la ricerca, puoi arrivare all'errore specifico di cui hai bisogno. Alla fine si utilizza ancora la ricerca, ma poiché il cerchio si restringe, la velocità è sufficiente senza indicizzazione. Facendo clic su di esso, viene caricato il contesto: un paio di righe prima e un paio di righe di log dopo. Pertanto, sembra come cercare un file con i log e eseguire il grepping su di esso, ma un po' più conveniente e nella stessa interfaccia in cui si trovano le metriche. Può contare il numero di occorrenze di una query di ricerca. Le stesse query di ricerca sono simili al linguaggio di Prometeo e sembrano semplici. L'oratore ha attirato la nostra attenzione sul fatto che la soluzione non è molto adatta per l'analisi. Lo consiglio vivamente a chiunque abbia bisogno di log, è molto facile da leggere.
I processi di dispiegamento delle canarie e dei blu-verdi sono mostrati molto chiaramente. Consiglio a coloro che non sono ancora stati ispirati di guardare il rapporto. I relatori presenteranno la soluzione sotto forma di estensione del promettente sistema CI-CD ARGO. Il discorso inglese dell'oratore russo è più facile da ascoltare rispetto al discorso di altri oratori.
Uno degli aspetti più difficili della gestione dei cluster rimane la definizione della sicurezza, in particolare dei diritti di accesso alle risorse. Le primitive K8 integrate ti consentono di configurare l'autorizzazione come preferisci. Come mantenerli aggiornati senza problemi? Come capire cosa sta succedendo con i diritti di accesso ed eseguire il debug dei ruoli creati? Questo rapporto non solo fornisce una panoramica di diversi strumenti per il debug dell'autorizzazione in k8s, ma fornisce anche consigli generali per la creazione di policy semplici ed efficaci.
Altri rapporti
Non lo consiglierò. Alcuni erano del capitano, altri, al contrario, erano molto difficili. Ti consiglio di entrare in questa playlist e dare un'occhiata a tutto ciò che è contrassegnato come keynote. Questo ti permetterà di dare uno sguardo ampio al settore attorno alle Cloud Native Apps, quindi dovresti premere ctrl+f e cercare parole chiave, aziende, prodotti e approcci di interesse.
Ecco un collegamento alla playlist con i rapporti, presta attenzione
A proposito di stand aziendali
Allo stand Haproxy mi è stata regalata una maglietta per mio figlio. Dubito che per questo motivo sostituirò Nginx con haproxy in produzione, ma li ricordo di più. Chissà cosa faranno i nuovi proprietari con Nginx.
Ci sono stati brevi discorsi allo stand IBM per tutti e tre i giorni e hanno attirato le persone mettendo in palio un Oculus Go, cuffie Beats e un quadricottero. Dovevi stare allo stand per tutta la mezz'ora. Due volte in tre giorni ho tentato la fortuna: non è successo. Anche VMWare e Microsoft hanno tenuto brevi presentazioni.
Allo stand di Ubuntu ho fatto quello che sembrava facessero tutti: ho scattato una foto con Shuttleworth. Un ragazzo socievole, è stato felice di apprendere che lo uso dalla versione 8.04 e che il server ha funzionato con esso per 10 anni senza aggiornamento dist e senza una sola interruzione (anche se senza accesso a Internet).
Ubuntu sta tagliando i suoi MicroK8: Kubernetes per sviluppatori upstream veloce, leggero
Non sono riuscito a superare lo stanco Dmitry Stolyarov, gli ho parlato della difficile vita quotidiana degli ingegneri che supportano Kubernetes. Delegherà la lettura dei rapporti ai suoi colleghi, ma sta preparando un nuovo formato per presentare il materiale. Ti ho invitato a iscriverti al canale YouTube di Flant.
IBM, Cisco, Microsoft, VMWare hanno investito molti soldi negli stand. I compagni open source avevano posizioni più modeste. Ho parlato con i rappresentanti di Grafana allo stand e mi hanno convinto a provare Loki. In generale, sembra che la ricerca full-text in un sistema di registrazione sia necessaria solo per l'analisi e che i sistemi a livello Loki siano sufficienti per la risoluzione dei problemi. Ho parlato con gli sviluppatori di Prometheus. Non prevedono di archiviare a lungo termine le metriche e il downsampling dei dati. Si consiglia di considerare la corteccia e Thanos come una soluzione. C'erano tantissimi stand, ci voleva un'intera giornata per vederli tutti. Una dozzina di soluzioni di monitoraggio come servizio. Cinque servizi di sicurezza. Cinque servizi di prestazione. Una dozzina di UI per Kubernetes. Ci sono molti che forniscono k8 come servizio. Tutti vogliono la loro fetta di mercato.
Amazon e Google hanno affittato terrazze con erba artificiale sul tetto e vi hanno installato sedie a sdraio. Amazon ha distribuito tazze e versato limonata, e allo stand ha parlato delle innovazioni nel lavorare con le istanze spot. Google ha distribuito biscotti con il logo Kubernetes e ha creato una bella zona fotografica, e allo stand ho pescato pesci di grandi imprese.
A proposito di Barcellona
Innamorato del Barcellona. Ci sono stato per la seconda volta, la prima volta nel 2012 durante un giro turistico. Questo è sorprendente, ma mi sono venuti in mente tanti fatti, ho potuto raccontare tante cose ai miei colleghi, ero una mini-guida. L'aria pulita del mare ha immediatamente alleviato le mie allergie. Deliziosi frutti di mare, paella, sangria. Architettura molto calda e solare. Pochi piani, molto verde. Abbiamo camminato per circa 50 chilometri in questi tre giorni e voglio passeggiare per questa città ancora e ancora. Tutto questo dopo i resoconti, la sera.
Qual è la cosa principale che ho capito?
Sono molto felice di aver avuto l'opportunità di partecipare a questa conferenza. Ha ordinato negli scaffali ciò che non era stato sistemato prima. Mi ha ispirato e ha reso evidenti alcune cose.
Il pensiero correva come un filo rosso: Kubernetes non è un endpoint, ma uno strumento. Una piattaforma per creare piattaforme.
E il compito principale dell'intero movimento: creare ed eseguire applicazioni scalabili
Le direzioni principali su cui sta lavorando la comunità si sono cristallizzate. Approssimativamente come sono apparsi contemporaneamente 12 fattori per le applicazioni, è apparso un elenco di cosa e come fare per l'infrastruttura nel suo complesso. Se vuoi, puoi chiamare queste tendenze:
- Ambienti dinamici
- Cloud pubblici, ibridi e privati
- Tecnologie Container
- Rete di servizio
- Microservices
- Infrastruttura immutabile
- API dichiarativa
Queste tecniche permettono di realizzare sistemi con le seguenti caratteristiche:
- Protetto contro la perdita di dati
- Elastico (si adatta al carico)
- Servito
- Osservabili (tre pilastri: monitoraggio, registrazione, tracciamento)
- Avere la capacità di implementare cambiamenti importanti frequentemente e in modo prevedibile in modo sicuro.
CNCF seleziona i migliori progetti (un piccolo elenco) e promuove le seguenti cose:
- Automazione intelligente
- fonte aperta
- Libertà di scegliere un fornitore di servizi
Kubernetes è complesso. È semplice ideologicamente e in alcune parti, ma complesso nel suo complesso. Nessuno ha mostrato una soluzione all-in-one. Il mercato per K8 come servizio, e in effetti il resto del mercato, è un selvaggio west: il supporto viene venduto sia per $ 50 che per $ 1000 al mese. Tutti vanno in profondità in una parte e la scavano. Alcuni si occupano di monitoraggio e dashboard, altri di prestazioni, altri di sicurezza.
K8S, tutto è solo all'inizio!
Fonte: habr.com