Perusahaan URUS nyoba Kubernetes ing macem-macem formulir: penyebaran independen ing bare metal, ing Google Cloud, banjur nransfer platform kasebut menyang awan Mail.ru Cloud Solutions (MCS). Igor Shishkin nyritakake carane milih panyedhiya awan anyar lan kepiye carane bisa pindhah menyang papan kasebut sajrone rong jam (), administrator sistem senior ing URUS.
Apa sing ditindakake URUS?
Ana pirang-pirang cara kanggo ningkatake kualitas lingkungan kutha, lan salah sijine yaiku nggawe lingkungan sing ramah lingkungan. Iki persis apa sing digarap perusahaan URUS - Smart Digital Services. Ing kene dheweke ngetrapake solusi sing mbantu perusahaan ngawasi indikator lingkungan sing penting lan nyuda dampak negatif ing lingkungan. Sensor ngumpulake data babagan komposisi udara, tingkat swara lan paramèter liyane, banjur dikirim menyang platform URUS-Ekomon sing digabung kanggo analisis lan menehi rekomendasi.
Cara kerjane URUS saka njero
Klien khas URUS yaiku perusahaan sing dumunung ing utawa cedhak karo area omah. Iki bisa dadi pabrik, pelabuhan, depot sepur utawa fasilitas liyane. Yen klien kita wis nampa bebaya, didenda kanggo polusi lingkungan, utawa pengin nggawe kurang gangguan, ngurangi jumlah emisi mbebayani, kang teka kanggo kita, lan kita wis kurban solusi siap-digawe kanggo ngawasi lingkungan.
Grafik pemantauan konsentrasi H2S nuduhake emisi reguler ing wayah wengi saka pabrik sing cedhak
Piranti sing digunakake ing URUS ngemot sawetara sensor sing ngumpulake informasi babagan isi gas tartamtu, tingkat gangguan lan data liyane kanggo netepake kahanan lingkungan. Jumlah sensor sing tepat mesthi ditemtokake dening tugas tartamtu.
Gumantung ing spesifik pangukuran, piranti kanthi sensor bisa ditemokake ing tembok bangunan, kutub lan papan liya sing sewenang-wenang. Saben piranti kasebut ngumpulake informasi, nglumpukake lan dikirim menyang gateway panampa data. Ing kana kita nyimpen data kanggo panyimpenan jangka panjang lan wis diproses kanggo analisis sabanjure. Conto paling gampang saka asil analisis yaiku indeks kualitas udara, uga dikenal minangka AQI.
Sejajar, akeh layanan liyane sing makarya ing platform kita, nanging utamane minangka layanan. Contone, layanan kabar ngirim kabar menyang klien yen ana parameter sing dipantau (contone, isi CO2) ngluwihi nilai sing diidini.
Carane kita nyimpen data. Crita Kubernetes ing bare metal
Proyek pemantauan lingkungan URUS duwe sawetara gudang data. Ing siji, kita nyimpen data "mentah" - apa sing ditampa langsung saka piranti kasebut. Panyimpenan iki minangka tape "magnetik", kaya ing kaset kaset lawas, kanthi riwayat kabeh indikator. Jinis panyimpenan kapindho digunakake kanggo data sing wis diproses - data saka piranti, diperkaya karo metadata babagan sambungan antarane sensor lan maca piranti kasebut dhewe, hubungane karo organisasi, lokasi, lan liya-liyane. Informasi iki ngidini sampeyan kanthi dinamis netepake kepiye indikator tartamtu diganti ing wektu tartamtu. Kita nggunakake panyimpenan data "mentah", ing antarane liyane, minangka serep lan kanggo mulihake data sing wis diproses, yen ana perlu.
Nalika kita pengin ngatasi masalah panyimpenan sawetara taun kepungkur, kita duwe rong pilihan platform: Kubernetes lan OpenStack. Nanging wiwit pungkasan katon cukup monstrous (mung katon ing arsitektur sawijining yakin iki), kita mapan ing Kubernetes. Argumentasi liyane sing disenengi yaiku kontrol piranti lunak sing relatif prasaja, kemampuan kanggo ngethok simpul hardware sing luwih fleksibel miturut sumber daya.
Ing podo karo karo nguwasani Kubernetes dhewe, kita uga sinau cara kanggo nyimpen data, nalika kita nyimpen kabeh panyimpenan ing Kubernetes ing hardware kita dhewe, kita nampa keahlian banget. Kabeh sing wis kita urip ing Kubernetes: panyimpenan lengkap, sistem ngawasi, CI / CD. Kubernetes wis dadi platform kabeh-ing-siji kanggo kita.
Nanging kita pengin nggarap Kubernetes minangka layanan, lan ora melu dhukungan lan pangembangane. Kajaba iku, kita ora seneng biaya kanggo njaga ing logam kosong, lan kita butuh pangembangan kanthi terus-terusan! Contone, salah sawijining tugas pisanan yaiku nggabungake pengontrol Kubernetes Ingress menyang infrastruktur jaringan organisasi kita. Iki minangka tugas sing rumit, utamane yen ing wektu iku ora ana sing siap kanggo manajemen sumber daya program kayata cathetan DNS utawa alokasi alamat IP. Mengko kita miwiti eksperimen karo panyimpenan data eksternal. Kita ora nate ngetrapake pengontrol PVC, nanging banjur dadi jelas manawa iki minangka area kerja sing mbutuhake spesialis khusus.
Ngalih menyang Google Cloud Platform minangka solusi sementara
Kita nyadari yen iki ora bisa diterusake, lan mindhah data saka logam kosong menyang Google Cloud Platform. Nyatane, ing wektu iku ora akeh opsi menarik kanggo perusahaan Rusia: saliyane Google Cloud Platform, mung Amazon nawakake layanan sing padha, nanging kita isih mapan ing solusi saka Google. Banjur ketoke kanggo kita luwih ekonomi duwe bathi, nyedhaki Hulu, ora kanggo sebutno kasunyatan sing Google dhewe iku jenis PoC Kubernetes ing Produksi.
Masalah utama pisanan muncul ing cakrawala nalika basis pelanggan saya tambah akeh. Nalika kita kudu nyimpen data pribadhi, kita ngadhepi pilihan: kita bisa nggarap Google lan nglanggar hukum Rusia, utawa kita nggoleki alternatif ing Federasi Rusia. Pilihan, ing kabeh, bisa ditebak. π
Kepiye cara ndeleng layanan awan sing cocog
Ing wiwitan panelusuran, kita wis ngerti apa sing dikarepake saka panyedhiya awan ing mangsa ngarep. Layanan apa sing kita goleki:
- Cepet lan fleksibel. Dadi, kita bisa kanthi cepet nambah simpul anyar utawa nyebarake apa wae kapan wae.
- Murah. Kita padha banget mrihatinake masalah financial, awit kita padha winates ing sumber. Kita wis ngerti yen kita pengin nggarap Kubernetes, lan saiki tugase kanggo nyilikake biaya supaya bisa nambah utawa paling ora njaga efisiensi nggunakake solusi iki.
- otomatis. Kita ngrancang nggarap layanan kasebut liwat API, tanpa manajer lan telpon utawa kahanan sing kudu ngunggahake sawetara simpul kanthi manual ing mode darurat. Amarga umume proses kita otomatis, kita ngarepake padha saka layanan awan.
- Kanthi server ing Federasi Rusia. Mesthi, kita ngrancang kanggo tundhuk karo undang-undang Rusia lan 152-FZ sing padha.
Ing wektu iku, ana sawetara panyedhiya Kubernetes aaS ing Rusia, lan nalika milih panyedhiya, iku penting kanggo kita ora kompromi prioritas kita. Tim Solusi Cloud Mail.ru, sing kita wiwit kerja lan isih kerja sama, nyedhiyakake layanan otomatis kanthi otomatis, kanthi dhukungan API lan panel kontrol sing trep sing kalebu Horizon - kanthi cepet bisa ngunggahake jumlah simpul sing sewenang-wenang.
Kepiye carane bisa pindhah menyang MCS sajrone rong jam
Ing gerakan kasebut, akeh perusahaan ngadhepi kesulitan lan kemunduran, nanging ing kasus kita ora ana. Kita begja: amarga kita wis nggarap Kubernetes sadurunge migrasi diwiwiti, kita mung mbenerake telung file lan ngluncurake layanan ing platform awan anyar, MCS. Ayo kula ngelingake sampeyan yen wektu iku pungkasane kita wis ninggalake logam kosong lan manggon ing Google Cloud Platform. Mulane, pamindhahan dhewe njupuk ora luwih saka rong jam, plus wektu sethitik liyane (kira-kira jam) digunakake kanggo nyalin data saka piranti kita. Nalika iku, kita wis nggunakake Spinnaker (layanan CD multi-cloud kanggo nyedhiyakake Pangiriman Terus-terusan). Kita uga kanthi cepet nambahake menyang kluster anyar lan terus kerja kaya biasane.
Thanks kanggo otomatisasi proses pangembangan lan CI / CD, Kubernetes ing URUS ditangani dening spesialis siji (lan aku iki). Ing sawetara tahapan, administrator sistem liyane kerjo bareng karo aku, nanging banjur ternyata kita wis ngotomatisasi kabeh rutinitas utama lan ana tugas liyane lan luwih akeh ing bagean produk utama kita lan nggawe akal kanggo ngarahake sumber daya kasebut.
Kita nampa apa sing dikarepake saka panyedhiya maya, amarga kita miwiti kerjasama tanpa khayalan. Yen ana kedadeyan, umume teknis lan bisa gampang diterangake kanthi kesegaran layanan kasebut. Ingkang utama yaiku tim MCS kanthi cepet ngilangi kekurangan lan cepet nanggapi pitakon ing utusan.
Yen aku mbandhingake pengalaman karo Google Cloud Platform, ing kasus kasebut, aku ora ngerti ngendi tombol umpan balik, amarga ora perlu. Lan yen ana masalah, Google dhewe ngirim kabar kanthi sepihak. Nanging ing kasus MCS, aku mikir kauntungan gedhe yaiku cedhak karo klien Rusia - kanthi geografis lan mental.
Kepiye carane kita bisa nggarap awan ing mangsa ngarep
Saiki karya kita raket banget karo Kubernetes, lan pancen cocog karo kita saka sudut pandang tugas infrastruktur. Mulane, kita ora rencana migrasi saka ngendi wae, sanajan kita terus-terusan ngenalake praktik lan layanan anyar kanggo nyederhanakake tugas rutin lan ngotomatisasi sing anyar, nambah stabilitas lan linuwih layanan ... Saiki kita ngluncurake layanan Chaos Monkey (khususe , kita nggunakake chaoskube, nanging iki ora ngganti konsep: ), kang Originally digawe dening Netflix. Chaos Monkey nindakake siji prasaja: mbusak pod Kubernetes acak kanthi acak. Iki perlu supaya layanan kita bisa urip kanthi normal kanthi jumlah kasus nβ1, mula kita nglatih awake dhewe supaya siyap ngadhepi masalah apa wae.
Saiki aku ndeleng panggunaan solusi pihak katelu - platform awan sing padha - minangka siji-sijine sing cocog kanggo perusahaan enom. Biasane, ing wiwitan lelungan, sumber daya winates, manungsa lan finansial, lan mbangun lan njaga pusat awan utawa data dhewe larang banget lan mbutuhake tenaga kerja. Panyedhiya awan ngidini sampeyan nyilikake biaya kasebut; sampeyan bisa kanthi cepet entuk sumber daya sing dibutuhake kanggo operasi layanan ing kene lan saiki, lan mbayar sumber daya kasebut sawise kasunyatan. Kanggo perusahaan URUS, kita bakal tetep setya karo Kubernetes ing awan saiki. Nanging sing ngerti, kita bisa uga kudu nggedhekake geografis, utawa ngleksanakake solusi adhedhasar sawetara peralatan tartamtu. Utawa bisa uga jumlah sumber daya sing dikonsumsi bakal mbenerake Kubernetes dhewe ing bare-metal, kaya ing jaman biyen. π
Apa sing kita sinau saka nggarap layanan awan
Kita miwiti nggunakake Kubernetes ing logam gundhul, lan malah ana iku apik ing cara dhewe. Nanging kekuwatane dicethakakΓ© persis minangka komponen aaS ing mΓ©ga. Yen sampeyan nemtokake target lan ngotomatisasi kabeh sabisa, sampeyan bakal bisa ngindhari kunci vendor lan obah ing antarane panyedhiya maya bakal butuh sawetara jam, lan sel saraf bakal tetep ana karo kita. Kita bisa menehi saran marang perusahaan liyane: yen sampeyan pengin ngluncurake layanan (awan) dhewe, duwe sumber daya winates lan kecepatan maksimal kanggo pangembangan, mula saiki kanthi nyewa sumber daya awan, lan mbangun pusat data sawise Forbes nulis babagan sampeyan.
Source: www.habr.com