Tanggal 24 November, Slurm Mega, kursus intensif lanjutan ing Kubernetes, rampung. bakal dianakake ing Moskow tanggal 18-20 Mei.
Gagasan Slurm Mega: kita katon ing hood kluster, nganalisa teori lan praktek seluk-beluk nginstal lan ngatur kluster sing siap produksi ("cara sing ora-dadi-gampang"), nimbang mekanisme kanggo njamin keamanan lan toleransi kesalahan aplikasi.
Bonus Mega: Sing lulus Slurm Basic lan Slurm Mega nampa kabeh kawruh sing perlu kanggo lulus ujian lan 50% diskon ing ujian.
Thanks khusus kanggo Selectel kanggo nyediakake maya kanggo latihan, thanks kanggo saben peserta makarya ing kluster lengkap dhewe, lan kita ora kudu nambah ekstra 5 ewu kanggo rega tiket iki.
Aku ora bakal ngandhani sapa Bondarev lan Selivanov, kanggo wong sing kasengsem, .
Slur Mega. Dina pisanan.
Ing dina kapisan Slurm Mega, para peserta ngisi 4 topik. Pavel Selivanov ngomong babagan proses nggawe kluster failover saka njero, babagan karya Kubeadm, uga babagan nguji lan ngatasi masalah kluster.
Kopi break pisanan. Biasane "bel guru," nanging ing Slurm, nalika siswa ngombe kopi, guru terus mangsuli pitakon.
Lan senadyan kasunyatan manawa awan "Break II" nglayang ing sirahe Pavel Selivanov, dudu nasibe kanggo istirahat.
Sergei Bondarev lan Marcel Ibraev ngenteni giliran kanggo pindhah menyang mimbar.
Sajrone istirahat, aku nyedhaki Sergey Bondarev lan takon: "Nasihat apa sing bakal diwenehake kanggo kabeh insinyur Kubernetes adhedhasar pengalaman sampeyan nggarap klompok klien kita?"
Sergey menehi rekomendasi prasaja: "Blokir akses saka Internet menyang server API. Amarga saka wektu kanggo wektu ana ancaman keamanan sing ngidini pangguna ora sah kanggo entuk akses menyang kluster.Β»
Sawise sawetara menit lan botol banyu mineral, Pavel Selivanov cepet-cepet perang karo bayangan topik "Wewenang ing kluster nggunakake panyedhiya eksternal," yaiku LDAP (Nginx + Python) lan OIDC (Dex + Gangway).
Sajrone istirahat sabanjure, Marcel Ibraev, speaker Slurm, Administrator Kubernetes Certified, menehi saran marang insinyur Kubernetes: "Aku bakal ngomong bab ketoke ora pati penting, nanging considering sepira kerepe aku ketemu iki, Aku duwe anggepan sing ora saben wong njupuk iki menyang akun. Sampeyan ngirim ora wuta pracaya sembarang Cara-Kanggo saka Internet sing bakal pitutur marang kowe carane gedhe iki utawa solusi sing bisa. Ing konteks Kubernetes, iki nduweni makna khusus. Amarga Kubernetes minangka sistem sing rumit lan nambah solusi sing durung dites ing proyek tartamtu lan instalasi kluster sampeyan bisa nyebabake akibat sing ala, sanajan dheweke nulis ing Internet babagan kelangan. Malah mung Kubernetes dhewe tanpa pendekatan sing seimbang bisa ngrusak proyek sampeyan, "sing apik kanggo wong Rusia yaiku pati kanggo wong Jerman." Mula, kita nyoba, mriksa, lan nyoba solusi apa wae sadurunge ngetrapake dhewe. Iki mung siji-sijine cara sampeyan bakal nganggep kabeh nuansa sing bisa kedadeyan.".
Sawise nedha awan, Sergei Bondarev mlebu perang. Topik dheweke yaiku kabijakan Jaringan, yaiku introduksi CNI lan Kebijakan Keamanan Jaringan.
Internet kebak artikel babagan Kebijakan Jaringan. Ana pendapat ing antarane para admin yen Kabijakan Jaringan bisa diilangi, nanging spesialis keamanan seneng banget karo alat iki lan njaluk Kabijakan Jaringan diaktifake.
Pavel Selivanov njupuk alih pimpinan Kubernetes saka Sergey Bondarev kanthi topik "Aplikasi sing aman lan kasedhiya ing kluster." Dheweke duwe topik favorit: PodSecurityPolicy, PodDisruptionBudget, LimitRange/ResourceQuota.
Topik Mega, sing diomongake Pavel ing DevOpsConf: .
Sawise ngandhani sepira gampang kluster Kubernetes bisa disusupi, para admin sing ragu-ragu kandha: "Ya wis dakkandhakake, Kubernetes sampeyan kebak bolongan." Pavel nerangake yen iku bisa kanggo ngatur keamanan ing kluster, lan iku ora angel, iku mung setelan keamanan dipatèni minangka standar. Rincian ing transkrip .
β Sapa sing nyuwil kluster? Dheweke nyuwil kluster! Aku bisa ndeleng kanthi sampurna saka kene!
Ing Slurms, kabeh ora gampang lan gampang, supaya ora bosen. Nanging wektu iki Telegram mutusake kanggo nuduhake kabeh poin kaping lima:
ΠΠ°ΡΡΠ΅Π»Ρ ΠΠ±ΡΠ°Π΅Π², [22 Π½ΠΎΡΠ±. 2019 Π³., 16:52:52]:
ΠΠΎΠ»Π»Π΅Π³ΠΈ, Π² Π΄Π°Π½Π½ΡΠΉ ΠΌΠΎΠΌΠ΅Π½Ρ Π½Π°Π±Π»ΡΠ΄Π°ΡΡΡΡ ΡΠ±ΠΎΠΈ Π² ΡΠ°Π±ΠΎΡΠ΅ Π’Π΅Π»Π΅Π³ΡΠ°ΠΌ, ΠΈΠΌΠ΅ΠΉΡΠ΅ ΡΡΠΎ Π²Π²ΠΈΠ΄Ρ
Iki rampung dina pisanan, padhang lan kapenuhan kawruh praktis. Ing dina kapindho bakal ana praktik liyane, ngluncurake kluster database nggunakake PostgreSQL minangka conto, ngluncurake kluster RabbitMQ, ngatur rahasia ing Kubernetes.
Slur Mega. Dina kapindho.
Presenter miwiti dina kapindho kanthi woro-woro sing nyenengake: "Ing esuk, kaya sing dicritakake Pavel wingi, hardcore nyata nunggu kita. Ing basa ahli bedah, kita bakal mlebu ing usus Kubernetes!
Penghibur massa iku crita sing beda. Salah masalah karo Slurm iku wong ngalih mati saka kakehan informasi lan tiba asleep. Kita padha tansah looking for cara kanggo nindakake soko bab iku, lan game cilik karo pirsawan makarya uga ing Slurm pungkasan. Wektu iki kita nyewa wong sing dilatih khusus. Ana akeh guyonan ing obrolan babagan "kompetisi sing menarik," nanging kasunyatane isih durung nate ndeleng peserta sing nyenengake.
Dheweke teka kanggo ngluwari Marcel Ibraev - lan dheweke wiwit sinau aplikasi Stateful ing kluster. Yaiku, ngluncurake kluster database nggunakake PostgreSQL minangka conto lan ngluncurake kluster RabbitMQ.
Sawise nedha awan, Sergey Bondarev wiwit nggarap K8S. Lan tema kasebut yaiku "Menjaga Rahasia". Mulder lan Scully nutupi dheweke. Sinau manajemen rahasia ing Kubernetes lan Vault. Lan uga "Bebener iku metu ana".
Sing terus nganti sore, nalika Pavel Selivanov wiwit ngomong babagan Horizontal Pod Autoscaler
Slur Mega. Dina katelu.
Sharply lan cheerfully, wiwit esuk banget, Sergei Bondarev diudhek penonton karo serep lan Recovery saka gagal. Aku mriksa serep lan Recovery saka kluster nggunakake Heptio Velero lan etcd pribadi.
Sergey terus topik rotasi taunan sertifikat ing kluster: nganyari maneh sertifikat kontrol-pesawat nggunakake kubeadm. Sakdurunge nedha awan, kanggo ngobati napsu para peserta utawa mateni kabeh, Pavel Selivanov ngangkat topik kanggo nyebarake aplikasi kasebut.
Piranti template lan panyebaran dianggep, uga strategi panyebaran.
Pavel Selivanov ngomong babagan topik anyar: Service Mesh, instalasi Istio. Topik kasebut dadi sugih supaya sampeyan bisa nindakake kursus intensif sing kapisah. Kita ngrembug rencana, tetep ngenteni pengumuman.
Ingkang utama yaiku kabeh bisa mlaku kanthi bener. Amarga iki wektu kanggo latihan:
mbangun CI / CD kanggo mbukak penyebaran aplikasi lan nganyari cluster bebarengan. Ing proyek pendidikan, kabeh bisa dianggo kanthi apik. Lan urip kadhangkala kebak kejutan.
Muga-muga Slurm karo sampeyan!
Source: www.habr.com