Биылғы жылы Плеск бірнеше адамды KubeCon-ға жіберуді ұйғарды, бұл әлемдегі ең басты Kubernetes оқиғасы. Ресейде бұл тақырып бойынша арнайы конференциялар жоқ. Әрине, біз K8 туралы айтып отырмыз және оны бәрі қалайды, бірақ онымен айналысатын көптеген компаниялар бір жерде жиналмайды. Мен Kubernetes негізіндегі платформада жұмыс істеп жатқан кезде қатысушылардың бірі болдым.
Ұйым туралы
Конференцияның ауқымы таң қалдырады: 7000 қатысушы, үлкен көрме орталығы. Бір залдан екінші залға өту 5-7 минутқа созылды. Бір уақытта әртүрлі тақырыпта 30 баяндама жасалды. Жеке стендтері бар көптеген компаниялар болды, олардың кейбіреулері көптеген жақсы және бірнеше керемет сыйлықтар берді, сонымен қатар олар футболкалар, қаламдар және басқа да сүйкімді заттар түріндегі барлық заттарды сыйға тартты. . Барлық байланыс ағылшын тілінде болды, бірақ мен ешқандай қиындық көрмедім. Шетелдік конференцияларға бармауыңыздың бірден-бір себебі осы болса, жалғастырыңыз. Код пен құжаттамада күнделікті жазып және оқитын таныс сөздердің көптігінің арқасында IT саласындағы ағылшын тілі қарапайым ағылшын тіліне қарағанда оңайырақ. Сондай-ақ есептерді қабылдауда проблемалар болған жоқ. Менің санама көп ақпарат берілді. Кешке қарай мен олар буфердің толып кетуін пайдаланып, оны тікелей подсознаниеге құйған серверге ұқсадым.
Есептер туралы
Маған ең ұнаған және көруге кеңес беретін репортаждар туралы қысқаша айтқым келеді.
Бұл есеп маған дұрыс әсер қалдырды, өйткені ол көп ауырсынуды қозғады. Бізде көптеген әртүрлі қызметтер бар, оларды командадағы әртүрлі адамдар қолдайды және дамытады. Біз кодқа жақындаған сайын инфрақұрылымды қадағалаймыз, бірақ кейбір шешілмеген мәселелер бар. Ansible коды бар репозиторий бар, бірақ ағымдағы күй мен түгендеу сценарийді компьютерде іске қосатын әзірлеушіде сақталады және несиелер сонда. Кейбір ақпаратты тоғысқан жерден табуға болады, бірақ қай жерде екені әрқашан анық бола бермейді. Түймені басатын жер жоқ, бәрі жақсы болады. Сипаттама жасау және репозиторийге кодты ғана емес, сонымен қатар орналастыру құралдарын қою ұсынылады. Күй мен несиені қайдан алуға болатынын сипаттаңыз, Орнату жасаңыз және нәтижеден ләззат алыңыз. Мен қызметтерде көбірек тәртіпті қалаймын, мен CNAB шығарылымдарын қадағалаймын, оларды өзім қолданамын, оларды жүзеге асырамын және сендіремін. Репадағы Readme дизайнын жасаудың жақсы үлгісі.
Операторларды жазу кезінде рейк туралы көп ақпарат. Мен бұл есепті Kubernetes үшін жеке оператор жазуды жоспарлап отырғандар үшін міндетті деп санаймын. Онда мәртебелер, қоқыс жинау, бәсекелестік және басқалары ескеріледі. Өте мазмұнды. Маған Кубернетес кодының тұрақты томдарының үзіндісі қатты ұнады:
K8s іске асырудың қарапайымдылығы үшін интеграция үшін күрделілікті сатады.
Бұл есепте кластердің негізгі архитектуралық элементтерінің бірі - басқару жазықтығы, атап айтқанда контроллерлер жиынтығы егжей-тегжейлі ашылады. Олардың рөлі мен архитектурасы сипатталған, сондай-ақ барлардың мысалында өз контроллеріңізді жасаудың негізгі принциптері сипатталған.
Ең ерекше сәттердің бірі - контроллердің дұрыс әрекетінің артындағы қалыптан тыс жағдайларды жасырмау, бірақ жүйеге проблемалар туындағаны туралы сигнал беру үшін мінез-құлықты өзгерту туралы ұсыныс.
Өте қызықты тәжірибе, сізде шынымен жоғары жүктеме болған кезде нені ескеру қажет екендігі туралы рецепттермен көптеген ақпарат. Олар Кубернетеске жақсы кіріп, 50 кластерді қолдайды. Олар максималды өнімділікті сығудың барлық аспектілері туралы айтты. Мен кластерлер бойынша кез келген техникалық шешім қабылдамас бұрын есепті қарауды ұсынамын.
Есептен кейін мен Loki-ді кластердегі журналдар үшін міндетті түрде сынап көруім керек екенін түсіндім және онымен бірге қалуым керек. Қорытынды: серпімділік ауыр. Grafana ақауларды жоюға қолайлы жеңіл, масштабталатын шешімді әзірлегісі келді. Шешім талғампаз болып шықты: Локи Kubernetes-тен мета ақпаратты таңдайды (Прометей сияқты белгілер) және оларға сәйкес журналдарды орналастырады. Осылайша, журнал бөліктерін қызмет бойынша таңдауға, белгілі бір қосалқы бөлімді табуға, белгілі бір уақытты таңдауға, қате коды бойынша сүзуге болады. Бұл сүзгілер толық мәтінді іздеусіз жұмыс істейді. Сонымен, іздеуді бірте-бірте тарылту арқылы сіз қажетті қатеге жете аласыз. Соңында іздеу әлі де қолданылады, бірақ шеңбер тарылғандықтан, индекстеусіз жылдамдық жеткілікті. Оны басу арқылы мәтінмән жүктеледі - алдыңғы екі жол және журналдан кейінгі бірнеше жол. Осылайша, ол журналдары бар файлды іздеп, оған grepping сияқты көрінеді, бірақ біршама ыңғайлы және метрикалар орналасқан интерфейсте. Іздеу сұрауының қайталану санын санай алады. Іздеу сұрауларының өзі Прометей тіліне ұқсас және қарапайым көрінеді. Спикер біздің назарымызды шешімнің аналитика үшін өте қолайлы еместігіне аударды. Мен оны журналдарға мұқтаж кез келген адамға ұсынамын, оны оқу өте оңай.
Канар мен көк-жасыл орналастыру процестері өте анық көрсетілген. Мен әлі шабыттана қоймағандарға репортажды көруге кеңес беремін. Спикерлер шешімді ARGO перспективалы CI-CD жүйесінің кеңейтімі түрінде ұсынады. Ресейден келген спикердің ағылшынша сөйлеген сөзін тыңдау басқа спикерлердің сөзіне қарағанда оңайырақ.
Кластерді басқарудың ең күрделі аспектілерінің бірі қауіпсіздікті, атап айтқанда ресурстарға қол жеткізу құқығын орнату болып қала береді. Кірістірілген K8s примитивтері авторизацияны қалағаныңызша конфигурациялауға мүмкіндік береді. Оларды қалай ауыртпалықсыз жаңартуға болады? Қол жеткізу құқықтарымен не болып жатқанын қалай түсінуге және жасалған рөлдерді жөндеуге болады? Бұл есеп k8s жүйесінде авторизацияны жөндеуге арналған бірнеше құралдардың шолуын ғана емес, сонымен қатар қарапайым және тиімді саясаттарды құруға арналған жалпы ұсыныстарды береді.
Басқа есептер
Мен оны ұсынбаймын. Кейбіреулер капитандық болса, кейбіреулері, керісінше, өте қиын болды. Мен сізге осы ойнату тізіміне кіріп, негізгі баяндама ретінде белгіленген барлық нәрсені қарауға кеңес беремін. Бұл Cloud Native қолданбаларының айналасындағы саланы кеңірек қарауға мүмкіндік береді, содан кейін ctrl+f пернелерін басып, кілт сөздерді, компанияларды, қызығушылық тудыратын өнімдер мен тәсілдер.
Мұнда есептер бар ойнату тізіміне сілтеме бар, оған назар аударыңыз
Компания стендтері туралы
Haproxy стендінде маған ұлыма футболка берді. Осыған байланысты мен өндірісте Nginx-ті гапроксимен алмастыратыныма күмәнданамын, бірақ мен оларды ең көп есімде сақтаймын. Жаңа иелердің Nginx-пен не істейтінін кім біледі.
IBM стендінде үш күн бойы қысқа келіссөздер болды және олар Oculus Go, Beats құлаққаптары мен квадрокоптерді ұтыс ойыны арқылы адамдарды қызықтырды. Сіз жарты сағат бойы стендте болуыңыз керек еді. Үш күнде екі рет мен бағымды сынап көрдім - бұл болмады. VMWare және Microsoft қысқаша презентациялар жасады.
Ubuntu стендінде мен барлығы істеп жатқан нәрсені жасадым - Шаттлвортпен суретке түстім. Көпшіл жігіт, ол менің оны 8.04-тен бері пайдаланып келе жатқанымды және сервер онымен 10 жыл бойы бір үзіліссіз дистрибьюторлық жаңартусыз жұмыс істегенін (бірақ Интернетке қосылмаса да) білгеніне қуанышты болды.
Ubuntu өзінің MicroK8 құрылғыларын қысқартады - жылдам, жеңіл, жоғары ағынды әзірлеуші Kubernetes
Мен шаршаған Дмитрий Столяровты айналып өте алмадым, мен онымен Кубернетесті қолдайтын инженерлердің қиын күнделікті өмірі туралы сөйлестім. Ол баяндамаларды оқуды әріптестеріне тапсырады, бірақ материалды ұсынудың жаңа форматын дайындап жатыр. Мен сізді Фланттың YouTube арнасына жазылуға шақырдым.
IBM, Cisco, Microsoft, VMWare стендтерге көп ақша салды. Ашық дереккөз жолдастары қарапайым стендтерге ие болды. Мен стендте Grafana өкілдерімен сөйлестім, олар мені Локиді қолданып көруім керек екеніне сендірді. Жалпы алғанда, тіркеу жүйесінде толық мәтінді іздеу тек аналитика үшін қажет, ал Loki деңгейіндегі жүйелер ақауларды жою үшін жеткілікті. Мен Prometheus әзірлеушілерімен сөйлестім. Олар метриканы ұзақ мерзімді сақтауды және деректерді кішірейтуді жоспарламайды. Шешім ретінде кортекс пен таносты қарау ұсынылады. Көптеген стендтер болды, олардың барлығын көру үшін бір күн қажет болды. Қызмет ретінде ондаған бақылау шешімдері. Бес қауіпсіздік қызметі. Бес өнімділік қызметі. Kubernetes үшін ондаған UI. Қызмет ретінде k8 ұсынатындар көп. Әркім нарықтың өз бөлігін алғысы келеді.
Amazon және Google төбесінде жасанды шөп төселген қоршауларды жалға алып, онда шезлонгтар орнатты. Amazon кружкаларды таратып, лимонад құйып, стендте спот инстанциялармен жұмыс жасаудағы жаңалықтар туралы айтты. Google Kubernetes логотипі бар печеньелерді таратып, керемет фотоаймақ жасады, мен стендте ірі кәсіпорын балықтарын ауладым.
Барселона туралы
Барселонаға ғашық. Мен онда екінші рет болдым, бірінші рет 2012 жылы көрікті жерлерге саяхат жасадым. Бұл таңқаларлық, бірақ көп фактілер ойға оралды, мен әріптестеріме көп нәрсені айта алдым, мен шағын гид болдым. Таза теңіз ауасы менің аллергиямды бірден басады. Дәмді теңіз өнімдері, паэлла, сангрия. Өте жылы, шуақты сәулет. Қабат саны аз, жасыл желек көп. Осы үш күнде біз 50 шақырымдай жол жүрдік, мен бұл қаланы қайта-қайта айналып өткім келеді. Мұның бәрі есептерден кейін, кешкі уақытта.
Бастысы нені түсіндім
Мен осы конференцияға қатысу мүмкіндігіне ие болғаныма өте қуаныштымын. Ол бұрын сұрыпталмаған нәрселерді сөрелерге бөлді. Ол мені шабыттандырды және кейбір нәрселерді анық көрсетті.
Ой қызыл жіптей жүгірді: Кубернетес - соңғы нүкте емес, құрал. Платформаларды жасауға арналған платформа.
Ал бүкіл қозғалыстың негізгі міндеті: масштабталатын қолданбаларды құрастырыңыз және іске қосыңыз
Қоғамдастық жұмыс істеп жатқан негізгі бағыттар кристалданды. Қолданбаларға арналған 12 фактордың бір уақытта қалай пайда болғаны, тұтастай алғанда инфрақұрылым үшін не және қалай істеу керектігінің тізімі пайда болды. Қаласаңыз, мына трендтерді атауға болады:
- Динамикалық орталар
- Қоғамдық, гибридті және жеке бұлттар
- Контейнерлер
- Қызмет көрсету торы
- Микросервис
- Өзгермейтін инфрақұрылым
- Декларативті API
Бұл әдістер келесі сипаттамалары бар жүйелерді құруға мүмкіндік береді:
- Деректердің жоғалуынан қорғалған
- Серпімді (жүктемеге бейімделеді)
- Қызмет көрсетіледі
- Бақыланатын құралдар (үш тірек: бақылау, тіркеу, бақылау)
- Негізгі өзгерістерді жиі және болжамды түрде қауіпсіз енгізу мүмкіндігіне ие болу.
CNCF ең жақсы жобаларды таңдайды (шағын тізім) және келесі нәрселерді алға жылжытады:
- Ақылды автоматтандыру
- Ашық бастапқы код
- Қызмет көрсетушіні таңдау еркіндігі
Кубернетес күрделі. Ол идеялық және бөліктерге қарапайым, бірақ тұтастай алғанда күрделі. Ешкім барлығы бір шешімді көрсеткен жоқ. Қызмет ретінде k8s нарығы және шын мәнінде нарықтың қалған бөлігі жабайы батыс болып табылады: қолдау айына 50 және 1000 долларға сатылады. Әркім бір жеріне тереңдеп, оны қазып алады. Кейбіреулер мониторинг пен бақылау тақтасына, кейбірі өнімділікке, кейбірі қауіпсіздікке қатысты.
K8S, бәрі енді басталып жатыр!
Ақпарат көзі: www.habr.com