Бул жылы Plesk бир нече кишини дүйнөдөгү эң башкы Kubernetes окуясы болгон KubeConго жөнөтүүнү чечти. Орусияда бул тема боюнча атайын конференциялар жок. Албетте, биз K8s жөнүндө сөз болуп жатат жана муну баары каалайт, бирок башка эч жерде аны колдонгон мынчалык көп компаниялар бир жерге чогулбайт. Мен Kubernetes негизинде платформада иштеп жатканда катышуучулардын бири болдум.
Уюм жөнүндө
Конференциянын масштабы таң калыштуу: 7000 катышуучу, чоң көргөзмө борбору. Бир залдан экинчи залга өтүү 5-7 мүнөткө созулду. Бир эле мезгилде ар кандай темадагы 30 доклад болду. Өзүнүн стенддери бар көптөгөн компаниялар бар эле, алардын айрымдары көптөгөн жакшылыктарды жана кээ бир чоң сыйлыктарды тартуулашкан, ошондой эле футболка, калем жана башка сүйкүмдүү нерселердин түрлөрүн тартуулашкан. . Баардык баарлашуу англис тилинде болду, бирок мен эч кандай кыйынчылык көргөн жокмун. Чет элдик конференцияларга барбай жатканыңыздын бирден-бир себеби ушул болсо, бара бериңиз. Коддо жана документтерде күн сайын жазып жана окуган тааныш сөздөрдүн көптүгүнүн аркасында IT тармагындагы англис тили кадимки англис тилине караганда оңой. Докладдарды кабыл алууда да көйгөйлөр болгон жок. Менин башыма көп маалымат кошулду. Кечке маал мен серверге окшоп калдым, алар буфердин толуп кетишинен пайдаланып, аны түз эле аң-сезимге төгүштү.
Отчеттор жөнүндө
Мен эң көп жактырган жана көрүүнү сунуш кылган репортаждар тууралуу кыскача айткым келет.
Бул отчет мага туура таасир калтырды, анткени ал көп ооруну козгоду. Бизде көптөгөн ар кандай кызматтар бар, аларды командадагы ар кандай адамдар колдоп, иштеп чыгышат. Код жакындаган сайын инфраструктураны ээрчийбиз, бирок чечилбеген маселелер бар. Ansible коду бар репозиторий бар, бирок учурдагы абалы жана инвентаризациясы скриптти машинада иштеткен иштеп чыгуучу тарабынан сакталат жана кредиттер ошол жерде. Кээ бир маалыматтарды бири-биринен тапса болот, бирок кайда экени дайыма эле айкын боло бербейт. Жөн эле баскычты басып кете турган жер жок, баары жакшы болот. Сүрөттөө жасап, репозиторийге кодду гана эмес, жайылтуу куралдарын да киргизүү сунушталууда. Мамлекетти жана кредиттерди кайдан алууну сүрөттөп, Орнотуп, натыйжадан ырахат алыңыз. Мен кызматтарда көбүрөөк тартипти каалайм, мен CNAB релиздерин ээрчийм, аларды өзүм колдоном, ишке ашырам жана ынандырам. Репада Readme дизайнын түзүү үчүн жакшы үлгү.
Операторлорду жазууда тырмоо жөнүндө көп маалымат. Мен отчетту Kubernetes үчүн өз операторун жазууну пландап жаткандар үчүн көрүшү керек деп эсептейм. Ал жерде статустар, таштанды чогултуу, атаандаштык жана башка бардык нерселер эске алынат. Абдан маалыматтуу. Мага Kubernetes кодунун туруктуу томдорунун цитатасы абдан жакты:
K8s комплекстүүлүгүн ишке ашыруунун жеңилдигинин пайдасына интеграциялоо үчүн соодалайт.
Бул отчетто кластердин негизги архитектуралык элементтеринин бири - башкаруу тегиздиги, тактап айтканда, контроллерлордун жыйындысы кеңири ачылат. Алардын ролу жана архитектурасы, ошондой эле бар болгондордун мисалында өзүңүздүн контроллеруңузду түзүүнүн негизги принциптери сүрөттөлөт.
Эң оригиналдуу пункттардын бири - контроллердин туура жүрүм-турумунун артында анормалдуу кырдаалдарды жаап-жашырбоо сунушу, бирок системага көйгөйлөр пайда болгонун белгилөө үчүн кандайдыр бир жол менен жүрүм-турумду өзгөртүү.
Абдан кызыктуу тажрыйба, сиз чындап эле көп жүктөм болгондо эмнелерди эске алуу керектиги жөнүндө рецепттер менен көп маалымат. Алар Кубернетеске жакшы кирип, 50 кластерди колдошту. Алар максималдуу эмгек ендурумдуулугун кысуунун бардык жактары женунде айтышты. Мен кластерлер боюнча кандайдыр бир техникалык чечимдерди кабыл алуудан мурун отчетту көрүүнү сунуштайм.
Отчеттон кийин мен Локиди кластердеги журналдар үчүн сынап көрүшүм керек экенин түшүндүм жана, кыязы, аны менен калыш керек. Жыйынтык: ийкемдүүлүк оор. Grafana көйгөйлөрдү оңдоого ылайыктуу, жеңил, масштабдуу чечимди иштеп чыккысы келген. Чечим жарашыктуу болуп чыкты: Локи Кубернетестен мета-маалыматтарды тандап алат (Прометей сыяктуу энбелгилер) жана аларга ылайык журналдарды түзөт. Ошентип, сиз журналдын бөлүктөрүн кызмат боюнча тандап, белгилүү бир субти таба аласыз, белгилүү бир убакытты тандап, ката коду боюнча чыпкалай аласыз. Бул чыпкалар толук текстти издөөсүз иштейт. Ошентип, акырындык менен издөөнү тарытуу менен, сиз керектүү катага жете аласыз. Акыр-аягы, издөө дагы эле колдонулат, бирок чөйрө тар болгондуктан, индекстөө жок ылдамдык жетиштүү. Аны басуу менен контекст жүктөлөт - мурун бир нече сап жана андан кийин бир нече сап. Ошентип, бул журналдар менен файлды издөө жана ага grepping сыяктуу көрүнөт, бирок бир аз ыңгайлуураак жана метрикалар турган интерфейсте. Издөө сурамынын кайталануу санын санай алат. Издөө сурамдарынын өзү Прометейдин тилине окшош жана жөнөкөй көрүнөт. Докладчы биздин кецулубузду чечуунун аналитика учун анча ылайыктуу эмес экендигине бурду. Мен аны журналдарга муктаж болгондорго сунуштайм, аны окуу абдан оңой.
Канар жана көк-жашыл жайгаштыруу процесстери абдан ачык көрсөтүлгөн. Мен али илхам боло электерге репортажды көрүүгө кеңеш берем. Баяндамачылар чечимди ARGO келечектүү CI-CD системасынын кеңейтүүсү түрүндө сунушташат. Башка баяндамачылардын сөзүнө караганда орусиялык спикердин англисче сөзүн угуу оңой.
Кластердик башкаруунун эң татаал аспектилеринин бири коопсуздукту орнотуу, атап айтканда, ресурстарга кирүү укуктарын түзүү. Камтылган K8s примитивдери авторизацияны каалагандай конфигурациялоого мүмкүндүк берет. Аларды кантип кыйналбай жаңыртуу керек? Кирүү укуктары менен эмне болуп жатканын кантип түшүнүүгө жана түзүлгөн ролдорду оңдоого болот? Бул отчет k8sдеги мүчүлүштүктөрдү оңдоо үчүн бир нече инструменттердин серепти гана бербестен, ошондой эле жөнөкөй жана натыйжалуу саясаттарды түзүү боюнча жалпы сунуштарды берет.
Башка отчеттор
Мен муну сунуштабайм. Кээ бирлери капитандыкы болсо, кээ бирлери, тескерисинче, абдан кыйын болду. Мен сизге бул ойнотмо тизмеге кирип, негизги баяндама катары белгиленген нерселердин бардыгын карап чыгууну сунуштайм. Бул сизге Cloud Native колдонмолорунун айланасындагы тармакты кеңири карап чыгууга мүмкүндүк берет, андан кийин ctrl+f баскычтарын басып, ачкыч сөздөрдү, компанияларды, өнүмдөр жана кызыкдар мамиле.
Бул жерде отчеттор менен плейлистке шилтеме, ага көңүл буруңуз
Компания стенддери жөнүндө
Haproxy стендинде мага уулума футболка беришти. Ушундан улам мен Nginxти өндүрүштө гапрокси менен алмаштырам деп күмөнүм бар, бирок мен аларды эң көп эстейм. Жаңы ээлери Nginx менен эмне кыларын ким билет.
IBM стендинде үч күн бою кыска сүйлөшүүлөр болуп, алар Oculus Go, Beats наушниктерин жана квадрокоптерди лотерея ойнотуу менен адамдарды азгырып алышты. Сиз жарым саат бою стендде болушуңуз керек болчу. Үч күндө эки жолу бактымды сынап көрдүм - андай болгон жок. VMWare жана Microsoft да кыска презентацияларды өткөрүштү.
Ubuntu стендинде мен бардыгы кылгандай болдум - Шаттлворт менен сүрөткө түштүм. Боорукер жигит, мен аны 8.04-жылдан бери колдонуп келе жатканымды жана сервер аны менен 10 жыл бою бир да тыныгуусуз дист жаңыртуусуз иштегенин (интернетке кирүү мүмкүнчүлүгү жок болсо да) билгенине кубанды.
Ubuntu өзүнүн MicroK8s - Fast, Light, Upstream Developer Kubernetes-ди кесип жатат
Мен чарчаган Дмитрий Столяровдун жанынан өтө албадым, аны менен Кубернетести колдогон инженерлердин оор күнүмдүк турмушу жөнүндө сүйлөштүм. Ал баяндамаларды окууну кесиптештерине тапшырат, бирок материалды берүү үчүн кандайдыр бир жаңы форматты даярдап жатат. Мен сизди Фланттын YouTube каналына жазылууга чакырдым.
IBM, Cisco, Microsoft, VMWare стенддерге көп акча салган. Ачык булак жолдоштор жупуну стенддерге ээ болушту. Мен стендде Grafana өкүлдөрү менен сүйлөштүм, алар мени Локини сынап көрүшүм керек деп ынандырышты. Жалпысынан алганда, каттоо системасында толук тексттик издөө аналитика үчүн гана керек окшойт, ал эми Loki деңгээлиндеги системалар көйгөйлөрдү чечүү үчүн жетиштүү. Мен Prometheus иштеп чыгуучулары менен сүйлөштүм. Алар метрикаларды узак мөөнөттүү сактоону жана маалыматтарды төмөндөтүүнү пландаштырышпайт. Чечим катары кортексти жана таносту кароо сунушталат. Трибуналар көп болчу, алардын баарын көрүү үчүн бир күн керек болду. Кызмат катары ондогон мониторинг чечимдери. Беш коопсуздук кызматы. Беш аткаруу кызматы. Kubernetes үчүн ондогон UI. Кызмат катары k8s бергендер көп. Ар ким өзүнүн базарын каалайт.
Amazon жана Google чатырында жасалма чөп менен короолорду ижарага алып, ал жерге шезлонгдорду орнотушкан. Amazon кружкаларды таратып, лимонад куюп, стендде спот инстанциялар менен иштөөдөгү инновациялар жөнүндө сөз кылды. Google Kubernetes логотиби бар кукилерди берип, сонун фото зонасын жасады, ал эми стендде мен ири ишканалардын балыктарын кармадым.
Барселона жөнүндө
Барселонага ашык. Мен ал жерде экинчи жолу болдум, биринчи жолу 2012-жылы экскурсияга бардым. Бул таң калыштуу, бирок көп фактылар эсиме келди, мен кесиптештериме көп нерсени айта алдым, мини гид болдум. Деңиздин таза абасы менин аллергиямды дароо кетирди. Даамдуу деңиз азыктары, паэлла, сангрия. Абдан жылуу, күн ачык архитектура. Кабаттардын саны аз, жашылдандыруу көп. Ушул үч күндүн ичинде 50 чакырымдай жол басып өттүк, мен бул шаарды кайра-кайра кыдыргым келет. Мунун баары отчеттордон кийин, кечинде.
Эң негизгиси эмнени түшүндүм
Мен бул конференцияга катышууга мүмкүнчүлүк алганыма абдан кубанычтамын. Ал буга чейин иргелбеген нерселерди текчелерге бөлүп койду. Ал мага дем берип, кээ бир нерселерди ачыкка чыгарды.
Ой кызыл жиптей чуркап кетти: Kubernetes - бул акыркы чекит эмес, курал. платформаларды түзүү үчүн платформа.
Ал эми буткул кыймылдын негизги милдети: масштабдуу тиркемелерди куруу жана иштетүү
Коомчулук иштеп жаткан негизги багыттар кристаллдашкан. Колдонмолор үчүн болжол менен 12 фактор бир убакта кантип пайда болгон, жалпы инфраструктура үчүн эмне жана кантип кылуу керектигинин тизмеси пайда болду. Кааласаңыз, бул тренддерди чакырсаңыз болот:
- Динамикалык чөйрөлөр
- Коомдук, гибриддик жана жеке булуттар
- контейнерлер
- Кызмат тор
- микрокаржылоо кызмат
- Өзгөрбөс инфраструктура
- Декларативдик API
Бул ыкмалар төмөнкү мүнөздөмөлөргө ээ системаларды курууга мүмкүндүк берет:
- Маалымат жоготуудан корголгон
- Эластикалык (жүктөө үчүн туураланат)
- Тейлөө
- Байкоочу нерселер (үч мамы: мониторинг, журналга алуу, издөө)
- Негизги өзгөрүүлөрдү тез-тез жана болжолдуу түрдө коопсуз киргизүү мүмкүнчүлүгүнө ээ болуу.
CNCF мыкты долбоорлорду тандап алат (кичинекей тизме) жана төмөнкү нерселерди илгерилет:
- Smart Automation
- Ачык булак
- Кызмат көрсөтүүчүнү тандоо эркиндиги
Kubernetes татаал. Ал идеологиялык жактан жөнөкөй жана бөлүктөргө бөлүнгөн, бирок жалпысынан татаал. Эч ким баары бир чечимди көрсөткөн жок. Кызмат катары k8s базары жана чындыгында базардын калган бөлүгү жапайы батыш болуп саналат: колдоо айына 50 жана 1000 долларга сатылат. Ар ким кайсы бир жерине терең кирип, аны казып алат. Кээ бирлери мониторинг жана башкаруу панелине, кээ бири аткарууга, кээ бири коопсуздукка кирет.
K8S, баары жаңыдан башталат!
Source: www.habr.com