De 24. November ass Slurm Mega, e fortgeschratten intensive Cours op Kubernetes, eriwwer. wäert zu Moskau ofgehale ginn 18-20 Mee.
D'Iddi vum Slurm Mega: mir kucken ënner der Hood vum Stärekoup, analyséieren an der Theorie a praktizéieren d'Intricacies vun der Installatioun an der Konfiguratioun vun engem Produktiounsfäerdege Stärekoup ("den-net-sou-einfache Wee"), betruecht d'Mechanismen fir Sécherheet a Feeler Toleranz vun Uwendungen ze garantéieren.
Mega Bonus: Déi, déi Slurm Basic a Slurm Mega passéieren, kréien all d'Wëssen, déi néideg sinn fir den Examen ze behalen an 50% Remise op den Examen.
Besonnesche Merci un Selectel fir eng Wollek fir d'Praxis ze bidden, dank deem all Participant an hirem eegene vollwäertege Cluster geschafft huet, a mir hu keng extra 5 dausend op den Ticketpräis fir dës bäigefüügt.
Ech wäert Iech net soen, wien Bondarev a Selivanov sinn, fir déi, déi interesséiert sinn, .
Schlof Mega. Éischten Dag.
Um éischten Dag vum Slurm Mega hu mir d'Participanten mat 4 Themen gelueden. De Pavel Selivanov huet iwwer de Prozess geschwat fir e Failover-Cluster vu bannen ze kreéieren, iwwer d'Aarbecht vu Kubeadm, wéi och iwwer d'Test an d'Problembehandlung vum Cluster.
Éischt Kaffispaus. Normalerweis eng "Léierpersonalsklack", awer um Slurm, wärend d'Schüler Kaffi drénken, äntweren d'Léierpersonal weider op Froen.
An trotz der Tatsaach, datt d'Wollek "Break II" iwwer dem Kapp vum Pavel Selivanov schwëmmt, ass et net säi Schicksal fir eng Paus ze goen.
De Sergei Bondarev an de Marcel Ibraev waarden op hiren Tour fir op de Priedegtstull ze goen.
Wärend der Paus hunn ech de Sergey Bondarev ugekënnegt a gefrot: "Wéi eng Berodung géift Dir all Kubernetes Ingenieuren ginn op Basis vun Ärer Erfahrung mat de Cluster vun eise Clienten?"
De Sergey huet eng einfach Empfehlung ginn: "Block Zougang vum Internet op den API Server. Well vun Zäit zu Zäit ginn et Sécherheetsbedrohungen, déi onerlaabten Benotzer erlaben Zougang zum Cluster ze kréien.»
No e puer Minutten an enger Fläsch Mineralwasser ass de Pavel Selivanov an d'Schluecht gerannt mam Schied vum Thema "Autorisatioun an engem Cluster mat engem externen Provider", nämlech LDAP (Nginx + Python) an OIDC (Dex + Gangway).
Wärend der nächster Paus huet de Marcel Ibraev, Slurm Speaker, zertifizéiert Kubernetes Administrator, seng Berodung un de Kubernetes Ingenieuren ginn: "Ech soen eng scheinbar trivial Saach, awer wann ee bedenkt wéi dacks ech dëst begéinen, hunn ech e Verdacht datt net jiddereen dat berücksichtegt. Dir sollt net blann all How-To vum Internet gleewen, deen Iech wäert soen wéi gutt dës oder déi Léisung funktionnéiert. Am Kontext vu Kubernetes kritt dat eng besonnesch Bedeitung. Well Kubernetes e komplexe System ass an eng Léisung dozou bäidréit, déi net an Ärem bestëmmte Projet getest gouf an Är Clusterinstallatioun kann zu schreckleche Konsequenze féieren, trotz der Tatsaach, datt se um Internet iwwer seng Coolness geschriwwen hunn. Och just Kubernetes selwer ouni eng equilibréiert Approche kann Äre Projet schueden, "wat gutt ass fir e Russesch ass den Doud fir en Däitschen." Dofir testen, iwwerpréiwen an testen mir all Léisung ier se se selwer implementéieren. Dëst ass deen eenzege Wee fir all d'Nuancen ze berücksichtegen déi entstoe kënnen.".
Nom Mëttegiessen koum Sergei Bondarev an d'Schluecht. Säin Thema ass Netzwierkpolitik, nämlech eng Aféierung an d'CNI an d'Netzwierkssécherheetspolitik.
Den Internet ass voll mat Artikelen iwwer Netzwierkpolitik. Et gëtt eng Meenung ënner Administrateuren datt d'Netzwierkspolitike verzichte kënnen, awer Sécherheetsspezialisten hunn dëst Tool wierklech gär a verlaangen datt d'Netzwierkpolitik aktivéiert gëtt.
De Pavel Selivanov huet d'Spëtzt vum Kubernetes vum Sergey Bondarev mam Thema "Sécher an héich verfügbar Uwendungen an engem Cluster" iwwerholl. Hien huet Liiblingsthemen: PodSecurityPolicy, PodDisruptionBudget, LimitRange/ResourceQuota.
Dem Mega säin Thema, deen de Pavel bei DevOpsConf geschwat huet: .
Nodeems mir gesot hunn wéi einfach e Kubernetes Cluster ka gehackt ginn, soen skeptesch Administrateuren: "Jo, ech hunn Iech gesot, Är Kubernetes ass voller Lächer." De Pavel erkläert datt et méiglech ass d'Sécherheet an engem Cluster ze konfiguréieren, an et ass net schwéier, et ass just datt d'Sécherheetsastellunge standardiséiert sinn. Detailer am Transkript .
- Wien huet de Cluster gebrach? Hien huet de Cluster gebrach! Ech gesinn perfekt vun hei!
Bei Slurms ass alles ni einfach an einfach, fir net ze langweilen. Awer dës Kéier huet Telegram decidéiert jiddereen de fënnefte Punkt ze weisen:
Марсель Ибраев, [22 нояб. 2019 г., 16:52:52]:
Коллеги, в данный момент наблюдаются сбои в работе Телеграм, имейте это ввиду
Dëst huet den éischten Dag ofgeschloss, hell a gefëllt mat praktesche Wëssen. Um zweeten Dag gëtt et nach méi Praxis, en Datebankcluster lancéiert mat PostgreSQL als Beispill, e RabbitMQ Cluster lancéieren, Geheimnisser a Kubernetes verwalten.
Schlof Mega. Zweeten Dag.
De Presentateur huet den zweeten Dag mat enger lëschteger Ukënnegung ugefaang: "De Moien, wéi de Pavel et gëschter gesot huet, waart op eis richteg Hardcore. An der Sprooch vun de Chirurgen wäerte mir an den Darm vu Kubernetes kommen!"
De Massentertainer ass eng aner Geschicht. Ee vun de Probleemer mat Slurm ass datt d'Leit vun der Informatiounsiwwerlaascht ausschalten a schlofen. Mir waren ëmmer op der Sich no engem Wee fir eppes dergéint ze maachen, a kleng Spiller mat engem Publikum hunn um leschte Slurm gutt geschafft. Dës Kéier hu mir eng speziell ausgebilte Persoun agestallt. Et gouf vill Witzer am Chat iwwer "interessant Concoursen", awer de Fakt bleift datt mir nach ni sou lëschteg Participanten gesinn hunn.
Si koumen op d'Rettung vum Marcel Ibraev - an hien huet ugefaang Stateful Uwendungen am Cluster ze studéieren. Nämlech en Datebankcluster mat PostgreSQL als Beispill lancéieren an e RabbitMQ Cluster starten.
Nom Mëttegiessen huet Sergey Bondarev op K8S geschafft. An d'Thema war "Geheimnisser halen." De Mulder an de Scully hunn hien iwwerdeckt. Studéiert geheim Gestioun zu Kubernetes a Vault. An och "D'Wourecht ass dobaussen".
Wat gedauert bis spéit am Owend, wéi de Pavel Selivanov ugefaang huet iwwer den Horizontal Pod Autoscaler ze schwätzen
Schlof Mega. Den drëtten Dag.
Scharf a lëschteg, vum ganze Moien, huet Sergei Bondarev d'Publikum mat Backup an Erhuelung vu Feeler opgereegt. Ech hunn de Backup an d'Erhuelung vum Stärekoup iwwerpréift mat Heptio Velero an etcd perséinlech.
Sergey huet d'Thema vun alljährlechen Rotatioun vun Zertifikater am Stärekoup weider: Erneierung vun Kontroll-Fliger Certificaten mat Kubeadm. Just virum Mëttegiessen, fir den Appetit vun de Participanten z'erhéijen oder komplett ëmzebréngen, huet de Pavel Selivanov d'Thema vun der Uwendung opgeworf.
Schablounen an Deployment Tools goufen berücksichtegt, souwéi Deployment Strategien.
De Pavel Selivanov huet iwwer en neit Thema geschwat: Service Mesh, Istio Installatioun. D'Thema huet sech sou räich erausgestallt datt Dir en separaten intensive Cours doriwwer maache kënnt. Mir diskutéieren Pläng, bleift ofgeschloss fir Ukënnegungen.
Den Haapt Saach ass datt alles richteg funktionnéiert. Well et ass Zäit ze üben:
Gebai CI / CD fir gläichzäiteg Applikatioun Deployment a Cluster Update ze starten. Bei pädagogesche Projete funktionéiert alles gutt. An d'Liewen ass heiansdo voller Iwwerraschungen.
Kann de Slurm mat Iech sinn!
Source: will.com