Šiais metais Pleskas nusprendė nusiųsti kelis žmones į KubeCon – svarbiausią Kubernetes renginį pasaulyje. Rusijoje nėra specializuotų konferencijų šia tema. Žinoma, mes kalbame apie K8, ir visi to nori, bet niekur kitur tiek daug tuo praktikuojančių įmonių nesusirenka į vieną vietą. Atsitiktinai buvau vienas iš dalyvių, nes dirbu Kubernetes pagrindu sukurtoje platformoje.
Apie organizaciją
Konferencijos mastai nuostabūs: 7000 dalyvių, didžiulis parodų centras. Perėjimas iš vienos salės į kitą truko 5-7 minutes. Vienu metu buvo 30 pranešimų įvairiomis temomis. Įmonių, turinčių savo stendus, buvo labai daug, kai kurios dovanojo daug gerų ir puikių prizų, taip pat dovanojo įvairiausius daiktus – marškinėlius, rašiklius ir kitus mielus daiktus. . Visas bendravimas vyko anglų kalba, tačiau jokių sunkumų nepatyriau. Jei tai vienintelė priežastis, kodėl nevykstate į užsienio konferencijas, pirmyn. Anglų kalba IT srityje yra lengvesnė nei įprasta anglų kalba dėl daugybės žinomų žodžių, kuriuos kasdien rašote ir skaitote kode ir dokumentuose. Taip pat nebuvo jokių problemų dėl pranešimų suvokimo. Į galvą įlindo daug informacijos. Iki vakaro aš panašus į serverį, kuriame jie pasinaudojo buferio perpildymu ir įliejo jį tiesiai į pasąmonę.
Apie ataskaitas
Noriu trumpai pakalbėti apie reportažus, kurie man patiko labiausiai ir rekomenduočiau pažiūrėti.
Šis pranešimas padarė man tinkamą įspūdį, nes palietė daug skausmo. Turime daug skirtingų paslaugų, jas palaiko ir kuria įvairūs komandos žmonės. Mes stebime infrastruktūrą, kai artėja prie kodo, tačiau yra keletas neišspręstų problemų. Yra saugykla su Ansible kodu, tačiau dabartinę būseną ir inventorių išsaugo kūrėjas, vykdantis scenarijų kompiuteryje, ir ten yra kreditai. Kai kurios informacijos galima rasti santakoje, bet ne visada aišku, kur. Nėra vietos, kur galima tiesiog paspausti mygtuką ir viskas bus gerai. Siūloma padaryti aprašymą ir į saugyklą įdėti ne tik kodą, bet ir diegimo įrankius. Aprašykite, kur gauti būseną ir kreditus, įdiekite ir mėgaukitės rezultatu. Norėčiau daugiau tvarkos servisuose, seksiu CNAB leidimus, pats naudosiu, diegsiu, įtikinsiu. Geras modelis „Readme“ ropėje kurti.
Daug informacijos apie rake rašant operatorius. Manau, kad ataskaitą būtina pamatyti tiems, kurie planuoja sukurti savo operatorių Kubernetes. Ten atsižvelgiama į visus dalykus, tokius kaip statusai, šiukšlių išvežimas, konkurencija ir visa kita. Labai informatyvu. Man labai patiko citata iš nuolatinių tomų Kubernetes kodo:
K8s sudėtingumą keičia integravimu ir palengvina diegimą.
Šioje ataskaitoje detaliai atskleidžiamas vienas pagrindinių klasterio architektūrinių elementų – valdymo plokštuma, būtent valdiklių rinkinys. Apibūdinamas jų vaidmuo ir architektūra, taip pat pagrindiniai principai, kaip sukurti savo valdiklį naudojant esamų pavyzdį.
Vienas originaliausių punktų – rekomendacija už teisingo valdiklio elgesio neslėpti nenormalių situacijų, o kaip nors pakeisti elgesį, kad signalizuotų sistemai apie iškilusias problemas.
Labai įdomi patirtis, daug informacijos su receptais apie tai, į ką reikia atsižvelgti, kai turi tikrai didelį darbo krūvį. Jie gerai įsitraukė į Kubernetes ir palaiko 50 grupių. Jie kalbėjo apie visus didžiausio produktyvumo išspaudimo aspektus. Rekomenduoju peržiūrėti ataskaitą prieš priimant bet kokius techninius sprendimus dėl klasterių.
Ataskaita, po kurios supratau, kad man būtinai reikia išbandyti Loki rąstų klasteryje ir, greičiausiai, likti su juo. Esmė: elastingumas yra sunkus. „Grafana“ norėjo sukurti lengvą, keičiamo dydžio sprendimą, tinkamą derinimo problemoms spręsti. Sprendimas pasirodė elegantiškas: Loki atrenka meta informaciją iš Kubernetes (etikečių, kaip Prometheus), ir pagal juos dėlioja žurnalus. Taigi galite pasirinkti rąstų gabalus pagal paslaugą, rasti konkretų sub, pasirinkti konkretų laiką, filtruoti pagal klaidos kodą. Šie filtrai veikia be viso teksto paieškos. Taigi, palaipsniui susiaurindami paiešką, galite pasiekti konkrečią jums reikalingą klaidą. Galų gale vis tiek naudojama paieška, bet kadangi ratas susiaurinamas, greičio pakanka ir be indeksavimo. Paspaudus ant jo, įkeliamas kontekstas – pora eilučių prieš ir pora eilučių žurnalo po. Taigi, atrodo, kad ieškote failo su žurnalais ir jame ieškote, bet šiek tiek patogiau ir toje pačioje sąsajoje, kur yra metrika. Gali suskaičiuoti paieškos užklausos pasikartojimų skaičių. Pačios paieškos užklausos yra panašios į Prometėjo kalbą ir atrodo paprastos. Pranešėjas atkreipė mūsų dėmesį į tai, kad sprendimas nelabai tinkamas analitikai. Labai rekomenduoju visiems, kam reikia žurnalų, tai labai lengva skaityti.
Labai aiškiai parodyti kanarėlių ir mėlynai žalios spalvos diegimo procesai. Tiems, kurie dar nebuvo įkvėpti, patariu pažiūrėti reportažą. Pranešėjai pristatys sprendimą perspektyvios CI-CD sistemos ARGO plėtinio forma. Kalbėjo iš Rusijos anglų kalbos lengviau klausytis nei kitų kalbėtojų kalbos.
Vienas iš sudėtingiausių grupių valdymo aspektų išlieka saugumo, ypač prieigos prie išteklių teisių, nustatymas. Integruoti K8s primityvai leidžia konfigūruoti autorizaciją, kaip jums patinka. Kaip neskausmingai juos atnaujinti? Kaip suprasti, kas vyksta su prieigos teisėmis ir derinti sukurtus vaidmenis? Šioje ataskaitoje ne tik apžvelgiami keli K8s leidimų derinimo įrankiai, bet ir pateikiamos bendros rekomendacijos, kaip sukurti paprastą ir veiksmingą politiką.
Kiti pranešimai
Nerekomenduosiu. Kai kurie buvo kapitono, kai kurie, atvirkščiai, buvo labai sunkūs. Patariu peršokti į šį grojaraštį ir pažvelgti į viską, kas pažymėta kaip pagrindinis. Tai leis plačiau pažvelgti į „Cloud Native Apps“ pramonę, tada turėtumėte paspausti ctrl+f ir ieškoti raktinių žodžių, įmonių, dominančius produktus ir metodus.
Čia yra nuoroda į grojaraštį su ataskaitomis, atkreipkite dėmesį
Apie įmonės stendus
„Haproxy“ stende man padovanojo marškinėlius mano sūnui. Abejoju, kad dėl to gamyboje pakeisiu Nginx į haproxy, bet labiausiai prisimenu juos. Kas žino, ką naujieji savininkai darys su „Nginx“.
Visas tris dienas IBM stende vyko trumpi pokalbiai ir jie priviliojo žmones išlošdami „Oculus Go“, „Beats“ ausines ir keturkopterį. Reikėjo visą pusvalandį būti prie stendo. Du kartus per tris dienas bandžiau laimę - to neįvyko. VMWare ir Microsoft taip pat skaitė trumpus pristatymus.
„Ubuntu“ stende dariau tai, ką atrodė visi – nusifotografavau su „Shuttleworth“. Bendraujantis vaikinas apsidžiaugė sužinojęs, kad naudoju jį nuo 8.04 ir kad serveris su juo dirbo 10 metų be dist atnaujinimo be pertraukos (nors ir be prieigos prie interneto).
„Ubuntu“ pjausto savo „MicroK8“ – greitą, lengvą, aukštesnės srovės kūrėjų „Kubernetes“.
Negalėjau aplenkti pavargusio Dmitrijaus Stoliarovo, kalbėjausi su juo apie sunkią Kubernetes remiančių inžinierių kasdienybę. Pranešimų skaitymą jis deleguos kolegoms, tačiau ruošia naują medžiagos pateikimo formatą. Raginau jus užsiprenumeruoti „Flant“ „YouTube“ kanalą.
IBM, Cisco, Microsoft, VMWare investavo daug pinigų į stendus. Atvirojo kodo bendražygiai turėjo kuklesnius stendus. Stende kalbėjausi su „Grafana“ atstovais ir jie mane įtikino, kad turėčiau išbandyti „Loki“. Apskritai atrodo, kad viso teksto paieška registravimo sistemoje reikalinga tik analizei, o gedimų šalinimui pakanka Loki lygio sistemų. Kalbėjausi su „Prometheus“ kūrėjais. Jie neplanuoja ilgalaikio metrikų saugojimo ir duomenų mažinimo. Kaip sprendimą patartina žiūrėti į žievę ir tanosą. Stendų buvo daug, prireikė visos dienos, kad juos visus apžiūrėčiau. Keliolika stebėjimo sprendimų kaip paslauga. Penkios apsaugos tarnybos. Penkios atlikimo paslaugos. Tuzinas „Kubernetes“ vartotojo sąsajų. Daugelis teikia k8s kaip paslaugą. Kiekvienas nori savo dalelės turguje.
„Amazon“ ir „Google“ išsinuomojo terasas su dirbtine žole ant stogo ir įrengė ten gultus. „Amazon“ dalijo puodelius ir pylė limonado, o stende kalbėjo apie naujoves dirbant su taškinėmis instancijomis. Google išdalino sausainius su Kubernetes logotipu ir padarė šaunią foto zoną, o prie stendo pažvejojau stambių įmonių žuvytes.
Apie Barseloną
Įsimylėjęs Barseloną. Buvau ten antrą kartą, pirmą kartą 2012 metais pažintinėje kelionėje. Tai stebina, bet į galvą atėjo daug faktų, galėjau daug pasakyti savo kolegoms, buvau mini gidas. Švarus jūros oras akimirksniu sumažino mano alergijas. Skanios jūros gėrybės, paella, sangrija. Labai šilta, saulėta architektūra. Mažas aukštų skaičius, daug žalumos. Per šias tris dienas nuėjome apie 50 kilometrų, ir aš noriu dar ir dar kartą apeiti šį miestą. Visa tai po pranešimų, vakarais.
Kas yra svarbiausia, ką aš supratau
Labai džiaugiuosi, kad turėjau galimybę dalyvauti šioje konferencijoje. Ji surūšiavo į lentynas tai, kas anksčiau nebuvo sutvarkyta. Ji mane įkvėpė ir kai kuriuos dalykus padarė akivaizdžiai.
Mintis bėgo kaip raudonas siūlas: Kubernetes nėra galutinis taškas, o įrankis. Platforma platformoms kurti.
Ir pagrindinė viso judėjimo užduotis: kurti ir paleisti keičiamo dydžio programas
Išsikristalizavo pagrindinės kryptys, kuriomis dirba bendruomenė. Apytiksliai kaip vienu metu atsirado 12 taikomųjų programų faktorių, atsirado sąrašas, ką ir kaip daryti visai infrastruktūrai. Jei norite, galite pavadinti šias tendencijas:
- Dinaminės aplinkos
- Viešieji, hibridiniai ir privatūs debesys
- Konteineriai
- Serviso tinklelis
- Microservices
- Nekintama infrastruktūra
- Deklaracinė API
Šie metodai leidžia kurti sistemas, turinčias šias charakteristikas:
- Apsaugotas nuo duomenų praradimo
- Elastingas (prisireguliuoja pagal apkrovą)
- Aptarnaujama
- Stebimi dalykai (trys ramsčiai: stebėjimas, registravimas, sekimas)
- Galimybę atlikti didelius pakeitimus dažnai ir nuspėjamai saugiai.
CNCF atrenka geriausius projektus (nedidelį sąrašą) ir reklamuoja šiuos dalykus:
- Išmanioji automatika
- atviro kodo
- Laisvė pasirinkti paslaugų teikėją
Kubernetes yra sudėtingas. Jis yra paprastas idėjiškai ir dalimis, bet sudėtingas kaip visuma. Niekas neparodė „viskas viename“ sprendimo. K8s kaip paslaugos rinka ir, tiesą sakant, likusi rinkos dalis yra laukiniai vakarai: parama parduodama už 50 ir 1000 USD per mėnesį. Kiekvienas gilinasi į kokią nors dalį ir įsigilina į ją. Kai kurie susiję su stebėjimu ir prietaisų skydeliais, kai kurie su našumu, kiti su sauga.
K8S, viskas tik prasideda!
Šaltinis: www.habr.com