Šogad Plesks nolēma nosūtīt vairākus cilvēkus uz KubeCon, kas ir galvenais Kubernetes pasākums pasaulē. Krievijā par šo tēmu nenotiek specializētas konferences. Protams, mēs runājam par K8, un visi to vēlas, bet nekur citur tik daudz uzņēmumu, kas to praktizē, nepulcējas vienuviet. Es biju viens no dalībniekiem, jo es strādāju pie platformas, kuras pamatā ir Kubernetes.
Par organizāciju
Konferences mērogs ir pārsteidzošs: 7000 dalībnieku, milzīgs izstāžu centrs. Pāreja no vienas zāles uz otru ilga 5-7 minūtes. Tajā pašā laikā bija 30 referāti par dažādām tēmām. Bija milzīgs skaits uzņēmumu ar saviem stendiem, daži no tiem izdalīja daudz laba un dažas lieliskas balvas, kā arī dāvināja visādas lietas T-kreklu, pildspalvu un citu mīļu lietu veidā. . Visa saziņa notika angļu valodā, bet grūtības nesagādāju. Ja tas ir vienīgais iemesls, kāpēc jūs neapmeklējat ārzemju konferences, turpiniet. Angļu valoda IT jomā ir vienkāršāka nekā parastā angļu valoda, pateicoties pazīstamu vārdu pārpilnībai, ko katru dienu rakstāt un lasāt kodā un dokumentācijā. Problēmu nebija arī ar ziņojumu uztveri. Manā galvā ieplūda daudz informācijas. Līdz vakaram es atgādināju serveri, kurā viņi izmantoja bufera pārpildes priekšrocības un ielēja to tieši zemapziņā.
Par atskaitēm
Vēlos īsi pastāstīt par reportāžām, kuras man patika visvairāk un ieteiktu noskatīties.
Šis ziņojums uz mani atstāja pareizo iespaidu, jo tas skāra daudz sāpju. Mums ir daudz atšķirīgu pakalpojumu, tos atbalsta un attīsta dažādi komandas cilvēki. Mēs sekojam infrastruktūrai, tuvojoties kodam, taču ir dažas neatrisinātas problēmas. Ir repozitorijs ar Ansible kodu, taču pašreizējo stāvokli un krājumus glabā izstrādātājs, kas datorā palaiž skriptu, un tur ir kredīti. Daļu informāciju var atrast saplūstot, bet ne vienmēr ir skaidrs, kur. Nav tādas vietas, kur var vienkārši nospiest pogu un viss būs kārtībā. Tiek piedāvāts izveidot aprakstu un ievietot repozitorijā ne tikai kodu, bet arī izvietošanas rīkus. Aprakstiet, kur iegūt stāvokli un kredītus, veiciet Instalējiet un izbaudiet rezultātu. Gribētos servisos lielāku kārtību, sekošu līdzi CNAB izlaidumiem, pats izmantošu, ieviesīšu, pārliecināšu. Labs modelis Readme noformēšanai rāceņos.
Daudz informācijas par grābekli, rakstot operatorus. Es uzskatu, ka ziņojums ir jāredz tiem, kuri plāno rakstīt savu operatoru Kubernetes. Tur tiek ņemtas vērā visas lietas, piemēram, statusi, atkritumu izvešana, konkurence un viss pārējais. Ļoti informatīvs. Man ļoti patika citāts no pastāvīgā sējuma Kubernetes koda:
K8s integrācijas sarežģītību maina par labu ieviešanas vienkāršībai.
Šis ziņojums detalizēti atklāj vienu no galvenajiem klastera arhitektūras elementiem - vadības plakni, proti, kontrolieru komplektu. Ir aprakstīta to loma un arhitektūra, kā arī sava kontrollera izveides pamatprincipi, izmantojot esošo piemēru.
Viens no oriģinālākajiem punktiem ir ieteikums aiz kontroliera pareizas uzvedības neslēpt nenormālas situācijas, bet kaut kādā veidā mainīt uzvedību, lai signalizētu sistēmai, ka ir radušās problēmas.
Ļoti interesanta pieredze, daudz informācijas ar receptēm par to, kas jāņem vērā, kad ir patiešām liela slodze. Viņi labi iekļuva Kubernetes un atbalsta 50 klasterus. Viņi runāja par visiem maksimālās produktivitātes saspiešanas aspektiem. Pirms jebkādu tehnisku lēmumu pieņemšanas par klasteriem iesaku noskatīties ziņojumu.
Ziņojums pēc kura sapratu, ka noteikti jāizmēģina Loki baļķiem klasterī un, visticamāk, pie tā arī jāpaliek. Apakšējā līnija: elastīga ir smaga. Grafana vēlējās izstrādāt vieglu, mērogojamu risinājumu, kas piemērots atkļūdošanas problēmām. Risinājums izrādījās elegants: Loki atlasa meta informāciju no Kubernetes (iezīmes, piemēram, Prometheus) un atbilstoši tiem izkārto žurnālus. Tādējādi jūs varat atlasīt baļķu gabalus pēc pakalpojuma, atrast konkrētu apakšgrupu, atlasīt noteiktu laiku, filtrēt pēc kļūdas koda. Šie filtri darbojas bez pilna teksta meklēšanas. Tātad, pakāpeniski sašaurinot meklēšanu, jūs varat nonākt pie konkrētas nepieciešamās kļūdas. Galu galā meklēšana joprojām tiek izmantota, bet, tā kā aplis ir sašaurināts, ātrums ir pietiekams bez indeksācijas. Noklikšķinot uz tā, tiek ielādēts konteksts - pāris rindas pirms un pāris rindas žurnāla pēc. Tādējādi izskatās, ka tiek meklēts fails ar žurnāliem un grepping, bet nedaudz ērtāk un tajā pašā saskarnē, kur atrodas metrika. Var saskaitīt meklēšanas vaicājuma gadījumu skaitu. Paši meklēšanas vaicājumi ir līdzīgi Prometeja valodai un izskatās vienkārši. Runātājs vērsa mūsu uzmanību uz to, ka risinājums nav īpaši piemērots analītikai. Es ļoti iesaku to ikvienam, kam nepieciešami žurnāli, tas ir ļoti viegli lasāms.
Ļoti skaidri parādīti kanārijputnu un zilo zaļo izvietošanas procesi. Tiem, kuri vēl nav guvuši iedvesmu, iesaku noskatīties reportāžu. Runātāji prezentēs risinājumu daudzsološās CI-CD sistēmas ARGO paplašinājuma veidā. Runātāja no Krievijas angļu runu ir vieglāk klausīties nekā citu runātāju runu.
Viens no sarežģītākajiem klasteru pārvaldības aspektiem joprojām ir drošības, jo īpaši piekļuves tiesību resursiem, iestatīšana. Iebūvētās K8s primitīvas ļauj konfigurēt autorizāciju pēc saviem ieskatiem. Kā nesāpīgi tos atjaunināt? Kā saprast, kas notiek ar piekļuves tiesībām un atkļūdot izveidotās lomas? Šajā pārskatā ir sniegts ne tikai pārskats par vairākiem rīkiem k8s autorizācijas atkļūdošanai, bet arī sniegti vispārīgi ieteikumi vienkāršu un efektīvu politiku veidošanai.
Citi ziņojumi
Es to neieteikšu. Daži bija kapteiņa, daži, gluži pretēji, bija ļoti grūti. Iesaku iedziļināties šajā atskaņošanas sarakstā un apskatīt visu, kas ir atzīmēts kā galvenais notikums. Tas ļaus jums plaši aplūkot nozari, kas saistīta ar Cloud Native Apps, un pēc tam nospiest ctrl+f un meklēt atslēgvārdus, uzņēmumus, interesējošos produktus un pieejas.
Šeit ir saite uz atskaņošanas sarakstu ar pārskatiem, pievērsiet tam uzmanību
Par uzņēmumu stendiem
Haproxy stendā man iedeva T-kreklu manam dēlam. Šaubos, vai tāpēc ražošanā Nginx aizstāšu ar haproxy, bet es tos atceros visvairāk. Kas zina, ko jaunie īpašnieki darīs ar Nginx.
Visas trīs dienas IBM stendā notika īsas sarunas, un tās ievilināja cilvēkus, izlozējot Oculus Go, Beats austiņas un kvadrokopteri. Visu pusstundu bija jāatrodas stendā. Divas reizes trīs dienu laikā es izmēģināju savu veiksmi - tas nenotika. VMWare un Microsoft sniedza arī īsas prezentācijas.
Stendā Ubuntu darīja to, ko, šķiet, darīja visi citi – nofotografējās ar Šatlvortu. Sabiedrisks puisis, viņš priecājās, uzzinot, ka es to izmantoju kopš 8.04 un ka serveris ar to strādāja 10 gadus bez dist jaunināšanas bez pārtraukuma (lai gan bez piekļuves internetam).
Ubuntu samazina savus MicroK8 — Fast, Light, Upstream izstrādātāju Kubernetes
Nevarēju tikt garām nogurušajam Dmitrijam Stoļarovam, runāju ar viņu par Kubernetes atbalstošo inženieru grūto ikdienu. Referātu lasīšanu viņš deleģēs kolēģiem, bet gatavo kādu jaunu formātu materiāla pasniegšanai. Es mudināju jūs abonēt Flantes YouTube kanālu.
IBM, Cisco, Microsoft, VMWare investēja lielu naudu stendos. Atvērtā koda biedriem bija pieticīgāki stendi. Es runāju ar Grafana pārstāvjiem stendā un viņi mani pārliecināja, ka man vajadzētu izmēģināt Loki. Kopumā šķiet, ka pilna teksta meklēšana reģistrēšanas sistēmā ir nepieciešama tikai analītikai, savukārt problēmu novēršanai pietiek ar Loki līmeņa sistēmām. Es runāju ar Prometheus izstrādātājiem. Viņi neplāno veikt ilgtermiņa metrikas uzglabāšanu un datu samazināšanu. Kā risinājumu ieteicams aplūkot garozu un thanosu. Stendu bija daudz, pagāja vesela diena, lai tos visus apskatītu. Ducis uzraudzības risinājumu kā pakalpojums. Pieci drošības dienesti. Pieci izpildes pakalpojumi. Ducis lietotāja interfeisu Kubernetes. Ir daudzi, kas nodrošina k8s kā pakalpojumu. Katrs vēlas savu daļu no tirgus.
Amazon un Google noīrēja terases ar mākslīgo zāli uz jumta un uzstādīja sauļošanās krēslus. Amazon dalīja krūzes un lēja limonādi, kā arī stendā runāja par jauninājumiem darbā ar vietas instancēm. Google izdalīja cepumus ar Kubernetes logo un uztaisīja foršu foto zonu, un stendā makšķerēju lielo uzņēmumu zivis.
Par Barselonu
Iemīlējies Barselonā. Biju tur otro reizi, pirmo reizi 2012. gadā apskates ekskursijā. Tas ir pārsteidzoši, bet prātā ienāca daudzi fakti, es varēju daudz pastāstīt saviem kolēģiem, biju mini gids. Tīrs jūras gaiss uzreiz mazināja manu alerģiju. Gardas jūras veltes, paella, sangrija. Ļoti silta, saulaina arhitektūra. Mazs stāvu skaits, daudz apstādījumu. Šajās trīs dienās nostaigājām aptuveni 50 kilometrus, un man gribas pastaigāties pa šo pilsētu vēl un vēl. Tas viss pēc atskaitēm, vakaros.
Kas ir galvenais, ko es sapratu
Esmu ļoti priecīgs, ka man bija iespēja apmeklēt šo konferenci. Viņa sakārtoja plauktos to, kas iepriekš nebija sakārtots. Viņa mani iedvesmoja un dažas lietas padarīja acīmredzamas.
Doma skrēja kā sarkans pavediens: Kubernetes nav galapunkts, bet gan rīks. Platforma platformu izveidei.
Un visas kustības galvenais uzdevums: veidot un palaist mērogojamās lietojumprogrammas
Ir izkristalizējušies galvenie virzieni, pie kuriem sabiedrība strādā. Aptuveni kā vienā reizē parādījās 12 faktori lietojumprogrammām, parādījās saraksts, ko un kā darīt infrastruktūrai kopumā. Ja vēlaties, varat saukt šīs tendences:
- Dinamiskas vides
- Publiskie, hibrīdie un privātie mākoņi
- Konteineri
- Servisa siets
- Microservices
- Nemainīga infrastruktūra
- Deklaratīva API
Šīs metodes ļauj izveidot sistēmas ar šādām īpašībām:
- Aizsargāts pret datu zudumu
- Elastīga (pielāgojas slodzei)
- Apkalpots
- Novērojamie dati (trīs pīlāri: uzraudzība, mežizstrāde, izsekošana)
- Spēja bieži un paredzami droši ieviest lielas izmaiņas.
CNCF atlasa labākos projektus (neliels saraksts) un reklamē šādas lietas:
- Viedā automatizācija
- Atvērtais avots
- Brīvība izvēlēties pakalpojumu sniedzēju
Kubernetes ir sarežģīta. Tas ir vienkāršs idejiski un pa daļām, bet kopumā sarežģīts. Neviens nerādīja risinājumu viss vienā. K8s kā pakalpojuma tirgus un arī pārējais tirgus ir mežonīgi rietumi: atbalsts tiek pārdots gan par USD 50, gan par USD 1000 mēnesī. Katrs iedziļinās kādā daļā un iedziļinās tajā. Daži no tiem ir saistīti ar uzraudzību un informācijas paneļiem, daži ar veiktspēju, daži ar drošību.
K8S, viss tikai sākas!
Avots: www.habr.com