Mūsdienu infrastruktūra: problēmas un perspektīvas

Maija beigās mēs sarīkoja tiešsaistes sanāksmi par šo tēmu “Mūsdienīga infrastruktūra un konteineri: problēmas un perspektīvas”. Runājām par konteineriem, Kubernetes un orķestrēšanu principā, infrastruktūras izvēles kritērijiem un daudz ko citu. Dalībnieki dalījās ar gadījumiem no savas prakses.

Dalībnieki:

• Jevgeņijs Potapovs, ITSumma izpilddirektors. Vairāk nekā puse tās klientu jau pārceļas vai vēlas pāriet uz Kubernetes.
• Dmitrijs Stoļarovs, CTO "Flant". Ir 10+ gadu pieredze darbā ar konteineru sistēmām.
• Deniss Remčukovs (pazīstams arī kā Ēriks Oldmans), argotech.io COO, bijušais RAO UES. Viņš solīja runāt par gadījumiem “asiņainajā” uzņēmumā.
• Andrejs Fedorovskis, “News360.com” tehnoloģiju vadītājsPēc tam, kad cits spēlētājs ir iegādājies uzņēmumu, viņš ir atbildīgs par vairākiem ML un AI projektiem un infrastruktūru.
• Ivans Kruglovs, sistēmu inženieris, bijušais Booking.com.Tas pats, kurš ar Kubernetes ar savām rokām daudz darīja.

Tēmas:

• Dalībnieku atziņas par konteineriem un orķestrāciju (Docker, Kubernetes u.c.); kas tika izmēģināts praksē vai analizēts.
• Gadījums: Uzņēmums gadiem ilgi veido infrastruktūras attīstības plānu. Kā tiek pieņemts lēmums, vai būvēt (vai migrēt pašreizējo) infrastruktūru uz konteineriem un Kuber vai nē?
• Problēmas mākoņu dzimtajā pasaulē, kas trūkst, iedomāsimies, kas notiks rīt.

Izvērsās interesanta diskusija, dalībnieku viedokļi bija tik dažādi un izraisīja tik daudz komentāru, ka vēlos padalīties ar jums. Ēst trīs stundu video, un zemāk ir diskusijas kopsavilkums.

Vai Kubernetes jau ir standarts vai lielisks mārketings?

“Mēs nonācām pie tā (Kubernetes. - Red.), kad neviens par to vēl nezināja. Mēs nācām pie viņa pat tad, kad viņa nebija. Mēs to gribējām agrāk" - Dmitrijs Stoļarovs

Foto no Reddit.com

Pirms 5-10 gadiem bija milzīgs skaits instrumentu, un nebija vienota standarta. Ik pēc sešiem mēnešiem parādījās jauns produkts vai pat vairāk nekā viens. Vispirms Vagrant, tad Sāls, Šefpavārs, Lelle,... un jūs atjaunojat savu infrastruktūru ik pēc sešiem mēnešiem. Jums ir pieci administratori, kuri pastāvīgi ir aizņemti ar konfigurāciju pārrakstīšanu,” atceras Andrejs Fedorovskis. Viņš uzskata, ka Dokers un Kubernetes ir “izspieduši” pārējos. Docker ir kļuvis par standartu pēdējo piecu gadu laikā, Kubernetes - pēdējos divos gados. Un tas nāk par labu nozarei..

Dmitrijs Stoļarovs un viņa komanda mīl Kuberu. Viņi gribēja šādu rīku, pirms tas parādījās, un nonāca pie tā, kad neviens par to nezināja. Šobrīd ērtības labad viņi neuzņemas klientu, ja saprot, ka ar viņu Kubernetes neieviesīs. Tajā pašā laikā, pēc Dmitrija teiktā, uzņēmumam ir "daudzi gigantiski veiksmes stāsti par briesmīgā mantojuma pārveidošanu".

Kubernetes ir ne tikai konteineru orķestrēšana, tā ir konfigurācijas pārvaldības sistēma ar izstrādātu API, tīkla komponentu, L3 balansēšanas un ieejas kontrolleriem, kas ļauj salīdzinoši viegli pārvaldīt resursus, mērogot un abstrakti no infrastruktūras apakšējiem slāņiem.

Diemžēl mūsu dzīvē mums par visu ir jāmaksā. Un šis nodoklis ir liels, it īpaši, ja runājam par uzņēmuma ar attīstītu infrastruktūru pāreju uz Kubernetes, kā uzskata Ivans Kruglovs. Viņš varēja brīvi strādāt gan uzņēmumā ar tradicionālu infrastruktūru, gan ar Kuber. Galvenais ir izprast uzņēmuma un tirgus īpašības. Bet, piemēram, Jevgeņijam Potapovam, kurš Kubernetes vispārinātu uz jebkuru konteineru orķestrēšanas rīku, šāds jautājums nerodas.

Jevgeņijs radīja analoģiju ar situāciju 1990. gados, kad objektorientētā programmēšana parādījās kā sarežģītu lietojumprogrammu programmēšanas veids. Tajā laikā debates turpinājās, un parādījās jauni rīki OOP atbalstam. Tad mikropakalpojumi parādījās kā veids, kā attālināties no monolīta koncepcijas. Tas savukārt izraisīja konteineru un konteineru pārvaldības rīku rašanos. "Domāju, ka drīz pienāks brīdis, kad vairs nebūs jautājumu par to, vai ir vērts rakstīt mazo mikropakalpojuma aplikāciju, tā pēc noklusējuma tiks rakstīta kā mikropakalpojums," viņš uzskata. Tāpat Docker un Kubernetes galu galā kļūs par standarta risinājumu bez nepieciešamības izvēlēties.

Datu bāzu problēma bezvalstnieku režīmā

Foto Twitter: @jankolario vietnē Unsplash

Mūsdienās ir daudz recepšu datu bāzu darbināšanai Kubernetes. Pat kā atdalīt daļu, kas strādā ar I/O disku no, nosacīti, datu bāzes lietojumprogrammu daļas. Vai ir iespējams, ka nākotnē datubāzes mainīsies tik ļoti, ka tās tiks piegādātas kastē, kur viena daļa tiks orķestrēta caur Docker un Kubernetes, bet citā infrastruktūras daļā caur atsevišķu programmatūru tiks nodrošināta uzglabāšanas daļa ? Vai bāzes mainīsies kā produkts?

Šis apraksts ir līdzīgs rindu pārvaldībai, taču prasības attiecībā uz uzticamību un informācijas sinhronizāciju tradicionālajās datubāzēs ir daudz augstākas, uzskata Andrejs. Kešatmiņas trāpījumu attiecība parastajās datubāzēs saglabājas 99%. Ja darbinieks pazūd, tiek palaists jauns, un kešatmiņa “uzsilst” no nulles. Kamēr kešatmiņa nav iesildīta, darbinieks strādā lēni, kas nozīmē, ka to nevar ielādēt ar lietotāja slodzi. Kamēr nav lietotāja slodzes, kešatmiņa nesasilst. Tas ir apburtais loks.

Dmitrijs būtībā nepiekrīt - kvorumi un sadalīšana atrisina problēmu. Taču Andrejs uzstāj, ka risinājums nav piemērots visiem. Dažās situācijās kvorums ir piemērots, taču tas rada papildu slodzi tīklam. NoSQL datu bāze nav piemērota visos gadījumos.

Tikšanās dalībnieki tika sadalīti divās nometnēs.

Deniss un Andrejs strīdas, ka viss, kas tiek ierakstīts diskā – datubāzes un tā tālāk – pašreizējā Kuber ekosistēmā nav izdarāms. Kubernetes nav iespējams saglabāt ražošanas datu integritāti un konsekvenci. Tā ir fundamentāla iezīme. Risinājums: hibrīda infrastruktūra.

Pat modernām mākoņdatām, piemēram, MongoDB un Cassandra, vai ziņojumu rindām, piemēram, Kafka vai RabbitMQ, ir nepieciešami pastāvīgi datu krātuvi ārpus Kubernetes.

Jevgeņijs iebilst: "Bāzes Kuberā ir gandrīz Krievijai vai gandrīz uzņēmumam radusies trauma, kas saistīta ar faktu, ka Krievijā nav mākoņa adopcijas." Mazie vai vidējie uzņēmumi Rietumos ir Cloud. Amazon RDS datu bāzes ir vieglāk lietojamas nekā pašam ķerties pie Kubernetes. Krievijā viņi izmanto Kuber “on-premise” un nodod tai bāzes, kad viņi cenšas atbrīvoties no zoodārza.

Dmitrijs arī nepiekrita apgalvojumam, ka Kubernetes nevar uzturēt nekādas datubāzes: “Bāze atšķiras no bāzes. Un, ja jūs nospiežat milzīgu relāciju datu bāzi, tad nekādā gadījumā. Ja tu spiedīsi kaut ko mazu un mākoņainu dzimto, kas ir garīgi sagatavots daļēji īslaicīgai dzīvei, viss būs kārtībā. Dmitrijs arī minēja, ka datu bāzes pārvaldības rīki nav gatavi ne Docker, ne Kuber, tāpēc rodas lielas grūtības.

Savukārt Ivans ir pārliecināts, ka pat abstrahējoties no jēdzieniem “stacionārs” un “bezvalstnieks”, uzņēmumu risinājumu ekosistēma Kubernetes vēl nav gatava. Izmantojot Kuber, ir grūti ievērot likumdošanas un regulējošās prasības. Piemēram, nav iespējams izveidot identitātes nodrošināšanas risinājumu, kurā ir nepieciešamas stingras servera identifikācijas garantijas, līdz pat aparatūrai, kas tiek ievietota serveros. Šī joma attīstās, bet risinājuma vēl nav.
Dalībnieki nespēja vienoties, tāpēc šajā daļā nekādi secinājumi netiks izdarīti. Sniegsim pāris praktiskus piemērus.

1. gadījums. “Megaregulatora” kiberdrošība ar bāzēm ārpus Kuberas

Izstrādātas kiberdrošības sistēmas gadījumā konteineru un orķestrācijas izmantošana ļauj cīnīties pret uzbrukumiem un ielaušanos. Piemēram, vienā megaregulatorā Deniss un viņa komanda ieviesa orķestra kombināciju ar apmācītu SIEM pakalpojumu, kas reāllaikā analizē žurnālus un nosaka uzbrukuma, uzlaušanas vai kļūmes procesu. Uzbrukuma, mēģinājuma kaut ko ievietot vai ransomware vīrusa invāzijas gadījumā tas ar orķestra starpniecību paņem konteinerus ar lietojumprogrammām ātrāk, nekā tie tiek inficēti, vai ātrāk, nekā uzbrucējs tām uzbrūk.

2. gadījums. Booking.com datu bāzu daļēja migrēšana uz Kubernetes

Vietnē Booking.com galvenā datu bāze ir MySQL ar asinhrono replikāciju – ir galvenais un vesela vergu hierarhija. Līdz brīdim, kad Ivans pameta uzņēmumu, tika uzsākts projekts, lai pārvietotu vergus, kurus varēja “nošaut” ar noteiktiem bojājumiem.

Papildus galvenajai bāzei ir arī Cassandra instalācija ar pašrakstītu orķestrāciju, kas tika uzrakstīta vēl pirms Kuber ieiešanas mainstream. Šajā sakarā nav problēmu, taču tas ir noturīgs vietējos SSD. Attālā krātuve, pat tajā pašā datu centrā, netiek izmantota lielā latentuma problēmas dēļ.

Trešā datu bāzu klase ir Booking.com meklēšanas pakalpojums, kur katrs pakalpojuma mezgls ir datu bāze. Mēģinājumi pārsūtīt meklēšanas pakalpojumu uz Kuber neizdevās, jo katram mezglam ir 60–80 GB vietējās krātuves, kuru ir grūti “pacelt” un “uzsildīt”.

Rezultātā meklētājs uz Kubernetes netika nodots, un Ivans nedomā, ka tuvākajā laikā būs jauni mēģinājumi. MySQL datu bāze tika pārsūtīta uz pusēm: tikai vergi, kuri nebaidās tikt “nošauti”. Kasandra ir lieliski iejutusies.

Infrastruktūras izvēle kā uzdevums bez vispārēja risinājuma

Foto Manuels Geisingers no Pexels

Pieņemsim, ka mums ir jauns uzņēmums vai uzņēmums, kurā daļa infrastruktūras ir izbūvēta vecajā veidā. Tā veido infrastruktūras attīstības plānu gadiem. Kā tiek pieņemts lēmums, būvēt infrastruktūru uz konteineriem un Kuber vai nē?

Uzņēmumi, kas cīnās par nanosekundēm, tiek izslēgti no diskusijas. Veselīgs konservatīvisms atmaksājas uzticamības ziņā, taču joprojām ir uzņēmumi, kuriem būtu jāapsver jaunas pieejas.

Ivans: “Es noteikti tagad dibinātu uzņēmumu mākoņpakalpojumā, jo tas ir ātrāks,” lai gan ne vienmēr lētāk. Attīstoties riska kapitālismam, startup uzņēmumiem nav lielu problēmu ar naudu, un galvenais uzdevums ir iekarot tirgu.

Ivans uzskata, ka pašreizējās infrastruktūras attīstība ir atlases kritērijs. Ja agrāk bija nopietns ieguldījums, un tas darbojas, tad nav jēgas to darīt no jauna. Ja infrastruktūra nav attīstīta un ir problēmas ar rīkiem, drošību un uzraudzību, tad ir jēga skatīties uz izkliedētu infrastruktūru.

Nodoklis būs jāmaksā jebkurā gadījumā, un Ivans maksātu to, kas ļāva turpmāk maksāt mazāk. "Jo vienkārši pateicoties tam, ka braucu vilcienā, kurā brauc citi, es braukšu daudz tālāk nekā tad, ja sēdos citā vilcienā, kurā man pašam jālej degviela."saka Ivans. Kad uzņēmums ir jauns un latentuma prasības ir desmitiem milisekundes, tad Ivans skatītos uz “operatoriem”, kuros mūsdienās “ietītas” klasiskās datu bāzes. Tie rada replikācijas ķēdi, kas pati pārslēdzas kļūmjpārlēces gadījumā utt.

Mazam uzņēmumam ar pāris serveriem Kubera nav jēgas,” saka Andrejs. Bet, ja tas plāno izaugt līdz simtiem vai vairāk serveru, tam ir nepieciešama automatizācija un resursu pārvaldības sistēma. 90% gadījumu ir izmaksu vērti. Turklāt neatkarīgi no slodzes un resursu līmeņa. Ikvienam, sākot no jaunizveidotiem uzņēmumiem līdz lieliem uzņēmumiem ar miljonu auditoriju, ir lietderīgi pakāpeniski pievērsties konteineru orķestrēšanas produktiem. "Jā, tā patiešām ir nākotne," pārliecināts Andrejs.

Deniss ieskicēja divus galvenos kritērijus - mērogojamība un darbības stabilitāte. Viņš izvēlēsies uzdevumam vispiemērotākos rīkus. “Tas varētu būt noname, kas salikts uz ceļiem, un uz tā ir Nutanix Community Edition. Šī varētu būt otrā rinda lietojumprogrammas formā Kuber ar datubāzi aizmugursistēmā, kas ir replicēta un kurā ir norādīti RTO un RPO parametri" (atkopšanas laika/punkta mērķi - apm.).

Jevgeņijs identificēja iespējamu problēmu ar personālu. Šobrīd tirgū nav daudz augsti kvalificētu speciālistu, kas izprastu “iekšas”. Patiešām, ja izvēlētā tehnoloģija ir veca, tad ir grūti pieņemt darbā nevienu citu, izņemot pusmūža cilvēkus, kuri ir garlaicīgi un noguruši no dzīves. Lai gan citi dalībnieki uzskata, ka tas ir personāla apmācības jautājums.
Ja uzdodam izvēles jautājumu: atvērt nelielu uzņēmumu Publiskajā mākonī ar datu bāzēm Amazon RDS vai “uz vietas” ar datu bāzēm Kubernetes, tad, neskatoties uz dažiem trūkumiem, Amazon RDS kļuva par dalībnieku izvēli.

Tā kā lielākā daļa tikšanās klausītāju nav no “asiņainā” uzņēmuma, tad Izplatīti risinājumi ir tas, uz ko mums jātiecas. Datu uzglabāšanas sistēmām jābūt izplatītām, uzticamām un jārada latentums, ko mēra milisekundēs, ne vairāk kā desmitos.", Andrejs rezumēja.

Kubernetes lietojuma novērtēšana

Klausītājs Antons Žbankovs Kubernetes apoloģētiem uzdeva lamatas jautājumu: kā jūs atlasījāt un veicat priekšizpēti? Kāpēc Kubernetes, kāpēc ne virtuālās mašīnas, piemēram?

Foto Tatjana Eremina vietnē Unsplash

Dmitrijs un Ivans uz to atbildēja. Abos gadījumos izmēģinājumu un kļūdu ceļā tika pieņemta virkne lēmumu, kā rezultātā abi dalībnieki ieradās Kubernetes. Tagad uzņēmumi sāk patstāvīgi izstrādāt programmatūru, kuru ir jēga pārsūtīt uz Kuber. Mēs nerunājam par klasiskām trešo pušu sistēmām, piemēram, 1C. Kubernetes palīdz, ja izstrādātājiem ir ātri jāizlaiž laidieni, izmantojot nepārtrauktu nepārtrauktu uzlabošanu.

Andreja komanda mēģināja izveidot mērogojamu klasteru, pamatojoties uz virtuālajām mašīnām. Mezgli krita kā domino kauliņi, kas dažkārt noveda pie kopas sabrukšanas. "Teorētiski jūs varat to pabeigt un atbalstīt ar rokām, bet tas ir nogurdinoši. Un, ja tirgū ir kāds risinājums, kas ļauj strādāt ārpus kastes, mēs esam priecīgi to izmantot. Un rezultātā mēs mainījāmies,” stāsta Andrejs.

Šādai analīzei un aprēķiniem ir standarti, taču neviens nevar pateikt, cik precīzi tie ir reālai aparatūrai, kas darbojas. Aprēķiniem ir svarīgi arī izprast katru rīku un ekosistēmu, taču tas nav iespējams.

Kas mūs sagaida

Foto Drū Bīmers uz Unsplash

Attīstoties tehnoloģijai, parādās arvien vairāk atšķirīgu gabalu, un tad notiek fāzes pāreja, parādās pārdevējs, kurš ir nogalinājis pietiekami daudz mīklas, lai viss apvienotos vienā rīkā.

Vai jūs domājat, ka pienāks laiks, kad Linux pasaulei būs tāds rīks kā Ubuntu? Iespējams, ka viens konteinerizācijas un orķestrēšanas rīks ietvers Kuber. Tas atvieglos uz vietas esošo mākoņu izveidi.

Atbildi sniedza Ivans: "Google tagad veido Anthos — šis ir viņu komplektētais piedāvājums, kas izvieto mākoni un ietver Kuber, Service Mesh, uzraudzību — visu aparatūru, kas nepieciešama lokālajiem mikropakalpojumiem." Mēs esam gandrīz nākotnē."

Deniss pieminēja arī Nutanix un VMWare ar vRealize Suite produktu, kas var tikt galā ar līdzīgu uzdevumu bez konteineru ievietošanas.

Dmitrijs dalījās savās domās, ka “sāpju” samazināšana un nodokļu samazināšana ir divas jomas, kurās varam sagaidīt uzlabojumus.

Apkopojot diskusiju, mēs izceļam šādas mūsdienu infrastruktūras problēmas:

• Trīs dalībnieki nekavējoties identificēja problēmu ar statusful.
• Dažādas drošības atbalsta problēmas, tostarp iespēja, ka Docker beigsies ar vairākām Python versijām, lietojumprogrammu serveriem un komponentiem.
  Pārtēriņš, ko labāk apspriest atsevišķā sanāksmē.
  Mācīšanās izaicinājums, jo orķestrēšana ir sarežģīta ekosistēma.
  Nozarē izplatīta problēma ir instrumentu nepareiza izmantošana.

  Pārējie secinājumi ir jūsu ziņā. Joprojām ir sajūta, ka Docker+Kubernetes kombinācijai nav viegli kļūt par sistēmas “centrālo” daļu. Piemēram, operētājsistēmas vispirms tiek instalētas aparatūrā, ko nevar teikt par konteineriem un orķestrēšanu. Iespējams, nākotnē operētājsistēmas un konteineri apvienosies ar mākoņa pārvaldības programmatūru.

  
  Foto Gabriela Santosa fotogrāfija no Pexels

  Vēlos izmantot izdevību, lai pasveicinātu savu mammu un atgādinātu, ka mums ir Facebook grupa "Lielu IT projektu vadība un attīstība", kanāls @feedmeto ar interesantām publikācijām no dažādiem tehnoloģiju emuāriem. Un mans kanāls @rybakalexey, kur es runāju par attīstības vadību produktu uzņēmumos.

Avots: www.habr.com