Amin'ny fiandrasana Vitaly Khabarov Nitafatafa Dmitry Stolyarov (), tale teknika ary mpiara-manorina ny orinasa Flant. Nanontany an'i Dmitry i Vitaly momba izay ataon'i Flant, momba ny Kubernetes, fampandrosoana ny tontolo iainana, fanohanana. Nifanakalo hevitra momba ny antony ilana Kubernetes izahay ary raha ilaina izany. Ary koa momba ny microservices, Amazon AWS, ny fomba "ho tsara vintana aho" amin'ny DevOps, ny hoavin'ny Kubernetes mihitsy, nahoana, rahoviana ary ahoana no hitondrany an'izao tontolo izao, ny fahatsinjovan'ny DevOps ary inona no tokony homanin'ny injeniera amin'ny mamirapiratra sy ho avy tsy ho ela miaraka amin'ny fanatsorana sy tambajotra neural.
henoy toy ny podcast ao amin'ny DevOps Deflop - podcast amin'ny teny Rosiana momba ny DevOps, ary eto ambany ny dikan-tsoratra.
Eto sy eto ambany dia mametraka fanontaniana izy injeniera avy amin'ny Express42.
Momba ny "Flant"
- Salama Dima. Ianao no tale teknika ""ary koa ny mpanorina azy. Mba lazao anay hoe inona no ataon'ny orinasa ary ao anatin'izany ve ianao?
Dmitry: Raha jerena ivelany dia toa izahay ry zalahy mandehandeha mametraka Kubernetes ho an'ny rehetra ary manao zavatra miaraka aminy. Tsy marina anefa izany. Nanomboka tamin'ny maha-orinasa misahana ny Linux izahay, saingy nandritra ny fotoana ela ny asa lehibe ataonay dia ny fanompoana ny famokarana sy ny tetikasa turnkey be entana. Mazàna no manorina ny fotodrafitrasa manontolo hatrany am-boalohany ary avy eo dia tompon'andraikitra amin'izany mandritra ny fotoana maharitra. Noho izany, ny asa lehibe ataon'ny "Flant", izay mahazo vola, dia fandraisana andraikitra sy fampiharana ny famokarana turnkey.
Izaho, amin'ny maha tale teknika sy iray amin'ireo mpanorina ny orinasa, dia mandany andro aman'alina amin'ny fiezahana hamantatra ny fomba hampitomboana ny fahafahan'ny famokarana, hanatsotra ny asany, hanamora ny fiainan'ny mpitantana, ary hahafinaritra kokoa ny fiainan'ny mpamorona. .
Momba an'i Kubernetes
- Tato ho ato aho dia nahita tatitra be dia be avy amin'i Flant sy momba an'i Kubernetes. Ahoana no nahatongavanao tamin'izany?
Dmitry: Efa im-betsaka aho no niresaka an'io, saingy tsy mampaninona ahy ny mamerina izany mihitsy. Heveriko fa mety ny mamerina ity lohahevitra ity satria misy fifanjevoana eo amin'ny antony sy ny vokany.
Tena nila fitaovana izahay. Niatrika olana maro izahay, niady, nandresy azy ireo tamin'ny tehina isan-karazany ary nahatsapa fa mila fitaovana. Nandalo safidy maro samihafa izahay, nanamboatra ny bisikiletanay manokana, ary nahazo traikefa. Tonga tsikelikely izahay tamin'ny fotoana nanombohanay nampiasa Docker raha vao niseho izany - manodidina ny 2013. Tamin'ny fotoana nisehoany dia efa nanana traikefa be dia be momba ny kaontenera izahay, efa nanoratra analogue an'ny "Docker" - ny sasany amin'ireo tehinay manokana amin'ny Python. Miaraka amin'ny fahatongavan'i Docker, dia azo atao ny manary ny tehina ary mampiasa vahaolana azo itokisana sy tohanan'ny vondrom-piarahamonina.
Miaraka amin'i Kubernetes dia mitovy ny tantara. Tamin'ny fotoana nanombohana nahazo vahana - ho antsika ity dia version 1.2 - efa nanana andian-tandroka teo amin'ny Shell sy Chef izahay, izay niezaka nandamina tamin'ny Docker. Nijery tamim-pahamatorana ny Rancher sy ny vahaolana hafa izahay, saingy avy eo dia niseho ny Kubernetes, izay nampihatra ny zava-drehetra araka ny tokony ho nataontsika na tsara kokoa aza. Tsy misy azo itarainana.
Eny, misy karazana tsy fahalavorariana eto, misy karazana tsy fahalavorariana any - be dia be ny tsy fahalavorariana, ary ny 1.2 dia mahatsiravina amin'ny ankapobeny, fa ... Kubernetes dia toy ny tranobe eo an-dalam-panorenana - mijery ny tetikasa ianao dia azonao. fa ho mangatsiatsiaka. Raha manana fototra sy rihana roa ny trano, dia azonao antoka fa tsara kokoa ny tsy hifindra, fa tsy misy olana toy izany amin'ny rindrambaiko - efa azonao ampiasaina izany.
Tsy nanana fotoana hieritreretana ny hampiasa Kubernetes izahay na tsia. Niandry azy ela be izahay talohan'ny nisehoany, ary nanandrana namorona analogue ny tenanay.
Momba an'i Kubernetes
— Mandray anjara mivantana amin'ny fampandrosoana ny Kubernetes mihitsy ve ianao?
Dmitry: Mediocre. Fa kosa, mandray anjara amin'ny fampandrosoana ny tontolo iainana isika. Mandefa fangatahana fisintonana maromaro izahay: amin'ny Prometheus, amin'ny mpandraharaha isan-karazany, mankany Helm - mankany amin'ny tontolo iainana. Indrisy anefa fa tsy afaka manara-maso ny zavatra rehetra ataontsika aho ary mety ho diso aho, saingy tsy misy na dia dobo iray avy amintsika aza mankany amin'ny fototra.
— Amin'izay fotoana izay ihany koa ve ianao no mamolavola fitaovana maro manodidina an'i Kubernetes?
Dmitry: Ny paikady dia izao: mandeha misintona fangatahana amin'izay rehetra efa misy. Raha tsy ekena ny fangatahana fisintonana any, dia manapaka azy ireo fotsiny izahay ary miaina mandra-panekena azy ireo miaraka amin'ny tranonay. Avy eo, rehefa tonga any amin'ny upstream, dia miverina amin'ny version upstream isika.
Ohatra, manana opérateur Prometheus izahay, izay efa nivezivezy teny an-tampon'ny fivoriambenay, angamba efa in-5. Mila karazana endri-javatra izahay, nandefa fangatahana misintona izahay, mila manodina azy rahampitso, saingy tsy te hiandry ny hamoahana azy any ambony. Noho izany, mivory ho an'ny tenantsika isika, manodina ny fivoriambentsika miaraka amin'ny endritsika, izay ilaintsika noho ny antony sasany, amin'ny cluster rehetra. Avy eo, ohatra, dia mamadika izany aminay any ambony izy ireo miaraka amin'ny teny hoe: "Ry lehilahy, andao hanao izany amin'ny tranga ankapobeny kokoa," isika, na olon-kafa, no mamarana azy, ary rehefa mandeha ny fotoana dia mitambatra indray.
Miezaka mampivelatra izay rehetra misy izahay. Betsaka ny singa tsy mbola misy, tsy mbola noforonina, na noforonina, nefa tsy nanam-potoana hampiharana - dia ataontsika izany. Ary tsy hoe satria tianay ny dingana na ny fanamboarana bisikileta ho toy ny indostria, fa noho izahay mila an'io fitaovana io. Mipetraka matetika ny fanontaniana hoe nahoana isika no nanao an’izao na izao? Tsotra ny valiny - eny, satria tsy maintsy nandeha lavitra izahay, namaha olana azo ampiharina, ary novahanay tamin'ity tula ity.
Ny lalana dia toy izao foana: mikaroka tsara isika ary, raha tsy mahita vahaolana amin'ny fomba fanaovana trolleybus amin'ny mofo iray isika, dia manao ny mofontsika sy ny trolleybus manokana.
Fitaovana Flanta
- Fantatro fa manana mpandraharaha addon, mpandraharaha akorandriaka ary fitaovana dapp/werf izao i Flant. Araka ny fahazoako azy dia fitaovana iray ihany io amin'ny fahatongavana ho nofo samihafa. Azoko ihany koa fa misy fitaovana maro samihafa ao anatin'ny Flaunt. Marina izany?
Dmitry: Manana betsaka kokoa izahay ao amin'ny GitHub. Raha ny tadidiko izao dia manana sari-tany izahay - tontonana ho an'ny Grafana izay hitan'ny rehetra. Voatonona saika isaky ny lahatsoratra faharoa momba ny fanaraha-maso Kubernetes amin'ny Medium. Tsy azo atao ny manazava fohifohy ny atao hoe sari-tany - mila lahatsoratra misaraka izy io, saingy zavatra tena ilaina amin'ny fanaraha-maso ny sata rehefa mandeha ny fotoana, satria ao amin'ny Kubernetes matetika dia mila mampiseho sata isika rehefa mandeha ny fotoana. Manana LogHouse ihany koa izahay - zavatra mifototra amin'ny ClickHouse sy mazia mainty ho an'ny fanangonana hazo ao amin'ny Kubernetes.
Fitaovana be dia be! Ary mbola ho maro ihany koa, satria vahaolana anatiny maromaro no hivoaka amin’ity taona ity. Amin'ireo lehibe indrindra mifototra amin'ny mpandraharaha addon, dia misy andiana addon ho an'ny Kubernetes, toy ny fomba fametrahana tsara ny mpitantana sert - fitaovana amin'ny fitantanana ny mari-pankasitrahana, ny fomba fametrahana tsara an'i Prometheus miaraka amin'ny kojakoja marobe - manodidina ny roapolo eo ho eo ireo. binary izay manondrana angona sy manangona zavatra, amin'ity Prometheus ity dia manana sary sy fanairana mahagaga indrindra. Izany rehetra izany dia andiana fanampiny ho an'ny Kubernetes, izay napetraka ao anaty cluster, ary avy amin'ny tsotra ho mangatsiaka, be pitsiny, mandeha ho azy, izay efa voavaha ny olana maro. Eny, manao zavatra betsaka izahay.
Fampandrosoana ny tontolo iainana
"Toa ahy fa ity dia fandraisana anjara lehibe amin'ny fampivoarana ity fitaovana ity sy ny fomba fampiasana azy." Azonao atao ve ny manombatombana hoe iza koa no handray anjara mitovy amin'izany amin'ny fampandrosoana ny tontolo iainana?
Dmitry: Ao Rosia, amin'ireo orinasa miasa eo amin'ny tsenantsika, tsy misy olona akaiky akory. Mazava ho azy fa fanambarana mafy izany, satria misy mpilalao lehibe toa an'i Mail sy Yandex - manao zavatra miaraka amin'ny Kubernetes ihany koa izy ireo, saingy na dia tsy manakaiky ny fandraisan'anjaran'ny orinasa manerana izao tontolo izao aza izy ireo dia manao zavatra mihoatra noho isika. Sarotra ny mampitaha an'i Flant, izay manana mpiasa 80, sy Red Hat, izay manana injeniera 300 isaky ny Kubernetes fotsiny, raha tsy diso aho. Sarotra ny mampitaha. Manana olona 6 izahay ao amin’ny sampana RnD, anisan’izany izaho, izay nanapaka ny fitaovanay rehetra. Olona 6 mifanohitra amin'ny injeniera Red Hat 300 - sarotra ny mampitaha azy.
- Na izany aza, na dia ireo olona 6 ireo aza dia afaka manao zavatra tena mahasoa sy manalavitra, rehefa tojo olana azo ampiharina sy manome ny vahaolana ho an'ny fiaraha-monina - tranga mahaliana. Azoko fa ao amin'ny orinasa teknolojia lehibe, izay ananany manokana ny Kubernetes fampandrosoana sy ekipa mpanohana azy, amin'ny ankapobeny, ireo fitaovana ireo ihany no azo amboarina. Ity dia ohatra ho azy ireo amin'ny zavatra azo velarina sy omena ny vondrom-piarahamonina, manome tosika ho an'ny vondrom-piarahamonina manontolo mampiasa Kubernetes.
Dmitry: Toetran'ny integrator angamba io, ny mampiavaka azy. Manana tetikasa maro izahay ary mahita toe-javatra maro samihafa. Ho anay, ny fomba lehibe hamoronana sanda fanampiny dia ny famakafakana ireo tranga ireo, ny fitadiavana iombonana ary ny fanaovana azy ireo ho mora araka izay azo atao ho antsika. Mazoto miasa amin'izany izahay. Sarotra amiko ny miresaka momba an'i Rosia sy izao tontolo izao, saingy manana injeniera DevOps 40 eo ho eo izahay ao amin'ny orinasa miasa ao amin'ny Kubernetes. Heveriko fa tsy misy orinasa maro ao Rosia manana manam-pahaizana mitovy amin'izany izay mahatakatra ny Kubernetes, raha misy.
Azoko daholo ny zava-drehetra momba ny anaram-boninahitry ny injeniera DevOps, azon'ny rehetra ny zava-drehetra ary zatra miantso ireo injeniera DevOps ho injeniera DevOps, tsy hiresaka momba izany izahay. Ireo injeniera DevOps 40 mahagaga rehetra ireo dia miatrika sy mamaha olana isan'andro, famakafakana an'io traikefa io fotsiny izahay ary manandrana manao generalize. Fantatsika fa raha mitoetra ao anatintsika izany, dia tsy hisy ilàna azy intsony ny fitaovana iray na roa taona, satria any amin'ny toerana iray eo amin'ny fiaraha-monina dia hisy Tula efa vonona. Tsy misy dikany ny manangona an'io traikefa anatiny io - mandany hery sy fotoana fotsiny amin'ny dev/null. Ary tsy malahelo izany mihitsy izahay. Avoakanay am-pifaliana tokoa ny zava-drehetra ary takatsika fa mila avoaka, velabelarina, fampiroboroboana, fampiroboroboana, mba hampiasain'ny olona sy hanampiana ny traikefany - dia mitombo sy miaina ny zava-drehetra. Avy eo rehefa afaka roa taona dia tsy miditra ao anaty fako ilay fitaovana. Tsy mampalahelo ny manohy manondraka hery, satria mazava fa misy olona mampiasa ny fitaovanao, ary rehefa afaka roa taona dia mampiasa izany ny rehetra.
Ity dia ampahany amin'ny paikadintsika lehibe miaraka amin'ny dapp/werf. Tsy tadidiko hoe oviana izahay no nanomboka nanao izany, toa 3 taona lasa izay. Tamin'ny voalohany, tamin'ny ankapobeny dia teo amin'ny akorandriaka. Tena porofon'ny foto-kevitra izany, namaha ny olanay manokana izahay - nahomby izany! Saingy misy olana amin'ny akorandriaka, tsy azo atao ny manitatra azy bebe kokoa, ny fandaharana amin'ny akorandriaka dia asa hafa. Nanana fahazarana manoratra amin'ny Ruby izahay, araka izany, dia namerina zavatra tao amin'ny Ruby izahay, nivoatra, nivoatra, nivoatra, ary nihazakazaka tamin'ny zava-misy fa ny fiaraha-monina, ny vahoaka izay tsy miteny hoe "tianay na tsy tiana, ” mitodika any amin'i Ruby ny orony, mampihomehy ve izany? Tsapanay fa tokony hanoratra izao zavatra rehetra izao ao amin'ny Go izahay mba hahitana ny teboka voalohany amin'ny lisitra: Ny fitaovana DevOps dia tokony ho binary static. Tsy dia zava-dehibe loatra ny hoe Go na tsia, fa tsara kokoa ny binary static voasoratra ao amin'ny Go.
Nandany ny herintsika izahay, namerina nanoratra ny dapp tao amin'ny Go ary nantsoina hoe werf. Ny Dapp dia tsy tohana intsony, tsy novolavolaina, mandeha amin'ny dikan-teny farany, fa misy lalana fanavaozana tanteraka mankany an-tampony, ary azonao atao ny manaraka izany.
Nahoana no noforonina ny dapp?
— Azonao lazaina ve fohifohy ny antony namoronana ny dapp, inona ny olana voavahany?
Dmitry: Ao amin’ny fivoriambe no antony voalohany. Tamin'ny voalohany, nanana olana lehibe izahay tamin'ny fananganana rehefa tsy nanana fahaiza-manao maromaro i Docker, noho izany dia nanao dingana maromaro izahay. Avy eo dia nanana olana maro hafa izahay tamin'ny fanadiovana ny sary. Ny olona rehetra manao CI/CD, haingana fa tsy taty aoriana, dia miatrika ny olana fa misy andiana sary voaangona, mila manadio izay tsy ilaina ianao ary mamela izay ilaina.
Ny antony faharoa dia ny fametrahana. Eny, misy Helm, fa mamaha ny olana sasany ihany. Mampihomehy fa voasoratra fa "Helm no mpitantana ny fonosana ho an'ny Kubernetes." Inona marina no "ny". Misy ihany koa ny teny hoe "Package Manager" - inona no andrasana mahazatra amin'ny Package Manager? Hoy izahay: "Package Manager - apetraho ny fonosana!" ary manantena izahay fa hiteny aminay izy hoe: “Efa naterina ny fonosana.”
Mahaliana fa hoy izahay: "Helm, apetraho ny fonosana," ary rehefa namaly izy fa nametraka azy io, dia hita fa vao nanomboka ny fametrahana - dia nanondro an'i Kubernetes izy: "Atombohy ity zavatra ity!", ary na nanomboka izany na tsia. , na miasa na tsia , Helm dia tsy mamaha ity olana ity mihitsy.
Hita fa ny Helm dia mpanodina lahatsoratra fotsiny izay mampiditra angona ao amin'ny Kubernetes.
Saingy amin'ny ampahany amin'ny fametrahana rehetra, tiantsika ho fantatra raha navoaka ho an'ny famokarana sa tsia ny fampiharana? Ny navoaka ho prod dia midika fa nifindra tany ny fampiharana, napetraka ny dikan-teny vaovao, ary farafaharatsiny tsy midona eo ary mamaly tsara. Ny Helm dia tsy mamaha ity olana ity amin'ny fomba rehetra. Mba hamahana izany dia mila mandany ezaka be ianao, satria mila manome baiko an'i Kubernetes ianao hamoaka sy hanara-maso ny zava-mitranga any - na naparitaka na navoaka. Ary be dia be ny asa mifandraika amin'ny fametrahana, fanadiovana ary fivoriambe.
Plans
Hanomboka amin’ity taona ity ny fampandrosoana eto an-toerana. Te-hanatratra izay efa tao amin'ny Vagrant teo aloha izahay - nitendry "vagrant up" izahay ary nametraka milina virtoaly. Te ho tonga any amin'ny toerana misy tetikasa ao Git izahay, manoratra "werf up" any izahay, ary mitondra kopia eo an-toerana amin'ity tetikasa ity, napetraka ao amin'ny mini-Kub eo an-toerana, miaraka amin'ny lahatahiry rehetra mety amin'ny fampandrosoana mifandray. . Miankina amin'ny fiteny fampandrosoana, atao amin'ny fomba hafa izany, saingy na izany aza, mba hahafahana manatanteraka tsara ny fampandrosoana eo an-toerana eo ambanin'ny rakitra napetraka.
Ny dingana manaraka ho antsika dia mampiasa vola amin'ny fanamorana ny developer. Mba hametrahana tetikasa eo an-toerana haingana miaraka amin'ny fitaovana iray, amboary izany, atsipazo ao amin'ny Git, ary hivoaka amin'ny sehatra na fitsapana ihany koa, miankina amin'ny fantsona, ary avy eo dia ampiasao ilay fitaovana mitovy amin'ny fandehanana any amin'ny famokarana. Tena zava-dehibe ho antsika izany firaisankina, fampiraisana, famerenana ny fotodrafitrasa manomboka amin’ny tontolo iainana eto an-toerana ka hatrany amin’ny varotra. Saingy mbola tsy ao amin'ny werf izany - mikasa ny hanao izany izahay.
Saingy ny lalana mankany amin'ny dapp/werf dia mitovy hatrany amin'ny Kubernetes tany am-boalohany. Nisedra olana izahay, namaha azy ireo tamin'ny famahana olana - namoaka vahaolana ho an'ny tenanay momba ny akorandriaka izahay, na inona na inona. Avy eo dia nanandrana nanitsy ireo fomba fiasa ireo izy ireo, natambatra ary nanambatra azy ireo ho binary amin'ity tranga ity, izay zarainay fotsiny.
Misy fomba hafa hijerena an'io tantara manontolo io, miaraka amin'ny analogies.
Kubernetes dia rafitra fiara misy motera. Tsy misy varavarana, fitaratra, radio, hazo krismasy - tsy misy na inona na inona. Ny frame sy ny motera ihany. Ary misy Helm - izany no familiana. Mangatsiatsiaka - misy ny familiana, fa ianao koa dia mila ny familiana, ny familiana, ny boaty ary ny kodiarana, ary tsy afaka manao izany ianao raha tsy misy azy ireo.
Raha ny werf dia singa iray hafa amin'ny Kubernetes ity. Amin'izao fotoana izao amin'ny alpha version of werf, ohatra, ny Helm dia natambatra ao anatin'ny werf, satria leo ny tenanay. Misy antony maro hanaovana izany, holazaiko anao amin'ny antsipiriany ny antony nanangonanay ny familiana manontolo miaraka amin'ny tiller inside werf .
Ankehitriny werf dia singa mitambatra kokoa. Mahazo kodiaran-kodiarana vita izahay, tsipìka mamily - tsy dia mahay loatra amin'ny fiara aho, fa ity dia sakana lehibe izay efa mamaha olana maro be. Tsy mila mamaky ny katalaogy ny tenantsika, misafidy ampahany iray ho an'ny iray hafa, eritrereto ny fomba hampifangaroana azy ireo. Mahazo mitambatra vonona izahay izay mamaha olana maro indray mandeha. Saingy ao anatiny dia naorina avy amin'ireo singa loharano misokatra ihany, mbola mampiasa Docker ho an'ny fivoriambe, Helm ho an'ny fiasa sasany, ary misy tranomboky maro hafa. Ity dia fitaovana mitambatra hamoahana CI/CD mangatsiaka avy ao anaty boaty haingana sy mora.
Sarotra ve ny mitazona ny Kubernetes?
— Miresaka momba ny traikefa nanombohanao nampiasa Kubernetes ianao, rafitra ho anao ity, maotera, ary afaka manantona zavatra maro samihafa eo ianao: vatana, familiana, visy amin'ny pedal, seza. Mipetraka ny fanontaniana - manao ahoana ny fahasarotan'ny fanohanan'ny Kubernetes anao? Manana traikefa be dia be ianao, firy ny fotoana sy loharano laninao hanohanana ny Kubernetes mitokana amin'ny zavatra hafa rehetra?
Dmitry: Fanontaniana tena sarotra ity ary tokony hovaliana, mila mahatakatra ny atao hoe fanohanana sy izay tadiavintsika amin'ny Kubernetes isika. Mety afaka manambara ve ianao?
— Raha ny fahafantarako sy ny fahitako azy, ankehitriny dia ekipa maro no te hanandrana Kubernetes. Ny olon-drehetra dia manararaotra izany, mametraka izany amin'ny lohaliny. Manana fahatsapana aho fa tsy azon'ny olona foana ny fahasarotan'ity rafitra ity.
Dmitry: Toy izany koa.
— Manao ahoana ny fahasarotan'ny fakana sy fametrahana Kubernetes hatrany am-boalohany mba ho vonona ny famokarana?
Dmitry: Inona no sarotra araka ny hevitrao ny mamindra fo? Azoko fa fanontaniana mampandefitra izany. Ny fampiasana scalpel sy ny tsy fanaovana fahadisoana dia tsy dia sarotra. Raha milaza aminao izy ireo hoe aiza no hanapahana sy aiza no manjaitra, dia tsy sarotra ny fomba fiasa. Sarotra ny manome antoka fa hilamina ny zava-drehetra.
Mora ny fametrahana Kubernetes sy ny fampandehanana azy: chick! - napetraka, misy fomba fametrahana be dia be. Inona anefa no mitranga rehefa misy olana?
Mipetraka foana ny fanontaniana - inona no tsy mbola nodinihintsika? Inona no mbola tsy vitantsika? Iza amin'ireo masontsivana kernel Linux no diso voafaritra? Tompo ô, nanonona azy ireo ve izahay?! Iza amin'ireo singa Kubernetes no naterinay ary iza no tsy nanananay? Mipoitra ny fanontaniana an'arivony, ary mba hamaliana azy ireo dia mila mandany 15-20 taona amin'ity indostria ity ianao.
Manana ohatra vao haingana aho momba ity lohahevitra ity izay mety manambara ny dikan'ny olana hoe "Sarotra ve ny Kubernetes?" Fotoana vitsy lasa izay dia nandinika lalina izahay raha tokony hanandrana hampihatra Cilium ho tambajotra ao Kubernetes.
Avelao aho hanazava ny atao hoe Cilium. Kubernetes dia manana fampiharana maro samihafa amin'ny subsystem amin'ny tambajotra, ary ny iray amin'izy ireo dia tena mangatsiaka - Cilium. Inona no dikany? Ao amin'ny kernel, fotoana vitsivitsy lasa izay dia nanjary azo atao ny manoratra hooks ho an'ny kernel, izay amin'ny fomba iray na amin'ny fomba hafa dia manafika ny subsystem tambajotra sy ny subsystems hafa, ary mamela anao handalo ny ampahany lehibe amin'ny kernel.
Ny kernel Linux ara-tantara dia manana lalana ip, sivana be loatra, tetezana ary singa tranainy maro samihafa izay 15, 20, 30 taona. Amin'ny ankapobeny, miasa izy ireo, tsara ny zava-drehetra, fa ankehitriny dia nanangona kaontenera izy ireo, ary toy ny tilikambo biriky 15 eo amboniny, ary mijoro eo amin'ny tongotra iray ianao - fahatsapana hafahafa. Ity rafitra ity dia nivoatra ara-tantara miaraka amin'ny nuances maro, toy ny appendix ao amin'ny vatana. Amin'ny toe-javatra sasany dia misy olana amin'ny fampisehoana, ohatra.
Misy BPF mahafinaritra sy fahaizana manoratra hooks ho an'ny kernel - ry zalahy no nanoratra ny hooks manokana ho an'ny kernel. Ny fonosana dia tonga ao amin'ny kernel Linux, avoakany avy hatrany eo amin'ny fidirana, manodina azy araka ny tokony ho izy tsy misy tetezana, tsy misy TCP, tsy misy stack IP - raha fintinina, mandalo izay rehetra voasoratra ao amin'ny kernel Linux, ary avy eo mandrora. mivoaka ao anaty container.
Inona no nitranga? Fampisehoana tena mahafinaritra, endri-javatra mahafinaritra - tena mahafinaritra! Saingy mijery izany isika ary mahita fa amin'ny milina tsirairay dia misy programa mifandray amin'ny Kubernetes API ary, mifototra amin'ny angon-drakitra azony avy amin'ity API ity, dia miteraka kaody C ary manangona binary izay ampidiriny ao amin'ny kernel mba hiasa ireo hooks ireo. ao amin'ny habaka kernel.
Inona no mitranga raha misy tsy mety? Tsy fantatray. Mba hahatakarana izany dia mila mamaky an'ity code rehetra ity ianao, mahatakatra ny lojika rehetra, ary mahagaga ny fahasarotana. Saingy, etsy ankilany, misy ireo tetezana, sivana net, ip rout - tsy mbola namaky ny kaody loharanon-dry zareo aho, ary tsy manana ireo injeniera 40 miasa ao amin'ny orinasanay. Angamba vitsy ihany no mahatakatra ny ampahany sasany.
Ary inona no mahasamihafa azy? Hita fa misy ip rout, kernel Linux, ary misy fitaovana vaovao - inona no mahasamihafa azy, tsy azontsika ny iray na ny iray. Saingy matahotra ny hampiasa zava-baovao isika - nahoana? Satria raha 30 taona ilay fitaovana, dia tao anatin'ny 30 taona dia hita ny bibikely rehetra, voahitsakitsaka ny fahadisoana rehetra ary tsy mila mahafantatra ny zava-drehetra ianao - miasa toy ny boaty mainty izy io ary miasa foana. Fantatry ny rehetra hoe inona ny screwdriver diagnostic tokony hifikitra amin'ny toerana inona, izay tcpdump handeha amin'ny fotoana inona. Ny olon-drehetra dia mahafantatra tsara ny fitaovana diagnostika ary mahatakatra ny fomba fiasan'ireo singa ao amin'ny kernel Linux - tsy ny fomba fiasa, fa ny fomba fampiasana azy.
Ary mbola tsy 30 taona ilay Cilium mahafinaritra mahafinaritra, tsy mbola antitra. Manana olana mitovy amin'izany i Kubernetes, kopia. Ny Cilium dia napetraka tsara, ny Kubernetes dia napetraka tsara, fa rehefa misy zavatra tsy mety amin'ny famokarana, azonao atao ve ny mahatakatra haingana ny zavatra tsy nety?
Rehefa miteny isika hoe sarotra ny mitazona Kubernetes - tsia, tena mora izany, ary eny, sarotra be izany. Kubernetes dia miasa amin'ny tenany manokana, saingy miaraka amin'ny nuance an'arivony.
Momba ny fomba fiasa "Ho tsara vintana aho".
- Misy orinasa saika azo antoka fa hiseho ireo nuance ireo? Eritrereto hoe mamindra tampoka ny serivisy rehetra any amin'ny Kubernetes i Yandex, dia hisy entana be ao.
Dmitry: Tsia, tsy resaka enta-mavesatra no resahina, fa zavatra tsotra indrindra. Ohatra, manana Kubernetes izahay, nametraka ny fampiharana tao izahay. Ahoana no ahafantaranao fa miasa izy io? Tsy misy fitaovana efa vonona tsotra izao hahatakarana fa tsy mianjera ny fampiharana. Tsy misy rafitra efa vita izay mandefa fampandrenesana; mila amboarina ireo fanairana ireo sy ny fandaharam-potoana tsirairay. Ary manavao ny Kubernetes izahay.
Manana Ubuntu 16.04 aho. Azonao atao ny milaza fa dikan-teny taloha ity, saingy mbola eo amin'io izahay satria LTS. Misy ny systemd, ny nuance amin'izany dia tsy manadio vondrona C. Mamoaka pods i Kubernetes, mamorona vondrona C, avy eo mamafa pods, ary toa tsy tadidiko ny antsipirian'izany, miala tsiny - mbola mijanona ny silaka systemd. Izany dia mitarika ho amin'ny zava-misy fa rehefa mandeha ny fotoana, misy fiara manomboka miadana mafy. Tsy fanontaniana momba ny highload akory izany. Raha atomboka ny pods maharitra, ohatra, raha misy Cron Job izay miteraka pods tsy tapaka, dia hanomboka hihena ny milina miaraka amin'ny Ubuntu 16.04 rehefa afaka herinandro. Hisy ny salan'isa enta-mavesatra tsy mitsaha-mitombo noho ny fisian'ny andiana vondrona C noforonina. Io no olana atrehin'ny olona rehetra mametraka Ubuntu 16 sy Kubernetes etsy ambony.
Aoka hatao hoe manavao ny systemd na zavatra hafa izy, fa ao amin'ny kernel Linux hatramin'ny 4.16 dia mampihomehy kokoa - rehefa mamafa C-groups ianao dia mitete ao anaty kernel ary tsy voafafa. Noho izany, aorian'ny iray volana niasana tamin'ity milina ity, dia tsy ho azo atao ny mijery ny antontan'isa fahatsiarovana ho an'ny afo. Mamoaka rakitra iray izahay, manodina azy ao amin'ny programa, ary mihodinkodina 15 segondra ny rakitra iray, satria ny kernel dia mitaky fotoana be dia be ny manisa vondrona C iray tapitrisa ao anatiny, izay toa voafafa, fa tsy misy - mitete izy ireo. .
Mbola betsaka ny zavatra madinika toy izany etsy sy eroa. Tsy olana mety atrehin'ny orinasa goavam-be indraindray eo ambanin'ny enta-mavesatra be izany - tsia, resaka andavanandro izany. Afaka miaina toy izany mandritra ny volana maromaro ny olona - nametraka Kubernetes izy ireo, nametraka ny fampiharana - toa miasa izany. Ho an'ny olona maro dia mahazatra izany. Tsy ho fantatr'izy ireo akory fa hianjera ity fampiharana ity noho ny antony iray, tsy hahazo fampandrenesana izy ireo, fa ho azy ireo izany no mahazatra. Teo aloha, niaina tamin'ny milina virtoaly tsy misy fanaraha-maso, ankehitriny dia nifindra tany Kubernetes, koa tsy nisy fanaraha-maso - inona no mahasamihafa azy?
Ny fanontaniana dia hoe rehefa mandeha amin'ny ranomandry isika dia tsy fantatsika mihitsy ny hateviny raha tsy mandrefy azy mialoha. Maro ny olona mandeha ary tsy manahy, satria efa nandeha teo aloha.
Raha ny fahitako azy, ny nuance sy ny fahasarotan'ny rafitra rehetra dia ny miantoka fa ny hatevin'ny ranomandry dia ampy hamahana ny olantsika. Izao no resahina.
Ao amin'ny IT, toa ahy, be loatra ny fomba fiasa "ho tsara vintana aho". Betsaka ny olona mametraka rindrambaiko sy mampiasa tranomboky rindrambaiko amin'ny fanantenana fa hahazo vintana izy ireo. Amin'ny ankapobeny, maro ny olona tsara vintana. Izany angamba no mahatonga azy io hiasa.
- Raha ny fanombantombanan'ny pessimista ahy dia toa izao: rehefa lehibe ny risika, ary tsy maintsy miasa ny fampiharana, dia ilaina ny fanohanana avy amin'i Flaunt, angamba avy amin'ny Red Hat, na mila ny ekipanao anatiny manokana natokana ho an'ny Kubernetes ianao, izay efa vonona. hanesorana azy.
Dmitry: Raha ny tanjona dia izany tokoa. Ny fidirana amin'ny tantaran'ny Kubernetes ho an'ny ekipa kely irery dia misy risika maromaro.
Mila kaontenera ve isika?
— Azonao lazaina aminay ve ny fiparitahan'ny Kubernetes any Rosia?
Dmitry: Tsy manana an'io data io aho ary tsy azoko antoka fa misy olon-kafa manana izany. Hoy izahay: “Kubernetes, Kubernetes,” saingy misy fomba hafa hijerena ity olana ity. Tsy fantatro ihany koa ny fielezan'ny kaontenera, fa fantatro ny tarehimarika iray avy amin'ny tatitra amin'ny Internet fa ny 70%-n'ny kaontenera dia fehezin'ny Kubernetes. Loharanom-baovao azo antoka ho an'ny santionany somary lehibe eran'izao tontolo izao.
Avy eo fanontaniana iray hafa - mila fitoeran-javatra ve isika? Ny fahatsapako manokana sy ny toeran'ny orinasa Flant amin'ny ankapobeny dia ny Kubernetes dia fenitra de facto.
Tsy hisy afa-tsy Kubernetes.
Izany dia fiovana tanteraka eo amin'ny sehatry ny fitantanana fotodrafitrasa. Fotsiny - izany no izy, tsy misy intsony Ansible, Chef, milina virtoaly, Terraform. Tsy miresaka momba ny fomba fambolena iombonana taloha aho. Mpanova tanteraka i Kubernetes, ary izao dia ho toy izao ihany.
Mazava fa ho an'ny sasany dia mila roa taona, ary ho an'ny hafa am-polony taona, vao mahatsapa izany. Tsy isalasalana fa tsy hisy afa-tsy Kubernetes sy ity endrika vaovao ity: tsy manimba ny rafitra fandidiana intsony izahay, fa mampiasa fotodrafitrasa ho code, tsy miaraka amin'ny kaody, fa miaraka amin'ny yml - fotodrafitrasa voafaritra mazava. Manana fahatsapana aho fa ho toy izany foana.
— Izany hoe ireo orinasa mbola tsy nivadika tamin'ny Kubernetes dia tena hivadika aminy na hijanona ao anaty hadino. azoko tsara ianao?
Dmitry: Tsy marina koa izany. Ohatra, raha manana andraikitra mitantana mpizara DNS isika, dia azo atao amin'ny FreeBSD 4.10 izany ary afaka miasa tsara mandritra ny 20 taona. Asa fotsiny dia izay. Angamba ao anatin'ny 20 taona dia misy zavatra mila havaozina indray mandeha. Raha miresaka momba ny rindrambaiko amin'ny endrika natombotsika isika ary tena miasa mandritra ny taona maro tsy misy fanavaozana, tsy misy fanovana, dia mazava ho azy fa tsy hisy Kubernetes. Tsy ilaina any izy.
Ny zava-drehetra mifandraika amin'ny CI/CD - na aiza na aiza ilaina ny fandefasana mitohy, izay ilainao manavao ny dikan-teny, manao fanovana mavitrika, na aiza na aiza ilainao hananganana fandeferana diso - Kubernetes ihany.
Momba ny microservices
- Eto aho dia manana dissonance kely. Raha te hiara-hiasa amin'ny Kubernetes dia mila fanohanana ivelany na anatiny ianao - ity no teboka voalohany. Faharoa, raha vao manomboka ny fampandrosoana isika dia fanombohana kely, tsy mbola manana na inona na inona, ny fampandrosoana ho an'ny Kubernetes na ny maritrano microservice amin'ny ankapobeny dia mety ho sarotra ary tsy voamarina ara-toekarena foana. Liana amin'ny hevitrao aho - mila manomboka manoratra avy hatrany ho an'ny Kubernetes avy hatrany ve ny startups, sa mbola afaka manoratra monolith izy ireo, ary avy eo tonga any amin'ny Kubernetes?
Dmitry: Fanontaniana mahafinaritra. Manana resaka momba ny microservices aho Imbetsaka aho no nifanena tamin'ny olona nanandrana nanongotra fantsika tamin'ny mikraoskaopy. Ny fomba fiasa dia marina; izahay ihany no mamolavola ny rindrambaiko anatiny amin'izany fomba izany. Rehefa manao izany anefa ianao dia mila mahatakatra tsara ny zavatra ataonao. Ny teny tsy tiako indrindra momba ny microservices dia "micro." Ara-tantara, io teny io no niaviany, ary noho ny antony sasany dia mihevitra ny olona fa kely dia kely ny micro, latsaky ny milimetatra, toy ny micrometer. Diso izany.
Ohatra, misy ny monolith izay nosoratan'ny olona 300, ary izay rehetra nandray anjara tamin'ny fampandrosoana dia mahatakatra fa misy olana ao, ary tokony hovakivakina ho micro-pieces - 10 eo ho eo, izay nosoratan'ny olona 30 tsirairay. amin'ny dikan-teny kely indrindra. Zava-dehibe izany, ilaina ary mangatsiatsiaka. Saingy rehefa tonga eto amintsika ny fanombohana, izay nisy lehilahy 3 tena cool sy manan-talenta nanoratra microservices 60 teo amin'ny lohaliny, isaky ny mitady an'i Corvalol aho.
Amiko dia efa imbetsaka no niresaka momba izany - nahazo monolith zaraina amin'ny endrika iray na hafa. Tsy ara-dalàna ara-toekarena izany, tena sarotra amin'ny ankapobeny amin'ny zava-drehetra. Vao imbetsaka aho no nahita an'io fa tena maharary ahy, dia mbola manohy miresaka momba izany aho.
Ho an'ny fanontaniana voalohany dia misy fifanoherana eo amin'ny hoe, amin'ny lafiny iray, mampatahotra ny fampiasana Kubernetes, satria tsy fantatra mazava izay mety ho tapaka ao na tsy miasa, amin'ny lafiny iray, mazava ho azy fa mandeha any ny zava-drehetra. ary tsy hisy afa-tsy Kubernetes ihany no hisy . Valiny - lanjao ny habetsaky ny tombontsoa azo, ny habetsahan'ny asa azonao vahana. Izany dia eo amin'ny lafiny iray amin'ny mizana. Amin'ny lafiny iray, misy ny risika mifandray amin'ny fotoana fiatoana na amin'ny fihenan'ny fotoana famaliana, ny haavon'ny fahafahana - miaraka amin'ny fihenan'ny tondro fampandehanana.
Ity ary - na mihetsika haingana isika, ary mamela antsika hanao zavatra maro haingana kokoa sy tsara kokoa ny Kubernetes, na mampiasa vahaolana azo antoka sy voasedra amin'ny fotoana, fa mihetsika miadana kokoa. Safidy tsy maintsy ataon'ny orinasa tsirairay izany. Azonao atao ny mihevitra azy io ho toy ny lalana any anaty ala - rehefa mandeha voalohany ianao dia afaka mifanena amin'ny bibilava, tigra na badger adala, ary rehefa nandeha in-10 ianao dia nanitsaka ny lalana, nesorina. ny sampana ary mandeha mora kokoa. Isaky ny mivelatra ny lalana. Avy eo dia lalana asfalta izy io, ary boulevard tsara tarehy avy eo.
Tsy mijanona i Kubernetes. Fanontaniana indray: Kubernetes, etsy ankilany, dia binary 4-5, etsy ankilany, dia ny tontolo iainana manontolo. Io no rafitra fiasana ananantsika amin'ny milina. Inona ity? Ubuntu sa Curios? Ity no kernel Linux, andiana singa fanampiny. Ireo zavatra rehetra ireo teto, bibilava misy poizina iray nazera teny an-dalana, nisy fefy naorina teo. Ny Kubernetes dia mivoatra haingana sy mavitrika, ary mihena isam-bolana ny habetsahan'ny risika, ny habetsahan'ny tsy fantatra ary, araka izany, ireo mizana ireo dia mampifandanja indray.
Mamaly ny fanontaniana hoe inona no tokony hataon'ny fanombohana, hoy aho - tongava any Flaunt, mandoa 150 arivo roubles ary mahazo serivisy mora DevOps turnkey. Raha vao manomboka kely miaraka amin'ny developer vitsivitsy ianao dia miasa izany. Raha tokony hanakarama ny DevOps anao manokana, izay mila mianatra ny fomba hamahana ny olanao sy handoa karama amin'izao fotoana izao, dia hahazo vahaolana turnkey amin'ny olana rehetra ianao. Eny, misy ny fatiantoka sasany. Izahay, amin'ny maha-mpivarotra azy, dia tsy afaka mandray anjara ary mamaly haingana ny fanovana. Saingy manana fahaiza-manao maro sy fomba fanao efa vita izahay. Manome toky izahay fa amin'ny toe-javatra rehetra dia ho fantarinay haingana izany ary hanangana ny Kubernetes amin'ny maty.
Manoro hevitra mafy aho ny outsourcing ho an'ny fanombohana sy orinasa miorina amin'ny habeny izay ahafahanao manokan-tena ekipa 10 ho an'ny asa, satria raha tsy izany dia tsy misy dikany. Tena mitombina tokoa ny manao outsource an'io.
Momba an'i Amazon sy Google
— Afaka raisina ho toy ny outsource ve ny mpampiantrano iray avy amin'ny vahaolana avy amin'ny Amazon na Google?
Dmitry: Eny, mazava ho azy, mamaha olana maromaro izany. Saingy misy ny nuances indray. Mbola mila mahatakatra ny fomba fampiasana azy ianao. Ohatra, misy zavatra kely an'arivony ao amin'ny asan'ny Amazon AWS: mila mafana ny Load Balancer na mila soratana mialoha ny fangatahana hoe "Ry lehilahy, hahazo fifamoivoizana izahay, manafana ny Load Balancer ho antsika!" Mila mahafantatra ireo nuance ireo ianao.
Rehefa mitodika any amin'ny olona manampahaizana manokana amin'izany ianao, dia saika mikatona avokoa ny zavatra mahazatra rehetra. Manana injeniera 40 isika izao, amin'ny faran'ny taona dia mety hisy 60 - efa tojo izany rehetra izany isika. Na dia miatrika io olana io indray aza izahay amin'ny tetikasa sasany, dia mifanontany haingana izahay ary mahafantatra ny fomba hamahana azy.
Angamba ny valiny dia - mazava ho azy, ny tantara nampiantrano dia manamora ny ampahany sasany. Ny fanontaniana dia hoe vonona ve ianao hatoky ireo mpampiantrano ireo ary hamaha ny olanao izy ireo. Amazon sy Google dia nanao tsara. Ho an'ny tranga rehetra - marina. Tsy manana traikefa tsara intsony izahay. Ny rahona hafa rehetra izay niezaka niara-niasa taminay dia miteraka olana maro - Ager, sy izay rehetra any Rosia, ary ny karazana OpenStack rehetra amin'ny fampiharana samihafa: Headster, Overage - na inona na inona tianao. Izy rehetra dia mamorona olana izay tsy tianao hovahana.
Noho izany, ny valiny dia eny, fa, raha ny marina, dia tsy dia misy vahaolana matotra be dia be.
Iza no mila Kubernetes?
— Ary iza no mila Kubernetes? Iza no tokony hifindra any amin'ny Kubernetes, iza no mpanjifa Flaunt mahazatra izay tonga manokana ho an'ny Kubernetes?
Dmitry: Fanontaniana mahaliana ity, satria amin'izao fotoana izao, taorian'ny Kubernetes, dia maro ny olona tonga eto aminay: “Ry lehilahy, fantatray fa manao Kubernetes ianareo, ataovy ho anay!” Namaly azy ireo izahay hoe: “Ry tompokolahy, tsy manao Kubernetes izahay, fa manentana sy izay rehetra mifandray amin’izany.” Satria tsy azo atao tsotra izao ny manamboatra vokatra raha tsy manao ny CI/CD rehetra sy ity tantara manontolo ity. Samy niala tamin’ny fizarazarana izay ananantsika fampandrosoana amin’ny alalan’ny fampandrosoana, ary avy eo ny fanararaotana amin’ny fanararaotana.
Ny mpanjifanay dia manantena zavatra samihafa, fa ny rehetra dia miandry fahagagana tsara fa manana olana sasany izy ireo, ary ankehitriny - hop! — Kubernetes no hamaha azy ireo. Mino ny fahagagana ny olona. Ao an-tsain'izy ireo dia takatr'izy ireo fa tsy hisy fahagagana, fa ao amin'ny fanahin'izy ireo no antenainy - ahoana raha ity Kubernetes ity izao no hamaha ny zava-drehetra ho antsika, miresaka momba izany izy ireo! Tampoka teo izy izao - sneeze! - ary bala volafotsy, mievina! - ary manana 100% ny ora fiasana, ny mpamorona rehetra dia afaka mamoaka izay rehetra miditra amin'ny famokarana in-50, ary tsy mianjera izany. Amin'ny ankapobeny, fahagagana!
Rehefa manatona antsika ny olona toy izany, dia hoy isika: “Miala tsiny, fa tsy misy fahagagana.” Raha te ho salama ianao dia mila mihinana tsara sy manao fanatanjahan-tena. Mba hahazoana vokatra azo itokisana, dia tsy maintsy atao azo antoka. Raha te hanana CI/CD mety ianao dia mila manao izany toy izao. Betsaka ny asa tsy maintsy atao.
Mamaly ny fanontaniana hoe iza no mila Kubernetes - tsy misy mila Kubernetes.
Misy mihevitra fa mila Kubernetes ny olona sasany. Ny olona dia mila, mila lalina ny hampitsahatra ny fisainana, ny fianarana ary ny fahalianana amin'ny olana rehetra amin'ny fotodrafitrasa sy ny olana amin'ny fampandehanana ny fampiharana azy. Tian'izy ireo hiasa sy haparitaka fotsiny ny fampiharana. Ho azy ireo, i Kubernetes no fanantenana fa tsy handre ny tantara hoe “nandry teo izahay,” na “tsy afaka mivoaka izahay,” na zavatra hafa.
Matetika tonga eto amintsika ny tale teknika. Zavatra roa no anontanian'izy ireo azy: amin'ny lafiny iray, manome antsika endri-javatra, amin'ny lafiny iray, fahamarinan-toerana. Manoro hevitra anao izahay handray izany amin'ny tenanao ary ataovy izany. Ny bala volafotsy, na mipetaka volafotsy, dia ny hijanonanao tsy hieritreritra ireo olana ireo ary handany fotoana. Hanana olona manokana ianao hanakatona ity olana ity.
Diso ny teny hoe mila Kubernetes isika na olon-kafa.
Tena ilain'ny Admin ny Kubernetes, satria kilalao tena mahaliana azonao lalaovina sy kilalao izy io. Aoka ho marin-toetra - ny olon-drehetra dia tia kilalao. Zaza daholo isika any ho any, ary rehefa mahita vaovao dia te hilalao izany. Ho an’ny sasany dia kivy izany, ohatra, eo amin’ny fitantanana, satria efa nilalao ary efa reraka hatramin’ny tsy sitrany tsotra izao. Tsy very na iza na iza anefa izany. Ohatra, raha efa leo kilalao eo amin'ny sehatry ny fitantanana rafitra sy DevOps aho nandritra ny fotoana ela, dia mbola tiako ny kilalao, mbola mividy vaovao aho. Ny olona rehetra, na ahoana na ahoana, dia mbola maniry karazana kilalao.
Tsy mila milalao amin'ny famokarana. Na inona na inona soso-kevitra tsy hataoko ary izay hitako faobe izao: "Oh, kilalao vaovao!" — nihazakazaka nividy an’ilay izy izy ireo, nividy ary: “Andao hitondra azy any an-tsekoly izao ary asehoy amin’ny namantsika rehetra.” Aza manao izany. Miala tsiny aho fa vao mihalehibe ny zanako dia mahita zavatra tsy tapaka amin'ny ankizy aho, tsikaritra ao amin'ny tenako izany, ary avy eo dia generalize amin'ny hafa.
Ny valiny farany dia: tsy mila Kubernetes ianao. Mila mamaha ny olanao ianao.
Ny azonao tratrarina dia:
- prod tsy mianjera;
- na dia miezaka ny hianjera aza izy, dia fantatsika mialoha izany, ary afaka mametraka zavatra ao anatiny;
- afaka manova izany amin'ny hafainganam-pandeha izay takian'ny orinasantsika isika, ary afaka manao izany amin'ny fomba mety isika; tsy miteraka olana ho antsika izany.
Misy zavatra roa tena ilaina: azo ianteherana sy ny fahavitrihan'ny famoahana. Ny tsirairay izay manao karazana tetikasa IT amin'izao fotoana izao, na inona na inona karazana raharaham-barotra - malefaka amin'ny fanamaivanana izao tontolo izao, ary izay mahatakatra izany, dia mila mamaha ireo filana ireo. Ny Kubernetes miaraka amin'ny fomba fiasa mety, miaraka amin'ny fahatakarana marina ary manana traikefa ampy dia ahafahanao mamaha azy ireo.
Momba ny tsy misy mpizara
- Raha mijery lavidavitra kokoa amin'ny ho avy ianao, dia miezaka mamaha ny olan'ny tsy fisian'ny aretin'andoha miaraka amin'ny fotodrafitrasa, miaraka amin'ny hafainganam-pandehan'ny rollout sy ny hafainganam-pandehan'ny fanovana, misy vahaolana vaovao, ohatra, tsy misy server. Mahatsapa ve ianao fa misy mety amin'io lalana io ary, andao atao hoe, loza ho an'ny Kubernetes sy ny vahaolana mitovy amin'izany?
Dmitry: Eto indray dia mila manao fanamarihana fa tsy mpahita mitsinjo lavitra aho ka miteny hoe - ho toy izao! Na dia nanao toy izany aza aho. Mijery ny tongotro aho ary mahita olana maro ao, ohatra, ny fomba fiasan'ny transistor amin'ny ordinatera. Mampihomehy, sa tsy izany? Misedra olana sasany ao amin'ny CPU isika.
Ataovy azo antoka, mora, mahomby ary mora ny serverless, mamaha ny olan'ny tontolo iainana rehetra. Eto aho dia miombon-kevitra amin'i Elon Musk fa ilaina ny planeta faharoa hamoronana fandeferana diso ho an'ny olombelona. Na dia tsy fantatro aza izay lazainy, dia azoko fa tsy vonona ny hanidina ho any Mars ny tenako ary tsy hitranga izany rahampitso.
Miaraka amin'ny tsy misy mpizara dia mazava tsara fa zavatra marina ara-poto-kevitra izany, toy ny fandeferana diso ho an'ny olombelona - tsara kokoa ny manana planeta roa noho ny iray. Ahoana anefa no hanaovana azy izao? Tsy olana ny fandefasana fitsangatsanganana iray raha mifantoka amin'izany ianao. Ny fandefasana fitsangatsanganana maromaro sy fametrahana olona an'arivony any, heveriko fa tena misy ihany koa. Fa ny hahatonga azy ho fandeferana tanteraka ka ny antsasaky ny zanak'olombelona no mipetraka ao dia toa tsy azo atao izany ankehitriny, tsy heverina.
Miaraka amin'ny tsy misy mpizara iray: mahafinaritra ny zavatra, saingy lavitra ny olana amin'ny taona 2019. Manakaiky ny taona 2030 - andao hojerentsika izany. Tsy isalasalana fa ho velona isika, ho velona tokoa isika (avereno alohan'ny hatory), fa izao dia mila mamaha olana hafa. Toy ny hoe mino ny angano pony Rainbow. Eny, roa isan-jaton'ny tranga no voavaha, ary voavaha tsara izy ireo, fa raha ny hevitro dia avana ny serverless... Amiko dia lavitra loatra ity lohahevitra ity ary tsy takatry ny saina loatra. Tsy vonona ny hiresaka aho. Amin'ny taona 2019, tsy afaka manoratra fampiharana tokana tsy misy mpizara ianao.
Ahoana no hivoaran'i Kubernetes
— Rehefa mandroso mankany amin'ity hoavy lavitra ity isika, araka ny hevitrao, ahoana no hivoaran'ny Kubernetes sy ny tontolo iainana manodidina azy?
Dmitry: Efa nieritreritra izany aho ary manana valiny mazava. Ny voalohany dia statefull - raha ny marina, ny tsy misy fanjakana dia mora kokoa. Nampiasa vola bebe kokoa tamin'izany i Kubernetes tamin'ny voalohany, nanomboka tamin'izany daholo izany. Tsy misy fanjakana miasa saika tonga lafatra ao Kubernetes, tsy misy na inona na inona azo itarainana. Mbola betsaka ny olana, na ny marimarina kokoa, ny nuances. Ny zava-drehetra ao dia efa miasa tsara ho antsika, fa isika izany. Haharitra roa taona farafahakeliny vao hiasa ho an'ny rehetra izany. Tsy tondro kajy io, fa ny fahatsapako avy ao an-dohako.
Raha fintinina, ny statefull dia tokony - ary haniry - hivoatra mafy, satria ny fampiharana rehetra dia mitahiry ny sata mifehy azy; tsy misy fampiharana tsy misy fanjakana. Hevi-diso izany; mila karazana database sy zavatra hafa foana ianao. Statefull dia momba ny fanitsiana ny zavatra rehetra azo atao, ny famahana ny bibikely rehetra, ny fanatsarana ny olana rehetra atrehina amin'izao fotoana izao - andao hatao hoe fananganana.
Ny haavon'ny tsy fantatra, ny haavon'ny olana tsy voavaha, ny haavon'ny mety hisian'ny zavatra iray dia hihena be. Tantara manan-danja ity. Ary ny mpandraharaha - ny zava-drehetra mifandraika amin'ny codification ny lojikan'ny fitantanana, ny lojika fanaraha-maso mba hahazoana serivisy mora: serivisy mora MySQL, serivisy mora RabbitMQ, serivisy mora Memcache - amin'ny ankapobeny, ireo singa rehetra ireo dia tokony ho azo antoka fa miasa. ny boaty. Izany dia mamaha ny fanaintainana izay tadiavintsika angon-drakitra, saingy tsy te-hitantana izany izahay, na mila Kubernetes izahay, fa tsy te-hitantana izany.
Ity tantara momba ny fivoaran'ny mpandraharaha amin'ny endrika iray na hafa ity dia ho zava-dehibe ao anatin'ny roa taona manaraka.
Heveriko fa tokony hitombo be ny fanamorana ny fampiasana - ny boaty dia ho lasa mainty kokoa, azo itokisana kokoa, miaraka amin'ny bokotra tsotra kokoa.
Indray mandeha aho dia nihaino tafatafa taloha niarahana tamin'i Isaac Asimov tamin'ny taona 80 tao amin'ny YouTube tamin'ny Saturday Night Live - fandaharana toa an'i Urgant, mahaliana ihany. Nanontany azy momba ny hoavin'ny ordinatera izy ireo. Nambarany fa ao anatin’ny fahatsorana ny ho avy, toy ny radio. Zavatra sarotra tamin'ny voalohany ny mpandray radio. Mba hahazoana onja dia tsy maintsy manodina ny kitrokely mandritra ny 15 minitra ianao, manodina ny skewer ary amin'ny ankapobeny dia mahafantatra ny fomba fiasan'ny zava-drehetra, mahatakatra ny fizika amin'ny fifindran'ny onjam-peo. Vokany, kibay iray ihany no tavela tao amin’ny radio.
Amin'izao 2019 izao radio inona? Ao amin'ny fiara, ny mpandray radio dia mahita ny onja rehetra sy ny anaran'ny onjam-peo. Ny fizika amin'ny dingana dia tsy niova tao anatin'ny 100 taona, fa ny mora ampiasaina. Ankehitriny, ary tsy izao ihany, efa tamin'ny 1980, rehefa nisy ny resadresaka nifanaovana tamin'i Azimov, ny rehetra dia nampiasa ny radio ary tsy nisy nieritreritra ny fomba fiasany. Nahomby foana izany - nomena izany.
Nilaza i Azimov avy eo fa ho toy izany koa ny solosaina - hitombo ny fanamorana ny fampiasana. Raha tsy maintsy nampiofanina hanindry bokotra amin'ny ordinatera ianao tamin'ny 1980, dia tsy ho toy izany amin'ny ho avy.
Manana fahatsapana aho fa miaraka amin'i Kubernetes sy miaraka amin'ny fotodrafitrasa dia hisy fitomboana goavana amin'ny fanamorana ny fampiasana. Izany, raha ny hevitro, dia miharihary - mipetraka eny ambonin'ny tany.
Inona no hatao amin'ny injeniera?
— Inona ary no hitranga amin'ireo injeniera sy mpitantana ny rafitra izay manohana ny Kubernetes?
Dmitry: Inona no nitranga tamin'ny kaonty taorian'ny fahatongavan'ny 1C? Mitovy amin'izany koa. Talohan'izay, nanisa an-taratasy izy ireo - ao anatin'ny fandaharana. Nitombo tsikelikely ny vokatra azo avy amin'ny asa, saingy tsy nanjavona ny asa. Raha teo aloha dia mila injeniera 10 no nandrodana takamoa iray, izao dia ampy.
Ny habetsaky ny rindrambaiko sy ny isan'ny asa, toa ahy, dia mitombo haingana kokoa noho ny fisehoan'ny DevOps vaovao ary mitombo ny fahombiazany. Misy ny tsy fahampiana manokana eo amin’ny tsena amin’izao fotoana izao ary haharitra ela izany. Taty aoriana dia hiverina amin'ny karazana mahazatra ny zava-drehetra, izay hitomboan'ny fahombiazan'ny asa, hitombo hatrany hatrany ny serverless, ny neuron dia hiraikitra amin'ny Kubernetes, izay hifidy ny loharano rehetra araka izay ilaina, ary amin'ny ankapobeny dia ataovy ny zavatra rehetra, araka ny tokony ho izy - miala fotsiny ilay olona fa tsy mitsabaka.
Mbola mila mandray fanapahan-kevitra anefa ny olona iray. Mazava fa ny haavon'ny fahaiza-manao sy ny spécialité an'io olona io dia ambony kokoa. Amin'izao fotoana izao ao amin'ny sampana fitantanam-bola dia tsy mila mpiasa 10 mitahiry boky mba tsy ho sasatra ny tanany. Tsy ilaina tsotra izao izany. Maro ny antontan-taratasy notarafina ho azy sy eken'ny rafitra fitantanana ny antontan-taratasy elektronika. Ny lehiben'ny kaonty hendry dia ampy, efa manana fahaiza-manao lehibe kokoa, manana fahatakarana tsara.
Amin'ny ankapobeny, izany no fomba handehanana amin'ny indostria rehetra. Toy izany koa ny fiara: teo aloha, fiara iray no tonga niaraka tamina mekanika iray sy mpamily telo. Amin'izao fotoana izao, ny fitondrana fiara dia dingana tsotra izay andraisantsika rehetra anjara isan'andro. Tsy misy mihevitra fa zavatra sarotra ny fiara.
Tsy mandeha na aiza na aiza ny DevOps na ny injeniera rafitra - hitombo ny asa avo lenta sy ny fahombiazany.
— Nandre hevitra mahaliana ihany koa aho fa hitombo tokoa ny asa.
Dmitry: Mazava ho azy fa zato isan-jato! Satria tsy mitsaha-mitombo ny habetsaky ny rindrambaiko soratanay. Tsy mitsaha-mitombo ny isan'ny olana voavaha amin'ny rindrambaiko. Mitombo ny isan'ny asa. Ankehitriny ny tsenan'ny DevOps dia mafana be. Hita amin’ny fiandrasana ny karama izany. Amin'ny fomba tsara, raha tsy miditra amin'ny antsipiriany, dia tokony hisy zandriny maniry X, afovoany maniry 1,5X, ary zokiolona maniry 2X. Ary ankehitriny, raha mijery ny tsenan'ny karama Moscow DevOps ianao, ny zandriny iray dia maniry X hatramin'ny 3X ary ny zokiolona iray dia maniry X hatramin'ny 3X.
Tsy misy mahalala hoe ohatrinona ny vidiny. Ny haavon'ny karama dia refesina amin'ny fahatokisanao - trano adala tanteraka, raha ny marina, tsena be loatra.
Mazava ho azy fa hiova tsy ho ela ity toe-javatra ity - tokony hisy saturation. Tsy izany no zava-misy amin'ny fampivoarana rindrambaiko - na dia eo aza ny zava-misy fa mila developer ny tsirairay, ary mila developer mahay ny tsirairay, ny tsena dia mahatakatra hoe iza no mendrika - ny indostria dia niorina. Tsy izany no zava-misy amin'ny DevOps ankehitriny.
— Araka ny henoko dia nanatsoaka hevitra aho fa tsy tokony hanahy be loatra ny mpitantana ny rafitra ankehitriny, fa izao no fotoana hanatsarana ny fahaizany sy hiomanana amin'ny zava-misy fa rahampitso dia hisy asa bebe kokoa, fa ho mendrika kokoa.
Dmitry: Zato isan-jato. Amin'ny ankapobeny, miaina amin'ny taona 2019 isika ary ny fitsipiky ny fiainana dia izao: fianarana mandritra ny androm-piainantsika - mianatra mandritra ny fiainantsika isika. Amiko dia efa fantatry ny rehetra sy mahatsapa izany izao, saingy tsy ampy ny mahafantatra - tsy maintsy manao izany ianao. Isan'andro dia tsy maintsy miova isika. Raha tsy manao an’izany isika dia na ho ela na ho haingana dia hatsipy eny an-tsisin’ny asa.
Miomana amin'ny fihodinana maranitra 180 degre. Tsy manilika toe-javatra iray misy zavatra miova tanteraka aho, misy zava-baovao noforonina - mitranga izany. Hop! - ary tsy mitovy ny zavatra ataontsika ankehitriny. Zava-dehibe ny miomana amin’izany fa tsy manahy. Mety hitranga rahampitso ny zavatra rehetra ataoko dia hivadika ho tsy ilaina - tsy misy, nianatra nandritra ny androm-piainako aho ary vonona ny hianatra zavatra hafa. Tsy olana izany. Tsy ilaina ny matahotra ny fiarovana ny asa, fa mila miomana hianatra zava-baovao tsy tapaka.
Firariana sy iray minitra fanaovana dokambarotra
- Manana faniriana ve ianao?
Dmitry: Eny, manana faniriana maromaro aho.
Voalohany sy mercantile - misoratra anarana . Ry mpamaky malala, mandehana ao amin'ny YouTube ary misoratra anarana amin'ny fantsonay. Ao anatin'ny iray volana eo ho eo dia hanomboka fanitarana mavitrika amin'ny serivisy video izahay. Hanana votoaty fanabeazana be dia be momba ny Kubernetes izahay, misokatra sy isan-karazany: manomboka amin'ny zavatra azo ampiharina, hatrany amin'ny laboratoara, amin'ny zavatra teorika fototra lalina ary ny fomba fampiasana Kubernetes amin'ny ambaratonga ny fitsipika sy ny lamina.
Ny faniriana ara-barotra faharoa - mandehana ary asiana kintana satria mihinana azy isika. Raha tsy omenao kintana izahay dia tsy hanana na inona na inona hohanina izahay. Toy ny mana amin'ny lalao ordinatera. Manao zavatra izahay, manao, manandrana, misy milaza fa bisikileta mahatsiravina ireo, olona iray fa diso tanteraka ny zava-drehetra, fa manohy sy manao ny marina tanteraka. Mahita olana izahay, mamaha izany ary mizara ny traikefanay. Koa omeo kintana izahay, fa tsy hiala aminao izy, fa ho tonga aminay, satria mihinana azy izahay.
Fahatelo, manan-danja, ary tsy mivarotra intsony - ajanony ny finoana angano. Matihanina ianareo. DevOps dia asa tena matotra sy tompon'andraikitra. Atsaharo ny milalao any amin'ny toeram-piasana. Avelao tsindrio ho anao izany dia ho azonao izany. Alao sary an-tsaina hoe tonga any amin'ny hopitaly ianao, ary eo ny dokotera manao fanandramana aminao. Takatro fa mety manafintohina olona iray izany, saingy, azo inoana fa tsy momba anao izany, fa momba ny olon-kafa. Lazao ny hafa mba hijanona koa. Tena manimba ny fiainana ho antsika rehetra izany - maro no manomboka mandray ny fandidiana, ny admin ary ny DevOps ho adala izay nanimba zavatra indray. Izany dia "rava" matetika indrindra noho ny nandehananay nilalao, ary tsy nijery tamin'ny fahatsiarovan-tena mangatsiaka fa izao no izy, ary izany no izy.
Tsy midika izany fa tsy tokony hanao fanandramana ianao. Mila manandrana isika, manao izany ny tenantsika. Raha ny marina, ny tenantsika indraindray dia milalao lalao - izany, mazava ho azy, dia tena ratsy, fa tsy misy olombelona vahiny amintsika. Andao hanambara ny taona 2019 ho taonan'ny andrana matotra sy voahevitra tsara, fa tsy lalao amin'ny famokarana. Angamba izany.
- Misaotra indrindra anao!
Dmitry: Misaotra anao Vitaly, na tamin'ny fotoana na tamin'ny tafatafa. Ry mpamaky hajaina, misaotra indrindra raha tonga tampoka amin’io fotoana io ianareo. Manantena aho fa nitondra hevitra roa farafahakeliny ho anao izahay.
Tao amin'ny tafatafa, Dmitry niresaka momba ny werf. Ankehitriny dia antsy Soisa manerantany izay mamaha ny olana rehetra. Tsy toy izany foana anefa izany. On amin'ny fety Dmitry Stolyarov dia hilaza aminao momba ity fitaovana ity amin'ny antsipiriany. amin'ny tatitra hisy ny zava-drehetra: olana sy ny nuances miafina ao amin'ny Kubernetes, safidy hamahana ireo olana ireo ary ny fampiharana amin'izao fotoana izao ny werf amin'ny antsipiriany. Miaraha aminay amin'ny 27 sy 28 Mey, hamorona fitaovana tonga lafatra izahay.
Source: www.habr.com