Энэ жил Плеск хэд хэдэн хүнийг дэлхийн хамгийн шилдэг Kubernetes арга хэмжээ болох KubeCon-д илгээхээр шийджээ. Орос улсад энэ сэдвээр тусгайлсан бага хурал байдаггүй. Мэдээжийн хэрэг, бид K8-ийн тухай ярьж байгаа бөгөөд хүн бүр үүнийг хүсдэг, гэхдээ өөр хаана ч ийм олон компаниуд нэг дор цуглардаггүй. Би Кубернетес дээр суурилсан платформ дээр ажиллаж байхдаа оролцогчдын нэг болсон.
Байгууллагын тухай
Хурлын цар хүрээ гайхалтай: 7000 оролцогч, асар том үзэсгэлэнгийн төв. Нэг танхимаас нөгөө танхим руу шилжихэд 5-7 минут зарцуулсан. Нэг дор өөр өөр сэдвээр 30 илтгэл тавигдсан. Маш олон компани өөрийн гэсэн стендтэй байсан бөгөөд зарим нь маш олон сайн, зарим нь гайхалтай шагналуудыг өгч байсан бөгөөд тэд бас подволк, үзэг болон бусад өхөөрдөм зүйлсийг янз бүрийн зүйлээр бэлэглэж байв. . Бүх харилцаа холбоо англи хэл дээр байсан ч надад ямар ч бэрхшээл тулгараагүй. Гадны хуралд явахгүй байх шалтгаан зөвхөн энэ бол цаашаа яв. Код болон баримт бичигт өдөр бүр бичиж, уншдаг олон танил үгсийн ачаар МТ-ийн англи хэл нь энгийн англи хэлээс илүү хялбар байдаг. Мөн тайланг хүлээн авахад ямар ч асуудал гараагүй. Миний толгойд маш их мэдээлэл орж ирсэн. Орой болоход би тэд буферийн халилтыг далимдуулан далд ухамсар руу шууд асгасан сервертэй төстэй болов.
Тайлангийн тухай
Би хамгийн их таалагдсан, үзэхийг санал болгож буй илтгэлүүдийн талаар товчхон ярихыг хүсч байна.
Энэ тайлан надад маш их өвдөлтийг хөндсөн учраас надад зөв сэтгэгдэл төрүүлсэн. Бидэнд олон янзын үйлчилгээ байдаг бөгөөд тэдгээрийг багийн өөр өөр хүмүүс дэмжиж, хөгжүүлдэг. Код ойртох тусам бид дэд бүтцийг дагаж мөрддөг ч шийдэгдээгүй асуудлууд бий. Ansible кодтой репозитор байдаг боловч одоогийн байдал болон бараа материалыг скриптийг машин дээр ажиллуулж байгаа хөгжүүлэгч хадгалдаг бөгөөд кредитүүд нь тэнд байдаг. Зарим мэдээллийг уулзвараас олж болно, гэхдээ хаана байгаа нь үргэлж тодорхой байдаггүй. Зүгээр л нэг товчлуур дарах газар байхгүй, бүх зүйл сайхан болно. Тодорхойлолт хийж, хадгалах санд зөвхөн кодыг төдийгүй байршуулах хэрэгслийг оруулахыг санал болгож байна. Хаана муж, кредит авахаа тайлбарлаж, Суулгаж, үр дүнг нь үзээрэй. Би үйлчилгээнд илүү эмх цэгцтэй байхыг хүсч байна, би CNAB хувилбаруудыг дагаж, тэдгээрийг өөрөө ашиглаж, хэрэгжүүлж, итгүүлэх болно. Манжингаар Readme зохион бүтээх сайхан загвар.
Операторуудыг бичихдээ тармуурын талаар маш их мэдээлэл. Kubernetes-д өөрийн оператороо бичихээр төлөвлөж буй хүмүүсийн хувьд энэ тайланг заавал үзэх ёстой гэж би үзэж байна. Тэнд статус, хог цуглуулах, өрсөлдөөн гэх мэт бүх зүйлийг харгалзан үздэг. Маш мэдээлэл сайтай. Кубернетес кодын байнгын ботьуудын ишлэл надад үнэхээр таалагдсан:
K8s нь хэрэгжүүлэхэд хялбар болгох үүднээс интеграцийн нарийн төвөгтэй байдлыг арилждаг.
Энэхүү тайланд кластерын үндсэн архитектурын элементүүдийн нэг болох хяналтын хавтгай, тухайлбал хянагчуудын багцыг нарийвчлан харуулсан болно. Тэдний үүрэг, архитектурыг тайлбарласан бөгөөд одоо байгаа удирдлагыг ашиглан өөрийн хянагчийг бий болгох үндсэн зарчмуудыг тайлбарласан болно.
Хамгийн анхны санаануудын нэг бол хянагчийн зөв зан үйлийн ард хэвийн бус нөхцөл байдлыг далдлахгүй байх, харин системд асуудал үүссэнийг дохио болгохын тулд зан төлөвийг ямар нэгэн байдлаар өөрчлөхийг зөвлөж байна.
Маш сонирхолтой туршлага, үнэхээр их ачаалалтай үед юуг анхаарах хэрэгтэй талаар жортой маш олон мэдээлэл. Тэд Kubernetes-д сайн нэвтэрч, 50 кластерийг дэмждэг. Тэд хамгийн их бүтээмжийг шахах бүх талын талаар ярилцав. Кластерын талаар техникийн шийдвэр гаргахаасаа өмнө тайланг үзэхийг зөвлөж байна.
Тайлангийн дараа би Loki-г кластерт логуудыг туршиж үзэх хэрэгтэй бөгөөд магадгүй үүнтэй хамт үлдэх хэрэгтэй гэдгийг ойлгосон. Хамгийн гол нь: уян хатан чанар нь хүнд юм. Графана алдаа засахад тохиромжтой, хөнгөн жинтэй, өргөтгөх боломжтой шийдлийг боловсруулахыг хүссэн. Шийдэл нь гоёмсог болсон: Локи нь Кубернетесээс мета мэдээллийг (Прометей гэх мэт шошго) сонгож, тэдгээрийн дагуу логуудыг байрлуулдаг. Тиймээс та бүртгэлийн хэсгүүдийг үйлчилгээгээр сонгож, тодорхой дэд хэсгийг хайж, тодорхой цагийг сонгож, алдааны кодоор шүүж болно. Эдгээр шүүлтүүрүүд нь бүрэн текст хайлтгүйгээр ажилладаг. Тиймээс хайлтыг аажмаар нарийсгаснаар та шаардлагатай тодорхой алдааг олж авах боломжтой. Эцэст нь хайлтыг ашигласан хэвээр байгаа боловч тойрог нь нарийссан тул хурд нь индексжүүлэхгүйгээр хангалттай юм. Үүн дээр дарснаар контекст ачаалагдах болно - өмнө нь хоёр мөр, дараа нь хэд хэдэн мөр байна. Тиймээс энэ нь бүртгэлтэй файл хайж, дээр нь grepping байгаа мэт боловч хэмжигдэхүүнтэй ижил интерфэйс дээр арай илүү тохиромжтой. Хайлтын асуулгын тохиолдлын тоог тоолж чадна. Хайлтын асуултууд нь өөрөө Прометейгийн хэлтэй төстэй бөгөөд энгийн харагддаг. Энэхүү шийдэл нь аналитик хийхэд тийм ч тохиромжтой биш гэдгийг илтгэгч бидний анхаарлыг татав. Лог хэрэгтэй хүн бүрт би үүнийг маш их зөвлөж байна, уншихад маш хялбар.
Канар, хөх-ногоон байрлуулах үйл явцыг маш тодорхой харуулсан. Би хараахан урам зориг авч амжаагүй хүмүүст тайланг үзэхийг зөвлөж байна. Илтгэгчид уг шийдлийг ирээдүйтэй CI-CD системийн ARGO өргөтгөл хэлбэрээр танилцуулах болно. Оросоос ирсэн илтгэгчийн англи хэлийг бусад илтгэгчдийн ярианаас сонсоход илүү хялбар байдаг.
Кластерийн менежментийн хамгийн хэцүү талуудын нэг бол аюулгүй байдал, ялангуяа нөөцөд хандах эрхийг бий болгох явдал хэвээр байна. Суурилуулсан K8-ийн командууд нь зөвшөөрлийг хүссэнээрээ тохируулах боломжийг танд олгоно. Тэднийг хэрхэн өвдөлтгүй шинэчилж байх вэ? Хандалтын эрхийн талаар юу болж байгааг хэрхэн ойлгож, үүсгэсэн дүрүүдийг дибаг хийх вэ? Энэхүү тайлан нь k8-д дибаг хийх зөвшөөрлийн хэд хэдэн хэрэгслийн тоймыг өгөхөөс гадна энгийн бөгөөд үр дүнтэй бодлогыг бий болгох ерөнхий зөвлөмжийг өгдөг.
Бусад тайлангууд
Би үүнийг зөвлөхгүй. Зарим нь ахмадынх байсан, зарим нь эсрэгээрээ маш хэцүү байсан. Би танд энэхүү тоглуулах жагсаалт руу орж, үндсэн илтгэл гэж тэмдэглэгдсэн бүх зүйлийг харахыг зөвлөж байна. Энэ нь танд Cloud Native Apps-ийн эргэн тойронд байгаа салбарыг бүхэлд нь харах боломжийг олгоно. Дараа нь та ctrl+f дарж, түлхүүр үг, компани, бүтээгдэхүүн, сонирхол татахуйц хандлага.
Тайлантай тоглуулах жагсаалтын холбоос энд байна, үүнд анхаарлаа хандуулаарай
Компанийн стендүүдийн тухай
Haproxy-ийн зогсоол дээр надад хүүдээ футболк өгсөн. Үүнээс болж би Nginx-ийг гапроксигоор солино гэдэгт эргэлзэж байгаа ч би тэднийг хамгийн их санаж байна. Шинэ эзэд Nginx-тэй юу хийхийг хэн мэдэх билээ.
Гурван өдрийн турш IBM-ийн лангуун дээр богино яриа өрнүүлсэн бөгөөд тэд Oculus Go, Beats чихэвч, квадрокоптерыг сугалаагаар татаж хүмүүсийг татав. Та бүхэл бүтэн хагас цагийн турш индэр дээр байх ёстой. Гурван өдөрт хоёр удаа би азаа туршиж үзсэн - тийм болоогүй. VMWare, Microsoft нар мөн богино хэмжээний илтгэл тавьсан.
Ubuntu-ийн лангуун дээр би хүн болгоны хийж байгаа зүйлээ хийж, Шаттлворттой хамт зургаа татуулсан. Нийтлэг залуу, би үүнийг 8.04-ээс хойш ашиглаж байгаа бөгөөд сервер нь 10 жилийн турш нэг ч удаа завсарлагагүйгээр (Интернэтэд холбогдоогүй ч) дист шинэчлэлгүйгээр ажиллаж байгааг мэдээд баяртай байв.
Ubuntu нь MicroK8s - Fast, Light, Upstream Developer Kubernetes-ээ багасгаж байна
Би ядарсан Дмитрий Столяровыг даван туулж чадаагүй тул Кубернетесийг дэмждэг инженерүүдийн өдөр тутмын хүнд хэцүү амьдралын талаар түүнтэй ярилцлаа. Тэрээр илтгэлүүдийг унших ажлыг хамт олондоо даалгах боловч материалыг танилцуулах шинэ хэлбэрийг бэлтгэж байна. Би таныг Флантын YouTube сувагт бүртгүүлэхийг уриалсан.
IBM, Cisco, Microsoft, VMWare стендүүдэд их хэмжээний хөрөнгө оруулалт хийсэн. Нээлттэй эх сурвалжийн нөхдүүд илүү даруухан зогсож байсан. Би индэр дээр Графанагийн төлөөлөгчидтэй ярилцсан бөгөөд тэд намайг Локиг туршиж үзэх хэрэгтэй гэж итгүүлсэн. Ерөнхийдөө бүртгэлийн системд бүрэн текст хайлт хийх нь зөвхөн аналитик хийхэд шаардлагатай бөгөөд Loki түвшний систем нь алдааг олж засварлахад хангалттай юм шиг санагддаг. Би Prometheus-ийн хөгжүүлэгчидтэй ярилцсан. Тэд урт хугацааны хэмжигдэхүүнийг хадгалах, өгөгдлийн түүвэрлэлт хийхээр төлөвлөөгүй байна. Шийдэл болгон кортекс ба таносыг харахыг зөвлөж байна. Маш олон лангуу байсан, бүгдийг нь үзэх гэж бүтэн өдөр зарцуулсан. Үйлчилгээний хувьд хэдэн арван хяналтын шийдлүүд. Таван хамгаалалтын үйлчилгээ. Таван гүйцэтгэлийн үйлчилгээ. Kubernetes-д зориулсан хэдэн арван UI. k8-ийг үйлчилгээ болгон үзүүлдэг хүмүүс олон байдаг. Хүн бүр зах зээлийнхээ хэсгийг авахыг хүсдэг.
Амазон, Google нар дээвэр дээрээ хиймэл зүлэг бүхий хашаануудыг түрээсэлж, тэндээ нарны сандал суурилуулжээ. Амазон аяга тарааж, нимбэгний ус асгаж, индэр дээр спот жишээнүүдтэй ажиллах шинэлэг зүйлийн талаар ярилцав. Google Kubernetes лого бүхий жигнэмэг тарааж, гайхалтай гэрэл зургийн бүс хийсэн бөгөөд би зогсоол дээр томоохон аж ахуйн нэгжийн загас агнасан.
Барселонагийн тухай
Барселонад хайртай. Би тэнд хоёр дахь удаагаа, анх удаа 2012 онд үзвэрийн аялалаар ирсэн. Энэ нь гайхмаар боловч олон баримт санаанд орж, би хамт олондоо маш их зүйлийг хэлж чадсан, би бэсрэг хөтөч байсан. Далайн цэвэр агаар миний харшлыг тэр дор нь намдаав. Амтат далайн хоол, паелла, сангриа. Маш дулаахан, нарлаг архитектур. Цөөн давхар, ногоон байгууламж ихтэй. Энэ гурван өдрийн дотор бид 50 орчим км алхсан, би энэ хотыг дахин дахин алхмаар байна. Энэ бүхэн тайлангийн дараа оройн цагаар.
Миний ойлгосон гол зүйл юу вэ
Энэ хуралд оролцох завшаан тохиосондоо маш их баяртай байна. Тэр өмнө нь ялгаж салгаж байгаагүй зүйлийг тавиур дээр ангилав. Тэр надад урам зориг өгч, зарим зүйлийг тодорхой болгосон.
Энэ бодол улаан утас шиг гүйв: Кубернетес бол эцсийн цэг биш, харин хэрэгсэл юм. Платформ үүсгэх платформ.
Мөн бүх хөдөлгөөний гол ажил: өргөтгөх боломжтой програмуудыг бүтээх, ажиллуулах
Нийгэмлэгийн ажиллаж байгаа гол чиглэлүүд талссан. Хэрэглээний 12 хүчин зүйл нэг дор хэрхэн гарч ирсэн, дэд бүтцийн хувьд юу, хэрхэн хийх жагсаалт гарч ирэв. Хэрэв та хүсвэл эдгээр чиг хандлагыг нэрлэж болно:
- Динамик орчин
- Нийтийн, эрлийз, хувийн үүл
- Савнууд
- Үйлчилгээний тор
- Microservices
- Өөрчлөгдөх боломжгүй дэд бүтэц
- Мэдээллийн API
Эдгээр техникүүд нь дараахь шинж чанартай системийг бий болгох боломжийг танд олгоно.
- Өгөгдлийн алдагдлаас хамгаалагдсан
- Уян хатан (ачаалалд тохируулна)
- Үйлчилгээтэй
- Ажиглагдахуйц (гурван тулгуур: хяналт, бүртгэл, мөрдөх)
- Томоохон өөрчлөлтүүдийг ойр ойрхон, урьдчилан таамаглахуйц аюулгүй байдлаар гаргах чадвартай байх.
CNCF шилдэг төслүүдийг (жижиг жагсаалт) сонгож, дараах зүйлсийг сурталчилдаг.
- Ухаалаг автоматжуулалт
- Нээлттэй эх сурвалж
- Үйлчилгээ үзүүлэгчийг сонгох эрх чөлөө
Кубернетес бол нарийн төвөгтэй юм. Энэ нь үзэл суртлын хувьд энгийн бөгөөд хэсэгчилсэн боловч бүхэлдээ төвөгтэй байдаг. Нэгдмэл шийдлийг хэн ч үзүүлээгүй. Үйлчилгээний хувьд k8s-ийн зах зээл, үнэхээр бусад зах зээл нь зэрлэг баруун зүгт байдаг: дэмжлэгийг сард 50 болон 1000 доллараар зардаг. Хүн бүр аль нэг хэсэг рүү нь гүнзгий орж, түүнийгээ ухдаг. Зарим нь хяналт, хяналтын самбар, зарим нь гүйцэтгэл, зарим нь аюулгүй байдлын чиглэлээр ажилладаг.
K8S, бүх зүйл дөнгөж эхэлж байна!
Эх сурвалж: www.habr.com