Tahun ini, Plesk memutuskan untuk menghantar beberapa orang ke KubeCon, acara Kubernetes terulung di dunia. Tiada persidangan khusus di Rusia mengenai topik ini. Sudah tentu, kita bercakap tentang K8, dan semua orang mahukannya, tetapi tidak ada tempat lain yang begitu banyak syarikat yang mengamalkannya berkumpul di satu tempat. Saya kebetulan menjadi salah seorang peserta kerana saya sedang mengusahakan platform berasaskan Kubernetes.
Mengenai organisasi
Skala persidangan itu menakjubkan: 7000 peserta, sebuah pusat pameran yang besar. Peralihan dari satu dewan ke dewan yang lain mengambil masa 5-7 minit. Terdapat 30 laporan mengenai topik yang berbeza pada masa yang sama. Terdapat sebilangan besar syarikat dengan pendirian mereka sendiri, beberapa daripada mereka memberikan banyak kebaikan dan beberapa hadiah hebat, dan mereka juga memberikan pelbagai jenis barang dalam bentuk kemeja-T, pen dan barangan comel lain . Semua komunikasi adalah dalam bahasa Inggeris, tetapi saya tidak mengalami sebarang kesulitan. Jika ini adalah satu-satunya sebab mengapa anda tidak pergi ke persidangan asing, teruskan. Bahasa Inggeris dalam IT adalah lebih mudah daripada bahasa Inggeris biasa kerana banyak perkataan biasa yang anda tulis dan baca setiap hari dalam kod dan dokumentasi. Juga tiada masalah dengan persepsi terhadap laporan tersebut. Banyak maklumat dimasukkan ke dalam kepala saya. Menjelang petang, saya menyerupai pelayan di mana mereka mengambil kesempatan daripada limpahan penimbal dan mencurahkannya terus ke bawah sedar.
Mengenai laporan
Saya ingin bercakap secara ringkas tentang laporan yang paling saya suka dan akan mengesyorkan menonton.
Laporan ini memberi kesan yang tepat kepada saya kerana ia menyentuh banyak kesakitan. Kami mempunyai banyak perkhidmatan yang berbeza, ia disokong dan dibangunkan oleh orang yang berbeza dalam pasukan. Kami mengikuti infrastruktur sebagai pendekatan kod, tetapi terdapat beberapa isu yang tidak dapat diselesaikan. Terdapat repositori dengan kod Ansible, tetapi keadaan semasa dan inventori disimpan oleh pembangun yang menjalankan skrip pada mesin, dan kredit ada di sana. Sesetengah maklumat boleh didapati dalam pertemuan, tetapi tidak selalu jelas di mana. Tiada tempat di mana anda hanya boleh menekan butang dan semuanya akan baik-baik saja. Adalah dicadangkan untuk membuat penerangan dan dimasukkan ke dalam repositori bukan sahaja kod, tetapi juga alat penggunaan. Terangkan tempat untuk mendapatkan keadaan dan kredit, buat Pasang dan nikmati hasilnya. Saya ingin lebih banyak pesanan dalam perkhidmatan, saya akan mengikuti keluaran CNAB, menggunakannya sendiri, melaksanakannya dan meyakinkan mereka. Corak yang baik untuk mereka bentuk Readme dalam lobak.
Banyak maklumat mengenai rake semasa menulis operator. Saya menganggap laporan itu mesti dilihat bagi mereka yang merancang untuk menulis pengendali mereka sendiri untuk Kubernetes. Semua perkara seperti status, kutipan sampah, persaingan dan segala-galanya diambil kira di sana. Sangat bermaklumat. Saya sangat menyukai petikan daripada kod Kubernetes volum berterusan:
K8s memperdagangkan kerumitan untuk penyepaduan yang memihak kepada kemudahan pelaksanaan.
Laporan ini mendedahkan secara terperinci salah satu elemen seni bina utama kelompok - satah kawalan, iaitu satu set pengawal. Peranan dan seni bina mereka diterangkan, serta prinsip asas untuk mencipta pengawal anda sendiri menggunakan contoh yang sedia ada.
Salah satu perkara yang paling asli ialah cadangan untuk tidak menutup situasi abnormal di sebalik kelakuan pengawal yang betul, tetapi untuk mengubah tingkah laku dalam beberapa cara untuk memberi isyarat kepada sistem bahawa masalah telah timbul.
Pengalaman yang sangat menarik, banyak maklumat dengan resipi tentang perkara yang perlu anda ambil kira apabila anda mempunyai beban kerja yang sangat tinggi. Mereka masuk ke Kubernetes dengan baik dan menyokong 50 kluster. Mereka bercakap tentang semua aspek memerah produktiviti maksimum. Saya mengesyorkan agar anda melihat laporan sebelum membuat sebarang keputusan teknikal mengenai kluster.
Laporan itu selepas itu saya menyedari bahawa saya pasti perlu mencuba Loki untuk log dalam kelompok dan, kemungkinan besar, kekal dengannya. Intinya: elastik adalah berat. Grafana ingin membangunkan penyelesaian yang ringan dan berskala yang sesuai untuk masalah penyahpepijatan. Penyelesaiannya ternyata elegan: Loki memilih maklumat meta daripada Kubernetes (label, seperti Prometheus), dan meletakkan log mengikutnya. Oleh itu, anda boleh memilih kepingan log mengikut perkhidmatan, mencari sub tertentu, pilih masa tertentu, tapis mengikut kod ralat. Penapis ini berfungsi tanpa carian teks penuh. Jadi, dengan mengecilkan carian secara beransur-ansur, anda boleh mendapatkan ralat khusus yang anda perlukan. Pada akhirnya, carian masih digunakan, tetapi kerana bulatan disempitkan, kelajuannya cukup tanpa pengindeksan. Dengan mengklik padanya, konteks dimuatkan - beberapa baris sebelum dan beberapa baris log selepas. Oleh itu, ia kelihatan seperti mencari fail dengan log dan melihatnya, tetapi lebih mudah sedikit dan dalam antara muka yang sama dengan metrik. Boleh mengira bilangan kejadian pertanyaan carian. Pertanyaan carian itu sendiri adalah serupa dengan bahasa Prometheus dan kelihatan mudah. Penceramah menarik perhatian kami kepada fakta bahawa penyelesaian itu tidak begitu sesuai untuk analitik. Saya sangat mengesyorkannya kepada sesiapa sahaja yang memerlukan log, ia sangat mudah dibaca.
Proses penyebaran kenari dan biru-hijau ditunjukkan dengan sangat jelas. Saya menasihatkan mereka yang masih belum mendapat inspirasi untuk menonton laporan tersebut. Pembesar suara akan membentangkan penyelesaian dalam bentuk sambungan untuk sistem CI-CD ARGO yang menjanjikan. Pertuturan bahasa Inggeris penceramah dari Rusia lebih mudah didengar daripada ucapan penceramah lain.
Salah satu aspek yang paling sukar dalam pengurusan kluster kekal menyediakan keselamatan, khususnya hak akses kepada sumber. Primitif K8 terbina dalam membolehkan anda mengkonfigurasi kebenaran mengikut kehendak anda. Bagaimana untuk memastikan mereka dikemas kini tanpa rasa sakit? Bagaimana untuk memahami perkara yang berlaku dengan hak akses dan nyahpepijat peranan yang dibuat? Laporan ini bukan sahaja menyediakan gambaran keseluruhan beberapa alat untuk menyahpepijat kebenaran dalam k8, tetapi juga menyediakan pengesyoran umum untuk membina dasar yang mudah dan berkesan.
Laporan lain
Saya tidak akan mengesyorkannya. Ada yang menjadi kapten, ada yang, sebaliknya, sangat sukar. Saya menasihatkan anda untuk melompat ke senarai main ini dan melihat semua yang ditandakan sebagai ucaptama. Ini akan membolehkan anda melihat secara meluas industri di sekitar Cloud Native Apps, dan kemudian anda harus menekan ctrl+f dan mencari kata kunci, syarikat, produk dan pendekatan yang diminati.
Berikut ialah pautan ke senarai main dengan laporan, beri perhatian kepadanya
Mengenai pendirian syarikat
Di gerai Haproxy saya diberikan baju-T untuk anak saya. Saya ragu kerana ini saya akan menggantikan Nginx dengan haproxy dalam pengeluaran, tetapi saya paling mengingati mereka. Siapa tahu apa yang pemilik baharu akan lakukan dengan Nginx.
Terdapat ceramah singkat di gerai IBM sepanjang tiga hari, dan mereka memikat orang ramai dengan mengundi Oculus Go, fon kepala Beats dan quadcopter. Anda terpaksa berada di tempat berdiri selama setengah jam. Dua kali dalam tiga hari saya mencuba nasib - ia tidak berlaku. VMWare dan Microsoft turut memberikan pembentangan ringkas.
Di gerai Ubuntu, saya melakukan apa yang semua orang nampak lakukan - mengambil gambar dengan Shuttleworth. Seorang lelaki yang suka bergaul, dia gembira mengetahui bahawa saya telah menggunakannya sejak 8.04 dan pelayan bekerja dengannya selama 10 tahun tanpa menaik taraf dist tanpa rehat (walaupun tanpa akses ke Internet).
Ubuntu sedang memotong MicroK8 - Kubernetes Pembangun Pantas, Ringan, Huluan
Saya tidak dapat melepasi Dmitry Stolyarov yang letih, saya bercakap dengannya tentang kehidupan seharian yang sukar bagi jurutera yang menyokong Kubernetes. Dia akan menyerahkan bacaan laporan kepada rakan sekerjanya, tetapi sedang menyediakan beberapa format baharu untuk menyampaikan bahan tersebut. Saya menggesa anda untuk melanggan saluran YouTube Flant.
IBM, Cisco, Microsoft, VMWare melaburkan banyak wang dalam stand. Rakan-rakan sumber terbuka mempunyai pendirian yang lebih sederhana. Saya bercakap dengan wakil Grafana di gerai dan mereka meyakinkan saya bahawa saya harus mencuba Loki. Secara umum, nampaknya carian teks penuh dalam sistem pengelogan hanya diperlukan untuk analitis, dan sistem di peringkat Loki adalah mencukupi untuk menyelesaikan masalah. Saya bercakap dengan pembangun Prometheus. Mereka tidak merancang untuk melakukan penyimpanan jangka panjang metrik dan pensampelan turun data. Adalah dinasihatkan untuk melihat korteks dan thanos sebagai penyelesaian. Terdapat banyak gerai, ia mengambil masa sehari penuh untuk melihat mereka semua. Sedozen penyelesaian pemantauan sebagai perkhidmatan. Lima perkhidmatan keselamatan. Lima perkhidmatan prestasi. Sedozen UI untuk Kubernetes. Terdapat ramai yang menyediakan k8 sebagai perkhidmatan. Semua orang mahukan bahagian pasaran mereka.
Amazon dan Google menyewa laman dalam dengan rumput tiruan di atas bumbung dan memasang kerusi berjemur di sana. Amazon menghulurkan mug dan menuang air limau, dan di gerai itu bercakap tentang inovasi dalam bekerja dengan contoh spot. Google memberikan kuki dengan logo Kubernetes dan membuat zon foto yang menarik, dan di gerai saya memancing ikan perusahaan besar.
Mengenai Barcelona
Jatuh cinta dengan Barcelona. Saya berada di sana untuk kali kedua, kali pertama pada tahun 2012 dalam lawatan bersiar-siar. Ini mengejutkan, tetapi banyak fakta yang terlintas di fikiran, saya dapat memberitahu rakan sekerja saya banyak, saya adalah panduan mini. Udara laut yang bersih serta-merta melegakan alahan saya. Makanan laut yang lazat, paella, sangria. Seni bina yang sangat hangat dan cerah. Bilangan lantai yang kecil, banyak kehijauan. Kami berjalan kira-kira 50 kilometer dalam tiga hari ini, dan saya mahu berjalan di sekitar bandar ini lagi dan lagi. Semua ini selepas laporan, pada waktu malam.
Apakah perkara utama yang saya faham
Saya sangat gembira kerana saya mempunyai peluang untuk menghadiri persidangan ini. Dia menyusun ke dalam rak apa yang belum diselesaikan sebelum ini. Dia memberi inspirasi kepada saya dan membuat beberapa perkara jelas.
Pemikiran itu berjalan seperti benang merah: Kubernetes bukan titik akhir, tetapi alat. Platform untuk mencipta platform.
Dan tugas utama seluruh pergerakan: membina dan menjalankan aplikasi berskala
Arah utama yang sedang diusahakan oleh komuniti telah menjadi jelas. Kira-kira bagaimana 12 faktor untuk aplikasi muncul pada satu masa, senarai perkara dan cara lakukan untuk infrastruktur secara keseluruhan muncul. Jika anda mahu, anda boleh memanggil trend ini:
- Persekitaran dinamik
- Awan awam, hibrid dan peribadi
- Bekas
- Jaringan perkhidmatan
- Perkhidmatan mikro
- Infrastruktur yang tidak berubah
- API Pengisytiharan
Teknik ini membolehkan anda membina sistem dengan ciri-ciri berikut:
- Dilindungi daripada kehilangan data
- Anjal (melaraskan kepada beban)
- Diservis
- Boleh diperhatikan (tiga tiang: pemantauan, pembalakan, pengesanan)
- Mempunyai keupayaan untuk melancarkan perubahan besar dengan kerap dan boleh diramal dengan selamat.
CNCF memilih projek terbaik (senarai kecil) dan mempromosikan perkara berikut:
- Automasi Pintar
- sumber terbuka
- Kebebasan untuk memilih penyedia perkhidmatan
Kubernetes adalah kompleks. Ia mudah dari segi ideologi dan sebahagian, tetapi kompleks secara keseluruhan. Tiada siapa yang menunjukkan penyelesaian semua-dalam-satu. Pasaran untuk k8 sebagai perkhidmatan, dan sememangnya seluruh pasaran, adalah barat liar: sokongan dijual untuk kedua-dua $50 dan $1000 sebulan. Semua orang pergi jauh ke dalam beberapa bahagian dan menggali ke dalamnya. Ada yang menjadi pemantauan dan papan pemuka, ada yang menjadi prestasi, ada yang menjadi keselamatan.
K8S, semuanya baru bermula!
Sumber: www.habr.com