F'April, l-organizzaturi ta' Slurm, kors fuq Kubernetes, ġew iħabbtu l-bieb tiegħi biex jittestjawh u jgħiduli l-impressjonijiet tagħhom:
Dmitry, Slurm huwa kors intensiv ta 'tlett ijiem fuq Kubernetes, avveniment ta' taħriġ dens. Huwa improbabbli li inti tkun kapaċi tikteb dwar dan jekk inti biss tiltaqa għal sagħtejn fl-ewwel lecture. Inti lest li tipparteċipa bis-sħiħ?
Qabel Slurm, kien meħtieġ li jittieħdu korsijiet preparatorji onlajn dwar ansible, docker u ceph.
Imbagħad, f'nevew, ħu l-kodiċi u l-istruzzjonijiet eżatti, li skonthom tista 'tgħaddi minn kull linja ta' kmand b'linja mal-preżentaturi f'lekċers.
— Nikkonferma li lest li nipparteċipa bis-sħiħ fiż-żewġ korsijiet.
U wara dan, ix-xogħol iebes huwa garantit għal 6 ijiem (Slurm bażiku u MegaSlurm) fi klassi mimlija amministraturi tas-sistema.
Funtani
X'inhi d-diffikultà biex jiġu żviluppati servizzi b'mod ġenerali? Pereżempju, negozju jitlob reklamar ta' notifika push! Jidher li hemm żviluppatur full stack b'websajt u żviluppaturi mobbli b'applikazzjoni mobbli. Kompitu ta' 15-il minuta. Ejja ngħidu lin-negozju li nistgħu nittrattawha f'ġurnata!
U hawn jirriżulta li notifiki push qatt ma ntbagħtu qabel. Aħna ma kkonnettjax pjattaforma ta 'notifika push barranija jew self-hosted bil-quddiem. U dan m'għadux 15-il minuta jew siegħa, huwa tajjeb jekk jgħaqqduha fi żmien ġimgħa. Il-maġija u l-enchantment bdew. Kollox mhux ċar, stramb u imprevedibbli.
L-iżvilupp sar kompletament imprevedibbli għal raġuni waħda biss: ma kkunsidrawx li minbarra s-saff tal-kompiti tan-negozju, hemm ukoll saff ta 'infrastruttura.
Jekk is-saff tal-ħidmiet tan-negozju huwa funtana li tfaċċa ħafna ħidmiet żgħar, ittestjar ta 'ipoteżi u tricks viżwali, allura l-infrastruttura hija l-pajpijiet tagħha. Hawnhekk għandek bżonn orizzont ta 'ppjanar ta' mill-inqas sitt xhur bil-quddiem.
Pajpijiet għall-funtani
Minħabba l-kumplessità u r-rekwiżit li tingħata attenzjoni mill-qrib ħafna għad-dettall, nies imħarrġa apposta qed jiżviluppaw "pajpijiet": Devops, li kiber mill-amministraturi u żviluppaturi l-aktar esperjenzati. Ix-xogħol tagħhom huwa sistematiku u strettament konsistenti. Huma bħall-bennejja tal-pontijiet - kwalunkwe żball iwassal għall-fatt li kompitu faċli ta 'negozju għal 15-il minuta f'daqqa waħda tinbidel f'ippjanar mill-ġdid tal-infrastruttura għal ħafna jiem u flus.
Slurm bħalissa huwa l-uniku kors fir-Russja (li naf bih) li jgħallem kif tibni l-infrastruttura b'mod standardizzat, li jippermettilek li tal-inqas b'xi mod inaqqas l-iżbalji tal-ippjanar. Ħadt kors fuq Kubernetes, u se nieħu kors ġdid fuq DevOps f'Settembru.
Slurm kien ivvintat minn Southbridge, amministrazzjoni esternali li bena għexieren ta 'funtani ta' diversi forom. Southbridge huwa ċertifikat KTP u KCSP (CNCF, Membru tal-Fondazzjoni Linux).
X'jgħallmu eżattament fil-korsijiet ta' Kubernetes?
Kif torganizza dak kollu li għamlu l-iżviluppaturi u biex ma jaqax?
- Ħidma ma 'Kubespray
- Installazzjoni ta 'komponenti addizzjonali
- Ittestjar tal-cluster u soluzzjoni tal-problemi
Kif tawtorizza lill-utenti (l-iżviluppaturi) fil-cluster biex jaħdmu mal-cluster innifsu?
- LDAP (Nginx + Python)
- OIDC (Dex + Gangway)
Kif tipproteġi lilek innifsek mill-hackers fil-livell tan-netwerk?
- Introduzzjoni għas-CNI
- Politika tas-Sigurtà tan-Netwerk
U s-sigurtà b'mod ġenerali!
- PodSecurityPolicy
- PodDisruptionBudget
Aħna ma naħbu xejn, ngħidulek fid-dettall x'hemm taħt il-barnuża
- Struttura tal-kontrollur
- Operaturi u CRDs
Applikazzjonijiet Stateful fi cluster
- Tnedija ta' cluster ta' database bl-użu ta' PostgreSQL bħala eżempju
- Bidu ta' cluster RabbitMQ
Kif ma taħżenx bosta passwords u konfigurazzjonijiet f'test ċar
- Ġestjoni tas-sigrieti f'Kubernetes
- Vault
Skalar orizzontali fil-snap ta 'subgħajk
- Теория
- Prattika
Backups
- Backup u rkupru ta 'cluster bl-użu ta' Heptio Velero (qabel Ark) u etcd
Skjerament faċli għall-ittestjar, l-istadju u l-produzzjoni
- Lint
- Għodod ta' mudellar u skjerament
- Strateġiji ta' skjerament
Hemm ukoll kors dwar l-isterojdi, kollox hemm ġeneralment iebsa. Madankollu, wara l-kors bażiku diġà tista 'tibni l-funtana tiegħek.
Wara Slurm, il-parteċipanti tħallew bl-artifacts - reġistrazzjoni bil-vidjo tal-jiem kollha, struzzjonijiet dettaljati għal kull oġġett flimkien ma 'riċetti eżatti, li l-kmandi tagħhom jistgħu jiġu kkopjati b'mod stupidu sabiex jinġabru jew soluzzjoni għall-backup jew soluzzjoni għal ambjenti tat-test jew xi ħaġa oħra.
Jiġifieri, huwa sempliċi daqs dak. Iva. Ġejt għal ftit jiem, mgħaddas ruħi fis-suġġett, irċivejt riċetti eżatti u rritornajt fuq il-post tax-xogħol tiegħi biex nibni l-infrastruttura tal-proġett - sempliċiment, b'mod korrett u, l-aktar importanti, f'qafas ta 'żmien prevedibbli. Il-maġija u s-sħaħar spiċċaw, dak kollu li jibqa 'huwa li taħdem biss.
Ir-riżultat?
Fl-aħħar tat-tellieqa, għal diversi jiem ikollok is-sensazzjoni li proġetti serji reali qed jinbnew kważi mid-devops infushom. U l-ħaġa sorprendenti hija li l-materjal kollu kopert jinftiehem, nirriproduċih fuq is-servers tiegħi stess kuljum.
Fortunatament, l-udjenza kollha mxiet lejn il-cart chat, fejn anke wara ħafna ġimgħat hemm il-ħajja.
Xi jmiss?
L-organizzaturi qed jippreparaw Slurm Devops fil-ħarifa, diġà qed inħejji. Jien ser nikteb dwar dan dalwaqt fil tiegħi
Sors: www.habr.com