ProHoster > blog > Amministrazzjoni > Slurm - mod faċli biex tidħol fis-suġġett Kubernetes

Slurm - mod faċli biex tidħol fis-suġġett Kubernetes

Slurm - mod faċli biex tidħol fis-suġġett Kubernetes

F'April, l-organizzaturi ta' Slurm, kors fuq Kubernetes, ġew iħabbtu l-bieb tiegħi biex jittestjawh u jgħiduli l-impressjonijiet tagħhom:

Dmitry, Slurm huwa kors intensiv ta 'tlett ijiem fuq Kubernetes, avveniment ta' taħriġ dens. Huwa improbabbli li inti tkun kapaċi tikteb dwar dan jekk inti biss tiltaqa għal sagħtejn fl-ewwel lecture. Inti lest li tipparteċipa bis-sħiħ?

Qabel Slurm, kien meħtieġ li jittieħdu korsijiet preparatorji onlajn dwar ansible, docker u ceph.
Imbagħad, f'nevew, ħu l-kodiċi u l-istruzzjonijiet eżatti, li skonthom tista 'tgħaddi minn kull linja ta' kmand b'linja mal-preżentaturi f'lekċers.

— Nikkonferma li lest li nipparteċipa bis-sħiħ fiż-żewġ korsijiet.

U wara dan, ix-xogħol iebes huwa garantit għal 6 ijiem (Slurm bażiku u MegaSlurm) fi klassi mimlija amministraturi tas-sistema.

Funtani

X'inhi d-diffikultà biex jiġu żviluppati servizzi b'mod ġenerali? Pereżempju, negozju jitlob reklamar ta' notifika push! Jidher li hemm żviluppatur full stack b'websajt u żviluppaturi mobbli b'applikazzjoni mobbli. Kompitu ta' 15-il minuta. Ejja ngħidu lin-negozju li nistgħu nittrattawha f'ġurnata!

U hawn jirriżulta li notifiki push qatt ma ntbagħtu qabel. Aħna ma kkonnettjax pjattaforma ta 'notifika push barranija jew self-hosted bil-quddiem. U dan m'għadux 15-il minuta jew siegħa, huwa tajjeb jekk jgħaqqduha fi żmien ġimgħa. Il-maġija u l-enchantment bdew. Kollox mhux ċar, stramb u imprevedibbli.

L-iżvilupp sar kompletament imprevedibbli għal raġuni waħda biss: ma kkunsidrawx li minbarra s-saff tal-kompiti tan-negozju, hemm ukoll saff ta 'infrastruttura.

Jekk is-saff tal-ħidmiet tan-negozju huwa funtana li tfaċċa ħafna ħidmiet żgħar, ittestjar ta 'ipoteżi u tricks viżwali, allura l-infrastruttura hija l-pajpijiet tagħha. Hawnhekk għandek bżonn orizzont ta 'ppjanar ta' mill-inqas sitt xhur bil-quddiem.

Pajpijiet għall-funtani

Minħabba l-kumplessità u r-rekwiżit li tingħata attenzjoni mill-qrib ħafna għad-dettall, nies imħarrġa apposta qed jiżviluppaw "pajpijiet": Devops, li kiber mill-amministraturi u żviluppaturi l-aktar esperjenzati. Ix-xogħol tagħhom huwa sistematiku u strettament konsistenti. Huma bħall-bennejja tal-pontijiet - kwalunkwe żball iwassal għall-fatt li kompitu faċli ta 'negozju għal 15-il minuta f'daqqa waħda tinbidel f'ippjanar mill-ġdid tal-infrastruttura għal ħafna jiem u flus.

Slurm bħalissa huwa l-uniku kors fir-Russja (li naf bih) li jgħallem kif tibni l-infrastruttura b'mod standardizzat, li jippermettilek li tal-inqas b'xi mod inaqqas l-iżbalji tal-ippjanar. Ħadt kors fuq Kubernetes, u se nieħu kors ġdid fuq DevOps f'Settembru.

Slurm kien ivvintat minn Southbridge, amministrazzjoni esternali li bena għexieren ta 'funtani ta' diversi forom. Southbridge huwa ċertifikat KTP u KCSP (CNCF, Membru tal-Fondazzjoni Linux).

X'jgħallmu eżattament fil-korsijiet ta' Kubernetes?

Kif torganizza dak kollu li għamlu l-iżviluppaturi u biex ma jaqax?

  • Ħidma ma 'Kubespray
  • Installazzjoni ta 'komponenti addizzjonali
  • Ittestjar tal-cluster u soluzzjoni tal-problemi

Kif tawtorizza lill-utenti (l-iżviluppaturi) fil-cluster biex jaħdmu mal-cluster innifsu?

  • LDAP (Nginx + Python)
  • OIDC (Dex + Gangway)

Kif tipproteġi lilek innifsek mill-hackers fil-livell tan-netwerk?

  • Introduzzjoni għas-CNI
  • Politika tas-Sigurtà tan-Netwerk

U s-sigurtà b'mod ġenerali!

  • PodSecurityPolicy
  • PodDisruptionBudget

Aħna ma naħbu xejn, ngħidulek fid-dettall x'hemm taħt il-barnuża

  • Struttura tal-kontrollur
  • Operaturi u CRDs

Applikazzjonijiet Stateful fi cluster

  • Tnedija ta' cluster ta' database bl-użu ta' PostgreSQL bħala eżempju
  • Bidu ta' cluster RabbitMQ

Kif ma taħżenx bosta passwords u konfigurazzjonijiet f'test ċar

  • Ġestjoni tas-sigrieti f'Kubernetes
  • Vault

Skalar orizzontali fil-snap ta 'subgħajk

  • Теория
  • Prattika

Backups

  • Backup u rkupru ta 'cluster bl-użu ta' Heptio Velero (qabel Ark) u etcd

Skjerament faċli għall-ittestjar, l-istadju u l-produzzjoni

  • Lint
  • Għodod ta' mudellar u skjerament
  • Strateġiji ta' skjerament

Hemm ukoll kors dwar l-isterojdi, kollox hemm ġeneralment iebsa. Madankollu, wara l-kors bażiku diġà tista 'tibni l-funtana tiegħek.

Wara Slurm, il-parteċipanti tħallew bl-artifacts - reġistrazzjoni bil-vidjo tal-jiem kollha, struzzjonijiet dettaljati għal kull oġġett flimkien ma 'riċetti eżatti, li l-kmandi tagħhom jistgħu jiġu kkopjati b'mod stupidu sabiex jinġabru jew soluzzjoni għall-backup jew soluzzjoni għal ambjenti tat-test jew xi ħaġa oħra.

Jiġifieri, huwa sempliċi daqs dak. Iva. Ġejt għal ftit jiem, mgħaddas ruħi fis-suġġett, irċivejt riċetti eżatti u rritornajt fuq il-post tax-xogħol tiegħi biex nibni l-infrastruttura tal-proġett - sempliċiment, b'mod korrett u, l-aktar importanti, f'qafas ta 'żmien prevedibbli. Il-maġija u s-sħaħar spiċċaw, dak kollu li jibqa 'huwa li taħdem biss.

Ir-riżultat?

Fl-aħħar tat-tellieqa, għal diversi jiem ikollok is-sensazzjoni li proġetti serji reali qed jinbnew kważi mid-devops infushom. U l-ħaġa sorprendenti hija li l-materjal kollu kopert jinftiehem, nirriproduċih fuq is-servers tiegħi stess kuljum.

Fortunatament, l-udjenza kollha mxiet lejn il-cart chat, fejn anke wara ħafna ġimgħat hemm il-ħajja.

Xi jmiss?

L-organizzaturi qed jippreparaw Slurm Devops fil-ħarifa, diġà qed inħejji. Jien ser nikteb dwar dan dalwaqt fil tiegħi kanal techdir fil-karrettun @ctorecords.

Sors: www.habr.com

Żid kumment