Dit jaar besloot Plesk verschillende mensen naar KubeCon te sturen, het belangrijkste Kubernetes-evenement ter wereld. Er zijn geen gespecialiseerde conferenties in Rusland over dit onderwerp. Natuurlijk hebben we het over K8's, en iedereen wil het, maar nergens anders komen zoveel bedrijven die het beoefenen op één plek samen. Ik was toevallig een van de deelnemers omdat ik bezig ben met een platform op basis van Kubernetes.
Over de organisatie
De omvang van de conferentie is verbazingwekkend: 7000 deelnemers, een enorm tentoonstellingscentrum. De overgang van de ene hal naar de andere duurde 5-7 minuten. Er waren tegelijkertijd 30 rapporten over verschillende onderwerpen. Er waren enorm veel bedrijven met een eigen stand, sommige gaven veel goede en mooie prijzen weg, en ze gaven ook van alles weg in de vorm van T-shirts, pennen en andere leuke dingen . Alle communicatie verliep in het Engels, maar ik ondervond geen problemen. Als dit de enige reden is waarom je niet naar buitenlandse conferenties gaat, ga je gang. Engels in IT is gemakkelijker dan gewoon Engels dankzij de overvloed aan bekende woorden die je elke dag schrijft en leest in code en documentatie. Ook met de perceptie van de meldingen waren er geen problemen. Er werd veel informatie in mijn hoofd ingevoerd. Tegen de avond leek ik op een server waarop ze misbruik maakten van een bufferoverflow en deze rechtstreeks in het onderbewustzijn goten.
Over rapporten
Ik wil het kort hebben over de reportages die ik het leukst vond en zou aanraden om te kijken.
Dit rapport maakte op mij de juiste indruk omdat het veel pijn raakte. We hebben veel uiteenlopende diensten, deze worden ondersteund en ontwikkeld door verschillende mensen in het team. We volgen de infrastructuur naarmate de code dichterbij komt, maar er zijn enkele onopgeloste problemen. Er is een repository met Ansible-code, maar de huidige status en inventaris worden opgeslagen door de ontwikkelaar die het script op de machine uitvoert, en de credits zijn aanwezig. Sommige informatie kan in samenvloeiing worden gevonden, maar het is niet altijd duidelijk waar. Er is geen plaats waar je gewoon op een knop kunt drukken en alles komt goed. Er wordt voorgesteld om niet alleen de code, maar ook de implementatietools een beschrijving te geven en in de repository te plaatsen. Beschrijf waar u staat en credits kunt krijgen, installeer en geniet van het resultaat. Ik wil graag meer orde in de dienstverlening, ik ga CNAB releases volgen, zelf gebruiken, implementeren en overtuigen. Een goed patroon voor het ontwerpen van een Readme in raap.
Veel informatie over rake bij het schrijven van operators. Ik beschouw het rapport als een must-see voor degenen die van plan zijn hun eigen operator voor Kubernetes te schrijven. Alle zaken zoals statussen, afvalinzameling, concurrentie en al het andere worden daar in aanmerking genomen. Erg informatief. Ik vond het citaat uit de Kubernetes-code van de persistente volumes erg leuk:
K8s ruilt complexiteit in voor integratie ten gunste van implementatiegemak.
Dit rapport onthult in detail een van de belangrijkste architectonische elementen van het cluster: het besturingsvlak, namelijk een reeks controllers. Hun rol en architectuur worden beschreven, evenals de basisprincipes van het creëren van uw eigen controller aan de hand van het voorbeeld van bestaande controllers.
Een van de meest originele punten is de aanbeveling om abnormale situaties niet achter het juiste gedrag van de controller te maskeren, maar om het gedrag op de een of andere manier te veranderen om het systeem te signaleren dat er problemen zijn ontstaan.
Een hele interessante ervaring, veel informatie met recepten over waar je rekening mee moet houden als je echt een hoge werkdruk hebt. Ze zijn goed in Kubernetes terechtgekomen en ondersteunen 50 clusters. Ze spraken over alle aspecten van het onder druk zetten van maximale productiviteit. Ik raad aan het rapport te bekijken voordat u technische beslissingen neemt over clusters.
Het rapport waarna ik me realiseerde dat ik Loki zeker moet proberen voor logs in een cluster en er hoogstwaarschijnlijk bij moet blijven. Het komt erop neer: elastiek is zwaar. Grafana wilde een lichtgewicht, schaalbare oplossing ontwikkelen die geschikt was voor het debuggen van problemen. De oplossing bleek elegant: Loki selecteert meta-informatie uit Kubernetes (labels, zoals Prometheus) en deelt de logs overeenkomstig in. Zo kunt u houtstukken selecteren op service, een specifieke sub zoeken, een specifiek tijdstip selecteren en filteren op foutcode. Deze filters werken zonder zoeken in volledige tekst. Door de zoekopdracht geleidelijk te verfijnen, kunt u dus de specifieke fout vinden die u nodig heeft. Uiteindelijk wordt de zoekopdracht nog steeds gebruikt, maar omdat de cirkel kleiner wordt, is de snelheid voldoende zonder indexering. Door erop te klikken wordt de context geladen: een paar regels ervoor en een paar regels log erna. Het lijkt dus op het zoeken naar een bestand met logbestanden en daarop klikken, maar dan iets handiger en in dezelfde interface als waar de statistieken zich bevinden. Kan het aantal keren dat een zoekopdracht voorkomt tellen. De zoekopdrachten zelf zijn vergelijkbaar met de taal van Prometheus en zien er eenvoudig uit. De spreker vestigde onze aandacht op het feit dat de oplossing niet erg geschikt is voor analytics. Ik raad het ten zeerste aan aan iedereen die logs nodig heeft, het is heel gemakkelijk te lezen.
De processen van kanarie- en blauwgroene inzet worden heel duidelijk weergegeven. Degenen die nog niet geïnspireerd zijn, raad ik aan om het rapport te bekijken. De sprekers zullen de oplossing presenteren in de vorm van een uitbreiding voor het veelbelovende CI-CD systeem ARGO. De Engelse toespraak van de spreker uit Rusland is gemakkelijker om naar te luisteren dan de toespraak van andere sprekers.
Een van de moeilijkste aspecten van clusterbeheer blijft het opzetten van de beveiliging, met name de toegangsrechten tot bronnen. Met de ingebouwde K8s-primitieven kunt u de autorisatie naar wens configureren. Hoe kunt u ze pijnloos up-to-date houden? Hoe begrijp je wat er gebeurt met toegangsrechten en hoe kun je de aangemaakte rollen debuggen? Dit rapport biedt niet alleen een overzicht van verschillende tools voor het debuggen van autorisatie in k8s, maar geeft ook algemene aanbevelingen voor het bouwen van eenvoudig en effectief beleid.
Andere rapporten
Ik zal het niet aanbevelen. Sommigen waren van de kapitein, sommige waren integendeel erg moeilijk. Ik raad je aan om in deze playlist te springen en alles te bekijken wat als keynote is gemarkeerd. Zo kun je een brede blik werpen op de branche rondom Cloud Native Apps, en dan druk je op ctrl+f en zoek je op trefwoorden, bedrijven, interessante producten en benaderingen.
Hierbij een link naar de playlist met verslagen, let daar goed op
Over bedrijfsstands
Bij de Haproxy-stand kreeg ik een T-shirt voor mijn zoon. Ik betwijfel of ik hierdoor Nginx zal vervangen door haproxy in de productie, maar ik herinner me ze het meest. Wie weet wat de nieuwe eigenaren met Nginx gaan doen.
De hele drie dagen waren er korte gesprekken op de IBM-stand en ze lokten mensen naar binnen door een Oculus Go, een Beats-koptelefoon en een quadcopter te verloten. Je moest het hele half uur op de stand staan. Tweemaal in drie dagen beproefde ik mijn geluk - het gebeurde niet. Ook VMWare en Microsoft gaven korte presentaties.
Op de Ubuntu-stand deed ik wat iedereen leek te doen: een foto maken met Shuttleworth. Een sociale kerel, hij was blij om te horen dat ik het sinds 8.04 gebruik en dat de server er 10 jaar mee heeft gewerkt zonder dist-upgrade, zonder een enkele pauze (hoewel zonder toegang tot internet).
Ubuntu snijdt zijn MicroK8s - Fast, Light, Upstream Developer Kubernetes
Ik kon niet voorbij de vermoeide Dmitry Stolyarov komen, ik sprak met hem over het moeilijke dagelijkse leven van ingenieurs die Kubernetes ondersteunen. Hij zal het lezen van rapporten delegeren aan zijn collega's, maar bereidt een nieuw format voor om het materiaal te presenteren. Ik heb je dringend verzocht je te abonneren op het YouTube-kanaal van Flant.
IBM, Cisco, Microsoft, VMWare investeerden veel geld in stands. Open source-kameraden hadden bescheidener standpunten. Ik sprak met Grafana-vertegenwoordigers op de stand en zij overtuigden mij ervan dat ik Loki moest proberen. Over het algemeen lijkt het erop dat zoeken in de volledige tekst in een logsysteem alleen nodig is voor analyses, en dat systemen op Loki-niveau voldoende zijn voor het oplossen van problemen. Ik heb met de Prometheus-ontwikkelaars gesproken. Ze zijn niet van plan om statistieken op lange termijn op te slaan en data te downsamplen. Geadviseerd wordt om als oplossing naar de cortex en thanos te kijken. Er waren veel stands, het duurde een hele dag om ze allemaal te zien. Een tiental monitoringoplossingen als service. Vijf veiligheidsdiensten. Vijf prestatiediensten. Een tiental gebruikersinterfaces voor Kubernetes. Er zijn er veel die k8s als service aanbieden. Iedereen wil zijn stukje van de markt.
Amazon en Google huurden terrassen met kunstgras op het dak en plaatsten daar ligstoelen. Amazon deelde mokken uit, schonk limonade in en vertelde op de stand over innovaties in het werken met spotinstances. Google deelde koekjes uit met het Kubernetes-logo en maakte een coole fotozone, en op de stand viste ik op grote ondernemingsvissen.
Over Barcelona
Verliefd op Barcelona. Ik was er voor de tweede keer, de eerste keer in 2012 tijdens een sightseeingtour. Dit is verrassend, maar er kwamen veel feiten in me op, ik kon mijn collega's veel vertellen, ik was een minigids. De schone zeelucht verlichtte onmiddellijk mijn allergieën. Heerlijke zeevruchten, paella, sangria. Zeer warme, zonnige architectuur. Klein aantal verdiepingen, veel groen. We hebben in deze drie dagen zo'n 50 kilometer gewandeld en ik wil keer op keer door deze stad lopen. Dit alles na meldingen, in de avonduren.
Wat is het belangrijkste dat ik heb begrepen
Ik ben erg blij dat ik de kans heb gehad om deze conferentie bij te wonen. Wat nog niet eerder was uitgezocht, sorteerde ze in de schappen. Ze inspireerde mij en maakte een aantal dingen duidelijk.
De gedachte liep als een rode draad: Kubernetes is geen eindpunt, maar een tool. Een platform voor het creëren van platforms.
En de hoofdtaak van de hele beweging: schaalbare applicaties bouwen en uitvoeren
De belangrijkste richtingen waaraan de gemeenschap werkt, zijn uitgekristalliseerd. Ongeveer hoe 12 factoren voor applicaties tegelijkertijd verschenen, verscheen een lijst met wat en hoe te doen voor de infrastructuur als geheel. Als je wilt, kun je deze trends noemen:
- Dynamische omgevingen
- Publieke, hybride en private clouds
- containers
- Servicenetwerk
- Microservices
- Onveranderlijke infrastructuur
- Declaratieve API
Met deze technieken kunt u systemen bouwen met de volgende kenmerken:
- Beschermd tegen gegevensverlies
- Elastisch (past zich aan de belasting aan)
- onderhouden
- Waarneembare gegevens (drie pijlers: monitoring, logging, tracing)
- De mogelijkheid hebben om grote veranderingen frequent en voorspelbaar veilig uit te rollen.
CNCF selecteert de beste projecten (een kleine lijst) en promoot de volgende zaken:
- Slimme automatisering
- од
- Vrijheid om een dienstverlener te kiezen
Kubernetes is complex. Het is ideologisch en op onderdelen eenvoudig, maar als geheel complex. Niemand toonde een alles-in-één oplossing. De markt voor k8's als service, en ook de rest van de markt, is een wild west: ondersteuning wordt verkocht voor zowel $50 als $1000 per maand. Iedereen gaat diep in op een bepaald onderdeel en graaft erin. Sommigen houden zich bezig met monitoring en dashboards, sommigen met prestaties, anderen met beveiliging.
K8S, alles is nog maar net begonnen!
Bron: www.habr.com