I år bestemte Plesk seg for å sende flere personer til KubeCon, det fremste Kubernetes-arrangementet i verden. Det er ingen spesialiserte konferanser i Russland om dette emnet. Selvfølgelig snakker vi om K8-er, og alle vil ha det, men ingen andre steder samles så mange bedrifter som praktiserer det på ett sted. Jeg var tilfeldigvis en av deltakerne da jeg jobber på en plattform basert på Kubernetes.
Om organisasjonen
Omfanget av konferansen er fantastisk: 7000 deltakere, et enormt utstillingssenter. Overgangen fra en hall til en annen tok 5-7 minutter. Det var 30 rapporter om ulike temaer samtidig. Det var veldig mange bedrifter med egne stands, noen av dem ga bort mye bra og noen flotte premier, og de ga også bort alt mulig i form av T-skjorter, penner og andre søte ting. . All kommunikasjon var på engelsk, men jeg opplevde ingen vanskeligheter. Hvis dette er den eneste grunnen til at du ikke går på utenlandske konferanser, fortsett. Engelsk i IT er enklere enn vanlig engelsk takket være overfloden av kjente ord som du skriver og leser hver dag i kode og dokumentasjon. Det var heller ingen problemer med oppfatningen av rapportene. Mye informasjon ble matet inn i hodet mitt. Om kvelden lignet jeg en server der de utnyttet et bufferoverløp og helte det rett inn i underbevisstheten.
Om rapporter
Jeg vil kort snakke om rapportene jeg likte best og vil anbefale å se.
Denne rapporten gjorde det rette inntrykket på meg fordi den berørte mye smerte. Vi har mange ulike tjenester, de støttes og utvikles av forskjellige personer på laget. Vi følger infrastruktur når kode nærmer seg, men det er noen uløste problemer. Det er et depot med Ansible-kode, men gjeldende tilstand og inventar lagres av utvikleren som kjører skriptet på maskinen, og kredittene er der. Noe informasjon kan finnes i samløp, men det er ikke alltid åpenbart hvor. Det er ikke noe sted hvor du bare kan trykke på en knapp og alt blir bra. Det foreslås å lage en beskrivelse og legge inn ikke bare koden, men også distribusjonsverktøyene i depotet. Beskriv hvor du kan få stat og kreditter, lag Installer og nyt resultatet. Jeg vil gjerne ha mer orden i tjenestene, jeg vil følge CNAB-utgivelser, bruke dem selv, implementere dem og overbevise dem. Et godt mønster for å designe en Readme i nepe.
Mye informasjon om rake når du skriver operatører. Jeg anser rapporten som en må-se for de som planlegger å skrive sin egen operatør for Kubernetes. Alle ting som statuser, søppelinnsamling, konkurranse og alt annet er tatt i betraktning der. Veldig informativ. Jeg likte virkelig sitatet fra de vedvarende bindene Kubernetes-koden:
K8s bytter kompleksitet for integrasjon til fordel for enkel implementering.
Denne rapporten avslører i detalj et av de viktigste arkitektoniske elementene i klyngen - kontrollplanet, nemlig et sett med kontrollere. Deres rolle og arkitektur er beskrevet, samt de grunnleggende prinsippene for å lage din egen kontroller ved å bruke eksemplet på eksisterende.
Et av de mest originale punktene er anbefalingen om ikke å maskere unormale situasjoner bak korrekt oppførsel til kontrolleren, men å endre atferden på en eller annen måte for å signalisere systemet at problemer har oppstått.
En veldig interessant opplevelse, mye informasjon med oppskrifter om hva du må ta hensyn til når du har veldig høy arbeidsmengde. De kom godt inn i Kubernetes og støtter 50 klynger. De snakket om alle aspekter ved å presse maksimal produktivitet. Jeg anbefaler at du ser på rapporten før du tar noen tekniske beslutninger om klynger.
Rapporten hvoretter jeg innså at jeg definitivt trenger å prøve Loki for logger i en klynge og, mest sannsynlig, bli med den. Bunnlinjen: strikk er tung. Grafana ønsket å utvikle en lett, skalerbar løsning egnet for feilsøkingsproblemer. Løsningen viste seg å være elegant: Loki velger metainformasjon fra Kubernetes (etiketter, som Prometheus), og legger ut loggene i henhold til dem. Dermed kan du velge loggstykker etter tjeneste, finne en spesifikk sub, velge et bestemt tidspunkt, filtrere etter feilkode. Disse filtrene fungerer uten fulltekstsøk. Så ved å gradvis begrense søket, kan du komme til den spesifikke feilen du trenger. Til slutt brukes fortsatt søket, men siden sirkelen er innsnevret, er hastigheten nok uten indeksering. Ved å klikke på den lastes konteksten - et par linjer før og et par linjer med logg etter. Dermed ser det ut som å søke etter en fil med logger og grepping på den, men litt mer praktisk og i samme grensesnitt der metrikkene er. Kan telle antall forekomster av et søk. Selve søkene ligner på språket til Prometheus og ser enkle ut. Foredragsholderen gjorde oss oppmerksom på at løsningen er lite egnet for analyser. Jeg anbefaler det på det sterkeste til alle som trenger logger, det er veldig enkelt å lese.
Prosessene med kanarifugl og blågrønn utplassering er veldig tydelig vist. Jeg råder de som ennå ikke har blitt inspirert til å se rapporten. Foredragsholderne vil presentere løsningen i form av en utvidelse for det lovende CI-CD-systemet ARGO. Den engelske talen til taleren fra Russland er lettere å lytte til enn talen til andre talere.
En av de vanskeligste aspektene ved klyngeadministrasjon er fortsatt å sette opp sikkerhet, spesielt tilgangsrettigheter til ressurser. Innebygde K8s primitiver lar deg konfigurere autorisasjon som du vil. Hvordan holde dem oppdatert smertefritt? Hvordan forstå hva som skjer med tilgangsrettigheter og feilsøke de opprettede rollene? Denne rapporten gir ikke bare en oversikt over flere verktøy for feilsøking av autorisasjon i k8s, men gir også generelle anbefalinger for å bygge enkle og effektive retningslinjer.
Andre rapporter
Jeg vil ikke anbefale det. Noen var kapteiner, noen var tvert imot veldig vanskelige. Jeg råder deg til å hoppe inn i denne spillelisten og se på alt som er merket som keynote. Dette vil tillate deg å ta en bred titt på bransjen rundt Cloud Native Apps, og så bør du trykke ctrl+f og søke etter nøkkelord, selskaper, produkter og tilnærminger av interesse.
Her er en lenke til spillelisten med rapporter, vær oppmerksom på den
Om firmastands
På Haproxy-standen fikk jeg en T-skjorte til sønnen min. Jeg tviler på at jeg på grunn av dette vil erstatte Nginx med haproxy i produksjonen, men jeg husker dem mest. Hvem vet hva de nye eierne vil gjøre med Nginx.
Det var korte samtaler på IBM-standen alle tre dagene, og de lokket folk inn ved å lodde ut en Oculus Go, Beats-hodetelefoner og en quadcopter. Du måtte være på standen i hele halvtimen. To ganger på tre dager prøvde jeg lykken - det skjedde ikke. VMWare og Microsoft holdt også korte presentasjoner.
På Ubuntu-standen gjorde jeg det alle så ut til å gjøre - tok et bilde med Shuttleworth. En sosial fyr, han var glad for å høre at jeg har brukt den siden 8.04 og at serveren jobbet med den i 10 år uten dist-oppgradering uten en eneste pause (men uten tilgang til Internett).
Ubuntu kutter sine MicroK8s - Fast, Light, Upstream Developer Kubernetes
Jeg kunne ikke komme forbi den slitne Dmitry Stolyarov, jeg snakket med ham om den vanskelige hverdagen til ingeniører som støtter Kubernetes. Han vil delegere lesing av rapporter til sine kolleger, men forbereder et nytt format for å presentere materialet. Jeg oppfordret deg til å abonnere på Flants YouTube-kanal.
IBM, Cisco, Microsoft, VMWare investerte mye penger i stands. Åpen kildekode-kamerater hadde mer beskjedne stands. Jeg snakket med Grafana-representanter på standen og de overbeviste meg om at jeg burde prøve Loki. Generelt ser det ut til at fulltekstsøk i et loggsystem kun er nødvendig for analyser, og systemer på Loki-nivå er tilstrekkelig for feilsøking. Jeg snakket med Prometheus-utviklerne. De planlegger ikke å gjøre langtidslagring av beregninger og datanedsampling. Det anbefales å se på cortex og thanos som en løsning. Det var mange stands, det tok en hel dag å se alle. Et titalls overvåkingsløsninger som en tjeneste. Fem sikkerhetstjenester. Fem ytelsestjenester. Et dusin brukergrensesnitt for Kubernetes. Det er mange som leverer k8s som en tjeneste. Alle vil ha sin del av markedet.
Amazon og Google leide uteplasser med kunstgress på taket og installerte solsenger der. Amazon delte ut krus og skjenket limonade, og på standen snakket om innovasjoner i arbeidet med spot-instanser. Google ga ut informasjonskapsler med Kubernetes-logoen og laget en kul fotosone, og på standen fisket jeg etter store bedriftsfisk.
Om Barcelona
Forelsket i Barcelona. Jeg var der for andre gang, første gang i 2012 på en sightseeingtur. Dette er overraskende, men mange fakta kom til tankene, jeg var i stand til å fortelle kollegene mine mye, jeg var en miniguide. Den rene sjøluften lindret umiddelbart allergiene mine. Deilig sjømat, paella, sangria. Veldig varm, solrik arkitektur. Lite antall etasjer, mye grønt. Vi gikk rundt 50 kilometer på disse tre dagene, og jeg vil gå rundt i denne byen igjen og igjen. Alt dette etter rapporter, om kveldene.
Hva er det viktigste jeg forsto
Jeg er veldig glad for at jeg fikk muligheten til å delta på denne konferansen. Hun sorterte i hyller det som ikke var ordnet opp før. Hun inspirerte meg og gjorde noen ting åpenbare.
Tanken gikk som en rød tråd: Kubernetes er ikke et endepunkt, men et verktøy. En plattform for å lage plattformer.
Og hovedoppgaven til hele bevegelsen: bygge og kjøre skalerbare applikasjoner
Hovedretningene samfunnet jobber med har utkrystallisert seg. Omtrent hvordan 12 faktorer for applikasjoner dukket opp på en gang, dukket det opp en liste over hva og hvordan man skulle gjøre for infrastrukturen som helhet. Hvis du vil, kan du kalle disse trendene:
- Dynamiske miljøer
- Offentlige, hybride og private skyer
- Containere
- Tjenestenett
- Microservices
- Uforanderlig infrastruktur
- Deklarativ API
Disse teknikkene lar deg bygge systemer med følgende egenskaper:
- Beskyttet mot tap av data
- Elastisk (justerer til belastning)
- Betjent
- Observerbare (tre pilarer: overvåking, logging, sporing)
- Å ha muligheten til å rulle ut store endringer ofte og forutsigbart trygt.
CNCF velger ut de beste prosjektene (en liten liste) og fremmer følgende ting:
- Smart automatisering
- åpen kilde
- Frihet til å velge tjenesteleverandør
Kubernetes er kompleks. Det er enkelt ideologisk og i deler, men komplekst som helhet. Ingen viste en alt-i-ett-løsning. Markedet for k8s som en tjeneste, og faktisk resten av markedet, er et ville vesten: støtte selges for både $50 og $1000 per måned. Alle går dypt inn i en del og graver i den. Noen er opptatt av overvåking og dashbord, noen i ytelse, noen i sikkerhet.
K8S, alt har bare begynt!
Kilde: www.habr.com