W tym roku Plesk zdecydował się wysłać kilka osób na KubeCon, najważniejsze wydarzenie Kubernetes na świecie. W Rosji nie ma specjalistycznych konferencji na ten temat. Mowa oczywiście o K8 i każdy tego chce, jednak nigdzie indziej w jednym miejscu nie gromadzi się tak wiele firm je ćwiczących. Tak się złożyło, że byłem jednym z uczestników, ponieważ pracuję na platformie opartej o Kubernetes.
O organizacji
Skala konferencji jest niesamowita: 7000 5 uczestników, ogromne centrum wystawiennicze. Przejście z jednej sali do drugiej trwało 7-30 minut. Jednocześnie ukazało się XNUMX raportów na różne tematy. Było mnóstwo firm z własnymi stoiskami, niektóre rozdawały dużo dobrych i fajnych nagród, a także rozdawały najróżniejsze rzeczy w postaci koszulek, długopisów i innych uroczych rzeczy . Cała komunikacja odbywała się w języku angielskim, ale nie doświadczyłem żadnych trudności. Jeśli to jedyny powód, dla którego nie jeździsz na zagraniczne konferencje, to śmiało. Angielski w IT jest łatwiejszy niż zwykły angielski dzięki mnóstwu znanych słów, które piszesz i czytasz codziennie w kodzie i dokumentacji. Nie było też problemów z odbiorem raportów. Do mojej głowy wpłynęło mnóstwo informacji. Wieczorem przypominałem serwer, na którym wykorzystali przepełnienie bufora i wlali to prosto do podświadomości.
O raportach
Chcę krótko opowiedzieć o reportażach, które najbardziej mi się podobały i które polecam obejrzeć.
Reportaż ten wywarł na mnie odpowiednie wrażenie, ponieważ poruszał wiele kwestii bolesnych. Mamy wiele różnych usług, są one wspierane i rozwijane przez różne osoby w zespole. Śledzimy infrastrukturę w miarę zbliżania się kodu, ale istnieją pewne nierozwiązane problemy. Istnieje repozytorium z kodem Ansible, ale bieżący stan i inwentarz są przechowywane przez programistę uruchamiającego skrypt na maszynie i tam znajdują się napisy końcowe. Niektóre informacje można znaleźć w konfluencji, ale nie zawsze jest oczywiste, gdzie. Nie ma miejsca, gdzie wystarczy nacisnąć przycisk i wszystko będzie dobrze. Proponuje się wykonanie opisu i umieszczenie w repozytorium nie tylko kodu, ale także narzędzi wdrożeniowych. Opisz, gdzie uzyskać stan i kredyty, dokonaj instalacji i ciesz się rezultatem. Chciałbym więcej porządku w usługach, będę śledzić wydania CNAB, sam je stosować, wdrażać, przekonywać. Dobry wzór do zaprojektowania pliku Readme w rzepie.
Dużo informacji na temat rake'u przy pisaniu operatorów. Raport uważam za obowiązkową pozycję dla tych, którzy planują napisać własnego operatora dla Kubernetesa. Pod uwagę brane są tam wszystkie rzeczy, takie jak statusy, zbieranie śmieci, konkurencja i wszystko inne. Bardzo informujące. Bardzo spodobał mi się cytat z kodu Kubernetes woluminów trwałych:
K8s zamienia złożoność na rzecz integracji na rzecz łatwości wdrożenia.
Raport ten szczegółowo ukazuje jeden z głównych elementów architektury klastra – płaszczyznę sterowania, czyli zestaw kontrolerów. Opisano ich rolę i architekturę, a także podstawowe zasady tworzenia własnego sterownika na przykładzie już istniejących.
Jednym z najbardziej oryginalnych punktów jest zalecenie, aby nie maskować nienormalnych sytuacji za prawidłowym zachowaniem sterownika, ale zmienić to zachowanie w jakiś sposób, aby zasygnalizować systemowi, że pojawiły się problemy.
Bardzo ciekawe doświadczenie, dużo informacji z przepisami o tym, co trzeba wziąć pod uwagę, gdy masz naprawdę duże obciążenie pracą. Dobrze weszli w Kubernetes i obsługują 50 klastrów. Rozmawiali o wszystkich aspektach uzyskiwania maksymalnej produktywności. Polecam zapoznać się z raportem przed podjęciem jakichkolwiek decyzji technicznych dotyczących klastrów.
Raport, po którym zdałem sobie sprawę, że zdecydowanie muszę spróbować Lokiego w poszukiwaniu logów w klastrze i najprawdopodobniej przy nim zostać. Konkluzja: gumka jest ciężka. Grafana chciała opracować lekkie, skalowalne rozwiązanie odpowiednie do debugowania problemów. Rozwiązanie okazało się eleganckie: Loki wybiera metainformacje z Kubernetesa (etykiety, jak Prometheus) i według nich układa logi. W ten sposób możesz wybrać fragmenty dziennika według usługi, znaleźć konkretny podrzędny, wybrać konkretny czas, filtrować według kodu błędu. Filtry te działają bez wyszukiwania pełnotekstowego. Stopniowo zawężając wyszukiwanie, możesz dotrzeć do konkretnego błędu, którego potrzebujesz. Ostatecznie wyszukiwanie jest nadal używane, ale ponieważ okrąg jest zawężony, prędkość jest wystarczająca bez indeksowania. Klikając na niego, ładowany jest kontekst - kilka linii przed i kilka linii dziennika po. Wygląda to zatem na szukanie pliku z logami i grepowaniem, ale jest to trochę wygodniejsze i w tym samym interfejsie, w którym znajdują się metryki. Potrafi policzyć liczbę wystąpień wyszukiwanego hasła. Same zapytania wyszukiwania są podobne do języka Prometeusza i wyglądają prosto. Prelegent zwrócił naszą uwagę na fakt, że rozwiązanie nie za bardzo nadaje się do analityki. Gorąco polecam każdemu, kto potrzebuje logów, jest bardzo łatwy do odczytania.
Bardzo wyraźnie pokazane są procesy rozmieszczenia kanarków i niebiesko-zielonych. Tym, którzy jeszcze się nie zainspirowali, radzę obejrzeć relację. Prelegenci zaprezentują rozwiązanie w postaci rozszerzenia dla obiecującego systemu CI-CD ARGO. Angielska mowa mówcy z Rosji jest łatwiejsza do słuchania niż mowa innych mówców.
Jednym z najtrudniejszych aspektów zarządzania klastrami pozostaje zapewnienie zabezpieczeń, w szczególności praw dostępu do zasobów. Wbudowane prymitywy K8 pozwalają na skonfigurowanie autoryzacji według własnego uznania. Jak bezboleśnie zadbać o ich aktualność? Jak zrozumieć, co dzieje się z prawami dostępu i debugować utworzone role? Ten raport nie tylko zawiera przegląd kilku narzędzi do debugowania autoryzacji w k8s, ale także zawiera ogólne zalecenia dotyczące tworzenia prostych i skutecznych polityk.
Inne raporty
Nie będę tego polecać. Niektóre były kapitańskie, inne wręcz przeciwnie, były bardzo trudne. Radzę wskoczyć na tę playlistę i przyjrzeć się wszystkiemu, co jest oznaczone jako myśl przewodnia. Pozwoli to na szersze spojrzenie na branżę wokół aplikacji Cloud Native, a następnie wciśnięcie ctrl+f i wyszukanie słów kluczowych, firm, interesujące produkty i podejścia.
Oto link do playlisty z raportami, zwróć na to uwagę
O stoiskach firmowych
Na stoisku Haproxy dostałem koszulkę dla syna. Wątpię, żeby z tego powodu w produkcji zastąpiłem Nginx haproxy, ale je zapamiętałem najbardziej. Kto wie, co nowi właściciele zrobią z Nginxem.
Przez wszystkie trzy dni na stoisku IBM odbywały się krótkie rozmowy, podczas których zwabiono ludzi, rozlosowując urządzenie Oculus Go, słuchawki Beats i quadkopter. Trzeba było być na stoisku przez całe pół godziny. Dwa razy w ciągu trzech dni próbowałem szczęścia - nie udało się. Krótkie prezentacje przedstawiły także firmy VMWare i Microsoft.
Na stoisku Ubuntu zrobiłem to, co zdawało się robić wszyscy – zrobiłem zdjęcie z Shuttleworthem. Towarzyski facet, ucieszył się, gdy dowiedział się, że używam go od 8.04 i że serwer współpracuje z nim już 10 lat bez aktualizacji dist, bez ani jednej przerwy (aczkolwiek bez dostępu do Internetu).
Ubuntu rezygnuje z MicroK8 — szybkiego, lekkiego, rozwijającego się oprogramowania Kubernetes
Nie mogłem przejść obojętnie obok zmęczonego Dmitrija Stolyarowa, rozmawiałem z nim o trudnej codzienności inżynierów wspierających Kubernetes. Czytanie raportów będzie delegował swoim kolegom, ale przygotowuje nową formę prezentacji materiału. Zachęcam Cię do subskrybowania kanału Flant na YouTube.
IBM, Cisco, Microsoft, VMWare zainwestowały dużo pieniędzy w stojaki. Towarzysze open source mieli skromniejsze stanowisko. Rozmawiałam z przedstawicielami Grafany na stoisku i przekonali mnie, że powinnam spróbować Lokiego. Generalnie wydaje się, że wyszukiwanie pełnotekstowe w systemie logującym potrzebne jest jedynie do celów analitycznych, a do rozwiązywania problemów wystarczą systemy na poziomie Lokiego. Rozmawiałem z twórcami Prometheusa. Nie planują długoterminowego przechowywania metryk i zmniejszania próbkowania danych. Jako rozwiązanie zaleca się spojrzeć na korę i thanos. Stoisk było mnóstwo, obejrzenie ich wszystkich zajęło cały dzień. Kilkanaście rozwiązań monitorujących w formie usługi. Pięć służb bezpieczeństwa. Pięć usług wykonawczych. Kilkanaście interfejsów użytkownika dla Kubernetes. Jest wielu, którzy świadczą usługę K8s. Każdy chce mieć swój kawałek rynku.
Amazon i Google wynajęły patio ze sztuczną trawą na dachu i zainstalowały tam leżaki. Amazon rozdawał kubki i nalewał lemoniadę, a na stoisku opowiadał o innowacjach w pracy z instancjami spotowymi. Google rozdawało ciasteczka z logo Kubernetesa i stworzyło fajną strefę zdjęciową, a na stoisku łowiłem duże ryby korporacyjne.
O Barcelonie
Zakochany w Barcelonie. Byłem tam drugi raz, pierwszy raz w 2012 roku na wycieczce krajoznawczej. To zaskakujące, ale przypomniało mi się wiele faktów, mogłem kolegom wiele opowiedzieć, byłem miniprzewodnikiem. Czyste morskie powietrze natychmiast ukoiło moją alergię. Pyszne owoce morza, paella, sangria. Bardzo ciepła, słoneczna architektura. Mała ilość pięter, dużo zieleni. W ciągu tych trzech dni przeszliśmy około 50 kilometrów i mam ochotę wciąż na nowo spacerować po tym mieście. Wszystko to po raportach, wieczorami.
Co jest najważniejsze, co zrozumiałem
Bardzo się cieszę, że miałam okazję uczestniczyć w tej konferencji. Ułożyła na półkach to, czego wcześniej nie uporządkowała. Zainspirowała mnie i sprawiła, że pewne rzeczy stały się oczywiste.
Myśl ta biegła jak czerwona nić: Kubernetes nie jest punktem końcowym, ale narzędziem. Platforma do tworzenia platform.
I główne zadanie całego ruchu: budować i uruchamiać skalowalne aplikacje
Wykrystalizowały się główne kierunki, nad którymi pracuje społeczność. W przybliżeniu, jak jednocześnie pojawiło się 12 czynników dla aplikacji, pojawiła się lista tego, co i jak zrobić dla infrastruktury jako całości. Jeśli chcesz, możesz nazwać te trendy:
- Dynamiczne środowiska
- Chmury publiczne, hybrydowe i prywatne
- Pojemniki
- Siatka serwisowa
- Mikrosfery
- Niezmienna infrastruktura
- Deklaratywny interfejs API
Techniki te pozwalają na budowanie systemów o następujących cechach:
- Zabezpieczone przed utratą danych
- Elastyczny (dopasowuje się do obciążenia)
- serwisowany
- Obserwowalne (trzy filary: monitorowanie, rejestrowanie, śledzenie)
- Możliwość częstego i przewidywalnego bezpiecznego wprowadzania poważnych zmian.
CNCF wybiera najlepsze projekty (mała lista) i promuje następujące rzeczy:
- Inteligentna automatyzacja
- otwarte źródło
- Swoboda wyboru usługodawcy
Kubernetes jest złożony. Jest to proste ideologicznie i częściowo, ale złożone w całości. Nikt nie pokazał rozwiązania typu „wszystko w jednym”. Rynek k8s jako usługi, a właściwie cała reszta rynku, to dziki zachód: wsparcie jest sprzedawane zarówno za 50, jak i 1000 dolarów miesięcznie. Każdy zagłębia się w jakąś część i zagłębia się w nią. Niektórzy interesują się monitorowaniem i pulpitami nawigacyjnymi, inni wydajnością, jeszcze inni bezpieczeństwem.
K8S, wszystko dopiero się zaczyna!
Źródło: www.habr.com