Este ano, Plesk decidiu enviar várias pessoas para o KubeCon, o principal evento de Kubernetes do mundo. Não há conferências especializadas na Rússia sobre este tema. Claro, estamos falando de K8s, e todo mundo quer isso, mas em nenhum outro lugar tantas empresas que o praticam se reúnem em um só lugar. Acontece que fui um dos participantes porque estou trabalhando em uma plataforma baseada em Kubernetes.
Sobre a organização
A escala da conferência é incrível: 7000 participantes, um enorme centro de exposições. A transição de uma sala para outra levou de 5 a 7 minutos. Foram 30 reportagens sobre temas diferentes ao mesmo tempo. Havia um grande número de empresas com estandes próprios, algumas delas distribuíam muitas coisas boas e alguns prêmios ótimos, e também distribuíam todo tipo de coisas em forma de camisetas, canetas e outras coisas fofas . Toda a comunicação foi em inglês, mas não tive dificuldades. Se esta é a única razão pela qual você não participa de conferências no exterior, vá em frente. Inglês em TI é mais fácil do que inglês normal graças à abundância de palavras familiares que você escreve e lê todos os dias em código e documentação. Também não houve problemas com a percepção dos relatórios. Muitas informações foram alimentadas em minha cabeça. À noite, eu parecia um servidor no qual eles aproveitaram um buffer overflow e o despejaram direto no subconsciente.
Sobre relatórios
Quero falar brevemente sobre as reportagens que mais gostei e recomendo assistir.
Este relatório causou-me a impressão certa porque abordou muita dor. Temos muitos serviços díspares, eles são apoiados e desenvolvidos por diferentes pessoas da equipe. Acompanhamos a infraestrutura à medida que o código se aproxima, mas há alguns problemas não resolvidos. Existe um repositório com código Ansible, mas o estado atual e o inventário são armazenados pelo desenvolvedor que executa o script na máquina, e os créditos estão lá. Algumas informações podem ser encontradas na confluência, mas nem sempre é óbvio onde. Não há lugar onde você possa simplesmente apertar um botão e tudo ficará bem. Propõe-se fazer uma descrição e colocar no repositório não só o código, mas também as ferramentas de implantação. Descreva onde obter estado e créditos, instale e aproveite o resultado. Gostaria de mais ordem nos serviços, vou acompanhar os lançamentos do CNAB, usá-los eu mesmo, implementá-los e convencê-los. Um bom padrão para criar um Leiame em nabo.
Muitas informações sobre rake ao escrever operadores. Considero o relatório imperdível para quem planeja escrever seu próprio operador para Kubernetes. Todas as coisas como status, coleta de lixo, competição e tudo mais são levadas em consideração lá. Muito informativo. Gostei muito da citação do código Kubernetes de volumes persistentes:
K8s troca complexidade por integração em favor da facilidade de implementação.
Este relatório revela em detalhe um dos principais elementos arquitectónicos do cluster - o plano de controlo, nomeadamente um conjunto de controladores. Seu papel e arquitetura são descritos, bem como os princípios básicos para criar seu próprio controlador usando o exemplo dos existentes.
Um dos pontos mais originais é a recomendação de não mascarar situações anormais por trás do comportamento correto do controlador, mas sim alterar o comportamento de alguma forma para sinalizar ao sistema que surgiram problemas.
Uma experiência muito interessante, muita informação com receitas sobre o que você precisa levar em consideração quando tem uma carga de trabalho muito alta. Eles entraram bem no Kubernetes e suportam 50 clusters. Eles falaram sobre todos os aspectos de como extrair o máximo de produtividade. Recomendo assistir ao relatório antes de tomar qualquer decisão técnica sobre clusters.
O relatório após o qual percebi que definitivamente preciso experimentar o Loki para logs em um cluster e, provavelmente, continuar com ele. Resumindo: o elástico é pesado. Grafana queria desenvolver uma solução leve e escalável, adequada para depuração de problemas. A solução acabou sendo elegante: Loki seleciona metainformações do Kubernetes (rótulos, como Prometheus) e organiza os logs de acordo com eles. Assim, você pode selecionar pedaços de log por serviço, encontrar um sub específico, selecionar um horário específico, filtrar por código de erro. Esses filtros funcionam sem pesquisa de texto completo. Assim, ao restringir gradualmente a pesquisa, você pode chegar ao erro específico de que precisa. No final, a busca ainda é utilizada, mas como o círculo é estreitado, a velocidade é suficiente sem indexação. Ao clicar nele, o contexto é carregado - algumas linhas antes e algumas linhas de log depois. Assim, parece procurar um arquivo com logs e fazer grep nele, mas um pouco mais conveniente e na mesma interface onde estão as métricas. Pode contar o número de ocorrências de uma consulta de pesquisa. As próprias consultas de pesquisa são semelhantes à linguagem do Prometheus e parecem simples. O palestrante chamou a atenção para o fato de a solução não ser muito adequada para análise. Recomendo fortemente para quem precisa de logs, é muito fácil de ler.
Os processos de implantação canário e azul-verde são mostrados de forma muito clara. Aconselho quem ainda não se inspirou a assistir a reportagem. Os palestrantes apresentarão a solução na forma de uma extensão para o promissor sistema CI-CD ARGO. A fala em inglês de um falante da Rússia é mais fácil de ouvir do que a fala de outros falantes.
Um dos aspectos mais difíceis da gestão de clusters continua a ser a configuração da segurança, em particular dos direitos de acesso aos recursos. As primitivas K8s integradas permitem que você configure a autorização como desejar. Como mantê-los atualizados sem dor? Como entender o que está acontecendo com os direitos de acesso e depurar as funções criadas? Este relatório não apenas fornece uma visão geral de diversas ferramentas para depuração de autorização no k8s, mas também fornece recomendações gerais para a construção de políticas simples e eficazes.
Outros relatórios
Eu não vou recomendar isso. Alguns eram de capitão, outros, pelo contrário, eram muito difíceis. Aconselho você a entrar nesta lista de reprodução e ver tudo o que está marcado como keynote. Isso permitirá que você tenha uma visão ampla da indústria em torno dos aplicativos nativos da nuvem e, em seguida, pressione ctrl + f e pesquise por palavras-chave, empresas, produtos e abordagens de interesse.
Aqui está um link para a playlist com relatórios, preste atenção nele
Sobre os estandes da empresa
No estande da Haproxy ganhei uma camiseta para meu filho. Duvido que por isso substitua o Nginx pelo haproxy em produção, mas sou o que mais me lembro deles. Quem sabe o que os novos proprietários farão com o Nginx.
Houve pequenas palestras no estande da IBM durante os três dias, e eles atraíram as pessoas sorteando um Oculus Go, fones de ouvido Beats e um quadricóptero. Você tinha que ficar no estande por meia hora inteira. Duas vezes em três dias tentei a sorte - isso não aconteceu. VMWare e Microsoft também fizeram pequenas apresentações.
No estande do Ubuntu, fiz o que todo mundo parecia fazer - tirei uma foto com Shuttleworth. Um cara sociável, ficou feliz em saber que eu uso desde 8.04 e que o servidor trabalhou com ele por 10 anos sem dist upgrade sem uma única pausa (embora sem acesso à Internet).
Ubuntu está cortando seus MicroK8s - Desenvolvedor Kubernetes rápido, leve e upstream
Não consegui superar o cansado Dmitry Stolyarov, conversei com ele sobre a difícil vida cotidiana dos engenheiros que apoiam o Kubernetes. Ele delegará a leitura dos relatórios aos colegas, mas está preparando um novo formato para apresentação do material. Pedi que você se inscrevesse no canal de Flant no YouTube.
IBM, Cisco, Microsoft, VMWare investiram muito dinheiro em estandes. Os camaradas do código aberto tinham posições mais modestas. Conversei com representantes da Grafana no estande e eles me convenceram que eu deveria experimentar o Loki. Em geral, parece que a pesquisa de texto completo em um sistema de registro é necessária apenas para análise, e os sistemas no nível Loki são suficientes para solução de problemas. Conversei com os desenvolvedores do Prometheus. Eles não planejam armazenar métricas e reduzir a amostragem de dados a longo prazo. É aconselhável olhar para o córtex e Thanos como solução. Tinha muitos estandes, demorava um dia inteiro para ver todos. Uma dúzia de soluções de monitoramento como serviço. Cinco serviços de segurança. Cinco serviços de desempenho. Uma dúzia de UIs para Kubernetes. Existem muitos que fornecem k8s como um serviço. Todo mundo quer sua fatia do mercado.
A Amazon e o Google alugaram pátios com grama artificial no telhado e instalaram espreguiçadeiras. A Amazon distribuiu canecas e serviu limonada, e no estande falou sobre inovações no trabalho com instâncias pontuais. O Google distribuiu biscoitos com o logotipo do Kubernetes e criou uma zona de fotos bacana, e no estande eu pesquei peixes de grandes empresas.
Sobre Barcelona
Apaixonado por Barcelona. Estive lá pela segunda vez, a primeira vez em 2012 num passeio turístico. Isso é surpreendente, mas muitos fatos me vieram à mente, pude contar muita coisa aos meus colegas, fui um mini-guia. O ar puro do mar aliviou instantaneamente minhas alergias. Deliciosos frutos do mar, paella, sangria. Arquitetura muito quente e ensolarada. Poucos andares, muito verde. Caminhamos cerca de 50 quilômetros nesses três dias e quero passear por esta cidade repetidas vezes. Tudo isso depois de relatórios, à noite.
Qual é a principal coisa que eu entendi
Estou muito feliz por ter tido a oportunidade de participar desta conferência. Ela classificou nas prateleiras o que não havia sido organizado antes. Ela me inspirou e deixou algumas coisas óbvias.
O pensamento correu como um fio vermelho: Kubernetes não é um endpoint, mas uma ferramenta. Uma plataforma para criação de plataformas.
E a principal tarefa de todo o movimento: construir e executar aplicativos escaláveis
As principais direções nas quais a comunidade está trabalhando se cristalizaram. Aproximadamente como 12 fatores para aplicativos apareceram ao mesmo tempo, apareceu uma lista do que e como fazer para a infraestrutura como um todo. Se quiser, você pode chamar essas tendências de:
- Ambientes dinâmicos
- Nuvens públicas, híbridas e privadas
- Containers
- Malha de serviço
- Microservices
- Infraestrutura imutável
- API declarativa
Essas técnicas permitem construir sistemas com as seguintes características:
- Protegido contra perda de dados
- Elástico (ajusta à carga)
- Atendido
- Observáveis (três pilares: monitoramento, registro, rastreamento)
- Ter a capacidade de implementar grandes mudanças com frequência e segurança previsível.
A CNCF seleciona os melhores projetos (uma pequena lista) e promove os seguintes:
- Automação Inteligente
- Código aberto
- Liberdade para escolher um provedor de serviços
Kubernetes é complexo. É simples ideologicamente e em partes, mas complexo como um todo. Ninguém mostrou uma solução completa. O mercado de k8s como serviço, e na verdade o resto do mercado, é um oeste selvagem: o suporte é vendido por US$ 50 e US$ 1000 por mês. Todo mundo se aprofunda em alguma parte e se aprofunda nela. Alguns estão em monitoramento e painéis, alguns em desempenho, alguns em segurança.
K8S, tudo está apenas começando!
Fonte: habr.com