Anul acesta, Plesk a decis să trimită mai multe persoane la KubeCon, cel mai important eveniment Kubernetes din lume. Nu există conferințe specializate în Rusia pe această temă. Desigur, vorbim despre K8-uri și toată lumea își dorește, dar nicăieri altundeva nu se adună atât de multe companii care îl practică într-un singur loc. S-a întâmplat să fiu unul dintre participanți, deoarece lucrez la o platformă bazată pe Kubernetes.
Despre organizare
Amploarea conferinței este uimitoare: 7000 de participanți, un centru expozițional imens. Trecerea de la o sală la alta a durat 5-7 minute. Au fost 30 de rapoarte pe diferite subiecte în același timp. Erau un număr mare de companii cu standuri proprii, unele dintre ele dădeau multe premii bune și câteva premii grozave și, de asemenea, dădeau tot felul de lucruri sub formă de tricouri, pixuri și alte lucruri drăguțe. . Toată comunicarea a fost în engleză, dar nu am întâmpinat dificultăți. Dacă acesta este singurul motiv pentru care nu mergeți la conferințe străine, mergeți mai departe. Engleza în IT este mai ușoară decât engleza obișnuită datorită abundenței de cuvinte familiare pe care le scrii și le citești în fiecare zi în cod și documentație. De asemenea, nu au fost probleme cu percepția rapoartelor. O mulțime de informații au fost introduse în capul meu. Spre seară, semănam cu un server pe care profitau de un debordare de buffer și îl turnau direct în subconștient.
Despre rapoarte
Vreau să vorbesc pe scurt despre reportajele care mi-au plăcut cel mai mult și le-aș recomanda vizionarea.
Acest raport mi-a făcut impresia corectă pentru că a atins multă durere. Avem multe servicii disparate, sunt susținute și dezvoltate de diferiți oameni din echipă. Urmărim infrastructura pe măsură ce codul se apropie, dar există câteva probleme nerezolvate. Există un depozit cu cod Ansible, dar starea curentă și inventarul sunt stocate de către dezvoltatorul care rulează scriptul pe mașină, iar creditele sunt acolo. Unele informații pot fi găsite în confluență, dar nu este întotdeauna evident unde. Nu există niciun loc unde să poți apăsa doar un buton și totul va fi bine. Se propune să se facă o descriere și să se pună în depozit nu numai codul, ci și instrumentele de implementare. Descrieți de unde să obțineți stat și credite, faceți Instalați și bucurați-vă de rezultat. Aș dori mai multă ordine în servicii, voi urmări lansările CNAB, le voi folosi eu, le voi implementa și le voi convinge. Un model bun pentru proiectarea unui Readme în nap.
O mulțime de informații despre rake la scrierea operatorilor. Consider că raportul este obligatoriu pentru cei care intenționează să-și scrie propriul operator pentru Kubernetes. Toate lucrurile precum statusurile, colectarea gunoiului, competiția și orice altceva sunt luate în considerare acolo. Foarte informativ. Mi-a plăcut foarte mult citatul din codul Kubernetes în volume persistente:
K8s schimbă complexitatea pentru integrare în favoarea ușurinței implementării.
Acest raport dezvăluie în detaliu unul dintre principalele elemente arhitecturale ale clusterului - planul de control, și anume un set de controlere. Sunt descrise rolul și arhitectura lor, precum și principiile de bază ale creării propriului controler folosind exemplul celor existente.
Unul dintre cele mai originale puncte este recomandarea de a nu masca situațiile anormale în spatele comportamentului corect al controlerului, ci de a schimba comportamentul într-un fel pentru a semnala sistemului că au apărut probleme.
O experiență foarte interesantă, multe informații cu rețete despre ceea ce trebuie să iei în considerare atunci când ai un volum de muncă cu adevărat mare. Au intrat bine în Kubernetes și acceptă 50 de clustere. Au vorbit despre toate aspectele strângerii productivității maxime. Recomand să urmăriți raportul înainte de a lua orice decizie tehnică cu privire la clustere.
Raportul după care mi-am dat seama că trebuie neapărat să încerc Loki pentru jurnalele într-un cluster și, cel mai probabil, să rămân cu el. Concluzia: elasticul este greu. Grafana a dorit să dezvolte o soluție ușoară, scalabilă, potrivită pentru problemele de depanare. Soluția s-a dovedit a fi elegantă: Loki selectează meta informațiile din Kubernetes (etichete, precum Prometheus) și așează jurnalele în funcție de acestea. Astfel, puteți selecta bucăți de jurnal în funcție de serviciu, puteți găsi un anumit sub, selectați o anumită oră, filtrați după codul de eroare. Aceste filtre funcționează fără căutarea textului integral. Deci, restrângând treptat căutarea, puteți ajunge la eroarea specifică de care aveți nevoie. În cele din urmă, căutarea este încă folosită, dar din moment ce cercul este îngustat, viteza este suficientă fără indexare. Făcând clic pe el, contextul este încărcat - câteva rânduri înainte și câteva rânduri de jurnal după. Astfel, se pare că ai căuta un fișier cu jurnalele și grepping pe el, dar puțin mai convenabil și în aceeași interfață în care sunt metricile. Poate număra numărul de apariții ale unei interogări de căutare. Interogările de căutare în sine sunt similare cu limba lui Prometheus și par simple. Vorbitorul ne-a atras atenția că soluția nu este prea potrivită pentru analiză. Îl recomand cu căldură tuturor celor care au nevoie de jurnale, este foarte ușor de citit.
Procesele de desfășurare canar și albastru-verde sunt foarte clar arătate. Îi sfătuiesc pe cei care nu au fost încă inspirați să urmărească reportajul. Vorbitorii vor prezenta soluția sub forma unei extensii pentru promițătorul sistem CI-CD ARGO. Discursul englez al vorbitorului din Rusia este mai ușor de ascultat decât discursul altor vorbitori.
Unul dintre cele mai dificile aspecte ale managementului clusterului rămâne configurarea securității, în special drepturile de acces la resurse. Primitivele K8s încorporate vă permit să configurați autorizarea după cum doriți. Cum să le țin la curent fără durere? Cum să înțelegeți ce se întâmplă cu drepturile de acces și să depanați rolurile create? Acest raport nu oferă doar o prezentare generală a mai multor instrumente pentru autorizarea de depanare în k8s, dar oferă și recomandări generale pentru construirea de politici simple și eficiente.
Alte rapoarte
Nu o voi recomanda. Unele erau ale căpitanului, altele, dimpotrivă, erau foarte dificile. Vă sfătuiesc să accesați această listă de redare și să priviți tot ceea ce este marcat ca nota principală. Acest lucru vă va permite să aruncați o privire amplă asupra industriei din jurul aplicațiilor Cloud Native, apoi ar trebui să apăsați ctrl+f și să căutați cuvinte cheie, companii, produse și abordări de interes.
Iată un link către lista de redare cu rapoarte, fiți atenți la el
Despre standurile companiei
La standul Haproxy mi s-a dat un tricou pentru fiul meu. Mă îndoiesc că din această cauză voi înlocui Nginx cu haproxy în producție, dar îmi amintesc cel mai mult de ele. Cine știe ce vor face noii proprietari cu Nginx.
Au avut loc scurte discuții la standul IBM în toate cele trei zile și au atras oamenii prin tombola unui Oculus Go, căști Beats și un quadcopter. Trebuia să fii la stand toată jumătate de oră. De două ori în trei zile mi-am încercat norocul - nu s-a întâmplat. VMWare și Microsoft au făcut și prezentări scurte.
La standul Ubuntu, am făcut ceea ce părea să facă toată lumea - am făcut o fotografie cu Shuttleworth. Un tip sociabil, a fost bucuros să afle că îl folosesc din 8.04 și că serverul a lucrat cu el timp de 10 ani fără dist upgrade fără o singură pauză (deși fără acces la Internet).
Ubuntu își reduce MicroK8s - Kubernetes pentru dezvoltatori rapid, ușor și în amonte
Nu am putut să trec de obositul Dmitri Stolyarov, am vorbit cu el despre viața dificilă de zi cu zi a inginerilor care susțin Kubernetes. El va delega citirea rapoartelor colegilor săi, dar pregătește un nou format de prezentare a materialului. V-am îndemnat să vă abonați la canalul de YouTube al lui Flant.
IBM, Cisco, Microsoft, VMWare au investit mulți bani în standuri. Tovarășii open source au avut poziții mai modeste. Am vorbit cu reprezentanții Grafana la stand și m-au convins că ar trebui să încerc Loki. În general, se pare că căutarea full-text într-un sistem de înregistrare este necesară doar pentru analiză, iar sistemele la nivel Loki sunt suficiente pentru depanare. Am vorbit cu dezvoltatorii Prometheus. Nu intenționează să facă stocare pe termen lung a valorilor și eșantionarea datelor. Se recomandă să priviți cortexul și thanos ca o soluție. Erau o mulțime de standuri, a durat o zi întreagă pentru a le vedea pe toate. O duzină de soluții de monitorizare ca serviciu. Cinci servicii de securitate. Cinci servicii de performanță. O duzină de interfețe de utilizare pentru Kubernetes. Sunt mulți care oferă k8s ca serviciu. Toată lumea își vrea bucata de piață.
Amazon și Google au închiriat terase cu iarbă artificială pe acoperiș și au instalat acolo șezlonguri. Amazon a împărțit căni și a turnat limonadă, iar la stand a vorbit despre inovații în lucrul cu instanțe spot. Google a dat prăjituri cu sigla Kubernetes și a făcut o zonă foto cool, iar la stand am pescuit pești mari pentru întreprinderi.
Despre Barcelona
Îndrăgostit de Barcelona. Am fost acolo pentru a doua oară, prima dată în 2012 într-un tur de vizitare a obiectivelor turistice. Este surprinzător, dar mi-au venit în minte multe fapte, le-am putut spune multe colegilor, am fost mini-ghid. Aerul curat al mării mi-a atenuat instantaneu alergiile. Fructe de mare delicioase, paella, sangria. Arhitectură foarte caldă, însorită. Numar mic de etaje, multa verdeata. Am mers pe jos aproximativ 50 de kilometri în aceste trei zile și vreau să mă plimb prin acest oraș din nou și din nou. Toate acestea după rapoarte, seara.
Care este principalul lucru pe care l-am înțeles
Sunt foarte bucuros că am avut ocazia să particip la această conferință. A sortat pe rafturi ceea ce nu fusese rezolvat înainte. Ea m-a inspirat și a făcut unele lucruri evidente.
Gândul curgea ca un fir roșu: Kubernetes nu este un punct final, ci un instrument. O platformă pentru crearea de platforme.
Și sarcina principală a întregii mișcări: construiți și rulați aplicații scalabile
Principalele direcții pe care comunitatea lucrează s-au cristalizat. Aproximativ cum au apărut 12 factori pentru aplicații la un moment dat, a apărut o listă cu ce și cum trebuie făcut pentru infrastructură în ansamblu. Dacă doriți, puteți numi aceste tendințe:
- Medii dinamice
- Noruri publice, hibride și private
- Containere
- Plasă de serviciu
- Servicii micro
- Infrastructură imuabilă
- API declarativ
Aceste tehnici vă permit să construiți sisteme cu următoarele caracteristici:
- Protejat împotriva pierderii datelor
- Elastic (se ajustează la încărcare)
- Deservit
- Observabile (trei piloni: monitorizare, înregistrare, urmărire)
- Având capacitatea de a implementa schimbări majore frecvent și previzibil în siguranță.
CNCF selectează cele mai bune proiecte (o listă mică) și promovează următoarele lucruri:
- Automatizare inteligentă
- sursa deschisa
- Libertatea de a alege un furnizor de servicii
Kubernetes este complex. Este simplu din punct de vedere ideologic și în părți, dar complex în ansamblu. Nimeni nu a arătat o soluție all-in-one. Piața pentru k8s ca serviciu și, într-adevăr, restul pieței, este un vest sălbatic: suportul este vândut atât pentru 50 USD, cât și 1000 USD pe lună. Toată lumea pătrunde adânc într-o anumită parte și sapă în ea. Unii sunt interesați de monitorizare și tablouri de bord, alții de performanță, alții de securitate.
K8S, totul abia începe!
Sursa: www.habr.com