නොවැම්බර් 24 දින, Kubernetes පිළිබඳ උසස් දැඩි පාඨමාලාවක් වන Slurm Mega අවසන් විය.
Slurm Mega හි අදහස: අපි පොකුරේ ආවරණය යටතේ බලා, න්යායාත්මකව විශ්ලේෂණය කර, නිෂ්පාදන-සුදානම් පොකුරක් ("එතරම් පහසු නොවන ආකාරය") ස්ථාපනය කිරීමේ සහ වින්යාස කිරීමේ සංකීර්ණතා පුහුණු කරමු. යෙදුම්වල ආරක්ෂාව සහ වැරදි ඉවසීම සහතික කිරීම සඳහා යාන්ත්රණ.
Mega Bonus: Slurm Basic සහ Slurm Mega සමත් අයට විභාගය සමත් වීමට අවශ්ය සියලුම දැනුම ලැබේ.
පුහුණුවීම් සඳහා වලාකුළක් ලබා දීම ගැන Selectel වෙත විශේෂ ස්තූතිය, එක් එක් සහභාගිවන්නන් ඔවුන්ගේම සම්පූර්ණ පොකුරේ වැඩ කළ ස්තුතිය, සහ මේ සඳහා ප්රවේශ පත්ර මිලට අමතර 5 දහසක් එකතු කිරීමට අපට සිදු නොවීය.
Slerm Mega. පළමු දිනය.
Slurm Mega හි පළමු දිනයේ, අපි මාතෘකා 4 කින් සහභාගිවන්නන් පටවා ගත්තෙමු. Pavel Selivanov ඇතුළත සිට අසාර්ථක පොකුරක් නිර්මාණය කිරීමේ ක්රියාවලිය ගැන, Kubeadm හි වැඩ ගැන මෙන්ම පොකුර පරීක්ෂා කිරීම සහ දෝශ නිරාකරණය කිරීම ගැන කතා කළේය.
පළමු කෝපි විවේකය. සාමාන්යයෙන් "ගුරු සීනුවක්", නමුත් Slurm දී, සිසුන් කෝපි බොන අතර, ගුරුවරුන් දිගටම ප්රශ්නවලට පිළිතුරු සපයයි.
“බ්රේක් II” වලාකුළ පාවෙල් සෙලිවනොව්ගේ හිස මත සැරිසරමින් සිටියද, විවේකයක් ගැනීම ඔහුගේ ඉරණම නොවේ.
සර්ජි බොන්ඩරෙව් සහ මාසෙල් ඉබ්රෙව් දේශන ශාලාවට යාමට ඔවුන්ගේ වාරය එනතෙක් බලා සිටිති.
විවේකයේදී, මම සර්ජි බොන්ඩරෙව් වෙත ගොස් මෙසේ ඇසුවෙමි: “අපගේ ගනුදෙනුකරුවන්ගේ පොකුරු සමඟ වැඩ කිරීමේ ඔබේ අත්දැකීම් මත පදනම්ව ඔබ සියලුම කුබර්නෙට්ස් ඉංජිනේරුවන්ට ලබා දෙන උපදෙස් මොනවාද?”
සර්ජි සරල නිර්දේශයක් ලබා දුන්නේය: "අන්තර්ජාලයෙන් API සේවාදායකයට පිවිසීම අවහිර කරන්න. මක්නිසාද යත් විටින් විට අනවසර පරිශීලකයින්ට පොකුරට ප්රවේශ වීමට ඉඩ සලසන ආරක්ෂක තර්ජන තිබේ.»
මිනිත්තු කිහිපයක් සහ ඛනිජ ජලය බෝතලයකින් පසු, Pavel Selivanov "බාහිර සැපයුම්කරුවෙකු භාවිතා කරමින් පොකුරක් තුළ අවසරය" යන මාතෘකාවේ සෙවනැල්ල සමඟ සටනට දිව ගියේය, එනම් LDAP (Nginx + Python) සහ OIDC (Dex + Gangway).
ඊළඟ විවේකයේදී, Slurm කථිකයා, සහතික කළ Kubernetes පරිපාලක Marcel Ibraev, Kubernetes ඉංජිනේරුවන්ට ඔහුගේ උපදෙස් ලබා දුන්නේය: "මම පෙනෙන විදිහට සුළු දෙයක් කියන්නම්, නමුත් මට මෙය කොපමණ වාරයක් හමු වේදැයි සලකා බලන විට, සෑම කෙනෙකුම මෙය සැලකිල්ලට නොගනීදැයි මට සැකයක් ඇත. මෙම හෝ එම විසඳුම කෙතරම් විශිෂ්ට ලෙස ක්රියා කරයිද යන්න ඔබට පවසන අන්තර්ජාලයෙන් කරන ආකාරය ඔබ අන්ධ ලෙස විශ්වාස නොකළ යුතුය. Kubernetes හි සන්දර්භය තුළ, මෙය විශේෂ අර්ථයක් ගනී. Kubernetes යනු සංකීර්ණ පද්ධතියක් වන අතර ඔබේ විශේෂිත ව්යාපෘතියේ සහ ඔබේ පොකුරු ස්ථාපනය තුළ පරීක්ෂාවට ලක් නොවූ විසඳුමක් එයට එකතු කිරීම, එහි සිසිල් බව ගැන අන්තර්ජාලයේ ලියා තිබියදීත්, දරුණු ප්රතිවිපාකවලට තුඩු දිය හැකිය. සමබර ප්රවේශයක් නොමැතිව කුබර්නෙටස් පවා ඔබේ ව්යාපෘතියට හානි කළ හැකිය, "රුසියානුවෙකුට හොඳ දෙය ජර්මානු ජාතිකයෙකුට මරණයයි." එමනිසා, අපි එය ක්රියාත්මක කිරීමට පෙර ඕනෑම විසඳුමක් පරීක්ෂා කර, පරීක්ෂා කර, පරීක්ෂා කරන්නෙමු. ඇතිවිය හැකි සියලු සූක්ෂ්මතා ඔබ සැලකිල්ලට ගත හැකි එකම ක්රමය මෙයයි.".
දිවා ආහාරයෙන් පසු සර්ජි බොන්ඩරෙව් සටනට පිවිසියේය. ඔහුගේ මාතෘකාව වන්නේ ජාල ප්රතිපත්තියයි, එනම් CNI සහ ජාල ආරක්ෂණ ප්රතිපත්ති පිළිබඳ හැඳින්වීමකි.
අන්තර්ජාලය ජාල ප්රතිපත්ති පිළිබඳ ලිපි වලින් පිරී ඇත. ජාල ප්රතිපත්ති ඉවත් කළ හැකි බවට පරිපාලකයින් අතර මතයක් ඇත, නමුත් ආරක්ෂක විශේෂඥයින් මෙම මෙවලමට සැබවින්ම ප්රිය කරන අතර ජාල ප්රතිපත්ති සක්රීය කරන ලෙස ඉල්ලා සිටී.
පවෙල් සෙලිවානොව් සර්ජි බොන්ඩරෙව්ගෙන් කුබර්නෙටේස්ගේ සුක්කානම ලබා ගත්තේ “පොකුරක් තුළ ආරක්ෂිත සහ ඉහළ මට්ටමේ පවතින යෙදුම්” යන මාතෘකාවෙනි. ඔහුට ප්රියතම මාතෘකා තිබේ: PodSecurityPolicy, PodDisruptionBudget, LimitRange/ResourceQuota.
පවෙල් DevOpsConf හි කතා කළ මෙගාගේ මාතෘකාව:
කුබර්නෙටස් පොකුරක් කෙතරම් පහසුවෙන් හැක් කළ හැකිද යන්න පැවසීමෙන් පසු, සැක සහිත පරිපාලකයින් පවසන්නේ: "ඔව්, මම ඔබට කිව්වා, ඔබේ කුබර්නෙට්ස් සිදුරුවලින් පිරී ඇත." පවෙල් පැහැදිලි කරන්නේ පොකුරක් තුළ ආරක්ෂාව වින්යාස කළ හැකි බවත්, එය අපහසු නොවන බවත්, එය පෙරනිමියෙන් ආරක්ෂක සැකසුම් අක්රිය කර ඇති බවයි. විස්තර පිටපතේ
- පොකුර කැඩුවේ කවුද? ඔහු පොකුර කැඩුවා! මට මෙතනින් හොඳට පේනවා!
Slurms හි, කම්මැලි නොවන පරිදි සෑම දෙයක්ම කිසි විටෙකත් සරල හා පහසු නොවේ. නමුත් මෙවර ටෙලිග්රාම් සෑම කෙනෙකුටම පස්වන කරුණ පෙන්වීමට තීරණය කළේය:
Марсель Ибраев, [22 нояб. 2019 г., 16:52:52]:
Коллеги, в данный момент наблюдаются сбои в работе Телеграм, имейте это ввиду
මෙය දීප්තිමත් හා ප්රායෝගික දැනුමෙන් පිරුණු පළමු දිනය අවසන් විය. දෙවන දිනයේ ඊටත් වඩා පුහුණුවීම් සිදුවනු ඇත, උදාහරණයක් ලෙස PostgreSQL භාවිතා කරමින් දත්ත සමුදා පොකුරක් දියත් කිරීම, RabbitMQ පොකුරක් දියත් කිරීම, Kubernetes හි රහස් කළමනාකරණය කිරීම.
Slerm Mega. දෙවැනි දවස.
ඉදිරිපත් කරන්නා දෙවන දිනය ආරම්භ කළේ ප්රීතිමත් නිවේදනයකින් ය: “උදෑසන, පාවෙල් ඊයේ පැවසූ පරිදි, සැබෑ දෘඪ කෝර් අප බලා සිටී. ශල්ය වෛද්යවරුන්ගේ භාෂාවෙන් කිවහොත්, අපි කුබර්නෙටේස්ගේ බඩට ඇතුළු වෙමු! ”
මාස් එන්ටර්ටේනර් වෙනස්ම කතාවකි. Slurm හි ඇති එක් ගැටළුවක් නම්, මිනිසුන් තොරතුරු අධික ලෙස පැටවීමෙන් ඉවත් වී නින්දට වැටීමයි. අපි හැම විටම ඒ ගැන යමක් කිරීමට ක්රමයක් සොයමින් සිටි අතර, ප්රේක්ෂකයින් සමඟ කුඩා ක්රීඩා පසුගිය Slurm හි හොඳින් ක්රියාත්මක විය. මෙවර අපි ඒ සඳහා විශේෂ පුහුණුවක් ලැබූ කෙනෙක් බඳවා ගත්තා. "සිත්ගන්නා තරඟ" ගැන කතාබස් තුළ විහිළු රාශියක් තිබුනත්, එවැනි සතුටු සිතින් සහභාගිවන්නන් අප කිසි දිනෙක දැක නැති බව තවමත් පවතී.
ඔවුන් මාර්සෙල් ඉබ්රෙව් බේරා ගැනීමට පැමිණි අතර ඔහු පොකුරේ රාජ්ය යෙදුම් අධ්යයනය කිරීමට පටන් ගත්තේය. එනම්, උදාහරණයක් ලෙස PostgreSQL භාවිතයෙන් දත්ත සමුදා පොකුරක් දියත් කිරීම සහ RabbitMQ පොකුරක් දියත් කිරීම.
දිවා ආහාරයෙන් පසු සර්ජි බොන්ඩරෙව් K8S හි වැඩ කිරීමට පටන් ගත්තේය. තවද එහි තේමාව වූයේ "රහස් තබා ගැනීම" යන්නයි. මෝල්ඩර් සහ ස්කලී ඔහුව ආවරණය කළහ. Kubernetes සහ Vault හි රහස් කළමනාකරණය හැදෑරුවා. ඒ වගේම "සත්යය එලියේ".
පවෙල් සෙලිවනොව් තිරස් පොඩ් ඔටෝස්කේලර් ගැන කතා කිරීමට පටන් ගන්නා විට සවස් වන තුරුම එය පැවතුනි.
Slerm Mega. තුන්වෙනි දවස.
තියුණු හා සතුටු සිතින්, උදේ සිටම, සර්ජි බොන්ඩරෙව් උපස්ථය සහ අසාර්ථකත්වයන්ගෙන් ප්රකෘතිමත් වීම සමඟ ප්රේක්ෂකයින් පොළඹවා ගත්තේය. මම පුද්ගලිකව Heptio Velero සහ etcd භාවිතයෙන් පොකුරේ උපස්ථය සහ ප්රතිසාධනය පරීක්ෂා කළෙමි.
පොකුරේ සහතික වාර්ෂික භ්රමණය යන මාතෘකාව සර්ජි දිගටම කරගෙන ගියේය: kubeadm භාවිතයෙන් පාලන-තල සහතික අලුත් කිරීම. දිවා ආහාරයට පෙර, සහභාගිවන්නන්ගේ ආහාර රුචිය වැඩි කිරීම හෝ සම්පූර්ණයෙන්ම විනාශ කිරීම සඳහා, Pavel Selivanov යෙදුම යෙදවීමේ මාතෘකාව මතු කළේය.
සැකිලි සහ යෙදවීමේ මෙවලම් මෙන්ම යෙදවීමේ උපාය මාර්ග ද සලකා බලන ලදී.
Pavel Selivanov නව මාතෘකාවක් ගැන කතා කළේය: Service Mesh, Istio ස්ථාපනය. මාතෘකාව කෙතරම් පොහොසත්ද යත් ඔබට ඒ පිළිබඳව වෙනම දැඩි පා course මාලාවක් කළ හැකිය. අපි සැලසුම් සාකච්ඡා කරමින් සිටිමු, නිවේදන සඳහා රැඳී සිටින්න.
ප්රධාන දෙය නම් සෑම දෙයක්ම නිවැරදිව ක්රියා කිරීමයි. පුහුණු වීමට කාලය පැමිණ ඇති නිසා:
යෙදුම් යෙදවීම සහ පොකුරු යාවත්කාලීන කිරීම එකවර දියත් කිරීමට CI/CD ගොඩනැගීම. අධ්යාපනික ව්යාපෘතිවල සෑම දෙයක්ම හොඳින් ක්රියාත්මක වේ. ඒ වගේම ජීවිතය සමහර විට පුදුම වලින් පිරී ඇත.
Slurm ඔබ සමඟ වේවා!
මූලාශ්රය: www.habr.com