Tento rok sa Plesk rozhodol poslať niekoľko ľudí na KubeCon, popredné podujatie Kubernetes na svete. V Rusku na túto tému neexistujú žiadne špecializované konferencie. Samozrejme, hovoríme o K8 a každý to chce, ale nikde inde sa toľko spoločností, ktoré to praktizujú, nezhromažďuje na jednom mieste. Náhodou som bol jedným z účastníkov, pretože pracujem na platforme založenej na Kubernetes.
O organizácii
Rozsah konferencie je úžasný: 7000 5 účastníkov, obrovské výstavisko. Prechod z jednej haly do druhej trval 7-30 minút. V rovnakom čase bolo XNUMX správ na rôzne témy. Firiem s vlastnými stánkami bolo obrovské množstvo, niektoré rozdávali veľa dobrých a pár skvelých cien a rozdávali aj všelijaké vecičky v podobe tričiek, pier a iných roztomilých vecí. . Celá komunikácia prebiehala v angličtine, no nezaznamenal som žiadne ťažkosti. Ak je to jediný dôvod, prečo nechodíte na zahraničné konferencie, pokračujte. Angličtina v IT je jednoduchšia ako bežná angličtina vďaka množstvu známych slov, ktoré píšete a čítate každý deň v kóde a dokumentácii. Problémy neboli ani s vnímaním správ. Do hlavy sa mi dostalo veľa informácií. Do večera som pripomínal server, na ktorom využili pretečenie buffera a naliali ho rovno do podvedomia.
O správach
Chcem v krátkosti porozprávať o správach, ktoré sa mi páčili najviac a ktoré by som odporučil pozrieť.
Táto správa na mňa urobila ten správny dojem, pretože sa dotkla mnohých bolestí. Máme veľa rôznorodých služieb, podporujú a rozvíjajú ich rôzni ľudia v tíme. Infraštruktúru sledujeme tak, ako sa kód približuje, no sú tu niektoré nevyriešené problémy. Existuje úložisko s kódom Ansible, ale aktuálny stav a inventár sú uložené vývojárom, ktorý spúšťa skript na počítači, a kredity sú tam. Niektoré informácie možno nájsť v sútoku, ale nie vždy je zrejmé, kde. Neexistuje miesto, kde stačí stlačiť tlačidlo a všetko bude v poriadku. Navrhuje sa urobiť popis a vložiť do úložiska nielen kód, ale aj nástroje na nasadenie. Popíšte, kde získate stav a kredity, urobte inštaláciu a vychutnajte si výsledok. Chcel by som väčší poriadok v službách, budem sledovať správy CNAB, sám ich používať, implementovať a presviedčať. Dobrý vzor na navrhovanie Readme v repe.
Veľa informácií o rake pri písaní operátorov. Správu považujem za nevyhnutnú pre tých, ktorí plánujú napísať vlastného operátora pre Kubernetes. Zohľadňujú sa tam všetky veci ako statusy, odvoz odpadu, súťaž a všeličo iné. Veľmi informatívne. Veľmi sa mi páčil citát z kódu trvalých zväzkov Kubernetes:
K8s vymieňa zložitosť za integráciu v prospech ľahkej implementácie.
Táto správa podrobne odhaľuje jeden z hlavných architektonických prvkov klastra – riadiacu rovinu, konkrétne súpravu ovládačov. Je popísaná ich úloha a architektúra, ako aj základné princípy tvorby vlastného ovládača na príklade existujúcich.
Jedným z najoriginálnejších bodov je odporúčanie nemaskovať abnormálne situácie za správne správanie ovládača, ale nejakým spôsobom zmeniť správanie, aby systém signalizoval, že nastali problémy.
Veľmi zaujímavá skúsenosť, veľa informácií s receptami o tom, čo treba brať do úvahy, keď máte naozaj vysokú záťaž. Do Kubernetes sa dostali dobre a podporujú 50 klastrov. Hovorili o všetkých aspektoch stláčania maximálnej produktivity. Pred prijatím akýchkoľvek technických rozhodnutí o klastroch odporúčam pozrieť si správu.
Správa, po ktorej som si uvedomil, že určite musím vyskúšať Lokiho pre protokoly v klastri a s najväčšou pravdepodobnosťou pri ňom zostať. Záver: elastický je ťažký. Grafana chcela vyvinúť ľahké, škálovateľné riešenie vhodné na ladenie problémov. Riešenie sa ukázalo ako elegantné: Loki vyberie meta informácie z Kubernetes (štítky, ako Prometheus) a podľa nich rozloží protokoly. Môžete teda vybrať kusy denníka podľa služby, nájsť konkrétnu časť, vybrať konkrétny čas, filtrovať podľa kódu chyby. Tieto filtre fungujú bez fulltextového vyhľadávania. Postupným zužovaním vyhľadávania sa teda môžete dostať ku konkrétnej chybe, ktorú potrebujete. Nakoniec sa vyhľadávanie stále používa, ale keďže je kruh zúžený, rýchlosť stačí aj bez indexovania. Kliknutím naň sa načíta kontext - pár riadkov pred a pár riadkov protokolu za ním. Vyzerá to teda ako hľadanie súboru s protokolmi a prehmatávanie, ale o niečo pohodlnejšie a v rovnakom rozhraní, kde sú aj metriky. Dokáže spočítať počet výskytov vyhľadávacieho dopytu. Samotné vyhľadávacie dopyty sú podobné jazyku Prometheus a vyzerajú jednoducho. Prednášajúci nás upozornil na skutočnosť, že riešenie nie je príliš vhodné na analytiku. Vrelo odporúčam každému, kto potrebuje denníky, veľmi ľahko sa číta.
Veľmi názorne sú znázornené procesy kanárika a modrozeleného nasadenia. Tým, ktorí sa ešte neinšpirovali, odporúčam pozrieť si reportáž. Reproduktory predstavia riešenie v podobe nadstavby pre perspektívny CI-CD systém ARGO. Anglický prejav rečníka z Ruska sa počúva ľahšie ako reč iných rečníkov.
Jedným z najťažších aspektov správy klastrov zostáva nastavenie bezpečnosti, najmä prístupových práv k zdrojom. Vstavané primitívy K8 vám umožňujú nakonfigurovať autorizáciu podľa vlastného uváženia. Ako ich bezbolestne udržiavať aktuálne? Ako pochopiť, čo sa deje s prístupovými právami a odladiť vytvorené roly? Táto správa poskytuje nielen prehľad niekoľkých nástrojov na autorizáciu ladenia v k8, ale poskytuje aj všeobecné odporúčania na vytváranie jednoduchých a účinných politík.
Ďalšie správy
nebudem to odporúčať. Niektoré boli kapitánske, niektoré, naopak, veľmi ťažké. Odporúčam vám skočiť do tohto zoznamu skladieb a pozrieť sa na všetko, čo je označené ako kľúčová poznámka. Umožní vám to zoširoka nahliadnuť do odvetvia okolo cloudových natívnych aplikácií a potom by ste mali stlačiť ctrl+f a vyhľadať kľúčové slová, spoločnosti, zaujímavé produkty a prístupy.
Tu je link na playlist s prehľadmi, venujte mu pozornosť
O firemných stánkoch
V stánku Haproxy som dostal tričko pre môjho syna. Pochybujem, že kvôli tomu vo výrobe vymením Nginx za haproxy, ale pamätám si ich najviac. Ktovie, čo urobia noví majitelia s Nginxom.
Všetky tri dni prebiehali krátke rozhovory v stánku IBM a lákali ľudí žrebovaním Oculus Go, slúchadiel Beats a kvadrokoptéry. Celú polhodinu ste museli byť na stánku. Dvakrát za tri dni som skúšal šťastie - nestalo sa tak. VMWare a Microsoft tiež predniesli krátke prezentácie.
V stánku Ubuntu som urobil to, čo sa zdalo všetkým – odfotil som sa so Shuttleworthom. Spoločenský chlapík bol rád, keď sa dozvedel, že ho používam od 8.04 a že server s ním fungoval 10 rokov bez dist upgradu bez jedinej prestávky (hoci bez prístupu na internet).
Ubuntu obmedzuje svoje MicroK8 – rýchle, ľahké a upstream vývojárov Kubernetes
Nemohol som sa dostať cez unaveného Dmitrija Stolyarova, hovoril som s ním o náročnom každodennom živote inžinierov podporujúcich Kubernetesa. Čítanie správ deleguje na svojich kolegov, ale pripravuje nový formát prezentácie materiálu. Vyzývam vás, aby ste sa prihlásili na odber Flantovho kanála YouTube.
IBM, Cisco, Microsoft, VMWare investovali nemalé peniaze do stojanov. Open source súdruhovia mali skromnejšie stánky. V stánku som sa rozprával so zástupcami Grafany a tí ma presvedčili, že by som mal skúsiť Lokiho. Vo všeobecnosti sa zdá, že fulltextové vyhľadávanie v protokolovacom systéme je potrebné iba na analýzu a systémy na úrovni Loki sú dostatočné na riešenie problémov. Hovoril som s vývojármi Prometheus. Neplánujú robiť dlhodobé ukladanie metrík a downsampling dát. Ako riešenie sa odporúča pozrieť sa na kortex a thanos. Stánky bolo veľa, trvalo celý deň, kým som ich všetky videl. Tucet monitorovacích riešení ako služba. Päť bezpečnostných služieb. Päť výkonových služieb. Tucet používateľských rozhraní pre Kubernetes. Existuje veľa ľudí, ktorí poskytujú k8 ako službu. Každý chce svoj kúsok trhu.
Amazon a Google si prenajali terasy s umelou trávou na streche a nainštalovali tam ležadlá. Amazon rozdával hrnčeky a nalieval limonádu a v stánku hovoril o novinkách v práci so spotovými inštanciami. Google rozdal cookies s logom Kubernetes a urobil cool fotozónu a v stánku som lovil veľké podnikové ryby.
O Barcelone
Zamilovaný do Barcelony. Bol som tam druhýkrát, prvýkrát v roku 2012 na poznávacom zájazde. Je to prekvapujúce, ale napadlo mi veľa faktov, mohol som veľa povedať kolegom, bol som minisprievodcom. Čistý morský vzduch ma okamžite zbavil alergií. Lahodné morské plody, paella, sangria. Veľmi teplá, slnečná architektúra. Malý počet poschodí, veľa zelene. Za tieto tri dni sme prešli asi 50 kilometrov a chcem sa po tomto meste prechádzať znova a znova. To všetko po hláseniach, po večeroch.
Čo je hlavné som pochopil
Som veľmi rád, že som mal možnosť zúčastniť sa tejto konferencie. Do regálov triedila to, čo sa predtým nevytriedilo. Inšpirovala ma a niektoré veci objasnila.
Myšlienka bežala ako červená niť: Kubernetes nie je koncový bod, ale nástroj. Platforma na vytváranie platforiem.
A hlavná úloha celého hnutia: vytvárať a spúšťať škálovateľné aplikácie
Vykryštalizovali sa hlavné smery, ktorými komunita pracuje. Ako sa približne naraz objavilo 12 faktorov pre aplikácie, objavil sa zoznam toho, čo a ako treba urobiť pre infraštruktúru ako celok. Ak chcete, môžete tieto trendy nazvať:
- Dynamické prostredia
- Verejné, hybridné a súkromné cloudy
- Kontajnery
- Servisné pletivo
- Microservices
- Nemenná infraštruktúra
- Deklaratívne API
Tieto techniky vám umožňujú vytvárať systémy s nasledujúcimi vlastnosťami:
- Chránené proti strate dát
- Elastické (prispôsobí sa zaťaženiu)
- Servisované
- Pozorovateľné prvky (tri piliere: monitorovanie, ťažba dreva, sledovanie)
- Schopnosť zavádzať veľké zmeny často a predvídateľne bezpečne.
CNCF vyberá najlepšie projekty (malý zoznam) a propaguje nasledujúce veci:
- Inteligentná automatizácia
- open source
- Sloboda výberu poskytovateľa služieb
Kubernetes je zložitý. Ideovo a po častiach je to jednoduché, ale ako celok zložité. Nikto neukázal riešenie typu všetko v jednom. Trh s k8s ako službou a vlastne aj zvyšok trhu je divoký západ: podpora sa predáva za 50 dolárov aj 1000 XNUMX dolárov mesačne. Každý ide hlboko do nejakej časti a rýpe sa v nej. Niekto sa venuje monitorovaniu a dashboardom, niekto výkonu, niekto bezpečnosti.
K8S, všetko sa len začína!
Zdroj: hab.com