Letos se je Plesk odločil poslati več ljudi na KubeCon, najpomembnejši dogodek Kubernetes na svetu. V Rusiji ni specializiranih konferenc na to temo. Seveda govorimo o K8 in vsi si ga želijo, a nikjer drugje se na enem mestu ne zbere toliko podjetij, ki ga izvajajo. Slučajno sem bil eden od udeležencev, saj delam na platformi, ki temelji na Kubernetesu.
O organizaciji
Obseg konference je neverjeten: 7000 udeležencev, ogromen razstavni center. Prehod iz ene dvorane v drugo je trajal 5-7 minut. Hkrati je bilo 30 poročil na različne teme. Ogromno je bilo podjetij s svojimi stojnicami, nekatera so podeljevala veliko dobrih, nekateri pa super nagrade, podarjali pa so tudi najrazličnejše stvari v obliki majic, pisal in drugih luštnih stvari. . Vsa komunikacija je potekala v angleščini, vendar nisem imel nobenih težav. Če je to edini razlog, da ne hodite na tuje konference, izvolite. Angleščina v IT je lažja od navadne angleščine zaradi obilice znanih besed, ki jih vsak dan pišete in berete v kodi in dokumentaciji. Tudi pri zaznavanju poročil ni bilo težav. Veliko informacij se mi je vlilo v glavo. Do večera sem bil podoben strežniku, na katerem so izkoristili prelivanje medpomnilnika in ga zlili naravnost v podzavest.
O poročilih
Na kratko želim govoriti o poročilih, ki so mi bila najbolj všeč in bi jih priporočal za ogled.
To poročilo je name naredilo pravi vtis, saj se je dotaknilo veliko bolečine. Imamo veliko različnih storitev, ki jih podpirajo in razvijajo različni ljudje v ekipi. Sledimo infrastrukturi, ko se koda približuje, vendar je nekaj nerešenih težav. Obstaja repozitorij s kodo Ansible, vendar trenutno stanje in inventar shrani razvijalec, ki izvaja skript na stroju, in zasluge so tam. Nekaj informacij je mogoče najti v sotočju, vendar ni vedno jasno, kje. Ni mesta, kjer lahko samo pritisnete gumb in bo vse v redu. Predlaga se, da se naredi opis in v repozitorij ne le koda, ampak tudi orodja za uvajanje. Opišite, kje dobiti stanje in kredite, naredite namestitev in uživajte v rezultatu. Rad bi več reda v storitvah, spremljal bom izdaje CNAB, jih sam uporabljal, implementiral in prepričeval. Dober vzorec za oblikovanje Readme v repi.
Veliko informacij o rakeu pri pisanju operatorjev. Menim, da je poročilo nujno za tiste, ki nameravajo napisati svojega operaterja za Kubernetes. Tam se upoštevajo vse stvari, kot so statusi, odvoz smeti, konkurenca in vse ostalo. Zelo informativno. Zelo mi je bil všeč citat iz kode Kubernetes persistent volumes:
K8s zamenja kompleksnost za integracijo v korist enostavne izvedbe.
To poročilo podrobno razkriva enega glavnih arhitekturnih elementov gruče – nadzorno ravnino, in sicer nabor krmilnikov. Opisana je njihova vloga in arhitektura ter osnovni principi izdelave lastnega krmilnika na primeru že obstoječih.
Ena najbolj izvirnih točk je priporočilo, da se za pravilnim vedenjem krmilnika ne skrivajo neobičajne situacije, ampak da se vedenje na nek način spremeni, da se sistemu sporoči, da je prišlo do težav.
Zelo zanimiva izkušnja, veliko informacij z recepti o tem, kaj morate upoštevati, ko imate res veliko dela. Dobro so vstopili v Kubernetes in podpirajo 50 grozdov. Govorili so o vseh vidikih doseganja maksimalne produktivnosti. Priporočam ogled poročila, preden sprejmete kakršne koli tehnične odločitve o grozdih.
Poročilo, po katerem sem ugotovil, da moram vsekakor preizkusiti Loki za dnevnike v gruči in najverjetneje ostati pri njem. Bistvo: elastika je težka. Grafana je želel razviti lahko, razširljivo rešitev, primerno za težave z odpravljanjem napak. Rešitev se je izkazala za elegantno: Loki izbere meta informacije iz Kubernetesa (oznake, kot je Prometheus) in v skladu z njimi razporedi dnevnike. Tako lahko izberete dele dnevnika glede na storitev, poiščete določen pod, izberete določen čas, filtrirate po kodi napake. Ti filtri delujejo brez iskanja po celotnem besedilu. Tako lahko s postopnim zoženjem iskanja pridete do določene napake, ki jo potrebujete. Na koncu se iskanje še vedno uporablja, a ker je krog zožen, je hitrost dovolj brez indeksiranja. S klikom nanj se naloži kontekst - nekaj vrstic prej in nekaj vrstic dnevnika za njim. Tako je videti kot iskanje datoteke z dnevniki in grepping na njej, vendar malo bolj priročno in v istem vmesniku, kjer so metrike. Lahko prešteje število pojavitev iskalne poizvedbe. Same iskalne poizvedbe so podobne Prometejevemu jeziku in so videti preproste. Govornik nas je opozoril na dejstvo, da rešitev ni preveč primerna za analitiko. Toplo ga priporočam vsem, ki potrebujejo dnevnike, saj je zelo enostaven za branje.
Zelo nazorno so prikazani procesi kanarčkovega in modrozelenega uvajanja. Tistim, ki še niso dobili navdiha, svetujem ogled poročila. Govorca bosta predstavila rešitev v obliki razširitve za obetavni CI-CD sistem ARGO. Angleški govor govorca iz Rusije je lažje poslušati kot govor drugih govorcev.
Eden najtežjih vidikov upravljanja gruče ostaja vzpostavitev varnosti, predvsem pravic dostopa do virov. Vgrajeni primitivi K8s vam omogočajo, da konfigurirate avtorizacijo, kot želite. Kako jih neboleče posodabljati? Kako razumeti, kaj se dogaja s pravicami dostopa in odpraviti napake v ustvarjenih vlogah? To poročilo ne ponuja samo pregleda več orodij za odpravljanje napak v avtorizaciji v k8s, temveč tudi splošna priporočila za izdelavo preprostih in učinkovitih politik.
Druga poročila
Ne bom ga priporočal. Nekateri so bili kapetanski, nekateri, nasprotno, zelo težki. Svetujem vam, da skočite na ta seznam predvajanja in si ogledate vse, kar je označeno kot osrednje. To vam bo omogočilo širok vpogled v industrijo okoli Cloud Native Apps, nato pa pritisnite ctrl+f in poiščite ključne besede, podjetja, izdelke in pristope, ki vas zanimajo.
Tukaj je povezava do seznama predvajanja s poročili, bodite pozorni na to
O stojnicah podjetja
Na stojnici Haproxy so mi podarili majico za sina. Dvomim, da bom zaradi tega zamenjal Nginx s haproxyjem v produkciji, a najbolj sem si jih zapomnil. Kdo ve, kaj bodo novi lastniki počeli z Nginxom.
Na IBM-ovi stojnici so vse tri dni potekali kratki pogovori, ljudi pa so zvabili z žrebanjem Oculus Go, slušalk Beats in kvadrokopterja. Cele pol ure si moral biti na stojnici. Dvakrat v treh dneh sem poskusil srečo - ni se zgodilo. VMWare in Microsoft sta imela tudi kratke predstavitve.
Na stojnici Ubuntuja sem naredil to, kar se je zdelo, da počnejo vsi – fotografiral sem se s Shuttleworthom. Družaben fant, je bil vesel, ko je izvedel, da ga uporabljam od 8.04 in da je strežnik z njim delal 10 let brez nadgradnje dist brez ene same prekinitve (čeprav brez dostopa do interneta).
Ubuntu zmanjšuje svoje MicroK8s - hiter, lahek, upstream razvijalec Kubernetes
Nisem mogel mimo utrujenega Dmitrija Stoljarova, z njim sem se pogovarjal o težkem vsakdanu inženirjev, ki podpirajo Kubernetes. Branje poročil bo prenesel na svoje sodelavce, pripravlja pa novo obliko podajanja gradiva. Pozval me je, naj se naročim na Flantov YouTube kanal.
IBM, Cisco, Microsoft, VMWare so vložili veliko denarja v stojala. Odprtokodni tovariši so imeli bolj skromna stojala. Na stojnici sem se pogovarjal s predstavniki Grafana in prepričali so me, da moram poskusiti Loki. Na splošno se zdi, da je iskanje po celotnem besedilu v sistemu beleženja potrebno samo za analitiko, sistemi na ravni Loki pa zadostujejo za odpravljanje težav. Pogovarjal sem se z razvijalci Prometheusa. Ne načrtujejo dolgoročnega shranjevanja metrik in zmanjšanja vzorčenja podatkov. Priporočljivo je, da kot rešitev pogledate na korteks in tanos. Stojnic je bilo veliko, trajalo je cel dan, da smo si vse ogledali. Ducat rešitev za spremljanje kot storitev. Pet varnostnih služb. Pet storitev uspešnosti. Ducat uporabniških vmesnikov za Kubernetes. Veliko jih ponuja k8s kot storitev. Vsak hoče svoj košček trga.
Amazon in Google sta najela terase z umetno travo na strehi in tam postavila ležalnike. Amazon je delil skodelice in točil limonado, na stojnici pa govoril o novostih pri delu s spot instancami. Google je delil piškotke z logotipom Kubernetes in naredil kul foto cono, na stojnici pa sem lovil velike poslovne ribe.
O Barceloni
Zaljubljen v Barcelono. Tam sem bil drugič, prvič leta 2012 na ogledu mesta. To je presenetljivo, a veliko dejstev mi je prišlo na misel, marsikaj sem lahko povedal kolegom, bil sem mini vodič. Čist morski zrak mi je takoj olajšal alergije. Okusna morska hrana, paella, sangria. Zelo topla, sončna arhitektura. Majhna etažnost, veliko zelenja. V teh treh dneh smo prehodili približno 50 kilometrov in želim si, da bi se po tem mestu vedno znova sprehodil. Vse to po poročilih, zvečer.
Kaj je glavno, kar sem razumel
Zelo sem vesela, da sem se imela priložnost udeležiti te konference. Razvrščala je po policah, kar še ni bilo urejeno. Navdihnila me je in naredila nekatere stvari očitne.
Kot rdeča nit se je vlekla misel: Kubernetes ni končna točka, ampak orodje. Platforma za ustvarjanje platform.
In glavna naloga celotnega gibanja: zgraditi in izvajati razširljive aplikacije
Izkristalizirale so se glavne usmeritve, na katerih deluje skupnost. Približno tako, kot se je naenkrat pojavilo 12 dejavnikov za aplikacije, se je pojavil seznam, kaj in kako narediti za infrastrukturo kot celoto. Če želite, lahko te trende imenujete:
- Dinamična okolja
- Javni, hibridni in zasebni oblaki
- Zabojniki
- Servisna mreža
- Mikro storitve
- Nespremenljiva infrastruktura
- Deklarativni API
Te tehnike vam omogočajo, da zgradite sisteme z naslednjimi značilnostmi:
- Zaščiten pred izgubo podatkov
- Elastična (prilagodi se obremenitvi)
- Servisirano
- Opazovalci (trije stebri: spremljanje, beleženje, sledenje)
- Možnost pogostega in predvidljivo varnega uvajanja večjih sprememb.
CNCF izbere najboljše projekte (majhen seznam) in promovira naslednje stvari:
- Pametna avtomatizacija
- Odprtokodno
- Svoboda izbire ponudnika storitev
Kubernetes je kompleksen. Idejno in po delih je enostavna, v celoti pa kompleksna. Nihče ni pokazal rešitve vse v enem. Trg za k8s kot storitev in dejansko preostali trg je divji zahod: podpora se prodaja za 50 in 1000 $ na mesec. Vsak se poglobi v neki del in se poglobi vanj. Nekateri se ukvarjajo z nadzorom in nadzornimi ploščami, nekateri z zmogljivostjo, nekateri z varnostjo.
K8S, vse se šele začenja!
Vir: www.habr.com