In la filayo Vitaly Khabarov la waraystay Dmitry Stolyarov (), agaasimaha farsamada iyo aasaasaha shirkadda Flant. Vitaly ayaa waydiistay Dmitry waxa Flant sameeyo, ku saabsan Kubernetes, horumarinta deegaanka, taageerada. Waxaan ka wada hadalnay sababta loogu baahan yahay Kubernetes iyo haddii loo baahan yahay gabi ahaanba. Iyo sidoo kale wax ku saabsan microservices, Amazon AWS, habka "nasiib ayaan yeelan doonaa" habka DevOps, mustaqbalka Kubernetes laftiisa, sababta, goorta iyo sida ay ula wareegi doonto aduunka, rajada DevOps iyo waxa injineerada ay tahay inay u diyaargaroobaan gudaha dhalaalaya oo mustaqbalka dhow leh fududaynta iyo shabakadaha neerfaha.
U dhageyso sida podcast-ka DevOps Deflop - podcast-ka luqadda Ruushka ee ku saabsan DevOps, hoosna waa nooca qoraalka.
Halkan iyo hoosta ayuu su'aalo ku weydiinayaa injineer ka Express42.
Ku saabsan "Flant"
- Hello Dima. Waxaad tahay agaasimaha farsamada""iyo sidoo kale aasaasaheeda. Fadlan noo sheeg waxa shirkadu qabato iyo waxa aad ku jirto?
Dmitry: Xagga bannaanka waxa ay u muuqataa in aanu nahay nimanka ku wareegsan rakibidda Kubernetes qof kasta oo wax ku qabta. Laakiin taasi run maaha. Waxaan ku bilownay shirkad la macaamilta Linux, laakiin muddo aad u dheer hawshayada ugu muhiimsan waxay ahayd adeegidda wax soo saarka iyo mashaariicda furaha culus. Caadi ahaan waxaan dhisnaa kaabayaasha oo dhan meel eber ka dibna waxaan mas'uul ka nahay waqti dheer oo dheer. Sidaa darteed, shaqada ugu weyn ee "Flant" ay qabato, oo ay lacag ku hesho, waa qaadashada mas’uuliyadda iyo hirgelinta wax soo saarka furaha.
Anigoo ah agaasimaha farsamada iyo aasaasayaasha shirkadda, habeen iyo maalinba waxaan ku qaataa sidii aan u ogaan lahaa sida loo kordhiyo helista wax soo saarka, loo fududeeyo hawl-galkeeda, u fududeeyo nolosha maamulayaasha, iyo nolosha horumariyayaashu mid aad u macaan. .
Ku saabsan Kubernetes
- Beryahan dambe waxaan arkayey warbixino badan oo ka yimid Flant iyo ku saabsan Kubernetes. Sidee ku timid?
Dmitry: Mar hore ayaan arrintan ka hadlay marar badan, laakiin waxba igama qabo inaan ku celiyo. Waxay ila tahay inay sax tahay in mawduucan lagu celiyo sababtoo ah waxaa jira jahawareer u dhexeeya sababta iyo saamaynta.
Waxaan runtii u baahanahay qalab. Dhibaatooyin badan ayaanu la kulanay, waanu la tacaalnay, waxaanu kaga soo gudubnay biro kala duwan, waxaanu dareennay baahida loo qabo qalab. Waxaan soo marnay xulashooyin badan oo kala duwan, waxaan dhisnay baaskiillo noo gaar ah, oo waxaan helnay khibrad. Si tartiib tartiib ah waxaan gaadhnay halkii aan ka bilownay isticmaalka Docker ku dhawaad isla markii ay soo baxday - qiyaastii 2013. Waqtiga muuqaalka, waxaan horeyba khibrad badan u lahayn weelasha, waxaan horeyba u qornay analoog ah "Docker" - qaar ka mid ah qoloftayada Python. Markii uu yimid Docker, waxaa suurtagashay in la tuuro biraha oo la isticmaalo xal la isku halayn karo oo bulshadu taageerto.
Kubernetes sheekadu waa la mid. Markii ay bilawday in ay korodho - anaga kani waa nooca 1.2 - waxa aanu horeba u haysanay xidhmo badan oo Shell iyo Chef labadaba ah, kuwaas oo aanu si uun isku daynay in aanu ku abaabulno Docker. Waxaan si dhab ah u eegaynay dhanka Rancher iyo xalal kale oo kala duwan, laakiin markaas Kubernetes ayaa soo muuqday, kaas oo wax walba loo hirgeliyay sidii aan u samayn lahayn ama xitaa ka sii wanaagsan. Wax laga cawdo ma jirto.
Haa, waxaa jira nooc ka mid ah cilladaha halkan, waxaa jira nooc ka mid ah cilladaha - waxaa jira cillado badan, iyo 1.2 guud ahaan waa mid aad u xun, laakiin ... Kubernetes waa sida dhismo la dhisayo - waxaad fiirisaa mashruuca oo aad fahamtaa in ay noqon doonto qabow. Haddii dhismuhu hadda leeyahay aasaas iyo laba dabaq, markaa waxaad fahamsan tahay in ay ka fiican tahay inaadan weli u soo guurin, laakiin ma jiraan wax dhibaato ah oo ku saabsan software - waxaad horay u isticmaali kartaa.
Ma aanan haysan waqti aan ku fikirnay isticmaalka Kubernetes iyo in kale. Waxaan sugeynay muddo dheer ka hor intaanay muuqan, oo aan isku daynay inaan abuurno analoog nafteena.
Ku saabsan Kubernetes
- Ma si toos ah ugu lug leedahay horumarinta Kubernetes lafteeda?
DmitryDhexdhexaad. Halkii, waxaan ka qaybqaadaneynaa horumarinta nidaamka deegaanka. Waxaan u dirnaa tiro cayiman oo codsiyo jiid ah: Prometheus, hawl wadeeno kala duwan, Helm - nidaamka deegaanka. Nasiib darro, ma awoodo inaan la socdo wax kasta oo aan samayno oo waan khaldami karaa, laakiin ma jiro hal barkad oo naga mid ah oo naga soo gala xudunta.
- Isla mar ahaantaana, miyaad horumarisaa qalab badan oo ku wareegsan Kubernetes?
Dmitry: Istaraatiijiyadu waa tan: waanu tagno oo u soo jiidnaa codsiyada wax kasta oo hore u jiray. Haddii codsiyada jiidashada aan halkaas laga aqbalin, si fudud ayaanu u fargeeto nafteena oo waanu noolaannaa ilaa laga aqbalo dhismooyinkayada. Dabadeed, marka ay gaadho qulqulka sare, waxaan ku laabanaa nooca kore.
Tusaale ahaan, waxaanu leenahay hawlwadeenka Prometheus, kaas oo aanu gadaal iyo gadaal ugu wareegnay fadhiga kore ee golahayaga malaha 5 jeer horeba. Waxaan u baahanahay nooc ka mid ah sifada, waxaan dirnay codsi jiid, waxaan u baahanahay inaan soo saarno berrito, laakiin ma rabno inaan sugno inta kor loo sii daayo. Sidaas awgeed, waannu isu ururinnaa nafteenna, oo ku dhejinaynaa shirkayaga sifadeenna, taas oo aan u baahanahay sabab qaar ka mid ah, dhammaan kooxahayada. Dabadeed, tusaale ahaan, waxay noogu soo rogaan xagga sare ee ereyada: "Guys, aynu u samayno kiis guud oo dheeraad ah," anaga, ama qof kale, way dhammeeyaan, iyo wakhti ka dib waxay dib isugu noqotaa.
Waxaan isku dayeynaa inaan horumarino wax kasta oo jira. Waxyaabo badan oo aan wali jirin, aan wali la alifin, ama aan la allifin, balse aan helin wakhti ay ku hirgeliyaan - waanu samaynaynaa. Mana aha sababtoo ah waxaan jecelnahay habka ama dhismaha baaskiilka sida warshad ahaan, laakiin si fudud sababtoo ah waxaan u baahanahay qalabkan. Su'aasha inta badan waxaa la is weydiiyaa, maxaan u samaynay waxaas ama waxaas? Jawaabtu waa sahlan tahay - haa, sababtoo ah waxaan ku qasbanahay inaan sii wadno, xallino qaar ka mid ah dhibaatooyinka la taaban karo, waxaana ku xalinay tulakan.
Jidku had iyo jeer waa sidan: si taxadar leh ayaanu u baadhnaa, haddii aan la helin wax xal ah sida loo sameeyo trolleybus rooti rooti ah, ka dibna waxaan samaynaa rooti noo gaar ah iyo trolleybus noo gaar ah.
Qalabka Flanta
- Waan ogahay in Flant hadda leeyahay hawl-wadeennada addon, hawl-wadeennada qolofka, iyo aaladaha dapp/werf. Sida aan u fahmay, kani waa qalab isku mid ah oo ku jira jihooyin kala duwan. Waxaan sidoo kale fahamsanahay inay jiraan qalab kale oo badan oo kala duwan oo ku dhex jira Flaunt. Tani waa run?
Dmitry: Wax badan ayaan ku haynaa GitHub. Wixii aan hadda xasuusto, waxaan haynaa khariidad xaaladeed - guddi loogu talagalay Grafana oo qof walba uu la kulmay. Waxaa lagu sheegay ku dhawaad maqaal kasta oo labaad oo ku saabsan kormeerka Kubernetes ee Dhexdhexaadka. Suurtagal maaha in si kooban loo sharaxo waxa uu yahay maab-qariirad - waxay u baahan tahay maqaal gaar ah, laakiin waa shay aad u faa'iido leh oo lagu kormeerayo xaaladda waqti ka dib, tan iyo Kubernetes waxaan inta badan u baahanahay inaan muujinno xaalad waqti ka dib. Waxaan sidoo kale haysanaa LogHouse - tani waa shay ku salaysan ClickHouse iyo sixir madow oo loogu talagalay ururinta logyada Kubernetes.
Adeegyo badan! Oo waxaa jiri doona xitaa in ka badan, sababtoo ah tiro ka mid ah xalalka gudaha ayaa la sii deyn doonaa sanadkan. Kuwa aadka u waaweyn ee ku salaysan hawl-wadeenka addon, waxaa jira kooxo badan oo addons ah oo loogu talagalay Kubernetes, ala sida si habboon loogu rakibo maamulaha sert - qalab loogu talagalay maareynta shahaadooyinka, sida saxda ah ee loo rakibo Prometheus oo leh farabadan qalab - kuwani waa ilaa labaatan kala duwan. binaries dhoofisa xogta oo ururisa shay, Prometheus-kan ayaa leh garaafyada iyo digniinaha ugu yaabka badan. Waxaas oo dhami waa uun farabadan oo addons ah Kubernetes, kuwaas oo lagu rakibay koox, waxayna ka soo noqotaa mid fudud ilaa qabow, casri ah, toos ah, kuwaas oo arrimo badan horay loo xaliyay. Haa, wax badan ayaan qabanaa.
Horumarinta Deegaanka
"Waxay iila muuqataa in tani ay tahay qayb aad u weyn oo ku saabsan horumarinta qalabkan iyo hababka loo isticmaalo." Ma qiyaasi kartaa cidda kale ee samayn doonta wax la mid ah horumarinta nidaamka deegaanka?
Dmitry: Ruushka, shirkadaha ka shaqeeya suuqayada, qofna xitaa uma dhowa. Dabcan, tani waa hadal qaylo ah, sababtoo ah waxaa jira ciyaartoy waaweyn sida Mail iyo Yandex - waxay sidoo kale wax ku sameynayaan Kubernetes, laakiin xitaa kuma soo dhawaadaan wax ku biirinta shirkadaha adduunka oo dhan oo wax badan naga qabta. Way adagtahay in la is barbar dhigo Flant, oo leh shaqaale ka kooban 80 qof, iyo Koofiyada Cas, oo leh 300 injineer Kubernetes oo keliya, haddii aanan khaldanayn. Way adag tahay in la is barbar dhigo. Waxaan ku leenahay 6 qof oo ka tirsan waaxda RnD, oo aan ku jiro, kuwaas oo gooyay dhammaan agabkayaga. 6 qof oo ka soo horjeeda 300 oo injineerada Koofiyada Cas - way adagtahay in la barbardhigo.
- Si kastaba ha ahaatee, marka xitaa 6-da qof ay samayn karaan wax runtii waxtar leh oo fogeynaya, marka ay la kulmaan dhibaato la taaban karo oo ay siiyaan xalka bulshada - kiis xiiso leh. Waxaan fahamsanahay in shirkadaha tignoolajiyada ee waaweyn, halkaasoo ay ku leeyihiin horumarinta Kubernetes iyo kooxda taageerada, mabda'a ahaan, qalab isku mid ah ayaa la horumarin karaa. Tani waxay tusaale u tahay waxa la horumarin karo oo la siin karo bulshada, taasoo dhiirigelinaysa dhammaan bulshada adeegsata Kubernetes.
DmitryTani waxay u badan tahay inay tahay sifada is-dhexgalka, gaar ahaanteeda. Waxaan haynaa mashaariic badan waxaanan aragnaa xaalado badan oo kala duwan. Annaga, habka ugu weyn ee lagu abuuri karo qiimo dheeri ah waa in la falanqeeyo kiisaskan, la helo wax ay wadaagaan oo aan ka dhigno kuwa raqiis ah intii suurtagal ah annaga. Waxaan si firfircoon uga shaqeyneynaa arrintan. Way igu adag tahay inaan ka hadlo Ruushka iyo adduunka, laakiin waxaan haynaa ilaa 40 injineerada DevOps ee shirkadda oo ka shaqeeya Kubernetes. Uma maleynayo inay jiraan shirkado badan oo Russia ah oo leh tiro la mid ah oo takhasus leh oo fahmaya Kubernetes, haddii ay jiraan dhammaan.
Waan fahamsanahay wax walba oo ku saabsan cinwaanka shaqada Injineer DevOps, qof kastaa wuu fahmayaa wax walba waxaana loo isticmaalaa in lagu waco injineerada DevOps DevOps injineerada, kama hadli doono tan. Dhammaan kuwan 40-ka ah ee injineerada DevOps ee la yaabka leh ayaa la kulma oo xalliya mashaakilaadka maalin kasta, kaliya waxaan falanqeyneynaa khibradan oo aan isku dayno inaan guudeyno. Waxaan fahamsanahay in haddii ay ku sii jirto gudahayaga, markaas hal sano ama laba sano gudahood qalabku wuxuu noqonayaa mid aan waxtar lahayn, sababtoo ah meel ka mid ah bulshada dhexdeeda Tula diyaarsan ayaa ka muuqan doona. Ma jirto wax macno ah in la ururiyo waayo-aragnimadan gudaha - waxay si fudud u luminaysaa tamarta iyo wakhtiga dev/null. Oo annagu kama damqanno haba yaraatee. Waxaan daabacnaa wax kasta si aad u faraxsan, waxaana fahamsanahay in ay u baahan tahay in la daabaco, la horumariyo, kor loo qaado, la dalacsiiyo, si dadku u isticmaalaan oo ay ugu daraan khibradooda - ka dibna wax walba way koraan oo noolaadaan. Kadib laba sano kadib qalabku ma galo qashinka. Ma aha wax laga xumaado in la sii wado qulqulka xoogga, sababtoo ah way caddahay in qof uu isticmaalo qalabkaaga, laba sano ka dib qof kastaa wuu isticmaalayaa.
Tani waa qayb ka mid ah istiraatiijiyadeena weyn ee dapp/werf. Ma xasuusto markii aan bilownay samaynta, waxay u egtahay 3 sano ka hor. Markii hore, waxay ahayd guud ahaan qolofka. Waxay ahayd caddayn heersare ah oo fikradda ah, waxaan xallinay qaar ka mid ah dhibaatooyinkayada gaarka ah - way shaqeysay! Laakiin waxaa jira dhibaatooyin qolofka ah, suurtagal maaha in la sii ballaariyo, barnaamijka qolofka waa hawl kale. Waxaan caado u lahayn inaan wax ku qorno Ruby, sidaas awgeed, waxaan dib u samaynay wax Ruby ah, horumarinay, horumarinay, horumarinay, oo ku orodnay xaqiiqda ah in bulshada, dadka badan ee aan odhan "doono ama dooni mayno" ” sanka ayuu ka soo jeediyaa Ruby, intee baa ka qosol badan taasi? Waxaan ogaanay in aan ku qorno dhammaan waxyaalahan Go si aan ula kulanno qodobka ugu horreeya ee liiska hubinta: Qalabka DevOps waa inuu noqdaa binary taagan. Inaad noqoto Go iyo inkale maahan mid aad muhiim u ah, laakiin binary-ga taagan oo ku qoran Go ayaa fiican.
Waxaan ku bixinay tamarteena, waxaan ku qornay dapp-ka Go oo aan u yeernay werf. Dapp-ka hadda lama taageero, lama horumariyo, oo ku socda noocii ugu dambeeyay, laakiin waxa jira waddo casriyeyn oo dhammaystiran oo xagga sare ah, waadna raaci kartaa.
Maxaa loo abuuray dapp?
- Si kooban ma noo sheegi kartaa sababta dapp-ka loo abuuray, waa maxay dhibaatooyinka uu xalliyo?
Dmitry: Sababta koowaad waa golaha dhexdiisa. Markii hore, dhibaatooyin halis ah ayaanu kala kulanay dhismaha markii Docker aanu lahayn awoodo heerar badan ah, sidaa darteed waxaan samaynay marxalado badan oo nafteena ah. Kadibna waxaa nagu soo biiray arrimo badan oo ku saabsan nadiifinta sawirka. Qof kasta oo sameeya CI/CD, wax yar ka hor, wuxuu la kulmaa dhibaatada ah inay jiraan farabadan sawirro la soo ururiyey, waxaad u baahan tahay inaad si uun u nadiifiso wixii aan loo baahnayn oo aad ka tagto wixii loo baahan yahay.
Sababta labaad waa hawlgelinta. Haa, waxaa jira Helm, laakiin waxay xallisaa dhibaatooyinka qaarkood. Si qosol leh, waxaa loo qoray "Helm waa Maamulaha Xidhmada ee Kubernetes." Dhab ahaan waa maxay "the". Waxa kale oo jira ereyada "Maamulaha Xidhmada" - waa maxay rajada caadiga ah ee Maareeyaha Xidhmada? Waxaan leenahay: "Maamulaha Xidhmada - rakib xirmada!" waxaanan ka filaynaa inuu noo sheego: "Baakidhka waa la keenay."
Waxaa xiiso leh in aan nidhaahno: "Helm, rakib xirmada," iyo marka uu ku jawaabo inuu rakibay, waxay soo baxday in uu hadda bilaabay rakibidda - wuxuu tilmaamay Kubernetes: "Bilow sheygan!", iyo haddii ay bilaabatay iyo in kale. , haddii ay shaqaynayso iyo haddii kaleba, Helm ma xalliso arrintan gabi ahaanba.
Waxaa soo baxday in Helm uu yahay kaliya qalab-sameeyaha qoraalka kaas oo ku shuba xogta Kubernetes.
Laakiin qayb ka mid ah diritaan kasta, waxaan rabnaa inaan ogaano in codsiga loo sii daayay wax soo saarka iyo in kale? Loo soo saaray prod waxay la macno tahay in codsigu halkaas u dhaqaaqay, nooca cusub ayaa la geeyay, iyo ugu yaraan kuma dhacayo halkaas oo si sax ah uga jawaabay. Helm sinaba uma xalliyo dhibaatadan. Si aad u xalliso, waxaad u baahan tahay inaad ku bixiso dadaal badan, sababtoo ah waxaad u baahan tahay inaad siiso Kubernetes amarka si aad u soo saarto oo aad ula socoto waxa halkaas ka dhacaya - ha ahaato mid la diray ama la duubay. Waxa kale oo jira hawlo badan oo la xidhiidha hawlgelinta, nadiifinta, iyo isu-ururinta.
Qorshayaasha
Sanadkan waxaan bilaabi doonaa horumarinta deegaanka. Waxaan rabnaa inaan gaarno wixii markii hore ku jiray Vagrant - waxaan ku qornay "Vagrant up" waxaanan dirnay mashiinada farsamada gacanta. Waxaan rabnaa inaan gaarno meesha uu mashruuc ka jiro Git, waxaan ku qornaa "werf up" halkaas, wuxuuna keenayaa nuqul maxalli ah oo mashruucan ah, oo la geeyay mini-Kub maxalliga ah, oo leh dhammaan hagitaannada ku habboon horumarinta . Iyadoo ku xiran luqadda horumarinta, tan waxaa loo sameeyaa si ka duwan, laakiin si kastaba ha ahaatee, si horumarka maxalliga ah si habboon loogu fuliyo faylasha la rakibay.
Talaabada nagu xigta waa maalgashada ku habboon horumarinta. Si aad si dhakhso ah u geyso mashruuc gudaha ah oo leh hal qalab, horumarin, ku riix Git, iyo sidoo kale waxay u soo bixi doontaa marxaladda ama tijaabooyinka, iyadoo ku xiran dhuumaha, ka dibna isticmaal isla qalab si aad u tagto wax soo saarka. Midnimadan, midaynta, dib-u-soo-celinta kaabayaasha dhaqaalaha ee deegaanka deegaanka ilaa iibka ayaa ah qodob aad muhiim noogu ah. Laakiin tani weli ma dhicin - waxaan kaliya qorsheyneynaa inaan sameyno.
Laakiin waddada loo maro dapp/werf had iyo jeer waxay la mid ahayd Kubernetes bilowgii. Waxaan la kulannay dhibaatooyin, waxaan ku xalinay xalal - waxaan u nimid xalal nafteena ah oo ku saabsan qolofka, wax kasta. Kadibna waxay isku dayeen inay si uun u toosiyaan meelahan shaqada ah, guud ahaan oo ay ku xoojiyaan binaries kiiskan, kaas oo aan si fudud u wadaagno.
Waxa jirta hab kale oo lagu eegi karo sheekadan oo dhan, oo leh masalo.
Kubernetes waa fareemo baabuur oo leh matoor. Ma jiraan albaabo, galaas, raadiyo, geed kirismaska - waxba haba yaraatee. Kaliya matoor iyo jir. Oo waxaa jira Helm - kani waa isteerinka. Qabow - waxaa jira isteerinka, laakiin waxa kale oo aad u baahan tahay biin isteerinka, shalegga isteerinka, sanduuqa gearbox iyo taayirrada, oo ma samayn kartid iyaga la'aantood.
Xaaladda werf, tani waa qayb kale oo ku saabsan Kubernetes. Kaliya hadda oo ah nooca alfa ee werf, tusaale ahaan, Helm waxaa lagu soo ururiyey gudaha werf, sababtoo ah waanu ka daalnay inaanu samayno nafteena. Waxaa jira sababo badan oo tan loo sameeyo, waxaan si faahfaahsan kaaga sheegi doonaa sababta aan u soo ururinay tiller gudaha werf .
Hadda werf waa qayb isku dhafan. Waxaan helnaa isteerinka la dhammeeyay, biinka isteerinka - Kuma fiicna baabuurta, laakiin tani waa qayb weyn oo horay u xallisay dhibaatooyin kala duwan oo cadaalad ah. Uma baahnid inaan ku dhex marno buug-yaraha lafteena, oo qayb ka dooro qayb kale, ka fikir sida loo isku dhufto. Waxaan helnaa isku-dar diyaarsan oo xalliya tiro badan oo dhibaatooyin ah hal mar. Laakiin gudaha waxaa laga dhisay isla qaybaha isha furan, waxay wali u isticmaashaa Docker kulanka, Helm qaar ka mid ah shaqeynta, waxaana jira dhowr maktabado kale. Kani waa qalab isku dhafan si CI/CD qabow looga saaro sanduuqa si degdeg ah oo ku habboon.
Kubernetes ma adagtahay in la sii hayo?
- Waxaad ka hadlaysaa waayo-aragnimada aad bilawday isticmaalka Kubernetes, kani waa adiga, mishiin, iyo inaad ku dhejin karto waxyaabo badan oo kala duwan: jirka, isteerinka, ku dheji baallayaasha, kuraasta. Su'aashu waxay soo baxaysaa - intee in le'eg ayay Kubernetes ku taageertaa adiga? Waxaad leedahay waayo-aragnimo badan, waqti intee le'eg iyo kheyraad ayaad ku bixisaa taageeridda Kubernetes oo ka go'an wax kasta oo kale?
Dmitry: Tani waa su'aal aad u adag iyo in laga jawaabo, waxaan u baahanahay inaan fahamno waxa taageerada iyo waxa aan ka rabno Kubernetes. Ma laga yaabaa inaad muujiso?
Inta aan ogahay iyo sida aan arko, hadda kooxo badan ayaa raba inay isku dayaan Kubernetes. Qof kastaa wuu isqabsadaa, oo jilbaha dhigo. Waxaan dareemayaa in dadku aysan mar walba fahmin kakanaanta nidaamkan.
Dmitry: waa sidaas oo kale.
- Sidee bay u adag tahay in la qaato oo la rakibo Kubernetes xoq si ay u diyaarsan tahay wax soo saarka?
Dmitry: Intee in le'eg ayay kula tahay inay adag tahay in wadnaha la beero? Waxaan fahamsanahay in tani ay tahay su'aal tanaasulaysa. Isticmaalka maqaarka madaxa oo aanad khalad samayn ma aha wax adag. Haddii ay kuu sheegaan meesha aad ka gooynayso iyo meesha aad wax ku toli lahayd, markaa habka laftiisa ma aha mid adag. Way adag tahay in la dammaanad qaado waqti ka dib in wax walba ay shaqayn doonaan.
Rakibaadda Kubernetes iyo in ay ku shaqeyso waa sahlan tahay: chick! - rakibay, waxaa jira habab badan oo lagu rakibo. Laakiin maxaa dhacaya marka dhibaatooyinku soo baxaan?
Mar walba su'aalo ayaa soo baxa - maxaan weli xisaabta ku darsan? Maxaan weli qaban? Waa kuwee xuduudaha kernel-ka Linux si khaldan loo cayimay? Eebbow ma iyagaa xusnay?! Waa kuwee qaybaha Kubernetes ee aanu gaadhsiinay oo aynaan haysan? Kun su'aalaa, si aad uga jawaabto, waxaad u baahan tahay inaad 15-20 sano ku qaadato warshadahan.
Waxaan hayaa tusaale dhow oo mawduucan ah oo muujin kara macnaha dhibaatada "Kubernetes ma adagtahay in la ilaaliyo?" Waqti ka hor waxaan si dhab ah u tixgelinnay bal inaan isku dayno inaan ka hirgelino Cilium shabakad ahaan Kubernetes.
Aan sharaxo waxa uu yahay Cilium. Kubernetes waxay leedahay hirgelinta badan oo kala duwan oo ka mid ah nidaamka hoosaadka isku xirka, mid ka mid ahna waa mid aad u fiican - Cilium. Waa maxay macnaha? Kernel-ka, waqti ka hor waxaa suurtagal ah in la qoro jillaabyada kernel-ka, kaas oo si uun ama si kale u duulaya nidaamka shabakadaha iyo nidaamyada kale ee kala duwan, oo kuu ogolaanaya inaad ka gudubto jajabyo waaweyn oo kernel ah.
Kernel-ka Linux taariikh ahaan wuxuu leeyahay ip rout, shaandheyn xad dhaaf ah, buundooyin iyo qaybo badan oo duug ah oo kala duwan kuwaas oo jira 15, 20, 30 sano. Guud ahaan, way shaqeeyaan, wax walbaa waa weyn yihiin, laakiin hadda waxay soo ururiyeen weelal, waxayna u egtahay munaarad 15 leben ah oo midba midka kale ku yaal, waxaadna ku taagan tahay hal lug - dareen la yaab leh. Nidaamkani taariikh ahaan waxa uu la soo baxay nuances badan, sida lifaaqa jidhka. Xaaladaha qaarkood waxaa jira arrimo waxqabad, tusaale ahaan.
Waxaa jira BPF cajiib ah iyo awoodda lagu qoro jillaabyada kernel - guys ayaa qoray qabsatooyinkooda u gaarka ah kernel-ka. Xirmadu waxay soo gasho kernel-ka Linux, waxay si toos ah uga soo saartaa gelinta, iyaga laftoodu waxay u farsameeyaan sidii ay ahayd buundooyinka la'aan, TCP la'aanteed, iyada oo aan lahayn xirmo IP ah - marka la soo koobo, iyada oo la dhaafo wax kasta oo ku qoran kernel Linux, ka dibna soo tuf. u soo bixi weelka.
Maxaa dhacay? Waxqabad aad u fiican, astaamo wanaagsan - kaliya qabow! Laakiin waxaan eegnaa tan oo waxaan aragnaa in mashiinka kasta uu jiro barnaamij ku xiraya Kubernetes API oo, iyada oo ku saleysan xogta ay ka hesho API-ga, waxay soo saartaa C code waxayna uruurisaa binary oo ay ku shubto kernel si ay xirmooyinkani u shaqeeyaan. meesha kernel-ka .
Maxaa dhacaya haddii ay wax qaldamaan? Ma naqaano. Si aad tan u fahamto, waxaad u baahan tahay inaad akhrido dhammaan koodkan, fahamka dhammaan caqli-galnimada, waana yaab sida ay u adag tahay. Laakiin, dhanka kale, waxaa jira buundooyinkan, filtarrada saafiga ah, ip rout - Maan akhriyin koodhka isha, mana haysan 40 injineer oo ka shaqeeya shirkadeena. Waxaa laga yaabaa in in yar oo keliya ay fahmaan qaybaha qaarkood.
Maxayse ku kala duwan yihiin? Waxay soo baxday in uu jiro ip rout, Linux kernel, oo uu jiro qalab cusub - maxay faraqa u tahay, ma fahmin mid ama mid kale. Laakiin waxaan ka baqeynaa inaan isticmaalno wax cusub - waayo? Sababtoo ah haddii qalabku yahay 30 sano jir, ka dibna 30-kii sano ee la soo dhaafay dhammaan cayayaanka ayaa la helay, dhammaan khaladaadka ayaa lagu tallaabsaday oo uma baahnid inaad wax walba ka ogaato - waxay u shaqeysaa sida sanduuq madow oo had iyo jeer shaqeeya. Qof kastaa wuu garanayaa kaashatada ogaanshaha inuu ku dheggan yahay meesha, tcpdump si uu u shaqeeyo saacaddee. Qof kastaa si fiican ayuu u yaqaan utility-ka ogaanshaha wuxuuna fahmayaa sida qaybahan ka kooban yahay ay ugu shaqeeyaan kernel Linux - maaha sida ay u shaqeyso, laakiin sida loo isticmaalo.
Cilium-ka quruxda badan ma aha 30 jir, weli ma da'a. Kubernetes waxay leedahay dhibaato isku mid ah, nuqul. In Cilium si fiican loo rakibay, in Kubernetes si fiican loo rakibay, laakiin marka wax qaldamaan wax soo saarka, miyaad awood u leedahay inaad si dhakhso ah u fahamto xaalad halis ah wixii khaldamay?
Marka aynu nidhaahno way adag tahay in la ilaaliyo Kubernetes - maya, aad bay u fududahay, haa, aad bay u adag tahay. Kubernetes kaligiis si fiican ayuu u shaqeeyaa, laakiin leh bilyan nuances.
Ku saabsan habka "nasiib ayaan yeelan doonaa".
- Ma jiraan shirkado kuwaas oo nuucyadan ku dhow yihiin dammaanad in ay muuqdaan? Ka soo qaad in Yandex ay si lama filaan ah ugu wareejiso dhammaan adeegyada Kubernetes, waxaa jiri doona culeys weyn halkaas.
Dmitry: Maya, tani maaha wadahadal ku saabsan culeyska, laakiin ku saabsan waxyaabaha ugu fudud. Tusaale ahaan, waxaan haynaa Kubernetes, waxaan geynay codsiga halkaas. Sidee ku ogaataa inay shaqaynayso? Si fudud ma jiro qalab diyaarsan oo lagu fahmi karo in codsigu aanu burbursanayn. Ma jiro nidaam diyaarsan oo soo diraya digniinaha; waxaad u baahan tahay inaad habayso digniinahan iyo jadwal kasta. Oo waxaan cusboonaysiinaynaa Kubernetes.
Waxaan haystaa Ubuntu 16.04. Waxaad odhan kartaa kani waa nooc hore, laakiin wali waanu ku jirnaa sababtoo ah waa LTS. Waxaa jira nidaam, nuance taas oo ah in aysan nadiifin kooxaha C-ga. Kubernetes waxa ay soo saartaa boodhyo, waxa ay abuurtaa kooxaha C, ka dibna waxa ay tir tiraysaa boodhadhka, oo si uun bay u soo baxday - ma xasuusto tafaasiisha, waan ka xumahay - in qaybo habaysan ay hadhsan yihiin. Tani waxay keenaysaa xaqiiqda ah in wakhti ka dib, baabuur kastaa uu bilaabo inuu si xoog leh u gaabiyo. Tani xitaa ma aha su'aal ku saabsan highload. Haddii boodhadhka joogtada ah la bilaabo, tusaale ahaan, haddii ay jirto Cron Job oo si joogto ah u soo saarta boodhka, markaa mashiinka Ubuntu 16.04 wuxuu bilaabi doonaa inuu hoos u dhaco usbuuc ka dib. Waxaa jiri doona celceliska culeyska joogtada ah ee joogtada ah sababtoo ah xaqiiqda ah in farabadan C-koox ayaa la abuuray. Tani waa dhibaatada qof kasta oo si fudud ugu rakibta Ubuntu 16 iyo Kubernetes korka uu wajihi doono.
Aynu sheegno inuu si uun u cusbooneysiiyo nidaamka ama shay kale, laakiin Linux kernel ilaa 4.16 way ka qosol badan tahay - markaad tirtirto kooxaha C-ga, waxay ku daadanayaan kernel-ka oo aan dhab ahaantii la tirtirin. Sidaa darteed, ka dib hal bil oo ka shaqeynta mashiinkan, waxay noqon doontaa mid aan suurtagal ahayn in la eego tirakoobka xusuusta ee qalabka wadnaha. Waxaan soo saarnaa fayl, ku duub barnaamijka, hal faylna wuu duubaa 15 ilbiriqsi, sababtoo ah kernel-ku wuxuu qaadanayaa waqti aad u dheer inuu xisaabiyo hal milyan oo C-koox gudahooda ah, kuwaas oo u muuqda in la tirtiray, laakiin maya - way sii qulqulayaan. .
Weli waxaa jira waxyaabo badan oo sidan oo kale ah halkan iyo halkaas. Tani maaha arrin ay shirkadaha waaweyni mararka qaarkood la kulmi karaan culeysyo aad u culus - maya, waa arrin ku saabsan wax yaabaha maalinlaha ah. Dadku waxay sidan oo kale ku noolaan karaan bilo - waxay ku rakibeen Kubernetes, waxay geeyeen codsiga - waxay u muuqataa inay shaqeyso. Dad badan tani waa caadi. Xitaa ma ogaan doonaan in codsigan uu ku dhici doono sabab qaar ka mid ah, ma heli doonaan digniin, laakiin iyaga tani waa caadada. Markii hore, waxaan ku noolayn mashiinnada farsamada gacanta iyada oo aan la socon, hadda waxaan u guurnay Kubernetes, sidoo kale iyada oo aan la socon - waa maxay farqiga?
Su'aashu waxay tahay marka aan barafka ku dul soconno, weligeen ma ogaan karno dhumucdiisa, haddaan horay u sii cabbirno. Dad badan ayaa socda oo ma werweraan, sababtoo ah hore ayay u socdeen.
Marka laga eego aragtidayda, nuance iyo kakanaanta hawlgalka nidaam kasta waa in la hubiyo in dhumucda barafka ay tahay mid ku filan si loo xalliyo dhibaatooyinkeena. Tani waa waxa aan ka hadlayno.
Gudaha IT-ga, waxay aniga ila tahay, inay jiraan habab badan oo "nasiib ayaan yeelan doonaa". Dad badan ayaa rakiba software oo isticmaala maktabadaha software iyagoo rajaynaya inay nasiib yeelan doonaan. Guud ahaan, dad badan ayaa nasiib leh. Taasi waa malaha sababta ay u shaqeyso.
- Marka la eego qiimeyntayda niyad-jabka ah, waxay u egtahay sidan: marka khataraha ay sarreeyaan, codsiguna waa inuu shaqeeyaa, markaa taageerada ayaa looga baahan yahay Flaunt, laga yaabee koofiyadda Cas, ama waxaad u baahan tahay kooxdaada gudaha ee gaarka ah ee Kubernetes, taas oo diyaar u ah. si ay u soo jiidaan.
Dmitry: Ujeeddo, tani waa sidaas. U gelida sheekada Kubernetes koox yar oo keli ah waxay ku lug leedahay khataro badan.
Ma u baahanahay weel?
- Ma noo sheegi kartaa sida uu ugu baahsan yahay Kubernetes ee Ruushka?
Dmitry: Anigu ma hayo xogtan, mana hubo in cid kale hayso. Waxaan dhahnaa: "Kubernetes, Kubernetes," laakiin waxaa jira hab kale oo loo eego arrintan. Sidoo kale ma aqaano sida weelku u baahsan yihiin, laakiin waxaan ogahay tiro ka mid ah warbixinnada internetka oo sheegaya in 70% weelasha ay abaabulaan Kubernetes. Waxay ahayd ilo lagu kalsoonaan karo oo muunad caddaalad ah oo ballaaran oo adduunka ah.
Kadib su'aal kale - ma waxaan u baahanahay weelal? Dareenkayga shakhsi ahaaneed iyo booska guud ee shirkadda Flant waa in Kubernetes uu yahay halbeeg dhab ah.
Ma jiri doonto wax aan ahayn Kubernetes.
Tani waa wax-ka-beddelka ciyaarta oo dhammaystiran xagga maareynta kaabayaasha. Kaliya waa sax - taasi waa, ma jiro wax macquul ah, Chef, mashiinada farsamada, Terraform. Ka hadli maayo hababkii beeralayda ee hore. Kubernetes waa isbeddel buuxa, oo hadda waxay noqon doontaa sidan oo keliya.
Way caddahay in qaar ay ku qaadato dhawr sano, qaarna dhawr iyo toban sano, si ay taas u ogaadaan. Shaki iigama jiro in aysan jiri doonin wax aan ahayn Kubernetes iyo muuqaalkan cusub: mar dambe ma dhaawacno nidaamka hawlgalka, laakiin isticmaal kaabayaasha sida code, kaliya maahan kood, laakiin leh yml - kaabayaal si cad loo qeexay. Waxaan dareemayaa dareen ah inay mar walba sidan ahaan doonto.
- Taasi waa, shirkadaha aan weli u wareegin Kubernetes hubaal way u wareegi doonaan ama waxay ku sii jiri doonaan hilmaan. sax ayaan ku fahmay?
Dmitry: Tani sidoo kale gabi ahaanba run maaha. Tusaale ahaan, haddii aan hayno hawsha socodsiinta server-ka DNS, markaa waxaa lagu socon karaa FreeBSD 4.10 waxayna si fiican u shaqeyn kartaa 20 sano. Kaliya shaqee waana taas. Waxaa laga yaabaa in 20 sano gudahood wax loo baahdo in hal mar la cusboonaysiiyo. Haddii aan ka hadleyno software qaabka aan u bilownay oo ay si dhab ah u shaqeyso sanado badan iyada oo aan wax cusbooneysiin ah sameynin, ka dibna, dabcan, ma jiri doonto Kubernetes. Looma baahna halkaas.
Wax kasta oo la xidhiidha CI/CD - meel kasta oo loo baahan yahay Bixinta Joogtada ah, meesha aad u baahan tahay inaad cusboonaysiiso noocyada, samee isbeddelada firfircoon, meel kasta oo aad u baahan tahay inaad dhisto dulqaadka qaladka - kaliya Kubernetes.
Ku saabsan adeegyada yaryar
- Halkan waxaan leeyahay khilaaf yar. Si aad ula shaqeyso Kubernetes, waxaad u baahan tahay taageero dibadda ama gudaha - tani waa qodobka ugu horreeya. Marka labaad, marka aan bilowno horumarinta, waxaan nahay bilow yar, weli ma hayno wax, horumarinta Kubernetes ama guud ahaan naqshadaha adeeg-yaraha guud ahaan waxay noqon kartaa mid adag oo aan had iyo jeer ahayn dhaqaale ahaan. Waxaan xiiseynayaa ra'yigaaga - ma kuwa bilawga ah waxay u baahan yihiin inay isla markiiba bilaabaan inay wax u qoraan Kubernetes xoq, ama weli ma qori karaan monolith, ka dibna kaliya u yimaadaan Kubernetes?
DmitrySu'aal qabow. Waxaan leeyahay hadal ku saabsan adeegyadda yar yar Marar badan waxaan la kulmay dad isku dayaya inay cidiyaha ku dubtaan mikroskoob. Habka lafteedu waa sax, anaga lafteena ayaa sidan u qaabaysan software-kayaga gudaha ah. Laakiin markaad tan samayso, waxaad u baahan tahay inaad si cad u fahanto waxaad samaynayso. Erayga aan aadka u necbahay ee ku saabsan adeegaha yar yar waa "yar". Taariikh ahaan, ereygani wuxuu ka soo jeedaa halkaas, sababaha qaarna dadku waxay u maleynayaan in micro-ku uu aad u yar yahay, wax ka yar milimitir, sida mikrometer. Tani waa khalad.
Tusaale ahaan, waxaa jira hal-abuur ay qoreen 300 oo qof, qof kasta oo horumarka ka qaybqaatayna wuu fahmayaa in dhibi jiraan, waana in loo kala qaybiyaa qaybo yar-yar- ilaa 10 xabbo oo mid walba ay qoran yihiin 30 qof. nooca ugu yar. Tani waa muhiim, loo baahan yahay oo qabow. Laakiin marka bilawga noo yimaado, halkaas oo 3 aad u fiican oo karti leh ayaa jilbaha ku qoray 60 microservices, mar kasta oo aan raadiyo Corvalol.
Waxay ila tahay in tan hore looga hadlay kumanaan jeer - waxaan helnay monolith qaybsan oo qaab ama qaab kale ah. Tani maaha mid dhaqaale ahaan loo caddeeyey, aad bay ugu adag tahay guud ahaan wax kasta. Hadda waxaan arkay tan marar badan oo runtii i dhibaysa, sidaas darteed waxaan sii wadaa inaan ka hadlo.
Su'aasha hore, waxaa jira khilaaf u dhexeeya xaqiiqda ah, dhinaca kale, Kubernetes waa mid cabsi leh in la isticmaalo, sababtoo ah ma cadda waxa laga yaabo inay jebiyaan ama aysan shaqeynin, dhinaca kale, way caddahay in wax walba ay halkaas tagaan. wax aan ahayn Kubernetes ma jiri doono. Jawaab - miisaan inta faa'iidada imanaysa, inta ay le'eg tahay hawlaha aad xallin karto. Tani waa dhinac ka mid ah miisaanka. Dhanka kale, waxaa jira khataro la xidhiidha hoos u dhaca ama hoos u dhaca wakhtiga jawaabta, heerka helitaanka - oo leh hoos u dhac ku yimaada tilmaamayaasha waxqabadka.
Halkan waa - ama si degdeg ah ayaan u dhaqaaqnaa, Kubernetes-na waxay noo ogolaataa in aan samayno waxyaabo badan si dhakhso ah oo ka sii wanaagsan, ama waxaan isticmaalnaa xalal la isku halleyn karo, waqti-lagu tijaabiyey, laakiin si tartiib tartiib ah u dhaqaaq. Tani waa doorasho ay tahay in shirkad kasta ay sameyso. Waxa aad u malayn kartaa in ay tahay waddo kaynta dhexdeeda ah – marka ugu horraysa ee aad socotid waxa aad la kulmi kartaa mas, shabeel ama bajaaj waalan, oo marka aad 10 jeer marayso, waxa aad cagta saartay waddadii oo aad iska saartay. laamaha iyo socodka fudud. Mar kasta wadadu way sii balaarataa. Markaa waa waddo daamur ah, ka dibna waa boulvard qurux badan.
Kubernetes ma istaagin. Su'aal mar labaad: Kubernetes, dhinaca kale, waa 4-5 binaries, dhinaca kale, waa dhammaan nidaamka deegaanka. Kani waa nidaamka hawlgalka ee aanu ku hayno mishiinadayada. Waa maxay waxaan? Ubuntu ama Curios? Kani waa kernel Linux, farabadan oo ka kooban qaybo dheeraad ah. Waxyaalahan oo dhan halkan, hal mas oo sun ah ayaa waddada laga soo tuuray, oo dayr ayaa laga taagay. Kubernetes ayaa si dhakhso ah u kobcaya oo si firfircoon u kobcaya, iyo xajmiga khatarta, mugga aan la garanayn ayaa hoos u dhacaya bil kasta, sidaas awgeed, miisaankani ayaa dib u habeynaya.
Ka jawaabista su'aasha ah waxa bilawga ah waa inuu sameeyaa, waxaan dhihi lahaa - u imow Flaunt, bixi 150 kun oo rubles oo hel adeegga fudud ee DevOps. Haddii aad tahay bilow yar oo leh dhowr horumariye, tani way shaqeysaa. Halkii aad shaqaaleysiin lahayd DevOps adiga kuu gaar ah, kaas oo u baahan doona inuu barto sida loo xalliyo dhibaatooyinkaaga oo aad u bixiso mushahar wakhtigan, waxaad heli doontaa xal furaha dhammaan arrimaha. Haa, waxaa jira qaar khasaare ah. Annagu, ka soo-saare ahaan, sidaas uma lug yeelan karno oo si degdeg ah ugama jawaabi karno isbeddellada. Laakiin waxaan leenahay khibrad badan iyo dhaqamo diyaarsan. Waxaan dammaanad qaadaynaa in xaalad kasta aan si dhakhso ah u ogaan doono oo aan ka soo kicin doono Kubernetes kuwii dhintay.
Waxaan si xoog leh ugu talinayaa in dibadda loo soo saaro kuwa bilawga ah iyo ganacsiyada la aasaasay ilaa xajmigooda halkaas oo aad u hibeyn karto koox ka kooban 10 qof si ay u shaqeeyaan, sababtoo ah haddii kale ma jirto wax macno ah. Dhab ahaantii waxay macno samaynaysaa in tan dibadda laga keeno.
Ku saabsan Amazon iyo Google
- Martigeliyaha ka socda xalka Amazon ama Google ma loo tixgelin karaa inuu yahay ilo dibadda ah?
Dmitry: Haa, dabcan, tani waxay xallisaa dhowr arrimood. Laakiin mar kale waxaa jira nuances. Weli waxaad u baahan tahay inaad fahamto sida loo isticmaalo. Tusaale ahaan, waxaa jira kun shay oo yaryar oo ku jira shaqada Amazon AWS: Balancer Load Balancer wuxuu u baahan yahay in la diiriyo ama codsi horay loo sii qoro " guys, waxaan heli doonaa taraafikada, diirin Load Balancer noo!" Waxaad u baahan tahay inaad ogaato nuucyadan.
Markaad u jeedsato dadka arrintan ku takhasusay, waxaad helaysaa ku dhawaad dhammaan waxyaabaha caadiga ah ee la xidhay. Hadda waxaan haynaa 40 injineer, dhamaadka sanadka waxaa laga yaabaa inay jiraan 60 - hubaal waxaan la kulannay dhammaan waxyaalahan. Xitaa haddii aan mar kale la kulanno dhibaatadan mashruuca qaar ka mid ah, waxaan si degdeg ah isu weydiineynaa oo aan ogaannaa sida loo xalliyo.
Malaha jawaabtu waa -dabcan, sheeko la marti qaaday ayaa qayb ka mid ah fududaynaysaa. Su'aashu waxay tahay inaad diyaar u tahay inaad ku kalsoonaato martigeliyayaashan iyo haddii ay xallin doonaan dhibaatooyinkaaga. Amazon iyo Google si fiican ayey u qabteen. Dhammaan kiisaskeena - si sax ah. Ma hayno khibrado togan oo kale. Dhammaan daruuraha kale ee aan isku daynay inaan la shaqeyno waxay abuuraan dhibaatooyin badan - Ager, iyo wax kasta oo ku yaal Ruushka, iyo dhammaan noocyada kala duwan ee OpenStack ee hirgelinta kala duwan: Headster, Overage - wax kasta oo aad rabto. Dhammaantood waxay abuuraan dhibaatooyin aadan rabin inaad xalliso.
Sidaa darteed, jawaabtu waa haa, laakiin, dhab ahaantii, ma jiraan xalal badan oo qaan gaar ah oo martigeliyay.
Yaa u baahan Kubernetes?
- Oo weliba, yaa u baahan Kubernetes? Yaa mar hore u beddelaya Kubernetes, waa kee macmiilka Flaunt ee caadiga ah ee si gaar ah ugu yimaada Kubernetes?
Dmitry: Tani waa su'aal xiiso leh, sababtoo ah hadda, ka dib Kubernetes, dad badan ayaa noo yimid: "Guys, waxaan ognahay inaad samaynayso Kubernetes, noo samee!" Waxaan uga jawaabeynaa: "Mudanayaal, ma sameyno Kubernetes, waxaan sameynaa faa'iido iyo wax kasta oo ku xiran." Sababtoo ah hadda waa wax aan suurtagal ahayn in la sameeyo badeecad iyada oo aan la samayn dhammaan CI/CD iyo sheekadan oo dhan. Qof kastaa wuxuu ka guuray kala qaybsanaantii aynu ku haysanay horumar, ka dibna ka faa’iidaysiga.
Macaamiishayadu waxay filayaan waxyaabo kala duwan, laakiin qof kastaa wuxuu sugayaa mucjiso wanaagsan oo ay qabaan dhibaatooyin gaar ah, iyo hadda - rajo! - Kubernetes ayaa xallin doona iyaga. Dadku waxay aaminsan yihiin mucjisooyin. Maskaxdooda waxay fahamsan yihiin in aysan jiri doonin mucjiso, laakiin naftoodu waxay rajeynayaan - ka waran haddii Kubernetes-kan uu hadda wax walba noo xallin doono, waxay aad uga hadlaan! Si lama filaan ah ayuu hadda - hindhiso! - iyo xabbad qalin ah, hindhiso! - oo waxaan haysanaa 100% wakhtiga shaqada, dhammaan horumariyayaashu waxay sii dayn karaan wax kasta oo soo gala wax soo saarka 50 jeer, mana burburto. Guud ahaan, mucjiso!
Marka ay dadka noocaas ahi noo yimaadaan, waxaanu nidhaahnaa: “Waan ka xunahay, laakiin wax mucjiso ah ma jiro”. Si aad caafimaad u yeelato, waxaad u baahan tahay inaad si fiican wax u cunto oo aad jimicsi samayso. Si loo helo badeecad la isku halayn karo, waxay u baahan tahay in la sameeyo si la isku halleyn karo. Si aad u haysato CI/CD ku habboon, waxaad u baahan tahay inaad sidan u samayso. Taasi waa shaqo badan oo u baahan in la qabto.
Ka jawaabista su'aasha ah cidda u baahan Kubernetes - qofna uma baahna Kubernetes.
Dadka qaarkood waxay qabaan fikradda ah inay u baahan yihiin Kubernetes. Dadku waxay u baahan yihiin, waxay qabaan baahi qoto dheer oo ah inay joojiyaan fekerka, waxbarashada, iyo xiisaha dhammaan dhibaatooyinka kaabayaasha iyo dhibaatooyinka socodsiinta codsiyadooda. Waxay rabaan codsiyadu inay shaqeeyaan oo kaliya inay geeyaan. Iyaga, Kubernetes waa rajada ah in ay joojin doonaan maqalka sheekada ah "waxaan ku jiifnay halkaas," ama "ma soo bixi karno," ama wax kale.
Agaasimaha farsamada ayaa inta badan noo yimaada. Waxay weydiiyaan laba arrimood: dhinac, na sii sifooyin, dhanka kale, xasiloonida. Waxaan kugula talineynaa inaad adigu iskaa u qaadato oo aad sameyso. Xabada qalinka ah, ama halkii lagu dhejiyay qalin, waa inaad joojiso inaad ka fikirto dhibaatooyinkan oo aad lumiso wakhtiga. Waxaad yeelan doontaa dad gaar ah oo xidhi doona arrintan.
Erayga in anaga ama qof kasta oo kale u baahan yahay Kubernetes waa khalad.
Admins run ahaantii waxay u baahan yihiin Kubernetes, sababtoo ah waa ciyaar aad u xiiso badan oo aad ku ciyaari karto oo aad ku ciyaari karto. Aan run sheegno - qof kastaa wuu jecel yahay alaabta lagu ciyaaro. Dhammaanteen waxaan nahay carruur meel ku taal, oo markaan aragno mid cusub, waxaan rabnaa inaan ku ciyaarno. Qaar ka mid ah, tani waa la niyad-jabiyey, tusaale ahaan, maamulka, sababtoo ah waxay hore u ciyaareen oo ku filan oo horeba u daalan ilaa heer aysan rabin. Laakiin tani si buuxda uma lumin cidna. Tusaale ahaan, haddii aan ku daalay alaabta lagu ciyaaro ee nidaamka maamulka nidaamka iyo DevOps muddo dheer, ka dibna weli waan jeclahay alaabta lagu ciyaaro, weli waxaan iibsanayaa qaar cusub. Dadka oo dhan, si uun ama si kale, weli waxay rabaan nooc ka mid ah alaabta lagu ciyaaro.
Looma baahna in lagu ciyaaro wax soo saarka. Wax kasta oo aan si gaar ah ugu talinayaa inaanan la samayn iyo waxa aan hadda arko guud ahaan: "Oh, toy cusub!" - Way u ordeen inay iibsadaan, iibsadeen oo: "Aan hadda geyno dugsiga oo aan tusno dhammaan saaxiibadayada." Ha samayn tan. Waan ka cudur daaranayaa, carruurtaydu hadda way korayaan, waxaan si joogto ah wax ugu arkaa carruurta, u fiirsada nafteyda, ka dibna u gudbiya kuwa kale.
Jawaabta kama dambaysta ah waa: uma baahnid Kubernetes. Waxaad u baahan tahay inaad xalliso dhibaatooyinkaaga.
Waxa aad ku guuleysan karto waa:
- prod ma dhaco;
- xataa hadduu isku dayo inuu dhaco, waannu ka sii ogaannay, waxna waanu gelin karnaa;
- Waxaan ku bedeli karnaa xawaaraha uu ganacsigeenu u baahan yahay, waxaana u sameyn karnaa si ku habboon; wax dhibaato ah naguma keeneyso.
Waxaa jira laba baahiyood oo dhab ah: isku halaynta iyo firfircoonaanta/debcaanta duubista. Qof kasta oo hadda samaynaya nooc ka mid ah mashaariicda IT-ga, iyada oo aan loo eegin nooca ganacsiga - jilicsan si loo fududeeyo adduunka, oo fahamsan tan, wuxuu u baahan yahay inuu xalliyo baahiyahan. Kubernetes oo leh habka saxda ah, faham sax ah iyo khibrad ku filan ayaa kuu ogolaanaya inaad xalliso.
Ku saabsan server-la'aan
- Haddii aad wax yar ka sii eegto mustaqbalka, ka dibna isku day inaad xalliso dhibaatada maqnaanshaha madax-xanuunnada kaabayaasha, xawaaraha gudbinta iyo xawaaraha codsiga isbeddelka, xalal cusub ayaa soo muuqda, tusaale ahaan, server-ka. Ma dareemaysaa wax awood ah oo dhinacan ah iyo, aynu nidhaahno, khatarta Kubernetes iyo xalalka la midka ah?
Dmitry: Halkan waxaan u baahanahay inaan mar kale ka hadalno inaanan ahayn wax arka hore u eega oo leh - waxay noqon doontaa sidan! Inkastoo aan sameeyay wax la mid ah. Waxaan fiiriyaa cagahayga oo waxaan halkaas ku arkaa dhibaatooyin farabadan, tusaale ahaan, sida transistor-yadu ugu shaqeeyaan kombayutarka. Waa qosol, sax? Waxaan la kulannaa qaar ka mid ah cilladaha CPU.
Samee server-la'aan la isku halayn karo, raqiis ah, hufan oo habboon, xallinta dhammaan arrimaha nidaamka deegaanka. Halkan waxaan ku raacsanahay Elon Musk in meeraha labaad loo baahan yahay si loo abuuro dulqaadka qaladka ee aadanaha. Inkasta oo aanan garanayn waxa uu ku hadlayo, waxaan fahamsanahay in aanan diyaar u ahayn inaan u duulo Mars naftayda mana dhici doonto berrito.
Iyadoo server-la'aanta ah waxaa si cad u cad in tani ay tahay shay fikrad ahaan sax ah, sida dulqaadka qaladka ee aadanaha - in la haysto laba meere ayaa ka fiican mid. Laakiin sidee hadda loo sameeyaa? Diritaanka hal safar dhib maaha haddii aad xoogga saarto. Diritaan dhowr safar ah iyo dejinta dhowr kun oo qof halkaas, waxaan filayaa, inay sidoo kale macquul tahay. Laakin si aan gabi ahaanba khalad u dul qaadno si ay kala badh bani-aadmigu halkaas ugu noolaadaan, waxay iila muuqataa mid aan suurtogal ahayn hadda, oo aan la tixgalinayn.
Mid ka mid ah server-la'aanta mid ka mid ah: sheygu waa qabow, laakiin way ka fog tahay dhibaatooyinka 2019. Ku dhow 2030 - aan u noolaanno si aan u aragno. Shaki iigama jiro in aan noolaan doono, waa hubaal inaan noolaan doono (ku soo celceli inta aan seexan), laakiin hadda waxaan u baahanahay inaan xallino dhibaatooyin kale. Waxay la mid tahay rumaynta sheeko-xariireedka pony Rainbow. Haa, boqolkiiba laba ka mid ah kiisaska ayaa la xalliyaa, oo si qumman ayaa loo xalliyaa, laakiin mawduuc ahaan, server-la'aanta waa qaansoroobaad... Aniga ahaan, mawduucan waa mid aad u fog oo aan la fahmi karin. diyaar uma ihi inaan hadlo. 2019, ma qori kartid hal codsi oo aan server lahayn.
Sida Kubernetes u kobci doono
- Markaan u dhaqaaqno mustaqbalka fog ee cajiibka ah, sidee u malaynaysaa in Kubernetes iyo nidaamka deegaanka ee ku xeeran ay horumari doonaan?
Dmitry: Arintan in badan ayaan ka fikiray jawaab cadna waan ka helay. Midda kowaad waa dawlad buuxda - ka dib oo dhan, waddan la'aanta way fududahay in la sameeyo. Kubernetes ayaa markii hore wax badan galiyay tan, dhammaantood waxay ku bilaabeen. Dawlad la'aantu waxay si fiican ugu shaqeysaa Kubernetes, ma jiraan wax laga caban karo. Weli waxaa jira dhibaatooyin badan, ama halkii, nuances. Wax kasta oo jira ayaa durba si weyn noogu shaqeeya, laakiin taasi waa annaga. Waxay qaadan doontaa ugu yaraan laba sano oo dheeraad ah in tani qof walba u shaqeyso. Tani maaha tilmaame la xisaabiyay, laakiin dareenkayga madaxayga ka yimid.
Marka la soo koobo, statefull waa - waana - inuu si xoog leh u horumariyo, sababtoo ah dhammaan codsiyadayada waxay kaydiyaan heerka; ma jiraan codsiyo aan waddan lahayn. Tani waa dhalanteed; waxaad had iyo jeer u baahan tahay nooc ka mid ah database-ka iyo wax kale. Statefull waxay ku saabsan tahay toosinta wax kasta oo suurtagal ah, hagaajinta dhammaan cayayaanka, hagaajinta dhammaan dhibaatooyinka hadda wajahaya - aynu ugu yeerno korsashada.
Heerka aan la garanayn, heerka dhibaatooyinka aan la xallin, heerka suurtogalka ah ee la kulanka wax si weyn ayuu hoos ugu dhacayaa. Tani waa sheeko muhiim ah. Iyo hawlwadeenada - wax kasta oo la xidhiidha codification ee macquulka maamulka, xakamaynta macquulka si ay u helaan adeeg fudud: MySQL adeeg fudud, RabbitMQ adeeg fudud, Memcache adeeg fudud - guud ahaan, dhammaan qaybahan in aan u baahannahay in la damaanad qaado in ay ka shaqeeyaan. sanduuqa. Tani waxay xallisaa xanuunka aan rabno database, laakiin ma rabno inaan maamulno, ama waxaan rabnaa Kubernetes, laakiin ma rabno inaan maamulno.
Sheekadan ku saabsan horumarinta hawlwadeenada qaab ama qaab kale waxay noqon doontaa muhiim labada sano ee soo socota.
Waxaan u maleynayaa in fududeynta isticmaalka ay tahay inay si aad ah u kordhiso - sanduuqa wuxuu noqon doonaa mid aad u badan oo madow, aad iyo aad u badan oo la isku halleyn karo, oo leh buro badan oo fudud.
Waxaan mar dhageystay wareysi hore oo lala yeeshay Isaac Asimov oo ka tirsanaa 80-meeyadii YouTube habeenkii Sabtida - barnaamij sida Degdeg ah, kaliya oo xiiso leh. Waxay waydiiyeen mustaqbalka kombayuutarrada. Wuxuu sheegay in mustaqbalka uu yahay mid fudud, sida raadiyaha oo kale. Qaadaha raadiyaha asal ahaan wuxuu ahaa shay adag. Si aad u qabato mowjad, waa inaad rogtaa guntooyinka 15 daqiiqo, rog rogayaasha oo aad guud ahaan ogaatid sida wax walba u shaqeeyaan, fahmaan fiisigiska gudbinta hirarka raadiyaha. Natiijo ahaan, hal buro ayaa ka hadhay raadiyaha.
Hadda 2019 waa maxay raadiyaha? Baabuurka dhexdiisa, soo-dhoweeyaha raadiyaha wuxuu helayaa dhammaan hirarka iyo magacyada idaacadaha. Fiisigiska geeddi-socodku isma beddelin 100 sano, laakiin sahlanaanta isticmaalka ayaa leh. Hadda, oo hadda ma aha oo kaliya, horeba 1980, markii wareysi lala yeeshay Azimov, qof kastaa wuxuu isticmaalay raadiyaha, qofna kama fikirin sida ay u shaqeyso. Had iyo jeer way shaqaynaysay - taasi waa wax la siiyay.
Azimov ayaa markaa sheegay in ay la mid tahay kombiyuutarada - Isticmaalka fudud ayaa kordhin doona. Iyadoo 1980-kii ay ahayd in lagu tababaro inaad riixdo badhamada kumbuyuutarka, taasi ma ahaan doonto mustaqbalka.
Waxaan dareemayaa in Kubernetes iyo kaabayaasha ay sidoo kale jiri doonaan koror weyn oo fududeynta isticmaalka. Tani, fikradayda, way caddahay - waxay ku taal dusha sare.
Maxaa lagu sameeyaa injineerada?
Maxaa markaa ku dhici doona injineerada iyo maamulayaasha nidaamka taageera Kubernetes?
Dmitry: Maxaa ku dhacay xisaabiyaha kadib imaatinka 1C? Ku saabsan isku mid. Taas ka hor, waxay ku tiriyeen warqad - hadda barnaamijka. Wax soo saarka shaqadu wuxuu ku kordhay amarro waaweyn, laakiin shaqada lafteedu ma lumin. Haddii ay markii hore ku qaadatay 10 injineer si ay ugu xidhaan nalka iftiinka, hadda mid ayaa ku filan.
Qadarka software-ka iyo tirada hawlaha, waxay aniga iila muuqataa, hadda waxay u koraysaa xawli ka dhaqso badan marka loo eego DevOps cusub oo muuqda iyo hufnaantu way sii kordheysaa. Waxaa hadda suuqa ka jirta gabaabsi gaar ah oo muddo dheer socon doona. Later, wax walba waxay ku soo laaban doonaan nooc ka mid ah caadiga ah, taas oo hufnaanta shaqadu ay kordhin doonto, waxaa jiri doona wax badan oo server-la'aan ah, neuron ayaa lagu dhejin doonaa Kubernetes, kaas oo dooran doona dhammaan kheyraadka sida loo baahan yahay, iyo guud ahaan. samee wax walba laftiisa, sida ay tahay - qofku waa ka tagayaa oo ha faragelin.
Laakiin qof ayaa weli u baahan doona inuu go'aan gaaro. Waxaa cad in heerka shahaadooyinka iyo takhasuska qofkan uu sareeyo. Waayahaan, waaxda xisaabaadka, uma baahnid 10 shaqaale ah oo xafidaya buugaag si aysan gacmahoodu u daalin. Si fudud looma baahna. Dukumeentiyo badan ayaa si toos ah loo sawiray oo loo aqoonsaday nidaamka maaraynta dukumentiyada elektaroonigga ah. Hal xisaabiye oo xariif ah ayaa ku filan, horeyna u leh xirfado aad u weyn, oo leh faham wanaagsan.
Guud ahaan, tani waa habka loo maro dhammaan warshadaha. Waxay la mid tahay baabuurta: hore, baabuur ayaa la yimid makaanik iyo saddex darawal. Maalmahan, wadista baabuurka waa hab fudud oo aan dhammaanteen ka qaybqaadano maalin kasta. Qofna uma maleynayo in baabuurku yahay wax adag.
DevOps ama injineernimada nidaamyada ma tagi doonaan - shaqada heerka sare ah iyo hufnaanta ayaa kordhin doonta.
- Waxaan sidoo kale maqlay fikrad xiiso leh in shaqadu ay dhab ahaantii kordhin doonto.
Dmitry: Dabcan, boqolkiiba boqol! Sababtoo ah qadarka software-ka aan qorno ayaa si joogto ah u koraya. Tirada arrimaha aan ku xalinno software ayaa si joogto ah u koraya. Tirada shaqadu way sii kordhaysaa. Hadda suuqa DevOps aad buu u kululaaday. Tan waxaa lagu arki karaa filashooyinka mushaharka. Si wanaagsan, iyada oo aan tafaasiil la gelin, waa in la helaa da'yar oo raba X, dhexdhexaad ah oo raba 1,5X, iyo waayeelka raba 2X. Oo hadda, haddii aad eegto suuqa mushaharka ee DevOps Moscow, da'da yar ayaa raba laga bilaabo X ilaa 3X iyo mid sare wuxuu rabaa X ilaa 3X.
Qofna ma oga inta ay ku kacayso. Heerka mushaharka waxaa lagu qiyaasaa kalsoonidaada - guri waalan oo dhamaystiran, si daacad ah, suuq aad u kulul.
Dabcan, xaaladdani aad bay isu beddeli doontaa dhawaan - qaar ka mid ah saturation waa inay dhacaan. Tani maaha kiiska horumarinta software - inkastoo xaqiiqda ah in qof kastaa u baahan yahay horumariyayaal, qof kastaa wuxuu u baahan yahay horumariye wanaagsan, suuqa ayaa fahamsan yaa u qalma waxa - warshadaha ayaa degay. Taasi maahan kiiska DevOps maalmahan.
- Wixii aan maqlay, waxaan ku soo gabagabeeyey in maamulaha nidaamka hadda jira uusan ka walwalin wax badan, laakiin waa waqtigii kor loo qaadi lahaa xirfadihiisa oo uu u diyaargaroobo xaqiiqda ah in berrito ay jiri doonto shaqo badan, laakiin waxay noqon doontaa mid aad u sarreeya.
Dmitry: Boqolkiiba boqol. Guud ahaan, waxaynu ku noolnahay sanadka 2019, xeerka noloshuna waa kan: waxbarashada nolosha - waxaynu barana nolosheenna oo dhan. Waxay iila muuqataa in hadda qof kastaa uu hore u yaqaan oo uu dareemay tan, laakiin kuma filna in la ogaado - waa inaad sameysaa. Maalin kasta waa inaan isbedelnaa. Haddii aynaan sidaan samaynin, hadhow ama hadhowba waxa la innaga tuurayaa dhinaca xirfadda.
U diyaar garow fiiqan oo ah 180 darajo. Ma meesha ka saarayo xaalad ay wax si weyn isu beddelaan, wax cusub ayaa la allifay - way dhacdaa. Hop! - oo hadda si ka duwan ayaan u dhaqmaynaa. Waa muhiim in loo diyaargaroobo arrintan oo aan laga welwelin. Waxaa laga yaabaa inay dhacdo in berri wax kasta oo aan sameeyo ay noqdaan kuwo aan loo baahnayn - waxba, waxaan bartay noloshayda oo dhan diyaarna u ah inaan barto wax kale. Dhib maaha. Looma baahna inaad ka cabsato ammaanka shaqada, laakiin waxaad u baahan tahay inaad u diyaargarowdo inaad si joogto ah u barato wax cusub.
Rabitaanka iyo hal daqiiqo oo xayaysiis ah
- Ma leedahay wax rabitaan ah?
Dmitry: Haa, waxaan qabaa dhowr rabitaan.
First and Mercantile - subscribe to . Akhristayaasheena sharafta lahoow, tag YouTube-ka oo ku biir kanaalkayaga. Muddo bil gudaheed ah waxaan bilaabi doonaa balaadhin firfircoon oo ku saabsan adeegga fiidiyaha.Waxaan heli doonaa waxyaabo badan oo waxbarasho oo ku saabsan Kubernetes, furan oo kala duwan: laga bilaabo waxyaabo la taaban karo, ilaa shaybaarrada, waxyaabaha aasaasiga ah ee aasaasiga ah iyo sida loo isticmaalo Kubernetes at the heerka mabaadi'da iyo qaababka.
Rabitaanka ganacsiga labaad - u tag oo xiddigaha saara sababtoo ah annagaa quudin. Haddaadan xiddigaha na siin, wax aan cunno heli mayno. Waa sida mana ciyaarta kombayutarka. Waxaan sameynaa wax, waxaan sameynaa, waxaan isku daynaa, qof ayaa sheegay in kuwanu waa baaskiilada laga cabsado, qof in wax walba waa gebi ahaanba qaldan, laakiin waxaan sii wadnaa oo u dhaqmaan gabi ahaanba daacad ah. Waxaan aragnaa dhibaato, xalliyo oo aan wadaagno khibradeena. Sidaa darteed, xiddig na sii, kaa tagi maayo, laakiin way noo iman doontaa, maxaa yeelay, iyagaannu quudinnaa.
Seddexaad, muhiim ah, oo aan mar dambe rabitaanka ganacsi- joojiya rumaynta sheekooyinka. Waxaad tahay xirfadlayaal. DevOps waa xirfad aad u culus oo mas'uul ah. Jooji ciyaarta goobta shaqada. Ha ku dhufo adiga oo waad fahmi doontaa. Ka soo qaad in aad timaadid cisbitaalka, oo halkaas dhakhtarku kugu tijaabinayo. Waxaan fahamsanahay in tani ay meel ka dhac ku tahay qof, laakiin, ay u badan tahay, tani adiga kuguma saabsana, laakiin waxay ku saabsan tahay qof kale. U sheeg kuwa kale inay iyaguna joojiyaan. Tani waxay runtii baabi'inaysaa nolosha dhammaanteen - qaar badan ayaa bilaabay inay ula dhaqmaan hawlgallada, maamulayaasha iyo DevOps sidii dudeyaal mar kale wax jabiyay. Tani waxay ahayd mid "jabtay" inta badan sababtoo ah xaqiiqda ah inaan u tagnay ciyaarista, oo aan u eegin miyir qaboojiye in uu sidaas yahay, waana sidaas.
Tani macnaheedu maaha inaadan tijaabin. Waxaan u baahanahay inaan tijaabino, anaga ayaa sameyneynaa nafteena. Si daacad ah, annagu nafteena mararka qaarkood waa ciyaareynaa ciyaaraha - tani, dabcan, aad bay u xun tahay, laakiin ma jiraan wax bani'aadam ah oo shisheeye nagu ah. Aynu ku dhawaaqno sanadka 2019 inuu yahay sanad tijaaboyin dhab ah oo si wanaagsan looga fikiray, oo aan ahayn ciyaaraha wax soo saarka. Malaha sidaas.
- Aad ayaad u mahadsantahay!
DmitryWaad ku mahadsan tahay, Vitaly, labadaba waqtiga iyo wareysiga. Akhristayaasheena sharafta lahow, aad iyo aad ayaad u mahadsan tihiin haddii aad si lama filaan ah meeshan u soo gaarteen. Waxaan rajeynayaa in aan kuu keennay ugu yaraan dhowr fikradood.
Wareysiga, Dmitry wuxuu taabtay arrinta werf. Hadda tani waa mindi Swiss caalami ah oo xallisa dhammaan dhibaatooyinka. Laakiin mar walba sidaas may ahayn. Daar xaflada Dmitry Stolyarov ayaa kuu sheegi doona qalabkan si faahfaahsan. ee warbixinta waxaa jiri doona wax walba: dhibaatooyinka iyo nuances qarsoon ee Kubernetes, fursadaha xalinta dhibaatooyinkan iyo hirgelinta hadda ee werf si faahfaahsan. Nagu soo biir May 27 iyo 28, waxaan abuuri doonaa qalabka ugu fiican.
Source: www.habr.com