24. новембра је завршен Слурм Мега, напредни интензивни курс о Кубернетесу.
Идеја Слурм Мега: гледамо испод хаубе кластера, анализирамо у теорији и практикујемо замршености инсталирања и конфигурисања кластера спремног за производњу („не-тако лак начин“), разматрамо механизме за обезбеђивање безбедности и толеранције на грешке апликација.
Мега Бонус: Они који положе Слурм Басиц и Слурм Мега добијају сва знања неопходна за полагање испита
Посебно хвала Селецтелу што је обезбедио облак за вежбање, захваљујући којем је сваки учесник радио у свом пуном кластеру, а нисмо морали да додамо додатних 5 хиљада на цену карте за ово.
Слурм Мега. Први дан.
Првог дана Слурм Мега учеснике смо оптеретили са 4 теме. Павел Селиванов је говорио о процесу креирања фаиловер кластера изнутра, о раду Кубеадм-а, као и о тестирању и решавању проблема кластера.
Прва пауза за кафу. Обично „звоно за наставнике“, али у Слурму, док ученици пију кафу, наставници настављају да одговарају на питања.
И упркос чињеници да се облак „Бреак ИИ“ надвија над главом Павела Селиванова, није му судбина да иде на паузу.
Сергеј Бондарев и Марсел Ибрајев чекају свој ред за проповедаоницу.
Током паузе, пришао сам Сергеју Бондареву и питао: „Шта бисте саветовали свим Кубернетес инжењерима на основу вашег искуства у раду са кластерима наших клијената?“
Сергеј је дао једноставну препоруку: „Блокирајте приступ са Интернета АПИ серверу. Зато што с времена на време постоје безбедносне претње које омогућавају неовлашћеним корисницима да добију приступ кластеру.»
После пар минута и флаше минералне воде, Павел Селиванов је јурнуо у борбу са сенком теме „Ауторизација у кластеру помоћу екстерног провајдера“, односно ЛДАП (Нгинк + Питхон) и ОИДЦ (Дек + Гангваи).
Током следеће паузе, Марцел Ибраев, говорник Слурм-а, сертификовани Кубернетес администратор, дао је савет Кубернетес инжењерима: „Рећи ћу наизглед тривијалну ствар, али с обзиром на то колико се често сусрећем са овим, сумњам да то не узимају сви у обзир. Не треба слепо да верујете ниједном упутству са интернета које ће вам рећи колико одлично функционише ово или оно решење. У контексту Кубернетеса, ово добија посебно значење. Зато што је Кубернетес сложен систем и додавање решења у њега које није тестирано у вашем конкретном пројекту и вашој кластер инсталацији може довести до страшних последица, упркос чињеници да су на интернету писали о његовој хладноћи. Чак и сам Кубернетес без уравнотеженог приступа може наштетити вашем пројекту, „оно што је добро за Руса је смрт за Немца.“ Због тога тестирамо, проверавамо и тестирамо било које решење пре него што га сами применимо. Само тако ћете узети у обзир све нијансе које се могу појавити.'.
После ручка, Сергеј Бондарев је ушао у битку. Његова тема је Мрежна политика, односно увод у ЦНИ и Политику мрежне безбедности.
Интернет је пун чланака о мрежној политици. Међу администраторима постоји мишљење да се мрежне политике могу изоставити, али стручњаци за безбедност заиста воле ову алатку и захтевају да се мрежне политике омогуће.
Павел Селиванов је преузео кормило Кубернетеса од Сергеја Бондарева са темом „Сигурне и високо доступне апликације у кластеру“. Има омиљене теме: ПодСецуритиПолици, ПодДисруптионБудгет, ЛимитРанге/РесоурцеКуота.
Мега тема, о којој је Павел говорио на ДевОпсЦонф-у:
Након што кажу како се Кубернетес кластер лако може хаковати, скептични администратори кажу: „Да, рекао сам ти, твој Кубернетес је пун рупа.“ Павел објашњава да је могуће конфигурисати безбедност у кластеру, и то није тешко, само су безбедносна подешавања подразумевано онемогућена. Детаљи у транскрипту
— Ко је разбио грозд? Сломио је кластер! Одавде савршено видим!
У Слурмсу никад све није једноставно и лако, да не би досадило. Али овога пута Телеграм је одлучио да свима покаже пету тачку:
Марсель Ибраев, [22 нояб. 2019 г., 16:52:52]:
Коллеги, в данный момент наблюдаются сбои в работе Телеграм, имейте это ввиду
Овим је завршен први дан, ведар и испуњен практичним знањем. Другог дана биће још више праксе, покретање кластера базе података користећи ПостгреСКЛ као пример, покретање РаббитМК кластера, управљање тајнама у Кубернетесу.
Слурм Мега. Други дан.
Други дан водитељка је започела веселом најавом: „Ујутро, како је јуче рекао Павел, чека нас прави хардкор. Речено језиком хирурга, ући ћемо у црева Кубернетеса!“
Масовни забављач је друга прича. Један од проблема са Слурм-ом је тај што се људи искључују од преоптерећења информацијама и заспу. Увек смо тражили начин да урадимо нешто по том питању, а мале игре са публиком су добро функционисале на последњем Слурму. Овог пута смо ангажовали посебно обучену особу. У разговору је било доста шала о „занимљивим такмичењима“, али остаје чињеница да овако веселе учеснике нисмо видели.
Они су дошли у помоћ Марцелу Ибраеву - и он је почео да проучава Статефул апликације у кластеру. Наиме, покретање кластера базе података користећи ПостгреСКЛ као пример и покретање РаббитМК кластера.
После ручка, Сергеј Бондарев је почео да ради на К8С. А тема је била „Чување тајни“. Мулдер и Сцулли су га покривали. Студирао тајни менаџмент у Кубернетес и Ваулт. И такође „Истина је тамо негде“.
Што се наставило до касно увече, када је Павел Селиванов почео да говори о Хоризонтал Под Аутосцалер
Слурм Мега. Трећи дан.
Оштро и весело, од самог јутра, Сергеј Бондарев је узбуркао публику резервом и опоравком од неуспеха. Проверио сам резервну копију и опоравак кластера користећи Хептио Велеро и етцд лично.
Сергеј је наставио тему годишње ротације сертификата у кластеру: обнављање сертификата контролне равни помоћу кубеадм-а. Непосредно пре ручка, да би побудио апетит учесника или га потпуно убио, Павел Селиванов је покренуо тему примене апликације.
Размотрени су шаблони и алати за примену, као и стратегије примене.
Павел Селиванов је говорио о новој теми: Сервице Месх, Истио инсталација. Испоставило се да је тема толико богата да о њој можете направити посебан интензивни курс. Разговарамо о плановима, пратите најаве.
Главна ствар је да све функционише исправно. Зато што је време за вежбање:
изградњу ЦИ/ЦД-а за истовремено покретање примене апликације и ажурирања кластера. У образовним пројектима све добро функционише. А живот је понекад пун изненађења.
Нека Слурм буде са вама!
Извор: ввв.хабр.цом