Dina 24 Nopémber, Slurm Mega, kursus intensif canggih dina Kubernetes, réngsé. bakal dilaksanakeun di Moscow on May 18-20.
Gagasan Slurm Mega: urang ningali handapeun tiung klaster, nganalisa dina téori sareng ngalaksanakeun intricacies masang sareng ngonpigurasikeun kluster anu siap produksi ("nu-teu-saeutik-gampang"), sareng mertimbangkeun mékanisme pikeun mastikeun kaamanan sarta toleransi sesar tina aplikasi.
Bonus Mega: Anu lulus Slurm Dasar sareng Slurm Mega nampi sadaya pangaweruh anu dipikabutuh pikeun lulus ujian jeung 50% diskon on ujian.
hatur nuhun husus ka Selectel pikeun nyadiakeun awan pikeun prakték, hatur nuhun nu unggal pamilon digawé di klaster pinuh sorangan, sarta kami teu kudu nambahan hiji tambahan 5 sarébu harga tikét pikeun ieu.
Kuring moal ngabejaan ka maneh saha Bondarev na Selivanov, pikeun maranéhanana anu kabetot, .
Slur Mega. Poe kahiji.
Dina poé kahiji Slurm Mega, urang ngamuat pamilon kalawan 4 jejer. Pavel Selivanov nyarioskeun ngeunaan prosés nyiptakeun klaster failover ti jero, ngeunaan karya Kubeadm, ogé ngeunaan uji coba sareng ngungkulan kluster.
Kopi break heula. Biasana "bel guru," tapi di Slurm, bari murid nginum kopi, guru terus ngajawab patarosan.
Sareng sanaos kanyataan yén awan "Break II" ngalayang dina sirah Pavel Selivanov, sanés takdirna pikeun istirahat.
Sergei Bondarev jeung Marcel Ibraev nungguan giliran maranéhna pikeun indit ka mimbar.
Nalika istirahat, kuring ngadeukeutan Sergey Bondarev sareng naroskeun: "Naha naon anu anjeun badé masihan ka sadaya insinyur Kubernetes dumasar kana pangalaman anjeun damel sareng klaster klien kami?"
Sergey masihan rekomendasi basajan: "Blok aksés ti Internét ka server API. Kusabab ti jaman ka jaman aya ancaman kaamanan nu ngidinan pamaké diidinan meunang aksés ka klaster.»
Saatos sababaraha menit sareng sabotol cai mineral, Pavel Selivanov buru-buru perang sareng bayangan topik "Otorisasi dina klaster nganggo panyadia éksternal," nyaéta LDAP (Nginx + Python) sareng OIDC (Dex + Gangway).
Salila istirahat salajengna, Marcel Ibraev, spiker Slurm, Administrator Kubernetes Certified, masihan naséhatna ka insinyur Kubernetes: "Kuring bakal nyebutkeun hiji hal anu katingalina teu pati penting, tapi tempo sabaraha sering kuring sapatemon ieu, kuring boga kacurigaan yen teu sadaya jelema nyokot ieu kana rekening. Anjeun teu kedah ambing percanten naon Kumaha-Ka ti Internet anu bakal ngabejaan ka maneh kumaha hébat ieu atawa solusi éta jalan. Dina konteks Kubernetes, ieu ngandung harti husus. Kusabab Kubernetes mangrupikeun sistem anu rumit sareng nambihan solusi anu teu acan diuji dina proyék khusus anjeun sareng pamasangan klaster anjeun tiasa nyababkeun akibat anu parah, sanaos kanyataan yén aranjeunna nyerat dina Internét ngeunaan coolness na. Malah ngan Kubernetes sorangan tanpa pendekatan saimbang bisa ngarugikeun proyék anjeun, "naon alus keur Rusia nyaeta maot keur Jérman." Ku alatan éta, urang nguji, pariksa, sarta nguji sagala solusi saméméh nerapkeun sorangan. Ieu hiji-hijina cara anjeun bakal tumut kana akun sagala nuances nu bisa timbul.".
Sanggeus dahar beurang, Sergei Bondarev diasupkeun perangna. Topikna nyaéta Kabijakan Jaringan, nyaéta bubuka CNI sareng Kabijakan Kaamanan Jaringan.
Internét pinuh ku tulisan ngeunaan Kabijakan Jaringan. Aya pendapat diantara admins yén Kawijakan Jaringan tiasa dikaluarkeun, tapi spesialis kaamanan leres-leres resep kana alat ieu sareng nungtut yén Kawijakan Jaringan diaktipkeun.
Pavel Selivanov nyandak alih pimpinan Kubernetes ti Sergey Bondarev kalayan topik "Aplikasi anu aman sareng sayogi dina klaster." Anjeunna boga jejer favorit: PodSecurityPolicy, PodDisruptionBudget, LimitRange / ResourceQuota.
Topik Mega, anu diomongkeun ku Pavel di DevOpsConf: .
Saatos nyarioskeun kumaha gampangna kluster Kubernetes tiasa diretas, admin skeptis nyarios: "Leres, kuring nyarios ka anjeun, Kubernetes anjeun pinuh ku liang." Pavel ngécéskeun yén kasebut nyaéta dimungkinkeun pikeun ngonpigurasikeun kaamanan dina klaster a, tur teu hese, éta ngan setélan kaamanan ditumpurkeun sacara standar. Rinci dina transkrip .
— Saha anu megatkeun kluster? Anjeunna megatkeun kluster! Abdi tiasa ningali sampurna ti dieu!
Di Slurms, sadayana henteu saderhana sareng gampang, supados henteu bosen. Tapi waktos ieu Telegram mutuskeun pikeun nunjukkeun ka sadayana titik kalima:
Марсель Ибраев, [22 нояб. 2019 г., 16:52:52]:
Коллеги, в данный момент наблюдаются сбои в работе Телеграм, имейте это ввиду
Ieu menyimpulkan dinten kahiji, caang jeung ngeusi pangaweruh praktis. Dina dinten kadua bakal langkung seueur prakték, ngaluncurkeun klaster database nganggo PostgreSQL sabagé conto, ngaluncurkeun klaster RabbitMQ, ngatur rusiah dina Kubernetes.
Slur Mega. Poé kadua.
Presenter ngamimitian dinten kadua kalayan pengumuman anu riang: "Isuk-isuk, sakumaha Pavel nyarios kamari, hardcore nyata ngantosan urang. Dina basa ahli bedah, urang bakal asup kana peujit Kubernetes!"
The penghibur massa mangrupa carita béda. Salah sahiji masalah sareng Slurm nyaéta jalma-jalma pareum tina kabeungharan inpormasi sareng bobo. Kami salawasna pilari cara pikeun ngalakukeun hiji hal ngeunaan eta, sarta kaulinan leutik kalawan panongton digawé ogé dina Slurm panungtungan. Kali ieu kami nyewa jalma anu dilatih khusus. Aya seueur guyonan dina obrolan ngeunaan "kompetisi anu pikaresepeun," tapi kanyataanna tetep yén urang henteu pernah ningali pamilon anu riang sapertos kitu.
Aranjeunna sumping ka nyalametkeun tina Marcel Ibraev - sarta anjeunna mimiti diajar aplikasi Stateful dina klaster. Nyaéta, ngaluncurkeun kluster database nganggo PostgreSQL sabagé conto sareng ngaluncurkeun kluster RabbitMQ.
Sanggeus dahar beurang, Sergey Bondarev mimiti digawé di K8S. Sareng témana "Ngajaga Rahasia". Mulder sareng Scully nutupan anjeunna. Diajar manajemén rusiah di Kubernetes sareng Vault. Sareng ogé "Kabeneran aya di luar".
Anu diteruskeun dugi ka sonten, nalika Pavel Selivanov ngamimitian ngobrolkeun ngeunaan Horizontal Pod Autoscaler
Slur Mega. Poé katilu.
Sharply na cheerfully, ti isuk-isuk, Sergei Bondarev diaduk nepi panongton kalawan cadangan tur recovery ti gagal. Kuring pariksa cadangan tur recovery tina klaster maké Heptio Velero na etcd pribadi.
Sergey nuluykeun topik rotasi taunan sertipikat dina klaster: pembaharuan sertipikat kontrol-pesawat ngagunakeun kubeadm. Ngan méméh dahar beurang, guna whet napsu pamilon atawa sagemblengna maéhan éta, Pavel Selivanov diangkat topik deploying aplikasi.
Templating sareng alat panyebaran dianggap, kitu ogé strategi panyebaran.
Pavel Selivanov nyarioskeun topik énggal: Service Mesh, Instalasi Istio. Topikna tétéla janten beunghar sahingga anjeun tiasa ngalakukeun kursus intensif anu misah. Urang keur ngabahas rencana, tetep katala pikeun announcements.
Hal utama nyaéta yén sadayana jalan leres. Kusabab éta waktuna pikeun latihan:
ngawangun CI / CD pikeun sakaligus ngajalankeun deployment aplikasi tur update klaster. Dina proyék atikan sagalana jalan ogé. Jeung kahirupan kadang pinuh ku kejutan.
Muga-muga Slurm sareng anjeun!
sumber: www.habr.com