I år beslutade Plesk att skicka flera personer till KubeCon, det främsta Kubernetes-evenemanget i världen. Det finns inga specialiserade konferenser i Ryssland om detta ämne. Naturligtvis pratar vi om K8:or, och alla vill ha det, men ingen annanstans samlas så många företag som utövar det på ett ställe. Jag råkade vara en av deltagarna eftersom jag arbetar på en plattform baserad på Kubernetes.
Om organisationen
Konferensens omfattning är fantastisk: 7000 5 deltagare, ett enormt mässcenter. Övergången från en hall till en annan tog 7-30 minuter. Det var XNUMX rapporter om olika ämnen samtidigt. Det var väldigt många företag med egna montrar, några av dem gav bort mycket bra och några fina priser, och de gav också bort allt möjligt i form av t-shirts, pennor och andra söta saker. . All kommunikation skedde på engelska, men jag upplevde inga svårigheter. Om detta är den enda anledningen till att du inte går på utländska konferenser, varsågod. Engelska inom IT är lättare än vanlig engelska tack vare överflöd av välbekanta ord som du skriver och läser varje dag i kod och dokumentation. Det var heller inga problem med uppfattningen av rapporterna. Mycket information matades in i mitt huvud. På kvällen liknade jag en server där de utnyttjade ett buffertspill och hällde det rakt in i det undermedvetna.
Om rapporter
Jag vill kort berätta om de rapporter som jag gillade mest och skulle rekommendera att titta på.
Den här rapporten gjorde rätt intryck på mig eftersom den berörde mycket smärta. Vi har många olika tjänster, de stöds och utvecklas av olika personer i teamet. Vi följer infrastruktur när koden närmar sig, men det finns några olösta problem. Det finns ett arkiv med Ansible-kod, men det aktuella tillståndet och inventeringen lagras av utvecklaren som kör skriptet på maskinen, och krediterna finns där. Viss information kan hittas i samverkan, men det är inte alltid självklart var. Det finns ingen plats där du bara kan trycka på en knapp och allt kommer att bli bra. Det föreslås att man gör en beskrivning och lägger i förvaret inte bara koden utan även distributionsverktygen. Beskriv var du kan få tillstånd och krediter, gör Installera och njut av resultatet. Jag skulle vilja ha mer ordning och reda i tjänsterna, jag kommer att följa CNAB-releaser, använda dem själv, implementera dem och övertyga dem. Ett bra mönster för att designa en Readme i kålrot.
Mycket information om rake när du skriver operatörer. Jag anser att rapporten är ett måste för dem som planerar att skriva sin egen operatör för Kubernetes. Alla saker som status, sophämtning, tävling och allt annat tas med i beräkningen där. Mycket informativt. Jag gillade verkligen citatet från de ihållande volymerna Kubernetes-kod:
K8s byter ut komplexitet mot integration till förmån för enkel implementering.
Denna rapport avslöjar i detalj en av de viktigaste arkitektoniska delarna av klustret - kontrollplanet, nämligen en uppsättning kontroller. Deras roll och arkitektur beskrivs, liksom de grundläggande principerna för att skapa din egen styrenhet med hjälp av exemplet med befintliga.
En av de mest originella punkterna är rekommendationen att inte maskera onormala situationer bakom kontrollenhetens korrekta beteende, utan att ändra beteendet på något sätt för att signalera systemet att problem har uppstått.
En mycket intressant upplevelse, mycket information med recept om vad man behöver ta hänsyn till när man har riktigt hög arbetsbelastning. De kom väl in i Kubernetes och stödjer 50 kluster. De pratade om alla aspekter av att pressa maximal produktivitet. Jag rekommenderar att du tittar på rapporten innan du fattar några tekniska beslut om kluster.
Rapporten varefter jag insåg att jag definitivt måste prova Loki för loggar i ett kluster och, med största sannolikhet, stanna med det. Summan av kardemumman: resår är tung. Grafana ville utveckla en lätt, skalbar lösning lämplig för felsökningsproblem. Lösningen visade sig vara elegant: Loki väljer metainformation från Kubernetes (etiketter, som Prometheus), och lägger ut loggarna enligt dem. Således kan du välja loggbitar efter tjänst, hitta en specifik sub, välja en specifik tid, filtrera efter felkod. Dessa filter fungerar utan fulltextsökning. Så genom att gradvis begränsa sökningen kan du komma till det specifika felet du behöver. I slutändan används fortfarande sökningen, men eftersom cirkeln är smalare räcker hastigheten utan indexering. Genom att klicka på den laddas kontexten - ett par rader före och ett par rader logg efter. Det ser alltså ut som att söka efter en fil med loggar och greppa på den, men lite bekvämare och i samma gränssnitt där måtten finns. Kan räkna antalet förekomster av en sökfråga. Själva sökfrågorna liknar språket i Prometheus och ser enkla ut. Talaren uppmärksammade oss på att lösningen inte är särskilt lämplig för analys. Jag rekommenderar det starkt till alla som behöver loggar, det är väldigt lätt att läsa.
Processerna för kanariefågel och blågrönt utplacering visas mycket tydligt. Jag råder de som ännu inte blivit inspirerade att se rapporten. Talarna kommer att presentera lösningen i form av en förlängning av det lovande CI-CD-systemet ARGO. Talarens engelska tal från Ryssland är lättare att lyssna på än andra talares tal.
En av de svåraste aspekterna av klusterhantering är att sätta upp säkerhet, i synnerhet åtkomsträttigheter till resurser. Inbyggda K8s primitiver låter dig konfigurera auktorisering som du vill. Hur man smärtfritt håller dem uppdaterade? Hur förstår man vad som händer med åtkomsträttigheter och felsöker de skapade rollerna? Den här rapporten ger inte bara en översikt över flera verktyg för att felsöka auktorisering i k8s, utan ger också allmänna rekommendationer för att bygga enkla och effektiva policyer.
Andra rapporter
Jag kommer inte att rekommendera det. Vissa var kaptens, andra var tvärtom väldigt svåra. Jag råder dig att hoppa in i den här spellistan och titta på allt som är markerat som keynote. Detta gör att du kan ta en bred titt på branschen kring Cloud Native Apps, och sedan ska du trycka på ctrl+f och söka efter nyckelord, företag, produkter och tillvägagångssätt av intresse.
Här är en länk till spellistan med rapporter, var uppmärksam på den
Om företagsstånd
I Haproxy-montern fick jag en T-shirt till min son. Jag tvivlar på att jag på grund av detta kommer att ersätta Nginx med haproxy i produktionen, men jag minns dem mest. Vem vet vad de nya ägarna kommer att göra med Nginx.
Det var korta samtal på IBMs monter alla tre dagarna, och de lockade in folk genom att lotta ut en Oculus Go, Beats-hörlurar och en quadcopter. Du var tvungen att vara på läktaren i hela halvtimmen. Två gånger på tre dagar försökte jag lyckan - det hände inte. VMWare och Microsoft höll också korta presentationer.
I Ubuntus monter gjorde jag vad alla verkade göra - tog ett foto med Shuttleworth. En sällskaplig kille, han var glad över att höra att jag har använt den sedan 8.04 och att servern fungerade med den i 10 år utan distuppgradering utan ett enda avbrott (dock utan tillgång till Internet).
Ubuntu skär ner sina MicroK8s - Fast, Light, Upstream Developer Kubernetes
Jag kunde inte komma förbi den trötta Dmitry Stolyarov, jag pratade med honom om den svåra vardagen för ingenjörer som stödjer Kubernetes. Han kommer att delegera läsningen av rapporter till sina kollegor, men förbereder något nytt format för att presentera materialet. Jag uppmanade dig att prenumerera på Flants YouTube-kanal.
IBM, Cisco, Microsoft, VMWare investerade mycket pengar i montrar. Kamrater med öppen källkod hade mer blygsamma ställningar. Jag pratade med Grafana-representanter i montern och de övertygade mig om att jag skulle prova Loki. Generellt sett verkar det som att fulltextsökning i ett loggsystem endast behövs för analys, medan system på Loki-nivå räcker för felsökning. Jag pratade med Prometheus-utvecklarna. De planerar inte att göra långtidslagring av mätvärden och nedsampling av data. Det rekommenderas att se på cortex och thanos som en lösning. Det var många montrar, det tog en hel dag att se alla. Ett dussin övervakningslösningar som en tjänst. Fem säkerhetstjänster. Fem prestationstjänster. Ett dussin gränssnitt för Kubernetes. Det är många som tillhandahåller k8s som en tjänst. Alla vill ha sin del av marknaden.
Amazon och Google hyrde uteplatser med konstgräs på taket och installerade solstolar där. Amazon delade ut muggar och hällde upp lemonad och i montern pratade man om innovationer i arbetet med spot-instanser. Google gav ut cookies med Kubernetes-logotypen och gjorde en cool fotozon, och vid montern fiskade jag efter stora företagsfiskar.
Om Barcelona
Förälskad i Barcelona. Jag var där för andra gången, första gången 2012 på en sightseeingtur. Detta är förvånande, men många fakta kom att tänka på, jag kunde berätta mycket för mina kollegor, jag var en miniguide. Den rena havsluften lindrade omedelbart mina allergier. Läckra skaldjur, paella, sangria. Mycket varm, solig arkitektur. Litet antal våningar, mycket grönska. Vi gick cirka 50 kilometer under dessa tre dagar, och jag vill gå runt i den här staden om och om igen. Allt detta efter rapporter, på kvällarna.
Vad är det viktigaste jag förstod
Jag är mycket glad att jag fick möjligheten att delta i denna konferens. Hon sorterade i hyllor det som inte hade sorterats ut tidigare. Hon inspirerade mig och gjorde vissa saker uppenbara.
Tanken gick som en röd tråd: Kubernetes är inte en slutpunkt, utan ett verktyg. En plattform för att skapa plattformar.
Och huvuduppgiften för hela rörelsen: bygga och köra skalbara applikationer
De huvudsakliga riktningarna som samhället arbetar med har utkristalliserats. Ungefär när 12 faktorer för applikationer dök upp samtidigt, dök en lista över vad och hur man skulle göra för infrastrukturen som helhet. Om du vill kan du kalla dessa trender:
- Dynamiska miljöer
- Offentliga, hybrida och privata moln
- Behållare
- Servicenät
- Microservices
- Oföränderlig infrastruktur
- Deklarativt API
Dessa tekniker låter dig bygga system med följande egenskaper:
- Skyddad mot dataförlust
- Elastisk (justerar efter belastning)
- servas
- Observerbara (tre pelare: övervakning, loggning, spårning)
- Att ha förmågan att rulla ut stora förändringar ofta och förutsägbart säkert.
CNCF väljer ut de bästa projekten (en liten lista) och marknadsför följande saker:
- Smart automation
- öppen källa
- Frihet att välja tjänsteleverantör
Kubernetes är komplext. Det är enkelt ideologiskt och i delar, men komplext som helhet. Ingen visade en allt-i-ett-lösning. Marknaden för k8s som en tjänst, och faktiskt resten av marknaden, är ett vilda västern: support säljs för både $50 och $1000 per månad. Alla går djupt in i någon del och gräver i den. En del är inne på övervakning och instrumentpaneler, en del av prestanda, andra i säkerhet.
K8S, allt har bara börjat!
Källa: will.com