Mnamo Novemba 24, Slurm Mega, kozi ya kina ya Kubernetes, ilimalizika.
Wazo la Slurm Mega: tunaangalia chini ya kofia ya nguzo, kuchambua kwa nadharia na kufanya mazoezi ya ugumu wa kusanikisha na kusanidi nguzo iliyo tayari kwa uzalishaji ("njia-si-rahisi"), fikiria mifumo. kwa ajili ya kuhakikisha usalama na uvumilivu wa makosa ya maombi.
Bonasi ya Mega: Wale wanaofaulu Slurm Basic na Slurm Mega hupokea maarifa yote muhimu ili kufaulu mtihani
Shukrani za pekee kwa Selectel kwa kutoa wingu kwa mazoezi, shukrani ambayo kila mshiriki alifanya kazi katika nguzo yake kamili, na hatukulazimika kuongeza elfu 5 za ziada kwa bei ya tikiti kwa hili.
Slurm Mega. Siku ya kwanza.
Katika siku ya kwanza ya Slurm Mega, tulipakia washiriki mada 4. Pavel Selivanov alizungumza juu ya mchakato wa kuunda nguzo ya kushindwa kutoka ndani, juu ya kazi ya Kubeadm, na pia juu ya kujaribu na kutatua nguzo.
Mapumziko ya kwanza ya kahawa. Kawaida ni "kengele ya mwalimu," lakini katika Slurm, wakati wanafunzi wanakunywa kahawa, walimu wanaendelea kujibu maswali.
Na licha ya ukweli kwamba wingu la "Break II" linazunguka juu ya kichwa cha Pavel Selivanov, sio hatima yake kwenda mapumziko.
Sergei Bondarev na Marcel Ibraev wanasubiri zamu yao ya kwenda kwenye mimbari.
Wakati wa mapumziko, nilimwendea Sergey Bondarev na kumuuliza: βUngewapa ushauri gani wahandisi wote wa Kubernetes kulingana na uzoefu wako wa kufanya kazi na vikundi vya wateja wetu?β
Sergey alitoa pendekezo rahisi: "Zuia ufikiaji kutoka kwa Mtandao hadi kwa seva ya API. Kwa sababu mara kwa mara kuna vitisho vya usalama vinavyoruhusu watumiaji wasioidhinishwa kupata ufikiaji wa nguzo.Β»
Baada ya dakika chache na chupa ya maji ya madini, Pavel Selivanov alikimbilia vitani na kivuli cha mada "Idhini katika nguzo kwa kutumia mtoaji wa nje," ambayo ni LDAP (Nginx + Python) na OIDC (Dex + Gangway).
Wakati wa mapumziko yaliyofuata, Marcel Ibraev, msemaji wa Slurm, Msimamizi Aliyethibitishwa wa Kubernetes, alitoa ushauri wake kwa wahandisi wa Kubernetes: "Nitasema jambo linaloonekana kuwa dogo, lakini kwa kuzingatia mara ngapi ninakutana na hili, nina shaka kwamba si kila mtu anayezingatia hili. Haupaswi kuamini kwa upofu Jinsi ya Kufanya kutoka kwa Mtandao ambayo itakuambia jinsi hii au suluhisho hilo linavyofanya kazi. Katika muktadha wa Kubernetes, hii inachukua maana maalum. Kwa sababu Kubernetes ni mfumo mgumu na kuongeza suluhu kwake ambayo haijajaribiwa katika mradi wako mahususi na usakinishaji wako wa nguzo unaweza kusababisha matokeo mabaya, licha ya ukweli kwamba waliandika kwenye Mtandao kuhusu ubaridi wake. Hata Kubernetes yenyewe tu bila mbinu ya usawa inaweza kudhuru mradi wako, "kinachofaa kwa Mrusi ni kifo kwa Mjerumani." Kwa hivyo, tunajaribu, kuangalia, na kujaribu suluhisho lolote kabla ya kulitekeleza sisi wenyewe. Hii ndiyo njia pekee utakayozingatia nuances yote ambayo yanaweza kutokea.'.
Baada ya chakula cha mchana, Sergei Bondarev aliingia kwenye vita. Mada yake ni sera ya Mtandao, yaani utangulizi wa CNI na Sera ya Usalama ya Mtandao.
Mtandao umejaa makala kuhusu Sera ya Mtandao. Kuna maoni kati ya wasimamizi ambayo Sera za Mtandao zinaweza kutolewa, lakini wataalamu wa usalama wanapenda sana zana hii na wanadai kuwa Sera za Mtandao ziwashwe.
Pavel Selivanov alichukua usukani wa Kubernetes kutoka kwa Sergey Bondarev na mada "Programu salama na zinazopatikana sana katika nguzo." Ana mada anazopenda zaidi: PodSecurityPolicy, PodDisruptionBudget, LimitRange/ResourceQuota.
Mada ya Mega, ambayo Pavel alizungumza katika DevOpsConf:
Baada ya kueleza jinsi nguzo ya Kubernetes inavyoweza kudukuliwa kwa urahisi, wasimamizi wanaotilia shaka wanasema: "Ndio, nilikuambia, Kubernetes yako imejaa mashimo." Pavel anaelezea kuwa inawezekana kusanidi usalama katika nguzo, na si vigumu, ni kwamba mipangilio ya usalama imezimwa kwa chaguo-msingi. Maelezo katika nakala
- Nani alivunja nguzo? Alivunja nguzo! Ninaweza kuona kikamilifu kutoka hapa!
Katika Slurms, kila kitu sio rahisi na rahisi, ili usipate kuchoka. Lakini wakati huu Telegraph iliamua kuonyesha kila mtu jambo la tano:
ΠΠ°ΡΡΠ΅Π»Ρ ΠΠ±ΡΠ°Π΅Π², [22 Π½ΠΎΡΠ±. 2019 Π³., 16:52:52]:
ΠΠΎΠ»Π»Π΅Π³ΠΈ, Π² Π΄Π°Π½Π½ΡΠΉ ΠΌΠΎΠΌΠ΅Π½Ρ Π½Π°Π±Π»ΡΠ΄Π°ΡΡΡΡ ΡΠ±ΠΎΠΈ Π² ΡΠ°Π±ΠΎΡΠ΅ Π’Π΅Π»Π΅Π³ΡΠ°ΠΌ, ΠΈΠΌΠ΅ΠΉΡΠ΅ ΡΡΠΎ Π²Π²ΠΈΠ΄Ρ
Hii ilihitimisha siku ya kwanza, mkali na iliyojaa ujuzi wa vitendo. Siku ya pili kutakuwa na mazoezi zaidi, kuzindua kikundi cha hifadhidata kwa kutumia PostgreSQL kama mfano, kuzindua nguzo ya RabbitMQ, kudhibiti siri katika Kubernetes.
Slurm Mega. Siku ya pili.
Mtangazaji alianza siku ya pili na tangazo la furaha: "Asubuhi, kama Pavel alivyosema jana, watu wenye bidii wanatungoja. Kwa lugha ya madaktari wa upasuaji, tutaingia kwenye matumbo ya Kubernetes!
Mburudishaji wengi ni hadithi tofauti. Mojawapo ya matatizo ya Slurm ni kwamba watu huzima kutoka kwa habari kupita kiasi na kusinzia. Kila mara tulikuwa tunatafuta njia ya kufanya jambo kuhusu hilo, na michezo midogo iliyo na hadhira ilifanya kazi vyema kwenye Slurm ya mwisho. Wakati huu tuliajiri mtu aliyefunzwa maalum. Kulikuwa na utani mwingi kwenye gumzo kuhusu "mashindano ya kuvutia," lakini ukweli unabaki kuwa hatujawahi kuona washiriki wachangamfu kama hao.
Walikuja kumuokoa Marcel Ibraev - na akaanza kusoma maombi ya serikali katika nguzo. Yaani, kuzindua nguzo ya hifadhidata kwa kutumia PostgreSQL kama mfano na kuzindua nguzo ya RabbitMQ.
Baada ya chakula cha mchana, Sergey Bondarev alianza kufanya kazi kwenye K8S. Na mada ilikuwa "Kutunza Siri." Mulder na Scully wakamfunika. Alisomea usimamizi wa siri katika Kubernetes na Vault. Na pia "Ukweli uko nje".
Ambayo iliendelea hadi jioni, wakati Pavel Selivanov alianza kuzungumza juu ya Horizontal Pod Autoscaler.
Slurm Mega. Siku ya tatu.
Kwa moyo mkunjufu na kwa furaha, tangu asubuhi sana, Sergei Bondarev alichochea watazamaji na nakala rudufu na ahueni kutokana na kushindwa. Niliangalia nakala rudufu na urejeshaji wa nguzo kwa kutumia Heptio Velero na etcd kibinafsi.
Sergey aliendelea na mada ya mzunguko wa kila mwaka wa vyeti katika nguzo: upyaji wa vyeti vya kudhibiti ndege kwa kutumia kubeadm. Kabla ya chakula cha mchana, ili kuamsha hamu ya washiriki au kuua kabisa, Pavel Selivanov aliinua mada ya kupeleka maombi.
Zana za kuorodhesha na kupeleka zilizingatiwa, pamoja na mikakati ya kupeleka.
Pavel Selivanov alizungumza juu ya mada mpya: Huduma ya Mesh, ufungaji wa Istio. Mada hiyo iligeuka kuwa tajiri sana kwamba unaweza kufanya kozi tofauti juu yake. Tunajadili mipango, kaa tayari kwa matangazo.
Jambo kuu ni kwamba kila kitu kinafanya kazi kwa usahihi. Kwa sababu ni wakati wa kufanya mazoezi:
kujenga CI/CD ili kuzindua wakati huo huo upelekaji wa programu na sasisho la nguzo. Katika miradi ya elimu kila kitu hufanya kazi vizuri. Na maisha wakati mwingine hujaa mshangao.
Slurm iwe nawe!
Chanzo: mapenzi.com