Sa taong ito, nagpasya ang Plesk na magpadala ng ilang tao sa KubeCon, ang pangunahing kaganapan ng Kubernetes sa mundo. Walang mga espesyal na kumperensya sa Russia sa paksang ito. Siyempre, pinag-uusapan natin ang tungkol sa mga K8, at gusto ito ng lahat, ngunit wala saanman ang napakaraming kumpanyang nagsasanay nito na nagtitipon sa isang lugar. Nagkataon na isa ako sa mga kalahok habang gumagawa ako sa isang platform batay sa Kubernetes.
Tungkol sa organisasyon
Kahanga-hanga ang sukat ng kumperensya: 7000 kalahok, isang malaking sentro ng eksibisyon. Ang paglipat mula sa isang bulwagan patungo sa isa pa ay tumagal ng 5-7 minuto. Mayroong 30 ulat sa iba't ibang paksa sa parehong oras. Mayroong isang malaking bilang ng mga kumpanya na may sariling mga stand, ang ilan sa kanila ay namimigay ng maraming magagandang at ilang magagandang premyo, at nagbibigay din sila ng lahat ng uri ng mga bagay sa anyo ng mga T-shirt, panulat at iba pang mga cute na bagay. . Lahat ng komunikasyon ay nasa Ingles, ngunit hindi ako nakaranas ng anumang kahirapan. Kung ito lang ang dahilan kung bakit hindi ka pumunta sa mga dayuhang kumperensya, sige. Ang Ingles sa IT ay mas madali kaysa sa regular na Ingles salamat sa kasaganaan ng mga pamilyar na salita na iyong isinusulat at binabasa araw-araw sa code at dokumentasyon. Wala ring mga problema sa pang-unawa sa mga ulat. Maraming impormasyon ang ipinasok sa aking isipan. Sa gabi, ako ay kahawig ng isang server kung saan sinamantala nila ang isang buffer overflow at ibinuhos ito nang diretso sa subconscious.
Tungkol sa mga ulat
Gusto kong maikling pag-usapan ang tungkol sa mga ulat na pinakagusto ko at irerekomenda kong panoorin.
Ang ulat na ito ay gumawa ng tamang impresyon sa akin dahil nakaantig ito sa maraming sakit. Marami kaming magkakaibang serbisyo, sinusuportahan at binuo ng iba't ibang tao sa team ang mga ito. Sinusundan namin ang imprastraktura habang lumalapit ang code, ngunit may ilang hindi nalutas na isyu. Mayroong isang repository na may Ansible code, ngunit ang kasalukuyang estado at imbentaryo ay iniimbak ng developer na nagpapatakbo ng script sa makina, at ang mga kredito ay naroroon. Ang ilang impormasyon ay matatagpuan sa kumpol, ngunit hindi palaging halata kung saan. Walang lugar kung saan maaari mong pindutin ang isang pindutan at lahat ay magiging maayos. Iminungkahi na gumawa ng isang paglalarawan at ilagay sa repositoryo hindi lamang ang code, kundi pati na rin ang mga tool sa pag-deploy. Ilarawan kung saan kukuha ng estado at mga kredito, gawin ang I-install at tamasahin ang resulta. Gusto ko ng higit pang kaayusan sa mga serbisyo, susundin ko ang mga release ng CNAB, gagamitin ko ang mga ito sa aking sarili, ipatupad ang mga ito, at kumbinsihin sila. Isang magandang pattern para sa pagdidisenyo ng Readme sa singkamas.
Maraming impormasyon sa rake kapag nagsusulat ng mga operator. Itinuturing kong dapat makita ang ulat para sa mga nagpaplanong magsulat ng sarili nilang operator para sa Kubernetes. Ang lahat ng mga bagay tulad ng mga katayuan, koleksyon ng basura, kumpetisyon at lahat ng iba pa ay isinasaalang-alang doon. Napaka informative. Talagang nagustuhan ko ang quote mula sa patuloy na dami ng Kubernetes code:
Ipinagpalit ng K8s ang pagiging kumplikado para sa pagsasama pabor sa kadalian ng pagpapatupad.
Inihayag ng ulat na ito nang detalyado ang isa sa mga pangunahing elemento ng arkitektura ng kumpol - ang control plane, lalo na ang isang hanay ng mga controllers. Ang kanilang tungkulin at arkitektura ay inilarawan, pati na rin ang mga pangunahing prinsipyo ng paglikha ng iyong sariling controller gamit ang halimbawa ng mga umiiral na.
Ang isa sa mga pinaka-orihinal na punto ay ang rekomendasyon na huwag itago ang mga abnormal na sitwasyon sa likod ng tamang pag-uugali ng controller, ngunit baguhin ang pag-uugali sa ilang paraan upang maipahiwatig sa system na may mga problema na lumitaw.
Isang napaka-kagiliw-giliw na karanasan, maraming impormasyon na may mga recipe tungkol sa kung ano ang kailangan mong isaalang-alang kapag mayroon kang isang talagang mataas na workload. Mahusay silang nakapasok sa Kubernetes at sumusuporta sa 50 cluster. Pinag-usapan nila ang lahat ng aspeto ng pagpiga ng pinakamataas na produktibidad. Inirerekomenda kong panoorin ang ulat bago gumawa ng anumang mga teknikal na desisyon sa mga cluster.
Ang ulat pagkatapos kung saan natanto ko na talagang kailangan kong subukan ang Loki para sa mga log sa isang kumpol at, malamang, manatili dito. Ang ilalim na linya: ang nababanat ay mabigat. Gusto ni Grafana na bumuo ng magaan, nasusukat na solusyon na angkop para sa mga problema sa pag-debug. Ang solusyon ay naging elegante: Pinipili ni Loki ang impormasyon ng meta mula sa Kubernetes (mga label, tulad ng Prometheus), at inilalatag ang mga log ayon sa kanila. Kaya, maaari kang pumili ng mga piraso ng log ayon sa serbisyo, maghanap ng isang tiyak na sub, pumili ng isang tiyak na oras, i-filter ayon sa error code. Gumagana ang mga filter na ito nang walang buong paghahanap ng teksto. Kaya, sa pamamagitan ng unti-unting pagpapaliit sa paghahanap, makakarating ka sa partikular na error na kailangan mo. Sa huli, ang paghahanap ay ginagamit pa rin, ngunit dahil ang bilog ay makitid, ang bilis ay sapat nang walang pag-index. Sa pamamagitan ng pag-click dito, na-load ang konteksto - isang pares ng mga linya bago at isang pares ng mga linya ng log pagkatapos. Kaya, mukhang naghahanap ng isang file na may mga log at grepping dito, ngunit medyo mas maginhawa at sa parehong interface kung nasaan ang mga sukatan. Maaaring bilangin ang bilang ng mga paglitaw ng isang query sa paghahanap. Ang mga query sa paghahanap mismo ay katulad ng wika ng Prometheus at mukhang simple. Iginuhit ng tagapagsalita ang aming pansin sa katotohanan na ang solusyon ay hindi masyadong angkop para sa analytics. Lubos kong inirerekumenda ito sa sinumang nangangailangan ng mga log, napakadaling basahin.
Ang mga proseso ng canary at blue-green deployment ay napakalinaw na ipinapakita. Payo ko sa mga hindi pa na-inspire na panoorin ang ulat. Ang mga tagapagsalita ay magpapakita ng solusyon sa anyo ng isang extension para sa promising CI-CD system ARGO. Ang pagsasalita sa Ingles ng nagsasalita mula sa Russia ay mas madaling pakinggan kaysa sa pagsasalita ng iba pang mga nagsasalita.
Ang isa sa pinakamahirap na aspeto ng pamamahala ng kumpol ay nananatiling pag-set up ng seguridad, sa partikular na mga karapatan sa pag-access sa mga mapagkukunan. Binibigyang-daan ka ng mga built-in na K8s na primitive na i-configure ang pahintulot ayon sa gusto mo. Paano mapanatiling napapanahon ang mga ito nang walang sakit? Paano maunawaan kung ano ang nangyayari sa mga karapatan sa pag-access at i-debug ang mga ginawang tungkulin? Ang ulat na ito ay hindi lamang nagbibigay ng pangkalahatang-ideya ng ilang mga tool para sa pag-debug ng awtorisasyon sa mga k8, ngunit nagbibigay din ng mga pangkalahatang rekomendasyon para sa pagbuo ng simple at epektibong mga patakaran.
Iba pang mga ulat
Hindi ko ito irerekomenda. Ang ilan ay kay kapitan, ang ilan, sa kabaligtaran, ay napakahirap. Ipinapayo ko sa iyo na pumunta sa playlist na ito at tingnan ang lahat ng minarkahan bilang pangunahing tono. Ito ay magbibigay-daan sa iyo na tingnan ang industriya sa paligid ng Cloud Native Apps, at pagkatapos ay dapat mong pindutin ang ctrl+f at maghanap ng mga keyword, kumpanya, mga produkto at diskarte ng interes.
Narito ang isang link sa playlist na may mga ulat, bigyang-pansin ito
Tungkol sa mga stand ng kumpanya
Sa Haproxy stand ay binigyan ako ng T-shirt para sa aking anak. Nagdududa ako na dahil dito ay papalitan ko ang Nginx ng haproxy sa produksyon, ngunit naaalala ko ang mga ito. Sino ang nakakaalam kung ano ang gagawin ng mga bagong may-ari sa Nginx.
Nagkaroon ng maiikling pag-uusap sa booth ng IBM sa buong tatlong araw, at hinikayat nila ang mga tao sa pamamagitan ng pag-raffle ng Oculus Go, Beats headphones, at quadcopter. Kailangan mong nasa stand sa buong kalahating oras. Dalawang beses sa tatlong araw sinubukan ko ang aking kapalaran - hindi ito nangyari. Nagbigay din ng maikling presentasyon ang VMWare at Microsoft.
Sa Ubuntu stand, ginawa ko ang tila ginagawa ng lahat - kumuha ng litrato kasama si Shuttleworth. Isang palakaibigan na lalaki, natutuwa siyang malaman na ginagamit ko ito mula noong 8.04 at ang server ay nagtrabaho dito sa loob ng 10 taon nang walang dist upgrade nang walang isang solong pahinga (bagaman walang access sa Internet).
Pinutol ng Ubuntu ang mga MicroK8 nito - Mabilis, Banayad, Upstream na Developer Kubernetes
Hindi ko nalampasan ang pagod na si Dmitry Stolyarov, nakipag-usap ako sa kanya tungkol sa mahirap na pang-araw-araw na buhay ng mga inhinyero na sumusuporta sa Kubernetes. Idelegado niya ang pagbabasa ng mga ulat sa kanyang mga kasamahan, ngunit naghahanda siya ng ilang bagong format para sa paglalahad ng materyal. Hinimok kita na mag-subscribe sa channel sa YouTube ng Flant.
Ang IBM, Cisco, Microsoft, VMWare ay namuhunan ng maraming pera sa mga stand. Ang mga kasama sa open source ay may mas katamtamang paninindigan. Nakipag-usap ako sa mga kinatawan ng Grafana sa stand at kinumbinsi nila ako na dapat kong subukan ang Loki. Sa pangkalahatan, tila ang buong-text na paghahanap sa isang sistema ng pag-log ay kailangan lamang para sa analytics, at ang mga system sa antas ng Loki ay sapat para sa pag-troubleshoot. Nakipag-usap ako sa mga developer ng Prometheus. Hindi nila planong gumawa ng pangmatagalang pag-iimbak ng mga sukatan at pag-downsampling ng data. Pinapayuhan na tingnan ang cortex at thanos bilang solusyon. Napakaraming stand, inabot ng isang buong araw para makita silang lahat. Isang dosenang mga solusyon sa pagsubaybay bilang isang serbisyo. Limang serbisyo sa seguridad. Limang serbisyo sa pagganap. Isang dosenang UI para sa Kubernetes. Maraming nagbibigay ng k8 bilang serbisyo. Gusto ng bawat isa ang kanilang piraso ng merkado.
Nagrenta ang Amazon at Google ng mga patio na may artipisyal na damo sa bubong at nag-install ng mga sun lounger doon. Namigay ang Amazon ng mga mug at nagbuhos ng limonada, at sa stand ay nag-usap tungkol sa mga inobasyon sa pagtatrabaho sa mga spot instances. Nagbigay ang Google ng cookies na may logo ng Kubernetes at gumawa ng cool na photo zone, at sa stand ay nangisda ako ng malalaking pang-enterprise na isda.
Tungkol sa Barcelona
In love sa Barcelona. I was there for the second time, the first time in 2012 on a sightseeing tour. Ito ay nakakagulat, ngunit maraming mga katotohanan ang pumasok sa isip, marami akong nasabi sa aking mga kasamahan, ako ay isang mini-guide. Ang malinis na hangin sa dagat ay agad na napawi ang aking mga allergy. Masarap na seafood, paella, sangria. Napakainit, maaraw na arkitektura. Maliit na bilang ng mga palapag, maraming halaman. Naglakad kami ng mga 50 kilometro sa tatlong araw na ito, at gusto kong maglakad-lakad sa lungsod na ito nang paulit-ulit. Ang lahat ng ito pagkatapos ng mga ulat, sa gabi.
Ano ang pangunahing bagay na naintindihan ko
Laking tuwa ko na nagkaroon ako ng pagkakataong dumalo sa kumperensyang ito. Inayos niya sa mga istante ang hindi pa naayos noon. Pinasigla niya ako at ginawang malinaw ang ilang bagay.
Ang pag-iisip ay tumakbo tulad ng isang pulang sinulid: Ang Kubernetes ay hindi isang endpoint, ngunit isang tool. Isang platform para sa paglikha ng mga platform.
At ang pangunahing gawain ng buong kilusan: bumuo at magpatakbo ng mga scalable na application
Nag-kristal ang mga pangunahing direksyon na ginagawa ng komunidad. Tinatayang kung paano lumitaw ang 12 mga kadahilanan para sa mga aplikasyon sa isang pagkakataon, isang listahan ng kung ano at kung paano gawin para sa imprastraktura sa kabuuan ay lumitaw. Kung gusto mo, maaari mong tawagan ang mga trend na ito:
- Mga dinamikong kapaligiran
- Pampubliko, hybrid at pribadong ulap
- Lalagyan
- mesh ng serbisyo
- Microservices
- Hindi nababagong imprastraktura
- Deklarasyon na API
Binibigyang-daan ka ng mga diskarteng ito na bumuo ng mga system na may mga sumusunod na katangian:
- Pinoprotektahan laban sa pagkawala ng data
- Nababanat (nagsasaayos sa pagkarga)
- Naseserbisyuhan
- Mga napapansin (tatlong haligi: pagsubaybay, pag-log, pagsubaybay)
- Ang pagkakaroon ng kakayahang maglunsad ng malalaking pagbabago nang madalas at mahuhulaan nang ligtas.
Pinipili ng CNCF ang pinakamahusay na mga proyekto (isang maliit na listahan) at itinataguyod ang mga sumusunod na bagay:
- Smart Automation
- Bukas na mapagkukunan
- Kalayaan na pumili ng service provider
Kubernetes ay kumplikado. Ito ay simple sa ideolohiya at sa mga bahagi, ngunit kumplikado sa kabuuan. Walang nagpakita ng all-in-one na solusyon. Ang merkado para sa mga k8 bilang isang serbisyo, at sa katunayan ang natitirang bahagi ng merkado, ay isang ligaw na kanluran: ang suporta ay ibinebenta para sa parehong $50 at $1000 bawat buwan. Ang bawat isa ay pumupunta nang malalim sa ilang bahagi at hinuhukay ito. Ang ilan ay sa pagsubaybay at mga dashboard, ang ilan sa pagganap, ang ilan sa seguridad.
K8S, nagsisimula pa lang ang lahat!
Pinagmulan: www.habr.com