Bu yıl Plesk, dünyanın önde gelen Kubernetes etkinliği olan KubeCon'a birkaç kişi göndermeye karar verdi. Rusya'da bu konuyla ilgili özel bir konferans yok. Elbette K8'lerden bahsediyoruz ve herkes bunu istiyor ama bunu uygulayan bu kadar çok şirket başka hiçbir yerde bir araya gelmiyor. Kubernetes tabanlı bir platform üzerinde çalıştığım için ben de katılımcılardan biri oldum.
Organizasyon hakkında
Konferansın ölçeği inanılmaz: 7000 katılımcı, devasa bir sergi merkezi. Bir salondan diğerine geçiş 5-7 dakika sürdü. Aynı anda farklı konularda 30 rapor vardı. Kendi standları olan çok sayıda şirket vardı, bazıları pek çok güzel hediye ve harika ödüller veriyordu ve ayrıca tişört, kalem ve diğer sevimli şeyler şeklinde her türlü şeyi veriyorlardı. . Tüm iletişim İngilizce idi ancak herhangi bir zorluk yaşamadım. Yabancı konferanslara gitmemenizin tek nedeni buysa, devam edin. BT'de İngilizce, kodlarda ve belgelerde her gün yazdığınız ve okuduğunuz tanıdık kelimelerin bolluğu sayesinde normal İngilizceden daha kolaydır. Raporların algılanmasında da herhangi bir sorun yaşanmadı. Kafama birçok bilgi beslendi. Akşama doğru, arabellek taşmasından yararlanıp bunu doğrudan bilinçaltına döktükleri bir sunucuya benzettim.
Raporlar hakkında
En çok beğendiğim ve izlemenizi tavsiye edeceğim raporlardan kısaca bahsetmek istiyorum.
Bu rapor bende doğru bir izlenim bıraktı çünkü çok acılara değindi. Pek çok farklı hizmetimiz var; bunlar ekipteki farklı kişiler tarafından destekleniyor ve geliştiriliyor. Kod yaklaşımı olarak altyapıyı takip ediyoruz ancak çözülmemiş bazı sorunlar var. Ansible kodunu içeren bir depo var, ancak mevcut durum ve envanter, makinede betiği çalıştıran geliştirici tarafından depolanıyor ve krediler orada. Bazı bilgiler bir arada bulunabilir, ancak nerede olduğu her zaman açık değildir. Sadece bir düğmeye bastığınızda her şeyin yoluna gireceği bir yer yok. Bir açıklama yapılması ve depoya yalnızca kodun değil aynı zamanda dağıtım araçlarının da konulması önerilmektedir. Devlet ve kredileri nereden alacağınızı açıklayın, Kurulum yapın ve sonucun tadını çıkarın. Hizmetlerde daha fazla düzen olmasını istiyorum, CNAB yayınlarını takip edeceğim, kendim kullanacağım, uygulayacağım ve onları ikna edeceğim. Şalgamda Benioku tasarlamak için iyi bir model.
Operatörleri yazarken komisyon hakkında birçok bilgi. Raporu Kubernetes'e kendi operatörünü yazmayı düşünenlerin mutlaka görmesi gereken bir rapor olarak görüyorum. Statüler, çöp toplama, rekabet ve diğer her şey burada dikkate alınır. Çok bilgilendirici. Kalıcı hacimler Kubernetes kodundan alıntıyı gerçekten beğendim:
K8s, uygulama kolaylığı adına entegrasyon için karmaşıklıktan vazgeçer.
Bu rapor, kümenin ana mimari unsurlarından biri olan kontrol düzlemini, yani bir dizi denetleyiciyi ayrıntılı olarak ortaya koymaktadır. Rolleri ve mimarilerinin yanı sıra, mevcut denetleyicilerin örneklerini kullanarak kendi denetleyicinizi oluşturmanın temel ilkeleri de açıklanmaktadır.
En orijinal noktalardan biri, kontrolörün doğru davranışının ardındaki anormal durumları maskelememe, ancak bir şekilde sisteme sorunların ortaya çıktığına dair sinyal verecek şekilde davranışı değiştirme önerisidir.
Çok ilginç bir deneyim, gerçekten yüksek bir iş yükünüz olduğunda dikkate almanız gerekenler hakkında tariflerle birlikte birçok bilgi. Kubernetes'e iyi girdiler ve 50 kümeyi desteklediler. Maksimum üretkenliği artırmanın tüm yönleri hakkında konuştular. Kümelerle ilgili herhangi bir teknik karar vermeden önce raporu izlemenizi tavsiye ederim.
Rapordan sonra, bir kümedeki günlükler için kesinlikle Loki'yi denemem gerektiğini ve büyük olasılıkla onunla kalmam gerektiğini fark ettim. Sonuç olarak: elastik ağırdır. Grafana, hata ayıklama sorunlarına uygun, hafif, ölçeklenebilir bir çözüm geliştirmek istiyordu. Çözümün zarif olduğu ortaya çıktı: Loki, Kubernetes'ten meta bilgileri (Prometheus gibi etiketler) seçer ve günlükleri bunlara göre düzenler. Böylece günlük parçalarını hizmete göre seçebilir, belirli bir alt öğeyi bulabilir, belirli bir zamanı seçebilir, hata koduna göre filtreleyebilirsiniz. Bu filtreler tam metin araması olmadan çalışır. Böylece aramayı kademeli olarak daraltarak ihtiyacınız olan spesifik hataya ulaşabilirsiniz. Sonunda arama hala kullanılıyor ancak daire daraltıldığı için indeksleme olmadan hız yeterli. Üzerine tıkladığınızda içerik yüklenir - birkaç satır önce ve birkaç satır sonra log. Böylece, günlükleri olan bir dosyayı aramak ve üzerinde gezinmek gibi görünüyor, ancak biraz daha kullanışlı ve metriklerin bulunduğu arayüzde. Bir arama sorgusunun tekrarlanma sayısını sayabilir. Arama sorgularının kendisi Prometheus'un diline benzer ve basit görünür. Konuşmacı, çözümün analitik açıdan pek uygun olmadığına dikkat çekti. Günlüklere ihtiyacı olan herkese şiddetle tavsiye ederim, okunması çok kolay.
Kanarya ve mavi-yeşil konuşlanma süreçleri çok net bir şekilde gösterilmektedir. Henüz ilham almamış olanlara raporu izlemelerini tavsiye ederim. Konuşmacılar, çözümü gelecek vaat eden CI-CD sistemi ARGO'nun bir uzantısı şeklinde sunacaklar. Rusya'dan gelen konuşmacının İngilizce konuşmasını dinlemek diğer konuşmacıların konuşmalarına göre daha kolaydır.
Küme yönetiminin en zor yönlerinden biri, özellikle kaynaklara erişim hakları olmak üzere güvenliğin ayarlanmasıdır. Yerleşik K8 temel öğeleri, yetkilendirmeyi istediğiniz gibi yapılandırmanıza olanak tanır. Onları ağrısız bir şekilde nasıl güncel tutabilirsiniz? Erişim haklarında neler olduğunu nasıl anlayabiliriz ve oluşturulan rollerde hata ayıklamayı nasıl yapabiliriz? Bu rapor yalnızca k8'lerde yetkilendirmede hata ayıklamaya yönelik çeşitli araçlara genel bir bakış sağlamakla kalmıyor, aynı zamanda basit ve etkili politikalar oluşturmaya yönelik genel öneriler de sunuyor.
Diğer raporlar
Tavsiye etmeyeceğim. Bazıları kaptandı, bazıları ise tam tersine çok zordu. Bu oynatma listesine atlamanızı ve açılış konuşması olarak işaretlenen her şeye bakmanızı tavsiye ederim. Bu, Cloud Native Apps etrafındaki sektöre geniş bir bakış atmanıza olanak tanır ve ardından ctrl+f tuşlarına basıp anahtar kelimeleri, şirketleri, ilgi çekici ürünler ve yaklaşımlar.
İşte raporların bulunduğu oynatma listesinin bağlantısı, buna dikkat edin
Firma standları hakkında
Haproxy standında bana oğlum için bir tişört hediye edildi. Bu nedenle üretimde Nginx'i haproxy ile değiştireceğimden şüpheliyim ama en çok onları hatırlıyorum. Yeni sahiplerin Nginx ile ne yapacaklarını kim bilebilir?
Üç gün boyunca IBM standında kısa konuşmalar yapıldı ve Oculus Go, Beats kulaklık ve quadcopter çekilişiyle insanları cezbettiler. Yarım saat boyunca stantta olmanız gerekiyordu. Üç günde iki kez şansımı denedim ama olmadı. VMWare ve Microsoft da kısa sunumlar yaptı.
Ubuntu standında herkesin yaptığını yaptım; Shuttleworth ile fotoğraf çektirdim. Sosyal bir adam, onu 8.04'ten beri kullandığımı ve sunucunun 10 yıl boyunca tek bir ara vermeden (internet erişimi olmasa da) dağıtım yükseltmesi olmadan onunla çalıştığını öğrendiğinden memnun oldu.
Ubuntu, MicroK8'lerini sonlandırıyor - Hızlı, Hafif, Yukarı Akış Geliştiricisi Kubernetes
Yorgun Dmitry Stolyarov'u geçemedim, onunla Kubernetes'i destekleyen mühendislerin zorlu günlük hayatlarını anlattım. Raporların okunması işini meslektaşlarına devredecek ancak materyali sunmak için yeni bir format hazırlıyor. Flant'ın YouTube kanalına abone olmanızı önerdim.
IBM, Cisco, Microsoft, VMWare standlara çok para yatırdı. Açık kaynak yoldaşların daha mütevazı duruşları vardı. Standdaki Grafana temsilcileriyle konuştum ve beni Loki'yi denemem gerektiğine ikna ettiler. Genel olarak, bir kayıt sisteminde tam metin aramasının yalnızca analitik için gerekli olduğu ve Loki düzeyindeki sistemlerin sorun giderme için yeterli olduğu görülmektedir. Prometheus geliştiricileriyle konuştum. Metriklerin uzun vadeli depolanmasını ve verilerin alt örneklemesini yapmayı planlamıyorlar. Çözüm olarak korteks ve thanos'a bakılması tavsiye edilir. Çok sayıda stant vardı, hepsini görmek bir gün sürdü. Hizmet olarak bir düzine izleme çözümü. Beş güvenlik hizmeti. Beş performans hizmeti. Kubernetes için bir düzine kullanıcı arayüzü. K8'leri hizmet olarak sağlayan birçok kişi var. Herkes pazardan payına düşeni istiyor.
Amazon ve Google, çatısında suni çim bulunan verandalar kiraladı ve oraya şezlonglar yerleştirdi. Amazon kupalar dağıttı, limonata döktü ve stantta spot örneklerle çalışmadaki yeniliklerden bahsetti. Google, Kubernetes logolu kurabiyeler dağıttı ve harika bir fotoğraf alanı oluşturdu; ben de stantta büyük kurumsal balıkları avladım.
Barselona Hakkında
Barselona'ya aşık. İkinci kez, ilk kez 2012'de bir gezi turu için oradaydım. Bu şaşırtıcı ama aklıma birçok gerçek geldi, meslektaşlarıma çok şey anlatabildim, mini rehberdim. Temiz deniz havası alerjimi anında giderdi. Lezzetli deniz ürünleri, paella, sangria. Çok sıcak, güneşli bir mimari. Az sayıda kat, çok fazla yeşillik. Bu üç günde yaklaşık 50 kilometre yürüdük ve bu şehri tekrar tekrar dolaşmak istiyorum. Bütün bunlar akşamları gelen raporlardan sonra oldu.
Anladığım asıl şey ne
Bu konferansa katılma fırsatı bulduğum için çok mutluyum. Daha önce düzenlenmemiş olanları raflara ayırdı. Bana ilham verdi ve bazı şeyleri açıkça ortaya koydu.
Düşünce kırmızı bir iplik gibi akıyordu: Kubernetes bir uç nokta değil, bir araçtır. Platformlar oluşturmak için bir platform.
Ve tüm hareketin asıl görevi: ölçeklenebilir uygulamalar oluşturun ve çalıştırın
Topluluğun üzerinde çalıştığı ana yönler netleşti. Uygulamalar için yaklaşık 12 faktör aynı anda ortaya çıktı, bir bütün olarak altyapı için ne ve nasıl yapılacağına dair bir liste ortaya çıktı. İsterseniz bu trendleri arayabilirsiniz:
- dinamik ortamlar
- Genel, hibrit ve özel bulutlar
- Konteynerler
- Servis ağı
- Microservices
- Değişmez altyapı
- Bildirim API'sı
Bu teknikler aşağıdaki özelliklere sahip sistemler oluşturmanıza olanak tanır:
- Veri kaybına karşı korumalı
- Elastik (yüke göre ayarlanır)
- servis
- Gözlemlenebilirler (üç sütun: izleme, günlüğe kaydetme, izleme)
- Büyük değişiklikleri sıklıkla ve öngörülebilir şekilde güvenli bir şekilde hayata geçirme becerisine sahip olmak.
CNCF en iyi projeleri seçer (küçük bir liste) ve aşağıdakileri destekler:
- Akıllı Otomasyon
- açık kaynak
- Servis sağlayıcı seçme özgürlüğü
Kubernetes karmaşıktır. İdeolojik olarak ve kısmen basit ama bir bütün olarak karmaşık. Kimse hepsi bir arada bir çözüm göstermedi. Hizmet olarak k8'lerin pazarı ve aslında pazarın geri kalanı vahşi bir batıya benziyor: destek ayda hem 50 hem de 1000 dolara satılıyor. Herkes bir parçanın derinliklerine iner ve onu kazar. Bazıları izleme ve kontrol panelleriyle, bazıları performansla, bazıları güvenlikle ilgileniyor.
K8S, her şey daha yeni başlıyor!
Kaynak: habr.com