У квітні до мене постукали організатори Слерм — курсів з Kubernetes — потестувати та розповісти своє враження:
Дмитро, Слерм — це триденний інтенсивність Kubernetes, щільний навчальний захід. Навряд чи ви зможете про нього написати, якщо просто посидите дві години першої лекції. Ви готові повноцінно брати участь?
Перед сльормом треба було пройти підготовчі online-курси з ansible, docker та ceph.
Потім у ріпах взяти код і точні інструкції, за якими вже на лекціях проходитиме кожен командний рядок за рядком з ведучими.
— Підтверджую, що я готовий повноцінно брати участь в обох курсах.
І після цього забезпечена напружена робота на 6 днів (базовий Слерм і МегаСлерм) в аудиторії, набитої сисадмінами.
фонтани
У чому складність розробки сервісів? Ось, наприклад, бізнес просить провести рекламну розсилку гарматою! Здавалося б, є фулстек розробник з сайтом та мобільщики з мобільним додатком. Завдання на 15 хвилин. Скажімо бізнесу, що за день упораємося!
І ось тут з'ясовується, що гарматою ще ніколи не посилали. Заздалегідь підключення чужої або self-hosted платформи розсилки пушкою не робили. А це вже не 15 хвилин і не година, гаразд, якщо за тиждень підключать. Почалася магія та чари. Все незрозуміло, дивно та непрогнозовано.
Розробка стала повністю непрогнозованою лише з однієї причини: не врахували, що, крім шару бізнес-завдань, є ще інфраструктурний шар.
Якщо шар бізнес-завдань - це фонтан, що вивергає масу дрібних завдань, перевірку гіпотез і візуальні свистки-перделки, то інфраструктура - це його труби. Тут потрібен обрій планування мінімум на півроку вперед.
Труби для фонтанів
Через складність і вимогу дуже уважного ставитися до дрібниць займаються розробкою «труб» спеціально навчені люди: Devops-и, які виросли з найдосвідченіших адмінів та розробників. Їхня робота планомірна і суворо послідовна. Вони подібні до будівельників мостів — будь-яка помилка призводить до того, що легке бізнес-завдання на 15 хвилин раптом перетворюється на перепланування інфраструктури на багато днів і грошей.
Слерм на даний момент - єдиний в Росії курс (з відомих мені), який навчає побудові інфраструктури стандартизованим чином, що дозволяє хоч якось нівелювати помилки планування. Я був на курсах з Kubernetes, а у вересні збираюся на новий курс з DevOps.
Слерм придумала компанія Southbridge, аутсорсер адміністрування, який побудував десятки фонтанів різної форми. Southbridge – сертифікований KTP та KCSP (CNCF, Linux Foundation Member).
Чому конкретно вчать на курсах з Kubernetes?
Як організувати все, що зробили розробники та щоб воно не падало?
- Робота з Kubespray
- Встановлення додаткових компонентів
- Тестування та траблшутинг кластера
Як зробити авторизацію користувачів (розробників) у кластер для роботи з самим кластером?
- LDAP (Nginx + Python)
- OIDC (Dex + Gangway)
Як на мережевому рівні захиститись від хакерів?
- Вступ до CNI
- Політика безпеки мережі
І взагалі безпека!
- PodSecurityPolicy
- PodDisruptionBudget
Нічого не приховуємо, докладно розповідаємо, що під капотом
- Будова контролера
- Оператори та CRD
Stateful програми в кластері
- Запуск кластера БД на прикладі PostgreSQL
- Запуск кластера RabbitMQ
Як не зберігати численні паролі та конфіги у відкритому вигляді
- Управління секретами у Kubernetes
- склеп
Горизонтальне масштабування по клацанню пальців
- Теорія
- Практика
Бекапи
- Бекап та відновлення кластера із застосуванням Heptio Velero (колишнь. Ark) та etcd
Легкий викочування в тест-, стейдж- і продакшн
- Листя
- Інструменти темплейтування та деплою
- Стратегії деплою
Є ще курс на стероїдах, там узагалі все хардкорно. Проте після базового курсу вже можна будувати свій фонтан.
Після Сльорма в учасників залишилися артефакти — відеозапис усіх днів, докладні інструкції щодо кожного пункту разом із точними рецептами, команди яких можна тупо копіпастити, щоб зібрати або рішення для бекапа або рішення для тестових середовищ або ще щось.
Тобто так все просто. Так. Прийшов на кілька днів, поринув у тему, отримав точні рецепти і повернувся на робоче місце будувати інфраструктуру проекту — просто, правильно і найважливіше прогнозовано за термінами. Магія та чаклунство скінчилися, залишилося просто працювати.
Що в підсумку?
Наприкінці гонки на кілька днів приходить відчуття того, що реальні серйозні проекти будують чи не девопси самі. І дивно, що весь пройдений матеріал зрозумілий, я його відтворюю вже на власних серваках щодня.
Благо вся аудиторія перемістилася в чатик воза, де через багато тижнів є життя.
Що далі?
Організатори восени готують Слерм Devops, я вже готуюся. Про це незабаром напишу у своєму .
Джерело: habr.com