24 نومبر کو، Slurm Mega، Kubernetes پر ایک جدید ترین کورس ختم ہوا۔ 18-20 مئی کو ماسکو میں منعقد ہوگا۔
سلرم میگا کا آئیڈیا: ہم کلسٹر کے ہڈ کے نیچے دیکھتے ہیں، نظریہ میں تجزیہ کرتے ہیں اور پروڈکشن ریڈی کلسٹر کو انسٹال کرنے اور ترتیب دینے کی پیچیدگیوں پر عمل کرتے ہیں ("The-not-so-as-way")، میکانزم پر غور کریں۔ ایپلی کیشنز کی حفاظت اور غلطی کی رواداری کو یقینی بنانے کے لیے۔
میگا بونس: جو لوگ Slurm Basic اور Slurm Mega پاس کرتے ہیں وہ امتحان پاس کرنے کے لیے ضروری تمام معلومات حاصل کرتے ہیں اور امتحان پر 50% رعایت۔
پریکٹس کے لیے کلاؤڈ فراہم کرنے پر سلیکٹل کا خصوصی شکریہ، جس کی بدولت ہر شریک نے اپنے اپنے مکمل کلسٹر میں کام کیا، اور ہمیں اس کے لیے ٹکٹ کی قیمت میں اضافی 5 ہزار کا اضافہ نہیں کرنا پڑا۔
میں آپ کو یہ نہیں بتاؤں گا کہ بونداریف اور سیلیوانوف کون ہیں، ان لوگوں کے لیے جو دلچسپی رکھتے ہیں، .
سلرم میگا۔ پہلا دن.
سلرم میگا کے پہلے دن، ہم نے شرکاء کو 4 عنوانات کے ساتھ لوڈ کیا۔ Pavel Selivanov نے اندر سے فیل اوور کلسٹر بنانے کے عمل کے بارے میں، Kubeadm کے کام کے بارے میں، نیز کلسٹر کی جانچ اور خرابیوں کا ازالہ کرنے کے بارے میں بات کی۔
پہلے کافی کا وقفہ۔ عام طور پر "استاد کی گھنٹی"، لیکن سلرم میں، جب طلباء کافی پیتے ہیں، اساتذہ سوالات کے جوابات دیتے رہتے ہیں۔
اور اس حقیقت کے باوجود کہ "بریک II" کا بادل پاول سیلیوانوف کے سر پر منڈلا رہا ہے، وقفے پر جانا اس کا مقدر نہیں ہے۔
سرگئی بونڈاریف اور مارسیل ابریف منبر پر جانے کے لیے اپنی باری کا انتظار کر رہے ہیں۔
وقفے کے دوران، میں نے Sergey Bondarev سے رابطہ کیا اور پوچھا: "ہمارے گاہکوں کے کلسٹرز کے ساتھ کام کرنے کے اپنے تجربے کی بنیاد پر آپ Kubernetes کے تمام انجینئرز کو کیا مشورہ دیں گے؟"
سرجی نے ایک سادہ سی تجویز دی:انٹرنیٹ سے API سرور تک رسائی کو مسدود کریں۔ کیونکہ وقتاً فوقتاً ایسے سیکورٹی خطرات ہوتے ہیں جو غیر مجاز صارفین کو کلسٹر تک رسائی حاصل کرنے کی اجازت دیتے ہیں۔»
چند منٹ اور منرل واٹر کی ایک بوتل کے بعد، Pavel Selivanov "ایک بیرونی فراہم کنندہ کا استعمال کرتے ہوئے ایک جھرمٹ میں اجازت" کے عنوان کے ساتھ جنگ میں دوڑ پڑے، یعنی LDAP (Nginx + Python) اور OIDC (Dex + Gangway)۔
اگلے وقفے کے دوران، مارسل ابرایف، سلم اسپیکر، مصدقہ کبرنیٹس ایڈمنسٹریٹر، نے کبرنیٹس کے انجینئرز کو اپنا مشورہ دیا:میں ایک بظاہر معمولی سی بات کہوں گا، لیکن اس بات پر غور کرتے ہوئے کہ میں اس کا کتنی بار سامنا کرتا ہوں، مجھے ایک شبہ ہے کہ ہر کوئی اس کو مدنظر نہیں رکھتا۔ آپ کو انٹرنیٹ کے کسی بھی ہاؤ ٹو پر آنکھیں بند کرکے یقین نہیں کرنا چاہئے جو آپ کو بتائے گا کہ یہ یا وہ حل کتنا اچھا کام کرتا ہے۔ Kubernetes کے تناظر میں، یہ ایک خاص معنی لیتا ہے. کیونکہ Kubernetes ایک پیچیدہ نظام ہے اور اس میں ایک ایسا حل شامل کرنا جس کا تجربہ آپ کے مخصوص پروجیکٹ میں نہیں کیا گیا ہے اور آپ کے کلسٹر کی تنصیب سنگین نتائج کا باعث بن سکتی ہے، اس حقیقت کے باوجود کہ انہوں نے انٹرنیٹ پر اس کی ٹھنڈک کے بارے میں لکھا تھا۔ یہاں تک کہ متوازن نقطہ نظر کے بغیر صرف کبرنیٹس خود آپ کے پروجیکٹ کو نقصان پہنچا سکتے ہیں، "جو ایک روسی کے لیے اچھا ہے وہ ایک جرمن کے لیے موت ہے۔" لہذا، ہم خود کسی بھی حل کو لاگو کرنے سے پہلے اس کی جانچ، جانچ اور جانچ کرتے ہیں۔ یہ واحد طریقہ ہے جس سے آپ پیدا ہونے والی تمام باریکیوں کو مدنظر رکھیں گے۔'.
دوپہر کے کھانے کے بعد، سرگئی Bondarev جنگ میں داخل ہوئے. اس کا موضوع نیٹ ورک پالیسی ہے، یعنی CNI اور نیٹ ورک سیکیورٹی پالیسی کا تعارف۔
انٹرنیٹ نیٹ ورک پالیسی کے بارے میں مضامین سے بھرا ہوا ہے۔ منتظمین کے درمیان ایک رائے ہے کہ نیٹ ورک کی پالیسیوں کو ختم کیا جا سکتا ہے، لیکن سیکورٹی ماہرین واقعی اس ٹول کو پسند کرتے ہیں اور مطالبہ کرتے ہیں کہ نیٹ ورک پالیسیوں کو فعال کیا جائے۔
Pavel Selivanov نے سرگئی بونڈاریف سے Kubernetes کی قیادت سنبھالی جس کا عنوان "ایک کلسٹر میں محفوظ اور انتہائی دستیاب ایپلی کیشنز" ہے۔ اس کے پسندیدہ موضوعات ہیں: PodSecurityPolicy، PodDisruptionBudget، LimitRange/Resource Quota۔
میگا کا موضوع، جس پر پاول نے DevOpsConf میں بات کی: .
یہ بتانے کے بعد کہ کبرنیٹس کلسٹر کو کتنی آسانی سے ہیک کیا جا سکتا ہے، شکی ایڈمنز کہتے ہیں: "ہاں، میں نے آپ کو بتایا، آپ کے کبرنیٹس سوراخوں سے بھرے ہوئے ہیں۔" Pavel وضاحت کرتا ہے کہ کلسٹر میں سیکیورٹی کو ترتیب دینا ممکن ہے، اور یہ مشکل نہیں ہے، بس اتنا ہے کہ سیکیورٹی کی ترتیبات ڈیفالٹ کے ذریعے غیر فعال ہیں۔ نقل میں تفصیلات .
- کس نے جھرمٹ کو توڑا؟ اس نے جھرمٹ کو توڑ دیا! میں یہاں سے بالکل دیکھ سکتا ہوں!
Slurms میں، ہر چیز کبھی بھی سادہ اور آسان نہیں ہوتی، تاکہ بور نہ ہوں۔ لیکن اس بار ٹیلیگرام نے سب کو پانچواں نکتہ دکھانے کا فیصلہ کیا:
Марсель Ибраев, [22 нояб. 2019 г., 16:52:52]:
Коллеги, в данный момент наблюдаются сбои в работе Телеграм, имейте это ввиду
اس سے پہلا دن روشن اور عملی علم سے بھرا ہوا اختتام پذیر ہوا۔ دوسرے دن اس سے بھی زیادہ مشق ہوگی، مثال کے طور پر PostgreSQL کا استعمال کرتے ہوئے ڈیٹا بیس کلسٹر شروع کرنا، RabbitMQ کلسٹر شروع کرنا، Kubernetes میں رازوں کا انتظام کرنا۔
سلرم میگا۔ دوسرا دن.
پیش کنندہ نے دوسرے دن کا آغاز ایک خوش کن اعلان کے ساتھ کیا: "صبح کے وقت، جیسا کہ پاول نے کل کہا، حقیقی کٹر ہمارا انتظار کر رہا ہے۔ سرجنوں کی زبان میں، ہم کبرنیٹس کی ہمت میں آ جائیں گے!”
بڑے پیمانے پر تفریحی ایک الگ کہانی ہے۔ سلرم کے ساتھ ایک مسئلہ یہ ہے کہ لوگ معلومات کے زیادہ بوجھ سے سوئچ آف کر کے سو جاتے ہیں۔ ہم ہمیشہ اس کے بارے میں کچھ کرنے کا راستہ تلاش کر رہے تھے، اور سامعین کے ساتھ چھوٹے گیمز نے آخری سلرم میں اچھا کام کیا۔ اس بار ہم نے ایک خاص تربیت یافتہ شخص کی خدمات حاصل کیں۔ "دلچسپ مقابلوں" کے بارے میں چیٹ میں بہت سے لطیفے سنائے گئے، لیکن حقیقت یہ ہے کہ ہم نے ایسے خوش مزاج شرکاء کبھی نہیں دیکھے۔
وہ مارسل ابریو کو بچانے کے لیے آئے - اور اس نے کلسٹر میں اسٹیٹفول ایپلی کیشنز کا مطالعہ شروع کیا۔ مثال کے طور پر، PostgreSQL کا استعمال کرتے ہوئے ڈیٹا بیس کلسٹر شروع کرنا اور RabbitMQ کلسٹر شروع کرنا۔
دوپہر کے کھانے کے بعد، Sergey Bondarev K8S پر کام شروع کر دیا. اور موضوع تھا "راز رکھنا۔" مولڈر اور سکلی نے اسے ڈھانپ لیا۔ کوبرنیٹس اور والٹ میں خفیہ انتظام کی تعلیم حاصل کی۔ اور یہ بھی کہ "سچ باہر ہے"۔
جو شام دیر گئے تک جاری رہا، جب پاول سیلیوانوف نے Horizontal Pod Autoscaler کے بارے میں بات کرنا شروع کی۔
سلرم میگا۔ تیسرا دن۔
تیزی سے اور خوش دلی سے، صبح ہی سے، سرگئی بونڈاریف نے سامعین کو بیک اپ اور ناکامیوں سے بازیابی کے ساتھ ہلچل مچا دی۔ میں نے ذاتی طور پر Heptio Velero اور etcd کا استعمال کرتے ہوئے کلسٹر کے بیک اپ اور ریکوری کو چیک کیا۔
سرجی نے کلسٹر میں سرٹیفکیٹس کی سالانہ گردش کے موضوع کو جاری رکھا: kubeadm کا استعمال کرتے ہوئے کنٹرول پلین سرٹیفکیٹس کی تجدید۔ دوپہر کے کھانے سے ٹھیک پہلے، شرکاء کی بھوک مٹانے یا اسے مکمل طور پر ختم کرنے کے لیے، پاول سیلیوانوف نے ایپلیکیشن کی تعیناتی کا موضوع اٹھایا۔
ٹیمپلیٹنگ اور تعیناتی کے آلات کے ساتھ ساتھ تعیناتی کی حکمت عملیوں پر غور کیا گیا۔
Pavel Selivanov نے ایک نئے موضوع کے بارے میں بات کی: سروس میش، Istio انسٹالیشن۔ موضوع اتنا بھرپور نکلا کہ آپ اس پر ایک الگ انٹینسیو کورس کر سکتے ہیں۔ ہم منصوبوں پر تبادلہ خیال کر رہے ہیں، اعلانات کے لیے دیکھتے رہیں۔
اہم بات یہ ہے کہ سب کچھ صحیح طریقے سے کام کرتا ہے. کیونکہ یہ مشق کرنے کا وقت ہے:
ایپلیکیشن کی تعیناتی اور کلسٹر اپڈیٹ کو بیک وقت شروع کرنے کے لیے CI/CD کی تعمیر۔ تعلیمی منصوبوں میں سب کچھ ٹھیک کام کرتا ہے۔ اور زندگی بعض اوقات حیرتوں سے بھری ہوتی ہے۔
سلرم آپ کے ساتھ ہو!
ماخذ: www.habr.com