Bu yil Plesk bir nechta odamni Kubernetesning dunyodagi eng yirik tadbiri KubeConga yuborishga qaror qildi. Rossiyada ushbu mavzu bo'yicha maxsus konferentsiyalar yo'q. Albatta, biz K8-lar haqida gapiryapmiz va hamma buni xohlaydi, lekin boshqa hech bir joyda uni ishlatadigan ko'plab kompaniyalar bir joyda to'planmaydi. Kubernetes-ga asoslangan platformada ishlayotganim uchun men ishtirokchilardan biri bo'ldim.
Tashkilot haqida
Konferensiya miqyosi hayratlanarli: 7000 ishtirokchi, ulkan koβrgazma markazi. Bir zaldan ikkinchisiga o'tish 5-7 daqiqa davom etdi. Bir vaqtning oβzida turli mavzularda 30 ta maβruza tinglandi. O'z stendlariga ega bo'lgan juda ko'p kompaniyalar bor edi, ularning ba'zilari juda ko'p yaxshi va ba'zi ajoyib sovg'alarni berishdi, shuningdek, futbolkalar, qalamlar va boshqa yoqimli narsalar ko'rinishidagi har xil narsalarni berishdi. . Barcha muloqot ingliz tilida edi, lekin men hech qanday qiyinchiliklarga duch kelmadim. Xorijiy anjumanlarga bormasligingizning yagona sababi shu boβlsa, davom eting. Kod va hujjatlarda har kuni yozadigan va o'qiydigan ko'p tanish so'zlar tufayli IT sohasidagi ingliz tili oddiy ingliz tiliga qaraganda osonroq. Hisobotlarni qabul qilishda ham muammolar yo'q edi. Mening boshimga juda ko'p ma'lumotlar kirib keldi. Kechqurun men serverga o'xshab qoldim, ular buferning to'lib ketishidan foydalanib, uni to'g'ridan-to'g'ri ong ostiga quyishdi.
Hisobotlar haqida
Menga eng ko'p yoqqan va ko'rishni tavsiya qilgan reportajlar haqida qisqacha to'xtalib o'tmoqchiman.
Ushbu hisobot menda to'g'ri taassurot qoldirdi, chunki u juda ko'p og'riqlarga tegdi. Bizda juda ko'p turli xil xizmatlar mavjud, ular jamoadagi turli odamlar tomonidan qo'llab-quvvatlanadi va ishlab chiqiladi. Kod yaqinlashganda biz infratuzilmani kuzatib boramiz, ammo hal qilinmagan muammolar mavjud. Ansible kodi bilan ombor mavjud, ammo joriy holat va inventar skriptni mashinada ishlaydigan ishlab chiquvchi tomonidan saqlanadi va kreditlar u erda. Ba'zi ma'lumotlarni qo'shilishda topish mumkin, ammo qaerda ekanligi har doim ham aniq emas. Siz shunchaki tugmachani bosishingiz mumkin bo'lgan joy yo'q va hamma narsa yaxshi bo'ladi. Tavsif qilish va omborga nafaqat kodni, balki joylashtirish vositalarini ham qo'yish taklif etiladi. Shtat va kreditlarni qayerdan olish mumkinligini tasvirlab bering, O'rnatishni qiling va natijadan bahramand bo'ling. Men xizmatlarda ko'proq tartibni xohlayman, men CNAB nashrlarini kuzatib boraman, ulardan o'zim foydalanaman, ularni amalga oshiraman va ishontiraman. Sholg'omda Readmeni loyihalash uchun yaxshi namuna.
Operatorlarni yozishda rake haqida juda ko'p ma'lumotlar. Hisobotni Kubernetes uchun o'z operatorini yozishni rejalashtirganlar uchun ko'rish kerak deb hisoblayman. U erda statuslar, axlat yig'ish, raqobat va boshqa barcha narsalar hisobga olinadi. Juda ma'lumotli. Menga Kubernetes kodining doimiy jildlaridan iqtibos juda yoqdi:
K8s amalga oshirish qulayligi foydasiga integratsiya uchun murakkablikni sotadi.
Ushbu hisobotda klasterning asosiy me'moriy elementlaridan biri - boshqaruv tekisligi, ya'ni kontrollerlar to'plami batafsil ochib berilgan. Ularning roli va arxitekturasi, shuningdek, mavjud bo'lganlar misolidan foydalanib, o'z kontrolleringizni yaratishning asosiy tamoyillari tasvirlangan.
Eng o'ziga xos fikrlardan biri bu boshqaruvchining to'g'ri xatti-harakati ortidagi g'ayritabiiy vaziyatlarni yashirmaslik, balki tizimga muammolar paydo bo'lganligi haqida signal berish uchun xatti-harakatni qandaydir tarzda o'zgartirish tavsiyasi.
Juda qiziqarli tajriba, siz haqiqatan ham yuqori ish yukiga ega bo'lganingizda nimani e'tiborga olishingiz kerakligi haqida retseptlar bilan ko'p ma'lumot. Ular Kubernetesga yaxshi kirishdi va 50 ta klasterni qo'llab-quvvatladilar. Ular maksimal mahsuldorlikni siqishning barcha jihatlari haqida gapirdilar. Klasterlar bo'yicha texnik qarorlar qabul qilishdan oldin hisobotni ko'rishni tavsiya qilaman.
Hisobotdan so'ng men Loki-ni klasterdagi jurnallar uchun sinab ko'rishim va, ehtimol, u bilan qolishim kerakligini angladim. Xulosa: elastik og'ir. Grafana nosozliklarni tuzatish uchun mos keladigan engil, kengaytiriladigan yechimni ishlab chiqmoqchi edi. Yechim oqlangan bo'lib chiqdi: Loki Kubernetesdan meta-ma'lumotni tanlaydi (yorliqlar, masalan, Prometey) va ularga muvofiq jurnallarni joylashtiradi. Shunday qilib, siz log qismlarini xizmat bo'yicha tanlashingiz, ma'lum bir subni topishingiz, ma'lum vaqtni tanlashingiz, xato kodi bo'yicha filtrlashingiz mumkin. Ushbu filtrlar to'liq matnli qidiruvsiz ishlaydi. Shunday qilib, qidiruvni asta-sekin toraytirib, kerakli aniq xatoga erishishingiz mumkin. Oxir-oqibat, qidiruv hali ham qo'llaniladi, ammo doira torayganligi sababli, indekslashsiz tezlik etarli. Unga bosish orqali kontekst yuklanadi - bir necha qator oldin va bir necha qator jurnaldan keyin. Shunday qilib, u jurnallar va grepping bilan faylni qidirishga o'xshaydi, lekin biroz qulayroq va o'lchovlar joylashgan interfeysda. Qidiruv so'rovining takrorlanish sonini hisoblashi mumkin. Qidiruv so'rovlarining o'zi Prometey tiliga o'xshaydi va oddiy ko'rinadi. Ma'ruzachi bizning e'tiborimizni yechim tahlil qilish uchun unchalik mos emasligiga qaratdi. Men buni jurnallarga muhtoj bo'lgan har bir kishiga tavsiya qilaman, uni o'qish juda oson.
Kanareyka va ko'k-yashil joylashtirish jarayonlari juda aniq ko'rsatilgan. Men hali ilhomlanmaganlarga hisobotni tomosha qilishni maslahat beraman. Ma'ruzachilar yechimni ARGO istiqbolli CI-CD tizimi uchun kengaytma ko'rinishida taqdim etadilar. Rossiyalik ma'ruzachining ingliz tilidagi nutqini boshqa ma'ruzachilarning nutqiga qaraganda tinglash osonroq.
Klasterni boshqarishning eng qiyin jihatlaridan biri xavfsizlikni, xususan, resurslarga kirish huquqini o'rnatish bo'lib qolmoqda. O'rnatilgan K8s primitivlari avtorizatsiyani xohlagancha sozlash imkonini beradi. Qanday qilib ularni og'riqsiz yangilab turish kerak? Kirish huquqlari bilan nima sodir bo'layotganini qanday tushunish va yaratilgan rollarni disk raskadrovka qilish mumkin? Ushbu hisobot nafaqat k8-larda avtorizatsiyani tuzatish uchun bir nechta vositalar haqida umumiy ma'lumot beradi, balki oddiy va samarali siyosatlarni yaratish bo'yicha umumiy tavsiyalarni ham beradi.
Boshqa hisobotlar
Men buni tavsiya qilmayman. Ba'zilari kapitan edi, ba'zilari, aksincha, juda qiyin edi. Men sizga ushbu pleylistga oβtishni va asosiy matn sifatida belgilangan barcha narsalarni koβrib chiqishni maslahat beraman. Bu sizga Cloud Native ilovalari atrofidagi sohani keng koβrib chiqish imkonini beradi, keyin ctrl+f tugmalarini bosib, kalit soβzlarni, kompaniyalarni, qiziqtirgan mahsulotlar va yondashuvlar.
Bu erda hisobotlar bilan pleylistga havola, unga e'tibor bering
Kompaniya stendlari haqida
Haproxy stendida menga o'g'lim uchun futbolka berishdi. Shu sababli men Nginxni ishlab chiqarishda haproksi bilan almashtira olishimga shubha qilaman, lekin men ularni eng ko'p eslayman. Yangi egalar Nginx bilan nima qilishlarini kim biladi.
Uch kun davomida IBM stendida qisqa muzokaralar bo'lib o'tdi va ular Oculus Go, Beats minigarnituralari va kvadrokopterni o'ynab, odamlarni o'ziga jalb qilishdi. Siz butun yarim soat davomida stendda bo'lishingiz kerak edi. Uch kunda ikki marta omadimni sinab ko'rdim - bu sodir bo'lmadi. VMWare va Microsoft ham qisqa taqdimotlar o'tkazdilar.
Ubuntu stendida men hamma qiladigan narsani qildim - Shuttleworth bilan suratga tushdim. U ochiqko'ngil yigit, men uni 8.04 dan beri ishlatib kelayotganimni va server u bilan 10 yil davomida dist yangilanmasdan, birorta tanaffussiz ishlaganidan xursand bo'ldi (garchi Internetga kirish imkoni bo'lmasa ham).
Ubuntu o'zining MicroK8s - Tez, Yengil, Yuqori oqim Developer Kubernetes-larini qisqartirmoqda
Men charchagan Dmitriy Stolyarovdan o'tib ketolmadim, u bilan Kubernetesni qo'llab-quvvatlovchi muhandislarning qiyin kundalik hayoti haqida suhbatlashdim. U hisobotlarni o'qishni hamkasblariga topshiradi, lekin materialni taqdim etish uchun yangi format tayyorlamoqda. Men sizni Flantning YouTube kanaliga obuna bo'lishingizni so'radim.
IBM, Cisco, Microsoft, VMWare stendlarga ko'p mablag' sarfladi. Ochiq manbali o'rtoqlar oddiyroq stendlarga ega edilar. Men stendda Grafana vakillari bilan gaplashdim va ular meni Lokini sinab ko'rishim kerakligiga ishontirishdi. Umuman olganda, ro'yxatga olish tizimida to'liq matnli qidiruv faqat tahlillar uchun kerak bo'lib tuyuladi va Loki darajasidagi tizimlar muammolarni bartaraf etish uchun etarli. Men Prometey ishlab chiquvchilari bilan gaplashdim. Ular o'lchovlarni uzoq muddatli saqlash va ma'lumotlarni qisqartirishni rejalashtirmaydilar. Yechim sifatida korteks va thanosga qarash tavsiya etiladi. Tribunalar ko'p edi, ularning barchasini ko'rish uchun bir kun kerak bo'ldi. Xizmat sifatida o'nlab monitoring echimlari. Beshta xavfsizlik xizmati. Beshta ishlash xizmatlari. Kubernetes uchun o'nlab UI. K8-larni xizmat sifatida taqdim etadiganlar ko'p. Har kim bozordan o'z qismini olishni xohlaydi.
Amazon va Google tomida sun'iy o't bilan qoplangan verandalarni ijaraga oldi va u erda quyoshli kreslolar o'rnatdi. Amazon krujkalar tarqatdi va limonad quydi va stendda spot misollar bilan ishlashda yangiliklar haqida gapirdi. Google Kubernetes logotipi bilan cookie-fayllarni tarqatdi va ajoyib foto zonasini yaratdi va stendda men yirik korporativ baliqlarni ovladim.
Barselona haqida
Barselonaga oshiq. Men u erda ikkinchi marta, birinchi marta 2012 yilda diqqatga sazovor joylarga sayohat qildim. Bu ajablanarli, lekin ko'p faktlar xayolimga keldi, men hamkasblarimga ko'p narsalarni aytib bera oldim, men mini-gid bo'ldim. Toza dengiz havosi bir zumda allergiyamni yo'qotdi. Mazali dengiz mahsulotlari, paella, sangria. Juda issiq, quyoshli arxitektura. Qavatlar soni kam, ko'katlar ko'p. Biz bu uch kun ichida 50 kilometrga yaqin yo'l bosib o'tdik va men bu shaharni qayta-qayta aylanib chiqishni xohlayman. Bularning barchasi hisobotlardan keyin, kechqurun.
Men tushungan asosiy narsa nima
Ushbu anjumanda qatnashish imkoniga ega bo'lganimdan juda xursandman. U ilgari tartiblanmagan narsalarni javonlarga ajratdi. U meni ilhomlantirdi va ba'zi narsalarni aniq ko'rsatdi.
Fikr qizil ipdek yugurdi: Kubernetes so'nggi nuqta emas, balki vositadir. Platformalar yaratish uchun platforma.
Va butun harakatning asosiy vazifasi: kengaytiriladigan ilovalarni yaratish va ishga tushirish
Jamiyat ishlayotgan asosiy yo'nalishlar kristallandi. Ilovalar uchun 12 ta omil bir vaqtning o'zida qanday paydo bo'lganligi, umuman infratuzilma uchun nima va qanday qilish kerakligi ro'yxati paydo bo'ldi. Agar xohlasangiz, ushbu tendentsiyalarni chaqirishingiz mumkin:
- Dinamik muhitlar
- Umumiy, gibrid va shaxsiy bulutlar
- Konteynerlar
- Xizmat ko'rsatish tarmog'i
- Mikroservislar
- O'zgarmas infratuzilma
- Deklarativ API
Ushbu usullar sizga quyidagi xususiyatlarga ega tizimlarni yaratishga imkon beradi:
- Ma'lumotlarni yo'qotishdan himoyalangan
- Elastik (yuklashga sozlanadi)
- Xizmat ko'rsatildi
- Kuzatish mumkin bo'lgan narsalar (uchta ustun: monitoring, ro'yxatga olish, kuzatish)
- Katta o'zgarishlarni tez-tez va bashorat qilinadigan xavfsiz tarzda amalga oshirish qobiliyatiga ega bo'lish.
CNCF eng yaxshi loyihalarni tanlaydi (kichik ro'yxat) va quyidagi narsalarni targ'ib qiladi:
- Smart avtomatlashtirish
- ochiq manba
- Xizmat ko'rsatuvchi provayderni tanlash erkinligi
Kubernetes murakkab. U mafkuraviy jihatdan sodda va qismlarga bo'linadi, lekin umuman olganda murakkab. Hech kim bitta yechimni ko'rsatmadi. Xizmat sifatida k8s bozori va haqiqatan ham bozorning qolgan qismi yovvoyi g'arb: qo'llab-quvvatlash oyiga 50 va 1000 dollarga sotiladi. Har kim qaysidir qismga chuqur kirib, uni qazib oladi. Ba'zilar monitoring va asboblar paneliga, ba'zilari ishlashga, ba'zilari xavfsizlikka tegishli.
K8S, hammasi endi boshlanmoqda!
Manba: www.habr.com