Năm nay, Plesk quyết định cử một số người tham dự KubeCon, sự kiện Kubernetes hàng đầu trên thế giới. Không có hội nghị chuyên ngành nào ở Nga về chủ đề này. Tất nhiên, chúng ta đang nói về K8 và mọi người đều muốn nó, nhưng không nơi nào khác có nhiều công ty thực hành nó tập trung ở một nơi như vậy. Tôi tình cờ là một trong những người tham gia khi tôi đang làm việc trên nền tảng dựa trên Kubernetes.
Về tổ chức
Quy mô của hội nghị thật đáng kinh ngạc: 7000 người tham gia, một trung tâm triển lãm khổng lồ. Việc chuyển từ sảnh này sang sảnh khác mất 5 - 7 phút. Có 30 báo cáo về các chủ đề khác nhau cùng một lúc. Có một số lượng lớn các công ty có gian hàng riêng, một số trong số họ đã tặng rất nhiều giải thưởng tốt và một số giải thưởng lớn, và họ cũng tặng đủ thứ dưới dạng áo phông, bút và những thứ dễ thương khác. . Tất cả giao tiếp đều bằng tiếng Anh, nhưng tôi không gặp bất kỳ khó khăn nào. Nếu đây là lý do duy nhất khiến bạn không tham dự các hội nghị nước ngoài, hãy cứ tiếp tục. Tiếng Anh trong CNTT dễ hơn tiếng Anh thông thường nhờ có rất nhiều từ quen thuộc mà bạn viết và đọc hàng ngày trong code và tài liệu. Cũng không có vấn đề gì với việc nhận thức các báo cáo. Rất nhiều thông tin được đưa vào đầu tôi. Đến tối, tôi giống như một máy chủ mà trên đó họ lợi dụng lỗi tràn bộ đệm và đổ thẳng vào tiềm thức.
Giới thiệu về báo cáo
Tôi muốn nói ngắn gọn về những báo cáo mà tôi thích nhất và khuyên bạn nên xem.
Báo cáo này đã gây ấn tượng đúng với tôi vì nó chạm đến rất nhiều nỗi đau. Chúng tôi có nhiều dịch vụ khác nhau, chúng được hỗ trợ và phát triển bởi những người khác nhau trong nhóm. Chúng tôi theo dõi cơ sở hạ tầng theo cách tiếp cận mã, nhưng có một số vấn đề chưa được giải quyết. Có một kho lưu trữ với mã Ansible, nhưng trạng thái hiện tại và kho lưu trữ được nhà phát triển chạy tập lệnh trên máy lưu trữ và các khoản tín dụng ở đó. Một số thông tin có thể được tìm thấy ở nơi hợp lưu, nhưng không phải lúc nào cũng rõ ràng ở đâu. Không có nơi nào bạn chỉ cần nhấn một nút và mọi thứ sẽ ổn. Đề xuất tạo một mô tả và đưa vào kho lưu trữ không chỉ mã mà còn cả các công cụ triển khai. Mô tả nơi nhận trạng thái và tín dụng, thực hiện Cài đặt và tận hưởng kết quả. Tôi muốn có nhiều đơn đặt hàng hơn trong các dịch vụ, tôi sẽ theo dõi các bản phát hành của CNAB, tự mình sử dụng, triển khai và thuyết phục họ. Một mẫu hay để thiết kế Readme bằng củ cải.
Rất nhiều thông tin về cào khi viết toán tử. Tôi coi báo cáo này là một tài liệu phải xem đối với những ai đang có ý định viết toán tử riêng cho Kubernetes. Tất cả những thứ như trạng thái, thu gom rác, cạnh tranh và mọi thứ khác đều được tính đến ở đó. Rất nhiều thông tin. Tôi thực sự thích câu trích dẫn từ mã Kubernetes có số lượng liên tục:
K8 đánh đổi sự phức tạp để tích hợp theo hướng dễ thực hiện.
Báo cáo này trình bày chi tiết một trong những thành phần kiến trúc chính của cụm - mặt phẳng điều khiển, cụ thể là một bộ bộ điều khiển. Vai trò và kiến trúc của chúng được mô tả cũng như các nguyên tắc cơ bản để tạo bộ điều khiển của riêng bạn bằng cách sử dụng ví dụ về các bộ điều khiển hiện có.
Một trong những điểm độc đáo nhất là khuyến nghị không che giấu các tình huống bất thường đằng sau hành vi đúng đắn của bộ điều khiển mà nên thay đổi hành vi theo cách nào đó để báo hiệu cho hệ thống rằng các vấn đề đã phát sinh.
Một trải nghiệm rất thú vị, nhiều thông tin kèm theo công thức nấu ăn về những điều bạn cần lưu ý khi có khối lượng công việc thực sự cao. Họ đã thâm nhập tốt vào Kubernetes và hỗ trợ 50 cụm. Họ nói về tất cả các khía cạnh của việc đạt được năng suất tối đa. Tôi khuyên bạn nên xem báo cáo trước khi đưa ra bất kỳ quyết định kỹ thuật nào về cụm.
Báo cáo sau đó tôi nhận ra rằng tôi chắc chắn cần phải thử Loki để tìm nhật ký trong một cụm và rất có thể, hãy ở lại với nó. Điểm mấu chốt: đàn hồi nặng. Grafana muốn phát triển một giải pháp gọn nhẹ, có thể mở rộng phù hợp để gỡ lỗi. Giải pháp hóa ra lại rất tao nhã: Loki chọn thông tin meta từ Kubernetes (các nhãn, như Prometheus) và sắp xếp nhật ký theo chúng. Do đó, bạn có thể chọn các đoạn nhật ký theo dịch vụ, tìm phụ cụ thể, chọn thời gian cụ thể, lọc theo mã lỗi. Các bộ lọc này hoạt động mà không cần tìm kiếm toàn văn. Vì vậy, bằng cách thu hẹp dần tìm kiếm, bạn có thể tìm ra lỗi cụ thể mà mình cần. Cuối cùng, tìm kiếm vẫn được sử dụng, nhưng vì vòng tròn bị thu hẹp nên tốc độ là đủ mà không cần lập chỉ mục. Bằng cách nhấp vào nó, ngữ cảnh sẽ được tải - một vài dòng trước và một vài dòng nhật ký sau. Do đó, nó trông giống như tìm kiếm một tệp có nhật ký và tìm kiếm trên đó, nhưng thuận tiện hơn một chút và trong cùng một giao diện chứa các số liệu. Có thể đếm số lần xuất hiện của một truy vấn tìm kiếm. Bản thân các truy vấn tìm kiếm tương tự như ngôn ngữ của Prometheus và trông đơn giản. Diễn giả đã thu hút sự chú ý của chúng tôi đến thực tế là giải pháp này không phù hợp lắm cho việc phân tích. Tôi thực sự giới thiệu nó cho bất kỳ ai cần nhật ký, nó rất dễ đọc.
Các quá trình triển khai chim hoàng yến và xanh lam được thể hiện rất rõ ràng. Tôi khuyên những ai chưa có cảm hứng hãy xem báo cáo. Các diễn giả sẽ trình bày giải pháp dưới dạng phần mở rộng cho hệ thống CI-CD ARGO đầy hứa hẹn. Bài phát biểu bằng tiếng Anh của diễn giả đến từ Nga dễ nghe hơn bài phát biểu của những diễn giả khác.
Một trong những khía cạnh khó khăn nhất của quản lý cụm vẫn là thiết lập bảo mật, đặc biệt là quyền truy cập vào tài nguyên. Các nguyên hàm K8 tích hợp sẵn cho phép bạn định cấu hình ủy quyền theo ý muốn. Làm thế nào để cập nhật chúng một cách dễ dàng? Làm cách nào để hiểu điều gì đang xảy ra với quyền truy cập và gỡ lỗi các vai trò đã tạo? Báo cáo này không chỉ cung cấp tổng quan về một số công cụ để xác thực gỡ lỗi trong k8s mà còn cung cấp các đề xuất chung để xây dựng các chính sách đơn giản và hiệu quả.
Các báo cáo khác
Tôi sẽ không giới thiệu nó. Một số là của thuyền trưởng, một số thì ngược lại, rất khó khăn. Tôi khuyên bạn nên truy cập vào danh sách phát này và xem mọi thứ được đánh dấu là bài phát biểu quan trọng. Điều này sẽ cho phép bạn có cái nhìn bao quát về ngành xung quanh Ứng dụng Cloud Native, sau đó bạn nên nhấn ctrl+f và tìm kiếm từ khóa, công ty, sản phẩm và cách tiếp cận được quan tâm.
Đây là liên kết đến danh sách phát có báo cáo, hãy chú ý đến nó
Giới thiệu gian hàng công ty
Tại gian hàng Haproxy, tôi được tặng một chiếc áo phông cho con trai mình. Tôi nghi ngờ rằng vì điều này mà tôi sẽ thay thế Nginx bằng haproxy trong quá trình sản xuất, nhưng tôi nhớ chúng nhất. Ai biết được chủ sở hữu mới sẽ làm gì với Nginx.
Có những cuộc nói chuyện ngắn tại gian hàng của IBM trong suốt ba ngày và họ thu hút mọi người tham gia bằng cách xổ số trúng thưởng một chiếc Oculus Go, tai nghe Beats và một chiếc máy bay điều khiển từ xa. Bạn phải đứng ở khán đài suốt nửa tiếng đồng hồ. Hai lần trong ba ngày tôi đã thử vận may - điều đó đã không xảy ra. VMWare và Microsoft cũng có những bài thuyết trình ngắn.
Tại gian hàng Ubuntu, tôi đã làm điều mà dường như mọi người đều làm - chụp ảnh với Shuttleworth. Là một chàng trai hòa đồng, anh ấy rất vui khi biết rằng tôi đã sử dụng nó từ phiên bản 8.04 và máy chủ đã làm việc với nó trong 10 năm mà không cần nâng cấp dist mà không bị gián đoạn (mặc dù không có quyền truy cập vào Internet).
Ubuntu đang cắt giảm MicroK8 - Nhà phát triển Kubernetes nhanh, nhẹ, ngược dòng
Tôi không thể vượt qua được Dmitry Stolyarov đang mệt mỏi, tôi đã nói chuyện với anh ấy về cuộc sống khó khăn hàng ngày của các kỹ sư hỗ trợ Kubernetes. Anh ấy sẽ giao việc đọc báo cáo cho các đồng nghiệp của mình nhưng đang chuẩn bị một số hình thức mới để trình bày tài liệu. Tôi đã kêu gọi bạn đăng ký kênh YouTube của Flant.
IBM, Cisco, Microsoft, VMWare đã đầu tư rất nhiều tiền vào khán đài. Các đồng chí nguồn mở có quan điểm khiêm tốn hơn. Tôi đã nói chuyện với đại diện của Grafana tại gian hàng và họ đã thuyết phục tôi rằng tôi nên thử Loki. Nói chung, có vẻ như tìm kiếm toàn văn bản trong hệ thống ghi nhật ký chỉ cần thiết cho phân tích và các hệ thống ở cấp độ Loki là đủ để khắc phục sự cố. Tôi đã nói chuyện với các nhà phát triển Prometheus. Họ không có kế hoạch lưu trữ lâu dài các số liệu và lấy mẫu dữ liệu. Nên xem vỏ não và thanos như một giải pháp. Có rất nhiều gian hàng, phải mất cả ngày mới xem hết được. Một tá giải pháp giám sát như một dịch vụ. Năm dịch vụ bảo mật. Năm dịch vụ hiệu suất. Hàng tá giao diện người dùng cho Kubernetes. Có rất nhiều người cung cấp k8 như một dịch vụ. Mọi người đều muốn có được mảnh thị trường của mình.
Amazon và Google thuê sân hiên trải cỏ nhân tạo trên mái nhà và lắp đặt ghế tắm nắng ở đó. Amazon phân phát cốc và rót nước chanh, đồng thời tại gian hàng nói về những đổi mới khi làm việc với các phiên bản giao ngay. Google đã phát những chiếc bánh quy có biểu tượng Kubernetes và tạo ra một khu vực chụp ảnh thú vị, đồng thời tại quầy hàng, tôi đã câu cá cho doanh nghiệp lớn.
Về Barcelona
Yêu Barcelona. Tôi đến đó lần thứ hai, lần đầu tiên vào năm 2012 trong một chuyến tham quan. Điều này thật đáng ngạc nhiên, nhưng tôi đã nghĩ ra nhiều sự thật, tôi đã có thể kể cho đồng nghiệp của mình rất nhiều điều, tôi là một người hướng dẫn nhỏ. Không khí biển trong lành ngay lập tức làm dịu cơn dị ứng của tôi. Hải sản ngon, paella, sangria. Kiến trúc rất ấm áp, đầy nắng. Số tầng ít, nhiều cây xanh. Chúng tôi đã đi bộ khoảng 50 km trong ba ngày này và tôi muốn đi dạo quanh thành phố này nhiều lần. Tất cả điều này sau khi báo cáo, vào buổi tối.
Điều chính tôi hiểu là gì
Tôi rất vui vì có cơ hội được tham dự hội nghị này. Cô sắp xếp vào kệ những gì chưa được sắp xếp trước đó. Cô ấy đã truyền cảm hứng cho tôi và làm cho một số điều trở nên hiển nhiên.
Ý nghĩ đó chạy như một sợi chỉ đỏ: Kubernetes không phải là điểm cuối mà là một công cụ. Một nền tảng để tạo nền tảng.
Và nhiệm vụ chính của toàn phong trào: xây dựng và chạy các ứng dụng có thể mở rộng
Các hướng đi chính mà cộng đồng đang thực hiện đã được kết tinh. Khoảng 12 yếu tố cho các ứng dụng xuất hiện cùng một lúc, một danh sách những gì và cách làm đối với toàn bộ cơ sở hạ tầng đã xuất hiện. Nếu muốn, bạn có thể gọi những xu hướng này là:
- Môi trường năng động
- Các đám mây công cộng, lai và riêng tư
- Container
- lưới dịch vụ
- Microservices
- Cơ sở hạ tầng bất biến
- API khai báo
Những kỹ thuật này cho phép bạn xây dựng các hệ thống với các đặc điểm sau:
- Được bảo vệ chống mất dữ liệu
- Đàn hồi (điều chỉnh để tải)
- Phục vụ
- Có thể quan sát (ba trụ cột: giám sát, ghi nhật ký, truy tìm)
- Có khả năng triển khai những thay đổi lớn một cách thường xuyên và có thể dự đoán được một cách an toàn.
CNCF chọn ra những dự án tốt nhất (một danh sách nhỏ) và thúc đẩy những nội dung sau:
- Tự động hóa thông minh
- mã nguồn mở
- Tự do lựa chọn nhà cung cấp dịch vụ
Kubernetes rất phức tạp. Nó đơn giản về mặt ý thức hệ và từng phần, nhưng phức tạp về tổng thể. Không ai đưa ra giải pháp tất cả trong một. Thị trường dành cho k8 như một dịch vụ và thực sự là phần còn lại của thị trường là một miền Tây hoang dã: hỗ trợ được bán với giá cả $50 và $1000 mỗi tháng. Mọi người đều đi sâu vào một phần nào đó và đào sâu vào nó. Một số tập trung vào giám sát và bảng điều khiển, một số tập trung vào hiệu suất, một số tập trung vào bảo mật.
K8S, mọi thứ chỉ mới bắt đầu!
Nguồn: www.habr.com