Vào ngày 24 tháng XNUMX, Slurm Mega, khóa học chuyên sâu nâng cao về Kubernetes, đã kết thúc. sẽ được tổ chức tại Moscow vào ngày 18-20 tháng XNUMX.
Ý tưởng của Slurm Mega: chúng tôi xem xét kỹ lưỡng cụm, phân tích về mặt lý thuyết và thực hành sự phức tạp của việc cài đặt và định cấu hình cụm sẵn sàng cho sản xuất (“cách không dễ dàng”), xem xét các cơ chế để đảm bảo tính bảo mật và khả năng chịu lỗi của ứng dụng.
Mega Bonus: Những người vượt qua Slurm Basic và Slurm Mega nhận được tất cả kiến thức cần thiết để vượt qua kỳ thi và giảm 50% phí thi.
Đặc biệt cảm ơn Selectel đã cung cấp đám mây để thực hành, nhờ đó mỗi người tham gia làm việc trong cụm chính thức của riêng họ và chúng tôi không phải cộng thêm 5 nghìn vào giá vé cho việc này.
Tôi sẽ không nói cho bạn biết Bondarev và Selivanov là ai, dành cho những ai quan tâm, .
Khu ổ chuột Mega. Ngày đầu tiên.
Vào ngày đầu tiên của Slurm Mega, chúng tôi đã tải cho người tham gia 4 chủ đề. Pavel Selivanov đã nói về quá trình tạo cụm chuyển đổi dự phòng từ bên trong, về công việc của Kubeadm, cũng như về việc kiểm tra và khắc phục sự cố của cụm.
Giờ nghỉ uống cà phê đầu tiên. Thường là “chuông giáo viên”, nhưng ở Slurm, trong khi học sinh uống cà phê, giáo viên vẫn tiếp tục trả lời câu hỏi.
Và mặc dù thực tế là đám mây “Break II” đang lơ lửng trên đầu Pavel Selivanov, số phận của anh ấy không phải là phải nghỉ ngơi.
Sergei Bondarev và Marcel Ibraev đang chờ đến lượt lên bục giảng.
Trong giờ giải lao, tôi tiếp cận Sergey Bondarev và hỏi: “Anh sẽ đưa ra lời khuyên gì cho tất cả các kỹ sư Kubernetes dựa trên kinh nghiệm làm việc với các cụm của khách hàng của chúng tôi?”
Sergey đưa ra một khuyến nghị đơn giản: “Chặn quyền truy cập từ Internet đến máy chủ API. Bởi vì đôi khi có những mối đe dọa bảo mật cho phép người dùng trái phép truy cập vào cụm.»
Sau vài phút và một chai nước khoáng, Pavel Selivanov lao vào trận chiến với cái bóng của chủ đề “Ủy quyền trong một cụm sử dụng nhà cung cấp bên ngoài,” cụ thể là LDAP (Nginx + Python) và OIDC (Dex + Gangway).
Trong giờ nghỉ tiếp theo, Marcel Ibraev, diễn giả Slurm, Quản trị viên Kubernetes được chứng nhận, đã đưa ra lời khuyên của mình cho các kỹ sư Kubernetes: “Tôi sẽ nói một điều có vẻ tầm thường, nhưng xét đến mức độ thường xuyên gặp phải điều này, tôi nghi ngờ rằng không phải ai cũng tính đến điều này. Bạn không nên tin tưởng một cách mù quáng bất kỳ Hướng dẫn nào từ Internet sẽ cho bạn biết giải pháp này hoặc giải pháp kia hoạt động tuyệt vời như thế nào. Trong bối cảnh của Kubernetes, điều này mang một ý nghĩa đặc biệt. Bởi vì Kubernetes là một hệ thống phức tạp và việc thêm một giải pháp vào đó chưa được thử nghiệm trong dự án cụ thể của bạn và việc cài đặt cụm của bạn có thể dẫn đến hậu quả nghiêm trọng, mặc dù thực tế là họ đã viết trên Internet về tính tuyệt vời của nó. Ngay cả bản thân Kubernetes nếu không có cách tiếp cận cân bằng cũng có thể gây hại cho dự án của bạn, “điều tốt cho người Nga là cái chết cho người Đức”. Do đó, chúng tôi thử nghiệm, kiểm tra và thử nghiệm bất kỳ giải pháp nào trước khi tự mình triển khai giải pháp đó. Đây là cách duy nhất bạn sẽ tính đến tất cả các sắc thái có thể phát sinh.'.
Sau bữa trưa, Sergei Bondarev bước vào trận chiến. Chủ đề của ông là Chính sách mạng, cụ thể là phần giới thiệu về CNI và Chính sách bảo mật mạng.
Internet có đầy đủ các bài viết về Chính sách mạng. Các quản trị viên có ý kiến cho rằng có thể bỏ qua Chính sách mạng, nhưng các chuyên gia bảo mật thực sự yêu thích công cụ này và yêu cầu kích hoạt Chính sách mạng.
Pavel Selivanov đã tiếp quản vị trí lãnh đạo Kubernetes từ Sergey Bondarev với chủ đề “Các ứng dụng an toàn và có tính sẵn sàng cao trong một cụm”. Anh ấy có các chủ đề yêu thích: PodSecurityPolicy, PodDisruptionBudget, LimitRange/ResourceQuota.
Chủ đề của Mega mà Pavel đã phát biểu tại DevOpsConf: .
Sau khi cho biết cụm Kubernetes có thể bị hack dễ dàng như thế nào, các quản trị viên hoài nghi nói: “Ừ, tôi đã nói rồi, Kubernetes của bạn có rất nhiều lỗ hổng”. Pavel giải thích rằng có thể định cấu hình bảo mật trong một cụm và điều đó không khó, chỉ là cài đặt bảo mật bị tắt theo mặc định. Chi tiết trong bản ghi .
- Ai đã phá vỡ cụm? Anh ta đã phá vỡ cụm! Tôi có thể nhìn thấy hoàn hảo từ đây!
Tại Slurms, mọi thứ không bao giờ đơn giản và dễ dàng để không cảm thấy nhàm chán. Nhưng lần này Telegram quyết định cho mọi người thấy điểm thứ năm:
Марсель Ибраев, [22 нояб. 2019 г., 16:52:52]:
Коллеги, в данный момент наблюдаются сбои в работе Телеграм, имейте это ввиду
Thế là kết thúc ngày đầu tiên trong sáng và tràn đầy kiến thức thực tế. Vào ngày thứ hai, sẽ còn có nhiều buổi thực hành hơn nữa, khởi chạy một cụm cơ sở dữ liệu bằng cách sử dụng PostgreSQL làm ví dụ, khởi chạy cụm RabbitMQ, quản lý các bí mật trong Kubernetes.
Khu ổ chuột Mega. Ngày thứ nhì.
Người dẫn chương trình bắt đầu ngày thứ hai với một thông báo vui vẻ: “Vào buổi sáng, như Pavel đã nói ngày hôm qua, những người thực sự khó tính đang chờ chúng tôi. Theo ngôn ngữ của các bác sĩ phẫu thuật, chúng ta sẽ đi sâu vào bên trong Kubernetes!”
Các nghệ sĩ giải trí đại chúng là một câu chuyện khác. Một trong những vấn đề với Slurm là mọi người không tiếp xúc với tình trạng quá tải thông tin và ngủ quên. Chúng tôi luôn tìm cách giải quyết vấn đề này và các trò chơi nhỏ có khán giả đã hoạt động hiệu quả ở Slurm vừa qua. Lần này chúng tôi thuê một người được đào tạo đặc biệt. Có rất nhiều câu chuyện cười trong cuộc trò chuyện về “các cuộc thi thú vị”, nhưng sự thật là chúng tôi chưa bao giờ thấy những người tham gia vui vẻ như vậy.
Họ đến giải cứu Marcel Ibraev - và anh ấy bắt đầu nghiên cứu các ứng dụng Stateful trong cụm. Cụ thể là khởi chạy một cụm cơ sở dữ liệu bằng cách sử dụng PostgreSQL làm ví dụ và khởi chạy cụm RabbitMQ.
Sau bữa trưa, Sergey Bondarev bắt đầu làm việc trên K8S. Và chủ đề là “Giữ bí mật”. Mulder và Scully che chắn cho anh ta. Đã nghiên cứu quản lý bí mật trong Kubernetes và Vault. Và cũng “Sự thật ở ngoài kia”.
Việc này tiếp tục cho đến tận tối muộn, khi Pavel Selivanov bắt đầu nói về Bộ chia tỷ lệ tự động của Pod ngang
Khu ổ chuột Mega. Ngày thứ ba.
Sắc sảo và vui vẻ, ngay từ buổi sáng, Sergei Bondarev đã khuấy động khán giả bằng những phương án dự phòng và phục hồi sau thất bại. Cá nhân tôi đã kiểm tra bản sao lưu và phục hồi của cụm bằng cách sử dụng Heptio Velero và etcd.
Sergey tiếp tục chủ đề luân chuyển chứng chỉ hàng năm trong cụm: gia hạn chứng chỉ mặt phẳng điều khiển bằng kubeadm. Ngay trước bữa trưa, để kích thích hoặc giết chết hoàn toàn sự thèm ăn của người tham gia, Pavel Selivanov đã nêu ra chủ đề triển khai ứng dụng.
Các công cụ tạo khuôn mẫu và triển khai cũng như các chiến lược triển khai đã được xem xét.
Pavel Selivanov đã nói về một chủ đề mới: Service Mesh, cài đặt Istio. Chủ đề hóa ra rất phong phú đến mức bạn có thể thực hiện một khóa học chuyên sâu riêng về nó. Chúng tôi đang thảo luận về kế hoạch, hãy chú ý theo dõi thông báo.
Điều chính là mọi thứ hoạt động chính xác. Bởi vì đã đến lúc phải luyện tập:
xây dựng CI/CD để triển khai đồng thời triển khai ứng dụng và cập nhật cụm. Trong các dự án giáo dục, mọi thứ đều hoạt động tốt. Và cuộc sống đôi khi đầy rẫy những bất ngờ.
Hãy để Slurm ở bên bạn!
Nguồn: www.habr.com