Ni Oṣu kọkanla ọjọ 24, Slurm Mega, ikẹkọ aladanla ilọsiwaju lori Kubernetes, pari. yoo waye ni Moscow ni May 18-20.
Imọran ti Slurm Mega: a wo labẹ ibori ti iṣupọ, ṣe itupalẹ imọ-jinlẹ ati adaṣe awọn intricacies ti fifi sori ẹrọ ati tunto iṣupọ iṣelọpọ ti o ṣetan (“kii-kii-rọrun-ọna”), gbero awọn ilana naa. fun aridaju aabo ati ẹbi ifarada ti awọn ohun elo.
Mega Bonus: Awọn ti o kọja Slurm Basic ati Slurm Mega gba gbogbo imọ pataki lati ṣe idanwo naa ati 50% eni lori kẹhìn.
Ọpẹ pataki si Selectel fun ipese awọsanma fun adaṣe, o ṣeun si eyiti alabaṣe kọọkan ṣiṣẹ ni iṣupọ kikun ti ara wọn, ati pe a ko ni lati ṣafikun afikun 5 ẹgbẹrun si idiyele tikẹti fun eyi.
Emi kii yoo sọ fun ọ ti Bondarev ati Selivanov jẹ, fun awọn ti o nifẹ, .
Slurm Mega. Ọjọ akọkọ.
Ni ọjọ akọkọ ti Slurm Mega, a kojọpọ awọn olukopa pẹlu awọn akọle 4. Pavel Selivanov sọ nipa ilana ti ṣiṣẹda iṣupọ ikuna lati inu, nipa iṣẹ Kubeadm, ati nipa idanwo ati laasigbotitusita iṣupọ.
First kofi Bireki. Nigbagbogbo “agogo olukọ,” ṣugbọn ni Slurm, lakoko ti awọn ọmọ ile-iwe mu kọfi, awọn olukọ tẹsiwaju lati dahun awọn ibeere.
Ati pelu otitọ pe awọsanma "Bireki II" ti n ṣafẹri lori ori Pavel Selivanov, kii ṣe ipinnu rẹ lati lọ si isinmi.
Sergei Bondarev ati Marcel Ibraev n duro de akoko wọn lati lọ si pulpit.
Lakoko isinmi, Mo sunmọ Sergey Bondarev mo si beere pe: “Imọran wo ni iwọ yoo fun gbogbo awọn ẹlẹrọ Kubernetes ti o da lori iriri rẹ ti n ṣiṣẹ pẹlu awọn iṣupọ awọn alabara wa?”
Sergey fun iṣeduro ti o rọrun: "Dina wiwọle lati Intanẹẹti si olupin API. Nitoripe lati igba de igba awọn irokeke aabo wa ti o gba awọn olumulo laigba aṣẹ laaye lati ni iraye si iṣupọ naa.»
Lẹhin iṣẹju diẹ ati igo omi ti o wa ni erupe ile, Pavel Selivanov sare lọ si ogun pẹlu ojiji ti koko-ọrọ naa "Aṣẹ ni iṣupọ nipa lilo olupese ita," eyun LDAP (Nginx + Python) ati OIDC (Dex + Gangway).
Lakoko isinmi ti o tẹle, Marcel Ibraev, agbọrọsọ Slurm, Alakoso Kubernetes ti a fọwọsi, fun imọran rẹ si awọn onimọ-ẹrọ Kubernetes: “Emi yoo sọ ohun kan ti o dabi ẹnipe o ṣe pataki, ṣugbọn ṣe akiyesi igba melo ti Mo ba pade eyi, Mo ni ifura pe kii ṣe gbogbo eniyan gba eyi sinu iroyin. Iwọ ko yẹ ki o gbagbọ ni afọju eyikeyi Bawo-Lati Intanẹẹti ti yoo sọ fun ọ bi nla ti eyi tabi ojutu naa ṣe n ṣiṣẹ. Ninu ọrọ ti Kubernetes, eyi gba itumọ pataki kan. Nitori Kubernetes jẹ eto eka kan ati ṣafikun ojutu kan si rẹ ti ko ti ni idanwo ninu iṣẹ akanṣe rẹ pato ati fifi sori iṣupọ rẹ le ja si awọn abajade to buruju, botilẹjẹpe wọn kowe lori Intanẹẹti nipa itutu rẹ. Paapaa Kubernetes funrararẹ laisi ọna iwọntunwọnsi le ṣe ipalara iṣẹ akanṣe rẹ, “Ohun ti o dara fun Russian kan ni iku fun German kan.” Nitorinaa, a ṣe idanwo, ṣayẹwo, ati idanwo eyikeyi ojutu ṣaaju imuse rẹ funrararẹ. Eyi ni ọna kan ṣoṣo ti iwọ yoo ṣe akiyesi gbogbo awọn nuances ti o le dide.».
Lẹhin ounjẹ ọsan, Sergei Bondarev wọ ogun naa. Koko-ọrọ rẹ jẹ eto imulo Nẹtiwọọki, eyun ifihan si CNI ati Eto Aabo Nẹtiwọọki.
Intanẹẹti kun fun awọn nkan nipa Ilana Nẹtiwọọki. Imọran wa laarin awọn alabojuto pe Awọn imulo Nẹtiwọọki le jẹ pinpin pẹlu, ṣugbọn awọn alamọja aabo nifẹ gaan ni ohun elo yii ati beere pe Awọn imulo Nẹtiwọọki wa ni mu ṣiṣẹ.
Pavel Selivanov gba ipo Kubernetes lati ọdọ Sergey Bondarev pẹlu koko-ọrọ “Awọn ohun elo to ni aabo ati giga julọ ninu iṣupọ kan.” O ni awọn akọle ayanfẹ: PodSecurityPolicy, PodDisruptionBudget, LimitRange/ResourceQuota.
Koko Mega, eyiti Pavel sọ ni DevOpsConf: .
Lẹhin sisọ bawo ni o ṣe rọrun lati ge iṣupọ Kubernetes kan, awọn alabojuto alaigbagbọ sọ pe: “Bẹẹni, Mo sọ fun ọ, Kubernetes rẹ kun fun awọn iho.” Pavel ṣalaye pe o ṣee ṣe lati tunto aabo ni iṣupọ kan, ati pe ko nira, o kan pe awọn eto aabo jẹ alaabo nipasẹ aiyipada. Awọn alaye ni tiransikiripiti .
— Tani o bu iṣupọ? O si fọ iṣupọ! Mo le rii ni pipe lati ibi!
Ni Slurms, ohun gbogbo ko rọrun rara ati rọrun, nitorinaa ki o má ba rẹwẹsi. Ṣugbọn ni akoko yii Telegram pinnu lati fi aaye karun han gbogbo eniyan:
Марсель Ибраев, [22 нояб. 2019 г., 16:52:52]:
Коллеги, в данный момент наблюдаются сбои в работе Телеграм, имейте это ввиду
Eyi pari ni ọjọ akọkọ, ti o ni imọlẹ ati ki o kún fun imọ ti o wulo. Ni ọjọ keji yoo jẹ adaṣe paapaa diẹ sii, ifilọlẹ iṣupọ data nipa lilo PostgreSQL gẹgẹbi apẹẹrẹ, ifilọlẹ iṣupọ RabbitMQ, iṣakoso awọn aṣiri ni Kubernetes.
Slurm Mega. Ọjọ keji.
Olupilẹṣẹ naa bẹrẹ ni ọjọ keji pẹlu ikede onidunnu: “Ni owurọ, gẹgẹ bi Pavel ṣe sọ ni ana, hardcore gidi n duro de wa. Ni ede ti awọn oniṣẹ abẹ, a yoo wọ inu ikun ti Kubernetes!”
Awọn ibi-idare jẹ kan ti o yatọ itan. Ọkan ninu awọn iṣoro pẹlu Slurm ni pe eniyan yipada kuro ni apọju alaye ati sun oorun. Nigbagbogbo a n wa ọna lati ṣe nkan nipa rẹ, ati awọn ere kekere pẹlu olugbo kan ṣiṣẹ daradara ni Slurm ti o kẹhin. Ni akoko yii a gba eniyan ti o ni ikẹkọ pataki kan. Ọpọlọpọ awọn awada wa ninu iwiregbe nipa “awọn idije ti o nifẹ,” ṣugbọn otitọ wa pe a ko rii iru awọn olukopa alayọ.
Wọn wa si igbala ti Marcel Ibraev - ati pe o bẹrẹ lati ṣe iwadi awọn ohun elo Stateful ninu iṣupọ. Eyun, ifilọlẹ iṣupọ data nipa lilo PostgreSQL gẹgẹbi apẹẹrẹ ati ifilọlẹ iṣupọ RabbitMQ kan.
Lẹhin ounjẹ ọsan, Sergey Bondarev bẹrẹ ṣiṣẹ lori K8S. Àkòrí ọ̀rọ̀ náà sì ni “Pípa àwọn Àṣírí.” Mulder ati Scully bò o. Kọ ẹkọ iṣakoso asiri ni Kubernetes ati Vault. Ati tun "Otitọ wa nibẹ".
Eyi ti o tẹsiwaju titi di aṣalẹ, nigbati Pavel Selivanov bẹrẹ sọrọ nipa Horizontal Pod Autoscaler
Slurm Mega. Ọjọ kẹta.
Ni kiakia ati idunnu, lati owurọ gan-an, Sergei Bondarev ru awọn olugbo soke pẹlu afẹyinti ati imularada lati awọn ikuna. Mo ṣayẹwo afẹyinti ati imularada ti iṣupọ nipa lilo Heptio Velero ati bẹbẹ lọ tikalararẹ.
Sergey tẹsiwaju koko-ọrọ ti yiyi lododun ti awọn iwe-ẹri ninu iṣupọ: isọdọtun ti awọn iwe-ẹri iṣakoso-ofurufu nipa lilo kubeadm. Ṣaaju ki o to ounjẹ ọsan, lati le jẹ ifẹkufẹ awọn olukopa tabi pa a patapata, Pavel Selivanov gbe koko-ọrọ ti fifi ohun elo naa han.
Awoṣe ati awọn irinṣẹ imuṣiṣẹ ni a gbero, ati awọn ilana imuṣiṣẹ.
Pavel Selivanov sọ nipa koko tuntun kan: Mesh Service, fifi sori Istio. Koko-ọrọ naa jade lati jẹ ọlọrọ ti o le ṣe ikẹkọ aladanla lọtọ lori rẹ. A n jiroro lori awọn ero, duro aifwy fun awọn ikede.
Ohun akọkọ ni pe ohun gbogbo n ṣiṣẹ ni deede. Nitoripe o to akoko lati ṣe adaṣe:
ile CI/CD lati ṣe ifilọlẹ imuṣiṣẹ ohun elo nigbakanna ati imudojuiwọn iṣupọ. Ni awọn iṣẹ ikẹkọ ohun gbogbo ṣiṣẹ daradara. Ati pe igbesi aye ma kun fun awọn iyanilẹnu.
Jẹ ki Slurm wa pẹlu rẹ!
orisun: www.habr.com