今年,Plesk 决定派几人参加 KubeCon,这是世界上最重要的 Kubernetes 活动。 俄罗斯没有关于这个主题的专门会议。 当然,我们谈论的是 K8,每个人都想要它,但在其他地方没有这么多实践它的公司聚集在一处。 我碰巧是参与者之一,因为我正在开发一个基于 Kubernetes 的平台。
关于组织
会议规模惊人:参会人数7000人,巨大的展览中心。 从一个大厅过渡到另一个大厅需要 5 至 7 分钟。 同时有30个不同主题的报告。 有很多公司都有自己的展位,有些公司赠送了很多好东西和一些很棒的奖品,他们还赠送了各种各样的东西,比如T恤、钢笔和其他可爱的东西。 所有的交流都是用英语,但我没有遇到任何困难。 如果这是您不参加国外会议的唯一原因,那就去吧。 由于您每天在代码和文档中编写和阅读大量熟悉的单词,IT 英语比普通英语更容易。 对报告的看法也没有问题。 很多信息被输入到我的脑子里。 到了晚上,我就像一台服务器,他们利用缓冲区溢出并将其直接倒入潜意识中。
关于报告
我想简单谈谈我最喜欢并推荐观看的报道。
这份报告给我留下了深刻的印象,因为它触及了很多痛苦。 我们有许多不同的服务,它们由团队中不同的人支持和开发。 我们遵循基础设施即代码方法,但存在一些未解决的问题。 有一个包含 Ansible 代码的存储库,但当前状态和库存是由在计算机上运行脚本的开发人员存储的,并且积分就在那里。 有些信息可以在 Confluence 中找到,但在哪里并不总是很明显。 没有一个地方只要按一下按钮就一切都会好起来的。 建议做一个描述,不仅将代码放入存储库,还将部署工具放入存储库。 描述从哪里获得状态和积分,进行安装并享受结果。 我希望服务有更多秩序,我将遵循 CNAB 的发布,自己使用它们,实施它们,并说服他们。 在萝卜中设计自述文件的一个很好的模式。
编写运算符时有很多关于 rake 的信息。 我认为对于那些计划为 Kubernetes 编写自己的操作符的人来说,该报告是必看的。 所有的事情,比如状态、垃圾收集、竞争和其他一切都被考虑在内。 信息非常丰富。 我真的很喜欢持久卷 Kubernetes 代码中的引用:
K8s 以复杂性换取集成,以实现易于实施。
该报告详细揭示了集群的主要架构元素之一——控制平面,即一组控制器。 描述了它们的角色和架构,以及使用现有控制器的示例创建您自己的控制器的基本原则。
最原始的观点之一是建议不要在控制器的正确行为背后掩盖异常情况,而是以某种方式改变行为以向系统发出出现问题的信号。
这是一次非常有趣的经历,有很多信息和食谱,告诉你当你的工作量很大时需要考虑什么。 他们很好地融入了 Kubernetes,并支持 50 个集群。 他们讨论了最大限度提高生产力的各个方面。 我建议在对集群做出任何技术决策之前先观看该报告。
阅读该报告后,我意识到我绝对需要尝试 Loki 来获取集群中的日志,并且很可能会继续使用它。 底线:弹性很重。 Grafana 希望开发一种适合调试问题的轻量级、可扩展的解决方案。 事实证明,解决方案很优雅:Loki 从 Kubernetes(标签,如 Prometheus)中选择元信息,并根据它们布置日志。 因此,您可以按服务选择日志片段,查找特定子项,选择特定时间,按错误代码过滤。 这些过滤器无需全文搜索即可工作。 因此,通过逐渐缩小搜索范围,您可以找到所需的特定错误。 最后还是用了搜索,不过由于圈子缩小了,不用索引,速度也够用了。 单击它,即可加载上下文 - 前面几行,后面几行日志。 因此,它看起来就像搜索一个包含日志的文件并对其进行 grep 操作,但更方便一些,并且在指标所在的同一界面中。 可以计算搜索查询出现的次数。 搜索查询本身类似于 Prometheus 的语言,看起来很简单。 演讲者提请我们注意该解决方案不太适合分析这一事实。 我强烈推荐给任何需要日志的人,它非常容易阅读。
金丝雀和蓝绿部署的流程展示的非常清楚。 我建议那些还没有受到启发的人观看该报告。 演讲者将以前景广阔的 CI-CD 系统 ARGO 的扩展形式展示该解决方案。 来自俄罗斯的讲话者的英语讲话比其他讲话者的讲话更容易听。
集群管理最困难的方面之一仍然是设置安全性,特别是对资源的访问权限。 内置的 K8s 原语允许您根据需要配置授权。 如何轻松地让它们保持最新状态? 如何了解访问权限发生的情况并调试创建的角色? 该报告不仅概述了用于调试 k8s 中授权的几种工具,还提供了构建简单有效的策略的一般建议。
其他报道
我不会推荐它。 有些是船长的,有些则相反,非常困难。 我建议你跳到这个播放列表并查看所有标记为主题的内容。这将使你能够广泛了解云原生应用程序的行业,然后你应该按 ctrl+f 并搜索关键字、公司、感兴趣的产品和方法。
这是带有报告的播放列表的链接,请注意
关于公司展位
在 Haproxy 展位上,有人给了我一件给我儿子的 T 恤。 我怀疑因此我会在生产中用 haproxy 替换 Nginx,但我最记得它们。 谁知道 Nginx 的新主人会做什么。
三天时间里,IBM 展位上都有简短的演讲,他们通过抽奖 Oculus Go、Beats 耳机和四轴飞行器来吸引人们。 你必须在看台待上整整半个小时。 三天内我两次碰运气——都没有成功。 VMWare 和 Microsoft 也做了简短的演示。
在 Ubuntu 展位上,我做了每个人都会做的事情——与 Shuttleworth 合影。 他是一个善于交际的人,很高兴得知我从 8.04 开始就一直在使用它,并且服务器与它一起工作了 10 年,没有进行过一次升级(尽管没有访问互联网)。
Ubuntu 正在削减其 MicroK8s - 快速、轻便、上游开发人员 Kubernetes
我无法忘记疲惫的 Dmitry Stolyarov,我和他谈论了支持 Kubernetes 的工程师的艰难日常生活。 他将把报告的阅读委托给他的同事,但正在准备一些新的格式来呈现材料。 我强烈建议您订阅 Flant 的 YouTube 频道。
IBM、思科、微软、VMWare在展位上投入了大量资金。 开源同志的立场更为温和。 我与展位上的 Grafana 代表进行了交谈,他们说服我应该尝试一下 Loki。 一般来说,日志系统中的全文搜索似乎仅用于分析,而 Loki 级别的系统足以进行故障排除。 我与 Prometheus 开发人员进行了交谈。 他们不打算长期存储指标和数据下采样。 建议将皮质和灭霸视为解决方案。 摊位很多,花了一整天的时间才全部看完。 十几种监控解决方案即服务。 五、安全服务。 五、绩效服务。 十几个 Kubernetes UI。 有很多人提供 k8s 作为服务。 每个人都想在市场上占有一席之地。
亚马逊和谷歌租用了屋顶上有人造草坪的露台,并在那里安装了太阳椅。 亚马逊分发了杯子并倒了柠檬水,并在展台上谈论了与现货实例合作的创新。 谷歌分发了带有 Kubernetes 徽标的饼干,并制作了一个很酷的拍照区,我在摊位上钓了大型企业鱼。
关于巴塞罗那
爱上了巴塞罗那。 我是第二次去那里,第一次是2012年观光旅游。 这很令人惊讶,但我想到了很多事实,我能够告诉我的同事很多,我是一名迷你导游。 清新的海洋空气立刻缓解了我的过敏症状。 美味的海鲜,西班牙海鲜饭,桑格利亚汽酒。 非常温暖、阳光明媚的建筑。 楼层少,绿化多。 这三天我们走了大约50公里,我想在这座城市里走一遍又一遍。 所有这些都是在晚上报道后进行的。
我主要明白了什么
我很高兴有机会参加这次会议。 她把以前没有整理过的东西整理到架子上。 她启发了我,让一些事情变得显而易见。
这个念头像一根红线一样蔓延开来: Kubernetes 不是端点,而是工具。 一个用于创建平台的平台。
而整个运动的主要任务: 构建并运行可扩展的应用程序
社区正在努力的主要方向已经明确。 大约 12 个应用程序因素如何同时出现,出现了一份关于整个基础设施做什么以及如何做的列表。 如果您愿意,您可以将这些趋势称为:
- 动态环境
- 公共云、混合云和私有云
- 集装箱
- 服务网格
- 微服务
- 不可变的基础设施
- 声明式 API
这些技术允许您构建具有以下特征的系统:
- 防止数据丢失
- 弹性(根据负载调整)
- 服务
- Observables(三大支柱:监控、日志记录、跟踪)
- 有能力频繁且可预测地安全地推出重大变更。
CNCF 选择最好的项目(一个小名单)并推广以下内容:
- 智能自动化
- 开源
- 自由选择服务提供商
Kubernetes 很复杂。 它在思想上和部分上是简单的,但整体上是复杂的。 没有人展示出一种一体化的解决方案。 k8s 作为服务的市场,实际上是市场的其他部分,都是一个狂野的西部:支持的售价为每月 50 美元和 1000 美元。 每个人都会深入到某个部分,挖掘它。 有些涉及监控和仪表板,有些涉及性能,有些涉及安全。
K8S,一切才刚刚开始!
来源: habr.com