今年,Plesk 決定派一些人參加 KubeCon,這是世界上最重要的 Kubernetes 活動。 俄羅斯沒有關於這個主題的簡介會議。 當然,我們談論 K8,每個人都想要它,但是如此多的公司在一個地方實踐它,而不會聚集在其他地方。 我恰好是貢獻者之一,因為我正在開發一個基於 Kubernetes 的平台。
關於組織
會議規模驚人:參會人數7000人,巨大的展覽中心。 從一個大廳過渡到另一個大廳需要 5 至 7 分鐘。 同時還有各類專題報導30餘篇。 展台上有很多公司,有的玩了很多好東西,有的還送了很多獎品,還有T卹、鋼筆和其他可愛的東西。 所有的交流都是用英語,但我沒有遇到任何困難。 如果這是您不參加國外會議的唯一原因,請隨意參加。 IT 英語比普通英語更容易,因為您每天在代碼和文檔中編寫和閱讀大量熟悉的單詞。 對報告的看法也沒有問題。 很多信息閃現在我的腦海裡。 到了晚上,我就像一台被緩衝區溢出利用的服務器,直接湧入潛意識。
關於報告
我想簡單談談我最喜歡的報導,推薦觀看。
這份報告給我留下了深刻的印象,因為它給我帶來了強烈的痛苦。 我們有很多不同的服務,它們由團隊中不同的人支持和開發。 我們遵循基礎設施即代碼方法,但存在一些未解決的問題。 有一個包含 Ansible 代碼的存儲庫,但當前狀態和庫存是由開發人員在機器上運行腳本存儲的,也有積分。 有些信息可以在匯合中找到,但在哪裡並不總是很明顯。 沒有一個地方只要按一下按鈕就可以了。 建議做一個描述,不僅將代碼放入存儲庫,還將部署工具放入存儲庫。 描述從哪裡獲得狀態和積分,進行安裝並享受結果。 我想要更多的服務訂單,我將遵循CNAB的發布、使用、實施、說服。 在蘿蔔中設計自述文件的一個很好的模式。
寫操作符時有很多關於rake的信息。 我認為該報告對於那些要為 Kubernetes 編寫自己的操作符的人來說是必看的。 它考慮到了所有的事情,比如狀態、垃圾收集、競爭等等。 信息非常豐富。 我真的很喜歡持久卷 Kubernetes 代碼中的引用:
K8s為了實現的簡單性而強調了集成的複雜性。
該報告詳細揭示了集群的主要架構元素之一——控制平面,即控制器集。 使用現有控制器的示例描述了它們的角色和架構以及創建自己的控制器的基本原理。
最原始的時刻之一是建議不要在控制器的正確行為背後掩蓋異常情況,而是以某種方式改變行為以向系統發出有關問題的信號。
這是一次非常有趣的經歷,有很多信息和食譜,告訴你當你的負載非常高時要考慮什麼。 他們很好地融入了 Kubernetes,支持 50 個集群。 我們討論了發揮最大性能的各個方面。 我建議您在對集群做出任何技術決策之前先觀看該報告。
這份報告之後,我意識到 Loki 絕對應該嘗試在集群中獲取日誌,並且很可能繼續使用它。 底線:鬆緊帶很重。 Grafana 希望開發一種適合問題調試的輕量級、可擴展的解決方案。 事實證明,解決方案很優雅:Loki 從 Kubernetes(標籤,如 Prometheus)中選擇元信息,並根據它們佈置日誌。 因此,您可以按服務選擇日誌片段、查找特定 Pod、選擇特定時間、按錯誤代碼過濾。 這些過濾器無需全文搜索即可工作。 因此,逐漸縮小搜索範圍,您就可以找到您需要的具體錯誤。 最後還是涉及到搜索,但是由於圈子縮小了,所以不用索引也有足夠的速度。 通過單擊它,上下文將被加載 - 前面有幾行,後面有幾行日誌。 因此,它看起來就像搜索一個包含日誌的文件並對其進行處理,但更方便一些,並且與指標的界面相同。 能夠計算搜索查詢出現的次數。 搜索查詢本身類似於 Prometheus 的語言,看起來很簡單。 演講者提請我們注意該解決方案不太適合分析這一事實。 我強烈建議每個需要日誌的人都看看它,一個非常簡單的提交。
金絲雀和藍綠部署的流程展示的非常清楚。 我建議那些還沒有了解該報告的人可以看看該報告。 演講者將以擴展有前途的 ARGO CI-CD 系統的形式提出解決方案。 來自俄羅斯的講話者的英語講話比其他講話者的講話更容易聽。
集群管理最困難的方面之一仍然是安全配置,特別是資源的訪問權限。 K8s內置的原語允許您根據需要自定義授權。 如何輕鬆地讓它們保持最新狀態? 如何處理訪問權限發生的問題並調試創建的角色? 該報告不僅概述了用於調試 k8s 中授權的幾種工具,還提出了構建簡單有效的策略的一般建議。
其他報導
我不會推薦。 有些是船長的,有些則相反,非常複雜。 我建議你進入這個播放列表並查看所有標記為主題的內容。這將使你能夠廣泛了解雲原生應用程序的行業,然後你應該按 ctrl + f 並蒐索關鍵字、公司、產品和感興趣的方法。
這是帶有報告的播放列表的鏈接,請注意
關於公司展位
在 Haproxy 展位,我收到了一件給我兒子的 T 卹。 我懷疑我會因此而在生產中用 haproxy 替換 Nginx,但我對它們印象最深。 誰知道 Nginx 的新主人會做什麼。
三天來,IBM 展位上都進行了簡短的演講,他們通過贈送 Oculus Go、Beats 耳機和四軸飛行器來吸引人們前來。 必須在看台上待半個小時。 三天內他兩次碰運氣——都沒有成功。 VMWare 和 Microsoft 也進行了簡短的演示。
在 Ubuntu 展位上,我做了每個人都會做的事情——與 Shuttleworth 合影。 他是一個善於交際的人,很高興得知我從 8.04 開始就一直在使用它,並且服務器已經使用它 10 年了,沒有進行任何一次升級(儘管沒有訪問互聯網)。
Ubuntu 推出了 MicroK8s - 快速、輕便、上游開發人員 Kubernetes
我無法繞過疲憊的 Dmitry Stolyarov,與他談論支持 Kubernetes 的工程師的艱難日常生活。 他將把閱讀報告委託給同事,但他正在準備一些新的材料展示格式。 他敦促訂閱 YouTube 上弗蘭特的頻道。
IBM、Cisco、Microsoft、VMWare 在支架上投入了大量資金。 開源同志的立場更為溫和。 我在展位上與 Grafana 的代表進行了交談,他們說服了我,我需要嘗試一下 Loki。 一般來說,日誌系統中的全文搜索似乎只需要用於分析,Loki 級別的系統足以用於故障排除。 與普羅米修斯開發人員交談。 他們不打算長期存儲指標和數據下採樣。 建議將皮質和滅霸視為補救措施。 攤位很多,逛完花了一整天的時間。 十幾種監控解決方案即服務。 五、安全服務。 五、績效服務。 Kubernetes 的數十個 UI。 有很多人提供 k8s 作為服務。 每個人都想在市場上佔有一席之地。
亞馬遜和谷歌租用了人造草坪屋頂露台,並在那裡設置了太陽椅。 亞馬遜分發了杯子並倒了檸檬水,並在展位上談論了與現貨實例合作的創新。 谷歌分發了帶有 Kubernetes 標誌的餅乾,並製作了一個很酷的拍照區,並在展位上釣大型企業魚。
關於巴塞羅那
愛上了巴塞羅那。 我是第二次去那裡,第一次是2012年觀光旅遊。 這很令人驚訝,但許多事實浮現在我的記憶中,我設法告訴我的同事很多,我是一名迷你導遊。 潔淨的海洋空氣立刻消除了我的過敏症狀。 美味的海鮮,西班牙海鮮飯,桑格利亞汽酒。 非常溫暖、陽光明媚的建築。 樓層少,綠化多。 這三天我們走了大約50公里,我們想在這座城市裡走一遍又一遍。 所有這些都是在晚上報導後進行的。
最重要的是要明白什麼
我很高興有機會參加這次會議。 她把之前沒有解決的事情都解決了。 受到啟發,使一些事情變得顯而易見。
這個念頭像一根紅線一樣一閃而過: Kubernetes 不是端點,而是工具。 平台,用於創建平台。
而整個運動的主要任務: 構建並運行可擴展的應用程序
社區正在努力的主要領域已經具體化。 大約,當應用程序的 12 個因素同時出現時,就會出現一份關於整個基礎設施做什麼以及如何做的列表。 如果您願意,您可以將其稱為趨勢:
- 動態環境
- 公共雲、混合雲和私有云
- 集裝箱
- 服務網格
- 微服務
- 不可變的基礎設施
- 聲明式API
這些技術允許您構建具有以下特徵的系統:
- 防丟失
- 彈性(適應負載)
- 服務過
- 觀察(三大支柱:監控、記錄、追踪)
- 有能力經常且可預測地安全地推出重大變更。
CNCF 選擇最好的項目(小名單)並淹沒在這樣的事情中:
- 聲音自動化
- 開源
- 自由選擇服務提供商
Kubernetes 很複雜。 它在思想上和部分上是簡單的,但整體上是複雜的。 沒有人展示出一體化的解決方案。 在 k8s 市場作為服務,以及在市場的其他部分,狂野西部:支持的售價為每月 50 美元和 1000 美元。 每個人都會深入到某個部分,挖掘它。 有人負責監控和儀表板,有人負責性能,有人負責安全。
K8S,一切才剛剛開始!
來源: www.habr.com