Este año, Plesk decidió enviar a varias personas a KubeCon, el principal evento de Kubernetes en el mundo. No hay conferencias especializadas en Rusia sobre este tema. Por supuesto, estamos hablando de K8, y todos lo quieren, pero muchas empresas que lo practican en un solo lugar ya no van a ninguna parte. Resulté ser uno de los participantes ya que estoy trabajando en una plataforma basada en Kubernetes.
Acerca de la organización
La escala de la conferencia es sorprendente: 7000 participantes, un gran centro de exposiciones. La transición de una habitación a otra tomó de 5 a 7 minutos. Al mismo tiempo, hubo 30 informes sobre diversos temas. Había una gran cantidad de compañías con sus stands, en algunas jugaban muchos premios buenos y otros excelentes, y también distribuían todo en forma de camisetas, bolígrafos y otras cosas lindas. Toda la comunicación fue en inglés, pero no experimenté ninguna dificultad. Si este es el único factor por el cual no asiste a conferencias extranjeras, siéntase libre de ir. El inglés en TI es más simple que el inglés ordinario debido a la abundancia de palabras familiares que escribe y lee todos los días en código y documentación. Tampoco hubo problemas en la percepción de los informes. Se me pasó mucha información por la cabeza. Al anochecer, recordé el servidor en el que usaban el desbordamiento del búfer y lo vertí directamente en el subconsciente.
Sobre informes
Quiero hablar brevemente sobre los informes que más me gustaron, y recomendaría mirarlos.
Este informe me impresionó porque presionó mucho dolor. Tenemos muchos servicios dispares, son apoyados y desarrollados por diferentes personas en el equipo. Seguimos los enfoques de infraestructura como código, pero hay algunos problemas no resueltos. Hay un repositorio con código Ansible, pero el estado actual y el inventario se almacenan en la máquina que ejecuta el desarrollador del script, también hay créditos. Parte de la información se puede encontrar en confluencia, pero no siempre es obvio dónde. No hay un lugar en el que puedas presionar un botón, y será bueno. Se propone hacer una descripción y poner en el repositorio no solo el código, sino también las herramientas de implementación. Describa dónde obtener el estado y los créditos, haga Instalar y disfrute el resultado. Me gustaría tener más orden en los servicios, seguiré los lanzamientos de CNAB, los usaré en casa, los implementaré, convenceré. Buen patrón para el diseño Léame en nabos.
Mucha información sobre rastrillos al escribir declaraciones. Considero que el informe es obligatorio para aquellos que van a escribir su propio operador para Kubernetes. Tiene en cuenta todas las cosas, como estados, recolección de basura, competitividad y todo lo demás. Muy informativo. Realmente me gustó la cita del código de Kubernetes de volúmenes persistentes:
K8s profesa la complejidad de la integración en aras de la facilidad de implementación.
Este informe revela en detalle uno de los principales elementos arquitectónicos del clúster: el plano de control, es decir, un conjunto de controladores. Se describe su función y arquitectura, los principios básicos de la creación de su propio controlador utilizando el ejemplo de los existentes.
De los momentos más originales: la recomendación no es enmascarar las situaciones de emergencia para el comportamiento correcto del controlador, sino cambiar el comportamiento de alguna manera para señalar al sistema los problemas.
Una experiencia muy interesante, mucha información con recetas sobre qué considerar cuando tienes una carga realmente alta. En Kubernetes subieron bien, soportan 50 grupos. Hablaron sobre todos los aspectos de exprimir el máximo rendimiento. Recomiendo ver el informe antes de tomar decisiones técnicas sobre clústeres.
El informe, después del cual me di cuenta de que Loki debe ser juzgado por registros en el grupo, y lo más probable es que se quede con él. Esencia: el elástico es pesado. Grafana quería desarrollar una solución fácil y escalable adecuada para problemas de depuración. La solución resultó ser elegante: Loki selecciona metainformación de Kubernetes (etiquetas, como Prometheus), y coloca registros en ellas. Por lo tanto, puede seleccionar partes del registro por servicio, encontrar uno específico, seleccionar un tiempo específico y filtrar por código de error. Estos filtros funcionan sin búsqueda de texto completo. Entonces, al reducir gradualmente su búsqueda, puede obtener el error específico que necesita. Al final, la búsqueda todavía está involucrada, pero dado que el círculo se estrecha, hay suficiente velocidad sin indexar. Al hacer clic en él, se carga el contexto: un par de líneas antes y un par de líneas de registro después. Por lo tanto, parece buscar un archivo con registros y grep, pero un poco más conveniente y en la misma interfaz donde están las métricas. Capaz de contar el número de ocurrencias de una consulta de búsqueda. Las consultas de búsqueda en sí son similares al lenguaje de Prometeo y parecen simples. El orador llamó nuestra atención sobre el hecho de que la solución no es muy adecuada para el análisis. Le recomiendo que vea a todos los que necesitan registros, una alimentación muy fácil.
Los procesos de implementación canario y azul-verde se muestran muy claramente. Le aconsejo que vea el informe para aquellos que aún no se han inspirado en esto. Los oradores presentarán una solución en forma de una extensión para el prometedor sistema ARGO CI-CD. El discurso en inglés de un hablante de Rusia es más fácil de escuchar que el de otros hablantes.
Uno de los aspectos más difíciles de la gestión de clúster sigue siendo la configuración de seguridad, en particular los derechos de acceso a los recursos. Las primitivas integradas de K8 le permiten configurar la autorización a su gusto. ¿Cómo mantenerlos actualizados sin dolor? ¿Cómo lidiar con lo que sucede con los derechos de acceso y depurar los roles creados? Este informe proporciona no solo una descripción general de varias herramientas de depuración de autorizaciones en k8s, sino que también ofrece recomendaciones generales sobre la creación de políticas simples y efectivas.
Otros informes
No lo recomendaré Algunos eran capitanes, otros, por el contrario, eran muy complejos. Le aconsejo que ingrese a esta lista de reproducción y vea todo lo que está marcado como nota clave. Esto permitirá una visión amplia para cubrir la industria en torno a Cloud Native Apps, y luego debe presionar ctrl + f y buscar las palabras clave, compañías, productos y enfoques que le interesen.
Aquí hay un enlace a la lista de reproducción con informes, preste atención
Sobre stands de la empresa
En el stand de Haproxy, me dieron una camiseta para mi hijo. Dudo que debido a esto reemplace Nginx con haproxy en producción, pero lo recuerdo sobre todo. Quién sabe qué harán los nuevos propietarios con Nginx.
Los tres días fueron breves informes en el stand de IBM, y atrajeron a la gente, jugando Oculus Go, auriculares Beats y un quadrocopter. Era necesario estar en el stand durante media hora. Dos veces en tres días probó suerte, no fue así. También hubo informes breves en VMWare y Microsoft.
En el stand, Ubuntu hizo lo que todos parecían estar haciendo: tomar una foto con Shuttleworth. Un hombre sociable, se alegró de saber que lo he estado usando desde 8.04 y que el servidor ha estado trabajando con ella durante 10 años sin una actualización sin una sola brecha (aunque sin acceso a Internet).
Ubuntu está cortando sus MicroK8s - Desarrollador rápido, ligero y ascendente Kubernetes
microk8s.ioNo pude superar al cansado Dmitry Stolyarov, hablé con él sobre la difícil vida cotidiana de los ingenieros que apoyan a Kubernetes. Delegará la lectura de informes a sus colegas, pero está preparando un nuevo formato para presentar el material. Instó a suscribirse al canal Flant en youtube.
IBM, Cisco, Microsoft, VMWare pusieron mucho dinero en los stands. Más modestos fueron los stands de los camaradas de código abierto. Hablé en el stand con representantes de Grafana, me convenció: necesito probar Loki. En general, parece que una búsqueda de texto completo en el sistema de registro es necesaria solo para análisis, y los sistemas de nivel Loki son suficientes para solucionar problemas. Hablé con los desarrolladores de Prometheus. No planean hacer almacenamiento de métricas a largo plazo y disminución de datos. Se recomienda observar la corteza y el thanos como una solución. Un montón de puestos, tomó todo un día para todos. Una docena de soluciones de monitoreo como servicio. Cinco servicios de seguridad. Servicios de rendimiento del talón. Diez UI para Kubernetes. Hay muchos que proporcionan k8 como servicio. Todos quieren una parte del mercado.
Amazon y Google alquilaron patios de césped artificial en el techo y pusieron tumbonas allí. Amazon repartió tazas y vertió limonada, y en el stand habló sobre las innovaciones en el trabajo con instancias puntuales. Google repartió cookies del logotipo de Kubernetes e hizo una zona de fotos genial, y en el stand pescó peces de gran empresa.
Acerca de barcelona
Enamorado de Barcelona. Estuve allí por segunda vez, la primera vez en 2012 en una visita turística. Esto es sorprendente, pero muchos hechos aparecieron en mi memoria, logré contarles mucho a mis colegas, era una mini-guía. El aire limpio del mar me salvó instantáneamente de las alergias. Deliciosos mariscos, paella, sangría. Arquitectura muy cálida y soleada. Un pequeño número de pisos, mucha vegetación. Caminamos unos 50 kilómetros durante estos tres días, quiero caminar por esta ciudad una y otra vez. Todo esto después de los informes en las tardes.
¿Qué es lo principal entendido?
Estoy muy contento de haber tenido la oportunidad de asistir a esta conferencia. Puso en los estantes lo que no había sido presentado antes. Inspirado, hizo obvio algunas cosas.
La idea pasó por un hilo rojo:
Kubernetes no es un punto final, sino una herramienta. Plataforma para crear plataformas.Y la tarea principal de todo el movimiento:
construir y ejecutar aplicaciones escalablesLas principales áreas en las que está trabajando la comunidad se han cristalizado. Sobre cómo aparecieron 12 factores para las aplicaciones a la vez, apareció una lista de qué y cómo hacer para la infraestructura en su conjunto. Si quieres, puedes llamarlo tendencias:
- Entornos dinámicos
- Nubes públicas, híbridas y privadas.
- Contenedor
- Servicio de malla
- Microservicios
- Infraestructura inmutable
- API declarativa
Estas técnicas le permiten construir sistemas con las siguientes características:
- Pérdida de datos protegida
- Elástico (adaptable a la carga)
- Atendido
- Observables (tres pilares: monitoreo, registro, rastreo)
- Tener la capacidad de implementar cambios importantes es a menudo y previsiblemente seguro.
CNCF selecciona los mejores proyectos (una pequeña lista) y se ahoga para tales cosas:
- Automatización robusta
- Código abierto
- Libertad para elegir un proveedor de servicios
Kubernetes es complicado. Es ideológicamente simple y en partes, pero complejo en su conjunto. Nadie mostró una solución todo en uno. En el mercado k8s como un servicio, y en el resto del mercado, el salvaje oeste: el soporte se vende por $ 50 y $ 1,000 por mes. Cada uno profundiza en alguna parte y profundiza en ella. Alguien en monitoreo y tableros, alguien en desempeño, alguien en seguridad.
K8S, es solo el comienzo!