KubeCon EU 2019: 10 النتائج الرئيسية

لقد عدت أنا ورجال Datawire مؤخرًا من مؤتمرات KubeCon و CloudNativeCon المذهلة في برشلونة. شاركنا في 6 عروض في KubeCon ، وسلّمنا مجموعة من القمصان الرائعة (بدون حياء زائف) في جناحنا ، وتحدثنا مع عشرات الأشخاص وحضرنا عروضًا رائعة. كان هناك الكثير من الأشياء المثيرة للاهتمام في KubeCon EU لدرجة أنني قررت كتابة منشور بنتائج رئيسية.

وإليكم الاستنتاجات التي توصلت إليها (وليس حسب الأهمية):

1. تشتهر الأنظمة الأساسية والسحابة الهجينة (الساكنة).
2. تكامل التكنولوجيا تكتسب زخما.
3. إعلان واجهة شبكة الخدمة (SMI): ترقبوا.
4. (ضبابي؟) مستقبل استيو.
5. السياسة كرمز ترتفع المكدس.
6. سحابة DevEx لا يزال لا يخلو من المشاكل.
7. الشركات (لا تزال) في المراحل الأولى من اعتماد التكنولوجيا.
8. Kubernetes المحلي حقيقي (ولكن جذاب).
9. النظر في مجموعات قطيع.
10. نجاح Kubernetes لا يزال يعتمد على المجتمع.

عبر منصة والسحابة الهجينة (لا يزال) شعبية

كان هناك العديد من العروض التقديمية في المؤتمر حول السحب المتعددة (والقضايا ذات الصلة: الشبكة والأمن ) ، لكنني لاحظت أن العديد من الشرائح التمهيدية على تقارير المستخدم النهائي تصور البنية التحتية أو الهندسة المعمارية مع اثنين من مزودي الخدمات السحابية على الأقل. في كشك Datawire ، تحدثنا عن اتجاهات الانتقال متعددة السحاب في كثير من الأحيان في المؤتمرات السابقة.

لقد نجح Kubernetes في تبسيط استراتيجيته متعددة السحاب ، حيث يوفر تجريدًا ممتازًا للتسليم والتنسيق. في العامين الماضيين ، أصبحت وظائف Kubernetes وواجهات برمجة التطبيقات أكثر استقرارًا ، ويستخدم العديد من البائعين هذا النظام الأساسي. لقد تحسنت قدرات إدارة التخزين والاتصال بالشبكة ، وهناك ما يكفي من المنتجات والحلول التجارية مفتوحة المصدر الجيدة في هذا المجال. في حديثه ، "فضح الأسطورة: من الصعب بناء التخزين في Kubernetes" ، تحدث سعد علي ، أحد كبار مطوري Google ، عن مرافق التخزين بطريقة مثيرة للاهتمام ، وقدم عيران Yanay من Twistlock نظرة عامة جيدة على الاتصالات في "Connections in Kubernetes: كيفية كتابة البرنامج المساعد CNI من نقطة الصفر . "

أعجبني بشكل خاص المحادثات المختلفة حول دمج Azure مع البنى التحتية المحلية الحالية. لقد كتبت مؤخرًا مقالًا في InfoQ حول كيفية ارتباط بنية النظم المتعددة بالعمل على ترقيات التطبيقات . تحدثت عن ثلاثة أساليب: توسيع السحابة إلى مركز بيانات ، كما في Azure Stack و AWS Outposts و GCP Anthos ؛ ضمان توحيد هيكل الإمداد (تزامن) بين العديد من الموردين أو السحب باستخدام منصة مثل Kubernetes ؛ ضمان توحيد بنية الخدمات (الشبكة) باستخدام بوابة API وشبكة الخدمة ، مثل السفير والقنصل .

نحن في Datawire نعمل بجد على بوابات API ، ومن الواضح أننا نميل نحو نهج ثالث مرن. يتيح لك هذا الانتقال تدريجياً وأمان من مكدس تقليدي أقرب إلى السحابة. تحدثت أنا و HashiCorp ونيك جاكسون في KubeCon مع محاضرة حول "ضمان الاتصال السحابي من المستخدم النهائي إلى الخدمة" .

التكنولوجيا تجمع بين اكتساب الزخم

يقدم العديد من البائعين حزمًا مع أدوات Kubernetes وتقنيات إضافية. لفتت الانتباه إلى إعلان Rio MicroPaaS من Rancher Labs - لقد قاموا مؤخرًا بإنتاج أشياء مثيرة للاهتمام. لقد كتبت مراجعة في InfoQ حول Submariner ، الذي يربط مجموعات متعددة ، و k3net توزيع Kubernetes خفيفة الوزن . وأنا حريص على تعلم أدوات Kubernetes من Supergiant . هذه "مجموعة من الأدوات المساعدة لأتمتة إدارة مجموعات Kubernetes وإدارتها في السحابة."

في بيئة الشركة ، يتم توجيه الحزم إلى التخزين. مثال جيد على ذلك هو VMware Velero 1.0 (استنادًا إلى التطورات التي تم شراؤها من Heptio ) ، حيث يمكن للمطورين حجز موارد Kubernetes وترحيلها ووصولها.

تم تمثيل العديد من المشغلين الآخرين لتخزين وإدارة البيانات في Kubernetes ، مثل CockroachDB و ElasticCloud و StorageOS ، في المؤتمر . تحدث ريد هات روب سومسكي من ريد هات عن تطور المشغل SDK والمجتمع وعرض المشغل المحور . على ما يبدو ، يعد دعم المشغل أحد المزايا الرئيسية لمجموعة RedSh's OpenShift enterprise.

إعلان واجهة شبكة الخدمة (SMI): ترقبوا

إن إعلان Service Mesh Interface (SMI) في تقرير لـ Gabe Monroy من شركة Microsoft قد أحدث ضجة كبيرة بالتأكيد. لن ينكر أحد أن شبكة الخدمة قد حظيت بشعبية كبيرة مؤخرًا ، وسوف تجمع SMI بين الميزات الرئيسية في واجهة قياسية وتوفر "مجموعة من واجهات برمجة التطبيقات المحمولة الشائعة التي ستضمن التشغيل البيني بين تقنيات شبكات الخدمة المختلفة ، بما في ذلك Istio و Linkerd و Consul Connect".

في العرض التوضيحي ، يعرض Gabe الميزات الرئيسية: سياسة المرور لتطبيق السياسات مثل بيانات الاعتماد وتشفير المرور العابر بين الخدمات (باستخدام القنصل والنوايا كمثال) ؛ مراقبة حركة المرور - جمع المقاييس الرئيسية ، على سبيل المثال ، عدد الأخطاء والتأخير في تبادل البيانات بين الخدمات (باستخدام Linkerd وخادم مقاييس SMI كمثال) ؛ وإدارة حركة المرور - قياس ونقل حركة المرور بين الخدمات المختلفة (على سبيل المثال ، Istio مع Weaveworks Flagger ).

سيكون من المثير للاهتمام تحديد واجهة في هذه البيئة شديدة التنافس ، لكنني ذهبت إلى موقع SMI على الويب ، واقرأ المواصفات وأظن أن هذا التجريد يمكن اختزاله إلى الحد الأدنى من الوظائف المشتركة (يصعب دائمًا تجنبه في مثل هذه الحلول التي أعرفها بطريقتي الخاصة تجربة مجتمع جافا). يتمثل الخطر المحتمل في أنه على الرغم من أن الجميع سوف يطبقون هذه المواصفات ، إلا أن البائعين سيوفرون الميزات الأكثر إثارة للاهتمام من خلال الإضافات المخصصة.

تحدثت عن هذا مع اللاعبين من Datawire وأعتقد أن شبكة الخدمة موجودة في سوق تعمل على مبدأ "الفائز يحصل على كل شيء" ، لذلك في النهاية ، ستحول SMI بعض الاهتمام ، وستظهر تقنية أخرى وتجمع كل المزايا ( فعل شيء مثل Kubernetes مع Mesos ، Docker Swarm ، إلخ). متابعة الأخبار ، معرفة ما يحدث.

(ضبابي؟) مستقبل استيو

على الرغم من أن الكثير قد قيل حول شبكة الخدمة ، إلا أن موضوع Istio - ربما أشهر شبكات الخدمة - كان مختلطًا. يعتقد أحدهم أن Istio وشبكة الخدمة عبارة عن مرادفات (مثل Docker والحاويات) ويرون حلاً فقط وليس مشاكل ؛ شخص ما يحب ملامح Istio. وشخص ليس سعيدا بشكل خاص مع هذه التكنولوجيا.

كان هناك الكثير من النقاش حول قياس Istio مؤخرًا ، وفي الإصدار 1.1 ، تم حل بعض المشكلات المتعلقة بمكون Mixer عن قصد . ومن المثير للاهتمام ، لقد تحدثت مع أشخاص مختلفين قاموا بتقييم Istio لعدة أشهر (قضى فريق واحد عامًا تقريبًا على ذلك) ، وهم يدعون أن Istio لا يزال معقدًا للغاية ويستهلك الكثير من الموارد. يقول أحدهم إن إصدار Istio المستضافة من خلال GKE قد حل كثيرًا من المشكلات ، لكن لا يمكن لأي شخص استخدام برنامج "شركاء Google المعتمدون".

سئل ممثل Google عما سيحدث لـ Istio ، ما إذا كان سيصبح مشروع CNCF. كانت الإجابة سلسة للغاية ، لكنها غامضة: لدى Istio الآن شفرة مفتوحة المصدر ، ويمكن للناس العمل عليها ، وحول CNCF ، انتظر وشاهد. حتى الآن ، فقط Linkerd هو مشروع شبكة الخدمات الرسمي في CNCF ، على الرغم من أن Envoy Proxy هو أيضًا مشروع CNCF (و Istio وبوابة Ambassador API والعديد من التقنيات الأخرى تعتمد عليه). في جناحنا ، سأل الكثيرون عن تكامل Linkerd 2 والسفير (بفضل Oliver Gould ، المدير الفني لـ Buoyant ، الذي ذكر السفير في تقييمه التفصيلي Linkerd ) ، وأبدى المشاركون إعجابهم بسهولة استخدام Linkerd.

بالمناسبة ، شعرت بالسعادة عندما أظهر شباب Knative في خطابهم "تمديد Knative من أجل المتعة والربح" أنهم استبدلوا Istio بـ Ambassador في Knative ، لأن Ambassador أسهل في الاستخدام (انتبه إلى قمصانهم في الصورة واقرأ المهمة المقابلة على GitHub: "إزالة Istio كتبعية" ):

السياسة كرمز ترتفع المكدس

في صناعتنا ، اعتاد الجميع بالفعل على تقديم السياسة كرمز فيما يتعلق بنظام إدارة الهوية والوصول (IAM) ، والتكوين iptable ، ACLs ومجموعات الأمان ، ولكن هذا تم حتى الآن على مستوى منخفض ، بالقرب من البنية التحتية. عندما سمعت رجال Netflix يتحدثون عن استخدام Open Policy Agent (OPA) في KubeCon في أوستن في عام 2017 ، تساءلت عن كيفية استخدام هذا المشروع لتحديد السياسة ككود .

في هذا KubeCon ، رأيت أن السياسة تزداد ، ويناقش المزيد والمزيد من الأشخاص استخدام OPA ، على سبيل المثال ، أثناء حديث من Rita Zhang و Max Smythe ، والمزيد عن تقرير تكوينات وحدة Kubernetes باستخدام وكيل السياسة المفتوحة » Gareth Rushgrove (لديه ميل للمشاريع ذات الإمكانات الكبيرة).

لقد تابعت سياسات HashiCorp Sentinel التي تحدد السياسات على مستوى البنية التحتية ، والآن باستخدام Intention في شبكة خدمة القنصل ، أصبحت هذه التقنية أعلى من المجموعة. مع النية ، يمكن تعريف السياسة على مستوى الخدمة. على سبيل المثال ، يمكن للخدمة A التواصل مع الخدمة B ، ولكن ليس مع الخدمة C. عندما بدأ فريق Datawire العمل مع HashiCorp لدمج السفير والقنصل ، أدركنا بسرعة فوائد الجمع بين النية مع mTLS (لتحديد الخدمات) و ACLs (لمنع الخداع وللحماية متعددة المستويات).

لا يزال يتعذر على تطبيق DevEx Cloud القيام بذلك

خلال الملاحظة الختامية ، "لا تتوقف عن الاعتقاد" ، تحدث برايان ليلز ، المطور الأول في برنامج VMware ، عن أهمية سير عمل المطور (تجربة المطور ، DevEx) ، وقد أثير هذا الموضوع في عدة محادثات. Kubernetes ونظامها الإيكولوجي يتطوران بشكل جيد ، لكن دورة التطوير الداخلي وتكامل خطوط أنابيب الإمداد مع Kubernetes بحاجة بالتأكيد إلى التحسين.

تحدث كريستيان روجيا عن هذا في تقريره "التنمية المستنسخة والتسليم مع بازيل و Telepresence" . تحدث عن كيفية استخدام Engel و Volkers لأداة CNCF Telepresence في دورة التطوير الداخلية الخاصة بهم حتى لا يضطروا إلى تجميع الحاوية وشحنها بعد كل تغيير.

كان هناك نقاش جماعي مثير للاهتمام مع شباب من Weaveworks و Cloudbees ، "GitOps وأفضل الممارسات لـ CI / CD في السحابة" ، والتي نظرت في التسليم المستمر بالتفصيل. تتطور GitOps بنجاح كبير ، لذلك عند العمل في Datawire وفي المؤتمرات ، غالبًا ما أواجه فرقًا تستخدم هذا النهج للتهيئة والتسليم. على سبيل المثال ، ذكر جوناثان ورودريغو هذا في تقريرهما الرائع ، "تحجيم عمليات الحافة في Onefootball مع السفير: من 0 إلى 6000 طلب في الثانية" :

الشركات (لا تزال) في المراحل الأولى من اعتماد التكنولوجيا

هذا هو أول KubeCon ، حيث تحدثت في كشك Datawire كثيرًا مع مطورين من الشركات الكبيرة الذين بدأوا لتعلم تقنية السحاب. لقد سمع الجميع تقريبًا عن Kubernetes أو جربوها ، لكن الكثيرين ما زالوا يفكرون في كيفية دمج تقنيتهم ​​القديمة في العالم الجديد.

أجرت شيريل هونغ ، مديرة النظم الإيكولوجية في CNCF ، العديد من المناقشات ، بما في ذلك "تحويل الشركة مع السحابة" ، وكان من المثير للاهتمام أن نسمع من رواد مثل إحدس. وصفت لورا ريهورست ، في حديثها "من كوبول إلى كوبيرنيتيس: رحلة سحابة لبنك عمره 250 عامًا" ، كيف طبقت ABN AMRO التخطيط والموارد الاستراتيجية.

لقد وضعنا بوابة Ambassador API في وسط المقصورة ، لذا غالبًا ما تم طرح أسئلة حول كيفية اختلاف البوابة الحديثة لـ Kubernetes عن الحلول الحالية لإدارة دورة حياة API الكاملة. نعمل الآن على المنتج التجاري التالي في هذا المجال - كود Ambassador ، وكان من المثير للاهتمام مناقشة المتطلبات والتوقعات مع المطورين فيما يتعلق بنماذج السحابة الجديدة.

Kubernetes المحلي حقيقي (لكن جذاب)

كانت هناك عدة إعلانات حول التثبيت المحلي لـ Kubernetes ، وخاصة في بيئة الشركة ، على سبيل المثال ، Integration of Kublr VMware و VMware و kubeadm . شاركت Red Hat في جميع مناقشات OpenShift ، وقد سمعت أكثر من مرة كيف يعجب أشخاص مثل تجريد OpenShift ، وتعويض الاعتماد المحتمل من خلال تحسين سير العمل واتفاقيات SLA المصاحبة لها.

لكن الجميع كرر نفس الشيء: لا تحتاج إلى تثبيت Kubernetes وصيانته بنفسك ، إذا لم يكن هذا ضروريًا تمامًا. وحتى إذا كنت تعتقد أن شركتك خاصة ، خذ وقتك: يمكن لأي شركة تقريبًا استخدام سحابة عامة استخدام Kubernetes كخدمة.

النظر في مجموعات القطيع

في تقريره المثير للاهتمام ، "كيف حذفت سبوتيفي عن طريق الخطأ جميع مجموعات كيوب ولم يلاحظ المستخدمون أي شيء" ، أخبر مطور سبوتيفي ديفيد شيا ما تعلموه عندما قاموا بحذف مجموعات عمل (!). لن أصف الموقف برمته (شاهد الفيديو) ، لكن رسالة ديفيد الرئيسية كانت التعامل مع مجموعات Kubernetes على أنها قطيع. أعتقد أن الكثير منا قد سمعوا هذه العبارة: "عاملوا الخوادم كقطيع ، وليس حيواناتك الأليفة المفضلة". لكن ديفيد يعتقد أنه مع تطور التجريد الحسابي (عندما ننظر إلى "مركز البيانات كجهاز كمبيوتر" ) ، يجب أن نطبق نفس المبدأ وألا نعلق على بنيتنا الأساسية.

في كلمتهم ، دعا كل من تطوير Kubernetes و GCP Networks و Purvi Desai و Tim Hockin المنظمات إلى تدمير مجموعات Kubernetes وإعادة إنشائها وترحيلها بشكل دائم حتى لا تكون مرتبطة بهم. الوسيطة الرئيسية: إذا لم تتحقق باستمرار من القدرة على استعادة الكتل ونقل البيانات ، فقد لا تنجح عند حدوث مشكلة. تخيل أن هذه هي هندسة الفوضى للمجموعات.

نجاح Kubernetes لا يزال يعتمد على المجتمع.

في التقارير وفي الغداء وفي كل مكان ، كان أحد الموضوعات الرئيسية أهمية المجتمع والتنوع. في صباح يوم الخميس ، لم يروي لوكاس كالستروم ونيخيتا راغوناث في تقريرهما "الخطوات الأولى في مجتمع Kubernetes" قصتين مدهشتين فحسب ، بل إنهما حطما جميع أعذار أولئك الذين لم يشاركوا في مشاريع مفتوحة المصدر ومشروعات CNCF. .

شكرتها شيريل هونغ ، في تقريرها البالغ 2.66 مليون ، على مساهمتها الهائلة في المشروع وقدمت حجة قوية للتنوع والقيادة القوية. لقد فوجئت عندما علمت أن أكثر من 300 منحة دراسية تدعم التنوع تم تمويلها من خلال تبرعات من منظمات مختلفة داخل الصندوق.

KubeCon الاتحاد الأوروبي الاستنتاج

شكراً مرة أخرى للجميع الذين تحدثنا إليهم في برشلونة. إذا لم تتمكن من حضور العروض التقديمية لدينا ، فأنا أعطي قائمة كاملة:

• إنشاء لوحة معلومات على الحدود باستخدام Kubernetes و Envoy : تتحدث Datawire Flynn عن تطور بوابة Ambassador API وبنيتها.
• توفير اتصال سحابي من المستخدم إلى السحابة : يناقش نيك جاكسون من HashiCorp ودانييل براينت من Datawire دمج بوابة Ambassador API مع شبكة خدمات القنصل.
• توسيع نطاق العمليات الحدودية في Onefootball مع Ambassador: من 0 إلى 6000 طلب في الثانية : يتحدث مهندسو Onefootball SRE عن الطريقة التي استخدموا بها السفير في الإنتاج.
• ملحق Knative للمتعة والربح : يتحدث فريق Google Knative عن منصة Knative ويوضح كيفية استخدامهم لـ Ambassador.
• Telepresence: التطور السريع لسير العمل في Kubernetes : مناقشة حول الماضي والحاضر والمستقبل لـ Telepresence.
• تطوير وتسليم متكرر مع Bazel و Telepresence : يتحدث كريستيان روجيا عن الطريقة التي تستخدمها Engel & Volkers لتطوير الخدمات المصغرة مع Telepresence.

في Datawire ، نتبع هذه الاتجاهات لضمان استمرار السفير في التطور وتلبية الاحتياجات المتغيرة لمطوري السحابة. إذا لم تكن قد استخدمت Ambassador مؤخرًا ، فجرب الإصدار الأخير - Ambassador 0.70 مع دعم شبكة خدمة القنصل المدمج ، ودعم مخصص لتعريف الموارد والعديد من الميزات الأخرى.

إذا كنت تواجه مشكلات في التحديث ، فقم بإنشاء مهمة أو تجدنا في سلاك . إذا كنت بحاجة إلى تثبيت Ambassador جاهز مع مصادقة متكاملة ، والحد من السرعة والدعم ، فجرب منتج Ambassador Pro التجاري.

وإذا كنت تحب العمل مع السفير ، فأخبرنا بذلك. اترك تعليقًا تحت المقالة أو أرسلgetambvoyio على Twitter.