Hallo Freunde. Kürzlich haben wir unsere Reihe von Kubernetes-Meetups auf Mail.ru - @Kubernetes Meetup gestartet. Wir haben das Interesse an dem Thema leicht unterschätzt und mehrere hundert Bewerbungen für die Teilnahme an der ersten Veranstaltung der Reihe erhalten - mehr als wir bestätigen konnten.
Zu Ehren des 14. Februar haben wir beschlossen, ein Sondertreffen für alle zu organisieren, die Kubernetes lieben: Wir werden uns in einem großen Kreis zusammenfinden, etwas früher beginnen und das traditionelle Aufführungsprogramm mit heißer Diskussion und Interaktivität erweitern. Wir haben auch einige besondere Überraschungen für die Teilnehmer vorbereitet.
Das Treffen findet am 14. Februar (Donnerstag) um 17:00 Uhr im Moskauer Büro der Mail.ru Group statt (Leningradsky Prospekt, 39, S. 79).
Während des Meetings wird Booking.com die Details seines Kubernetes-Setups bekannt geben. Das größte tschechische Hosting-Unternehmen WEDOS wird seine Erfahrungen mit K8S auf Bare Metal teilen, und Mail.ru Cloud Solutions zeigt Ihnen, wie Sie Kubernetes wirklich sicher machen können. Im Rahmen der Diskussion werden eingeladene Redner diskutieren, wie die Zukunft von Vanilla Kubernetes oder einer Anbieterverteilung aussehen wird.
Die Registrierung ist erforderlich und endet am 12. Februar um 23:59 Uhr (oder früher, wenn die Plätze knapp werden).
Mitap-Programm
"Kubernetes bei Booking.com"Ivan Kruglov, Booking.com, HauptentwicklerIn den letzten zwei Jahren hat sich Booking.com der Herausforderung gestellt, die Markteinführung neuer Produkte zu beschleunigen. Ein Teil des neuen Ansatzes ist der Aufbau einer inneren Wolke. Seine Basis sind 15 Kubernetes-Cluster. Bei ihrer Erstellung hat Booking.com von allgemein anerkannten Methoden abgewichen: Hier umfasst das Setup gemeinsam genutzte Cluster, ein flaches Netzwerk, geschickt berechnete SLO / SLI für jeden Cluster sowie eine Reihe von Tests, mit denen die Funktionalität des Clusters und seine Integrationen in Echtzeit überprüft werden.
Booking.com betreibt nicht nur Kubernetes, sondern entwickelt auch aktiv Systemanwendungen zur Verbesserung des Ökosystems. Zum Beispiel wurde es in Open Source Shipper erstellt und angelegt - einer Reihe von Controllern, die Kubernetes-native Orchestrierung von kanarischen und blau-grünen Bereitstellungen für mehrere Cluster gleichzeitig ermöglichen.
Über all das und vieles mehr - mehr am 14. Februar.
„Sicherheit bei Kubernetes. Wie man aufhört, sich Sorgen zu machen und zu leben “Dmitry Lazarenko, Mail.Ru Cloud Solutions, Leiter PaaSKubernetes ist genauso mächtig und gleichzeitig so komplex. Das Sicherheitsproblem ist keine Ausnahme: Hier ist nicht alles so trivial wie bei der "klassischen" Sicherheit von Anwendungen, die in virtuellen Umgebungen ausgeführt werden oder sogar auf Docker basieren.
Das Team von Mail.Ru Cloud Solutions, das Kubernetes als Dienst in der öffentlichen Mail.ru-Cloud bereitstellt, hat im vergangenen Jahr viele Fragen gestellt, wie die maximale (manchmal paranoide) Anwendungssicherheit in Kubernetes auf allen Ebenen implementiert werden kann, die auch für die rauen Unternehmen geeignet ist So erstellen Sie den richtigen Security Development Lifecycle / DevSecOps in Kubernetes.
Der Redner teilt seine Erfahrungen mit der Implementierung typischer Sicherheitsmuster in Kubernetes, die sowohl in der öffentlichen als auch in der privaten Cloud angewendet werden können.
"Alles, was Sie über Kubernetes bei Bare Metal wissen müssen"Andrey Kvapil, WEDOS Internet as, Cloud-Architekt / DevOpsAndrey Kvapil wird seine Erfahrungen mit Cloud-Lösungsarchitektur und DevOps im größten tschechischen Hosting-WEDOS teilen, wo Kubernetes aktiv zur Bereitstellung von Diensten und Servern verwendet wird - jetzt für mehr als 500 Knoten und mit der geplanten Erweiterung auf mehrere Tausend.
Besonderes Augenmerk wird auf die Organisation einer Serverfarm mit Netzwerkstart und Speicherauswahl gelegt. Der Redner testete eine große Anzahl kostenloser SDS-Lösungen, bevor er sich für Linstor entschied - ein relativ junges Projekt, das sich jedoch bereits als hervorragend im Betrieb erwiesen hat.
Gleichzeitig werden weitere dringende Fragen aufgeworfen. Im Programm:
- Was ist Bare Metal und womit isst es? Welche Probleme müssen beim Aufbau eines Bare-Metal-Clusters auftreten?
- Automatisierung von plattenlosen Knoten und Serverbereitstellung mithilfe von LTSP.
- Speicherwahl. Berücksichtigen Sie die Arten des Speichers und wann welche verwendet werden sollten. Funktionsweise von Local Volumes Provisioner
- Ein paar Worte zum Netzwerk, zu den Funktionen von IPVS und zum Einrichten von MetalLB. Entfernen Sie Overlays so weit wie möglich.
- Konfigurieren Sie den Clusterzugriff, kommunizieren Sie mit LDAP und verwalten Sie mehrere Cluster nahtlos.
Podiumsdiskussion: „Vanilla Kubernetes oder eine Anbieterverteilung: Was ist die Zukunft?“Moderator: Mikhail ZhuchkovDie Entwicklung von Kubernetes steht nicht still: Jedes Quartal erhalten wir neue Releases, oft mit signifikanten Verbesserungen. Das Ökosystem der Cloud Native Computing Foundation entwickelt sich ebenfalls aktiv weiter, stimuliert das schnelle Wachstum von Kubernetes und erweitert die Möglichkeiten der Technologie.
Obwohl die meisten Cloud-Anbieter Kubernetes als Service anbieten, der auf der Vanille-Distribution basiert, bietet der Markt jetzt auch viele Baugruppen von Kubernetes und sogar einzelne darauf basierende Produkte an. Einige von ihnen verbessern das nicht optimale Verhalten nur geringfügig, andere - beispielsweise OpenShift - ändern Kubernetes fast unerkennbar. Dies ist der Fragmentierung von Android-Geräten vor einigen Jahren sehr ähnlich.
Um die Vor- und Nachteile jeder Option zu verstehen und zu verstehen, welcher Ansatz überleben wird, haben wir im Rahmen unserer Diskussion sowohl Anbieter solcher Distributionen als auch Vertreter von Unternehmen, die Vanilla Kubernetes betreiben, zusammen mit Anbieterlösungen zusammengebracht.
Registrieren Sie sich
unbedingt über den Link - wir werden alle Bewerbungen prüfen und in wenigen Tagen Bestätigungen senden. Zu Ehren des Urlaubs sind wir bereit, deutlich mehr Gäste zu empfangen, aber immer noch durch die Größe des Zimmers begrenzt.
Wir informieren Sie umgehend über neue Ereignisse der @ Kubernetes Meetup-Reihe und andere
Mail.Ru Cloud Solutions- Ereignisse in unserem Telegrammkanal:
t.me/k8s_mailMöchten Sie beim nächsten @ Kubernetes Meetup sprechen? Die Bewerbung kann hier hinterlassen werden:
mcs.mail.ru/k8s-speak