In diesem Jahr hat Plesk beschlossen, mehrere Personen zur KubeCon, dem wichtigsten Kubernetes-Event der Welt, zu schicken. Zu diesem Thema gibt es in Russland keine Fachkonferenzen. Natürlich sprechen wir über K8s, und jeder will es, aber so viele Unternehmen, die es an einem Ort praktizieren, gehen nirgendwo mehr hin. Ich habe mich als einer der Teilnehmer herausgestellt, da ich an einer Plattform arbeite, die auf Kubernetes basiert.
Über die Organisation
Der Umfang der Konferenz ist erstaunlich: 7000 Teilnehmer, ein riesiges Ausstellungszentrum. Der Übergang von einem Raum in einen anderen dauerte 5-7 Minuten. Gleichzeitig gab es 30 Berichte zu verschiedenen Themen. Es gab eine große Anzahl von Firmen mit ihren Ständen, auf einigen spielten sie viele gute und einige ausgezeichnete Preise und verteilten auch alles in Form von T-Shirts, Stiften und anderen süßen Dingen. Die gesamte Kommunikation war auf Englisch, aber ich hatte keine Schwierigkeiten. Wenn dies der einzige Faktor ist, aufgrund dessen Sie nicht zu ausländischen Konferenzen gehen, können Sie gerne gehen. Englisch in der IT ist einfacher als gewöhnliches Englisch, da es viele bekannte Wörter gibt, die Sie jeden Tag in Code und Dokumentation schreiben und lesen. Auch bei der Wahrnehmung der Berichte gab es keine Probleme. Viele Informationen gingen mir durch den Kopf. Am Abend erinnerte ich mich an den Server, auf dem sie den Pufferüberlauf verwendeten, und strömte direkt ins Unterbewusstsein.
Über Berichte
Ich möchte kurz über die Berichte sprechen, die mir am besten gefallen haben, und ich würde empfehlen, sie anzuschauen.
Dieser Bericht hat mich beeindruckt, weil er viele Schmerzen unter Druck gesetzt hat. Wir haben viele unterschiedliche Dienste, sie werden von verschiedenen Mitarbeitern im Team unterstützt und entwickelt. Wir verfolgen Infrastrukturansätze als Code, aber es gibt einige ungelöste Probleme. Es gibt ein Repository mit Ansible-Code, aber der aktuelle Status und das Inventar werden auf dem Computer gespeichert, auf dem der Skriptentwickler ausgeführt wird. Es gibt auch Credits. Einige der Informationen befinden sich im Zusammenfluss, aber es ist nicht immer klar, wo. Es gibt keinen Ort, an dem Sie einfach einen Knopf drücken können, und es wird gut. Es wird vorgeschlagen, eine Beschreibung zu erstellen und nicht nur den Code, sondern auch die Bereitstellungstools in das Repository aufzunehmen. Beschreiben Sie, wo Sie den Status und die Credits erhalten, installieren Sie und genießen Sie das Ergebnis. Ich möchte mehr Ordnung in den Diensten, ich werde den CNAB-Releases folgen, sie zu Hause verwenden, implementieren, überzeugen. Gutes Muster für Design Readme in Rüben.
Viele Informationen zu Rechen beim Schreiben von Aussagen. Ich halte den Bericht für obligatorisch, damit er von denjenigen eingesehen werden kann, die ihren eigenen Betreiber für Kubernetes schreiben. Es berücksichtigt alle Dinge wie Status, Speicherbereinigung, Wettbewerbsfähigkeit und alles andere. Sehr informativ. Das Zitat aus dem Kubernetes-Code für persistente Volumes hat mir sehr gut gefallen:
K8s bekennt sich zur Vereinfachung der Implementierung zur Komplexität der Integration.
Dieser Bericht enthüllt im Detail eines der wichtigsten architektonischen Elemente des Clusters - die Steuerebene, nämlich eine Reihe von Steuerungen. Ihre Rolle und Architektur sowie die Grundprinzipien für die Erstellung eines eigenen Controllers am Beispiel vorhandener werden beschrieben.
Von den originellsten Momenten - die Empfehlung lautet nicht, Notsituationen für das korrekte Verhalten der Steuerung zu maskieren, sondern das Verhalten in irgendeiner Weise zu ändern, um das System auf Probleme aufmerksam zu machen.
Eine sehr interessante Erfahrung, viele Informationen mit Rezepten, was zu beachten ist, wenn Sie eine wirklich hohe Last haben. In Kubernetes sind sie gut geklettert und unterstützen 50 Cluster. Sie sprachen über alle Aspekte der maximalen Leistung. Ich empfehle, den Bericht zu lesen, bevor Sie technische Entscheidungen zu Clustern treffen.
Der Bericht, nach dem mir klar wurde, dass Loki für Protokolle im Cluster versucht werden muss und höchstwahrscheinlich bei ihm bleibt. Essenz: Das Gummiband ist schwer. Grafana wollte eine einfach skalierbare Lösung entwickeln, die sich zum Debuggen von Problemen eignet. Die Lösung erwies sich als elegant: Loki wählt Metainformationen aus Kubernetes (Labels wie Prometheus) aus und protokolliert sie. Auf diese Weise können Sie Teile des Protokolls nach Dienst auswählen, eine bestimmte suchen, eine bestimmte Zeit auswählen und nach Fehlercode filtern. Diese Filter funktionieren ohne Volltextsuche. Wenn Sie Ihre Suche schrittweise eingrenzen, können Sie zu dem spezifischen Fehler gelangen, den Sie benötigen. Am Ende ist die Suche immer noch involviert, aber da der Kreis verengt ist, gibt es genug Geschwindigkeit ohne Indizierung. Durch Klicken darauf wird der Kontext geladen - ein paar Zeilen vor und ein paar Zeilen nach dem Protokoll. Es sieht also so aus, als würde man nach einer Datei mit Protokollen und Grep suchen, aber etwas praktischer und auf derselben Oberfläche, auf der sich die Metriken befinden. Kann die Anzahl der Vorkommen einer Suchabfrage zählen. Die Suchanfragen selbst ähneln der Sprache von Prometheus und sehen einfach aus. Der Redner machte uns darauf aufmerksam, dass die Lösung für die Analytik nicht sehr geeignet ist. Ich rate Ihnen dringend, alle zu sehen, die Protokolle benötigen, ein sehr einfacher Feed.
Kanarische und blaugrüne Bereitstellungsprozesse werden sehr deutlich dargestellt. Ich rate Ihnen, den Bericht für diejenigen zu lesen, die sich noch nicht davon inspirieren lassen. Die Referenten präsentieren eine Lösung in Form einer Erweiterung für das vielversprechende ARGO CI-CD-System. Die englische Sprache eines Sprechers aus Russland ist leichter zu hören als die Sprache anderer Sprecher.
Einer der schwierigsten Aspekte der Clusterverwaltung bleibt die Konfiguration der Sicherheit, insbesondere der Zugriffsrechte auf Ressourcen. Mit den in K8 integrierten Grundelementen können Sie die Autorisierung nach Ihren Wünschen konfigurieren. Wie kann man sie schmerzlos auf dem Laufenden halten? Wie gehe ich mit Zugriffsrechten um und debugge erstellte Rollen? Dieser Bericht bietet nicht nur einen Überblick über verschiedene Tools zum Debuggen von Berechtigungen in k8s, sondern auch allgemeine Empfehlungen zum Erstellen einfacher und effektiver Richtlinien.
Andere Berichte
Ich werde es nicht empfehlen. Einige waren Kapitäne, andere waren im Gegenteil sehr komplex. Ich rate Ihnen, in diese Wiedergabeliste zu gelangen und alles zu sehen, was als Keynote markiert ist. Auf diese Weise können Sie die Branche rund um Cloud Native Apps umfassend abdecken. Drücken Sie dann Strg + F und suchen Sie nach den Schlüsselwörtern, Unternehmen, Produkten und Ansätzen, die Sie interessieren.
Hier ist ein Link zur Wiedergabeliste mit Berichten, achten Sie darauf
Über Firmenstände
Am Haproxy-Stand gaben sie mir ein T-Shirt für meinen Sohn. Ich bezweifle, dass ich aus diesem Grund Nginx in der Produktion durch Haproxy ersetzen werde, aber ich erinnere mich am meisten an sie. Wer weiß, was die neuen Eigentümer mit Nginx machen werden.
Alle drei Tage waren kurze Berichte am IBM-Stand, und sie lockten Leute an, die Oculus Go, Beats-Kopfhörer und einen Quadrocopter spielten. Es war notwendig, eine halbe Stunde am Stand zu sein. Zwei Mal in drei Tagen versuchte er sein Glück - es war nicht so. Auch kurze Berichte gab es bei VMWare und Microsoft.
Am Stand tat Ubuntu, was alle zu tun schienen - ein Foto mit Shuttleworth zu machen. Als geselliger Mann war er froh zu erfahren, dass ich es seit 8.04 benutze und dass der Server seit 10 Jahren ohne dist-Upgrade ohne eine einzige Lücke mit ihr zusammenarbeitet (allerdings ohne Zugang zum Internet).
Ubuntu sägt seine MicroK8s - schnelle, leichte Upstream-Entwickler Kubernetes
microk8s.ioIch kam nicht an dem müden Dmitry Stolyarov vorbei, der mit ihm über den schwierigen Alltag der Ingenieure sprach, die Kubernetes unterstützten. Er wird das Lesen von Berichten an seine Kollegen delegieren, bereitet jedoch ein neues Format für die Präsentation des Materials vor. Er drängte darauf, den Flant-Kanal auf Youtube zu abonnieren.
IBM, Cisco, Microsoft und VMWare haben viel Geld in die Stände gesteckt. Bescheidener waren die Stände der Open-Source-Genossen. Ich habe am Stand mit Vertretern von Grafana gesprochen und mich überzeugt - ich muss Loki ausprobieren. Im Allgemeinen scheint eine Volltextsuche im Protokollierungssystem nur für die Analyse erforderlich zu sein, und Systeme auf Loki-Ebene reichen für die Fehlerbehebung aus. Ich habe mit den Entwicklern von Prometheus gesprochen. Sie planen nicht, Daten langfristig zu speichern und Daten herunterzusampeln. Es wird empfohlen, Cortex und Thanos als Lösung zu beobachten. Viele Stände, es dauerte einen ganzen Tag, um alle zu umgehen. Ein Dutzend Überwachungslösungen als Service. Fünf Sicherheitsdienste. Fersenleistungsdienste. Zehn UI für Kubernetes. Es gibt viele, die k8s als Service anbieten. Jeder will ein Stück vom Markt.
Amazon und Google mieteten Kunstrasenhöfe auf dem Dach und stellten dort Sonnenliegen auf. Amazon verteilte Tassen und goss Limonade ein und sprach auf dem Stand über Innovationen bei der Arbeit mit Spot-Instanzen. Google verteilte Cookies aus dem Kubernetes-Logo und erstellte eine coole Fotozone. Am Stand fischte ich nach einem großen Unternehmensfisch.
Über Barcelona
Verliebt in Barcelona. Ich war ein zweites Mal dort, das erste Mal im Jahr 2012 auf einer Sightseeing-Tour. Das ist überraschend, aber viele Fakten tauchten in meiner Erinnerung auf, ich konnte meinen Kollegen viel erzählen, war ein Mini-Guide. Saubere Seeluft rettete mich sofort vor Allergien. Leckere Meeresfrüchte, Paella, Sangria. Sehr warme, sonnige Architektur. Eine kleine Anzahl von Stockwerken, viel Grün. Wir sind in diesen drei Tagen ungefähr 50 Kilometer gelaufen, ich möchte immer wieder durch diese Stadt laufen. All dies nach den Berichten am Abend.
Was ist die Hauptsache verstanden
Ich bin sehr froh, dass ich die Gelegenheit hatte, an dieser Konferenz teilzunehmen. Sie stellte Regale auf, was vorher nicht ausgelegt worden war. Inspiriert, einige Dinge offensichtlich gemacht.
Der Gedanke ging durch einen roten Faden:
Kubernetes ist kein Endpunkt, sondern ein Werkzeug. Plattform zum Erstellen von Plattformen.Und die Hauptaufgabe der gesamten Bewegung:
skalierbare Anwendungen zu erstellen und auszuführenDie Hauptbereiche, an denen die Community arbeitet, haben sich herauskristallisiert. Über das gleichzeitige Auftreten von 12 Faktoren für Anwendungen wurde eine Liste der Aktionen und Vorgehensweisen für die gesamte Infrastruktur angezeigt. Wenn Sie möchten, können Sie es Trends nennen:
- Dynamische Umgebungen
- Öffentliche, hybride und private Clouds
- Behälter
- Servicegitter
- Microservices
- Unveränderliche Infrastruktur
- Deklarative API
Mit diesen Techniken können Sie Systeme mit den folgenden Eigenschaften erstellen:
- Datenverlust geschützt
- Elastisch (anpassbar an Last)
- Serviced
- Observables (drei Säulen: Überwachung, Protokollierung, Rückverfolgung)
- Die Fähigkeit, wichtige Änderungen einzuführen, ist häufig und vorhersehbar sicher.
CNCF wählt die besten Projekte aus (eine kleine Liste) und ertrinkt für solche Dinge:
- Robuste Automatisierung
- Open Source
- Freiheit, einen Dienstleister zu wählen
Kubernetes ist kompliziert. Es ist ideologisch einfach und in Teilen, aber insgesamt komplex. Niemand zeigte eine All-in-One-Lösung. Auf dem k8s-Markt als Dienstleistung und im Rest des Marktes im Wilden Westen: Support wird für 50 USD bzw. 1.000 USD pro Monat verkauft. Jeder geht tief in einen Teil hinein und gräbt sich darin ein. Jemand in Überwachung und Dashboards, jemand in Leistung, jemand in Sicherheit.
K8S, es ist nur der Anfang!