Im April klopften die Organisatoren der Slurm - Kubernetes - Kurse an mich, um ihren Eindruck zu testen und zu erzählen:
Dmitry, Slurm ist ein dreitägiger Intensivkurs zu Kubernetes, einer dichten Trainingsveranstaltung. Es ist unwahrscheinlich, dass Sie über ihn schreiben können, wenn Sie in der ersten Vorlesung nur zwei Stunden sitzen. Bist du bereit, voll teilzunehmen?
Vor dem Aufruhr musste man vorbereitende Online-Kurse zu Ansible, Docker und Ceph belegen.
Nehmen Sie dann in Rüben den Code und die genauen Anweisungen, nach denen bereits in den Vorlesungen jede Befehlszeile Zeile für Zeile mit den Leitern übergeben wird.
- Ich bestätige, dass ich bereit bin, an beiden Kursen vollständig teilzunehmen.
Und danach war 6 Tage harte Arbeit (einfacher Slurm und MegaSlurm) in einem mit Sysadmins überfüllten Publikum gewährleistet.
Brunnen
Wie komplex ist die Entwicklung von Diensten im Allgemeinen? Zum Beispiel fragt ein Unternehmen nach einer Push-Mailingliste! Es scheint, dass es einen Full-Stack-Entwickler mit einer Website und mobile Mitarbeiter mit einer mobilen Anwendung gibt. Aufgabe für 15 Minuten. Sagen wir dem Unternehmen, dass wir es an einem Tag schaffen werden!
Und hier stellt sich heraus, dass die Pushs nie gesendet wurden. Im Voraus wurde die Verbindung einer ausländischen oder selbst gehosteten Push-Verteilungsplattform nicht durchgeführt. Und das sind keine 15 Minuten und keine Stunde, wenn man in einer Woche verbunden ist. Magie und Zauberei begannen. Alles ist unverständlich, seltsam und unvorhersehbar.
Die Entwicklung ist nur aus einem Grund völlig unvorhersehbar geworden: Sie haben nicht berücksichtigt, dass es neben der Ebene der Geschäftsaufgaben auch eine Infrastrukturschicht gibt.
Wenn die Schicht der Geschäftsaufgaben ein Brunnen ist, der viele kleine Aufgaben, Hypothesentests und visuelle Pfeifenfälschungen ausspuckt, dann ist die Infrastruktur das A und O. Hier benötigen Sie einen Planungshorizont mindestens sechs Monate im Voraus.
Rohre für Brunnen
Aufgrund der Komplexität und der Anforderung, sehr auf Details zu achten, sind speziell geschulte Mitarbeiter an der Entwicklung von Rohren beteiligt: Entwickler, die aus den erfahrensten Administratoren und Entwicklern hervorgegangen sind. Ihre Arbeit ist geplant und streng konsequent. Sie ähneln Brückenbauern - jeder Fehler führt dazu, dass eine einfache Geschäftsaufgabe für 15 Minuten plötzlich zu einer Neuplanung der Infrastruktur für viele Tage und Geld führt.
Slurm ist derzeit der einzige Kurs in Russland (von denen, die ich kenne), in dem Sie lernen, wie Sie eine standardisierte Infrastruktur aufbauen, mit der Sie Planungsfehler irgendwie ausgleichen können. Ich habe Kubernetes-Kurse besucht und im September gehe ich zu einem neuen DevOps-Kurs.
Der Slurm wurde von Southbridge erfunden, einem Outsourcer der Verwaltung, der Dutzende von Brunnen in verschiedenen Formen baute. Southbridge ist zertifiziertes KTP und KCSP (CNCF, Linux Foundation Member).
Was genau lehren Kubernetes-Kurse?
Wie organisiert man alles, was die Entwickler getan haben und damit es nicht fällt?
- Arbeite mit Kubespray
- Installation zusätzlicher Komponenten
- Clustertests und Fehlerbehebung
Wie autorisiere ich Benutzer (Entwickler) in einem Cluster, mit dem Cluster selbst zu arbeiten?
- LDAP (Nginx + Python)
- OIDC (Dex + Gangway)
Wie schützen Sie sich vor Hackern auf Netzwerkebene?
- Einführung in CNI
- Netzwerksicherheitsrichtlinie
Und im Allgemeinen Sicherheit!
- PodSecurityPolicy
- PodDisruptionBudget
Wir verstecken nichts - wir erzählen im Detail, was sich unter der Haube befindet
- Controller-Struktur
- Betreiber und CRD
Stateful-Anwendungen in einem Cluster
- Starten eines Datenbankclusters am Beispiel von PostgreSQL
- Starten eines RabbitMQ-Clusters
Wie man nicht zahlreiche Passwörter und Konfigurationen im Klartext speichert
- Secrets Management bei Kubernetes
- Gewölbe
Fingerklick horizontale Skalierung
Backups
- Cluster-Sicherung und Wiederherstellung mit Heptio Velero (z. B. Ark) und etcd
Einfache Einführung in Test, Bühne und Produktion
- Fussel
- Vorlagen- und Bereitstellungstools
- Bereitstellungsstrategien
Es gibt auch einen Kurs über Steroide, alles ist in der Regel Hardcore. Nach dem Grundkurs können Sie jedoch bereits einen eigenen Brunnen bauen.
Nach Slurm hatten die Teilnehmer Artefakte - ein Video aller Tage, detaillierte Anweisungen für jeden Gegenstand sowie genaue Rezepte, deren Teams dumm kopiert werden können, um entweder eine Backup-Lösung oder eine Lösung für Testumgebungen oder etwas anderes zu erstellen.
Das heißt, alles ist so einfach. Ja Ich kam für ein paar Tage, tauchte in das Thema ein, erhielt die genauen Rezepte und kehrte zum Arbeitsplatz zurück, um die Projektinfrastruktur aufzubauen - es ist einfach, korrekt und vor allem zeitlich vorhersehbar. Magie und Hexerei sind vorbei, es bleibt nur zu arbeiten.
Was ist das Ergebnis?
Am Ende des Rennens für mehrere Tage hat man das Gefühl, dass wirklich ernsthafte Projekte fast von den Entwicklern selbst gebaut werden. Und das Erstaunliche ist, dass das gesamte behandelte Material verständlich ist. Ich spiele es bereits jeden Tag auf meinen eigenen Servern.
Glücklicherweise zog das gesamte Publikum in den Chatraum des Wagens, wo auch nach vielen Wochen noch Leben ist.
Was weiter?
Die Organisatoren bereiten Slurm Devops im Herbst vor, ich mache mich schon fertig. Ich werde darüber bald in meinem
tehdir-Kanal im @ctorecords-Warenkorb schreiben .