Geekly articles weekly

Comment Plesk a visité KubeCon

Cette année, Plesk a décidé d'envoyer plusieurs personnes à KubeCon, le principal événement Kubernetes au monde. Il n'y a pas de conférences spécialisées en Russie sur ce sujet. Bien sûr, nous parlons de K8, et tout le monde le veut, mais tant d'entreprises qui le pratiquent au même endroit ne vont plus nulle part. Je me suis avéré être l'un des participants depuis que je travaille sur une plateforme basée sur Kubernetes.

image

À propos de l'organisation


L'ampleur de la conférence est incroyable: 7000 participants, un immense centre d'exposition. Le passage d'une pièce à une autre a pris 5 à 7 minutes. Parallèlement, 30 rapports ont été publiés sur divers sujets. Il y avait un grand nombre d'entreprises avec leurs stands, sur certains, ils jouaient beaucoup de bons et d'excellents prix, et distribuaient également tout sous forme de T-shirts, stylos et autres choses mignonnes. Toutes les communications étaient en anglais, mais je n'ai rencontré aucune difficulté. Si c'est le seul facteur à cause duquel vous ne vous rendez pas à des conférences à l'étranger, n'hésitez pas à y aller. L'anglais en informatique est plus simple que l'anglais ordinaire en raison de l'abondance de mots familiers que vous écrivez et lisez chaque jour dans le code et la documentation. Il n'y a pas eu non plus de problème dans la perception des rapports. Beaucoup d'informations ont été flashées dans ma tête. Le soir, je me souvenais du serveur sur lequel ils utilisaient le débordement de tampon, et je déversais directement dans le subconscient.

À propos des rapports


Je voudrais parler brièvement des rapports que j'ai le plus appréciés et je recommanderais de les consulter.

Introduction à CNAB: empaquetage d'applications natives cloud avec plusieurs chaînes d'outils - Chris Crone, Docker


Ce rapport m'a impressionné car il a mis beaucoup de douleur sous pression. Nous avons de nombreux services disparates, ils sont soutenus et développés par différentes personnes de l'équipe. Nous suivons les approches d'infrastructure sous forme de code, mais il y a quelques problèmes non résolus. Il existe un référentiel avec du code Ansible, mais l'état actuel et l'inventaire sont stockés dans la machine exécutant le développeur de script, il existe également des crédits. Certaines informations peuvent être trouvées en confluence, mais il n'est pas toujours évident de savoir où. Il n'y a aucun endroit où vous pouvez simplement appuyer sur un bouton, et cela deviendra bon. Il est proposé de faire une description et de mettre dans le référentiel non seulement le code, mais aussi les outils de déploiement. Décrivez où obtenir l'état et les crédits, faites l'installation et profitez du résultat. Je voudrais plus d'ordre dans les services, je suivrai les versions CNAB, l'utiliserai à la maison, implémenterai, convaincrai. Bon modèle pour la conception Readme dans les navets.

Gardez la navette spatiale en vol: écrire des opérateurs robustes - Illya Chekrygin, Upbound


Beaucoup d'informations sur les râteaux lors de la rédaction des déclarations. Je considère le rapport comme obligatoire pour ceux qui vont écrire leur propre opérateur pour Kubernetes. Il prend en compte toutes les choses comme les statuts, la collecte des ordures, la compétitivité et tout le reste. Très instructif. J'ai vraiment aimé la citation du code Kubernetes des volumes persistants:


L'avion de contrôle Kubernetes pour les gens occupés qui aiment les images - Daniel Smith, Google


K8s professe la complexité de l'intégration dans un souci de facilité de mise en œuvre.

Ce rapport révèle en détail l'un des principaux éléments architecturaux du cluster - le plan de contrôle, à savoir un ensemble de contrôleurs. Leur rôle et leur architecture, les principes de base de la création de votre propre contrôleur en utilisant l'exemple des contrôleurs existants sont décrits.

Parmi les moments les plus originaux - la recommandation n'est pas de masquer les situations d'urgence pour le bon comportement du contrôleur, mais de changer le comportement d'une manière ou d'une autre pour signaler au système les problèmes.

Exécution des charges de travail haute performance d'eBay avec Kubernetes - Xin Ma, eBay


Une expérience très intéressante, beaucoup d'informations avec des recettes sur ce qu'il faut considérer lorsque vous avez une charge vraiment élevée. À Kubernetes, ils ont bien grimpé, soutenant 50 grappes. Ils ont parlé de tous les aspects de la compression des performances maximales. Je recommande de regarder le rapport avant de prendre des décisions techniques sur les clusters.

Grafana Loki: Comme Prométhée, mais pour les journaux. - Tom Wilkie, Grafana Labs


Le rapport, après quoi j'ai réalisé que Loki doit être jugé pour les journaux dans le cluster, et très probablement rester avec lui. Essence: l'élastique est lourd. Grafana souhaitait développer une solution simple et évolutive adaptée aux problèmes de débogage. La solution s'est avérée élégante: Loki sélectionne les méta-informations de Kubernetes (étiquettes, comme Prometheus), et y met des journaux. Ainsi, vous pouvez sélectionner des éléments du journal par service, en trouver un spécifique, sélectionner une heure spécifique et filtrer par code d'erreur. Ces filtres fonctionnent sans recherche de texte intégral. Ainsi, en restreignant progressivement votre recherche, vous pouvez obtenir l'erreur spécifique dont vous avez besoin. En fin de compte, la recherche est toujours impliquée, mais comme le cercle est rétréci, il y a assez de vitesse sans indexation. En cliquant dessus, le contexte est chargé - quelques lignes avant et quelques lignes de journal après. Ainsi, cela ressemble à la recherche d'un fichier avec des journaux et grep dessus, mais un peu plus pratique et dans la même interface que les mesures. Capable de compter le nombre d'occurrences d'une requête de recherche. Les requêtes de recherche elles-mêmes sont similaires au langage de Prométhée et semblent simples. L'orateur a attiré notre attention sur le fait que la solution n'est pas très adaptée à l'analyse. Je vous conseille fortement de voir tous ceux qui ont besoin de logs, un flux très simple.

Comment Intuit réalise les déploiements Canaries et Blue Green avec un contrôleur K8s - Daniel Thomson


Les processus de déploiement des Canaries et du bleu-vert sont très clairement illustrés. Je vous conseille de voir le rapport pour ceux qui ne s'en sont pas encore inspirés. Les conférenciers présenteront une solution sous la forme d'une extension du prometteur système ARGO CI-CD. Le discours anglais d'un locuteur de Russie est plus facile à écouter que le discours d'autres locuteurs.

Contrôle d'accès Kubernetes plus intelligent: une approche plus simple de l'authentification - Rob Scott, ReactiveOps


L'un des aspects les plus difficiles de la gestion des clusters reste la configuration de la sécurité, en particulier les droits d'accès aux ressources. Les primitives intégrées de K8 vous permettent de configurer l'autorisation à votre guise. Comment les tenir à jour sans douleur? Comment gérer ce qui se passe avec les droits d'accès et déboguer les rôles créés? Ce rapport fournit non seulement un aperçu de plusieurs outils de débogage d'autorisation dans k8s, mais fournit également des recommandations générales sur la création de politiques simples et efficaces.

Autres rapports


Je ne recommanderai pas. Certains étaient capitaines, certains, au contraire, étaient très complexes. Je vous conseille d'entrer dans cette liste de lecture et de voir tout ce qui est marqué comme keynote.Cela permettra une vue large pour couvrir l'industrie autour de Cloud Native Apps, puis vous devez appuyer sur ctrl + f et rechercher les mots clés, les entreprises, les produits et les approches qui vous intéressent.
Voici un lien vers la playlist avec des rapports, faites-y attention

Liste de lecture YouTube



À propos des stands d'entreprise


Au stand Haproxy, ils m'ont donné un T-shirt pour mon fils. Je doute qu'à cause de cela, je vais remplacer Nginx par du haproxy en production, mais je m'en souviens surtout. Qui sait ce que les nouveaux propriétaires feront de Nginx.


Ces trois jours étaient de brefs reportages sur le stand IBM, et ils ont attiré des gens, jouant à l'Oculus Go, aux écouteurs Beats et à un quadricoptère. Il fallait être sur le stand pendant une demi-heure. Deux fois en trois jours, il a tenté sa chance - ce n’est pas le cas. De courts rapports ont également été publiés par VMWare et Microsoft.

Sur le stand, Ubuntu a fait ce que tout le monde semblait faire: prendre une photo avec Shuttleworth. Homme sociable, il a été heureux d'apprendre que je l'utilise depuis la version 8.04 et que le serveur travaille avec elle depuis 10 ans sans mise à niveau dist sans un seul espace (mais sans accès à Internet).


Ubuntu scie ses MicroK8s - Développeur rapide, léger et en amont Kubernetes microk8s.io

Je ne pouvais pas dépasser le fatigué Dmitry Stolyarov, lui parler de la vie quotidienne difficile des ingénieurs soutenant Kubernetes. Il déléguera la lecture des rapports à ses collègues, mais il prépare un nouveau format de présentation du matériel. Il a exhorté à s'abonner à la chaîne Flant sur youtube.


Beaucoup d'argent a été investi dans les stands par IBM, Cisco, Microsoft, VMWare. Plus modestes étaient les tribunes des camarades open source. J'ai parlé au stand avec des représentants de Grafana, m'a convaincu - je dois essayer Loki. En général, il semble qu'une recherche en texte intégral dans le système de journalisation n'est nécessaire que pour l'analyse, et les systèmes de niveau Loki sont suffisants pour dépanner. Entretien avec les développeurs de Prometheus. Ils ne prévoient pas de stockage à long terme des mesures et de sous-échantillonnage des données. Il est conseillé de regarder le cortex et le thanos comme solution. Beaucoup de stands, il a fallu une journée entière pour faire le tour de tout le monde. Une dizaine de solutions de surveillance en tant que service. Cinq services de sécurité. Services de performance du talon. Dix UI pour Kubernetes. Nombreux sont ceux qui fournissent des k8 en tant que service. Tout le monde veut un morceau du marché.

Amazon et Google ont loué des cours en gazon artificiel sur le toit et y ont installé des chaises longues. Amazon a distribué des tasses et versé de la limonade, et sur le stand a parlé des innovations dans le travail avec les instances ponctuelles. Google a distribué des cookies du logo Kubernetes et a créé une zone photo sympa, et sur le stand, j'ai pêché un poisson de grande entreprise.

À propos de Barcelone


Amoureux de Barcelone. J'étais là une deuxième fois, la première fois en 2012 lors d'une visite guidée. C'est surprenant, mais de nombreux faits sont apparus dans ma mémoire, j'ai réussi à en dire beaucoup à mes collègues, était un mini-guide. L'air marin pur m'a instantanément sauvé des allergies. Délicieux fruits de mer, paella, sangria. Architecture très chaleureuse et ensoleillée. Un petit nombre d'étages, beaucoup de verdure. Nous avons parcouru environ 50 kilomètres au cours de ces trois jours, je veux me promener encore et encore dans cette ville. Tout cela après les reportages du soir.




Quelle est la principale chose comprise


Je suis très heureux d'avoir eu l'occasion d'assister à cette conférence. Elle a mis sur des étagères ce qui n'avait pas été présenté auparavant. Inspiré, rendu évident certaines choses.

La pensée est passée par un fil rouge: Kubernetes n'est pas un point final, mais un outil. Plateforme de création de plateformes.

Et la tâche principale de tout le mouvement: construire et exécuter des applications évolutives

Les principaux domaines sur lesquels la communauté travaille se sont cristallisés. À propos de la façon dont 12 facteurs pour les applications sont apparus à la fois, une liste de quoi et comment faire pour l'infrastructure dans son ensemble est apparue. Si vous le souhaitez, vous pouvez l'appeler tendances:

  • Environnements dynamiques
  • Clouds publics, hybrides et privés
  • Conteneur
  • Maillage de service
  • Microservices
  • Infrastructure immuable
  • API déclarative

Ces techniques vous permettent de construire des systèmes avec les caractéristiques suivantes:

  • Protection contre la perte de données
  • Élastique (adaptable à la charge)
  • Serviced
  • Observables (trois piliers: surveillance, enregistrement, traçage)
  • Avoir la capacité de déployer des changements majeurs est souvent et de manière prévisible sans danger.

La CNCF sélectionne les meilleurs projets (une petite liste) et se noie pour de telles choses:

  • Automatisation robuste
  • Open source
  • Liberté de choisir un fournisseur de services

Kubernetes est compliqué. Il est idéologiquement simple et en partie, mais complexe dans son ensemble. Personne n'a montré de solution tout-en-un. Sur le marché k8s en tant que service, et dans le reste du marché, le Far West: le support est vendu à la fois pour 50 $ et 1 000 $ par mois. Chacun va profondément dans une partie et y creuse. Quelqu'un dans la surveillance et les tableaux de bord, quelqu'un dans la performance, quelqu'un dans la sécurité.

K8S, ce n'est qu'un début!

Source: https://habr.com/ru/post/fr455038/

More articles:


All Articles