En avril, les organisateurs des stages Slurm - Kubernetes - m'ont frappé pour tester et donner leur impression:
Dmitry, Slurm est un cours intensif de trois jours sur Kubernetes, un événement d'entraînement dense. Il est peu probable que vous puissiez écrire à son sujet si vous restez assis pendant deux heures lors de la première conférence. Êtes-vous prêt à participer pleinement?
Avant le slurm, il fallait suivre des cours préparatoires en ligne sur ansible, docker et ceph.
Ensuite, dans les navets, prenez le code et les instructions exactes, selon lesquelles déjà dans les conférences passez chaque ligne de commande ligne par ligne avec les leaders.
- Je confirme que je suis prêt à participer pleinement aux deux cours.
Et après cela, un travail acharné pendant 6 jours (Slurm de base et MegaSlurm) a été assuré dans un public bourré d'administrateurs système.
Fontaines
Quelle est la complexité du développement des services en général? Par exemple, une entreprise demande une liste de diffusion push! Il semblerait qu'il existe un développeur full-stack avec un site web et des travailleurs mobiles avec une application mobile. Tâche pendant 15 minutes. Disons à l'entreprise que nous gérerons en une journée!
Et ici, il s'avère que les poussées n'ont jamais été envoyées. Au préalable, la connexion d'une plateforme de distribution push étrangère ou auto-hébergée n'a pas été effectuée. Et ce n'est pas 15 minutes et pas une heure, eh bien, si connecté en une semaine. La magie et la sorcellerie ont commencé. Tout est incompréhensible, étrange et imprévisible.
Le développement est devenu totalement imprévisible pour une seule raison: ils n'ont pas tenu compte du fait qu'en plus de la couche de tâches métier, il existe également une couche d'infrastructure.
Si la couche de tâches métier est une fontaine qui crache beaucoup de petites tâches, de tests d'hypothèses et de faux sifflets visuels, alors l'infrastructure est ses tuyaux. Ici, vous avez besoin d'un horizon de planification au moins six mois à l'avance.
Tuyaux pour fontaines
En raison de la complexité et de l'exigence d'être très attentif aux détails, des personnes spécialement formées sont impliquées dans le développement de tuyaux: Devops, qui sont issus des administrateurs et développeurs les plus expérimentés. Leur travail est planifié et strictement cohérent. Ils sont similaires aux constructeurs de ponts - toute erreur conduit au fait qu'une tâche commerciale facile pendant 15 minutes se transforme soudainement en une nouvelle planification de l'infrastructure pour plusieurs jours et de l'argent.
Slurm en ce moment est le seul cours en Russie (de ceux que je connais) qui vous apprend à construire une infrastructure de manière standardisée qui vous permet en quelque sorte de niveler les erreurs de planification. J'ai suivi des cours Kubernetes et en septembre, je vais suivre un nouveau cours DevOps.
Le slurm a été inventé par Southbridge, un sous-traitant de l'administration qui a construit des dizaines de fontaines de formes diverses. Southbridge est certifiée KTP et KCSP (CNCF, membre de la Fondation Linux).
Qu'enseignent spécifiquement les cours Kubernetes?
Comment organiser tout ce que les développeurs ont fait et pour qu'il ne tombe pas?
- Travailler avec Kubespray
- Installation de composants supplémentaires
- Test de cluster et dépannage
Comment autoriser des utilisateurs (développeurs) dans un cluster à travailler avec le cluster lui-même?
- LDAP (Nginx + Python)
- OIDC (Dex + passerelle)
Comment se protéger des pirates au niveau du réseau?
- Introduction à CNI
- Politique de sécurité du réseau
Et en toute sécurité!
- PodSecurityPolicy
- PodDisruptionBudget
Nous ne cachons rien, - nous disons en détail ce qui est sous le capot
- Structure du contrôleur
- Opérateurs et CRD
Applications avec état dans un cluster
- Démarrage d'un cluster de base de données en utilisant PostgreSQL comme exemple
- Démarrage d'un cluster RabbitMQ
Comment ne pas stocker de nombreux mots de passe et configurations en clair
- Gestion des secrets chez Kubernetes
- Vault
Mise à l'échelle horizontale en un clic
Sauvegardes
- Sauvegarde et restauration de cluster à l'aide de Heptio Velero (ex. Ark) et etcd
Déploiement facile pour tester, mettre en scène et produire
- Lint
- Outils de modèle et de déploiement
- Stratégies de déploiement
Il y a aussi un cours sur les stéroïdes, tout est généralement hardcore. Cependant, après le cours de base, vous pouvez déjà construire votre propre fontaine.
Après Slurm, les participants avaient des artefacts - une vidéo de tous les jours, des instructions détaillées pour chaque élément, ainsi que des recettes exactes, dont les équipes peuvent être stupidement copiées pour créer soit une solution de sauvegarde, soit une solution pour les environnements de test ou autre chose.
Autrement dit, tout est si simple. Oui Je suis venu pendant quelques jours, plongé dans le sujet, j'ai obtenu les recettes exactes et suis retourné sur le lieu de travail pour construire l'infrastructure du projet - c'est simple, correct et, surtout, prévisible en termes de temps. La magie et la sorcellerie sont terminées, il ne reste plus qu'à travailler.
Quel est le résultat?
A la fin de la course depuis plusieurs jours, on a le sentiment que de vrais projets sérieux sont construits presque par les devops eux-mêmes. Et ce qui est étonnant, c'est que tout le matériel couvert est compréhensible, je le joue déjà sur mes propres serveurs tous les jours.
Heureusement, tout le public a déménagé dans la salle de chat du chariot, où même après plusieurs semaines, il y a de la vie.
Et ensuite?
Les organisateurs préparent Slurm Devops à l'automne, je me prépare déjà. J'écrirai bientôt à ce sujet dans ma
chaîne tehdir dans le panier @ctorecords .