24 नवंबर को स्लुर्मे मेगा के साथ समाप्त हो गया, कुबेरनेट्स पर एक उन्नत गहन। अगला मेगा 18-20 मई को मास्को में आयोजित किया जाएगा।
स्लम मेगा का विचार: हम क्लस्टर के हुड के नीचे देखते हैं, हम सिद्धांत का विश्लेषण करते हैं और उत्पादन-तैयार क्लस्टर ("ए-नॉट-सो-सो-वे") को स्थापित करने और कॉन्फ़िगर करने की पेचीदगियों का अभ्यास करते हैं, हम अनुप्रयोगों की सुरक्षा और गलती सहिष्णुता सुनिश्चित करने के लिए तंत्र पर विचार करते हैं।
मेगा बोनस: जो लोग स्लम बेसिक और स्लम मेगा पास करते हैं, उन्हें सीएनसीए में सीकेए परीक्षा उत्तीर्ण करने के लिए आवश्यक सभी ज्ञान और परीक्षा पर 50% छूट मिलती है ।
प्रैक्टिस के लिए क्लाउड प्रदान करने के लिए चयनकर्ता को विशेष धन्यवाद, धन्यवाद जिसके लिए प्रत्येक प्रतिभागी ने अपने स्वयं के पूर्ण क्लस्टर में काम किया, और हमें इसके लिए टिकट की कीमत में अतिरिक्त 5 हजार नहीं जोड़ना था।
मैं यह नहीं बताऊंगा कि बोंदरेव और सेलिवानोव कौन हैं, जो रुचि रखते हैं, यहां पढ़ें ।
स्लम मेगा। पहला दिन।
स्लम मेगा के पहले दिन, हमने 4 विषयों के साथ प्रतिभागियों को लोड किया। पावेल सेलिवानोव ने कुबेदम के काम के बारे में, साथ ही परीक्षण और क्लस्टर क्लस्टरिंग के बारे में अंदर से एक असफल-सुरक्षित क्लस्टर बनाने की प्रक्रिया के बारे में बात की।
पहला कॉफी ब्रेक। आमतौर पर "एक शिक्षक के लिए कॉल", लेकिन स्लम पर, जबकि छात्र कॉफी पीते हैं, शिक्षक सवालों के जवाब देना जारी रखते हैं।
और इस तथ्य के बावजूद कि "ब्रेक II" बादल पावेल सेलिवानोव के सिर के ऊपर मंडराता है, ब्रेक के लिए छोड़ना भाग्य नहीं है।
सर्गेई बोंदरेव और मार्सेल इब्राव विभाग में जाने के लिए कतार में खड़े हैं।
ब्रेक के दौरान, मैं सर्गेई बोंडरेव के पास गया और पूछा: "आप अपने ग्राहकों के समूहों के साथ काम करने के अनुभव के आधार पर सभी कुबेरनेट इंजीनियरों को क्या सलाह देंगे?"
सर्गेई ने एक सरल सिफारिश की: “ इंटरनेट से एपीआई सर्वर तक पहुंच को अवरुद्ध करें। क्योंकि समय-समय पर सुरक्षा खतरे होते हैं जो अनधिकृत उपयोगकर्ताओं को क्लस्टर तक पहुंचने की अनुमति देते हैं। "
कुछ मिनटों और मिनरल वाटर की एक बोतल के बाद, पावेल सेलिवानोव के साथ युद्ध में भाग गया एक छाया विषय "बाहरी प्रदाता का उपयोग करके क्लस्टर में लॉगिंग", अर्थात् LDAP (Nginx + Python) और OIDC (Dex + Gangway)।
अगले ब्रेक में, कुबेरनेट्स इंजीनियरों को मार्सेल इब्राव, स्लीम के अध्यक्ष, प्रमाणित कुबेरनेट्स प्रशासक द्वारा सलाह दी गई थी: " मैं कुछ तुच्छ कहूंगा, लेकिन यह देखते हुए कि मैं कितनी बार इस पर आता हूं, एक संदेह है कि हर कोई इसे ध्यान में नहीं रखता है। इंटरनेट से सभी प्रकार के हाउ-टू पर आंख मूंदकर विश्वास न करें, जो आपको बताएगा कि यह या यह समाधान कितना अच्छा है। कुबेरनेट्स के संदर्भ में, यह एक विशेष अर्थ लेता है। कुबेरनेट्स के लिए एक जटिल प्रणाली और इसका एक समाधान जोड़ना जो विशेष रूप से आपकी परियोजना में परीक्षण नहीं किया गया था और क्लस्टर की आपकी स्थापना, इस तथ्य के बावजूद दु: खद परिणाम हो सकता है, क्योंकि उन्होंने इंटरनेट पर इसकी शीतलता के बारे में लिखा था। यहां तक कि सिर्फ कुबेरनेट्स, एक संतुलित दृष्टिकोण के बिना, आपकी परियोजना को नुकसान पहुंचा सकते हैं, "रूसी के लिए क्या अच्छा है, फिर जर्मन मृत्यु है।" इसलिए, हम घर पर इसे लागू करने से पहले किसी भी समाधान में परीक्षण, जांच, चलाते हैं। केवल इस तरह से आप उन सभी बारीकियों को ध्यान में रखेंगे जो उत्पन्न हो सकती हैं । "
लंच के बाद सर्गेई बोंडरेव लड़ाई में शामिल हो गए। उनका विषय नेटवर्क नीति है, अर्थात् CNI और नेटवर्क सुरक्षा नीति का परिचय।
इंटरनेट नेटवर्क नीति के लेखों से भरा है। व्यवस्थापक के बीच एक राय है कि आप नेटवर्क नीतियों के बिना कर सकते हैं, लेकिन सुरक्षा गार्ड इस उपकरण से बहुत प्यार करते हैं और नेटवर्क नीतियों को सक्षम करने की आवश्यकता होती है।
सर्गेई बोंडेरेव से कुबेरनेट्स के स्टीयरिंग व्हील को पावेल सेलिवानोव द्वारा "क्लस्टर में सुरक्षित और अत्यधिक सुलभ अनुप्रयोगों" थीम के साथ इंटरसेप्ट किया गया था। उनके पास अपने पसंदीदा विषय हैं: पॉडसेक्विटीपॉलिशी, पॉडडिसिपेरियनबुड, लिमिटिट्रेंज / रिसोर्सकॉटोटा।
मेगा का विषय है कि पावेल ने DevOpsConf में बात की: कुबेरनेट क्लस्टर को जल्दी और आसानी से कैसे तोड़ें और 5 मिनट में सभी अधिकार प्राप्त करें ।
कहानी के बाद, कुबेरनेट्स क्लस्टर कितनी आसानी से टूट जाता है, इस पर संदेहवादी कहते हैं: "हाँ, मैंने तुमसे कहा था, तुम्हारा कुबेरनेट एक छेददार बकवास है।" पावेल बताते हैं कि एक क्लस्टर में सुरक्षा को कॉन्फ़िगर करना संभव है, और यह मुश्किल नहीं है, बस सुरक्षा सेटिंग्स डिफ़ॉल्ट रूप से अक्षम हैं। रिपोर्ट की प्रतिलेख में विवरण।
- क्लस्टर किसने तोड़ा? तो उसने एक क्लस्टर तोड़ दिया! मैं यहाँ से पूरी तरह देख सकता हूँ!
Slmerms पर सब कुछ सरल और आसान है, ताकि ऊब न हो। लेकिन इस बार टेलीग्राम ने सभी को पांचवां अंक दिखाने का फैसला किया:
, [22 . 2019 ., 16:52:52]: , ,
इस उज्ज्वल और व्यावहारिक ज्ञान से भरा हुआ पहला दिन समाप्त हो गया। दूसरे दिन और भी अधिक प्रैक्टिस होगी, पोस्टग्रेक्यूएल उदाहरण का उपयोग करके एक डेटाबेस क्लस्टर शुरू करना, एक रैबिटएमक्यू क्लस्टर शुरू करना, कुबेरनेट्स में रहस्यों का प्रबंधन करना।
स्लम मेगा। दूसरा दिन।
मेजबान ने दूसरे दिन की घोषणा जोरदार ढंग से की: “सुबह के समय, जैसा कि पावेल ने कल रखा था, एक असली कट्टर व्यक्ति हमारी प्रतीक्षा कर रहा था। सर्जनों की भाषा में, हम कुबेरनेट्स की हिम्मत में खोदते हैं! "
मास-एंटरटेनर एक अलग कहानी है। स्लम की समस्याओं में से एक यह है कि अधिक जानकारी वाले लोग डिस्कनेक्ट हो जाते हैं और सो जाते हैं। हम हमेशा इसके बारे में कुछ करने का तरीका ढूंढते रहे हैं, और आखिरी स्लम में दर्शकों के साथ छोटे खेलों ने खुद को अच्छा दिखाया। इस बार हमने एक विशेष प्रशिक्षित व्यक्ति को काम पर रखा है। हमने चैट में "दिलचस्प प्रतियोगिताओं" के बारे में बहुत कुछ कहा, लेकिन तथ्य यह है कि हमने ऐसे दुखी प्रतिभागियों को नहीं देखा है।
मार्सेल इब्रावे बचाव में आए - और उन्होंने क्लस्टर में स्टेटफुल एप्लिकेशन का अध्ययन करना शुरू किया। अर्थात्, PostgreSQL के उदाहरण का उपयोग करके एक डेटाबेस क्लस्टर शुरू करना और एक RabbitMQ क्लस्टर शुरू करना।
दोपहर के भोजन के बाद, सेर्गेई बॉन्डारेव K8S के लिए रवाना हुए। और उनका विषय था "कीपिंग सीक्रेट।" वह मुल्डर और स्कली द्वारा कवर किया गया था। कुबेरनेट्स और वॉल्ट में रहस्य प्रबंधन सीखा। और यह भी "सच्चाई वहाँ से बाहर है।"
जो देर शाम तक जारी रहा जब पावेल सेलिवानोव ने क्षैतिज पॉड ऑटोसालर के बारे में बात की
स्लम मेगा। तीसरा दिन।
सुबह तेजी से और तेज, सर्गेई बोंडरेव ने असफलताओं के बाद बैकअप और रिकवरी के साथ दर्शकों को चौंका दिया। हेपेटियो वेलेरो और कॉर्ड का उपयोग करके क्लस्टर बैकअप और रिकवरी को व्यक्तिगत रूप से सत्यापित किया गया था।
सर्गेई ने एक क्लस्टर में वार्षिक प्रमाणपत्र रोटेशन के विषय को जारी रखा: कुबेदम का उपयोग करके नियंत्रण-विमान प्रमाणपत्रों का नवीनीकरण। दोपहर के भोजन से ठीक पहले, प्रतिभागियों की भूख को कम करने या उन्हें पूरी तरह से रद्द करने के लिए, पावेल सेलिवानोव ने ऐप की तैनाती का विषय उठाया।
हमने टेम्प्लेटिंग और परिनियोजन टूल की जांच की, और साथ ही परिनियोजन रणनीतियों के बारे में बताया।
पावेल सेलिवानोव ने एक नया विषय बताया: सेवा मेष, इस्तियो स्थापना। विषय इतना समृद्ध निकला कि इसे अलग से गहनता से किया जा सकता है। हम योजनाओं पर चर्चा करते हैं, घोषणाओं का पालन करते हैं।
मुख्य बात यह है कि सब कुछ सही ढंग से काम करता है। क्योंकि यह अभ्यास करने का समय है:
एक साथ अनुप्रयोग परिनियोजन और क्लस्टर अद्यतन लॉन्च करने के लिए CI / CD का निर्माण करना। प्रशिक्षण परियोजनाओं में, सब कुछ अच्छा काम करता है। और जीवन कभी-कभी आश्चर्य से भरा होता है।
हो सकता है कि स्लम आपके साथ हो!