Halo teman-teman. Kami baru-baru ini meluncurkan seri demonstrasi Kubernetes kami di Mail.ru - @Kubernetes Meetup. Kami sedikit meremehkan minat pada topik dan menerima beberapa ratus aplikasi untuk berpartisipasi dalam acara pertama seri - lebih dari yang kami bisa konfirmasi.
Untuk menghormati tanggal 14 Februari, kami memutuskan untuk mengatur pertemuan edisi khusus untuk semua orang yang mencintai Kubernetes: kami akan berkumpul bersama dalam lingkaran besar, memulai sedikit lebih awal, dan memperluas program pertunjukan tradisional dengan diskusi hangat dan interaktif. Kami juga menyiapkan beberapa kejutan khusus untuk para peserta.
Pertemuan akan berlangsung pada 14 Februari (Kamis) pukul 17:00 di kantor Mail.ru Group di Moskow (Leningradsky Prospekt, 39, hlm. 79).
Pada pertemuan tersebut, Booking.com akan mengungkapkan detail pengaturan Kubernetes-nya; Hosting WEDOS terbesar di Ceko akan membagikan pengalamannya dengan K8S di Bare Metal, dan Mail.ru Cloud Solutions akan memberi tahu Anda cara membuat Kubernet benar-benar aman. Sebagai bagian dari diskusi, pembicara yang diundang akan membahas apa masa depan vanilla Kubernetes atau distribusi vendor?
Diperlukan pendaftaran dan ditutup pada 12 Februari pukul 23:59 (atau lebih awal jika kursi habis).
Program mitap
“Kubernet di Booking.com”Ivan Kruglov, Booking.com, Pengembang UtamaSelama dua tahun terakhir, Booking.com telah mengatasi tantangan untuk mempercepat produk baru ke pasar. Bagian dari pendekatan baru adalah membangun cloud batin. Dasarnya adalah 15 cluster Kubernetes. Ketika dibuat, Booking.com berangkat dari metode yang diterima secara umum: di sini pengaturannya mencakup cluster bersama, jaringan datar, SLO / SLI yang dihitung dengan cerdik untuk setiap cluster, serangkaian tes yang memverifikasi fungsionalitas cluster dan integrasinya secara real time.
Booking.com tidak hanya mengoperasikan Kubernetes, tetapi juga secara aktif mengembangkan aplikasi sistem yang dirancang untuk meningkatkan ekosistem. Sebagai contoh, itu dibuat dan diletakkan di Pengirim sumber terbuka - satu set pengontrol yang menyediakan orkestrasi asli Kubernetes dari penyebaran Canary dan Blue-Green ke beberapa cluster secara bersamaan.
Tentang semua ini dan banyak lagi - lebih banyak pada 14 Februari.
“Keamanan di Kubernetes. Cara berhenti khawatir dan mulai hidup ”Dmitry Lazarenko, Mail.Ru Cloud Solutions, Kepala PaaSKubernet sama kuatnya, begitu kompleks pada saat bersamaan. Masalah keamanan tidak terkecuali: semuanya di sini tidak sepele seperti dalam kasus keamanan "klasik" aplikasi yang berjalan di lingkungan virtual atau bahkan berdasarkan Docker.
Menyediakan Kubernetes sebagai layanan di cloud Mail.ru publik, selama setahun terakhir tim Cloud Solutions Mail.Ru telah menghadapi banyak permintaan tentang bagaimana menerapkan keamanan aplikasi maksimum (kadang-kadang paranoid) di Kubernetes di semua tingkatan, yang cocok bahkan untuk Perusahaan yang keras, dan cara membangun Siklus Hidup Pengembangan Keamanan / DevSecOps yang tepat di Kubernetes.
Pembicara akan membagikan pengalamannya menerapkan pola keamanan yang khas di Kubernetes, yang dapat diterapkan baik di publik maupun di cloud pribadi.
“Semua yang Perlu Anda Ketahui tentang Kubernetes di Bare Metal”Andrey Kvapil, WEDOS Internet as, Arsitek Cloud / DevOpsAndrey Kvapil akan berbagi pengalamannya dalam arsitektur solusi cloud dan DevOps di WEDOS hosting terbesar di Ceko, di mana Kubernetes secara aktif digunakan untuk menyebarkan layanan dan server - sekarang untuk lebih dari 500 node dan dengan ekspansi yang direncanakan ke beberapa ribu.
Perhatian khusus akan diberikan pada organisasi server farm dengan boot jaringan dan pilihan penyimpanan. Pembicara menguji sejumlah besar solusi SDS gratis sebelum memutuskan Linstor - sebuah proyek yang cukup muda, yang, bagaimanapun, sudah terbukti sangat baik dalam pengoperasian.
Seiring dengan ini, masalah mendesak lainnya akan dimunculkan. Dalam program:
- Apa itu Bare Metal dan apa yang dimakannya. Masalah apa yang harus dihadapi ketika membangun cluster Bare-Metal.
- Node tanpa disk dan otomatisasi penyebaran server menggunakan LTSP.
- Pilihan penyimpanan. Pertimbangkan jenis penyimpanan dan kapan harus digunakan. Cara Kerja Penyedia Volume Lokal
- Beberapa kata tentang jaringan, fitur-fitur IPVS dan pengaturan MetalLB. Singkirkan hamparan sebanyak mungkin.
- Mengkonfigurasi akses cluster, berkomunikasi dengan LDAP, dan mengelola beberapa cluster secara mulus.
Diskusi panel: "Vanilla Kubernetes atau distribusi vendor: apa masa depan?"Moderator: Mikhail ZhuchkovPengembangan Kubernetes tidak berhenti: setiap kuartal kami menerima rilis baru, seringkali dengan peningkatan yang signifikan. Ekosistem The Cloud Native Computing Foundation juga secara aktif bergerak maju, merangsang pertumbuhan Kubernet yang cepat dan memperluas kemampuan teknologi.
Meskipun sebagian besar penyedia cloud menyediakan Kubernetes sebagai layanan berdasarkan distribusi vanilla, pasar sekarang juga menawarkan banyak rakitan Kubernetes dan bahkan produk individual berdasarkan pada mereka. Beberapa dari mereka hanya sedikit meningkatkan perilaku tidak optimal, dan beberapa - misalnya, OpenShift - hampir secara tak dikenal mengubah Kubernetes. Ini sangat mirip dengan fragmentasi perangkat Android beberapa tahun yang lalu.
Untuk memahami pro dan kontra dari setiap opsi dan memahami pendekatan mana yang akan bertahan, sebagai bagian dari diskusi kami, kami mengumpulkan kedua vendor distribusi tersebut dan perwakilan perusahaan yang mengoperasikan vanilla Kubernetes bersama dengan solusi vendor.
Pastikan untuk mendaftar
menggunakan tautan - kami akan meninjau semua aplikasi dan dalam beberapa hari akan mengirimkan konfirmasi. Untuk menghormati liburan, kami siap menerima lebih banyak tamu secara signifikan, tetapi masih dibatasi oleh ukuran kamar.
Kami segera memberi tahu Anda tentang peristiwa baru dari seri Meetup @Kubernetes dan acara
Mail.Ru Cloud Solutions lainnya di saluran Telegram kami:
t.me/k8s_mailIngin berbicara di @Kubernetes Meetup berikutnya? Aplikasi dapat ditinggalkan di sini:
mcs.mail.ru/k8s-speak