Geekly articles weekly

Sobre como o Plesk visitou o KubeCon

Este ano, a Plesk decidiu enviar várias pessoas para o KubeCon, o principal evento do Kubernetes no mundo. Não há conferências especializadas na Rússia sobre esse assunto. É claro que estamos falando de K8s, e todo mundo quer, mas muitas empresas praticando em um só lugar não estão mais indo a lugar algum. Acabei sendo um dos participantes, pois estou trabalhando em uma plataforma baseada no Kubernetes.

imagem

Sobre organização


A escala da conferência é incrível: 7.000 participantes, um enorme centro de exposições. A transição de uma sala para outra levou de 5 a 7 minutos. Ao mesmo tempo, houve 30 relatórios sobre vários tópicos. Havia um grande número de empresas em seus estandes; em algumas, eles jogavam muitos prêmios bons e excelentes, e também distribuíam tudo na forma de camisetas, canetas e outras coisas fofas. Toda a comunicação era em inglês, mas não tive dificuldades. Se esse é o único fator pelo qual você não vai a conferências estrangeiras, fique à vontade para ir. O inglês em TI é mais simples que o inglês comum devido à abundância de palavras familiares que você escreve e lê todos os dias em código e documentação. Também não houve problemas na percepção dos relatórios. Muita informação passou pela minha cabeça. À noite, eu lembrava o servidor no qual eles usavam o buffer overflow e despejava diretamente no subconsciente.

Sobre relatórios


Quero falar brevemente sobre os relatórios que mais gostei e recomendo analisá-los.

Introdução ao CNAB: Empacotando aplicativos nativos da nuvem com várias cadeias de ferramentas - Chris Crone, Docker


Este relatório me impressionou porque pressionou muita dor. Temos muitos serviços diferentes, eles são suportados e desenvolvidos por diferentes pessoas da equipe. Seguimos as abordagens de infraestrutura como código, mas existem alguns problemas não resolvidos. Há um repositório com código Ansible, mas o estado e o inventário atuais são armazenados na máquina que executa o desenvolvedor do script, também há créditos. Algumas informações podem ser encontradas em confluência, mas nem sempre é óbvio onde. Não existe um lugar onde você possa simplesmente pressionar um botão, e ele se tornará bom. Propõe-se fazer uma descrição e colocar no repositório não apenas o código, mas também as ferramentas de implantação. Descreva onde obter o estado e os créditos, faça o Install e aproveite o resultado. Eu gostaria de mais pedidos nos serviços, vou acompanhar os lançamentos do CNAB, usá-los em casa, implementar, convencer. Bom padrão para o projeto Leiame em nabos.

Mantenha o ônibus espacial voando: escrevendo operadores robustos - Illya Chekrygin, Upbound


Muita informação sobre ancinhos ao escrever declarações. Considero o relatório obrigatório para a visualização de quem vai escrever seu próprio operador no Kubernetes. Ele leva em consideração todas as coisas, como status, coleta de lixo, competitividade e tudo mais. Muito informativo. Gostei muito da citação do código Kubernetes de volumes persistentes:


O avião de controle Kubernetes para pessoas ocupadas que gostam de fotos - Daniel Smith, Google


O K8s professa a complexidade da integração para facilitar a implementação.

Este relatório revela em detalhes um dos principais elementos arquitetônicos do cluster - o plano de controle, ou seja, um conjunto de controladores. Sua função e arquitetura, princípios básicos para criar seu próprio controlador usando o exemplo dos existentes, são descritos.

Dos momentos mais originais - a recomendação não é mascarar situações de emergência para o comportamento correto do controlador, mas alterar o comportamento de alguma forma para sinalizar o sistema sobre problemas.

Executando cargas de trabalho de alto desempenho do eBay com Kubernetes - Xin Ma, eBay


Uma experiência muito interessante, muita informação com receitas sobre o que considerar quando você tem uma carga muito alta. Em Kubernetes eles escalaram bem, suportam 50 grupos. Eles conversaram sobre todos os aspectos da redução do desempenho máximo. Eu recomendo assistir o relatório antes de tomar decisões técnicas sobre clusters.

Grafana Loki: Como Prometeu, mas para toras. - Tom Wilkie, Grafana Labs


O relatório, após o qual percebi que Loki deve ser tentado para logs no cluster, e provavelmente continuará com ele. Essência: o elástico é pesado. A Grafana queria desenvolver uma solução escalável fácil e adequada para problemas de depuração. A solução acabou sendo elegante: o Loki seleciona as metainformações do Kubernetes (etiquetas, como Prometheus) e as registra. Assim, você pode selecionar partes do log por serviço, encontrar um específico, selecionar um horário específico e filtrar por código de erro. Esses filtros funcionam sem pesquisa de texto completo. Portanto, restringindo gradualmente sua pesquisa, você pode obter o erro específico necessário. No final, a pesquisa ainda está envolvida, mas, como o círculo é reduzido, há velocidade suficiente sem indexação. Ao clicar nele, o contexto é carregado - algumas linhas antes e duas linhas de log depois. Portanto, parece procurar um arquivo com logs e grep, mas um pouco mais conveniente e na mesma interface em que estão as métricas. Capaz de contar o número de ocorrências de uma consulta de pesquisa. As próprias consultas de pesquisa são semelhantes ao idioma do Prometheus e parecem simples. O palestrante chamou nossa atenção para o fato de que a solução não é muito adequada para análises. Eu recomendo fortemente que você veja todos que precisam de logs, um feed muito fácil.

Como a Intuit faz implantações de canário e verde azul com um controlador K8s - Daniel Thomson


Os processos de implantação de canários e azul esverdeado são mostrados com muita clareza. Aconselho que você veja o relatório para aqueles que ainda não foram inspirados por isso. Os palestrantes apresentarão uma solução na forma de uma extensão para o promissor sistema ARGO CI-CD. O discurso em inglês de um orador da Rússia é mais fácil de ouvir do que o discurso de outros oradores.

Controle de acesso mais inteligente do Kubernetes: uma abordagem mais simples para a autenticação - Rob Scott, ReactiveOps


Um dos aspectos mais difíceis do gerenciamento de cluster continua sendo a configuração da segurança, em particular os direitos de acesso aos recursos. As primitivas incorporadas do K8s permitem configurar a autorização como desejar. Como mantê-los atualizados sem dor? Como lidar com o que acontece com direitos de acesso e depuração de funções criadas? Este relatório fornece não apenas uma visão geral de várias ferramentas de depuração de autorização no k8s, mas também fornece recomendações gerais sobre a criação de políticas simples e eficazes.

Outros relatórios


Eu não recomendo. Alguns eram capitães, outros, pelo contrário, eram muito complexos. Aconselho que você entre nesta lista de reprodução e veja tudo o que está marcado como nota-chave. Isso permitirá uma ampla exibição do mercado em torno dos aplicativos Cloud Native Apps e, em seguida, pressione ctrl + f e pesquise as palavras-chave, empresas, produtos e abordagens que lhe interessam.
Aqui está um link para a playlist com relatórios, preste atenção nela

Lista de reprodução do YouTube



Sobre os estandes da empresa


No estande da Haproxy, eles me deram uma camiseta para o meu filho. Duvido que, por isso, substitua o Nginx por haproxy na produção, mas lembro-me acima de tudo. Quem sabe o que os novos proprietários farão com o Nginx.


Todos os três dias foram breves relatos no estande da IBM e atraíram pessoas, tocando Oculus Go, fones de ouvido Beats e quadrocopter. Era preciso ficar no estande por meia hora. Duas vezes em três dias, ele tentou a sorte - não. Também houve breves relatórios no VMWare e na Microsoft.

No estande, o Ubuntu fez o que todo mundo parecia estar fazendo - tirando uma foto com o Shuttleworth. Um homem sociável, ficou satisfeito ao saber que eu o uso desde 8.04 e que o servidor trabalha com ela há 10 anos sem uma atualização dist sem uma única lacuna (embora sem acesso à Internet).


O Ubuntu está vendo seus MicroK8s - desenvolvedor rápido, leve e upstream Kubernetes microk8s.io

Não consegui superar o cansado Dmitry Stolyarov, conversei com ele sobre a difícil vida cotidiana dos engenheiros que apoiam Kubernetes. Ele delegará a leitura dos relatórios aos colegas, mas está preparando um novo formato para a apresentação do material. Ele pediu para se inscrever no canal Flant no youtube.


Muito dinheiro foi colocado nas arquibancadas pela IBM, Cisco, Microsoft, VMWare. Mais modestos foram os estandes de camaradas de código aberto. Conversei no estande com representantes da Grafana, me convenci - preciso experimentar o Loki. Em geral, parece que uma pesquisa de texto completo no sistema de registro é necessária apenas para análises, e os sistemas no nível Loki são suficientes para solucionar problemas. Conversei com os desenvolvedores do Prometheus. Eles não planejam armazenar métricas de longo prazo e reduzir a amostragem de dados. É aconselhável assistir córtex e thanos como uma solução. Um monte de stands, levou um dia inteiro para todos os lados. Uma dúzia de soluções de monitoramento como serviço. Cinco serviços de segurança. Serviços de desempenho do calcanhar. Dez UI para Kubernetes. Muitos oferecem o K8s como um serviço. Todo mundo quer um pedaço do mercado.

A Amazon e o Google alugaram pátios de grama artificial no telhado e colocaram espreguiçadeiras no local. A Amazon distribuiu canecas e serviu limonada e, no estande, falou sobre inovações no trabalho com instâncias especiais. O Google distribuiu cookies do logotipo da Kubernetes e criou uma zona de fotos bacana, e no estande eu pesquei um peixe grande para empresas.

Sobre Barcelona


Apaixonado por Barcelona. Estive lá pela segunda vez, pela primeira vez em 2012, em um passeio turístico. Isso é surpreendente, mas muitos fatos surgiram em minha memória, consegui contar muito aos meus colegas, era um mini-guia. O ar limpo do mar instantaneamente me salvou de alergias. Deliciosos frutos do mar, paella, sangria. Arquitetura muito quente e ensolarada. Um pequeno número de andares, muita vegetação. Caminhamos cerca de 50 quilômetros nesses três dias. Quero andar por essa cidade várias vezes. Tudo isso depois dos relatórios à noite.




Qual é a principal coisa entendida


Estou muito feliz por ter tido a oportunidade de participar desta conferência. Ela colocou nas prateleiras o que não havia sido definido antes. Inspirado, deixou óbvias algumas coisas.

O pensamento passou por um fio vermelho: o Kubernetes não é um ponto final, mas uma ferramenta. Plataforma para criação de plataformas.

E a principal tarefa de todo o movimento: criar e executar aplicativos escaláveis

As principais áreas em que a comunidade está trabalhando se cristalizaram. Sobre como 12 fatores para aplicativos apareceram ao mesmo tempo, uma lista do que e como fazer pela infraestrutura como um todo apareceu. Se quiser, você pode chamá-lo de tendências:

  • Ambientes dinâmicos
  • Nuvens públicas, híbridas e privadas
  • Container
  • Malha de serviço
  • Microsserviços
  • Infraestrutura imutável
  • API declarativa

Essas técnicas permitem criar sistemas com as seguintes características:

  • Protecção contra perda de dados
  • Elástico (adaptável à carga)
  • Atendido
  • Observáveis ​​(três pilares: monitoramento, registro, rastreamento)
  • Ter a capacidade de implementar grandes mudanças é frequentemente e previsivelmente seguro.

O CNCF seleciona os melhores projetos (uma pequena lista) e se afoga para tais coisas:

  • Automação robusta
  • Código aberto
  • Liberdade de escolha de um provedor de serviços

Kubernetes é complicado. É ideologicamente simples e em partes, mas complexo como um todo. Ninguém mostrou uma solução tudo em um. No mercado de k8s como serviço, e no restante do mercado, o oeste selvagem: o suporte é vendido por US $ 50 e US $ 1.000 por mês. Cada um deles se aprofunda em alguma parte e mergulha nela. Alguém em monitoramento e painéis, alguém em desempenho, alguém em segurança.

K8S, é apenas o começo!

Source: https://habr.com/ru/post/pt455038/

More articles:


All Articles