- PVSM.RU - https://www.pvsm.ru -
29 ноября прошла конференция @Kubernetes [1], организованная Mail.ru Cloud Solutions [2]. Конференция выросла из митапов @Kubernetes — и стала четвёртым событием серии. Мы собрали в Mail.ru Group более 350 участников — чтобы обсудить самые актуальные проблемы с теми, кто вместе с нами делает экосистему Kubernetes в России.
Под катом видео докладов конференции — как Tinkoff.ru писали свой Infrastructure Provider BareMetal, как поднимали Kubernetes в эксплуатации Mail.ru Group, интерактив про загадки Helm с его RollingUpdate — и много другого интересного в выступлениях CarPrice, Eldorado.ru, «Росгосстрах», Brain4Net, — а также конкурс для будущих спикеров @Kubernetes.
Спасибо всем, кто присоединился к нам — без вас это был бы другой @Kubernetes.
В программе мы стремились собрать максимально широкий спектр вариантов использования K8s в российском ландшафте. Вас ждут рассказы тех, кто внедряет K8s в Production, создает свои инструменты для работы с ним, собирает ошибки и ищет пути решения проблем, помогает другим перейти на Kubernetes, развивается, как провайдер K8s, и работает над распространением знания о нюансах технологии. Надеемся, это сложится у вас в единую картинку коллективного опыта российского сообщества Kubernetes.
Станислав Халуп уже два года руководит группой инфраструктуры привлечения в Tinkoff.ru и часто рассказывает про Managed K8s и жизнь в публичных облаках, но в этот раз поделится тем, какие технологические вызовы встали перед ним при построении Hyperscale Private-платформы с нуля.
Михаил Петров возглавляет центр компетенций по Kubernetes в Mail.ru Group и отвечает за процесс перехода на Kubernetes всех сервисов группы. В докладе Михаил рассказывает не только про наш кластер и наш пайплайн, но и навыки, которыми должен обладать человек, который заводит Kubernetes, а также про трансформацию процессов в командах и поиск компромиссов.
Kubernetes — стандарт де-факто, и Helm — ещё один выбор по умолчанию. Но вот простой вопрос: что нужно сделать, чтобы обновить версию приложения, запущенного с помощью Helm? Вызвать helm upgrade? На самом деле, стоит немного выйти за рамки туториала — и вы тут же столкнётесь с большим количеством нюансов. В интерактивном режиме галопом пробежимся по тому, что вообще такое Helm, посмотрим на его архитектуру и устройство хранилища — и наконец ответим на вопрос, что нужно сделать, чтобы желаемый RollingUpdate всё-таки сработал.
Все привыкли, что Mail.ru Cloud Solutions рассказывают про то, как какие-то сложные вещи работают в Kubernetes. В реальности мы используем Kubernetes уже больше двух лет и порядка полутора лет предлагаем его как сервис [3] для своих клиентов. Для конференции мы сделали исключение — решили рассказать про наш путь в Kubernetes, про нашу эволюцию как провайдера: что мы прошли, что мы сделали и как вообще работает эта сложная машинка изнутри.
Сегодня, запуская новые проекты на Golang и React, CarPrice уверенно держит штурвал Kubernetes и с улыбкой вспоминает, как пытались не утонуть в погоне «за китом» на рыбацких лодках со слоном на борту. Этот рассказ «не про управление большим красивым кораблем на парусах, а про флот маленьких, неприглядных рыбацких лодочек — местами ржавых, но быстрых, и таких шустрых и опасных».
Eldorado.ru используют Kubernetes на собственном облаке/железе в относительно небольшом кластере и с небольшим количеством сервисов, но уже успели набить много полезных шишек. Коллеги делятся своим опытом внедрения K8s в Production, в том числе затрагивают интересную для многих тему переезда кластера между ДЦ без даунтайма и то, как получилось выстроить процесс оперативной диагностики проблем. Особое внимание докладчики уделили практическим кейсам решения проблем с сетью, так как эти проблемы оказались для них очень больными и нетривиальными, а также рассказывают, какие плюсы получили от внедрения и какие видят перспективы развития.
Находясь перед стратегической развилкой — Kubernetes или OpenShift, эксплуатация «Росгосстраха» выбрали последний из-за Time to Market. В итоге удалось построить CI/CD с использованием OpenShift, Bamboo и Artifactory и обеспечить работу сервисов на базе OpenShift в Production, а также интегрировать их в существующую экосистему используемых Enterprise-инструментов. Из выступления вы узнаете про тернистый путь интеграции разных коробочных решений, который коллеги прошли в течение последних лет, и про возможные сложности на пути у компаний, которые захотят его повторить.
Как SDN-компания, Brain4Net стремится к программируемости не только сетевого оборудования, но и всего сетевого стека. Kubernetes тоже можно запрограммировать гибче, чем просто правила iptables. Это позволяет сделать такой инструмент, как Cilium. Давайте посмотрим, как Cilium использует eBPF для работы с кодом ядра и userspace, а также для для сетевого взаимодействия, безопасности, мониторинга и балансировки нагрузки.
В рамках нашей программы поддержки @Kubernetes Ambassador — у тех, кто подаст заявку [4] на выступление на @Kubernetes до 29 февраля 2020, есть шанс выиграть билеты на KubeCon 2020 в Амстердаме: читайте правила [5] конкурса «Наши на KubeCon».
Следите за анонсами @Kubernetes, а также других мероприятий Mail.ru Cloud Solutions в нашем канале Telegram: t.me/k8s_mail [6]
Автор: Саша Крючкова
Источник [7]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/sistemnoe-administrirovanie/341417
Ссылки в тексте:
[1] @Kubernetes: https://corp.mail.ru/ru/press/events/at-kubernetes-conference/
[2] Mail.ru Cloud Solutions: https://mcs.mail.ru/?utm_source=social&utm_medium=habr&utm_campaign=2019-12-27_habr_mailru_kubeconf_recap
[3] как сервис: https://mcs.mail.ru/containers/?utm_source=social&utm_medium=habr&utm_campaign=2019-12-27_habr_mailru_kubeconf_recap
[4] подаст заявку: https://mcs.mail.ru/speak
[5] правила: https://t.me/k8s_mail/57
[6] t.me/k8s_mail: https://t.me/k8s_mail
[7] Источник: https://habr.com/ru/post/482176/?utm_source=habrahabr&utm_medium=rss&utm_campaign=482176
Нажмите здесь для печати.