Practical approach for designing and deploying Kubernetes cluster on commodity hardware. Caveats with high availability, networking and storage on bare metal clusters.
Обзор архитектуры и подсистем деплоя и мониторинга.
Как инженеры делают систему прозрачной для разработки.
1) Схема организации репозитория puppet.
Зачем мы сделали репозиторий публичным внутри компании?
Как мы "делим" puppet, и что делать, если все "пропало"?
Собственная реализация механизма puppet kick.
2) Как рассказать всем обо всем и никого не потерять.
"Черный мониторинг" (rbmon). Как мы собираем информацию о серверах и демонах.
Делимся логами с разработчиками. Почему написали "велосипед"?
3) Graphite - система сбора и визуализации данных.
Почему graphite?
1М метрик в минуту?
Какие метрики мы рисуем (nginx-graphite-module, rbmon plugins).
Визуализация работы проекта (Dashboard пульт).
Обзор архитектуры и подсистем деплоя и мониторинга.
Как инженеры делают систему прозрачной для разработки.
1) Схема организации репозитория puppet.
Зачем мы сделали репозиторий публичным внутри компании?
Как мы "делим" puppet, и что делать, если все "пропало"?
Собственная реализация механизма puppet kick.
2) Как рассказать всем обо всем и никого не потерять.
"Черный мониторинг" (rbmon). Как мы собираем информацию о серверах и демонах.
Делимся логами с разработчиками. Почему написали "велосипед"?
3) Graphite - система сбора и визуализации данных.
Почему graphite?
1М метрик в минуту?
Какие метрики мы рисуем (nginx-graphite-module, rbmon plugins).
Визуализация работы проекта (Dashboard пульт).
Using Sentry for error collection and analysis in a distributed system - Yevg...Kuberton
Using Sentry for error collection and analysis in a distributed system - Eugene Lysenko, CTO & Co-Founder of Concert.ua, Co-Founder of №1 VIRUS Music, Co-Owner of BelEtage
В докладе я расскажу, как выглядит World of Tanks Server (кластер кластеров) со всеми веб-сервисами, которые существуют вокруг. Какие узкие места с точки зрения отказоустойчивости есть внутри кластера, между кластерами, во взаимодействии с внешними веб-сервисами. Как мы решаем возникающие проблемы технически, процессно, проектно.
Сложности и специфика построения систем раздачи адалт видео контентаUP2IT
UP2IT 2017, DEV&QA Stream 1
Володимир Смірнов, Managing Director, Apptimized Operations (Суми)
"Складнощі і специфіка побудови систем роздачі адалт контенту"
Дмитрий Лазаренко-«Живая миграция и отказоустойчивость контейнеров в гибридно...Tanya Denisyuk
"Контейнеры могут динамически появляться и исчезать, являются легковесными, не резервируют все необходимые ресурсы при старте, потому их оркестрация дается не простой ценой. Каждый из виртуальных контейнеров в один момент времени может потребовать максимум доступных ему ресурсов и это может привести к тому, что закончатся все ресурсы на физическом сервере, на котором они размещаются. В докладе мы поговорим о механизме, который решает эту непростую задачу, и умеет проводить непрерывную балансировку нагрузки, перемещать контейнеры с одного физического сервера на другие для проведения технических работ без простоя приложений - умная живая миграция (Smart Live Migration).
Многие считают, что контейнеры не подходят для хранения важных данных, т.к. в любой момент они могут упасть и все данные пропадут навсегда. Мы расскажем как этого избежать с помощью технологии Software-defined-storage."
Слайды с моего выступления на HDConf в Минске 17 октября 2015 года. Я рассказывал из чего состоит PaaS, как запускать контейнеры в облаке и чем отличаются Mesos, Cloud Foundry и Kubernetes.
Legacy в коробочке. Dev-среда на базе Kubernetes / Илья Сауленко (Avito)Ontico
РИТ++ 2017
Зал Сан-Паулу, 5 июня, 15:00
Тезисы:
http://ritfest.ru/2017/abstracts/2653.html
Новые микросервисы появляются, но монолит никуда не исчезает. Мы в Avito разрабатываем и деплоим сервисы с помощью связки Docker и Kubernetes. Зачастую интегрировать монолит с сервисами довольно проблематично. А что, если монолит тоже завернуть в Docker+Kubernetes и применять те же практики, что и для микросервисов?
В докладе речь пойдёт о том, как изменилась Dev-среда в Avito в связи с переходом на микросервисную архитектуру. В частности, поговорим про:
- подход "legacy in a box";
- то, как мы решали проблемы с базами и sphinxsearch;
- то, как Docker и Kubernetes помогли нам сократить различия между окружениями;
- Developer Experience.
Доклад будет полезен как командам, планирующим или переживающим распил монолита, так и всем тем, кому приходится работать со сторонними legacy-системами.
Тернии контейнеризованных приложений и микросервисовIvan Kruglov
За последние два с половиной года Booking.com прошел через три поколения приватных облаков. Первое было построено на Mesos и Marathon. В активной фазе оно просуществовало около полугода. Решили отказаться. Второе - на OpenShift. Работали над ним около года и тоже отказались. Сейчас у нас третье поколение на чистом Kubernetes. Пока живем с ним.
В своем докладе я хочу пройтись по каждому из этапов и рассказать причины внесенных изменений. Также будет интересно посмотреть на то, как внедрение контейнеризованных приложений и сервис-ориентированной архитектуры заставило нас перестраивать внутренние процессы: начиная от выдачи грантов на БД и заканчивая внедрением service mesh. Нам пришлось перекраивать многие элементы инфраструктуры, и то, что стартовало как небольшой проект, в итоге переросло во что-то намного большее.
Михаил Боднарчук "Docker для PHP разработчиков" Fwdays
Это не рассказ о том, как из разработчика стать крутым DevOpsом. Это доклад о том, как можно сделать процесс разработки и развертки приложения комфортнее и эффективнее вместе с прогрессивной технологией контейнеризации - Docker.
В этом докладе я затрону следующие темы:
Docker - это то модное слово, которое все должны знать
Дирижирование оркестром вместе с Docker Compose
Создание и настройка рабочего окружения в Docker
Построение сервисно-ориентированых приложений
Безболезненное развертывание приложений с Shipyard
То, чего не хватало для Continuous Integration - запуск параллельных билдов
Микросервисы: опыт использования в нагруженном проекте / Вадим Мадисон (М-Тех)Ontico
Мы прошли довольно большой путь в разработке через микросервисы.
Начинали разработку, когда это за рубежом только входило в тренд. По сути, не было никакой информации о том, как это делать правильно и, вообще, стоит ли это делать. Не было понятно, имеем ли мы дело с очередной модной штукой, или парадигма действительно решает часть проблем, характерных для больших нагруженных проектов.
Мы прошли путь от того, когда 100 микросервисов казалось много ... Сейчас цифры в 1000, 2000 кажутся чем-то обыденным.
В ходе доклада я постараюсь сделать упор на эксплуатацию системы, работающей на микросервисах. Расскажу, какой инструментарий показал себя хорошо на больших объемах, а от какого пришлось отказаться. Покажу на примерах, как эволюционировала наша система управления конфигурацией системы в целом и отдельными сервисами. Расскажу, как корректно предоставлять API сервиса и правильно поставлять его клиентские библиотеки, чтобы избегать внутренних и искусственных зависимостей. Покажу, как мы работаем с распределенными сервисами и обеспечиваем отказоустойчивость.
Using Sentry for error collection and analysis in a distributed system - Yevg...Kuberton
Using Sentry for error collection and analysis in a distributed system - Eugene Lysenko, CTO & Co-Founder of Concert.ua, Co-Founder of №1 VIRUS Music, Co-Owner of BelEtage
В докладе я расскажу, как выглядит World of Tanks Server (кластер кластеров) со всеми веб-сервисами, которые существуют вокруг. Какие узкие места с точки зрения отказоустойчивости есть внутри кластера, между кластерами, во взаимодействии с внешними веб-сервисами. Как мы решаем возникающие проблемы технически, процессно, проектно.
Сложности и специфика построения систем раздачи адалт видео контентаUP2IT
UP2IT 2017, DEV&QA Stream 1
Володимир Смірнов, Managing Director, Apptimized Operations (Суми)
"Складнощі і специфіка побудови систем роздачі адалт контенту"
Дмитрий Лазаренко-«Живая миграция и отказоустойчивость контейнеров в гибридно...Tanya Denisyuk
"Контейнеры могут динамически появляться и исчезать, являются легковесными, не резервируют все необходимые ресурсы при старте, потому их оркестрация дается не простой ценой. Каждый из виртуальных контейнеров в один момент времени может потребовать максимум доступных ему ресурсов и это может привести к тому, что закончатся все ресурсы на физическом сервере, на котором они размещаются. В докладе мы поговорим о механизме, который решает эту непростую задачу, и умеет проводить непрерывную балансировку нагрузки, перемещать контейнеры с одного физического сервера на другие для проведения технических работ без простоя приложений - умная живая миграция (Smart Live Migration).
Многие считают, что контейнеры не подходят для хранения важных данных, т.к. в любой момент они могут упасть и все данные пропадут навсегда. Мы расскажем как этого избежать с помощью технологии Software-defined-storage."
Слайды с моего выступления на HDConf в Минске 17 октября 2015 года. Я рассказывал из чего состоит PaaS, как запускать контейнеры в облаке и чем отличаются Mesos, Cloud Foundry и Kubernetes.
Legacy в коробочке. Dev-среда на базе Kubernetes / Илья Сауленко (Avito)Ontico
РИТ++ 2017
Зал Сан-Паулу, 5 июня, 15:00
Тезисы:
http://ritfest.ru/2017/abstracts/2653.html
Новые микросервисы появляются, но монолит никуда не исчезает. Мы в Avito разрабатываем и деплоим сервисы с помощью связки Docker и Kubernetes. Зачастую интегрировать монолит с сервисами довольно проблематично. А что, если монолит тоже завернуть в Docker+Kubernetes и применять те же практики, что и для микросервисов?
В докладе речь пойдёт о том, как изменилась Dev-среда в Avito в связи с переходом на микросервисную архитектуру. В частности, поговорим про:
- подход "legacy in a box";
- то, как мы решали проблемы с базами и sphinxsearch;
- то, как Docker и Kubernetes помогли нам сократить различия между окружениями;
- Developer Experience.
Доклад будет полезен как командам, планирующим или переживающим распил монолита, так и всем тем, кому приходится работать со сторонними legacy-системами.
Тернии контейнеризованных приложений и микросервисовIvan Kruglov
За последние два с половиной года Booking.com прошел через три поколения приватных облаков. Первое было построено на Mesos и Marathon. В активной фазе оно просуществовало около полугода. Решили отказаться. Второе - на OpenShift. Работали над ним около года и тоже отказались. Сейчас у нас третье поколение на чистом Kubernetes. Пока живем с ним.
В своем докладе я хочу пройтись по каждому из этапов и рассказать причины внесенных изменений. Также будет интересно посмотреть на то, как внедрение контейнеризованных приложений и сервис-ориентированной архитектуры заставило нас перестраивать внутренние процессы: начиная от выдачи грантов на БД и заканчивая внедрением service mesh. Нам пришлось перекраивать многие элементы инфраструктуры, и то, что стартовало как небольшой проект, в итоге переросло во что-то намного большее.
Михаил Боднарчук "Docker для PHP разработчиков" Fwdays
Это не рассказ о том, как из разработчика стать крутым DevOpsом. Это доклад о том, как можно сделать процесс разработки и развертки приложения комфортнее и эффективнее вместе с прогрессивной технологией контейнеризации - Docker.
В этом докладе я затрону следующие темы:
Docker - это то модное слово, которое все должны знать
Дирижирование оркестром вместе с Docker Compose
Создание и настройка рабочего окружения в Docker
Построение сервисно-ориентированых приложений
Безболезненное развертывание приложений с Shipyard
То, чего не хватало для Continuous Integration - запуск параллельных билдов
Микросервисы: опыт использования в нагруженном проекте / Вадим Мадисон (М-Тех)Ontico
Мы прошли довольно большой путь в разработке через микросервисы.
Начинали разработку, когда это за рубежом только входило в тренд. По сути, не было никакой информации о том, как это делать правильно и, вообще, стоит ли это делать. Не было понятно, имеем ли мы дело с очередной модной штукой, или парадигма действительно решает часть проблем, характерных для больших нагруженных проектов.
Мы прошли путь от того, когда 100 микросервисов казалось много ... Сейчас цифры в 1000, 2000 кажутся чем-то обыденным.
В ходе доклада я постараюсь сделать упор на эксплуатацию системы, работающей на микросервисах. Расскажу, какой инструментарий показал себя хорошо на больших объемах, а от какого пришлось отказаться. Покажу на примерах, как эволюционировала наша система управления конфигурацией системы в целом и отдельными сервисами. Расскажу, как корректно предоставлять API сервиса и правильно поставлять его клиентские библиотеки, чтобы избегать внутренних и искусственных зависимостей. Покажу, как мы работаем с распределенными сервисами и обеспечиваем отказоустойчивость.
SETCON'18 - Vitali Fokin - Kubernetes 101Nadzeya Pus
Обзор возможностей Kubernetes, зачем он нужен, кому и когда, а также немного хороших практик по развертыванию и разработке Kubernetes-powered приложений.
"How to build powerful CI / CD based on GitLab and Docker", Aleksandr Matkovs...Provectus
Aleksandr Matkovskiy – Head of IT Department lives and works with the motto "Scaling and load balancing is our all!". Therefore, he has 3 sons and dreams to find DEV for his OPS.
You will be able to see how the CI / CD was created and saved our lives. From concept to the final product.
Vladislav Anikin – Team Leader & Software Architect, specializing in SAAS flexible and scalable solutions for business. Driving DDD/TDD oriented squad of awesome SOLID developers.
You will be able to see how the CI / CD was created and saved our lives. From concept to the final product.
Сейчас контейнеризация и Kubernetes в частности — стандарт де-факто для запуска приложений «в бою». И запустить-то приложение в «кубе» несложно, но как всегда есть нюанс и не один. Обсудим, что нужно разработчику и админу учесть и сделать для того, чтобы приложение работало быстро и надёжно, не требуя к себе особого внимания. Например, посмотрим, как работают requests и limits на ресурсы, чем должны отличаться liveness и readiness пробы, и на что следует обращать внимание в мониторинге и так далее.
Контейнеры в OpenStack: простое решение сложных проблемOpenVZ
Контейнеры в OpenStack: простое решение сложных проблем.
В настоящее время в OpenStack есть хорошая поддержка гипервизорной виртуализации, но пока нет работающего решения для использования контейнеров. Я расскажу, почему так получилось, сравню гипервизорную и контейнерную технологии в контексте OpenStack и рассмотрю, насколько проще будет выполнять некоторые операции в OpenStack при использовании контейнеров, а также какие новые возможности появятся в OpenStack при использовании этого типа виртуализации.
Контейнеры в OpenStack: простое решение сложных проблемYandex
В настоящее время в OpenStack есть хорошая поддержка гипервизорной виртуализации, но пока нет работающего решения для использования контейнеров. Я расскажу, почему так получилось, сравню гипервизорную и контейнерную технологии в контексте OpenStack и рассмотрю, насколько проще будет выполнять некоторые операции в OpenStack при использовании контейнеров, а также какие новые возможности появятся в OpenStack при использовании этого типа виртуализации.
ORM технологии в .NET (Nhibernate, Linq To SQL, Entity Framework)Pavel Tsukanov
Расскажу зачем они вообще нужны. Пройдемся по технологиям и промоем им косточки. Рассмотрим достоинства и недостатки, а также где и когда лучше всего применять ту или иную ORM.
Инфраструктура от IBM Cloud: Как создать собственное частное облако на VMware...Dinar Garipov
IBM Cloud (IBM Bluemix, ранее – SoftLayer) предоставляет высокопроизводительную, гибкую и масштабируемую облачную инфраструктуру для бизнеса по значительно меньшей цене, чем большинство локальных решений
The document discusses contract based testing and shifting testing left. It describes testing at different levels, including UI, integration, and unit testing. It outlines how to implement contract testing between a consumer and provider by creating pacts, publishing them to a broker, and having the provider verify against the pacts. Benefits include apps working together continuously, avoiding duplicative work, and visibility into dependencies. The presentation encourages attendees to try out contract testing.
SPEAKER: Anton Boyko, Founder and main speaker of the Ukrainian Microsoft Azure Community.
TOPIC DESCRIPTION:
We recently faced an issue with our test automation on a huge project. We had become victims of our own success: we were focused on eliminating manual testing efforts by increasing automated test coverage, but at some point, our single 8CPU/32GB test agent was not enough anymore. We used to wait for more than an hour for all our tests to run. We started thinking about how to improve the situation. The concept that will be presented is about utilizing Azure Container Instances as a hosting platform for spinning up multiple parallel environments and running all our test automation against them in parallel. This session will be useful for those who want to reduce total product cost by reducing team members’ idle time. I will share code examples that you will be able to use in your own environment.
Analyzing application activities with KSQL and ElasticsearchKatherine Golovinova
IEVGENII VLASYUK, Delivery manager @EPAM
Capturing application events in distributed system is becoming a more and more common task. The modern Kafka eco-system can help to solve this task in an easy and elegant way. A bunch of already-created sources and sinks, SQL syntax and ease of joining data streams will save a lot of time and reduce complexity. However, capturing data is only half the battle. We will also explore how to make use of Elasticsearch to provide advanced analysis of user activities.
DMYTRO SOBKO, Lead automation QA engineer @EPAM.
We are well aware of how to test the REST API with N endpoints, with relational and non-relational (NonSQL) databases. Same thing with UI testing. Frameworks like Selenium, Selenide, Selenoid are not a mystery to anyone. Moreover, creating a reliable, extensible and really cool automated test framework for such applications from scratch is not difficult. But what about BigData projects that have no back-end or front-end in the classical sense? How can we test them? What parts should we cover with tests in the first place? And, besides, how do we introduce automation and make it an effective way for such projects?
Dmytro will show you how to create a test framework for Cloud Big Data projects from scratch and to develop it in the most optimal way using the most interesting technologies.
Kostiantyn Severenchuk is a Systems Architect with 10+ years’ experience in IT production, including support/QA-QC/System Engineering & DevOps.
TOPIC
TOPIC DESCRIPTION:
Let’s talk about best practices and how they are helping us to adapt/survive and resolve any issues asap; real-life examples and implementations will be provided.
Link to video: https://epa.ms/devops-meetup-nov2019
SPEAKER:
Yevhen Nedaskivskyi is a professional with over ten years of experience in databases. MCP, MCSA, MCSE. He was twice awarded the Microsoft Data Platform. Regular speaker at IT conferences and seminars. Co-organizer of Ukrainian Data Community Kyiv. He also teaches databases at Igor Sikorsky Kyiv Polytechnic Institute.
In this session, we will review geographically distributed databases and their architecture. The speaker will tell about products that exist on market, their features and principles of work, and he will share his own experience in the design and implementation of similar solutions.
Attenders will learn why such technologies are needed, what tasks they solve, and what principles they are based on.
The lecturer will also tell where to start if there is a need to implement a geodistributed database on your project.
The style is aimed at a wide range of listeners, and the presentation requires minimal knowledge of DBMS principals and database theories.
SPEAKER:
Illia Lubenets is a Lead Software Engineer at EPAM. Microsoft Azure MVP. Co-founder of .NET Core Ukrainian User Group. He is interested in distributed systems development, mainly based on Microsoft Azure. Active meetup and conference organizer and speaker.
COSMOS DB is an interesting database developed by Microsoft. In this session, we will look at what opportunities it provides and what problems can be solved with this database.
Since this database is an SAAS service, its performance depends on how much you pay for it. The speaker will tell you how to minimize the coefficient in this dependency and what approaches you should take when working with COSMOS.
Migrating from a monolith to microservices – is it worth it?Katherine Golovinova
IURII IVON, EPAM Solution Architect, Microsoft Competency Center Expert.
The term ‘microservices’ has become so popular that many people see it as a silver bullet for all architectural problems, or at least as a trend that should be followed. If your project is a monolith today, does it make sense to move towards microservices? This presentation overviews painful issues to be considered when migrating from a monolith to microservice architecture, ways to solve them, and ideas on the feasibility of such migration.
Azure Functions - the evolution of microservices platform or marketing gibber...Katherine Golovinova
ANTON BOYKO, Founder and main speaker of Ukrainian Microsoft Azure Community.
When many people hear the word microservices, they think of Kubernetes. And it’s hard to blame them: the utilization of Docker containerization together with Kubernetes orchestration really seems like a match made in heaven.
But, there is a new name in town: serverless (or FaaS). It seems it can offer you all the stuff that Kubernetes has and more. Native support for .NET, Java, Python, Node. Out-of-the-box binding for things like HTTP incoming requests (for Web API), incoming queue message (for processing async tasks), time-based trigger, etc. It also comes with micro billing (you pay only for execution time, not for idle time) and 0-to-infinite scalability. But is it all too good to be true? Aren't there any drawbacks? Is it all a huge marketing scheme to make us actually pay more? Let's find out.
By Ravil Ianbekov at Automation in Action: summer conference.
Video: https://youtu.be/ambUpPYepL4
TOPIC DESCRIPTION
This talk will be interesting for those who have a lot of experience in UI testing but would like to start testing performance. I will outline the capabilities of the Gatling framework and how to build test logic.
By Karen Florykian at Automation in Action: summer conference.
Video: https://youtu.be/4fUwEvnFo_Q
TOPIC DESCRIPTION
I will share my experience of SDLC enablement on the enterprise level. In the process I will reveal pitfalls and gotchas about the building of a developer-friendly CI-enabled service using industry standard static and dynamic scanning tools, CI platforms, ReportPortal, Carrier platform and Jira integration service.
By Maksym Barvinskyi at Automation in Action: summer conference.
Video: https://youtu.be/YoIJ8AcS9Og
TOPIC DESCRIPTION
In this talk we are going to meet a powerful tool – Gradle plugins – and explore what kinds of problems they can solve in Test Automation. These could be additional quality gates for an automation framework build, or automatic code generation of SUT API endpoints and entities that could be used in tests, or other areas depending on your needs. We will create a couple of plugins right there during the talk and discuss their benefits and drawbacks when compared to other options. By the end, you are going to have one more tool in your Test Automation toolset, and be better prepared for solving different kinds of automation problems in your current and future projects.
By Kostiantyn Severenchuk at Automation in Action: summer conference.
Video: https://youtu.be/mvbElkLtY0Y
TOPIC DESCRIPTION
The DevTestSecOps approach and its implementation on real projects. How to cook it, how to eat it, and its value. Let’s dive deep into the world of automation and its coverage with real examples. Why it is so important? Bonus funny stories as well.
Do you need to protect your Azure environment? I will talk about the solutions Azure offers for addressing disaster recovery needs, and share real experience on how these can be applied on a project.
"Certified Kubernetes Administrator Exam – how it was" by Andrii FedenishinKatherine Golovinova
A talk about my experience of passing the CKA exam. I will provide you with advice on how to properly prepare for the exam and describe the strategy you need to follow to pass it successfully.
Requirements, approaches, and tools for CI/CD have been changing actively in recent years. I will provide an overview of the changes we see happening, plus discuss new challenges and ways to address these.
EPAM DevOps community meetup: Building CI/CD for microservice architectureKatherine Golovinova
Building small microservice based architecture is easy. When architecture consists of large set of microservices, you will face a number of challenges.
We will share our approach how to build CI/CD for a complex build, test and deploy procedures for microservice based architecures.
4. Agenda
• Kubernetes и bare metal
• Typhoon (CoreOS, Matchbox, Terraform)
• Планирование, развертывание и
масштабирование
• Хранение данных и доступ к сервисам
• Демо
4
6. Kubernetes и bare metal
• Что такое Kubernets?
• Hyper-converged infrastructure
• On-Premise Private Cloud
• Hybrid cloud
6
7. Kubernetes и bare metal
Benefits:
• Все преимущества облачных решений
• Любая аппаратная конфигурация
• Поддержка нескольких архитектур
• Меньше сетевые задержки
• Защита данных
• Нет гипервизора VM
• Улучшенная производительность
• Меньше накладные расходы
Challenges:
• Cluster lifecycle management
• Развертывание
• Масштабирование
• Отказустойчивость
• Disaster recovery
• Официальная документация содержит более 40
способов установки Kubernetes
https://kubernetes.io/docs/setup/pick-right-solution/
7
11. Планирование
• К Л АС Т Е Р E T C D
11
• Ограничения по сетевым задержкам
• Ограничения по I/O latency
• Cluster runtime (re)configuration
• Восстановление после сбоя
• Контроль доступа
• Masters, workers и сетевая топология
• Подготовка инфраструктуры
• IPMI
• IP адреса, подсети
• DHCP и PXE
• DNS записи
• Control machine
• Хранилище секретов
• Управление и инструменты
https://stripe.com/blog/operating-kubernetes
Learning to operate Kubernetes reliably
14. Конфигурация кластера
• Terraform
• Модуль terraform-provider-matchbox от Typhoon
• использует kubernetes-incubator/bootkube для
генерации необходимых элементов конфигурации
• Matchbox - рендеринг темплейтов для iPXE и CoreOS Ignition
• удаленное управление тепмлейтами по gRPC
• Вся необходимая конфигурация по ссылке
• Достаточно создать terraform.tfvars
• IaaC
14
https://github.com/coreos/matchbox/tree/master/examples/terraform/bootkube-install
20. Доступ к сервисам
• Что такое сервис?
• NodePort
• LoadBalancer
• MetalLB
• Балансировка и управление потоками трафика
• Стандартные протоколы маршрутизации
• Интеграция с существующую сетевую инфраструктуру
https://github.com/google/metallb