Отчёт о KuberConf’ 2023
Информационная служба Хабра посетила конференцию, посвящённую Kubernetes® от компании «Яндекс». Эта конференция — узкоспециализированное мероприятие для людей, работающих с Kubernetes®, имеющих отношение к созданию сервисов и решению бизнес-задач с его помощью в финтехе, e-commerce, HoReCa и так далее. Интересно, что сначала билеты на это мероприятие продавали в telegram-группе Kubernetes®-сообщества и только потом была открытая продажа. Я вскочил в последний вагон уходящего поезда.
Проходило это мероприятие в пространстве «Поле» в Москве. Это первая KuberConf, не проходящая в собственных помещениях «Яндекса». Связано это с увеличением количества желающих посетить мероприятие.
Итак, по порядку.
Мероприятие можно разделить на две части. Первая — относительно формальная, к ней относятся лекции и активность (да, здесь их было несколько) «Найди эксперта». Вторая — неформальная. К ней относится, конечно же, афтерпати, просто общение в кулуарах и ещё несколько активностей. За них давали различные призы.
Начнём с лекций. Всего лекций было 7 и одна дискуссия, всё это можно посмотреть на youtube‑канале Yandex Clоud. Облачный провайдер выступал тут как основной организатор всего мероприятия.
Все лекции и дискуссию описывать не буду, хотя времени они занимают 4 часа. Кому надо, вот ссылка на видео. Кстати, там же на канале можно найти видео прошлых выступлений и сравнить или найти что‑то интересное для себя. Но вернёмся к KuberConf»23.
Я расскажу о понравившихся мне лекциях.
Первая — обзорная лекция новостей из мира Kubernetes®. Её я взял, потому что те, кто в теме Kubernetes®, и так всё знают, но люди, не всегда интересующиеся платформой, могут найти что‑то интересное и нужное. Тем более, если знакомишься или вспоминаешь, как работать с решением и как его разворачивать.
О новостях Kubernetes® рассказывал архитектор Yandex Cloud Павел Селиванов. Первое, самое значимое, что он отметил в Kubernetes® — это область security. Павел рассказал, что новых глобальных каких‑то фичей на платформе особо и нет. Однако он заметил, что появился тренд, касающийся безопасности, и есть определённая дорожная карта по развитию безопасности в Kubernetes®.
Также Павел рассказал про последние изменения в релизах. Например, место Pod Security Policies занял Security Admission Controllers, несущий в себе политики по умолчанию Kubernetes®, которые можно подключать. Кстати, на тему безопасности в Kubernetes® на мероприятии была два доклада, и один из них я буду обозревать в этом материале.
Далее Павел перешёл уже к платформе, где он работает, а именно Yandex Clоud и Managed Kubernetes® на облачной платформе. За день до конференции Yandex Clоud представил для пользователей платформы три версии Kubernetes® (v1.25, v1.26, v1.27). В последней версии Павел отдельно отметил Ephemeral Containers.
В целом доклад Павла Селиванова представляет собой больше вступительное слово для открытия всей конференции. Но если вдруг вы пропустили новости в мире Kubernetes® и имеете к нему отношение, этих 7–8 минут вам хватит вникнуть в происходящее.
Далее мы переходим к докладу руководителя группы технической поддержки Yandex Cloud Андрея Волкова «Cilium Security Identity для больших кластеров».
Доклад был посвящён тому, как выбирать плагины для Kubernetes®, о Cilium и как это работает в облаке «Яндекса».
В начале доклада Андрей рассказывал про разные плагины и плавно подвёл слушателей к Cilium и его развитию. Часть доклада мне было сложновато воспринимать, так как сам я про Cilium мало что слышал. Про Kubernetes® побольше, но он сейчас стал популярнее, хотя существует уже почти 10 лет.
Далее Андрей начал объяснять, как в Yandex Clоud появился Cilium и для чего он был нужен. Началось всё с запросов клиентов, сосредоточенных на безопасности. Потом он рассказал, какие были сделаны сборки кластеров и какие плагины сравнивали для последующего использования в работе.
После объяснения, как появился Cilium в Yandex Clоud, Волков перешёл к рассказу, что такое Cilium. Эта часть наиболее интересна тем, кто собирается добавлять Cilium в свою платформу Kubernetes®. В целом это был доклад больше обзорный и, мне кажется, подошёл он больше колеблющимся специалистам — стоит или нет добавлять Cilium в своё ПО для оркестровки контейнезированных приложений.
После доклада Андрея Волкова я заинтересовался выступлением директора по цифровым технологиям компании Rubbles Алексея Могильникова. Его выступление называлось «Рабочее место дата‑саентиста: от JupyterLab на коммунальном сервере до масштабируемого решения на k8s и Argo». Причём доклад был онлайн, так как Алексей не мог присутствовать на мероприятии сам.
Его доклад был посвящён проблеме управления рабочими местами специалистов Data Science (DS) и как помогли с этим Kubernetes® и Argo. Начал Андрей с описания пула задач, с которыми столкнулась его команда до внедрения Kubernetes® и Argo. Сюда вошли требования для разных решений, (например, работа в облаках и on‑premise разворачивание всех потенциально востребованных у DS‑команд сервисов), управление ресурсами (квотирование ресурсов, автоматическое управление ресурсов, лимит ресурсов) и безопасность (логирование действий на рабочем месте, гранулярный сетевой доступ).
Перед тем как рассказать, как проблему управления рабочими местами специалистов Data Science решили в компании Rubbles, Могильников рассказал, что из себя представляет рабочее место дата‑саентиста. Как обозначил Алексей, рабочее место специалиста data science — это параметризированный helm chart, в котором описан StatefulSet из разных подов. В каждом поде есть какой‑то сервис (JupyterLab, Airflow и так далее). Подов и сервисов на одном рабочем сете может быть очень много. Все они содержат много настроек, конфигураций и параметров. Кроме того, специалист Data Science очень часть собирает образы. Также у компании были сложные пайплайны. Для их реализации был выбран Argo Workflows.
За счёт Kubernetes® он очень хорошо масштабировался. Примерно такая схема управления рабочими местами специалистов data science была представлена. Далее Могильников перешёл к проблемам, назревшим после решения основного запроса по управлению рабочими местами. В этих проблемах Rubbles помогли Argo Events, KeyCloak, Vault. Для балансировки нагрузки, так как компания использует решение on‑premise, был выбран MetalLB. В итоге компания, собрав все решения, сделала собственное Rubbles Data Science Workspace. Доклад получился объёмный, много было деталей. Я не стал вставлять их все, проще послушать доклад. Специалистам, кто с этим работал, будет понятно, о чём речь, в моём пересказе.
И последнее, о чём хотелось бы поговорить чуть подробнее — это доклад управляющего партнёра из компании «Экспресс 42» Александра Титова под названием «DevOps в России 2023: новые открытия в новой реальности». Его я освещать сильно не буду, хоть и сказал, что поговорю подробно. Например, по этому исследованию, 72% опрошенных компаний используют облака. Самая популярная модель — гибридное облако: когда часть данных хранится в контуре облачного провайдера, а часть — на собственной инфраструктуре. Его применяет 31% опрошенных, у 28% респондентов часть данных хранится на облаках, часть — на собственной инфраструктуре, у 22% данные хранятся на собственной инфраструктуре, и только у 19% все данные хранятся в контуре одного облачного провайдера. У меня выходила новость, где тема доклада Титова была подробно изложена. Если интересно — милости прошу к прочтению.
После докладов хотелось бы перейти к активностям. Их было несколько, за них полагались подарки от организаторов, как я уже писал выше. Обычно я такие активности обхожу стороной. Во‑первых, смысла мне в них участвовать нет, эти активности связаны с написанием кода или с решением задач на сложном оборудовании и прочие вещи, которые я не знал, да ещё и забыл. Про страшные слова Kubernetes®, DevOps и Data Science я вообще узнал тут — на Хабре — или слышал краем глаза. Во‑вторых, активности всегда делаются с прицелом на тусовку, а я как‑то только начал знакомиться с различными IT‑сообществами.
И вот тут оказалось, что и у меня получится поучаствовать в самой базовой. Для этого надо было собрать бинго из 12 типичных рабочих ситуаций DevOps‑инженера.
В зависимости от количества ситуаций были разные призы. Интересно, что я никогда не работал DevOps-инженером, однако, оказалось, что у меня было 6 ситуаций из этого бинго, так как я раскатывал приложения на серверах с базами данных и поддерживал их. В итоге я выиграл чехол для ноутбука.
Мой результат
Остальные активности были сложнее, одна из них была починить сервис, и ещё одна — рассказать о своих ошибках из бинго DevOps‑инженера. За первую можно было получить крутейшую книгу издательства «Питер» — «Site Reliability Engineering. Надежность и безотказность как в Google» за авторством Бейера Бетси, Джоунса Криса, Петоффа Дженнифера, Мёрфи Нейла Ричарда. Книга рассказывает о методах создания, поддержки и эксплуатации компьютерных систем от коллектива авторов компании Google.
За заполнение всего бинго и рассказ об этом давался рюкзак. Кстати, рядом с местом проведения активностей стоял холодильник с имбирным пивом. Сразу оговорюсь, имбирное пиво — это не алкогольный напиток, это лимонад. Причём холодильник с лимонадом был очень в тему. Некоторые, как ваш покорный слуга, взяв пару бутылок, сели на открытой веранде и принялись работать, так как не все доклады были интересны.
Если делать какие‑то выводы из этой конференции, то это мероприятие я рекомендую всем специалистам по Kubernetes®, DevOps и даже data science. Доклады максимально технические, можно в кулуарах и афтерпати пообщаться с коллегами, обменяться опытом и с пользой провести время.
Кстати, вдруг вы впервые слышите об этом мероприятии или не попали на него, советую не полениться и посмотреть видео, а ещё лучше глянуть доклады предыдущих лет. Как минимум, найдёте эксперта, к которому можно будет обратиться за помощью или посмотреть в интернете другие его выступления. И, возможно, из докладов получите информацию о нужной для вас технологии.