MetaConf devops 19 Kubernetes на

16.11.
2019
Kubernetes на минималках
DevOps
Привычные инструменты управления
контейнерами для небольших проектов
meetup
bit.ly/metakb @akirill0v Александр Кириллов
Александр Кириллов
технический директор Evrone
Kubernetes
на минималках
Привычные инструменты управления
контейнерами для небольших проектов
bit.ly/metakb @akirill0v Александр Кириллов
Что сейчас будет?
Рассказывает Александр Кириллов
Чем занимается СТО в Evrone
Опыт в IT 15 лет
Время выступления 30 минут
Вопросы В конце выступления, 10 минут
Слайды
3 bit.ly/metakb @akirill0v Александр Кириллов

Френдитесь,
фоткайте
и постите
в соцсети! kirillov@evrone.com
akirill0v

Что мы используем в

Что мы используем в Evrone
● Микросервисы и монолиты.

● Ruby, Python, Go, JavaScript.

● PostgreSQL, Redis, RabbitMQ.

● AWS, GCE, DO, BareMetal.

● GitLab CI/CD, CircleCI.

● GitLab CI/CD, CircleCI.
● hub.docker.com.

Как техдир,
я хочу IaC

Как техдир, я хочу IaC
● Автоматическое развертывание
инфраструктуры.

● Автоматическая доставка релизов.

● Автоматическое масштабирование.

● Автоматическое масштабирование.
○ Ну и ручное, на крайний случай.

Большой Holy War
между
разработчиками

Большой Holy War между
● Разработчики привыкли к разному.

○ Docker

○ Docker
○ DockerCompose || Swarm

○ Docker
○ Nomad

○ Docker
○ Nomad
○ Cloud66

○ Docker
○ Nomad
○ Cloud66
○ ... много чего еще.

○ Docker
○ Nomad
○ Cloud66
● Kubernetes сложный.

○ Docker
○ Nomad
○ Cloud66
● Kubernetes сложный.
● Kubernetes тяжелый.

Но Kubernetes
НЕ сложный

Но Kubernetes НЕ сложный
● ... если переиспользовать наработки.

● Переиспользование зависимостей с помощью
Helm.

Helm.
● Готовые open source charts для
зависимостей, например, kubeapps.

Helm.
● Готовые open source charts для
зависимостей, например, kubeapps.
● Deploy одной кнопкой.

… если есть Helm

… если есть Helm

Откуда возьмется
Kubernetes?

Откуда возьмется Kubernetes?
● Managed в облаке
○ Одной кнопкой в Amazon, Google, IBM, Digital Ocean.

○ Другой кнопкой в Selectel, Яндекс, Mail.ru.

○ Другой кнопкой в Selectel, Яндекс, Mail.ru.
● Полуавтоматически на bare metal:
○ Ansible, Rancher, Kubeadm, shell scripts, наконец.

С "тяжестью"
сложнее

С "тяжестью" сложнее
● Несколько нод

С "тяжестью" сложнее
● Несколько нод
● Множество компонентов

Kubernetes distributions

http://bit.ly/2J3AfvY



K3S
● “Облегченный” Kubernetes.

K3S
● Один “бинарник” чуть меньше 40 MB.

K3S
● Всего 512 MB RAM необходимо для запуска.

K3S
● Всего 512 MB RAM необходимо для запуска.
○ Около 75 мегабайт на ноде

Как у них это получилось?

Архитектура кубов, вид сверху

● "master node"

● "master node"
● "worker node"

Master node

Master node
● Etcd
○ хранит все метаданные кластера

Master node
● Etcd
● Kube-apiserver
○ Манипулирует сущностями, ходит в etcd

Master node
● Etcd
● Kube-apiserver
● Kube-controller-manager
○ Управляет подами, сервисами, деплойментом

Master node
● Etcd
● Kube-apiserver
● Cloud-controller-manager
○ Интеграция с cloud-провайдерами

Master node
● Etcd
● Kube-apiserver
● Kube-scheduler
○ Распределение сущностей по нодам

Master node
● Etcd
● Kube-apiserver
● Kube-scheduler
○ Распределение сущностей по нодам

Master node: etcd cluster

● Хранилище метаданных.

● Тяжелое, 1Gb минимум (рекомендуют 8Gb).
https://github.com/etcd-io/etcd/blob/master/Documentation/op-guide/hardware.md#memory

● С каждой версией все тяжелее.

● Можно заменить на sqlite, потеряв HA
multimaster.

● Можно заменить на sqlite, потеряв HA
multimaster.
○ В K3S оставили возможность подключить внешний сторадж
(на выбор etcd, Mysql, Postgres...
...или Sqlite (из коробки))

Master node:
cloud-controller-manager
● Интеграция с cloud-провайдерами.

Master node:
● Тяжелый, потому что в нем ВСЕ интеграции.

Master node:
● Тяжелый, потому что в нем ВСЕ интеграции.
● Можно облегчить.
https://refactoring.guru/images/refactoring/content/smells/large-class-02.png

Worker node

Worker node
● Kubelet
○ Жизненный цикл подов на ноде.

Worker node
● Kubelet
● Kube_proxy
○ Управляет сетью, туннелирование.

Worker node
● Kubelet
● Kube_proxy
○ Управляет сетью, туннелирование.

Что будет, если отрезать
от кубов все

Отчет о набитых шишках

Балансировка
запросов

Балансировка запросов
● Обычно делается железом cloud-провайдера.

● А мы можем использовать Traefik, MetalLB.

● А мы можем использовать Traefik, MetalLB.
○ Автогенерация SSL-сертификата без CertManager.

Persistence
данных

Persistence данных
● Это я про базу.

● Обычно тоже делают cloud-провайдеры: EBS
и т.п.

и т.п.
● В простом случае можно использовать
StorageClass.

и т.п.
StorageClass.
○ LocalStorage от Rancher

и т.п.
StorageClass.
● В сложном случае — подключаемые сервисы.

Сбор логов

Сбор логов
● ELK/EFK и Graylog "тяжелые".

Сбор логов
● ELK/EFK и Graylog "тяжелые".
● Можно использовать Loki или SaaS.

Метрики

Метрики
● Prometheus

Метрики
● Prometheus
○ Написан на Go, легковесный.

Метрики
● Prometheus
○ Модульный, можно оставить только core-модуль
"server".

Метрики
● Prometheus
"server".
○ ... и выставить ему лимиты, чтобы он не умер от oom
killer.

Метрики
● Prometheus
"server".
○ ... и выставить ему лимиты, чтобы он не умер от oom
killer.
● Или SaaS, например, Datadog.

Mesh
● ISTIO Не стоит даже и пробовать

Mesh
● ISTIO Не стоит даже и пробовать
...или посмотрите на Maesh (https://mae.sh/)

Custom Resources (Operators)
● Можно использовать операторы



● Да и “вообще” кастомные ресурсы

В итоге...
● Легкий деплоймент “одной строкой”
● Минимальные затраты ресурсов на инстансах
● Балансировка запросов через Traefik
● Данные храним в локальном хранилище
● Есть “легкие” решения для хранения логов
● Метрики работают почти без изменений
● Есть поддержка Operators и CRD
● “K3s is a Certified Kubernetes distribution”

В итоге...
● Да, Kubernetes разный.
● Имеем единый подход к настройке окружения
● Спецификация и переиспользование наработок
● Углубление экспертных знаний вместо распыления внимания
● Готовность к масштабированию в “большой продакшн”

В итоге...
● Да, Kubernetes разный.
● Имеем единый подход к настройке окружения
● Спецификация и переиспользование наработок
● Углубление экспертных знаний вместо распыления внимания
● Готовность к масштабированию в “большой продакшн”
Обсудим?

MetaConf devops 19 Kubernetes на

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

MetaConf devops 19 Kubernetes на

Загружено:

Авторское право:

Доступные форматы

16.11.

Чем занимается СТО в Evrone

Время выступления 30 минут

Вопросы В конце выступления, 10 минут

3 bit.ly/metakb @akirill0v Александр Кириллов

4 bit.ly/metakb @akirill0v Александр Кириллов

5 bit.ly/metakb @akirill0v Александр Кириллов

6 bit.ly/metakb @akirill0v Александр Кириллов

7 bit.ly/metakb @akirill0v Александр Кириллов

8 bit.ly/metakb @akirill0v Александр Кириллов

9 bit.ly/metakb @akirill0v Александр Кириллов

10 bit.ly/metakb @akirill0v Александр Кириллов

11 bit.ly/metakb @akirill0v Александр Кириллов

12 bit.ly/metakb @akirill0v Александр Кириллов

13 bit.ly/metakb @akirill0v Александр Кириллов

14 bit.ly/metakb @akirill0v Александр Кириллов

15 bit.ly/metakb @akirill0v Александр Кириллов

16 bit.ly/metakb @akirill0v Александр Кириллов

17 bit.ly/metakb @akirill0v Александр Кириллов

18 bit.ly/metakb @akirill0v Александр Кириллов

19 bit.ly/metakb @akirill0v Александр Кириллов

20 bit.ly/metakb @akirill0v Александр Кириллов

21 bit.ly/metakb @akirill0v Александр Кириллов

22 bit.ly/metakb @akirill0v Александр Кириллов

23 bit.ly/metakb @akirill0v Александр Кириллов

24 bit.ly/metakb @akirill0v Александр Кириллов

25 bit.ly/metakb @akirill0v Александр Кириллов

26 bit.ly/metakb @akirill0v Александр Кириллов

27 bit.ly/metakb @akirill0v Александр Кириллов

28 bit.ly/metakb @akirill0v Александр Кириллов

29 bit.ly/metakb @akirill0v Александр Кириллов

30 bit.ly/metakb @akirill0v Александр Кириллов

31 bit.ly/metakb @akirill0v Александр Кириллов

32 bit.ly/metakb @akirill0v Александр Кириллов

33 bit.ly/metakb @akirill0v Александр Кириллов

34 bit.ly/metakb @akirill0v Александр Кириллов

35 bit.ly/metakb @akirill0v Александр Кириллов

36 bit.ly/metakb @akirill0v Александр Кириллов

37 bit.ly/metakb @akirill0v Александр Кириллов

38 bit.ly/metakb @akirill0v Александр Кириллов

39 bit.ly/metakb @akirill0v Александр Кириллов

40 bit.ly/metakb @akirill0v Александр Кириллов

41 bit.ly/metakb @akirill0v Александр Кириллов

42 bit.ly/metakb @akirill0v Александр Кириллов

43 bit.ly/metakb @akirill0v Александр Кириллов

44 bit.ly/metakb @akirill0v Александр Кириллов

45 bit.ly/metakb @akirill0v Александр Кириллов

46 bit.ly/metakb @akirill0v Александр Кириллов

47 bit.ly/metakb @akirill0v Александр Кириллов

48 bit.ly/metakb @akirill0v Александр Кириллов

49 bit.ly/metakb @akirill0v Александр Кириллов

50 bit.ly/metakb @akirill0v Александр Кириллов

51 bit.ly/metakb @akirill0v Александр Кириллов

52 bit.ly/metakb @akirill0v Александр Кириллов

53 bit.ly/metakb @akirill0v Александр Кириллов

54 bit.ly/metakb @akirill0v Александр Кириллов

55 bit.ly/metakb @akirill0v Александр Кириллов

56 bit.ly/metakb @akirill0v Александр Кириллов

57 bit.ly/metakb @akirill0v Александр Кириллов

58 bit.ly/metakb @akirill0v Александр Кириллов

59 bit.ly/metakb @akirill0v Александр Кириллов

60 bit.ly/metakb @akirill0v Александр Кириллов

61 bit.ly/metakb @akirill0v Александр Кириллов