Главная » Хабрахабр » Love Kubernetes в Mail.ru Group: 14 февраля

Love Kubernetes в Mail.ru Group: 14 февраля

Недавно мы запустили свою серию митапов по Kubernetes в Mail.ru – @Kubernetes Meetup. Привет, друзья. Мы немного недооценили интерес к теме и получили несколько сотен заявок на участие в первом событии серии – больше, чем смогли подтвердить.

Также мы подготовили для участников несколько особых сюрпризов. В честь 14 февраля мы решили устроить special edition-митап для всех, кто любит Kubernetes: соберемся бо́льшим кругом, начнем чуть раньше, расширим традиционную программу выступлений горячей дискуссией и интерактивом.

39, стр. Встреча пройдет 14 февраля (четверг) в 17:00 в московском офисе Mail.ru Group (Ленинградский проспект, д. 79).

В рамках дискуссии приглашенные спикеры обсудят, за чем будущее – за ванильным Kubernetes или дистрибутивом вендора? На митапе Booking.com раскроет детали своего сетапа Kubernetes; крупнейший чешский хостинг WEDOS поделится своим опытом работы с K8S на Bare Metal, а Mail.ru Cloud Solutions расскажут, как сделать Kubernetes по-настоящему безопасным.

Регистрация обязательна и закрывается 12 февраля в 23:59 (или раньше, если закончатся места).

Программа митапа

«Kubernetes в Booking.com»
Иван Круглов, Booking.com, Principal Developer

Частью нового подхода является построение внутреннего облака. Последние два года Booking.com решает задачу ускорения выхода новых продуктов на рынок. При их создании Booking.com отошел от общепринятых методов: здесь сетап включает shared-кластеры, плоскую сеть, хитрым образом вычисляемые SLO/SLI для каждого кластера, набор тестов, которые в реальном времени проверяют функциональность кластера и его интеграций. Его основу составляют 15 Kubernetes-кластеров.

Например, был создан и выложен в open source Shipper – набор контроллеров, обеспечивающих Kubernetes-native оркестрацию Сanary и Blue-Green развёртываний на несколько кластеров одновременно. Booking.com не просто эксплуатирует Kubernetes, но еще и активно разрабатывает системные приложения, призванные улучшить экосистему.

Об этом всем и многом другом – подробнее 14 февраля.

«Безопасность в Kubernetes. Как перестать беспокоиться и начать жить»
Дмитрий Лазаренко, Mail.Ru Cloud Solutions, руководитель PaaS-направления

Вопрос безопасности не является исключением: тут всё совсем не так тривиально, как в случае с «классической» безопасностью приложений, работающих в виртуальных средах или даже на базе Docker. Kubernetes является насколько мощным, настолько одновременно сложным инструментом.

Ru Cloud Solutions столкнулась со множеством запросов на тему, как реализовать максимальную (иногда параноидальную) безопасность приложений в Kubernetes на всех уровнях, которая подойдет даже для сурового Enterprise, и как построить правильный Security Development Lifecycle / DevSecOps в Kubernetes. Предоставляя Kubernetes как сервис в публичном облаке Mail.ru, за последний год команда Mail.

Докладчик поделится опытом реализации типовых паттернов безопасности в Kubernetes, которые могут быть применены как в публичном, так и в частном облаке.

«Всё, что нужно знать о Kubernetes на Bare Metal»
Андрей Квапил, WEDOS Internet a.s., Cloud Architect / DevOps

Андрей Квапил поделится своим опытом архитектуры облачных решений и DevOps в крупнейшем чешском хостинге WEDOS, где Kubernetes активно используется для развёртывания сервисов и серверов – уже сейчас для более чем 500 нод и с планируемым расширением до нескольких тысяч.

Докладчик протестировал большое количество свободных SDS-решений, прежде чем остановить свой выбор на Linstor – достаточно молодом проекте, который, тем не менее, уже отлично показал себя в эксплуатации. Отдельное внимание будет уделено организации фермы серверов с загрузкой по сети и выбору хранилища.

В программе: Наряду с этим, будут затронуты и другие насущные вопросы.

  • Что такое Bare Metal и с чем его едят. С какими проблемами придется столкнуться при построении Bare-Metal кластера.
  • Diskless-ноды и автоматизация развертывания серверов с помощью LTSP.
  • Выбор хранилища. Рассмотрим виды хранилищ и когда какое следует использовать. Как работает Local Volumes Provisioner.
  • Пара слов об организации сети, особенностях работы IPVS и настройке MetalLB. Избавляемся от оверлеев, насколько это возможно.
  • Настройка доступа в кластер, связь с LDAP и бесшовное управление несколькими кластерами.

Панельная дискуссия: «Ванильный Kubernetes или дистрибутив вендора: за чем будущее?»
Модератор: Михаил Жучков

Также активно идет вперед экосистема Cloud Native Computing Foundation, стимулирующая бурный рост Kubernetes и расширяющая возможности технологии. Развитие Kubernetes не стоит на месте: каждый квартал мы получаем новые релизы, часто со значительными улучшениями.

Какие-то из них просто незначительно улучшают неоптимальное поведение, а какие-то – например, OpenShift – практически до неузнаваемости меняют Kubernetes. Хотя большинство облачных провайдеров предоставляет Kubernetes как сервис на базе ванильного дистрибутива, сейчас рынок предлагает также множество сборок Kubernetes и даже отдельных продуктов на их основе. Это очень напоминает ситуацию с фрагментацией Android-устройств пару лет назад.

Чтобы разобраться в плюсах и минусах каждого варианта и понять, какой из подходов выживет, в рамках нашей дискуссии мы собрали как вендоров таких дистрибутивов, так и представителей компаний, которые эксплуатируют ванильный Kubernetes наряду с вендорскими решениями.

Обязательно регистрируйтесь по ссылке – мы просмотрим все заявки и через несколько дней вышлем подтверждения. В честь праздника мы готовы принять значительно больше гостей, но всё равно ограничены размером помещения.

Ru Cloud Solutions мы сразу сообщаем в нашем канале в Telegram: t.me/k8s_mail О новых событиях серии @Kubernetes Meetup и других мероприятиях Mail.

Заявку можно оставить здесь: mcs.mail.ru/k8s-speak Хотите выступить на следующем @Kubernetes Meetup?


Оставить комментарий

Ваш email нигде не будет показан
Обязательные для заполнения поля помечены *

*

x

Ещё Hi-Tech Интересное!

Ускоряем неускоряемое или знакомимся с SIMD

Есть класс задач, которые нельзя ускорить за счёт оптимизации алгоритмов, а ускорить надо. В этой практически тупиковой ситуации к нам на помощь приходят разработчики процессоров, которые сделали команды, позволяющие выполнять операции на большим количеством данных за одну операцию. В случае ...

Kонсенсус в Exonum: как он работает

ExonumTM — это наш открытый фреймворк для создания приватных блокчейнов. Сегодня мы расскажем, как работает его алгоритм консенсуса. Изображение: Bitfury Зачем нужны алгоритмы консенсуса Прежде чем перейти к рассказу о том, как устроен алгоритм консенсуса ExonumTM, поговорим о том, зачем ...