Mail.ru Group corporate blog
DevOps
Kubernetes
1 February

Love Kubernetes в Mail.ru Group: 14 февраля



Привет, друзья. Недавно мы запустили свою серию митапов по Kubernetes в Mail.ru – @Kubernetes Meetup. Мы немного недооценили интерес к теме и получили несколько сотен заявок на участие в первом событии серии – больше, чем смогли подтвердить.

В честь 14 февраля мы решили устроить special edition-митап для всех, кто любит Kubernetes: соберемся бо́льшим кругом, начнем чуть раньше, расширим традиционную программу выступлений горячей дискуссией и интерактивом. Также мы подготовили для участников несколько особых сюрпризов.

Встреча пройдет 14 февраля (четверг) в 17:00 в московском офисе Mail.ru Group (Ленинградский проспект, д. 39, стр. 79).

На митапе Booking.com раскроет детали своего сетапа Kubernetes; крупнейший чешский хостинг WEDOS поделится своим опытом работы с K8S на Bare Metal, а Mail.ru Cloud Solutions расскажут, как сделать Kubernetes по-настоящему безопасным. В рамках дискуссии приглашенные спикеры обсудят, за чем будущее – за ванильным Kubernetes или дистрибутивом вендора?

Регистрация обязательна и закрывается 12 февраля в 23:59 (или раньше, если закончатся места).

Программа митапа


«Kubernetes в Booking.com»
Иван Круглов, Booking.com, Principal Developer

Последние два года Booking.com решает задачу ускорения выхода новых продуктов на рынок. Частью нового подхода является построение внутреннего облака. Его основу составляют 15 Kubernetes-кластеров. При их создании Booking.com отошел от общепринятых методов: здесь сетап включает shared-кластеры, плоскую сеть, хитрым образом вычисляемые SLO/SLI для каждого кластера, набор тестов, которые в реальном времени проверяют функциональность кластера и его интеграций.

Booking.com не просто эксплуатирует Kubernetes, но еще и активно разрабатывает системные приложения, призванные улучшить экосистему. Например, был создан и выложен в open source Shipper – набор контроллеров, обеспечивающих Kubernetes-native оркестрацию Сanary и Blue-Green развёртываний на несколько кластеров одновременно.

Об этом всем и многом другом – подробнее 14 февраля.

«Безопасность в Kubernetes. Как перестать беспокоиться и начать жить»
Дмитрий Лазаренко, Mail.Ru Cloud Solutions, руководитель PaaS-направления

Kubernetes является насколько мощным, настолько одновременно сложным инструментом. Вопрос безопасности не является исключением: тут всё совсем не так тривиально, как в случае с «классической» безопасностью приложений, работающих в виртуальных средах или даже на базе Docker.

Предоставляя Kubernetes как сервис в публичном облаке Mail.ru, за последний год команда Mail.Ru Cloud Solutions столкнулась со множеством запросов на тему, как реализовать максимальную (иногда параноидальную) безопасность приложений в Kubernetes на всех уровнях, которая подойдет даже для сурового Enterprise, и как построить правильный Security Development Lifecycle / DevSecOps в Kubernetes.

Докладчик поделится опытом реализации типовых паттернов безопасности в Kubernetes, которые могут быть применены как в публичном, так и в частном облаке.

«Всё, что нужно знать о Kubernetes на Bare Metal»
Андрей Квапил, WEDOS Internet a.s., Cloud Architect / DevOps

Андрей Квапил поделится своим опытом архитектуры облачных решений и DevOps в крупнейшем чешском хостинге WEDOS, где Kubernetes активно используется для развёртывания сервисов и серверов – уже сейчас для более чем 500 нод и с планируемым расширением до нескольких тысяч.

Отдельное внимание будет уделено организации фермы серверов с загрузкой по сети и выбору хранилища. Докладчик протестировал большое количество свободных SDS-решений, прежде чем остановить свой выбор на Linstor – достаточно молодом проекте, который, тем не менее, уже отлично показал себя в эксплуатации.

Наряду с этим, будут затронуты и другие насущные вопросы. В программе:

  • Что такое Bare Metal и с чем его едят. С какими проблемами придется столкнуться при построении Bare-Metal кластера.
  • Diskless-ноды и автоматизация развертывания серверов с помощью LTSP.
  • Выбор хранилища. Рассмотрим виды хранилищ и когда какое следует использовать. Как работает Local Volumes Provisioner.
  • Пара слов об организации сети, особенностях работы IPVS и настройке MetalLB. Избавляемся от оверлеев, насколько это возможно.
  • Настройка доступа в кластер, связь с LDAP и бесшовное управление несколькими кластерами.

Панельная дискуссия: «Ванильный Kubernetes или дистрибутив вендора: за чем будущее?»
Модератор: Михаил Жучков

Развитие Kubernetes не стоит на месте: каждый квартал мы получаем новые релизы, часто со значительными улучшениями. Также активно идет вперед экосистема Cloud Native Computing Foundation, стимулирующая бурный рост Kubernetes и расширяющая возможности технологии.

Хотя большинство облачных провайдеров предоставляет Kubernetes как сервис на базе ванильного дистрибутива, сейчас рынок предлагает также множество сборок Kubernetes и даже отдельных продуктов на их основе. Какие-то из них просто незначительно улучшают неоптимальное поведение, а какие-то – например, OpenShift – практически до неузнаваемости меняют Kubernetes. Это очень напоминает ситуацию с фрагментацией Android-устройств пару лет назад.

Чтобы разобраться в плюсах и минусах каждого варианта и понять, какой из подходов выживет, в рамках нашей дискуссии мы собрали как вендоров таких дистрибутивов, так и представителей компаний, которые эксплуатируют ванильный Kubernetes наряду с вендорскими решениями.

Обязательно регистрируйтесь по ссылке – мы просмотрим все заявки и через несколько дней вышлем подтверждения. В честь праздника мы готовы принять значительно больше гостей, но всё равно ограничены размером помещения.

О новых событиях серии @Kubernetes Meetup и других мероприятиях Mail.Ru Cloud Solutions мы сразу сообщаем в нашем канале в Telegram: t.me/k8s_mail

Хотите выступить на следующем @Kubernetes Meetup? Заявку можно оставить здесь: mcs.mail.ru/k8s-speak

+32
2.6k 10
Comments 5