Девелоперское турбо: три ускорителя итераций

Облачные решения, системы оркестраций, автообновления - все и сразу на Kubernetes

DevOps-ам, системным архитекторам и разработчикам настоящая витаминка!
Три доклада про новый уровень абстракции над инфраструктурой.

В качестве примеров обсудим решения на Kubernetes (CaaS) и Cloud Foundry (PaaS), поговорим о сильных и слабых сторонах, расскажем, как все это готовить и куда прикладывать, что бы боли от дедлайнов стало меньше, а итерации разработки – быстрее.

Kubo дает вам мощь K8s powered by BOSH

K8s - это не традиционная система PaaS (платформа как услуга), работающая по принципу «все включено». Kubernetes предоставляет строительные блоки для построения платформ для разработчиков, но сохраняет за пользователем право выбора и гибкость там, где это важно.

В данном talk’е мы поговорим о:
- архитектуре Kubernetes;
- основных причинах популярности K8s как системы оркестрации контейнеров;
- пакетных менеджерах для K8s;
- сети в k8s.

Рассмотрим такой инструмент как BOSH. Это проект с открытым исходным кодом, который предлагает набор инструментов для разработки релизов, развертывания и управления жизненным циклом крупномасштабных распределенных сервисов. Помимо этого, он выполняет мониторинг, восстановление после сбоев и обновление программного обеспечения с минимальным временем простоя.

Затронем проект с открытым исходным кодом - Kubo (BOSH релиз для Kubernetes), переименованный в Cloud Foundry Container Runtime (CFCR), ставший для Cloud Foundry классическим подходом к развертыванию и управлению контейнерами с использованием Kubernetes и BOSH. С Kubo управление жизненным циклом K8s полностью автоматизировано.

CF8s - Cloud Foundry и Kubernetes как единая платформа для разработки и менеджмента облачных приложений

Cloud Foundry - "платформа-как-сервис" решение, которое организует полностью готовую среду, куда можно загрузить собственное приложение. В первую очередь, Cloud Foundry заточен под больших игроков на IT-рынке, которые создают обширную инфраструктуру, при этом обеспечив лёгкость управления со стороны IT Infrastructure команды и простоту использования разработчиками.

В следующую пятницу мы сконцентрируемся на:
- примерах использования Cloud Foundry;
- разделении ролей и прав доступа;
- примерах использования CF вместе с K8s;
- деплое приложений в CloudFoundry;
- cf push вместо подготовки образов или контейнеров.
- подходы к CI/CD в Cloud Foundry

UP-TO-DATE: Методы поддержания K8s кластера и его компонентов в актуальном состоянии

Обновления софта – наше все, и немного больше. Секьюрность и функционал. Функционал и секьюрность.
Далеко за примерами ходить не надо - совсем недавно найденная уязвимость в пакетном менеджере Debian-like дистрибутив Linux позволяет злоумышленнику устанавливать пакеты в систему из небезопасных (сторонних) источников. Фикс-патч уже выпущен и доступен для загрузки, но многие системы все ещё уязвимы из-за отсутствия надлежащей поддержки.
Поэтому в некритичных системах, которые легко восстанавливаются после поломок иногда используется подход к обновлению, при котором патчи безопасности или даже все минорные патчи применяются автоматически. Такой подход требует централизации логов и проактивной системы мониторинга, которая мгновенно оповестит оператора в случае возникновения поломки при применении очередного патча.

Кубернетес - платформа олицетворяющая идею сборки легковесных, быстро пересобираемых сервисов, так что использование функций автообновления может значительно сократить расходы на обслуживание систем.

В течение лекции ответим на вопросы:
- подходы к обновлению компонентов. Преимущества и недостатки;
- виды компонентов K8s требующие обновления;
- различия между инсталляциями K8s - облачная vs локальная - с точки зрения обновления компонентов.

Продемонстрируем элегантное решение, не существующее сегодня “из коробки”, для автоматического обновления PODов изнутри самого K8s, исключая использование сторонних сервисов и утилит.

Когда: 29 марта, 18:00.
Где: Галерея TUT.BY, пр-т Дзержинского, 57, 9 этаж.

Со спикерами IT-пятницы №13 познакомим дополнительно. Заходите в наше виртуальное админ-сообщество, чтобы первыми узнать все подробности. Там же можно предлагать темы, задавать вопросы участникам сообщества и критиковать организаторов.

Ну а если все устраивает – регистрируйтесь!