Впечатления о Virtual Kubecon EU 2021 (day 1)

В эту пятницу закончилась виртуальная конференция Kubecon, на которой можно познакомиться с самой актуальной информацией из мира cloud native приложений и современной инфраструктуры.

Первый раз на Kubecon я был еще в оффлайн эру в Барселоне 2 года назад. И конференция была бесподобна — можно было почувствовать драйв и энергию организаторов, вендоров и участников. Думаю тогда на конференции было в сумме под 10 тысяч человек. Поэтому несмотря на мою нелюбовь к онлайн мероприятиям я купил билет на онлайн Kubecon в этому году и очень активно слушал доклады. По итогу я решил описать свои впечатления в этой статье.

И первым делом хочу сказать пару лестных слов об онлайн платформе, на которой проводил5ось все мероприятие. Общий список докладов можно было фильтровать по треку или тегам, сами доклады можно было накидывать себе в агенду. Куча разных павильонов: спонсорский, проектный, с отдельными solution’ами:) В общем пользоваться всем этим было на удивление удобно. Сами доклады отчасти были записаны заранее, отчасти были живыми. Можно было задавать вопросы и общаться со спикерами вживую

Параллельно основному событию проходило и несколько co-located events. Правда, для доступа к ним требовалось купить отдельный билетик:) Список параллельных мероприятий представлен ниже.

Первый день был не слишком нагруженным, поэтому было достаточно времени для просмотра on-demand докладов от спонсоров Kubecon. Но начался он с

Pancake Breakfast — Securing Gitops: Self-Healing Through Open Source

Вживую это формат гораздо интереснее — ты приходишь рано утром в зал, берешь капучино и блинчики, садишься за стол с такими же ранними пташками и дальше слушаешь дискуссию уважаемых людей на сцене. В виртуальном формате это вылилось просто в обсуждение того, что такое GitOps и насколько он хорош. Ну и про инструментарий вспомнили, а конкретно про ArgoCD, Flux, Atlantis, Tekton, Kaniko, Scaffold, Terrascan.

Дальше было несколько спокойных часов, которые позволили познакомиться со стендами спонсоров и их короткими докладами.

Benchmarking 5 Popular Ingress Controller by HaProxy Tech

Сравнение 5 популярных Ingress контроллеров, а именно:

  • Envoy (Countour)
  • HaProxy — организатор бенчмарка:)
  • Nginx powered by K8s community с lua логикой
  • Nginx Inc, Traeffic

В итоге, победил как обычно организатор, а именно HaProxy. Вот расширенная версия этого бенчмарка на youtube.

Policy-as-code for K8s with Gatekeeper by Datadog

Ребята в своей презентации сделали отступление, что Policy гораздо шире просто RBAC прав. Дальше вспомнили про проект OPA (Open Policy Agent) и сказали, что Gatekeeper — это движок для enforcement OPA-правил. Сам Gatekeeper доступен на Github и имеет ряд преимуществ по сравнению с OPA (Open Policy Agent) с сайдкаром в виде kube-mgmt:

  • расширенная и параметризуемая библиотека policy
  • нативные CRD (custom resource definitions) для инстанцирования policy library или “constraints”
  • нативные CRD (custom resource definitions) для расширения policy library или “contraint templates”
  • и функциональность аудита

Extending Open Telemetry to Observability by Dynatrace

Докладчик высказал мысль, что observability включает в себя сбор и анализ данных. Сбору данных посвящен проект OpenTelemetry, ну а решение от Dynatrace может помочь с обоими частями. Именно для этого ребята из Dynatrace разработали свою SaaS платформу Dynatrace Software Intelligence Platform. Ну и дальше было демо этой чудодейственной платформы.

Deploying a Simple Python App to IBM Cloud Code Engine by IBM Cloud

Очень скучный рассказ о том, что в IBM Cloud появился свой сервис, который комбинирует обычное разворачивание контейнеров и FaaS аля knative. Скучно.

Introducing kubestr: identify, validate, evaluate storage in k8s by Kasten (Veeam)

Рассказ про инструмент для тестирования storage volumes и storage classes внутри k8s. Достаточно интересная штуковина.

Accelerate the journey to k8s by Red Hat

Рассказ про старт Konveyor проекта, который ускорит погружение в мир k8s для всех интересующихся. Вот анонс старта проекта на сайте Red Hat и вот картинка для привлечения внимания:)

Основная цель проекта создание инструментов, которые помогут пользователям rehost, replatform, and refactor приложений под Kubernetes. Сейчас набор инструментов таков: Crane, Forklift, Tackle, and Move2Kube.

Дальше пришло время докладов из основной программы конференции.

First Principle of Cloud Native Technology by RX-M

Отличный доклад от Ronald Petty изRX-M LLCпро то, как быть с унаследованными системами:)

В общем очень крутой доклад, который начинается с постановки проблемы, а дальше описывается то, как быть в этой ситуации. Как человек не один раз проходивший этот путь, могу сказать, что советы очень дельные. Например, для того, чтобы начать погружаться в унаследованную систему могут помочь:

  • Документация и архитектурные диаграммы системы
  • Эпики, задачи и их взаимосвязи в вашей системе контроля задач (Jira, Redmine, YouTrack)
  • Биллинг — а именно счета за ваши развернутые системы и SaaS подписки
  • Shared context — посмотреть верхнеуровнево какой инструментарий используется и сравнить с тем, что доступно на рынке, например, CNCF Landscape

Основные шаги:

  1. Понять систему, которую вы унаследовали
  2. Понять делает ли система то, что от нее ожидают
  3. Когда эти знания достигнуты, надо поделиться с окружающими

В общем, очень крутой слайд, которым не могу не поделиться.

Ну а дальше когда мы разобрались с системой как целым, то стоит начать разбираться с основ, а именно в последовательности Process > Container > Pod > Kubernetes > Cloud. Вот список рекомендациий, которые пригодятся на этом пути.

В общем, получился очень хороший доклад.

Open Standards: Anchoring Extensibility for Cloud-Native Tooling — Katie Gamanji, CNCF

Хороший обзорный доклад про то, как развивался тулинг вокруг Kubernetes и как многие вещи стандартизовались.

А конкретно в докладе идет речь про

  • OCI — Open Container Iniciative
  • CRI — Container Runtime Interface
  • CNI — Container Network Interface
  • CSI — Container Storage Interface
  • SMI — Service Mesh Interface
  • CPI — Cloud Provider Interface
  • Observability Stack

Graduated Project Lightning Talk: Using Trace Data for Monitoring & Alerting of Application Health, not Just Debugging by Albert Teoh (Logz.io)

Рассказ от мейнтенера проекта Jaeger о том как можно использовать шире Jaeger. Рассматриваются следующие use cases:

  1. High level view of application health in organizations
  2. SLA monitoring & alerting
  3. Detect span latency anomalies

Интересная фича span metrics processor в проекте Open Telemetry. Эта фича позволяет считать RED метрики (Request, Errors, Duration).

Inside Kubernetes Networking by Dominik Tornow, Cisco

Хороший и методичный доклад, посвященный работе сети в K8s. Начинается все с спецификации сетевой связности, которая должна быть:

  • container — container
  • pod — pod
  • daemon — pod

Интересно, что для описания используется предикатная логика.

Дальше рассматривается идеальная имплементация, причем рассматривается на картинка как ниже и еще отдельно на sequence диаграммах.

В общем, для улучшения понимания доклад отличный. Классно, что отдельно обсуждается как работают поверх этого Ingress и Services. Отдельно стоит отметить, что доклад хороший, но скучный своей методичностью:)

Daily Wrap Up on CloudNative.tv

Ну и закончился первый день кратким обзором на Cloudnative.tv, куда к ведущим подключались участники конференции, спикеры, мейнтейнеры проектов и обсуждали новости конференции и своих проектов.

Итоги

Первый день меня не разочаровал — конференция реально получилась интересная. В следующих статьях расскажу про оставшиеся дни — день 2 и день 3 уже доступны.

Director of digital ecosystem development department at Tinkoff. Bachelor at applied math, Master at system analysis, Postgraduate studies at economics.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store