totaki Feb 17 at 16:57

Use case использования Kubernetes при построении Cloud-Native-платформы данных

8 min

1.7K

VK corporate blogVK Tech corporate blogKubernetes*DevOps*

+13

Comments 11

SLASH_CyberPunk Feb 17 at 17:06

С Kubernetes задачи DevOps значительно упрощаются:

И после этого простыня текста, кода/yaml, графиков как это "упростить"...

Вы уверены, что знаете значение слова "упрощение"?

totaki Feb 17 at 17:13

Конечно знаю, по сравнению со всем остальным (ansible, bash, terraform) это точно упростить.

SLASH_CyberPunk Feb 17 at 17:20

Непонятно, как кубер упрощает "по сравнению со всем остальным (ansible, bash, terraform)", если это два разных инструмента/-ов. Вы наверно хотели сравнить helm, но тут как в меме

totaki Feb 17 at 17:25

Нет, я именно сравниваю с теми инструментами, которые написал, потому что чаще всего при помощи них решают DevOps задачи.
Helm пакетный менеджер для работы с kubernetes, а не отдельный инструмент, поэтому нет я с ним не сравнивал.
Этом меме совсем про другое, kubernetes это не новый стандарт.

levashove Feb 17 at 17:17

А с каким инструментом задачи DevOps тогда упрощаются?

SLASH_CyberPunk Feb 17 at 17:18

Меньше инструментов - проще

Меньше абстракций - проще

levashove Feb 17 at 17:24

Построение таких платформ — это задача, которая в любом случае потребует большого количества абстракций и инструментов. И, кажется, тут вопрос в выборе самых удобных, безопасных и предсказуемых.

totaki Feb 17 at 17:28

У каждого может свое мнение на этот счет, для наших задач был выбран инструмент, который закрывает наши потребности и не важно сколько в нем слоев абстракций. И это один инструмент, а не несколько.

iwram Feb 17 at 18:20

Хотелось бы уточнить некоторые моменты.

Какие pv используете в kubernetes? Если сетевые, то как разруливаете iops. Если локальные, то как производите миграцию данных между нодами?
Оператор ставится на конкретный namespace и управляет только ресурсами одного namespace или ставится общий оператор на весь кластер и управляет кучей кафок.
Как решаете проблемы доступа и безопасности. Ведь при переводе баз данных в кубер, площадь атаки от этого не уменьшится, а скорее наоборот.
Как контроллируется автопереезд в случае необходимости обслуживания кубер ноды (а может все еще вручную) и как к этому подготовлены приложения?
На больших кластерах существуют проблемы и в какие объемы уперлись вы и как нагнули etcd - на каком уровне решили делать мультитенантные кластера и тп

Вы ведь крупная организация и знаете лучше меня про все тонкости и при этом не описали их в статье.

totaki Feb 17 at 23:17

На данный момент это high-ops сетевые.
В общей namespace, но скорее всего придется этим управлять, потому что разные версии операторов обычно поддерживают разные версии приложений.
Безопасность достойна отдельной статьи и после review с стороны безопасников
Стараемся автоматически, но все индивидуально, если с кафкой можно заскалировать node group и перевести брокер, потом потушить старую ноду, то с тем же Postgres все так просто не получится.
На данный момент кластера не сильно большие и проблем нет, мультенант пока решается отсутствием коммуналки.

Конкретно эта статья не про тонкости, про них мы обязательно расскажем позднее.

Ak-47 Feb 23 at 02:15

С каких пор для интуитивно понятных инструментов - нужно целая огромная команда девопсов?

Интересно, если Вас наймут в компанию поменьше, сможете настроить интуитивно понятный инструмент, как куберенетес самостоятельно?)