company_banner

Love Kubernetes в Mail.ru Group: 14 февраля



    Привет, друзья. Недавно мы запустили свою серию митапов по Kubernetes в Mail.ru – @Kubernetes Meetup. Мы немного недооценили интерес к теме и получили несколько сотен заявок на участие в первом событии серии – больше, чем смогли подтвердить.

    В честь 14 февраля мы решили устроить special edition-митап для всех, кто любит Kubernetes: соберемся бо́льшим кругом, начнем чуть раньше, расширим традиционную программу выступлений горячей дискуссией и интерактивом. Также мы подготовили для участников несколько особых сюрпризов.

    Встреча пройдет 14 февраля (четверг) в 17:00 в московском офисе Mail.ru Group (Ленинградский проспект, д. 39, стр. 79).

    На митапе Booking.com раскроет детали своего сетапа Kubernetes; крупнейший чешский хостинг WEDOS поделится своим опытом работы с K8S на Bare Metal, а Mail.ru Cloud Solutions расскажут, как сделать Kubernetes по-настоящему безопасным. В рамках дискуссии приглашенные спикеры обсудят, за чем будущее – за ванильным Kubernetes или дистрибутивом вендора?

    Регистрация обязательна и закрывается 12 февраля в 23:59 (или раньше, если закончатся места).

    Программа митапа


    «Kubernetes в Booking.com»
    Иван Круглов, Booking.com, Principal Developer

    Последние два года Booking.com решает задачу ускорения выхода новых продуктов на рынок. Частью нового подхода является построение внутреннего облака. Его основу составляют 15 Kubernetes-кластеров. При их создании Booking.com отошел от общепринятых методов: здесь сетап включает shared-кластеры, плоскую сеть, хитрым образом вычисляемые SLO/SLI для каждого кластера, набор тестов, которые в реальном времени проверяют функциональность кластера и его интеграций.

    Booking.com не просто эксплуатирует Kubernetes, но еще и активно разрабатывает системные приложения, призванные улучшить экосистему. Например, был создан и выложен в open source Shipper – набор контроллеров, обеспечивающих Kubernetes-native оркестрацию Сanary и Blue-Green развёртываний на несколько кластеров одновременно.

    Об этом всем и многом другом – подробнее 14 февраля.

    «Безопасность в Kubernetes. Как перестать беспокоиться и начать жить»
    Дмитрий Лазаренко, Mail.Ru Cloud Solutions, руководитель PaaS-направления

    Kubernetes является насколько мощным, настолько одновременно сложным инструментом. Вопрос безопасности не является исключением: тут всё совсем не так тривиально, как в случае с «классической» безопасностью приложений, работающих в виртуальных средах или даже на базе Docker.

    Предоставляя Kubernetes как сервис в публичном облаке Mail.ru, за последний год команда Mail.Ru Cloud Solutions столкнулась со множеством запросов на тему, как реализовать максимальную (иногда параноидальную) безопасность приложений в Kubernetes на всех уровнях, которая подойдет даже для сурового Enterprise, и как построить правильный Security Development Lifecycle / DevSecOps в Kubernetes.

    Докладчик поделится опытом реализации типовых паттернов безопасности в Kubernetes, которые могут быть применены как в публичном, так и в частном облаке.

    «Всё, что нужно знать о Kubernetes на Bare Metal»
    Андрей Квапил, WEDOS Internet a.s., Cloud Architect / DevOps

    Андрей Квапил поделится своим опытом архитектуры облачных решений и DevOps в крупнейшем чешском хостинге WEDOS, где Kubernetes активно используется для развёртывания сервисов и серверов – уже сейчас для более чем 500 нод и с планируемым расширением до нескольких тысяч.

    Отдельное внимание будет уделено организации фермы серверов с загрузкой по сети и выбору хранилища. Докладчик протестировал большое количество свободных SDS-решений, прежде чем остановить свой выбор на Linstor – достаточно молодом проекте, который, тем не менее, уже отлично показал себя в эксплуатации.

    Наряду с этим, будут затронуты и другие насущные вопросы. В программе:

    • Что такое Bare Metal и с чем его едят. С какими проблемами придется столкнуться при построении Bare-Metal кластера.
    • Diskless-ноды и автоматизация развертывания серверов с помощью LTSP.
    • Выбор хранилища. Рассмотрим виды хранилищ и когда какое следует использовать. Как работает Local Volumes Provisioner.
    • Пара слов об организации сети, особенностях работы IPVS и настройке MetalLB. Избавляемся от оверлеев, насколько это возможно.
    • Настройка доступа в кластер, связь с LDAP и бесшовное управление несколькими кластерами.

    Панельная дискуссия: «Ванильный Kubernetes или дистрибутив вендора: за чем будущее?»
    Модератор: Михаил Жучков

    Развитие Kubernetes не стоит на месте: каждый квартал мы получаем новые релизы, часто со значительными улучшениями. Также активно идет вперед экосистема Cloud Native Computing Foundation, стимулирующая бурный рост Kubernetes и расширяющая возможности технологии.

    Хотя большинство облачных провайдеров предоставляет Kubernetes как сервис на базе ванильного дистрибутива, сейчас рынок предлагает также множество сборок Kubernetes и даже отдельных продуктов на их основе. Какие-то из них просто незначительно улучшают неоптимальное поведение, а какие-то – например, OpenShift – практически до неузнаваемости меняют Kubernetes. Это очень напоминает ситуацию с фрагментацией Android-устройств пару лет назад.

    Чтобы разобраться в плюсах и минусах каждого варианта и понять, какой из подходов выживет, в рамках нашей дискуссии мы собрали как вендоров таких дистрибутивов, так и представителей компаний, которые эксплуатируют ванильный Kubernetes наряду с вендорскими решениями.

    Обязательно регистрируйтесь по ссылке – мы просмотрим все заявки и через несколько дней вышлем подтверждения. В честь праздника мы готовы принять значительно больше гостей, но всё равно ограничены размером помещения.

    О новых событиях серии @Kubernetes Meetup и других мероприятиях Mail.Ru Cloud Solutions мы сразу сообщаем в нашем канале в Telegram: t.me/k8s_mail

    Хотите выступить на следующем @Kubernetes Meetup? Заявку можно оставить здесь: mcs.mail.ru/k8s-speak
    • +32
    • 2,7k
    • 5
    Mail.ru Group
    1 362,13
    Строим Интернет
    Поделиться публикацией

    Комментарии 5

      +1
      Супер! Спасибо. А еще кубернетес митап будет в Яндексе, тоже в феврале. Прям продуктивный февраль получается!!!
        0

        Больше Kubernetes :)

          0

          6 числа кубер, а еще 14 у Яндекса будет SRE митап, почти в одно и то же время

          0
          Надеемся, трансляция будет?
            0
            Будет. Ссылку кинем в Telegram: t.me/k8s_mail

          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

          Самое читаемое