Анонс Moscow Kubernetes Online: мы собрали подводные камни k8s

    Всем привет! Хотим анонсировать панельную дискуссию, посвященную Kubernetes, которая пройдет 13 февраля в режиме онлайн на нашем youtube-канале. Эксперты из компаний Флант, Рокетбанк, Axept Global и, конечно, Avito соберутся вместе и обсудят те подводные камни Kubernetes, которые им удалось собрать, поделятся опытом использования инструмента, расскажут о решении нетривиальных прикладных задач.


    Под катом — примерная программа дискуссии, вопросы, которые мы планируем обсуждать, а также пароли и явки для тех, кто захочет присоединиться к нам онлайн. В комментариях можно дополнять список вопросов к обсуждению, обязательно постараемся осветить. Добавляйте пост в закладки: после того, как мы проведём эту встречу, апдейтнем его и выложим видео.



    Участники дискуссии


    Денис Измайлов (Axept Global)


    imageДенис более 16 лет занимается веб- и software-разработкой. Области интересов: Isomorphic React.js apps, Redux, Relay, React Native, Node.js, CoreOS, Kubernetes, Microservices, PostgreSQL. Регулярно выступает с докладами на крупнейших конференциях и митапах. Организатор встреч Moscow Kubernetes Meetup.


    Дмитрий Столяров (Флант)


    imageТехнический директор и соучредитель компании «Флант». 13 лет с Linux, 9 лет эксплуатации, более 30 highload-проектов. Программирует на C++, PHP, Python и Bash. Любит C и Ruby. Читает на Go. Активно использовал Chef, но потерял в него веру и осваивает Ansible. Понимает Docker и Kubernetes. Архитектор и соавтор: nginx-http-rdns, pam_docker, php_fpm_docker, dapp и loghouse.


    Михаил Прокопчук (Avito)


    imageВедущий разработчик серверной части. Работает в юните Архитектура. В компании занимается разработкой инфраструктуры и поддержкой kubernetes-кластера и его окружения.


    Евгений Ольков (Avito)


    imageСистемный администратор в юните Архитектура. В Avito 3 года. Занимается развитием Docker, Kubernetes и других технологий. Строит внутреннюю PaaS. Может ответить на вопросы, связанные с облачной инфраструктурой.


    Григорий Безбородов (Рокетбанк)


    image
    «Системный инженер в Рокетбанке (лучшем банке в мире!), занимаюсь всей инфраструктурой, в том числе и кубернетес кластером. Развиваю микросервисы, приношу счастье микроразработчикам».


    Павел Литвяк (Рокетбанк)


    image
    «Я главный системный инженер в Рокетбанке (да-да, лучшем банке в мире, Григорий прав). За прошедший год вместе с ним мы внедрили и поддерживаем Kubernetes в продакшене Рокетбанка».


    upd, 12.02: Немного изменили состав участников.


    Примерная повестка встречи


    1. CDN.
    2. Federation.
    3. Стриминг.
    4. БД.
    5. LDAP.
    6. Persistent Storage (S3, etc).
    7. Distributed Storage.

    Вопросы, которые мы планируем обсудить


    1. Тюнинг etcd. Как основная БД для Kubernetes относительно часто выдает таймауты,
      особенно если деплоить через Helm. Поделимся опытом, как решать такие проблемы.
    2. Kubernetes Dashboard предоставляет много инструментов для взаимодействия с
      кластером — от просмотра вывода консоли до удаления контейнеров. Важно организовать доступ к Dashboard разным членам команды (разработчики, QA). Поговорим о технической (LDAP, etc) и логической реализации (права доступа). Обсудим опыт настройки DEX.
    3. Обсудим мониторинг места на PV в случаях, когда к Kubernetes подключен Ceph RBD.
    4. Расскажем, как обновить ABAC cluster без простоя в RBAC.
    5. Мир open-source (да и не только) даёт нам полную свободу выбора. Но как результат этого, отсутствует и слаженная интеграция компонентов. Каждый элемент приходится обновлять вручную. В результате чего много работы как по отслеживанию истории изменений (ChangeLog), так и при их накатывании. Отдельная история — тестирование на совместимость этих компонентов. Поговорим о том, как решаются эти проблемы. Узнаем, есть ли система для мониторинга обновлений, проблем, обновления и отката обновления по клику.
    6. В Kubernetes достаточно просто организованы безопасность и управление секретами. Поговорим о том, какие средства для этого можно использовать, обсудим, с какими подводными камнями можно столкнуться и какие существуют рекомендации.
    7. Хранение конфигураций (charts, values.yaml и т.д.) при использовании Helm.

    Пароли, явки, ссылки


    Дискуссия пройдёт 13 февраля, во вторник, начиная с 18:00, на youtube-канале AvitoTech. Подпишитесь на него, чтобы вам пришло напоминание о трансляции. Обновление мы повесим в этот день и в наших соцсетях: Facebook, Twitter, Вконтакте, Telegram. Русскоговорящее сообщество Kubernetes в Telegram. Добавляйте интересующие вас вопросы в комментариях, включим их в обсуждение.


    До встречи!

    • +19
    • 2,4k
    • 3
    Avito 252,92
    Avito — сайт объявлений №1 в России
    Поделиться публикацией
    Комментарии 3
    • 0
      Подскажите что почитать по сетям в контейнерах… сколько всего перечитал, но кроме проброса портов в контейнер с ноды, так ничего для себя и не открыл :( Так и не могу понять, как это должно правильно работать с большом кластере
    • 0
      Интересует, взаимодействие dev-ов и ops-ов. Кто пишет k8s ямлы и helm'ы? Где проходит граница ответственности? Как передаются артефакты от dev к ops? И т.д. и т.п.

      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

      Самое читаемое