Миграция backend’а на Kubernetes, или К вопросу о том, есть ли жизнь в production после внедрения K8SИнфраструктурная платформа

Доклад отклонён
Seva Morotskiy
SibEDGE

CTO at SibEDGE.

DevOps'ing:
Ansible/Ansible Galaxy, Kubernetes, Prometheus, Shell scripting.

Developing:
Java, partly Python and Golang.

Тезисы

В докладе будут рассмотрены use cases, когда развитие сложной IT-инфраструктуры продукта привело к новым вызовам, ответом на которые стало создание инфраструктуры, основанной на Kubernetes и Docker.

Мы поговорим о следующих проблемах, с которыми команда столкнулись в ходе реализации проекта, и о путях их решения:
• особенности написания custom tools для деплоя инфраструктуры системы и аргументы в поддержку переписывания данных tools на скрипты ansible;
• нюансы работы weave-сетей через WAN в K8S-кластерах;
• использование шифрования в weave-сетях для безопасного общения компонентов K8S-кластера между собой;
• фиксация/стабилизация версии kubeadm, weave и других компонент Kubernetes-инфраструктуры для обеспечения гарантии их корректной работы друг с другом;
• отказ от федерализации кластеров Kubernetes;
• безопасность хранения AWS-ключей на отдельных серверах инфраструктуры системы и контроль доступа компонентов системы, которые имеют full access к consul-кластеру для доступа к конфиг-данным системы;
• использование шаблонизаторов для установки K8S chart’ов и корректная генерация values-файлов для chart’ов;
• запуск Prometheus на каждом Kubernetes-кластере системы (backend/client-кластерах) и сложность консолидации этих данных в рамках центрального Prometheus-сервера;
• Prometheus vs InfluxDB – к вопросу о хранении оперативных и исторических данных.

Другие доклады секции Инфраструктурная платформа