Poznámky z CoreOS Fest 2016 v Berlíne



To, že sa začiatkom mája uskutoční CoreOS Fest sa minimálne tu nedalo prehliadnuť nakoľko som to niekoľko krát nadšene spomínal. Keďže podujatie podľa očakávaní dopadlo na výbornú, tak by som sa teraz rád podelil s tým najzaujímavejším, čo bolo možné počas dvoch dní vidieť a počuť.

CoreOS Fest 2016 sa presunul zo slnečnej Kalifornie do hlavného mesta Nemecka. No počasie zobral zo sebou. Počas 9. a 10. mája hostilo Berlin Congress Center v poradí druhý ročník tohto podujatia. Berlín je európskou základňou spoločnosti CoreOS, ktorá má svoje pobočky v New Yorku a San Fanciscu. Práve v tom poslednom meste sa prvý ročník konal minulý rok a teraz tam prebiehal stream z Nemecka.

Myslím, že by sa CoreOS patrilo predstaviť. Ide o spoločnosť, ktorá vyvíja rovnomennú linuxovú distribúciu. Tá je postavená na linuxovom jadre, základe z ChromeOS a vlastných komponentov. Ide o pomerne malú distribúciu, ktorá slúži na prevádzku distribuovaných systémov postavených na kontajnerových technológiách. Určite vás ako prvý napadne Docker, ktorý je dodávaný spolu so systémom. Okrem toho je tam ich vlastný rkt, etcd, flannel a desiatky dalších aplikácií a projektov, ktoré sú open-source.

Okrem toho majú aj komerčné produkty a služby, napríklad podporu pre CoreOS a jeho webový manažment. Ďalej je tu Tectonic co je Kubernetes a CoreOS, ktorý ma vlastný event a naberá na čoraz väčšej popularite. V neposlednom rade Quay čo sú neobmedzené registry pre rkt a Docker.

Čiže o tomto všetkom a oveľa viac sa rozprávalo na CoreOS Fest-e či už išlo priamo o ľudí z jednotlivých projektov, tak aj partnerov.

Tradične prázdne Bratislavské letisko, wir fahren nach Berlin

Vlajkám sa nechcelo zamachrovať

Podujatie sa konalo v centre mesta

Ranná čakačka na registráciu, šlo to pomerne rýchlo Keynotes sa odohrávali v najväčšej miestnosti, plus boli tri menšie sály kde bežali paralelne jednotlivé prednášky.

Prvý deň

Podujatie otvoril Brian „Redbeard“ Harrington, ktorý je head of infrastructure v CoreOS

Brian „Redbeard“ Harrington

Keynote

Brandon Philips

Aplikácie, ktoré prináša CoreOS sú open-source a obrovskou mierou do nich prispieva komunita. Nie len softvéroví architekti a inžinieri z firmy. Toto si veľmi dobre uvedomujú a hneď na začiatku Brandon ocenil ich prínos, konkrétne:

  • Simone Gotti – jeden z prvých prispievateľov do rkt, pomáhal s návrhom úložiska pre images a kompatibilitov s novým OCI formátom Simone was an early contributor to rkt and helped to improve parts all over the code base, most notably the image store. Most recently, he has turned his attention to further improving the design of the image store to natively support the new OCI Image format.
  • Hitoshi Mitake – etcd vo verzii 3 prináša oveľa lepší výkon a Hitoshi sa podieľal na implemetácii autentifikácie cez API
  • Julien Garcia Gonzalez – prispieva do projektu Clair, čo je bezpečnostný scaner pre image
  • Simon Lallemand – Simon a jeho tým z Blablacar boli prví a nadšení používatelia rkt a appc, čím zásadne ovplyvnili dizajn a smerovanie týchto projektov
  • Frode Nordahl – integroval LDAP do Dex, čo je knižnica pre overovanie užívateľov pre Kubernetes

Celkovo sa zapojilo 1000 prispievateľov do kódu.
Brandon Philips, CTO CoreOS

etcd v3 teraz zvláda 5000 nodov pre Kubernetes. Okrem predstavenia nového etcd bolo spomenutý aj nový quayctl, ktorý teraz vie robiť pull pre appc a Docker images cez BitTorrent.

Treba si uvedomiť, že nič z tohto pred 3 rokmi neexistovalo – ide o úplne nové odvetvie, ktoré potrebuje štandardy. CoreOS sa ich snaží tvoriť a podieľať sa na nich.

Aktuálne v oblasti kontajnerov sú najlákavejšími témami produkčné nasadenie, škáľovanie a bezpečnosť.

Launching a complex application in a Kubernetes cloud

Thomas Fricke, Jannis Rake-Revelant

Prípadová štúdia ako Thomas pomáhal Jannisovi s premenou infraštruktúry postavenej na virtuálnych serveroch na kontajnerovú. Vo výsledku používajú AWS, CoreOS a Kubernetes. Firma zároveň prešla na systém continuous live deployment čo jej umožní prinášať viac zmien s minimálnou námahou.

Najviac problémov mali s Ruby aplikáciami, najmenej s Java.

Thomas Fricke a Jannis Rake-Revelant

Partneri podujatia mali na podujatí svoje stánky

Počas prestávok sa vášnivo debatovalo

I have Kubernetes, now what?

Gabriel Monroy

Gabriel je CTO v pomerne známom Engine Yard a zároveň je tvorcom Deis, čo je o nič menej známy PaaS projekt postavený na CoreOS.
Spomínal celý proces zoznamovania s Kubernetes, od monitoringu cez topológiu infraštruktúry až po produkciu.

Gabriel Monroy

Elastic etcd – automatic add, replace and cluster growth

Stefan Schimanski

Doktor Schimanski je aktuálne súčasťou Mesosphere, kde pracuje na použití Kubernetes nad Mesos. Na evente mal veľmi zaujímavú a praktickú prednášku o tom ako spravovať etcd cluster. Bootstrap je pomerne jednoduchý, no problém nastane ak ho chcete rozšíriť alebo napríklad chybný nod nahradiť novým. Dá sa to buď manuálne a pracne alebo jednduchšie – riešením môže byť experimentálny wrapper elastic-etcd.

Stefan Schimanski

Common Container Standards - Past, Present and Future

Vincent Batts

Napriek tomu, že kontajnerové technológie tak ako ich poznáme a používame teraz sú tu veľmi krátko tak každý si ich robí tak nejako po svojom. Bolo by fajn mať na to štandardy, pokusy o nejaké zosúladenie tu už nejakú dobu sú. Štandardizáciu potrebuje balíčkovanie, runtime, sieť aj samotné cloudové prostredie. Pevne verím, že sa to podarí – jednou z prvých lastovičiek môže byť Open container image spec dohodnutá v apríli.

Vincent Batts

CoreOS and rkt app workflows with NodeJS

Michael Schloh von Bennewitz

Od tejto prezentácie som čakal oveľa viac – Michael v skratke prezradil, čo to je Node.js a aké by bolo super mať NPM balíček pre obsluhu rkt. Tak isto chýbali argumenty prečo obslužný manažment nepísať v Golang alebo inom jazyku ale zvoliť práve Node.js

Michael Schloh von Bennewitz

Keynotes

Po prestávke sa pokračovalo v predstavovaní noviniek. Bolo ich dosť, tak poďme na to. CoreOS bol zafinancovaný v Series B sumou 28 miliónov dolárov. To len potvrdzuje, že ide o služby a produkty ktorým veria aj investori. Až tu mi došlo, že to je vlastne startup, ktorý naozaj pôsobí veľmi sebaisto a etablovane na trhu.

Alex Polvi, CEO of CoreOS

Vznikol nový sieťový projekt s názvom Canal, ktorý spája to najlepšie z Project Calico a Flannel od CoreOS. Ten bude komerčne fungovať pod samostatnou firmou Tigera, ktorá je dobre zafinancovaná. To by malo priniesť silný a spoľahlivý networking do ďalších projektov. Canal je už teraz dostupný ako coreos/coreos-kubernetes (Phase 0).

 Andrew Randall

stackpoint.io je projekt od Packet, ktorý umožňuje vytvárať Kunernetes cluster nad rôznymi poskytovateľmi, samozrejme Tectonic je jedným z nich. Ak si chcete takýto cloud vyskúšať chodte na packet.net/tectonic a dostanete 50 dolárov kredit na skúšanie. Ide o prvé robustné virtuálne dátové centrum pre Kubernetes.

Zachary Smith, CEO of Packet

Doteraz sa celkom usilovne riešilo ako kontajnery preniesť do sveta OpenStack-u, projekt stackanetes na to ide inak. Umožňuje rozbehať OpenStack na Kubernetes. Ide o experimentálne demo napísané v Ansible.

State of the Linux Kernel

Greg Kroah-Hartman

Poslednú prednášku na záver prvého dňa podujatia mal GKH. Vo svete linuxového jadra ide o mimoriadne váženú osobu a zodpovedá za stable branch, USB, core ovládače a jeho mnohé ďalšie súčasti. Priniesok kopec zaujímavých informácii a štatistík z jeho vývoja a údržby. Za posledný rok doň prispelo takmer 4 tisíc vývojárov a 440 firiem, čo z kernelu robí najväčší softvérový projekt na svete.

Takmer každý bug v jadre znamená aj bezpečnostný problém, GKH preto odporúča fixovať všetko hneď ako je možné a používať len posledné stable/longterm verzie. Inak je veľká pravdepodobnosť, že ho máte.

Greg Kroah-Hartman

Druhý deň

Druhý deň som začal pozvolnešie, obehal som si partnerov a nazbieral nejaký ten swag k vedomostiam.

Continuous Delivery, Kubernetes and You

Micha Hernandez van Leuffen

Kontajnery zmenili aj spôsob deploymentu aplikácii. Micha je CEO startupu wercker, ktorý práve rieši Continuous delivery, čiže produkovanie softvéru vo veľmi krátkych cykloch.

Micha Hernandez van Leuffen

CoreOS Clair integration made easy with HyperClair

Julien Garcia Gonzalez

Clair je jeden z posledných projektov z dielne CoreOS a slúži na statickú bezpečnostnú analýzu images. Z registry sa dá stiahnuť všeličo, Clair používa aj Quay a opäť ide o otvorený projekt. Ako ho ale zapojiť do CI/CD procesu a spúšťať keď je treba? Riešením môže byť projekt HyperClair, ktorý má Julien na svedomí. Je napísaný v Golang, konfiguruje sa cez YAML a má veľmi pekné výstupy z analýz – určite tento CLI nástroj stojí za pozornosť.

Julien Garcia Gonzalez

Kubernetes Access Control with dex

Eric Chiang

Pre mňa jedna z najlepších a najzaujímavejších prezentácii z celého podujatia. Kubernetes má pomerne obmedzené možnosti autorizácie užívateľov, aj keď s každou novou verziou sa to zásadne vylepšuje. Zaujímavým riešením môže byť projekt dex, ktorý zvláda OAuth2 overovanie a tak značne rozširuje oa vylepšuje access management. Eric pôsobí v Tectonic tíme kde priamo dex používaju v produkcii.

Eric Chiang

Priestor bol fakt super

Keynotes

Záver dňa opäť patril keynotes

Security Features in systemd

Lennart Poettering

Aktuálny trend je jasný – všetko mať ako sandbox. Kontajnery sú skvelím príkladom. Ale čo tak uzatvárať aj služby? Systemd nie je moja srdcová záležitosť, no treba sa zmieriť s tým, že je tu a inak to už nebude. Namespace rieši systemd-nspawn a má obrovské množstvo možností, ktoré Lennart predstavil.

Lennart Poettering

Fireside Chat with Sean Michael Kerner and Matthew Garrett

Bezpečnostný inžinier z CoreOS a novinár z eWEEK dali veľmi rýchly pokec na tému bezpečnosť kontajnerov.

Sean Michael Kerner a Matthew Garrett

Brian Harrington

Záverečné a tak trochu uletené slovo si zase zobral Brian

Sean Michael Kerner and Matthew Garrett

Nasledovala párty na streche, myslím, že bolo čo oslavovať. Super partnerstvá, investíciu a v neposlednom rade perfektný event. Dva dni boli tak akurát na vstrebanie všetkých noviniek. Možno by som privítal aj jeden deň plný tréningu a workshopov. Predsa len CoreOS chrlí jednu novinku a zmenu za druhou.

Záverečné slovo

Podujatie veľmi ani nie, že vylepšilo ale priamo vyzdvihlo spoločnosť v mojich očiach. Ide snáď o jeden z najlepších príkladov toho ako môže firma svoje veci uvoľňovať ako open-source s veľkým prispením komunity no zároveň komerčne profitovať. Tak isto bolo cítiť veľký záujem o štandardizáciu celého prostredia. CoreOS by sa mohol vydať vlastnou cestou a naozaj si ísť svoje, no stále chce zachovať kompatibilitu zo svetom Dockeru.

Cestou domov

Berlín si musíš zamilovať

Po organizačnej stránke nemám podujatiu absolútne čo vyčítať – priestor bol zvolený veľmi dobre, skvelé jedlo a občerstvenie, veľa priestoru na networking a fungujúca WiFi. Takto zladené to funguje na top zahraničných eventoch, no pritom ľudí v oblekoch by ste tu hľadali márne.

Takže sleduj:

Na záver by som chcel poďakovať CoreOS za poskytnutie vstupu na CoreOS Fest

Staň sa fanúšikom

TOPlist TOPlist