Blogi: Barcelonan ’naposteltavat’ Kubecon2019:sta

Toukokuun lopulla Barcelonassa järjestetty Kubecon2019-konferenssi tarjosi kattavan valikoiman puheenvuoroja ja verkostoitumistilaisuuksia Kubernetesista kiinnostuneille. Kubernetes on Googlen perustama avoimen lähdekoodin alusta, jolla automatisoidaan sovelluskonttien hallintaa klusteriympäristössä.

Oma konferenssiviikkoni alkoi Red Hatin järjestämällä OpenShift Commons Gatherings -tapahtumalla. Tilaisuudessa kuulimme Openshift 4.0 -version julkaisusta ja siihen suunnitelluista päivityksistä sekä esiteltiin demoja niin asiakkaiden kuin osakkaidenkin esimerkkitapauksista. Yksi kiinnostavammista uusista ominaisuuksista Openshift 4:ssa on muille jaettava koodaustila, jonka avulla yhteiskoodaaminen on helppoa. Tilan pystyy jakamaan internetin välityksellä käytännössä mihin tahansa.

Konferenssiaamut tiistaista torstaihin alkoivat keynotes-puheenvuoroilla pitkän linjan kubernauteilta, jotka kertoivat paitsi mielenkiintoisista omakohtaisista kokemuksistaan myös yhteisöllisistä saavutuksista. Loppupäivälle oli tarjolla ajankohtaisia esityksiä laajalla skaalalla, yleisöystävällisesti asiayhteyden ja kohdeyleisön mukaan värikoodattuina.  Tiistaina keskityin tietoturvaan keskittyviin aiheisiin, kun taas keskiviikon fokus oli metriikan tarkkailussa ja lokien käytön valvonnassa.  Torstaina laajensin horisonttia tutustumalla oman alueeni ulkopuolisiin aiheisiin.

Automaatio ja operaattoreiden käyttö

Puheenvuoroissa toistuvia, kuumia aiheita olivat etenkin automatisaatio ja operaattorien käyttö.  Automatisaatio on jo monelle tuttu päivittäisestä työstä, mutta operaattorien käyttö kenties ei niinkään. Operaattoreilla tarkoitetaan pakkausmetodia, jolla otetaan käyttöön ja ylläpidetään Kubernetes-sovelluksia.

Kubernetes on jo nyt laajalti käytössä suurissa yrityksissä, joissa vaaditaan huippuluokan turvallisuutta, suorituskykyä ja skaalautuvuutta. Muutamia mielenkiintoisia esimerkkejä, jotka puheenvuoroissa nostettiin esiin, olivat isot pankit kuten australialainen Macquarie ja hollantilainen ABN Amro Bank. Lisäksi muun muassa Zalando ja China mobile käyttävät tuotannossaan Kubernetes-ympäristöä.  Ehkä yllätyksellisin Kuberneteksen käyttäjistä oli kuitenkin Israelin armeija, jossa sitä hyödynnetään koneoppimiseen.

Uusimmista hyödyllisistä Kubernetes-projekteista mieleeni jäivät etenkin Grafana Loki ja M3. Näistä Grafana Loki on kehittäjille suunnattu työkalu lokien tutkimiseen. M3 on samaan aikaan sekä hajautettu aikasarjatietokanta että erittäin dynaaminen ja suorituskykyinen palveluiden yhteenliittymä  ja kyselymoottori.

Kokemuksia Kubernetes-tekniikoista

Tapahtuman muuta arvokasta antia olivat muun muassa kertomukset ja käytännön esimerkit siitä, millaisia virheitä projekteissa oli tehty. Oli hyödyllistä kuulla, millaisissa asioissa voidaan mennä pieleen, miten virheistä selvitään ja – ennen kaikkea – mitä virheistä voi oppia. Eräs lohdullinen esimerkki oli se, kuinka Spotifyn ylläpitäjät onnistuivat jopa kahteen otteeseen hukkaamaan koko tuotantoklusterinsa. He olivat kuitenkin varautuneet mahdollisiin vikatilanteisiin, joten loppukäyttäjille virhe ei koskaan näkynyt.

Suurena apuna tulevissa töissä ovat myös Liz Rycen puheenvuorossaan esiin nostamat vinkit siitä, miten Kubernetes-klusterin tietoturva-aukkoja voi testata itsenäisesti, ja mitä kaikkea siinä kannattaa huomioida. Näitä testejä varten Ryce on tehnyt vapaasti käytettävän avoimenlähdekoodin työkalun, Kube-hunterin, jolla voidaan testata yleisimmät tietoturva-aukot.

Barcelonan konferenssissa oli myös ensimmäistä kertaa valtava yhteistyökumppaneille varattu alue, jossa oli tavattavissa laidasta laitaan eri Kubernetes-tekniikoihin perehtyneiden yritysten edustajia. Paikalla oli muun muassa Red Hat, IBM, SUSE, Rancher, JFROG ja Aiven. Kiersimme lähes kaikkien sellaisten yhteistyökumppanien ständit, jotka tarjoavat KAAS-palvelua (Kubernetes as a service). Tältä kierroksella keräsimme talteen parhaat vinkit Netumilla hyödynnettäväksi. Hienoinen yllätys oli se, kuinka suuri osa tarjolla olleista KAAS-palveluista oli vielä varsin varhaisessa vaiheessa. Kehitystyö kuitenkin jatkuu kiivaasti.

Yhteenvetona matkasta voidaan todeta, että Kubernetes ei todellakaan ole menneisyyttä, eikä enää kaukana tulevaisuudessakaan, vaan se on täällä tänään. Nyt kannattaa siis kurottaa kohti pilviä!


Markus Haavisto

Markus Haavisto on Netumin järjestelmäasiantuntija, joka johtaa kymmenen hengen ylläpitotiimiä, nauttii erilaisista joukkuelajeista ja pitää kauniista asioista.