D O K U M E N T U M A Z O N O S Í T Ó   U R L : https://dka.oszk.hu/078300/078366  F á j l n é v : kiss_bence_felho_kod.jpg  B é l y e g k é p : https://dka.oszk.hu/078300/078366/kiss_bence_felho_kod_kiskep.jpg C Í M  F ő c í m : Felhő a földön == köd? B e s o r o l á s i   c í m : Felhő a földön == köd? A L K O T Ó  S z e r e p : létrehozó B e s o r o l á s i   n é v : Kiss U t ó n é v : Bence I n v e r t á l a n d ó   n é v : N D Á T U M  E s e m é n y : felvéve I d ő p o n t : 2021-05-18 E s e m é n y : elérhető I d ő p o n t : 2021-04-09 D á t u m r a   v o n a t k o z ó   m e g j e g y z é s : Az előadás időpontja. D O K U M E N T U M T Í P U S  A   t í p u s   n e v e : prezentáció A   t í p u s   n e v e : előadás R É S Z G Y Ű J T E M É N Y  M e g n e v e z é s : Prezentáció M e g n e v e z é s : Könyvtártudomány - prezentáció M e g n e v e z é s : Networkshop 2021 E R E D E T I   K I A D V Á N Y ,   O B J E K T U M  S Z Á R M A Z Á S I   H E L Y  M e g n e v e z é s : Videotorium U R L : https://kifu.videotorium.hu/hu/recordings/42810/felho-a-foldon-kod J O G K E Z E L É S  A   j o g t u l a j d o n o s   n e v e : Kiss Bence S z e r z ő i   j o g i   m e g j e g y z é s e k : Jogvédett T É M A  T é m a k ö r : Számítástechnika, hálózatok A l t é m a k ö r : Internetes technológia T é m a k ö r : Számítástechnika, hálózatok A l t é m a k ö r : Helyi hálózatok T Á R G Y S Z Ó  T á r g y s z ó : számítógép-hálózat M i n ő s í t ő : tárgyszó/kulcsszó T á r g y s z ó : szerver M i n ő s í t ő : tárgyszó/kulcsszó T á r g y s z ó : felhő alapú szolgáltatás M i n ő s í t ő : tárgyszó/kulcsszó I D Ő - H E L Y   T Á R G Y S Z Ó  T á r g y s z ó : 2021 M i n ő s í t ő : időszak L E Í R Á S  K é p a l á í r á s : Felhő a földön == köd? N y e r s   v a g y   O C R - e s   s z ö v e g : Felhő a földön == köd? Kiss Bence, ELTE IIG bence@noc.elte.hu Mi is az a felhő? (evolúció) Saját HW: szerverek, hálózat Saját DC: szerverek, virtuális szerverek, storage, hálózat IaaS: nem foglalkozunk a gépteremmel és a HW-vel PaaS: nem foglalkozunk a fizikai gépen lévő OS-sel sem alacsony szinten, sem a háttértárral, esetleg csak az alkalmazásunkkal a futási környezetben SaaS: nem foglalkozunk az OS-sel sem az alkalmazással, csak a benne lévő adatokkal Publikus vs. Privát infra Publikus: összekattintod és pár másodperc/perc alatt megkapod használhatod, aztán idő/tárterület/forgalom arányosan fizetsz érte. Nem kell hozzá gépterem, de kell internet. Privát: összekattintod: a vas pár nap, hét, hónap alatt megérkezik, kollégák installálják integrálják, aztán használhatod. Kell hozzá "gépterem", de nem feltétlenül kell az internet elegendő az intranet. Virtuális gépek vs. Konténerek #1 Virt.gépek: Saját boot-loader, OS, Dedikált erőforrások: porcesszor, táreterület, memória Akár a Host OS-től eltérő architektúra Viszonylag lassú bootolás, fáradságos installálás és karbantartás Rugalmatlan erőforrás allokálás, skálázhatóság. Virt. gépek allokálása az OS, a funkciók illetve az szolgáltatásban betöltött szerepkörök mentén Általában monolit alkalmazások Downtime elkerülhetetlen motto: Bring Your Own OS (with Licences) and keep it uptodate Virtuális gépek vs. Konténerek #2 Konténerek: A konténer Host OS-ével azonos architektúra (x86_64, arm7fh, aarch64) A konténer image már tetszőleges binárist és libeket tartalmazhat, általában egy bizonyos alkalmazást tartalmaz, pl.: ngnix, mysql, redis, MS-SQL, ceph, java, .NET, vagy egy egész OS-t. Több image összefogható egy pod-ba, ami egy szeparálási környezet hasonló a virtuális gépekhez, csak sokkal gyorsabb indulással A népszerű OS-eknek és alkalmazásoknak van saját un. base konténer image-ük: Alpine/Centos/Debian/Fedora/RedHat/Ubuntu Egy szolgáltatás un. mikró alkalmazások halmazából, több pod-ból is állhat. Rugalmasabb erőforrás allokálás gyakorlatilag a virt.gépekkel azonos szeparálás mellett Egyszerű és rugalmas skálázhatóság a fizikai node-on túl is Reprodukálható elkészítés és telepíthetőség In-service upgrade lehetőség motto: Build Your Own Container Image and keep developing ala CI/CD model A konténer karmester Docker: defacto node on belüli konténer karmester. Elég jó, de vannak hibái Docker-Swarm: kilép a node-ról. Ez már valódi klaszter megkötésekkel Kubernetes: több node-os karmester más megkötésekkel, de sokkal rugalmasabb https://kubernetes.io (k8s) Open source projekt (by Google 2014): Google, Amazon, Microsoft és még sokan mások Docker mellett containerd és cri-o, mint a konténer futtatási környezetért felelős komponens Több node-os (jelenleg max. 5000), max. 150000 pod Master-worker architektúra Hálózat: kánaán ~30 hálózati réteg közül választhatunk Tárterület: alapból van empty-dir (tmpfs), illetve host-path, minden mást ezekből illetve a konténereknek adható lokális diszkek és network share-ekből lehet felépíteni. Szerencsére automatizálható (nfs, ceph, glusterfs, ...) Publikus felhő szolgáltatóknál (PaaS): Amazon EKS, GCE, AKS (Azure), IBM Cloud, ... Privát: telepíthető on-prem manuálisan (kubeadm, kops, kubespray, hard way), vagy automatizáltan: pl. terraform, microk8s (ubuntu), openshift (RedHat), vagy on-cloud (IaaS) IOT & Edge: k3s, egy bináris < 40MB, akár néhány RaspberryPi-ből is építhetünk klasztert Fejlesztői környezet: minikube Windowsra is! Architektúra Futtatás egység a pod (1 vagy több konténer szeparált környezetben) Controll-plane: master nodeokon: etcd, api-server, controller-manager, proxy, scheduler Worker-plane: worker nodeok-on: proxy Minden funkció az API-n keresztül érhető el. Network layer: attól függ mi lett telepítve, de általában minden node-on van egy worker pod, meg van valahol egy network-controller pod ami a network-öt tartja karban , követi a konfiguráció változásokat. Namsespace-ek a podok csoportosítására Klaszter DNS szolgáltatás az egyes belső szolgáltatások/pod-ok felfedezéshez. Konfigurálás az API-n keresztül yaml leíró fájlokkal amivel kívánt állapotot lehet meghatározni, a többi a karmester dolga. Van néhány (~20) építő elem a többi saját erőforrás definíciókkal testre szabható Operátorok segítségével lehet aztán ezekkel szolgáltatásokat építeni. Pl.: klaszter szintű storage (rook-ceph operátorral), network layer Minden TAG-elhető Cloud Native application Konténerben legyen: saját lib/bin amilyen verzióval és ízléssel akarja. Legyen readiness és liveness API felülete. Rétegekre legyen bontva, pl.: WEB/User frontend, API, backend, DB, cache, stb… NAT-olható/proxy-zható protokollal kommunikáljon https://www.linkedin.com/pulse/evolution-applications-rise-cloud-native-networking-frank-van-lingen Köszönöm a figyelmet! D o k u m e n t u m   n y e l v e : magyar K A P C S O L A T O K  K a p c s o l ó d ó   d o k u m e n t u m   n e v e : Kokas Károly: Könyvtárak a felhőben? U R L : https://dka.oszk.hu/122100/122109 F O R M Á T U M  A   f o r m á t u m   n e v e : PowerPoint prezentáció O l d a l a k   s z á m a : 11 T e c h n i k a i   m e g j e g y z é s : Microsoft Office PowerPoint 2016 M e t a a d a t   a   d o k u m e n t u m b a n : N A   f o r m á t u m   n e v e : PDF dokumentum O l d a l a k   s z á m a : 11 M e t a a d a t   a   d o k u m e n t u m b a n : N A   f o r m á t u m   n e v e : HTML dokumentum T e c h n i k a i   m e g j e g y z é s : HTML 5 verzió M e t a a d a t   a   d o k u m e n t u m b a n : N M I N Ő S É G  L e g j o b b   f o r m á t u m : JPEG képállomány L e g n a g y o b b   k é p m é r e t : 770x433 pixel L e g j o b b   f e l b o n t á s : 72 DPI S z í n : színes T ö m ö r í t é s   m i n ő s é g e : közepesen tömörített M E G J E G Y Z É S  Á l t a l á n o s   m e g j e g y z é s : Networkshop konferencia 2021 S T Á T U S Z  A z   a d a t r e k o r d   s t á t u s z a : KÉSZ F E L D O L G O Z Ó  S z e r e p   /   m i n ő s é g : katalogizálás A   f e l d o l g o z ó   n e v e : Nagy Zsuzsanna