Рейтинг
0.00

DigitalOcean Хостинг

9 читателей, 79 топиков

Реестр контейнеров DigitalOcean теперь общедоступен



То, как мы создаем и используем программное обеспечение, продолжает развиваться. Последняя тенденция — часто называемая нативными облачными вычислениями — включает в себя набор технологий и подходов, которые облегчают разработку и работу приложений, предназначенных для работы в облаке. В этот сдвиг особенно популярны контейнеры и Kubernetes.

Лучшая практика для облачного DevOps — настроить конвейер CI/CD с системой сборки, отправляющей образы в реестр контейнеров. Среды выполнения, такие как наш собственный DigitalOcean Kubernetes, могут затем извлекать образы из реестра. Вы можете использовать любой реестр контейнеров вместе с DigitalOcean Kubernetes, но есть специальный, который мы рекомендуем для простоты использования и низкой стоимости.

Сегодня мы рады сообщить, что реестр контейнеров DigitalOcean теперь общедоступен.

Просто, конфиденциально и безопасно
Реестр контейнеров DigitalOcean упрощает безопасное хранение частных образов контейнеров и управление ими, особенно для использования с DigitalOcean Kubernetes.

Чтобы начать, перейдите на вкладку «Реестр контейнеров» на панели управления.



После создания реестра вы можете отправить в него образы контейнеров Docker. Изображения в вашем реестре зашифрованы в состоянии покоя и при передаче и доступны только другим членам вашей команды DigitalOcean.


Чтобы упростить развертывание ваших образов в DigitalOcean Kubernetes, мы предоставляем рабочий процесс для подключения вашего реестра к кластерам в вашей учетной записи. Просто перейдите на вкладку «Настройки» своего реестра на панели управления и выберите кластеры, которые вы хотите использовать с реестром. Затем DigitalOcean сохранит токен аутентификации как imagePullSecret во всех пространствах имен для выбранных кластеров Kubernetes.


Вы можете бесплатно переносить образы контейнеров в свои кластеры DigitalOcean Kubernetes. Чтобы повысить производительность, DigitalOcean Container Registry кэширует метаданные изображений по всему миру.

Совместимость с артефактами Open Container Initiative (OCI)
Реестр контейнеров предназначен не только для контейнеров. Вы можете использовать Реестр контейнеров для хранения любого артефакта, совместимого со спецификацией OCI. Например, вы можете хранить свои диаграммы Helm в реестре контейнеров (обратите внимание, что поддержка Helm OCI все еще экспериментальная).


Низкая предсказуемая цена
Отчасти потому, что реестр контейнеров DigitalOcean построен на основе нашей службы хранения объектов Spaces, мы можем предложить ее по низким и предсказуемым ценам. Вы вполне можете обнаружить, что нашего бесплатного плана с одним репозиторием и 500 МБ хранилища достаточно для личных проектов. Если вам нужно больше репозиториев и хранилища, наши планы Basic и Professional предоставляют варианты, подходящие для более крупных проектов. В отличие от других реестров контейнеров, вы можете использовать DigitalOcean Container Registry с любым желаемым количеством участников без дополнительных затрат.


Urlbox запускает наш API снимков экрана в DigitalOcean Kubernetes, и мы используем реестр контейнеров DigitalOcean для хранения изображений для различных сервисов, составляющих наше приложение. Хранение изображений в реестре контейнеров DigitalOcean дает огромную экономию средств по сравнению с хранением и передачей изображений из Google Cloud
Крис Робак, основатель и генеральный директор

Запустите свои облачные приложения в DigitalOcean сегодня
В DigitalOcean мы стремимся помочь вам и вашему малому бизнесу освоить новейшие технологии, связанные с облачными вычислениями. Сегодня DigitalOcean проводит виртуальную конференцию разработчиков Deploy, и я призываю вас присоединиться к моему сеансу о том, как запускать облачные приложения в DigitalOcean.

А пока мы будем рады, если вы попробуете наш Реестр контейнеров. Вот документация, которая поможет вам начать работу.

Если вы представляете малый бизнес или стартап и хотите поговорить с нами о том, как запустить облачные приложения в DigitalOcean, свяжитесь с нами здесь.
www.digitalocean.com/docs/container-registry/
cloud.digitalocean.com/registry
www.digitalocean.com/deploy

Удачного кодирования,
Адам Вулф Гордон, старший инженер-программист

Год в обзоре: размышления генерального директора



Трудно поверить, что я присоединился к DigitalOcean всего 12 месяцев назад. Как и многие из вас, прошедший год сильно отличался от того, что я себе представлял, но он также подтвердил многие убеждения, которых я придерживался в первый день работы в DO.

Когда я впервые присоединился, я написал о необходимости определить, что делает эту компанию «волшебной», и сохранить это волшебство любой ценой. Ответ был прост: мы продолжаем руководствоваться нашими ценностями. Ценности DigitalOcean начинаются с сообщества и заканчиваются любовью. Этот год стал свидетельством того, насколько мощной может быть эта комбинация.



Во время пандемии наше простое, легкое в использовании и экономичное облако стало незаменимым помощником в обеспечении непрерывности работы наших клиентов и обеспечении их дальнейшего успеха, несмотря на многочисленные проблемы, связанные с этим вирусом. Помимо растущих технических требований к эффективности, производительности, удаленной работе и обучению, мы видим, что многие предприниматели продолжают открывать свой бизнес.

Мы создали очень надежную инфраструктурную платформу, на которой создаются предприятия, а также где они могут масштабироваться и расти. За последний год я встретился со многими, многими клиентами, и все они рассказывают одну и ту же историю. Они стремятся и предприниматели. Они доверились DigitalOcean как месту, где они могут проверить свои идеи, построить свой бизнес и реализовать свои мечты. Для всех нас в DO большая честь, что вы, наши клиенты, обратились к нам и полностью посвятили себя созданию инструментов и возможностей, которые обеспечат ваш успех.

Я горжусь тем, как наша команда в DO работала вместе для поддержки разработчиков, стартапов на ранних стадиях и малых и средних предприятий (SMB), которые полагаются на наши инструменты. Мы ставим их потребности во главу угла. Мы стремились предоставить им то, чего они заслуживают. И мы сосредоточились на выполнении нашей миссии по упрощению облачных вычислений, чтобы разработчики и предприниматели могли легко проверять свои идеи, развивать свой бизнес и реализовывать свои мечты.

Мы наметили курс на три основных направления нашей деятельности, ориентированных на рост. Мы называем это: расти быстрее, становиться умнее и расти вместе. Чтобы «расти быстрее», мы сосредотачиваемся на более качественном обслуживании клиентов, чтобы способствовать их росту, включая больше инновационных продуктов и улучшая нашу поддержку клиентов, чтобы лучше обеспечивать нашим клиентам успех. Чтобы «расти умнее», мы направляем наших людей и капитал на эффективное предоставление ценности нашим клиентам, улучшая нашу инфраструктуру для поддержки целей роста наших клиентов. И чтобы «расти вместе», мы инвестируем в каждого в DO, поэтому наша компания продолжает оставаться прекрасным местом для работы и роста, предоставляя эту невероятную возможность помочь нашим клиентам.

Мы продолжаем уважать наши основные ценности, поддерживая наше сообщество в неспокойные времена. Мы запустили Hub for Good, чтобы предоставлять кредиты на инфраструктуру, пожертвования и постоянно растущий каталог проектов и ресурсов, чтобы помочь нашему сообществу объединиться и принять участие в решении проблем, с которыми мы все сталкиваемся. Наша программа началась с помощи при COVID-19, но расширилась, включив в нее некоммерческие организации, проекты и стартапы, которые активно борются за социальную справедливость и равенство. На сегодняшний день Hub for Good помог запустить более 1200 проектов, а DigitalOcean пожертвовала 100000 долларов в наш фонд Hub for Good.

И все это было достигнуто при продолжении масштабирования и развития собственного бизнеса. Ранее в этом году мы достигли годового регулярного дохода в 300 миллионов долларов, обслуживая более 500 000 клиентов по всему миру, рефинансировав наш долг, а также обеспечив новое финансирование серии C.

Я очень горжусь тем, чего удалось добиться этой команде за последний год, и надеюсь на еще больший успех. Хотя я не могу предсказать, что нас ждет, но могу обещать: DigitalOcean здесь, чтобы помочь разработчикам, стартапам и малому и среднему бизнесу осуществить свои мечты. Мы никогда не упустим из виду наших клиентов или наши ценности, и мы никогда не перестанем осыпать наше сообщество нашей подписью «ДЕЙСТВИТЕЛЬНО любите».

Последние продукты и функции DigitalOcean: июль 2020



Июль был еще одним напряженным месяцем в DigitalOcean, когда мы представили поддержку PostgreSQL 12 для управляемых баз данных. Вот основные моменты июля:

Управляемые базы данных теперь поддерживают PostgreSQL 12. Мы рады сообщить, что управляемые базы данных DigitalOcean теперь поддерживают PostgreSQL 12! В дополнение к этому мы выпустили возможность обновления основной версии на месте, которая позволяет легко переходить с одной основной версии на другую (например, PostgreSQL v11 до PostgreSQL v12). Таким образом, вы можете проверить и проверить совместимость существующей службы базы данных в новой версии, прежде чем приступать к обновлению. Процесс обновления является бесшовным и устраняет необходимость вручную перемещать данные между службами. Кроме того, времени простоя нет, поэтому кластер базы данных остается доступным во время обновления.
С вышеупомянутым выпуском наша текущая матрица поддержки для двигателей и версий выглядит следующим образом:


Обновление до PostgreSQL 12 с предыдущих версий бесплатное. Мы надеемся, что вы обновите свои базы данных и воспользуетесь всеми новыми возможностями и улучшениями, которые предлагает версия 12.

Капли с оптимизированной памятью теперь доступны для общего доступа: мы рады объявить, что капли с оптимизированной памятью теперь находятся в общей доступности (GA) и доступны в регионах центров обработки данных SFO3 и TOR1. Оптимизированные для памяти капли — это капли с максимальным объемом памяти, 100% выделенного виртуального ЦП и 8 ГБ памяти для каждого виртуального ЦП. Они идеально подходят для приложений, интенсивно использующих ОЗУ, таких как высокопроизводительные базы данных, кэш-память в памяти и обработка больших данных в режиме реального времени.
www.digitalocean.com/docs/platform/availability-matrix/
www.digitalocean.com/products/droplets/

Проверка работоспособности DigitalOcean Load Balancer теперь поддерживает протокол HTTPS: проверки работоспособности подтверждают, что ваши капельки подключены к сети и соответствуют любым настроенным критериям работоспособности. Балансировщики нагрузки будут пересылать запросы только каплям, которые проходят проверку работоспособности. Проверка работоспособности теперь поддерживает протокол HTTPS, и вы можете легко настроить балансировщики нагрузки для проверки работоспособности конечных точек HTTPS ваших дроплетов.
www.digitalocean.com/docs/networking/load-balancers/how-to/manage/#health-checks

Удаление глобальных режимов SQL из кластеров управляемых баз данных MySQL: MySQL может работать в разных режимах SQL. Режимы глобального SQL влияют на синтаксис SQL, который поддерживает MySQL, и проверок данных, которые он выполняет. Теперь вы можете удалить все глобальные режимы SQL из кластеров базы данных MySQL.
www.digitalocean.com/docs/databases/mysql/how-to/set-sql-mode/
dev.mysql.com/doc/refman/5.7/en/sql-mode.html

Создание пространств в NYC3 возобновилось: 10 июня мы временно отключили создание новых пространств в FRA1 и NYC3 из-за проблем с пропускной способностью. Мы рады сообщить, что мы возобновили создание Spaces в NYC3. Ограничение будет действовать для FRA1 до тех пор, пока наша команда инженеров не завершит обновление кластеров позднее в этом году. На существующие пространства в FRA1 и NYC3 это не влияет, и вы все равно можете создавать новые пространства в AMS3.
www.digitalocean.com/docs/spaces/how-to/create/

Обновление биллинга с плавающими IP-адресами (напоминание). Плавающие IP-адреса — это общедоступные статические IP-адреса, которые можно назначать каплям. Плавающие IP-адреса всегда бесплатны, когда они назначены капле, но теперь мы начали взимать плату за неназначенные плавающие IP-адреса. Первый платеж появится в счетах за июль 2020 года по всем плавающим IP-адресам, которые не были назначены для капель в июне. Если у вас есть неназначенные плавающие IP-адреса, которые вам не нужны, пожалуйста, удалите их, чтобы избежать любых расходов.
www.digitalocean.com/docs/networking/floating-ips/
www.digitalocean.com/docs/networking/floating-ips/#plans-and-pricing
www.digitalocean.com/docs/networking/floating-ips/how-to/delete/

Налоговые обновления
  • Начался сбор налогов в США от AZ, HI, NY, PA, WA и WV: для обеспечения соответствия требованиям США в отношении налогооблагаемости наших услуг мы взимаем налог с продаж для клиентов DigitalOcean в некоторых штатах, Мы начали собирать налоги в штатах Аризона, Гавайи, Нью-Йорк, Пенсильвания, Вашингтон и Западная Вирджиния, и сборы будут указаны в августовском счете. Нажмите здесь, чтобы узнать о налоговой ставке, штатах, в которых мы взимаем налоги, и часто задаваемых вопросах, касающихся налогов.
  • Сбор налогов в Саудовской Аравии начался. В целях соблюдения закона о НДС в Саудовской Аравии DigitalOcean начал взимать налог на добавленную стоимость (НДС) с клиентов в Саудовской Аравии с 1 июля 2020 года по ставке 15%. Эти расходы будут указаны в августовском счете.
www.digitalocean.com/docs/billing/taxes/sau/

Обновления на торговой площадке: мы также запустили несколько новых предварительно настроенных приложений «1-Click» на торговой площадке DigitalOcean, чтобы помочь вам сэкономить время и избавиться от хлопот по предоставлению серверов.
  • Редакторы ONLYOFFICE (Сервер документов ONLYOFFICE) — это офисный пакет с открытым исходным кодом, который включает в себя средства просмотра на веб-странице и совместные редакторы текстовых документов, электронных таблиц и презентаций.
  • Supabase Realtime прослушивает изменения в базе данных PostgreSQL и транслирует их через WebSocket.
marketplace.digitalocean.com/apps/onlyoffice-editors
marketplace.digitalocean.com/apps/supabase-realtime

Ознакомьтесь с заметками о выпуске других небольших обновлений продукта в июле. Вы также можете узнать об обновлениях за предыдущий месяц здесь.
www.digitalocean.com/docs/release-notes/

Мы надеемся, что вы попробуете новые обновления. Если у вас есть идея по улучшению наших продуктов или вы хотите проголосовать за другие идеи пользователей, чтобы они получили приоритет, пожалуйста, оставьте свой отзыв. И если у вас есть какие-либо вопросы, пожалуйста, не стесняйтесь задавать их здесь.

До следующего месяца
Удачного кодирования!
Рафаэль Роза
Старший менеджер по продукту

Magento на DigitalOcean - выигрышная комбинация

Magento является платформой электронной коммерции с открытым исходным кодом, которая за последнее десятилетие обеспечила работу онлайн-магазинов тысячам розничных продавцов. Код платформы был загружен более 2,5 миллионов раз, и только в 2019 году через системы на основе Magento было продано товаров на сумму 155 миллиардов долларов.

Magento также очень популярен среди пользователей DigitalOcean и представляет собой платформу для создания интернет-магазинов. В этом блоге мы хотим рассказать о партнере DigitalOcean, Eltrino, агентстве по веб-разработке для электронной коммерции, которое помогает клиентам во всем, что касается Magento.

Более десяти лет назад Сергей Лысак (ныне генеральный директор и соучредитель Eltrino) работал в Magento — в те дни его называли Varien — с двумя своими друзьями. Все они были в восторге от платформы, были одинаково амбициозны и искали новые вызовы. Поэтому они взяли веру и решили запустить Eltrino в 2011 году. Сегодня команда Eltrino обслуживает клиентов с интернет-магазинами B2C и B2B в Magento и Shopify и предлагает самые передовые решения для электронной коммерции, в том числе интерфейсные и бэк-энд. конец разработки, интеграция и функциональные улучшения, пользовательские модули, расширения и т. д.

DigitalOcean является предпочтительным облачным провайдером для Eltrino, который в настоящее время использует такие продукты, как Droplets, Volumes Block Storage, Kubernetes и плавающие IP-адреса. Eltrino выбрал DigitalOcean в первую очередь из-за следующего:
  • Хорошие аппаратные ресурсы, которые обеспечивают отличную производительность для интернет-магазинов
  • Надежные, полностью функциональные API
  • Простой в использовании пользовательский интерфейс
  • Поддержка Kubernetes из коробки
  • Одно из лучших соотношений цена-качество, делающее DigitalOcean более доступным при масштабировании ваших приложений
При создании магазинов электронной коммерции в Magento Eltrino собирает все службы в одном экземпляре сервера для приложений-песочниц или проектов с низким трафиком. Тем не менее, для приложений в производстве они следуют рекомендациям Magento и обычно создают отдельные серверы для каждой из служб. Например, серверы для обработки запросов от балансировщика нагрузки, службы базы данных, служб, используемых для кэширования (например, Redis или Memcached), и службы поисковой системы (эластичный поиск, Sphinx, Solr).

Недавно Eltrino перевёл магазин электронной коммерции Eva.ua на Magento в DigitalOcean. Eva.ua — один из крупнейших интернет-магазинов в Украине, который продает такие товары, как косметика, парфюмерия и товары для дома. С момента перехода на DigitalOcean в интернет-магазине Eva.ua значительно повысилась производительность, а коэффициент конверсии вырос в два раза.
eva.ua

Вы можете начать использовать приложение 1-Click для Magento 2 на торговой площадке DigitalOcean. Это приложение в 1 клик создано Eltrino и делает процесс развертывания быстрым и простым. Например, развертывание Magento часто занимает больше часа, но приложение «1-Click» сокращает развертывание до 25 минут! (С 10 дополнительными минутами, если вам нужен экземпляр с образцами данных.) Для установки требуется всего несколько простых шагов — запуск интернет-магазина со всеми функциями Magento 2 сразу после установки.
marketplace.digitalocean.com/apps/magento-2-open-source
marketplace.digitalocean.com/

Мы надеемся, что вам понравилась эта история. В ближайшие недели мы планируем поделиться историями инновационных и интересных приложений и бизнесов, которые клиенты создали на DigitalOcean. И если у вас есть история, которой вы хотели бы поделиться, мы будем рады услышать от вас!

Информационный бюллетень DigitalOcean



Обновления продукта
В июне мы выпустили следующие новые версии для провайдера DigitalOcean Terraform:
  • v1.19.0 включает первоначальную поддержку реестра контейнеров DigitalOcean.
  • v1.20.0 включает в себя добавление источника digitalocean_tags данных и улучшение других тегов, связанные с ресурсами.

Начиная с 4 июня 2020 года, вам необходимо создать первичный ключ для каждой новой таблицы в любой базе данных MySQL, управляемой DigitalOcean, для повышения производительности кластера.

В этом месяце мы запустили несколько приложений «1-Click», в том числе приложение « Computing for COVID 1-Click», которое позволяет запустить облачный компьютер, который незамедлительно вносит свой вклад в поиск лекарств. Приложения Kubernetes 1-Click теперь можно запускать через API. Мы также позаботились о том, чтобы информация по началу работы для ваших приложений «1-Click» была легко доступна прямо со страницы «Капли» на панели управления.
www.digitalocean.com/blog/latest-products-and-features-at-digitalocean-june-2020/

Запреты сняты на IP-адресах DigitalOcean

Мы рады поделиться с вами тем, что в последнее время были отменены предыдущие страновые запреты на IP-адреса DigitalOcean, и большая часть доступа к IP-адресам DigitalOcean из России была восстановлена.

За последние два года мы получили отзывы о том, что у значительного числа наших клиентов в России возникли проблемы с использованием наших услуг из-за запретов на уровне страны на уровне стран, которые препятствовали доступу разработчиков к Droplets, а также доступу российских клиентов к веб-сайтам, размещенным на них. Наши текущие данные показывают, что запреты были сняты, и, как правило, не должно быть проблем с доступом к любым IP-адресам DigitalOcean из ранее затронутых регионов.

Представляем новый дата-центр в регионе Сан-Франциско: SFO3



DigitalOcean управляет центрами обработки данных в восьми глобальных регионах, в которых размещаются миллионы капель, которые заполняют Интернет множеством приложений и систем. Нам повезло, что наш рост создал для нас хорошую проблему. Мы начали испытывать нехватку емкости центров обработки данных в городе, который с 1849 года был местом назначения многих золотоискателей, сначала физических, а теперь и виртуальных: Сан-Франциско.

Чтобы мы могли удовлетворить потребности этого уникального региона, мы рады объявить о нашем новом центре обработки данных SFO3.

SFO3 расширит наше присутствие в Северной Америке с современным центром обработки данных, построенным на основе того, что мы узнали из нашего предыдущего опыта по всему миру. В SFO3 вы можете запускать такие продукты, как наши виртуальные машины Droplet и DigitalOcean Kubernetes. Вы можете использовать наш новый VPC для настройки нескольких частных сетей для ваших приложений, при этом каждая сеть изолирована от других.

Если у вас никогда не было возможности прогуляться по центру обработки данных или вам просто любопытно, вы можете быстро взглянуть за кулисы SFO3:

Публичная сеть Scaling Droplet



Эволюция масштабируемых, но простых сетевых решений
В DigitalOcean мы гордимся простотой решений, которые мы предлагаем нашим клиентам. И это относится и к нашим сетевым предложениям. На момент написания этой части каждая капля создавалась с общедоступным интерфейсом, который имеет адрес v4 (или необязательный адрес v6), который доступен для общего доступа в Интернете. Между ними нет слоя, подобного тем, что есть в шлюзе NAT. Это приводит к простому взаимодействию с пользователем, которое дает клиентам доступ к их собственным каплям.

Простота предлагаемой сети также влияет на дизайн базового центра обработки данных. Как только пакеты, предназначенные для открытых адресов Droplet, достигают центров обработки данных DigitalOcean, они переключаются непосредственно на гипервизоры и отправляются в сетевой стек Droplet через виртуальный коммутатор, работающий на гипервизоре (Open vSwitch). Обратный путь работает аналогично, когда виртуальный коммутатор гипервизора принимает пакеты от дроплета и перемещает их из сети уровня 2 в базовую инфраструктуру.

Однако по мере масштабирования в течение многих лет эта простая модель стала создавать проблемы производительности и надежности при развертывании и управлении сетевой инфраструктурой — от нехватки адресов IPv4 до ограничений масштабируемости сетей уровня 2.

После почти двух лет итераций мы рады поделиться своим решением этих проблем, а также этапами развертывания новой сетевой модели. В этом выпуске мы рассмотрим наши проблемы с ростом, то, как мы справились с ними, и достижения, достигнутые в этом путешествии.

Первые дни: проблемы масштабирования
Если вы посмотрите на сетевой дизайн одного из наших самых популярных глобальных регионов (например, TOR1), вы увидите простую фабрику CLOS, в которой шлюз по умолчанию Droplet находится на основных коммутаторах, тогда как уровни позвоночника / листа (включая гипервизор) работают как слой простого доступа. Этот дизайн относительно прост в развертывании, настройке и интеграции — что имело смысл в масштабах, в которых DigitalOcean работала с самого начала.


Но у этого дизайна есть ряд недостатков:
Производительность: когда гипервизор или ядро ​​не знают адресата для пакета, он будет делать то, что любая конечная точка будет делать в домене уровня 2, когда ему нужно будет обнаружить адресат для пакета. Он будет передавать запрос на разрешение адреса (используя ARP для IPv4). Это означает, что в больших масштабах сеть начнет перегружаться большим количеством широковещательного трафика или неизвестной одноадресной передачей.
  • Устранение неполадок: широковещательный трафик значительно затрудняет устранение неполадок из-за огромного количества конечных точек, участвующих в широковещательной области, что делает нас жертвами пресловутого нахождения иголки в стоге сена.
  • Аппаратные ограничения: каждый аппаратный коммутатор имеет ограниченный объем памяти, выделенный для хранения записей MAC для широковещательного домена. В наших самых популярных регионах мы работаем очень близко к физическим ограничениям нашего сетевого оборудования.
  • Обширные области сбоев. Несмотря на то, что мы используем избыточную инфраструктуру, отказ одноядерного коммутатора может привести к значительным сбоям из-за того, что протоколы аварийного переключения уровня 2 работают, когда радиус взрыва охватывает весь центр обработки данных.
  • Неэффективное использование инфраструктуры: характер уровня 2 «подключи и работай» означает, что сетевое оборудование должно реализовывать эквивалент протокола связующего дерева, чтобы избежать сетевых петель. Предотвращение петель в сети означает, что не все звенья и инфраструктурное оборудование могут или будут использоваться одновременно.
  • Ошибки конфигурации. По мере увеличения числа настраиваемых сетей VLAN вероятность неправильной конфигурации многих тысяч коммутаторов, устанавливаемых в верхней части стойки, увеличивается.
Одним из способов решения этих проблем масштабируемости является горизонтальная репликация каждого макета центра обработки данных (также известного как зона уровня 2), что мы и сделали в наших крупнейших центрах обработки данных, таких как FRA1 или NYC3. Но этот механизм масштабирования создает более тонкую проблему эффективного использования публично маршрутизируемых адресов IPv4, которые являются редкими и дорогими. За прошедшие годы DigitalOcean приобрела несколько смежных блоков, поскольку мы расширились по всему миру, но существуют физические аппаратные ограничения, которые не позволяют этим смежным блокам полностью использоваться в зонах, однажды назначенных для данной зоны уровня 2. В результате, как только ограничения вступают в силу — и из-за характера работы уровня 2 — эти IP оказываются в затруднительном положении. Это означает, что их нельзя активно распределять и назначать каплям, созданным в зонах центров обработки данных, которые имеют доступную вычислительную мощность. Исторически говоря, решением этой проблемы было бы приобретение большего количества IP-адресов и / или добавление большего количества зон, обе из которых очень дороги.

Путешествие к нашему решению
Общепринятой отраслевой практикой для решения задач масштабируемости при сохранении мобильности и гибкости для виртуальных машин является виртуализация сети. Это делается путем отделения логического трафика (капли) от физического трафика (гипервизора) в том, что обычно называется разделением наложения и подложки. Наложенный трафик проходит через маршрутизируемую IP-фабрику (чьи пакеты пересылаются по любому протоколу маршрутизации, обычно BGP), в то время как оверлейный трафик проходит по так называемой SDN-структуре, которая может использовать различные протоколы для распределения пакетов и с виртуальных машин. Протоколы в решениях SDN сильно различаются в зависимости от различных факторов, например, от того, используется ли инкапсуляция.

Мы рассмотрели множество факторов в DigitalOcean, чтобы выбрать решение SDN и стратегии интеграции для нашей физической основы. В ходе оценки мы поняли, что никакое решение «под ключ» — ни с открытым исходным кодом, ни с коммерческой — не позволит нам поддерживать низкую совокупную стоимость владения (TCO) при минимальном воздействии на наших клиентов во время подъема и переноса старого оборудования на новое один. Например, инкапсуляция VXLAN (и решения на основе EVPN) была невозможна, потому что значительная часть нашего парка гипервизоров была неспособна к разгрузке оборудования VXLAN — а эксплуатационные расходы, связанные с заменой этих сетевых адаптеров, были непомерно высокими. Нарушение, вызванное туннелированием, было разрушительным с точки зрения сгорания ядер vCPU из-за инкапсуляции / декапсуляции в программном обеспечении и потери скорости линейной скорости. Запуск чистой маршрутизации L3 к хосту был невозможен без суммирования маршрутов, чтобы обойти аппаратные ограничения в таблицах маршрутизации в листах / спинах. Суммирование маршрутов также не могло быть рассмотрено без перестройки нашего уровня планирования вычислений и / или реорганизации существующей рабочей нагрузки клиента.

После значительного анализа ага! Наступил момент: использование коммутации по меткам (а именно MPLS) в сочетании с протоколом уровня 3, таким как BGP, позволило нам обойти аппаратные ограничения в нашей структуре, в то же время получив маршрутизируемое решение для нашей общедоступной сети Droplet. Остальная часть истории была в основном гладкой оттуда. Каждый Droplet v4 (и адреса v6) объявляется как маршрут (ы) BGP в основу подложки от заказного распределенного контроллера SDN, когда они приходят и уходят от гипервизоров. Для этого уровня оркестровки мы полностью использовали возможности открытого источника: BIRD, GoBGP и OVS.



Благодаря усилиям, в которых участвуют несколько команд и которые занимают несколько лет, мы сейчас находимся на последних этапах нашего пути по расширению нашей общедоступной сети Droplet до новых пределов. Проще говоря, мы превратили дизайн слоя 2 в дизайн слоя 3. Каждый гипервизор во флоте теперь действует как шлюз по умолчанию для дроплета. Затем пакеты шаг за шагом пересылаются из ядра через уровни позвоночника и листьев до гипервизора (вместо переключения через уровень 2).

Положительное влияние на сетевое оборудование является глубоким. Например, учитывая резкое сокращение широковещательного и неизвестного одноадресного трафика, который должен обрабатывать сетевой механизм, общее потребление ресурсов ЦП становится значительно более стабильным и значительно снижается. На рисунках ниже показан процент загрузки процессора одним основным коммутатором в NYC1 до и после перехода на уровень 3.

ДО

ПОСЛЕ


Если вы заинтересованы в получении дополнительной информации о сложных деталях решения, эта презентация OVSCon 2019 содержит более подробную информацию о шагах, предпринятых для достижения этого перехода.

Заключительные соображения
В течение последних полутора лет развертывание уровня 3 на нашем флоте было постоянным усилием. Эта часть исследует только верхушку очень большого айсберга. Сегодня следующие регионы поддерживают уровень 3: TOR1, BLR1, NYC1. В течение 2020 года будет развиваться больше регионов. Самой сложной задачей, с которой мы столкнулись как инженерной командой, было изменение архитектуры с минимальными помехами для наших клиентов. Но общий успех этого опыта (хотя и не без икоты) стал исключительной вехой, доказав, что у нас есть ресурсы и опыт для развертывания весьма сложных и инновационных решений! Что еще этот сдвиг означает для наших клиентов? Вы продолжите получать лучшие в своем классе сетевые возможности для своих капель и приложений

Представляем Walrus - усовершенствованную систему проектирования DigitalOcean, основанную на доступности и мобильности



Представляем Walrus — усовершенствованную систему проектирования DigitalOcean, основанную на доступности и мобильности

Простой и интуитивно понятный пользовательский интерфейс — это то, что изначально выделяет DigitalOcean в многолюдном пространстве продуктов. Облако DigitalOcean позволяет учащимся, малым предприятиям и независимым разработчикам выполнять сложные задачи, которые исторически оставлялись на усмотрение экспертов. Этот ориентированный на человека подход к проектированию позволил большему количеству людей и предприятий сделать еще больше с нашими технологиями и остается одной из самых сильных сторон продуктов DigitalOcean сегодня.

В начале 2019 года команда разработчиков и дизайнеров DigitalOcean отправилась в путь по обновлению нашей системы проектирования — языка пользовательского интерфейса с компонентами системы проектирования, формирующими предложения и абзацы на странице. Результат наших усилий — система проектирования Walrus — начинает внедряться в пользовательский интерфейс нашего облачного приложения.

Мы хотели поделиться частями процесса, включая наши успехи и неудачи, с теми, кто может создавать систему проектирования с нуля или реконструировать уже существующую.

Естественно, наш язык должен охватывать ценности компании DigitalOcean, связанные с простотой, доверием, уважением и любовью. Вот как мы создали нашу новую систему проектирования с учетом этих ценностей.

Руководящие принципы должны быть основой для любой системы проектирования. Мы начали с установления набора принципов, которые будут определять дизайн отдельных компонентов и основ новой системы. Эти принципы отражают ценности нашей компании и принципы современного дизайна.

Доступность для всех имеет решающее значение
Поскольку продукты DigitalOcean предназначены для того, чтобы дать всем людям возможность создавать, создавать и делать великие вещи, наша первая задача заключалась в том, чтобы сделать наш пользовательский опыт доступным.

Для первой итерации компонентов пользовательского интерфейса мы разработали с учетом Руководства по обеспечению доступности WCAG AA W3C, задали много вопросов в сообществе Slack A11Y и изучили системы проектирования с открытым исходным кодом. Когда компоненты были размещены в виде, мы также активно использовали удивительный инструмент De Pro Ax Pro, который выявлял проблемы, когда в наших собственных знаниях были пробелы.

Наши самые большие области прогресса были в цветном контрасте и использовании. Цветовая палитра была выбрана таким образом, чтобы четко отражать статусы и элементы интерактивного интерфейса пользователя, сохраняя при этом соответствующую контрастность, чтобы пользователи всех уровней зрения могли использовать наши продукты. Мы разработали эталон цвета, который сопоставил все возможные сочетания цветов и выделил, какие из них соответствовали принципам контрастности WCAG, что облегчает дизайнерам быстрое объединение компонентов и элементов.




В этом году мы добавляем еще больше компонентов и улучшаем работу программы чтения с экрана. Наш процесс разработки компонентов теперь включает определение ролей арии и поведения программы чтения с экрана. Как упоминалось ранее, мы также используем Ax Pro для проверки работы программы чтения с экрана и документирования / устранения любых проблем.

Первый в мире мобильный телефон требует первых мобильных впечатлений
Мы услышали ваши отзывы о мобильной связи и уверены, что Walrus позволит вам создавать свои идеи и бизнес с любого устройства. Хотя оригинальный облачный пользовательский интерфейс DigitalOcean не был удобен для мобильных устройств, мы преодолели этот критический барьер. Мы сделали это, начав со строительных блоков.

Компоненты Walrus являются мобильными, включая соответствующие размеры и цели для небольших экранов и отзывчивого поведения. Все страницы и пользовательские потоки, которые используют компоненты, также предназначены как для мобильных, так и для настольных компьютеров.

В таблице, например, есть несколько опций для мобильных экранов. Дизайнеры могут выбрать вариант с учетом содержания.


Рецензирование жизненно важно
Рецензирование является важной опорой в нашем процессе проектирования. Как только дизайн компонента закончен и задокументирован, другой дизайнер проверяет его на соответствие ряду критериев, чтобы убедиться, что компонент соответствует нашим принципам. Любые предложения затем повторяются, и после того, как проект одобрен, мы передаем активы команде разработчиков внешнего интерфейса для реализации. После того, как компонент был закодирован и добавлен в библиотеку дизайна, дизайнеры тестируют и проверяют его снова.

Следите за Моржом
Вы можете проверить Walrus прямо сейчас в разделе Виртуальное частное облако в сети. В ближайшие месяцы мы будем постепенно расширять возможности использования Walrus.

В конечном итоге мы хотели бы открыть Walrus с открытым исходным кодом, чтобы каждый мог создать доступный, гибкий и красивый веб-интерфейс.

Мы надеемся, что вы присоединитесь к нам — среди многих других великих компаний — в исправлении ошибки, заключающейся в том, что вы не включили ее с самого начала. И если вы используете консоль DigitalOcean со вспомогательными технологиями, мы приглашаем вас принять участие в исследованиях, которые помогут еще больше улучшить впечатления. Если это так, пожалуйста, свяжитесь с amorozoff@digitalocean.com. И если у вас есть какие-либо отзывы или мысли, мы рекомендуем вам поделиться ими!

С любовью,
Команда разработчиков и разработчиков DigitalOcean

Introducing DigitalOcean Virtual Private Cloud (VPC) and Trust Platform



У нас есть некоторые новости, которые могут вас заинтересовать, особенно если вы используете DigitalOcean для профессиональных проектов, или, если вы когда-нибудь хотелось, чтобы вы могли.

Мы рады представить вам DigitalOcean Virtual Private Cloud (VPC) и нашей новой Целевой платформы. Вместе они делают это проще архитектору и запустить серьезные бизнес-приложения с еще более сильной безопасности и уверенности в себе.

Что такое VPC?
DigitalOcean имеет, на некоторое время теперь, разрешено запускать ресурсы, которые создают в частной сети. После включения Private Networking создает второй сетевой интерфейс, который доступен только за счет ресурсов в рамках частной сети.

VPC является естественным продолжением нашей существующей функциональности, и имеет следующие улучшения:
  • VPC позволяет создать несколько частных сетей для вашей учетной записи или вашей команды, вместо того, чтобы только одна частная сеть.
  • DigitalOcean может автоматически генерировать диапазон адресов IP частной сети, либо вы можете указать свой собственный.
  • Теперь вы можете настроить Капельки вести себя как интернет — шлюзы.
www.digitalocean.com/docs/networking/vpc/resources/droplet-as-gateway/

DigitalOcean VPC делает безопасную сеть простой
Если вы ранее включены частная сеть для ваших ресурсов, вам не нужно делать ничего нового, чтобы воспользоваться VPC. Предыдущая частная сеть вашего аккаунта в настоящее время преобразована в « по умолчанию» VPC; Никаких действий не требуется.

Но если вы заинтересованы в создании нескольких частных сетей для вашей учетной записи или команд, знают, что это легко, как может быть. Просто перейдите на вкладку «VPC» в разделе «Networking» на приборной панели и выполните несколько быстрых шагов.


Для получения дополнительных указаний относительно того, как использовать VPC, пожалуйста, обратитесь к нашей документации.
www.digitalocean.com/docs/networking/vpc/

Trust Platform: ваш хаб для всех вещей безопасности и конфиденциальности
Многие компании требуют таких функций, как VPC, а также хотят, чтобы понять, каким образом мы обеспечиваем нашу инфраструктуру и защитить данные клиентов. Сегодня мы рады направить вас на нашу новую Целевой платформу. Этот новый микросайт дает вам одно место, чтобы получить все ваши вопросы безопасности и конфиденциальности отвеченных и загрузить имеющиеся у нас сертификаты безопасности.
www.digitalocean.com/trust