Рейтинг
0.00

Дата-центры OVH

34 читателя, 1208 топиков

Развертывание платформы FaaS на управляемых OVH Kubernetes с использованием OpenFaaS

Несколько недель назад я принимал участие в собрании, посвященном Кубернетесу, когда один из участников сделал замечание, которое вызвало у меня глубокий резонанс

Привет, Орасио, эта вещь из Kubernetes довольно крутая, но мне бы очень хотелось увидеть платформу «Функции как услуга». Большинство моих приложений можно легко сделать с помощью базы данных и нескольких бессерверных функций!

Это был не первый раз, когда я получил этот вопрос.

Будучи, прежде всего, веб-разработчиком, я могу определенно иметь отношение. Kubernetes — замечательный продукт — вы можете одним щелчком мыши устанавливать сложные веб-архитектуры, но как насчет базы данных + модели некоторых функций?

Ну, вы также можете сделать это с Kubernetes!

В этом прелесть богатой экосистемы Kubernetes: вы можете найти проекты, предназначенные для самых разных вариантов использования, от игровых серверов с Agones до платформ FaaS.

Для этого есть карта Хелма!
Говоря «Вы можете сделать это с Kubernetes! »Это почти новое« Для этого есть приложение! », Но это не помогает многим людям, которые ищут решения. Поскольку этот вопрос поднимался несколько раз, мы решили подготовить небольшое руководство по развертыванию и использованию платформы FaaS на управляемых OVH Kubernetes.

Мы начали с тестирования нескольких платформ FaaS на наших Kubernetes. Нашей целью было найти следующее решение:
  • Простота развертывания (в идеале с простой диаграммой Хелма)
  • Управляется как пользовательским интерфейсом, так и интерфейсом командной строки, потому что разные клиенты имеют разные потребности
  • Авто-масштабируемый, как в увеличенном, так и в уменьшенном смысле
  • Поддерживается всеобъемлющей документацией
Мы протестировали множество платформ, таких как Kubeless, OpenWhisk, OpenFaaS и Fission, и я должен сказать, что все они работали довольно хорошо. В конце концов, тем, кто достиг лучших результатов с точки зрения наших целей, был OpenFaaS, поэтому мы решили использовать его в качестве ссылки для этого поста в блоге.

OpenFaaS — платформа FaaS, родная из Кубернетеса


OpenFaaS
OpenFaaS — это платформа с открытым исходным кодом для создания бессерверных функций с помощью Docker и Kubernetes. Проект уже зрелый, популярный и активный, с более чем 14 тысячами звезд на GitHub, сотнями участников и множеством пользователей (как корпоративных, так и частных).

OpenFaaS очень прост в развертывании, используя диаграмму Хелма (включая оператор для CRD, т.е. функции get kubectl). Он имеет как CLI, так и пользовательский интерфейс, эффективно управляет автоматическим масштабированием, и его документация действительно всеобъемлющая (с каналом Slack для обсуждения, как приятный бонус!).

Технически OpenFaaS состоит из нескольких функциональных блоков:
  • Функция Watchdog. Крошечный HTTP-сервер golang, который превращает любой образ Docker в функцию без сервера
  • Шлюз API, который обеспечивает внешний маршрут к функциям и собирает метрики
  • Портал пользовательского интерфейса, который создает и вызывает функции
  • CLI (по сути, клиент REST для шлюза API), который может развернуть любой контейнер как функцию
  • Функции могут быть написаны на многих языках (хотя я в основном использовал JavaScript, Go и Python для целей тестирования), используя удобные шаблоны или простой Dockerfile.


Подробности настройки
www.ovh.com/fr/blog/deploying-a-faas-platform-on-ovh-managed-kubernetes-using-openfaas/

Субъекты собственности и защиты данных наконец прибывают (Мишель Паулин, OVH)



Европейский лидер по облачным вычислениям, OVH защищает альтернативное предложение для гигантов, в частности американских, и намерен извлечь выгоду из своих ценностей, чтобы завоевать доли рынка на рынке с очень сильным ростом. Международная стратегия, влияние Закона об облачности США, финансирование роста, роль крупных компаний и французской администрации в появлении французских технических игроков. Генеральный директор OVH Мишель Полен Бордо, отвечает на вопросы La Tribune.

The Tribune — OVH вошли в 4-й квартал 2018 года как один из 10 лучших игроков в мире в облаке. Но в октябре прошлого года вы объявили о закрытии офисов в Европе и Западной Африке. Каковы будут основные факторы в вашей стратегии завоевания на международном уровне в ближайшие месяцы? И каковы будут ваши отличительные черты от гигантов мира, которые намного сильнее в финансовом отношении?

Мишель Полен: «OVH позиционируется как европейский альтернативный глобальный облачный оператор, и все эти слова важны». «Облачный оператор», потому что предыдущие 9 в этом рейтинге занимались другими видами деятельности. в том, что мы являемся чистым игроком, мы думаем только об облаке, мы инвестируем только в облако, недостатком является то, что мы не можем извлечь выгоду из прибыльности этих инвестиций как части деятельность или связанные с ней виды деятельности для финансирования облака. Второй момент заключается в том, что мы являемся европейским игроком, и мы защищаем этот аспект, мы уважаем европейское регулирование и наша экосистема очень близка к европейским ценностям: сообщество, Хотя во многих странах существуют правила, разрешающие доступ к данным за пределами их собственной географии, у европейского общества есть шанс, что мы Давайте предупредим наших клиентов, что их данные защищены местным законодательством. Наконец, мы являемся альтернативным игроком, потому что наша бизнес-модель, тот факт, что мы основаны на открытых стандартах, тот факт, что мы создаем наши собственные серверы и центры обработки данных, а также тот факт, что наши цены прозрачны и предсказуемы, отличает нас от других глобальных игроков, которые гораздо более влиятельны, в том числе в финансовом отношении.

Некоторые очень маленькие офисы (часто только два или три человека) были недавно закрыты, чтобы сконцентрировать наши силы. Мы осуществляем развертывание в трех наших центрах, расположенных во Франции в Рубе, Вроцлаве в Польше и Монреале в Канаде. Они концентрируют многоязычные и многопрофильные группы поддержки, а также отделы продаж. Эти три центра являются наиболее важными, но у нас также есть много других мест, которые мы объединяем в группы. Это с целью предоставления различных решений, прозрачных и альтернативных тем, которые предлагаются гигантами, которые доминируют в секторе.

Могут ли европейские ценности, особенно открытость, которые использует OVH, действительно привлекать в широком масштабе на ключевом американском рынке, которым вы занимались в течение следующих нескольких лет, или в Азии?
Если мы работаем на других континентах, кроме Европы, то это уже потому, что некоторые наши европейские клиенты работают там и просят нас следовать за ними». И мы также находим американских клиентов, которые хотят хранить свои данные в другом месте. что Соединенные Штаты Америки! Реальным предметом является обратимость (иными словами, факт возможности переноса или репатриации своих данных в стандартном формате, Эд), открытость и совместимость, возможность хранения своих данных. данные от нескольких игроков в облаке Многие клиенты не хотят одного облака, им нужно больше одного, и я всегда говорил, что если облако станет тюрьмой, даже золоченой, оно останется тюрьмой, которая не будет ничего хорошего, клиенты должны контролировать свои данные, и это актуальная глобальная тема в Европе, а также в США или Сингапуре.

Закон об облаке, обнародованный в 2018 году, позволяет администрации США получать информацию, хранящуюся в облачных игроках США, независимо от того, где находятся их серверы. Этот текст волнует. Получила ли OVH выгоду от «эффекта облачного действия», реализованного новыми клиентами? И, в более широком смысле, крупные французские компании и администрация играют в игру достаточно по сравнению с французскими техническими игроками? Инициативы, такие как установка поисковой системы Qwant по умолчанию вместо Google, все еще редки...
Мы выиграли клиентов, но если бы Закон об облачности был, возможно, одной из причин, они не сказали бы нам об этом, и когда они говорят это, они также говорят нам, что им нет дела до того, что это будет раскрыто» информация (улыбается)! Закон об облачности, а также создание в прошлом году RGPD, Европейского регламента о защите данных, тот факт, что Калифорния привержена этой теме… Все эти факты привели к субъекты владения и защиты данных постепенно, многие понимают, что данные имеют экономическую ценность, но также и то, что они должны рассматриваться с юридической точки зрения. Этот аспект начинает покидать технические центры от крупных компаний до комитетов по управлению, это становится частью промышленной стратегии, поэтому она носит постепенный, но очень позитивный характер, и я не удивляюсь, если завтра вопросы собственности и защиты данных будут встроен в оценочные сетки.

«Мы, европейцы, часто немного стесняемся»
В этом контексте министр экономики Бруно Ле Мэр несколько недель назад выдвинул из своего шкафа гипотезу о суверенном национальном облаке. Это относится к провалам предыдущих проектов Cloudwatt и Numergy. Основатель OVH Октава Клаба отреагировал в социальных сетях лапидарным «я не понимаю». Как вы живете такого рода правительственное заявление?
Вместо того, чтобы говорить о суверенном облаке, мы предпочитаем говорить о облаке доверия, и я думаю, что нам нужна европейская инициатива, а не просто французская, очевидно, есть актеры, способные сделать это, полдюжины в Европе. Включая OVH Мы не просим денег, мы просим заверения в том, что законодатель дает ясные и надежные перспективы и играет свою бдительную роль, чтобы информировать компании о рисках, связанных с потенциально возможными их данными. расположение иностранных лиц.



Как лидер европейского облака, вы думаете, что вы должны сыграть свою роль в развитии экосистемы? И особенно французские стартапы?
Мы, европейцы, иногда немного стесняемся, нам не должно быть стыдно за то, что происходит в Европе, у нас хорошие стартапы, но они либо пытаются достичь критических размеров, либо их выкупают люди». иностранные компании, у нас также есть высокие навыки во многих областях, которые вытаскивает весь мир. Но факт в том, что у нас нет такого технологического гиганта, каким может быть Gafam (Google, Apple, Facebook, Amazon От чего идея Октавы Клабы сосредоточиться на сотрудничестве, взаимопомощи без капитальных связей, чтобы создать своего рода «виртуальный Гафам», европейские актеры работают вместе, чтобы иметь возможность дать отпор В то же время, мы также работаем в экосистеме как часть нашей программы Digital Launch Pad, чтобы помочь стартапам иметь выбор своей инфраструктуры. У каждого должен быть выбор, и он не должен зависеть от одного или двух монополистические компании.

Проект по созданию альянса французских единорогов, включая OVH, Le Bon Coin, Critéo… для влияния на техническую политику Франции, актуален ли он?
Как вы знаете, в этом году Октава Клаба переехал в Соединенные Штаты, где он открыл для себя настоящую экосистему предпринимателей, способную быстро разрабатывать проекты, финансировать их и размещать на территории. Американец, который дает им пространство для борьбы с мировым рынком. Это, прежде всего, экосистемная работа между европейскими предпринимателями, как считает Октав. Так что французский — да, но не только французский, иначе Одно можно сказать наверняка: мы не сможем сделать что-то в одиночку: нам понадобится союз многих игроков всех размеров, чтобы каждый мог извлечь пользу из опыта других, расти и двигаться дальше.

Фондовый рынок, вариант среди других
Каковы возможности OVH в ближайшие годы для финансирования своего роста? IPO кажется все меньше и меньше табу ...
Сегодня OVH уже хорошо финансируется, мы уже неплохо собрали (250 млн. Евро в 2016 году в последнем раунде финансирования, Эд), и у нас есть хороший долговой потенциал, если это необходимо. 1,5 миллиарда евро до конца 2020 года. В будущем все средства будут внимательно отслеживаться. IPO является одним из вариантов, который будет рассмотрен. не выбирается и не исключается автоматически

В конце 2017 года OVH объявила о создании офиса в Бордо и ста рабочих мест за 18 месяцев. Мы приближаемся к этим 18 месяцам, где ты?
Решение о создании офиса в Бордо отвечает как необходимости диверсификации нашего географического местоположения, так и расширению наших возможностей по набору персонала в связи с историей бизнеса, сосредоточенного на севере Франции (OVH базируется в Рубе, Эд) и немного в Париже, я думаю не с точки зрения городов, а с точки зрения рекрутинговых пулов. Сегодня у нас есть рекрутинговый бассейн, который является Атлантическим побережьем. Нант, Бордо, Тулуза, мы пытаемся завербовать на этих трех площадках. В Бордо сейчас 21 человек, и мы собираемся переехать на 30. Очень скоро во Франции мы собираемся открыть почти 160 позиций, большая часть которых находится на этом атлантическом побережье. Будет ли это в Бордо, Тулузе или Нантсе, на что я не могу ответить, потому что подбор персонала — это настоящая проблема в нашем секторе сегодня, это кандидаты, которые скажут нам!
В Бордо мы пытаемся построить полюс, который включает в себя два вида деятельности: веб-поддержка с усиленной командой поддержки и поддержка в области веб-хостинга и разработка контейнеров Kubernetes. Будет ли в Бордо офис на 100 человек, я не знаю, это будет зависеть от нашей привлекательности и объема профилей, соответствующих нашим потребностям, присутствующим на месте.

Вы изо всех сил пытаетесь найти эти профили или вы выбираете постепенный рост власти?
И я не рекламирую, что OVH собирается набрать 500 или 1000 человек в ближайшие несколько месяцев, я предпочитаю постоянный поток прибывающих на наши разные сайты, а не наем 200 человек Внезапно, что крайне сложно для управления, в настоящее время мы нанимаем десятки людей, потому что мы знаем, что в периоды роста мы должны приветствовать новые команды, обучать их, помогать им понять стратегию. Необходимо сохранять наши ценности и удовлетворять новичков, потому что это важный вопрос, рекрутинг является инвестицией, а конкуренция сильна. Следует также понимать, что OVH сегодня является глобальным игроком и, следовательно, имеет много международный набор — даже большинство, все эти вакансии доступны на нашем сайте OVH.

OVH (для On Host hosts) работает в почти 140 странах и имеет 28 центров обработки данных, в 19 странах, где работают 1,3 миллиона клиентов, и является специалистом в области размещения инфраструктуры в облаке. Компания, основанная Октавой Клабой, ее знаковым руководителем, обращается к рынку компаний и разработчиков и достигла оборота в 500 млн. Евро в последний закрытый финансовый год в августе 2018 года. В настоящее время в ней работают 2200 человек. и установить отметку в миллиард долларов к 2021 году.

Уязвимости Intel

Как и все участники ИТ-сектора, 14 мая 2019 года компания OVH была проинформирована об уязвимостях системы безопасности после обнаружения аппаратных уязвимостей на процессорах Intel.

Эти новые уязвимости аналогичны предыдущим уязвимостям спектра и расплавлений и затрагивают микропроцессоры Intel, которые являются частью компонентов, используемых OVH.


Эти сбои обозначаются как RIDL, Fallout или ZombieLoad и включают в себя следующие векторы атаки:
Без вмешательства OVH или его клиентов эти уязвимости могут позволить опытному злоумышленнику провести сложную атаку. Если бы он был завершен, это потенциально обеспечило бы доступ к некоторым данным, размещенным в нашей мультитенантной инфраструктуре.

В настоящее время OVH не получила никакой информации, свидетельствующей о том, что соответствующие уязвимости были использованы в ее инфраструктуре.

Создание надежного облака сопряжено с большой ответственностью, а безопасность данных его клиентов всегда была для OVH первостепенной.

Как только эта информация дошла до нас, OVH немедленно мобилизовала свое кризисное подразделение, чтобы выявить потенциальные последствия этих недостатков и создать подходящее устройство для защиты данных своих клиентов.

Поскольку для устранения некоторых из этих уязвимостей требуется обновление прошивки процессоров Intel, мы тесно контактируем с этим поставщиком, чтобы обеспечить оптимальное развертывание микрокода.

Чтобы устранить эти уязвимости, мы предлагаем нашим клиентам обновить операционную систему своего сервера. Вы можете найти информацию о наиболее распространенных ОС ниже:

Мы будем информировать вас как можно скорее о плане действий и графике соответствующих операций обновления. Для этого не стесняйтесь регулярно консультироваться:

Elasticsearch 6 arrives on OVH Logs Data Platform on June 18

Мы рады сообщить, что Elasticsearch был обновлен до версии 6. В течение нескольких месяцев тестирования, в дополнении к еще большей стабильности и производительности, мы видим следующие улучшения:
  • значительно быстрее запросы с обновлением Lucene, более эффективное использование файловой системы, а также в отношении журналов — новые функции, такие как сортировка;
  • новый дополнительные параметры запроса: композитное агрегирование, диапазон IP типы полей и т.д.


Это обновление будет происходить по вашим услугам 18 июня 2019 между 11 утра и 5 вечера В течение этого периода, короткое время простоя и задержки во время запроса к базе данных, как ожидается.

Вы можете следить за ходом выполнения этой задачи по следующей ссылке: travaux.ovh.net/do=details&id=38457

Благодаря конфигурации нашей инфраструктуры и подвижного механизма обновления включены в новую версию Elasticsearch, никакие данные, хранящиеся или отправляемые во время обновления будут потеряны.

Вам необходимо обновить библиотеки, если вы взаимодействуете непосредственно с API Elasticsearch. Эта новая версия была доступна в течение 18 месяцев, и вся соответствующая экосистема (графана, Kibana, ElastAlert) уже поддерживает его.

Наша «Kibana как услуга» обновляется и будет немедленно быть совместимы с новым протоколом.

Dedicated документация доступна с перечислением точек внимания и в зависимости от вашего случая, возможные изменения, требующие, чтобы быть сделаны вами: docs.ovh.com/gb/en/logs-data-platform/upgrade_to_es_6/
На этой странице перечислены, среди прочего, изменения в функциональности и API в этой новой версии: новые обязательные поля в заголовке, более жесткие логические значения и т.д.

Благодарим Вас за выбор OVH, и, пожалуйста, не стесняйтесь обращаться к нам, если у вас есть какие-либо вопросы.

Команда OVH Журналы Data Platform
Документация: docs.ovh.com/gb/en/logs-data-platform/
Сообщество Hub: community.ovh.com/c/platform/data-platforms

Оповещение на основе сбора данных IPMI

Как постоянно следить за работоспособностью всех серверов OVH без какого-либо влияния на их производительность и без вмешательства в работающие на них операционные системы — эту проблему нужно было решить. Конечная цель этого сбора данных — позволить нам обнаруживать и прогнозировать возможные сбои оборудования, чтобы улучшить качество обслуживания, предоставляемого нашим клиентам.

Мы начали с разделения проблемы на четыре основных этапа:
  • Сбор информации
  • Хранилище данных
  • Аналитика данных
  • Визуализация / действия
  • Сбор информации

Как мы собирали огромные объемы данных о работоспособности сервера ненавязчивым образом за короткие промежутки времени?


Какие данные собирать?
На современных серверах BMC (Board Management Controller) позволяет нам контролировать обновления прошивки, перезагрузки и т. Д. Этот контроллер не зависит от системы, работающей на сервере. Кроме того, BMC дает нам доступ к датчикам для всех компонентов материнской платы через шину I2C. Протокол, используемый для связи с BMC, является протоколом IPMI, доступным через LAN (RMCP).

Что такое IPMI?
  • Интеллектуальный интерфейс управления платформой.
  • Возможности управления и мониторинга независимо от операционной системы хоста.
  • Под руководством INTEL, впервые опубликована в 1998 году.
  • Поддерживается более чем 200 поставщиками компьютерных систем, такими как Cisco, DELL, HP, Intel, SuperMicro

Зачем использовать IPMI?
  • Доступ к аппаратным датчикам (температура процессора, температура памяти, состояние шасси, питание и тд.)
  • Нет зависимости от ОС (то есть решение без агента)
  • Функции IPMI, доступные после сбоя ОС / системы
  • Ограниченный доступ к функциям IPMI через пользовательские привилегии



Сбор данных из нескольких источников
Нам требовался масштабируемый и быстро реагирующий инструмент для сбора данных из нескольких источников, который собирал данные IPMI около 400 тыс. Серверов через фиксированные интервалы.


Akka Мы решили построить наш сборщик данных IPMI на платформе Akka. Akka — это инструментарий с открытым исходным кодом и среда выполнения, упрощающая создание параллельных и распределенных приложений на JVM.

Каркас Akka определяет построенную выше нить абстракцию под названием «актер». Этот субъект является объектом, который обрабатывает сообщения. Эта абстракция облегчает создание многопоточных приложений, поэтому нет необходимости бороться с тупиком. Выбрав политику диспетчера для группы участников, вы можете настроить приложение так, чтобы оно полностью реагировало и адаптировалось к нагрузке. Таким образом, мы смогли спроектировать эффективный сборщик данных, который мог бы адаптироваться к нагрузке, поскольку мы собирались собирать значения каждого датчика каждую минуту.

Кроме того, кластерная архитектура, предоставляемая платформой, позволила нам обрабатывать все серверы в центре обработки данных с помощью одного кластера. Кластерная архитектура также помогла нам спроектировать отказоустойчивую систему, поэтому, если узел кластера дает сбой или становится слишком медленным, он автоматически перезагружается. Серверы, отслеживаемые неисправным узлом, затем обрабатываются оставшимися действительными узлами кластера.

В кластерной архитектуре мы реализовали функцию кворума для снятия всего кластера, если не достигнуто минимальное количество запущенных узлов. С помощью этой функции мы можем легко решить проблему разделения мозга, так как если связь между узлами разорвана, кластер будет разделен на две сущности, а тот, который не достиг кворума, будет автоматически отключен.

API REST определен для связи со сборщиком данных двумя способами:
  • Чтобы отправить конфигурации
  • Получить информацию о контролируемых серверах
Узел кластера работает на одной JVM, и мы можем запустить один или несколько узлов на выделенном сервере. Каждый выделенный сервер, используемый в кластере, помещается в VRAC OVH. Пул шлюза IPMI используется для доступа к BMC каждого сервера, а связь между шлюзом и сборщиком данных IPMI защищена соединениями IPSEC.



Хранилище данных
Метрики OVH Конечно, мы используем сервис метрик OVH для хранения данных! Перед сохранением данных сборщик данных IPMI объединяет метрики, квалифицируя каждый датчик. Окончательное имя метрики определяется объектом, которому принадлежит датчик, и базовой единицей значения. Это облегчит процессы последующей обработки и визуализации / сравнения данных.

Каждый коллектор IPMI центра обработки данных передает свои данные на сервер оперативного кэша Metrics с ограниченным временем хранения. Вся важная информация сохраняется на сервере OVH Metrics.


Аналитика данных
Мы храним наши метрики в warp10. Warp 10 поставляется с языком сценариев временного ряда: WarpScript, который делает аналитику мощной, чтобы легко манипулировать и обрабатывать (на стороне сервера) наши собранные данные.

Мы определили три уровня анализа для мониторинга работоспособности серверов:
  • Простая пороговая метрика на сервер.
  • Используя службу метрических циклов OVH, мы объединяем данные по стойке и по комнате и вычисляем среднее значение. Мы устанавливаем порог для этого среднего значения, это позволяет обнаруживать стойки или общий отказ помещения в системе охлаждения или системы электропитания.
  • Служба MLS OVH выполняет обнаружение аномалий в стойках и помещениях, прогнозируя возможное развитие метрик в зависимости от прошлых значений. Если значение метрики находится за пределами этого шаблона, возникает аномалия.


Визуализация / действия
TATA Все предупреждения, генерируемые анализом данных, помещаются в TAT, который является инструментом OVH, который мы используем для обработки потока предупреждений.


Графана используется для мониторинга метрик. У нас есть информационные панели для визуализации показателей и агрегатов для каждой стойки и помещения, обнаруженных аномалий и эволюции открытых оповещений.