
Владимир Гурьянов
Флант
Как настроить мониторинг в Kubernetes — давно уже не секрет. Статей и докладов на эту тему множество. Но все чаще компании задаются другим вопросом: как сделать мониторинг не просто работающим, а безопасным, с четко разграниченными правами доступа.
Наша команда прошла долгий путь в построении мультитенантного мониторинга. Мы не просто нашли решение, которое работает в пределах одного кластера, — мы создали подход, который масштабируется на тысячи кластеров в рамках нашей Kubernetes-платформы, обслуживающей сотни клиентов. И теперь готовы поделиться этим опытом.
В первой части доклада разберемся, что вообще такое мультитенантный мониторинг: каким критериям он должен соответствовать, какую функциональность считать базовой. Это важная часть для понимания, почему мы приняли те или иные архитектурные решения.
Во второй части обсудим, кому и зачем вообще нужен мультитенантный мониторинг. Нередко компании внедряют модные решения «по тренду», не до конца понимая, какие задачи те решают. Мы разберем реальные сценарии использования и посмотрим, где такой подход действительно приносит пользу.
В третьей части — разбор практики. Какие готовые решения мы рассмотрели, почему некоторые из них нам не подошли, а какие удалось использовать. Расскажу, что пришлось доработать и как это работает сейчас. Подкреплю все примерами из реальной эксплуатации и пояснениями, с какими сложностями мы столкнулись и как их преодолели.
В финале подведу итоги и отвечу на три ключевых вопроса: зачем, кому и как.
Флант