La arquitectura basada en eventos aumenta la rentabilidad de los recursos utilizados porque se utilizan sólo cuando son necesarios. Hay muchas opciones sobre cómo implementar esto y no crear entidades de nube adicionales como aplicaciones de trabajo. Y hoy no hablaré de FaaS, sino de webhooks. Mostraré un ejemplo tutorial sobre cómo manejar eventos usando webhooks de almacenamiento de objetos.
Algunas palabras sobre el almacenamiento de objetos y los webhooks. El almacenamiento de objetos le permite almacenar cualquier dato en la nube en forma de objetos, accesibles a través de S3 u otra API (según la implementación) a través de HTTP/HTTPS. Los webhooks son generalmente devoluciones de llamadas HTTP personalizadas. Por lo general, se activan por un evento, como el envío de un código a un repositorio o la publicación de un comentario en un blog. Cuando ocurre un evento, el sitio de origen envía una solicitud HTTP a la URL especificada para el webhook. Como resultado, puede hacer que los eventos en un sitio desencadenen acciones en otro (). En el caso de que el sitio de origen sea un almacenamiento de objetos, los eventos actúan como cambios en su contenido.
Ejemplos de casos simples en los que se puede utilizar dicha automatización:
- Crear copias de todos los objetos en otro almacenamiento en la nube. Las copias deben crearse sobre la marcha cada vez que se agregan o modifican archivos.
- Creación automática de una serie de miniaturas de archivos gráficos, adición de marcas de agua a fotografías y otras modificaciones de imágenes.
- Notificación sobre la llegada de nuevos documentos (por ejemplo, un servicio de contabilidad distribuido carga informes en la nube y el seguimiento financiero recibe notificaciones sobre nuevos informes, los verifica y analiza).
- Los casos un poco más complejos implican, por ejemplo, generar una solicitud a Kubernetes, que crea un pod con los contenedores necesarios, le pasa los parámetros de la tarea y, después del procesamiento, colapsa el contenedor.
Como ejemplo, haremos una variante de la tarea 1, cuando los cambios en el depósito de almacenamiento de objetos de Mail.ru Cloud Solutions (MCS) se sincronizan en el almacenamiento de objetos de AWS mediante webhooks. En un caso real, el trabajo asincrónico debería proporcionarse registrando webhooks en una cola, pero para la tarea de capacitación haremos la implementación sin esto.
Esquema de trabajo
El protocolo de interacción se describe detalladamente en . El esquema de trabajo contiene los siguientes elementos:
- Servicio de publicación, que está en el lado del almacenamiento de S3 y publica solicitudes HTTP cuando se activa el webnhook.
- Servidor receptor de webhook, que escucha las solicitudes del servicio de publicación HTTP y realiza las acciones apropiadas. El servidor se puede escribir en cualquier idioma; en nuestro ejemplo, escribiremos el servidor en Go.
Una característica especial de la implementación de webhooks en la API de S3 es el registro del servidor receptor de webhooks en el servicio de publicación. En particular, el servidor receptor del webhook debe confirmar la suscripción a los mensajes del servicio de publicación (en otras implementaciones de webhook, normalmente no se requiere la confirmación de la suscripción).
En consecuencia, el servidor receptor del webhook debe admitir dos operaciones principales:
- responder a la solicitud del servicio editorial para confirmar el registro,
- procesar eventos entrantes.
Instalación de un servidor receptor de webhooks
Para ejecutar el servidor receptor de webhook, necesita un servidor Linux. En este artículo, como ejemplo, utilizamos una instancia virtual que implementamos en MCS.
Instalemos el software necesario e iniciemos el servidor receptor del webhook.
ubuntu@ubuntu-basic-1-2-10gb:~$ sudo apt-get install git
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages were automatically installed and are no longer required:
bc dns-root-data dnsmasq-base ebtables landscape-common liblxc-common
liblxc1 libuv1 lxcfs lxd lxd-client python3-attr python3-automat
python3-click python3-constantly python3-hyperlink
python3-incremental python3-pam python3-pyasn1-modules
python3-service-identity python3-twisted python3-twisted-bin
python3-zope.interface uidmap xdelta3
Use 'sudo apt autoremove' to remove them.
Suggested packages:
git-daemon-run | git-daemon-sysvinit git-doc git-el git-email git-gui
gitk gitweb git-cvs git-mediawiki git-svn
The following NEW packages will be installed:
git
0 upgraded, 1 newly installed, 0 to remove and 46 not upgraded.
Need to get 3915 kB of archives.
After this operation, 32.3 MB of additional disk space will be used.
Get:1 http://MS1.clouds.archive.ubuntu.com/ubuntu bionic-updates/main
amd64 git amd64 1:2.17.1-1ubuntu0.7 [3915 kB]
Fetched 3915 kB in 1s (5639 kB/s)
Selecting previously unselected package git.
(Reading database ... 53932 files and directories currently installed.)
Preparing to unpack .../git_1%3a2.17.1-1ubuntu0.7_amd64.deb ...
Unpacking git (1:2.17.1-1ubuntu0.7) ...
Setting up git (1:2.17.1-1ubuntu0.7) ...Clona la carpeta con el servidor receptor del webhook:
ubuntu@ubuntu-basic-1-2-10gb:~$ git clone
https://github.com/RomanenkoDenys/s3-webhook.git
Cloning into 's3-webhook'...
remote: Enumerating objects: 48, done.
remote: Counting objects: 100% (48/48), done.
remote: Compressing objects: 100% (27/27), done.
remote: Total 114 (delta 20), reused 45 (delta 18), pack-reused 66
Receiving objects: 100% (114/114), 23.77 MiB | 20.25 MiB/s, done.
Resolving deltas: 100% (49/49), done.Iniciemos el servidor:
ubuntu@ubuntu-basic-1-2-10gb:~$ cd s3-webhook/
ubuntu@ubuntu-basic-1-2-10gb:~/s3-webhook$ sudo ./s3-webhook -port 80Suscríbete al servicio de publicación.
Puede registrar su servidor receptor de webhooks a través de la API o la interfaz web. Para simplificar, nos registraremos a través de la interfaz web:
- en la sala de control.
- Vaya al depósito para el que configuraremos webhooks y haga clic en el engranaje:
Vaya a la pestaña Webhooks y haga clic en Agregar:
Complete los campos:
ID: el nombre del webhook.
Evento: qué eventos transmitir. Hemos configurado la transmisión de todos los eventos que ocurren al trabajar con archivos (agregar y eliminar).
URL: dirección del servidor de recepción del webhook.
El prefijo/sufijo de filtro es un filtro que le permite generar webhooks solo para objetos cuyos nombres coinciden con ciertas reglas. Por ejemplo, para que el webhook active solo archivos con la extensión .png, en Sufijo de filtro necesitas escribir "png".
Actualmente, solo se admiten los puertos 80 y 443 para acceder al servidor receptor del webhook.
hagamos clic Agregar gancho y veremos lo siguiente:
Gancho añadió.
El servidor receptor del webhook muestra en sus registros el progreso del proceso de registro del webhook:
ubuntu@ubuntu-basic-1-2-10gb:~/s3-webhook$ sudo ./s3-webhook -port 80
2020/06/15 12:01:14 [POST] incoming HTTP request from
95.163.216.92:42530
2020/06/15 12:01:14 Got timestamp: 2020-06-15T15:01:13+03:00 TopicArn:
mcs5259999770|myfiles-ash|s3:ObjectCreated:*,s3:ObjectRemoved:* Token:
E2itMqAMUVVZc51pUhFWSp13DoxezvRxkUh5P7LEuk1dEe9y URL:
http://89.208.199.220/webhook
2020/06/15 12:01:14 Generate responce signature:
3754ce36636f80dfd606c5254d64ecb2fd8d555c27962b70b4f759f32c76b66dEl registro está completo. En la siguiente sección, veremos más de cerca el algoritmo de operación del servidor receptor de webhook.
Descripción del servidor receptor del webhook
En nuestro ejemplo, el servidor está escrito en Go. Veamos los principios básicos de su funcionamiento.
package main
// Generate hmac_sha256_hex
func HmacSha256hex(message string, secret string) string {
}
// Generate hmac_sha256
func HmacSha256(message string, secret string) string {
}
// Send subscription confirmation
func SubscriptionConfirmation(w http.ResponseWriter, req *http.Request, body []byte) {
}
// Send subscription confirmation
func GotRecords(w http.ResponseWriter, req *http.Request, body []byte) {
}
// Liveness probe
func Ping(w http.ResponseWriter, req *http.Request) {
// log request
log.Printf("[%s] incoming HTTP Ping request from %sn", req.Method, req.RemoteAddr)
fmt.Fprintf(w, "Pongn")
}
//Webhook
func Webhook(w http.ResponseWriter, req *http.Request) {
}
func main() {
// get command line args
bindPort := flag.Int("port", 80, "number between 1-65535")
bindAddr := flag.String("address", "", "ip address in dot format")
flag.StringVar(&actionScript, "script", "", "external script to execute")
flag.Parse()
http.HandleFunc("/ping", Ping)
http.HandleFunc("/webhook", Webhook)
log.Fatal(http.ListenAndServe(*bindAddr+":"+strconv.Itoa(*bindPort), nil))
}Considere las funciones principales:
- Ping(): una ruta que responde a través de URL/ping, la implementación más simple de una sonda de actividad.
- Webhook() - ruta principal, controlador de URL/webhook:
- confirma el registro en el servicio de publicación (vaya a la función Confirmación de suscripción),
- procesa webhooks entrantes (función Gorecords).
- Las funciones HmacSha256 y HmacSha256hex son implementaciones de los algoritmos de cifrado HMAC-SHA256 y HMAC-SHA256 con salida como una cadena de números hexadecimales para calcular la firma.
- main es la función principal, procesa los parámetros de la línea de comandos y registra controladores de URL.
Parámetros de la línea de comando aceptados por el servidor:
- -port es el puerto en el que escuchará el servidor.
- -dirección: dirección IP que escuchará el servidor.
- -script es un programa externo que se llama para cada enlace entrante.
Echemos un vistazo más de cerca a algunas de las funciones:
//Webhook
func Webhook(w http.ResponseWriter, req *http.Request) {
// Read body
body, err := ioutil.ReadAll(req.Body)
defer req.Body.Close()
if err != nil {
http.Error(w, err.Error(), 500)
return
}
// log request
log.Printf("[%s] incoming HTTP request from %sn", req.Method, req.RemoteAddr)
// check if we got subscription confirmation request
if strings.Contains(string(body),
""Type":"SubscriptionConfirmation"") {
SubscriptionConfirmation(w, req, body)
} else {
GotRecords(w, req, body)
}
}Esta función determina si ha llegado una solicitud para confirmar el registro o un webhook. Como sigue de , si se confirma el registro, se recibe la siguiente estructura Json en la solicitud de publicación:
POST http://test.com HTTP/1.1
x-amz-sns-messages-type: SubscriptionConfirmation
content-type: application/json
{
"Timestamp":"2019-12-26T19:29:12+03:00",
"Type":"SubscriptionConfirmation",
"Message":"You have chosen to subscribe to the topic $topic. To confirm the subscription you need to response with calculated signature",
"TopicArn":"mcs2883541269|bucketA|s3:ObjectCreated:Put",
"SignatureVersion":1,
"Token":«RPE5UuG94rGgBH6kHXN9FUPugFxj1hs2aUQc99btJp3E49tA»
}Es necesario responder a esta consulta:
content-type: application/json
{"signature":«ea3fce4bb15c6de4fec365d36bcebbc34ccddf54616d5ca12e1972f82b6d37af»}Donde la firma se calcula como:
signature = hmac_sha256(url, hmac_sha256(TopicArn,
hmac_sha256(Timestamp, Token)))Si llega un webhook, la estructura de la solicitud de publicación se verá así:
POST <url> HTTP/1.1
x-amz-sns-messages-type: SubscriptionConfirmation
{ "Records":
[
{
"s3": {
"object": {
"eTag":"aed563ecafb4bcc5654c597a421547b2",
"sequencer":1577453615,
"key":"some-file-to-bucket",
"size":100
},
"configurationId":"1",
"bucket": {
"name": "bucketA",
"ownerIdentity": {
"principalId":"mcs2883541269"}
},
"s3SchemaVersion":"1.0"
},
"eventVersion":"1.0",
"requestParameters":{
"sourceIPAddress":"185.6.245.156"
},
"userIdentity": {
"principalId":"2407013e-cbc1-415f-9102-16fb9bd6946b"
},
"eventName":"s3:ObjectCreated:Put",
"awsRegion":"ru-msk",
"eventSource":"aws:s3",
"responseElements": {
"x-amz-request-id":"VGJR5rtJ"
}
}
]
}
En consecuencia, según la solicitud, es necesario comprender cómo procesar los datos. Elegí la entrada como indicador. "Type":"SubscriptionConfirmation", ya que está presente en la solicitud de confirmación de suscripción y no está presente en el webhook. Según la presencia/ausencia de esta entrada en la solicitud POST, la ejecución adicional del programa va a la función SubscriptionConfirmation, o en la función GotRecords.
No consideraremos la función Confirmación de suscripción en detalle; se implementa de acuerdo con los principios establecidos en . Puede ver el código fuente de esta función en .
La función GotRecords analiza una solicitud entrante y para cada objeto Record llama a un script externo (cuyo nombre se pasó en el parámetro -script) con los parámetros:
- nombre del cubo
- clave de objeto
- acción:
- copiar: si está en la solicitud original EventName = ObjectCreated | PonerObjeto | PonerCopiarObjeto
- eliminar: si está en la solicitud original EventName = ObjectRemoved | Eliminar objeto
Por lo tanto, si llega un gancho con una solicitud de publicación, como se describe y el parámetro -script=script.sh, el script se llamará de la siguiente manera:
script.sh bucketA some-file-to-bucket copyDebe entenderse que este servidor receptor de webhooks no es una solución de producción completa, sino un ejemplo simplificado de una posible implementación.
Ejemplo de trabajo
Sincronicemos los archivos del depósito principal en MCS con el depósito de respaldo en AWS. El depósito principal se llama myfiles-ash, el de respaldo se llama myfiles-backup (la configuración del depósito en AWS está fuera del alcance de este artículo). En consecuencia, cuando un archivo se coloca en el depósito principal, su copia debe aparecer en el de respaldo, y cuando se elimina del principal, debe eliminarse en el de respaldo.
Trabajaremos con depósitos utilizando la utilidad awscli, que es compatible tanto con el almacenamiento en la nube MCS como con el almacenamiento en la nube AWS.
ubuntu@ubuntu-basic-1-2-10gb:~$ sudo apt-get install awscli
Reading package lists... Done
Building dependency tree
Reading state information... Done
After this operation, 34.4 MB of additional disk space will be used.
Unpacking awscli (1.14.44-1ubuntu1) ...
Setting up awscli (1.14.44-1ubuntu1) ...Configuremos el acceso a la API S3 MCS:
ubuntu@ubuntu-basic-1-2-10gb:~$ aws configure --profile mcs
AWS Access Key ID [None]: hdywEPtuuJTExxxxxxxxxxxxxx
AWS Secret Access Key [None]: hDz3SgxKwXoxxxxxxxxxxxxxxxxxx
Default region name [None]:
Default output format [None]:Configuremos el acceso a la API de AWS S3:
ubuntu@ubuntu-basic-1-2-10gb:~$ aws configure --profile aws
AWS Access Key ID [None]: AKIAJXXXXXXXXXXXX
AWS Secret Access Key [None]: dfuerphOLQwu0CreP5Z8l5fuXXXXXXXXXXXXXXXX
Default region name [None]:
Default output format [None]:Comprobemos los accesos:
A AWS:
ubuntu@ubuntu-basic-1-2-10gb:~$ aws s3 ls --profile aws
2020-07-06 08:44:11 myfiles-backupPara MCS, al ejecutar el comando debe agregar —endpoint-url:
ubuntu@ubuntu-basic-1-2-10gb:~$ aws s3 ls --profile mcs --endpoint-url
https://hb.bizmrg.com
2020-02-04 06:38:05 databasebackups-0cdaaa6402d4424e9676c75a720afa85
2020-05-27 10:08:33 myfiles-ashAccedido.
Ahora escribamos un script para procesar el enlace entrante, llamémoslo s3_backup_mcs_aws.sh
#!/bin/bash
# Require aws cli
# if file added — copy it to backup bucket
# if file removed — remove it from backup bucket
# Variables
ENDPOINT_MCS="https://hb.bizmrg.com"
AWSCLI_MCS=`which aws`" --endpoint-url ${ENDPOINT_MCS} --profile mcs s3"
AWSCLI_AWS=`which aws`" --profile aws s3"
BACKUP_BUCKET="myfiles-backup"
SOURCE_BUCKET=""
SOURCE_FILE=""
ACTION=""
SOURCE="s3://${SOURCE_BUCKET}/${SOURCE_FILE}"
TARGET="s3://${BACKUP_BUCKET}/${SOURCE_FILE}"
TEMP="/tmp/${SOURCE_BUCKET}/${SOURCE_FILE}"
case ${ACTION} in
"copy")
${AWSCLI_MCS} cp "${SOURCE}" "${TEMP}"
${AWSCLI_AWS} cp "${TEMP}" "${TARGET}"
rm ${TEMP}
;;
"delete")
${AWSCLI_AWS} rm ${TARGET}
;;
*)
echo "Usage: #!/bin/bash
# Require aws cli
# if file added — copy it to backup bucket
# if file removed — remove it from backup bucket
# Variables
ENDPOINT_MCS="https://hb.bizmrg.com"
AWSCLI_MCS=`which aws`" --endpoint-url ${ENDPOINT_MCS} --profile mcs s3"
AWSCLI_AWS=`which aws`" --profile aws s3"
BACKUP_BUCKET="myfiles-backup"
SOURCE_BUCKET="${1}"
SOURCE_FILE="${2}"
ACTION="${3}"
SOURCE="s3://${SOURCE_BUCKET}/${SOURCE_FILE}"
TARGET="s3://${BACKUP_BUCKET}/${SOURCE_FILE}"
TEMP="/tmp/${SOURCE_BUCKET}/${SOURCE_FILE}"
case ${ACTION} in
"copy")
${AWSCLI_MCS} cp "${SOURCE}" "${TEMP}"
${AWSCLI_AWS} cp "${TEMP}" "${TARGET}"
rm ${TEMP}
;;
"delete")
${AWSCLI_AWS} rm ${TARGET}
;;
*)
echo "Usage: ${0} sourcebucket sourcefile copy/delete"
exit 1
;;
esac
sourcebucket sourcefile copy/delete"
exit 1
;;
esacIniciemos el servidor:
ubuntu@ubuntu-basic-1-2-10gb:~/s3-webhook$ sudo ./s3-webhook -port 80 -
script scripts/s3_backup_mcs_aws.shVamos a ver cómo funciona. A través de agregue el archivo test.txt al depósito myfiles-ash. Los registros de la consola muestran que se realizó una solicitud al servidor del webhook:
2020/07/06 09:43:08 [POST] incoming HTTP request from
95.163.216.92:56612
download: s3://myfiles-ash/test.txt to ../../../tmp/myfiles-ash/test.txt
upload: ../../../tmp/myfiles-ash/test.txt to
s3://myfiles-backup/test.txtRevisemos el contenido del depósito myfiles-backup en AWS:
ubuntu@ubuntu-basic-1-2-10gb:~/s3-webhook$ aws s3 --profile aws ls
myfiles-backup
2020-07-06 09:43:10 1104 test.txtAhora, a través de la interfaz web, eliminaremos el archivo del depósito myfiles-ash.
Registros del servidor:
2020/07/06 09:44:46 [POST] incoming HTTP request from
95.163.216.92:58224
delete: s3://myfiles-backup/test.txtContenido del cubo:
ubuntu@ubuntu-basic-1-2-10gb:~/s3-webhook$ aws s3 --profile aws ls
myfiles-backup
ubuntu@ubuntu-basic-1-2-10gb:~$El archivo se elimina, el problema está resuelto.
Conclusión y tareas pendientes
Todo el código utilizado en este artículo es . También hay ejemplos de scripts y ejemplos de recuento de firmas para registrar webhooks.
Este código no es más que un ejemplo de cómo puede utilizar webhooks S3 en sus actividades. Como dije al principio, si planea usar un servidor de este tipo en producción, al menos necesita reescribir el servidor para trabajo asincrónico: registrar los webhooks entrantes en una cola (RabbitMQ o NATS), y desde allí analizarlos y procesarlos. con solicitudes de trabajadores. De lo contrario, cuando los webhooks lleguen masivamente, es posible que se encuentre con una falta de recursos del servidor para completar las tareas. La presencia de colas permite distribuir el servidor y los trabajadores, así como solucionar problemas de repetición de tareas en caso de fallos. También es recomendable cambiar el registro por uno más detallado y estandarizado.
¡Buena suerte!
Más lecturas sobre el tema:
Fuente: habr.com