ProHoster > Blog > administration > "Nouvelles épopées". Nous mangeons l'éléphant en morceaux

"Nouvelles épopées". Nous mangeons l'éléphant en morceaux

"Nouvelles épopées". Nous mangeons l'éléphant en morceaux

Dans cet article, je vais mettre en place un environnement de travail pour développer le jeu "Epics", et je diviserai également le jeu lui-même en parties adaptées à une utilisation dans OpenFaaS. Je ferai toutes les manipulations sous Linux, je déploierai Kubernetes dans minikube en utilisant VirtualBox. Ma machine de travail dispose de 2 cœurs de processeur et de 12 Go de RAM ; j'utilise un SSD comme disque système. J'utiliserai Debian 8 comme système de développement principal, avec les packages emacs, sudo, git et virtualbox installés, tout le reste sera installé en téléchargeant depuis GitHub et d'autres sources. Nous installerons ces applications dans /usr/local/bin, sauf indication contraire. Commençons!

Préparer l'environnement de travail

Installation de Go

Nous suivons les instructions du site officiel :

$ curl -L0 https://dl.google.com/go/go1.13.5.linux-amd64.tar.gz -o go.tar.gz
$ sudo tar -C /usr/local -xzf go.tar.gz
$ echo 'export PATH=$PATH:/usr/local/go/bin' >> ~/.profile

Vérification de la fonctionnalité :

$ mkdir -p ~/go/src/hello && cd ~/go/src/hello
$ echo 'package main

import "fmt"

func main() {
fmt.Printf("hello, worldn")
}' > hello.go
$ go build
$ ./hello
hello, world

Installation de faas-cli

Nous suivons les instructions du site officiel :

$ curl -sSL https://cli.openfaas.com | sudo -E sh
x86_64
Downloading package https://github.com/openfaas/faas-cli/releases/download/0.11.3/faas-cli as /tmp/faas-cli
Download complete.

Running with sufficient permissions to attempt to move faas-cli to /usr/local/bin
New version of faas-cli installed to /usr/local/bin
Creating alias 'faas' for 'faas-cli'.
  ___                   _____           ____
 / _  _ __   ___ _ __ |  ___|_ _  __ _/ ___|
| | | | '_  / _  '_ | |_ / _` |/ _` ___ 
| |_| | |_) |  __/ | | |  _| (_| | (_| |___) |
 ___/| .__/ ___|_| |_|_|  __,_|__,_|____/
      |_|

CLI:
 commit:  73004c23e5a4d3fdb7352f953247473477477a64
 version: 0.11.3

De plus, vous pouvez activer la complétion bash :

faas-cli completion --shell bash | sudo tee /etc/bash_completion.d/faas-cli

Installation et configuration de Kubernetes

Pour le développement, minikube suffit, alors installez-le ainsi que kubelet dans /usr/local/bin, et installez helm pour installer les applications :

$ curl https://storage.googleapis.com/minikube/releases/latest/minikube-linux-amd64 -o minikube && chmod +x minikube && sudo mv minikube /usr/local/bin/
$ curl https://storage.googleapis.com/kubernetes-release/release/$(curl -s https://storage.googleapis.com/kubernetes-release/release/stable.txt)/bin/linux/amd64/kubectl -o kubectl && chmod +x kubectl && sudo mv kubectl /usr/local/bin/
$ curl https://get.helm.sh/helm-v3.0.2-linux-amd64.tar.gz | tar -xzvf - linux-amd64/helm --strip-components=1; sudo mv helm /usr/local/bin

Lancez le minikube :

$ minikube start
  minikube v1.6.2 on Debian 8.11
  Automatically selected the 'virtualbox' driver (alternates: [])
  Downloading VM boot image ...
    > minikube-v1.6.0.iso.sha256: 65 B / 65 B [--------------] 100.00% ? p/s 0s
    > minikube-v1.6.0.iso: 150.93 MiB / 150.93 MiB [-] 100.00% 5.67 MiB p/s 27s
  Creating virtualbox VM (CPUs=2, Memory=8192MB, Disk=20000MB) ...
  Preparing Kubernetes v1.17.0 on Docker '19.03.5' ...
  Downloading kubeadm v1.17.0
  Downloading kubelet v1.17.0
  Pulling images ...
  Launching Kubernetes ...  Waiting for cluster to come online ...
  Done! kubectl is now configured to use "minikube"

vérifier:

$ kubectl get pods --all-namespaces
NAMESPACE     NAME                               READY   STATUS    RESTARTS   AGE
kube-system   coredns-6955765f44-knlcb           1/1     Running   0          29m
kube-system   coredns-6955765f44-t9cpn           1/1     Running   0          29m
kube-system   etcd-minikube                      1/1     Running   0          28m
kube-system   kube-addon-manager-minikube        1/1     Running   0          28m
kube-system   kube-apiserver-minikube            1/1     Running   0          28m
kube-system   kube-controller-manager-minikube   1/1     Running   0          28m
kube-system   kube-proxy-hv2wc                   1/1     Running   0          29m
kube-system   kube-scheduler-minikube            1/1     Running   0          28m
kube-system   storage-provisioner                1/1     Running   1          29m

Installation d'OpenFaaS

Les développeurs recommandent de créer 2 espaces de noms avec lesquels travailler :

$ kubectl apply -f https://raw.githubusercontent.com/openfaas/faas-netes/master/namespaces.yml
namespace/openfaas created
namespace/openfaas-fn created

Ajoutez un dépôt pour helm :

$ helm repo add openfaas https://openfaas.github.io/faas-netes/
"openfaas" has been added to your repositories

Le graphique a la possibilité de définir un mot de passe avant l'installation, utilisons-le et enregistrons les données d'accès en tant que secret k8s :

$ PASSWORD=verysecurerandompasswordstring
$ kubectl -n openfaas create secret generic basic-auth --from-literal=basic-auth-user=admin --from-literal=basic-auth-password="$PASSWORD"
secret/basic-auth created

Déployons :

$ helm repo update
Hang tight while we grab the latest from your chart repositories...
...Successfully got an update from the "openfaas" chart repository
Update Complete.  Happy Helming!
$ helm upgrade openfaas --install openfaas/openfaas --namespace openfaas --set functionNamespace=openfaas-fn --set generateBasicAuth=false
Release "openfaas" does not exist. Installing it now.
NAME: openfaas
LAST DEPLOYED: Fri Dec 25 10:28:22 2019
NAMESPACE: openfaas
STATUS: deployed
REVISION: 1
TEST SUITE: None
NOTES:
To verify that openfaas has started, run:

  kubectl -n openfaas get deployments -l "release=openfaas, app=openfaas"

Après un certain temps, nous exécutons la commande proposée :

$ kubectl -n openfaas get deployments -l "release=openfaas, app=openfaas"
NAME                READY   UP-TO-DATE   AVAILABLE   AGE
alertmanager        1/1     1            1           114s
basic-auth-plugin   1/1     1            1           114s
faas-idler          1/1     1            1           114s
gateway             1/1     1            1           114s
nats                1/1     1            1           114s
prometheus          1/1     1            1           114s
queue-worker        1/1     1            1           114s

Vérification de la fonctionnalité :

$ kubectl rollout status -n openfaas deploy/gateway
deployment "gateway" successfully rolled out
$ kubectl port-forward -n openfaas svc/gateway 8080:8080 &
[1] 6985
Forwarding from 127.0.0.1:8080 -> 8080
$ echo -n $PASSWORD | faas-cli login --username admin --password-stdin
Calling the OpenFaaS server to validate the credentials...
Handling connection for 8080
WARNING! Communication is not secure, please consider using HTTPS. Letsencrypt.org offers free SSL/TLS certificates.
credentials saved for admin http://127.0.0.1:8080
$ faas-cli list
Function                        Invocations     Replicas

Installation de MongoDB

Nous installons tout en utilisant helm :

$ helm repo add stable https://kubernetes-charts.storage.googleapis.com/
"stable" has been added to your repositories
$ helm install stable/mongodb --generate-name
NAME: mongodb-1577466908
LAST DEPLOYED: Fri Dec 25 11:15:11 2019
NAMESPACE: default
STATUS: deployed
REVISION: 1
TEST SUITE: None
NOTES:
** Please be patient while the chart is being deployed **

MongoDB can be accessed via port 27017 on the following DNS name from within your cluster:

    mongodb-1577466908.default.svc.cluster.local

To get the root password run:

    export MONGODB_ROOT_PASSWORD=$(kubectl get secret --namespace default mongodb-1577466908 -o jsonpath="{.data.mongodb-root-password}" | base64 --decode)

To connect to your database run the following command:

    kubectl run --namespace default mongodb-1577466908-client --rm --tty -i --restart='Never' --image bitnami/mongodb --command -- mongo admin --host mongodb-1577466908 --authenticationDatabase admin -u root -p $MONGODB_ROOT_PASSWORD

To connect to your database from outside the cluster execute the following commands:

    kubectl port-forward --namespace default svc/mongodb-1577466908 27017:27017 &
    mongo --host 127.0.0.1 --authenticationDatabase admin -p $MONGODB_ROOT_PASSWORD

vérifier:

kubectl run --namespace default mongodb-1577466908-client --rm --tty -i --restart='Never' --image bitnami/mongodb --command -- mongo admin --host mongodb-1577466908 --authenticationDatabase admin -u root -p $(kubectl get secret --namespace default mongodb-1577466908 -o jsonpath="{.data.mongodb-root-password}" | base64 --decode)
If you don't see a command prompt, try pressing enter.

> db.version();
4.0.14

Appuyez sur ctrl+D pour quitter le conteneur.

Configurer Emacs

En principe, tout était déjà configuré selon cet article, je n'entrerai donc pas dans les détails.

Décomposer le jeu en fonctions

L'interaction avec les fonctions s'effectue via le protocole http, l'authentification de bout en bout entre les différentes fonctions est assurée par JWT. Mongodb est utilisé pour stocker les jetons, ainsi que l'état du jeu, les données des joueurs, les séquences de mouvements de tous les jeux et d'autres informations. Examinons de plus près les fonctionnalités les plus intéressantes.

S'inscrire

L'entrée de cette fonction est JSON avec le pseudo et le mot de passe du jeu. Lorsque cette fonction est appelée, on vérifie que cet alias n'est pas dans la base de données ; si la vérification réussit, l'alias et le hachage du mot de passe sont insérés dans la base de données. L'inscription est obligatoire pour participer activement au jeu.

entrée

L'entrée de la fonction est JSON avec un pseudo et un mot de passe de jeu ; s'il y a un pseudo dans la base de données et que le mot de passe est vérifié avec succès avec celui précédemment enregistré dans la base de données, un JWT est renvoyé, qui doit être transmis aux autres fonctions lorsqu'elles sont appelé. Divers enregistrements de service sont également insérés dans la base de données, par exemple l'heure de la dernière connexion, etc.

Afficher une liste de jeux

Tout utilisateur non autorisé peut demander une liste de tous les jeux sauf ceux actifs. Un utilisateur autorisé voit également une liste de jeux actifs. Le résultat de la fonction est un JSON contenant des listes de jeux (ID du jeu, nom lisible par l'homme, etc.).

Créer un jeu

La fonction ne fonctionne qu'avec les utilisateurs autorisés, le nombre maximum de joueurs est accepté en entrée, ainsi que les paramètres du jeu (par exemple, quels personnages activer dans ce jeu, le nombre maximum de joueurs, etc.). Un paramètre distinct du jeu est la présence d'un mot de passe pour rejoindre, qui vous permet de créer des jeux non publics. Par défaut, une partie publique est créée. Le résultat de la fonction est JSON, qui contient un champ de réussite de la création, un identifiant de jeu unique et d'autres paramètres.

Rejoindre le jeu

La fonction ne fonctionne qu'avec les utilisateurs autorisés, l'entrée est l'identifiant du jeu et son mot de passe, s'il s'agit d'un jeu non public, la sortie est JSON avec les paramètres du jeu. L'utilisateur autorisé qui a rejoint le jeu, ainsi que le créateur du jeu, sont ci-après appelés participants au jeu.

Affichage des événements du jeu

Tout utilisateur non autorisé peut demander une liste d'événements pour les jeux inactifs, et un utilisateur autorisé peut recevoir une liste d'événements pour n'importe quel jeu actif. Un paramètre supplémentaire à la fonction peut être le numéro d'événement que l'utilisateur possède déjà. Dans ce cas, seuls les événements survenus ultérieurement seront renvoyés dans la liste. En lançant périodiquement cette fonction, un utilisateur autorisé surveille ce qui se passe dans le jeu. Cette fonction renvoie également une demande d'action, à laquelle l'utilisateur peut répondre à l'aide de la fonction de répartition d'événements du jeu.

Envoi d'un événement de jeu

La fonction ne fonctionne que pour les participants au jeu : il est possible de démarrer le jeu, d'effectuer un mouvement, de voter, d'écrire un message texte qui s'affiche dans la liste des événements du jeu, etc.
L'utilisateur autorisé qui a créé le jeu commence à distribuer les rôles à tous les participants au jeu, y compris lui-même, ils doivent confirmer leur rôle en utilisant la même fonction. Une fois tous les rôles confirmés, le jeu passe automatiquement en mode nuit.

Statistiques du jeu

La fonction fonctionne uniquement pour les participants au jeu ; elle affiche l'état du jeu, la liste et le nombre de joueurs (surnoms), les rôles et leur statut (coup effectué ou non), ainsi que d'autres informations. Comme pour la fonction précédente, tout ne fonctionne que pour les participants au jeu.

Fonctions lancées périodiquement

Si le jeu n'a pas été lancé depuis un certain temps précisé lors de la création du jeu, il sera automatiquement supprimé de la liste des jeux actifs à l'aide de la fonction d'effacement.

Une autre tâche périodique est le changement forcé du mode de jeu de la nuit au jour et inversement pour les jeux pour lesquels cela ne s'est pas produit pendant le tour (par exemple, un joueur qui a besoin de réagir à un événement de jeu n'a pas envoyé sa solution pour une raison quelconque ).

annonce

  • introduction
  • Mise en place de l'environnement de développement, découpage de la tâche en fonctions
  • Travail back-end
  • Travail frontal
  • Mise en place de CICD, organisation des tests
  • Démarrer une session de jeu d'essai
  • Les résultats de

Source: habr.com

Ajouter un commentaire