🥇कुबेरनेट्स टिप्स और ट्रिक्स: स्थानीय विकास और टेलीप्रेज़ेंस के बारे में

कुबेरनेट्स में माइक्रोसर्विसेज विकसित करने के बारे में हमसे तेजी से पूछा जा रहा है। डेवलपर्स, विशेष रूप से व्याख्या की गई भाषाओं के, अपने पसंदीदा आईडीई में कोड को तुरंत ठीक करना चाहते हैं और निर्माण/परिनियोजन की प्रतीक्षा किए बिना परिणाम देखना चाहते हैं - केवल F5 दबाकर। और जब यह एक अखंड एप्लिकेशन की बात आती है, तो यह स्थानीय रूप से एक डेटाबेस और एक वेब सर्वर (डॉकर, वर्चुअलबॉक्स ... में) स्थापित करने के लिए पर्याप्त था, और फिर तुरंत विकास का आनंद लें। मोनोलिथ को माइक्रोसर्विसेज में काटने और कुबेरनेट्स के आगमन के साथ, एक दूसरे पर निर्भरता की उपस्थिति के साथ, सब कुछ यह थोड़ा और कठिन हो गया. जितनी अधिक माइक्रोसर्विसेज, उतनी अधिक समस्याएं। फिर से विकास का आनंद लेने के लिए, आपको एक या दो से अधिक डॉकर कंटेनर बढ़ाने की आवश्यकता है, और कभी-कभी एक दर्जन से भी अधिक... सामान्य तौर पर, इस सब में काफी समय लग सकता है, क्योंकि इसे अद्यतित रखने की भी आवश्यकता होती है .

अलग-अलग समय पर हमने समस्या के अलग-अलग समाधान आज़माए। और मैं संचित वर्कअराउंड या बस "बैसाखी" से शुरुआत करूंगा।

1. बैसाखी

अधिकांश आईडीई में एफ़टीपी/एसएफटीपी का उपयोग करके सीधे सर्वर पर कोड संपादित करने की क्षमता होती है। यह रास्ता बहुत स्पष्ट है और हमने तुरंत इसका उपयोग करने का निर्णय लिया। इसका सार निम्नलिखित है:

विकास परिवेश (डेव/रिव्यू) के पॉड में, एसएसएच एक्सेस के साथ एक अतिरिक्त कंटेनर लॉन्च किया जाता है और डेवलपर की सार्वजनिक एसएसएच कुंजी को अग्रेषित किया जाता है जो एप्लिकेशन को प्रतिबद्ध/तैनात करेगा।
प्रारंभिक चरण में (कंटेनर के भीतर)। prepare-app) कोड को स्थानांतरित करें emptyDirएप्लिकेशन कंटेनर और एसएसएच सर्वर से कोड तक पहुंच प्राप्त करने के लिए।

ऐसी योजना के तकनीकी कार्यान्वयन को बेहतर ढंग से समझने के लिए, मैं कुबेरनेट्स में शामिल YAML कॉन्फ़िगरेशन के टुकड़े प्रदान करूंगा।

विन्यास

1.1. values.yaml

ssh_pub_key:
  vasya.pupkin: <ssh public key in base64>

यहां vasya.pupkin चर का मान है ${GITLAB_USER_LOGIN}.

1.2. परिनियोजन.yaml

...
{{ if eq .Values.global.debug "yes" }}
      volumes:
      - name: ssh-pub-key
        secret:
          defaultMode: 0600
          secretName: {{ .Chart.Name }}-ssh-pub-key
      - name: app-data
        emptyDir: {}
      initContainers:
      - name: prepare-app
{{ tuple "backend" . | include "werf_container_image" | indent 8 }}
        volumeMounts:
        - name: app-data
          mountPath: /app-data
        command: ["bash", "-c", "cp -ar /app/* /app-data/" ]
{{ end }}
      containers:
{{ if eq .Values.global.debug "yes" }}
      - name: ssh
        image: corbinu/ssh-server
        volumeMounts:
        - name: ssh-pub-key
          readOnly: true
          mountPath: /root/.ssh/authorized_keys
          subPath: authorized_keys
        - name: app-data
          mountPath: /app
        ports:
        - name: ssh
          containerPort: 22
          protocol: TCP
{{ end }}
      - name: backend
        volumeMounts:
{{ if eq .Values.global.debug "yes" }}
        - name: app-data
          mountPath: /app
{{ end }}
        command: ["/usr/sbin/php-fpm7.2", "--fpm-config", "/etc/php/7.2/php-fpm.conf", "-F"]
...

1.3. गुप्त.yaml

{{ if eq .Values.global.debug "yes" }}
apiVersion: v1
kind: Secret
metadata:
  name: {{ .Chart.Name }}-ssh-pub-key
type: Opaque
data:
  authorized_keys: "{{ first (pluck .Values.global.username .Values.ssh_pub_key) }}"
{{ end }}

अंतिम परिष्करण

उसके बाद सिर्फ ट्रांसफर करना ही बाकी रह जाता है आवश्यक gitlab-ci.yml वेरिएबल:

dev:
  stage: deploy
  script:
   - type multiwerf && source <(multiwerf use 1.0 beta)
   - type werf && source <(werf ci-env gitlab --tagging-strategy tag-or-branch --verbose)
   - werf deploy
     --namespace ${CI_PROJECT_NAME}-stage
     --set "global.env=stage"
     --set "global.git_rev=${CI_COMMIT_SHA}"
     --set "global.debug=yes"
     --set "global.username=${GITLAB_USER_LOGIN}"
 tags:
   - build

वोइला: तैनाती शुरू करने वाला डेवलपर सेवा नाम से जुड़ सकता है (क्लस्टर तक सुरक्षित पहुंच कैसे प्रदान करें, हम पहले ही बता चुके हैं) अपने डेस्कटॉप से एसएफटीपी के माध्यम से और क्लस्टर में डिलीवर होने की प्रतीक्षा किए बिना कोड को संपादित करें।

यह पूरी तरह से कार्यशील समाधान है, लेकिन कार्यान्वयन के दृष्टिकोण से इसके स्पष्ट नुकसान हैं:

हेल्म चार्ट को परिष्कृत करने की आवश्यकता, जिससे भविष्य में इसे पढ़ना कठिन हो जाएगा;
इसका उपयोग केवल वही व्यक्ति कर सकता है जिसने सेवा तैनात की है;
आपको यह याद रखना होगा कि इसे कोड के साथ स्थानीय निर्देशिका के साथ सिंक्रनाइज़ करें और इसे Git पर प्रतिबद्ध करें।

2. दूरदर्शिता

परियोजना telepresence यह काफी लंबे समय से ज्ञात है, लेकिन हम, जैसा कि वे कहते हैं, "अभ्यास में इसे गंभीरता से आज़माने के लिए तैयार नहीं हुए।" हालाँकि, मांग ने अपना काम कर दिया है और अब हमें अपना अनुभव साझा करने में खुशी हो रही है, जो हमारे ब्लॉग के पाठकों के लिए उपयोगी हो सकता है - खासकर जब से हब पर टेलीप्रेजेंस के बारे में अभी तक कोई अन्य सामग्री नहीं आई है।

संक्षेप में, सब कुछ इतना डरावना नहीं निकला। हमने उन सभी कार्रवाइयों को हेल्म चार्ट टेक्स्ट फ़ाइल में रखा है जिनके लिए डेवलपर की ओर से निष्पादन की आवश्यकता होती है NOTES.txt. इस प्रकार, कुबेरनेट्स में सेवा को तैनात करने के बाद, डेवलपर GitLab जॉब लॉग में स्थानीय देव वातावरण लॉन्च करने के निर्देश देखता है:

!!! Разработка сервиса локально, в составе Kubernetes !!!

* Настройка окружения
* * Должен быть доступ до кластера через VPN
* * На локальном ПК установлен kubectl ( https://kubernetes.io/docs/tasks/tools/install-kubectl/ )
* * Получить config-файл для kubectl (скопировать в ~/.kube/config)
* * На локальном ПК установлен telepresence ( https://www.telepresence.io/reference/install )
* * Должен быть установлен Docker
* * Необходим доступ уровня reporter или выше к репозиторию https://gitlab.site.com/group/app
* * Необходимо залогинится в registry с логином/паролем от GitLab (делается один раз):

#########################################################################
docker login registry.site.com
#########################################################################

* Запуск окружения

#########################################################################
telepresence --namespace {{ .Values.global.env }} --swap-deployment {{ .Chart.Name  }}:backend --mount=/tmp/app --docker-run -v `pwd`:/app -v /tmp/app/var/run/secrets:/var/run/secrets -ti registry.site.com/group/app/backend:v8
#########################################################################

हम इस निर्देश में वर्णित चरणों पर विस्तार से ध्यान नहीं देंगे... पिछले एक को छोड़कर। टेलीप्रेज़ेंस के लॉन्च के दौरान क्या होता है?

टेलीप्रेजेंस के साथ काम करना

स्टार्टअप पर (ऊपर दिए गए निर्देशों में निर्दिष्ट अंतिम कमांड का उपयोग करके), हम सेट करते हैं:

वह नामस्थान जिसमें माइक्रोसर्विस चल रहा है;
परिनियोजन और कंटेनर के नाम जिन्हें हम भेदना चाहते हैं।

शेष तर्क वैकल्पिक हैं. यदि हमारी सेवा कुबेरनेट्स एपीआई के साथ और उसके लिए इंटरैक्ट करती है सेवा खाता बनाया गया, हमें अपने डेस्कटॉप पर प्रमाणपत्र/टोकन माउंट करने की आवश्यकता है। ऐसा करने के लिए, विकल्प का उपयोग करें --mount=true (या --mount=/dst_path), जो कुबेरनेट्स कंटेनर से रूट (/) को हमारे डेस्कटॉप पर माउंट करेगा। इसके बाद, हम (ओएस पर निर्भर करता है और एप्लिकेशन कैसे लॉन्च किया जाता है) क्लस्टर से "कुंजी" का उपयोग कर सकते हैं।

सबसे पहले, आइए किसी एप्लिकेशन को चलाने के लिए सबसे सार्वभौमिक विकल्प देखें - डॉकर कंटेनर में। ऐसा करने के लिए हम कुंजी का उपयोग करेंगे --docker-run और कोड के साथ निर्देशिका को कंटेनर में माउंट करें: -v `pwd`:/app

कृपया ध्यान दें कि यह प्रोजेक्ट निर्देशिका से चल रहा है। एप्लिकेशन कोड डायरेक्टरी में माउंट किया जाएगा /app एक कंटेनर में.

अगला: -v /tmp/app/var/run/secrets:/var/run/secrets — प्रमाणपत्र/टोकन के साथ निर्देशिका को एक कंटेनर में माउंट करने के लिए।

इस विकल्प के बाद अंततः वह छवि आती है जिसमें एप्लिकेशन चलेगा। NB: छवि बनाते समय, आपको निर्दिष्ट करना होगा CMD या ENTRYPOINT!

वास्तव में आगे क्या होगा?

कुबेरनेट्स में, निर्दिष्ट परिनियोजन के लिए, प्रतिकृतियों की संख्या को 0 में बदल दिया जाएगा। इसके बजाय, एक नया परिनियोजन लॉन्च किया जाएगा - एक स्थानापन्न कंटेनर के साथ backend.
2 कंटेनर डेस्कटॉप पर लॉन्च होंगे: पहला टेलीप्रेज़ेंस के साथ (यह कुबेरनेट्स से/के लिए प्रॉक्सी अनुरोध करेगा), दूसरा विकसित किए जा रहे एप्लिकेशन के साथ।
यदि हम एप्लिकेशन के साथ कंटेनर में निष्पादित करते हैं, तो तैनाती के दौरान हेल्म द्वारा स्थानांतरित किए गए सभी ईएनवी चर हमारे लिए उपलब्ध होंगे, और सभी सेवाएं भी उपलब्ध होंगी। जो कुछ बचा है वह है अपने पसंदीदा आईडीई में कोड को संपादित करना और परिणाम का आनंद लेना।
काम के अंत में, आपको बस उस टर्मिनल को बंद करना होगा जिसमें टेलीप्रेज़ेंस चल रहा है (सत्र को Ctrl+C के साथ समाप्त करें) - डॉकर कंटेनर डेस्कटॉप पर रुक जाएंगे, और कुबेरनेट्स में सब कुछ अपनी प्रारंभिक स्थिति में वापस आ जाएगा। जो कुछ बचा है उसे प्रतिबद्ध करना, एमआर जारी करना और इसे समीक्षा/विलय/… (आपके वर्कफ़्लो के आधार पर) में स्थानांतरित करना है।

यदि हम एप्लिकेशन को डॉकर कंटेनर में नहीं चलाना चाहते हैं - उदाहरण के लिए, हम PHP में नहीं, बल्कि गो में विकसित करते हैं, और फिर भी इसे स्थानीय रूप से बनाते हैं - टेलीप्रेज़ेंस लॉन्च करना और भी आसान होगा:

telepresence --namespace {{ .Values.global.env }} --swap-deployment {{ .Chart.Name  }}:backend --mount=true

यदि एप्लिकेशन कुबेरनेट्स एपीआई तक पहुंचता है, तो आपको कुंजी निर्देशिका (https://www.telepresence.io/howto/volumes) को माउंट करने की आवश्यकता होगी। Linux के लिए एक उपयोगिता है जड़:

proot -b $TELEPRESENCE_ROOT/var/run/secrets/:/var/run/secrets bash

विकल्प के बिना टेलीप्रेज़ेंस लॉन्च करने के बाद --docker-run सभी पर्यावरण चर वर्तमान टर्मिनल में उपलब्ध होंगे, इसलिए एप्लिकेशन को इसमें लॉन्च किया जाना चाहिए।

NB: उदाहरण के लिए, PHP का उपयोग करते समय, आपको विकास के लिए विभिन्न op_cache, apc और अन्य त्वरक को अक्षम करना याद रखना चाहिए - अन्यथा कोड को संपादित करने से वांछित परिणाम नहीं मिलेगा।

परिणाम

कुबेरनेट्स के साथ स्थानीय विकास एक समस्या है जिसका समाधान इस प्लेटफ़ॉर्म के प्रसार के अनुपात में बढ़ रहा है। डेवलपर्स (हमारे ग्राहकों से) से प्रासंगिक अनुरोध प्राप्त करते हुए, हमने उन्हें पहले उपलब्ध साधनों से हल करना शुरू किया, जो, हालांकि, लंबे समय तक खुद को साबित नहीं कर पाए। सौभाग्य से, यह न केवल अब और न केवल हमारे लिए स्पष्ट हो गया है, इसलिए दुनिया में अधिक उपयुक्त साधन पहले ही सामने आ चुके हैं, और टेलीप्रेजेंस उनमें से सबसे प्रसिद्ध है (वैसे, वहाँ भी है) मचान गूगल से)। इसे इस्तेमाल करने का हमारा अनुभव अभी इतना अच्छा नहीं है, लेकिन यह हमें पहले से ही अपने "दुकान के सहकर्मियों" को इसकी अनुशंसा करने का कारण देता है - इसे आज़माएँ!

पुनश्च

K8s टिप्स और ट्रिक्स श्रृंखला से अन्य:

स्रोत: www.habr.com

कुबेरनेट्स टिप्स और ट्रिक्स: स्थानीय विकास और टेलीप्रेज़ेंस के बारे में