Konpayi URUS te eseye Kubernetes nan diferan fòm: deplwaman endepandan sou metal fè, nan Google Cloud, ak Lè sa a, transfere platfòm li yo nan nwaj Mail.ru Cloud Solutions (MCS). Igor Shishkin di ki jan yo te chwazi yon nouvo founisè nwaj ak ki jan yo jere yo imigre nan li nan yon dosye de èdtan (), ansyen administratè sistèm nan URUS.
Kisa URUS fè?
Gen plizyè fason pou amelyore kalite anviwònman iben an, e youn nan yo se fè li zanmitay anviwònman an. Sa a se egzakteman sa URUS - Smart Digital Services konpayi an ap travay sou. Isit la yo aplike solisyon ki ede antrepriz kontwole endikatè anviwònman enpòtan yo epi redwi enpak negatif yo sou anviwònman an. Detèktè kolekte done sou konpozisyon lè a, nivo bri ak lòt paramèt, epi voye yo nan platfòm inifye URUS-Ekomon pou analiz ak fè rekòmandasyon.
Ki jan URUS travay soti nan anndan an
Yon kliyan tipik nan URUS se yon konpayi ki sitiye nan oswa toupre yon zòn rezidansyèl. Sa a ta ka yon faktori, pò, depo tren oswa nenpòt lòt etablisman. Si kliyan nou an te deja resevwa yon avètisman, te peye amann pou polisyon nan anviwònman an, oswa vle fè mwens bri, redwi kantite emisyon danjere, li vin jwenn nou, epi nou deja ofri l 'yon solisyon pare pou siveyans anviwònman an.
Grafik siveyans konsantrasyon H2S la montre emisyon regilye nan mitan lannwit nan yon plant ki tou pre
Aparèy ke nou itilize nan URUS yo genyen plizyè detèktè ki kolekte enfòmasyon sou kontni sèten gaz, nivo bri ak lòt done pou evalye sitiyasyon anviwònman an. Se kantite egzak detèktè yo toujou detèmine pa travay la espesifik.
Tou depan de spesifik yo nan mezi yo, aparèy ak detèktè yo ka lokalize sou mi yo nan bilding, poto ak lòt kote abitrè. Chak aparèy sa yo kolekte enfòmasyon, rasanble li epi voye li bay pòtay k ap resevwa done yo. La nou sove done yo pou depo alontèm ak pre-pwosesis li pou analiz ki vin apre. Egzanp ki pi senp nan sa nou jwenn kòm rezilta analiz se endèks kalite lè a, ke yo rele tou AQI.
An paralèl, anpil lòt sèvis opere sou platfòm nou an, men yo sitou nan yon nati sèvis. Pou egzanp, sèvis notifikasyon an voye notifikasyon bay kliyan si nenpòt nan paramèt yo kontwole (pa egzanp, kontni CO2) depase valè akseptab la.
Ki jan nou estoke done yo. Istwa a nan Kubernetes sou metal fè
Pwojè siveyans anviwònman URUS la gen plizyè depo done. Nan youn nou kenbe done "kri" - sa nou te resevwa dirèkteman nan aparèy yo tèt yo. Depo sa a se yon kasèt "mayetik", tankou sou kasèt kasèt fin vye granmoun, ak yon istwa nan tout endikatè. Dezyèm kalite depo yo itilize pou done pretrete - done ki sòti nan aparèy, anrichi ak metadata sou koneksyon ant detèktè ak lekti yo nan aparèy yo tèt yo, afilyasyon ak òganizasyon, kote, elatriye Enfòmasyon sa a pèmèt ou dinamikman evalye ki jan yon endikatè patikilye gen chanje sou yon sèten peryòd tan. Nou itilize depo done "kriti" la, pami lòt bagay, kòm yon backup ak pou restore done pretrete yo, si yon bezwen sa a rive.
Lè nou t ap chèche rezoud pwoblèm depo nou an de sa plizyè ane, nou te gen de chwa platfòm: Kubernetes ak OpenStack. Men, depi lèt la sanble byen kolosal (jis gade nan achitekti li yo dwe konvenki nan sa a), nou rete sou Kubernetes. Yon lòt agiman an favè li se te relativman senp kontwòl lojisyèl an, kapasite nan plis fleksib koupe menm nœuds pyès ki nan konpitè selon resous yo.
Nan paralèl ak metrize Kubernetes tèt li, nou te etidye tou fason pou estoke done, pandan ke nou te kenbe tout depo nou yo nan Kubernetes sou pyès ki nan konpitè pwòp pa nou, nou te resevwa ekspètiz ekselan. Tout sa nou te gen Lè sa a, te viv sou Kubernetes: depo eta, sistèm siveyans, CI/CD. Kubernetes te vin tounen yon platfòm tout-an-yon pou nou.
Men, nou te vle travay ak Kubernetes kòm yon sèvis, epi yo pa angaje yo nan sipò li yo ak devlopman. Anplis de sa, nou pa t 'renmen konbyen li te koute nou kenbe li sou metal fè, epi nou te bezwen devlopman toujou! Pou egzanp, youn nan premye travay yo se te entegre kontwolè Kubernetes Ingress nan enfrastrikti rezo òganizasyon nou an. Sa a se yon travay ankonbran, espesyalman konsidere ke nan moman sa a pa gen anyen ki te pare pou jesyon resous pwogramasyon tankou dosye DNS oswa alokasyon adrès IP yo. Apre sa, nou te kòmanse fè eksperyans ak depo done ekstèn. Nou pa janm rive aplike kontwolè PVC a, men menm lè sa a li te vin klè ke sa a te yon gwo zòn nan travay ki te mande espesyalis devwe.
Chanje nan Google Cloud Platform se yon solisyon tanporè
Nou reyalize ke sa a pa t 'kapab kontinye, epi li deplase done nou yo soti nan metal fè nan Google Cloud Platform. An reyalite, nan tan sa a pa te gen anpil opsyon enteresan pou yon konpayi Ris: san konte Google Cloud Platform, sèlman Amazon te ofri yon sèvis menm jan an, men nou toujou rete sou solisyon an soti nan Google. Lè sa a, li te sanble nou plis ekonomikman pwofitab, pi pre Upstream, nou pa mansyone lefèt ke Google tèt li se yon kalite PoC Kubernetes nan Pwodiksyon.
Premye gwo pwoblèm nan te parèt sou orizon an kòm baz kliyan nou an te grandi. Lè nou te gen yon bezwen pou estoke done pèsonèl, nou te fè fas ak yon chwa: swa nou travay ak Google ak vyole lwa Larisi, oswa nou ap chèche pou yon altènatif nan Federasyon Larisi la. Chwa a, an jeneral, te previzib. 🙂
Ki jan nou te wè sèvis nwaj ideyal la
Nan kòmansman rechèch la, nou te deja konnen sa nou te vle jwenn nan men founisè nwaj la nan lavni. Ki sèvis nou t ap chèche:
- Vit ak fleksib. Sa yo ke nou ka byen vit ajoute yon nouvo ne oswa deplwaye yon bagay nenpòt ki lè.
- Pa chè. Nou te trè konsène sou pwoblèm finansye a, paske nou te limite nan resous yo. Nou te deja konnen ke nou te vle travay ak Kubernetes, e kounye a, travay la se te minimize pri li yo nan lòd yo ogmante oswa omwen kenbe efikasite nan lè l sèvi avèk solisyon sa a.
- otomatik. Nou te planifye pou travay ak sèvis la atravè API a, san administratè ak apèl nan telefòn oswa sitiyasyon kote nou bezwen manyèlman ogmante plizyè douzèn nœuds nan mòd ijans. Piske pifò nan pwosesis nou yo otomatize, nou te espere menm bagay la nan sèvis nwaj la.
- Avèk serveurs nan Federasyon Larisi la. Natirèlman, nou te planifye konfòme yo ak lejislasyon Ris ak sa a menm 152-FZ.
Nan epòk sa a, te gen kèk founisè Kubernetes aaS nan Larisi, epi lè w ap chwazi yon founisè, li te enpòtan pou nou pa konpwomèt priyorite nou yo. Ekip Mail.ru Cloud Solutions, ak ki moun nou te kòmanse travay epi yo toujou kolabore, te ba nou yon sèvis konplètman otomatize, ak sipò API ak yon panèl kontwòl pratik ki gen ladan Horizon - avèk li nou te kapab byen vit ogmante yon kantite abitrè nan nœuds.
Ki jan nou jere imigre nan MCS nan de èdtan
Nan mouvman sa yo, anpil konpayi fè fas a difikilte ak kontretan, men nan ka nou an pa te gen okenn. Nou te gen chans: depi nou te deja travay sou Kubernetes anvan migrasyon an te kòmanse, nou tou senpleman korije twa dosye epi lanse sèvis nou yo sou nouvo platfòm nwaj la, MCS. Kite m raple w ke lè sa a nou te finalman kite metal vid epi nou te viv sou platfòm Google Cloud. Se poutèt sa, mouvman an te pran pa plis pase de zè de tan, plis yon ti kras plis tan (apeprè yon èdtan) te pase kopye done ki soti nan aparèy nou yo. Lè sa a, nou te deja itilize Spinnaker (yon sèvis CD milti-nwaj pou bay Livrezon Kontinyèl). Nou te ajoute tou byen vit nan nouvo gwoup la e nou te kontinye travay kòm dabitid.
Mèsi a automatisation nan pwosesis devlopman ak CI / CD, Kubernetes nan URUS okipe pa yon espesyalis (e se mwen menm). Nan kèk etap, yon lòt administratè sistèm te travay avè m ', men Lè sa a, li te tounen soti ke nou te deja otomatize tout woutin prensipal la ak te gen pi plis ak plis travay sou pati nan pwodwi prensipal nou an e li te fè sans pou dirije resous sa a.
Nou te resevwa sa nou te espere nan men founisè nwaj la, depi nou te kòmanse koperasyon san ilizyon. Si te gen nenpòt ensidan, yo te sitou teknik ak sa yo ki ta ka fasil pou eksplike pa fraîcheur relatif nan sèvis la. Bagay pwensipal lan se ke ekip la MCS byen vit elimine enpèfeksyon ak byen vit reponn a kesyon nan mesaje.
Si mwen konpare eksperyans mwen ak Google Cloud Platform, nan ka yo mwen pa t 'menm konnen ki kote bouton fidbak la te, paske te tou senpleman pa t' bezwen pou li. Men, si nenpòt pwoblèm rive, Google li menm te voye notifikasyon inilateralman. Men, nan ka a nan MCS, mwen panse ke avantaj nan gwo se yo ke yo pi pre ke posib nan kliyan Ris - tou de jeyografikman ak mantalman.
Ki jan nou wè travay ak nyaj nan tan kap vini an
Koulye a, travay nou an byen mare ak Kubernetes, epi li konplètman kostim nou nan pwen de vi nan travay enfrastrikti. Se poutèt sa, nou pa planifye pou emigre soti nan nenpòt kote, byenke nou toujou ap entwodwi nouvo pratik ak sèvis yo senplifye travay woutin ak otomatize nouvo yo, ogmante estabilite ak fyab nan sèvis yo... Kounye a nou ap lanse sèvis la Chaos Monkey (espesyalman. , nou itilize chaoskube, men sa a pa chanje konsèp la: ), ki te orijinèlman kreye pa Netflix. Chaos Monkey fè yon sèl bagay senp: li efase yon gous Kubernetes o aza nan yon tan o aza. Sa nesesè pou sèvis nou an viv nòmalman ak kantite ka n–1, kidonk nou fòme tèt nou pou nou prepare pou nenpòt pwoblèm.
Koulye a, mwen wè itilizasyon solisyon twazyèm pati yo - menm platfòm nwaj yo - kòm sèlman bon bagay pou jèn konpayi yo. Anjeneral, nan kòmansman vwayaj yo, yo limite nan resous, tou de imen ak finansye, ak bati ak kenbe pwòp nwaj yo oswa sant done yo twò chè ak travay entansif. Founisè Cloud yo pèmèt ou minimize depans sa yo; ou ka byen vit jwenn nan men yo resous ki nesesè pou operasyon sèvis isit la ak kounye a, epi peye pou resous sa yo apre reyalite a. Kòm pou konpayi URUS la, nou pral rete fidèl ak Kubernetes nan nwaj la pou kounye a. Men, moun ki konnen, nou ka oblije elaji jeyografik, oswa aplike solisyon ki baze sou kèk ekipman espesifik. Oswa petèt kantite resous konsome pral jistifye pwòp Kubernetes sou fè-metal, tankou nan bon ansyen tan yo. 🙂
Ki sa nou te aprann nan travay ak sèvis nwaj yo
Nou te kòmanse itilize Kubernetes sou metal fè, e menm la li te bon nan pwòp fason li yo. Men, fòs li yo te revele jisteman kòm yon eleman aaS nan nwaj la. Si ou fikse yon objektif epi otomatize tout bagay otank posib, ou pral kapab evite bloke machann ak deplase ant founisè nwaj yo pral pran yon koup de èdtan, ak selil nè yo ap rete avèk nou. Nou ka konseye lòt konpayi: si ou vle lanse pwòp sèvis ou (nwaj), ki gen resous limite ak vitès maksimòm pou devlopman, kòmanse kounye a pa lwe resous nwaj, epi bati sant done ou apre Forbes ekri sou ou.
Sous: www.habr.com