URUS fyrirtækið reyndi Kubernetes í mismunandi formum: sjálfstæða dreifingu á berum málmi, í Google Cloud, og flutti síðan vettvang sinn yfir í Mail.ru Cloud Solutions (MCS) skýið. Igor Shishkin segir frá því hvernig þeir völdu nýja skýjaþjónustu og hvernig þeim tókst að flytja til hans á met tveimur klukkustundum (), yfirkerfisstjóri hjá URUS.
Hvað gerir URUS?
Það eru margar leiðir til að bæta gæði borgarumhverfisins og ein þeirra er að gera það umhverfisvænt. Þetta er einmitt það sem fyrirtækið URUS - Smart Digital Services vinnur að. Hér innleiða þeir lausnir sem hjálpa fyrirtækjum að fylgjast með mikilvægum umhverfisvísum og draga úr neikvæðum áhrifum þeirra á umhverfið. Skynjarar safna gögnum um loftsamsetningu, hávaðastig og aðrar breytur og senda þær síðan á sameinaðan URUS-Ekomon vettvang til greiningar og ráðlegginga.
Hvernig URUS virkar innan frá
Dæmigerður viðskiptavinur URUS er fyrirtæki staðsett í eða nálægt íbúðarhverfi. Þetta gæti verið verksmiðja, höfn, járnbrautarstöð eða önnur aðstaða. Ef viðskiptavinur okkar hefur þegar fengið áminningu, sektaður fyrir umhverfismengun eða vill gera minni hávaða, draga úr skaðlegum útblæstri kemur hann til okkar og við bjóðum honum nú þegar tilbúna lausn fyrir umhverfisvöktun.
Vöktunargraf H2S styrks sýnir reglulega losun á nóttunni frá nærliggjandi verksmiðju
Tækin sem við notum hjá URUS innihalda nokkra skynjara sem safna upplýsingum um innihald ákveðinna lofttegunda, hávaðastig og önnur gögn til að meta umhverfisástandið. Nákvæmur fjöldi skynjara er alltaf ákvarðaður af tilteknu verkefni.
Það fer eftir sérstöðu mælinganna, tæki með skynjara geta verið staðsett á veggjum bygginga, staura og annarra handahófskenndra staða. Hvert slíkt tæki safnar upplýsingum, safnar þeim saman og sendir þær í gagnamóttökugáttina. Þar vistum við gögnin til langtímageymslu og forvinnum þau til síðari greiningar. Einfaldasta dæmið um það sem við fáum vegna greiningar er loftgæðavísitalan, einnig þekkt sem AQI.
Samhliða því starfa margar aðrar þjónustur á vettvangi okkar, en þær eru aðallega þjónustulegs eðlis. Til dæmis sendir tilkynningaþjónustan tilkynningar til viðskiptavina ef einhver af vöktuðu breytunum (td CO2 innihald) fer yfir leyfilegt gildi.
Hvernig við geymum gögn. Sagan af Kubernetes á berum málmi
Umhverfisvöktunarverkefnið URUS hefur nokkur gagnageymslur. Í einu geymum við „hrá“ gögn - það sem við fengum beint frá tækjunum sjálfum. Þessi geymsla er „segulband“, eins og á gömlum kassettuböndum, með sögu allra vísbendinga. Önnur tegund geymslu er notuð fyrir forunnin gögn - gögn úr tækjum, auðguð með lýsigögnum um tengingar milli skynjara og álestur tækjanna sjálfra, tengsl við stofnanir, staðsetningar o.s.frv. Þessar upplýsingar gera þér kleift að meta á virkan hátt hvernig tiltekinn vísir hefur breyst á tilteknu tímabili. Við notum „hrá“ gagnageymsluna meðal annars sem öryggisafrit og til að endurheimta forunnin gögn, ef slík þörf er á.
Þegar við vorum að leita að því að leysa geymsluvandamál okkar fyrir nokkrum árum, höfðum við tvo valmöguleika: Kubernetes og OpenStack. En þar sem hið síðarnefnda lítur alveg svakalega út (horfðu bara á arkitektúr þess til að vera sannfærður um þetta), settumst við á Kubernetes. Önnur rök í þágu hans voru tiltölulega einföld hugbúnaðarstýring, hæfileikinn til að klippa jafnvel vélbúnaðarhnúta á sveigjanlegri hátt eftir auðlindum.
Samhliða því að ná tökum á Kubernetes sjálfum, kannuðum við einnig leiðir til að geyma gögn, á meðan við geymdum alla okkar geymslu í Kubernetes á eigin vélbúnaði, fengum við frábæra sérfræðiþekkingu. Allt sem við höfðum þá búið á Kubernetes: ástandsgeymsla, eftirlitskerfi, CI/CD. Kubernetes er orðinn allt-í-einn vettvangur fyrir okkur.
En við vildum vinna með Kubernetes sem þjónustu og ekki taka þátt í stuðningi og þróun hennar. Auk þess líkaði okkur ekki hvað það kostaði okkur að viðhalda því á berum málmi og við þurftum stöðugt þróun! Til dæmis var eitt af fyrstu verkunum að samþætta Kubernetes Ingress stýringar inn í netinnviði fyrirtækisins. Þetta er fyrirferðarmikið verkefni, sérstaklega með hliðsjón af því að á þeim tíma var ekkert tilbúið fyrir forritaða auðlindastjórnun eins og DNS-skrár eða úthlutun IP-tala. Síðar byrjuðum við að gera tilraunir með ytri gagnageymslu. Við komumst aldrei að því að innleiða PVC stjórnandann, en jafnvel þá varð ljóst að þetta var stórt starfssvið sem krafðist sérstakrar sérfræðinga.
Að skipta yfir í Google Cloud Platform er tímabundin lausn
Við gerðum okkur grein fyrir því að þetta gæti ekki haldið áfram og fluttum gögnin okkar úr berum málmi yfir á Google Cloud Platform. Reyndar voru á þeim tíma ekki margir áhugaverðir valkostir fyrir rússneskt fyrirtæki: fyrir utan Google Cloud Platform, aðeins Amazon bauð svipaða þjónustu, en við sættum okkur samt við lausnina frá Google. Þá fannst okkur það hagkvæmara, nær Upstream, svo ekki sé minnst á þá staðreynd að Google sjálft er eins konar PoC Kubernetes í framleiðslu.
Fyrsta stóra vandamálið birtist við sjóndeildarhringinn þegar viðskiptavinahópur okkar stækkaði. Þegar við þurftum að geyma persónuleg gögn stóðum við frammi fyrir vali: annað hvort vinnum við með Google og brjótum rússnesk lög, eða við erum að leita að vali í Rússlandi. Valið var í heildina fyrirsjáanlegt. 🙂
Hvernig við sáum hina tilvalnu skýjaþjónustu
Við upphaf leitarinnar vissum við þegar hvað við vildum fá frá framtíðarskýjaveitunni. Hvaða þjónustu vorum við að leita að:
- Hratt og sveigjanlegt. Þannig að við getum fljótt bætt við nýjum hnút eða dreift einhverju hvenær sem er.
- Ódýrt. Við höfðum miklar áhyggjur af fjárhagsmálunum þar sem við vorum takmarkaðir að fjármagni. Við vissum nú þegar að við vildum vinna með Kubernetes og nú var verkefnið að lágmarka kostnað þess til að auka eða að minnsta kosti viðhalda skilvirkni við notkun þessarar lausnar.
- Sjálfvirk. Við ætluðum að vinna með þjónustuna í gegnum API, án stjórnenda og símtala eða aðstæður þar sem við þurfum að hækka handvirkt nokkra tugi hnúta í neyðarstillingu. Þar sem flest ferli okkar eru sjálfvirk, bjuggumst við við því sama frá skýjaþjónustunni.
- Með netþjónum í Rússlandi. Auðvitað ætluðum við að fara að rússneskri löggjöf og sömu 152-FZ.
Á þeim tíma voru fáir Kubernetes aaS veitendur í Rússlandi og við val á þjónustuaðila var mikilvægt fyrir okkur að skerða ekki forgangsröðun okkar. Mail.ru Cloud Solutions teymið, sem við byrjuðum að vinna með og erum enn í samstarfi, veitti okkur fullkomlega sjálfvirka þjónustu, með API stuðningi og þægilegu stjórnborði sem inniheldur Horizon - með því gætum við fljótt hækkað handahófskenndan fjölda hnúta.
Hvernig okkur tókst að flytja til MCS á tveimur klukkustundum
Í slíkum aðgerðum lenda mörg fyrirtæki í erfiðleikum og áföllum, en í okkar tilviki voru þau engin. Við vorum heppin: þar sem við vorum þegar að vinna að Kubernetes áður en flutningurinn hófst, leiðréttum við einfaldlega þrjár skrár og settum þjónustuna okkar af stað á nýja skýjapallinn, MCS. Leyfðu mér að minna þig á að á þeim tíma höfðum við loksins yfirgefið berum málm og búið á Google Cloud Platform. Þess vegna tók flutningurinn sjálfur ekki meira en tvær klukkustundir auk þess sem aðeins meiri tími (um klukkutíma) fór í að afrita gögn úr tækjunum okkar. Þá vorum við þegar að nota Spinnaker (fjölskýja geisladiskaþjónustu fyrir stöðuga afhendingu). Við bættum því líka fljótt við nýja klasann og héldum áfram að vinna eins og venjulega.
Þökk sé sjálfvirkni þróunarferla og CI/CD er Kubernetes hjá URUS meðhöndluð af einum sérfræðingi (og það er ég). Á einhverju stigi starfaði annar kerfisstjóri með mér, en þá kom í ljós að við vorum búin að gera alla aðalrútínuna sjálfvirka og það voru sífellt fleiri verkefni af hálfu aðalvöru okkar og skynsamlegt að beina fjármagni í þetta.
Við fengum það sem við bjuggumst við frá skýjaveitunni þar sem við hófum samvinnu án blekkinga. Ef einhver atvik komu upp voru þau að mestu tæknileg og þau sem auðvelt var að skýra með tiltölulega ferskleika þjónustunnar. Aðalatriðið er að MCS teymið eyðir fljótt annmörkum og svarar fljótt spurningum í skilaboðum.
Ef ég ber saman reynslu mína af Google Cloud Platform, í þeirra tilfelli vissi ég ekki einu sinni hvar endurgjöfarhnappurinn var, þar sem það var einfaldlega engin þörf á honum. Og ef einhver vandamál komu upp sendi Google sjálft út tilkynningar einhliða. En í tilfelli MCS, þá held ég að stóri kosturinn sé sá að þeir eru eins nálægt rússneskum viðskiptavinum og hægt er - bæði landfræðilega og andlega.
Hvernig við sjáum fyrir okkur að vinna með ský í framtíðinni
Nú er starf okkar nátengt Kubernetes og það hentar okkur algjörlega frá sjónarhóli innviðaverkefna. Þess vegna ætlum við ekki að flytja þaðan hvert sem er, þó við séum stöðugt að kynna nýja starfshætti og þjónustu til að einfalda venjubundin verkefni og gera nýjar sjálfvirkar, auka stöðugleika og áreiðanleika þjónustu... Við erum núna að opna Chaos Monkey þjónustuna (sérstaklega , við notum chaoskube, en þetta breytir ekki hugmyndinni: ), sem var upphaflega búið til af Netflix. Chaos Monkey gerir einn einfaldan hlut: hann eyðir tilviljunarkenndum Kubernetes belg af handahófi. Þetta er nauðsynlegt til að þjónusta okkar geti lifað eðlilega við fjölda tilvika n–1, þannig að við þjálfum okkur í að vera tilbúin fyrir öll vandamál.
Nú lít ég á notkun þriðju aðila lausna - sömu skýjapalla - sem það eina rétta fyrir ung fyrirtæki. Venjulega, í upphafi ferðar þeirra, eru þeir takmarkaðir að fjármagni, bæði mannlegum og fjárhagslegum, og að byggja og viðhalda eigin skýi eða gagnaveri er of dýrt og vinnufrekt. Skýjaveitur gera þér kleift að lágmarka þennan kostnað; þú getur fljótt fengið frá þeim þau úrræði sem nauðsynleg eru til að reka þjónustu hér og nú og borga fyrir þessar auðlindir eftir á. Hvað URUS fyrirtækið varðar, munum við vera trú Kubernetes í skýinu í bili. En hver veit, við gætum þurft að stækka landfræðilega, eða innleiða lausnir sem byggja á einhverjum sérstökum búnaði. Eða kannski mun magn auðlinda sem neytt er réttlæta eigin Kubernetes á berum málmi, eins og í gamla góða daga. 🙂
Það sem við lærðum af því að vinna með skýjaþjónustu
Við byrjuðum að nota Kubernetes á berum málmi og jafnvel þar var það gott á sinn hátt. En styrkleikar þess komu einmitt í ljós sem aaS hluti í skýinu. Ef þú setur þér markmið og gerir allt sjálfvirkt eins mikið og mögulegt er, muntu geta forðast lokun söluaðila og flutningur á milli skýjaveitna mun taka nokkrar klukkustundir og taugafrumur verða eftir hjá okkur. Við getum ráðlagt öðrum fyrirtækjum: ef þú vilt koma á fót þinni eigin (skýja)þjónustu, hafa takmarkað fjármagn og hámarkshraða til þróunar, byrjaðu strax á því að leigja skýjaauðlindir og byggðu gagnaverið þitt eftir að Forbes hefur skrifað um þig.
Heimild: www.habr.com