פריסה כחול-ירוק בשכר מינימום

במאמר זה אנו משתמשים לחבוט, ssh, סַוָר и nginx נארגן פריסה חלקה של אפליקציית האינטרנט. פריסה כחול-ירוק היא טכניקה המאפשרת לך לעדכן אפליקציה באופן מיידי מבלי לדחות בקשה אחת. זוהי אחת מאסטרטגיות הפריסה של אפס זמן השבתה והיא מתאימה ביותר ליישומים עם מופע אחד, אך היכולת לטעון מופע שני, מוכן להפעלה בקרבת מקום.

נניח שיש לך יישום אינטרנט שאיתו לקוחות רבים עובדים באופן פעיל, ואין שום דרך שהוא ישכב לכמה שניות. ואתה באמת צריך להוציא עדכון ספרייה, תיקון באגים או תכונה מגניבה חדשה. במצב רגיל, יהיה עליך לעצור את היישום, להחליף אותו ולהפעיל אותו שוב. במקרה של docker, אתה יכול תחילה להחליף אותו, ואז להפעיל אותו מחדש, אך עדיין תהיה תקופה שבה בקשות לאפליקציה לא יעובדו, כי בדרך כלל לאפליקציה לוקח קצת זמן לטעון תחילה. מה אם זה יתחיל, אבל יתברר שהוא לא ניתן להפעלה? זו הבעיה, בואו נפתור אותה באמצעים מינימליים ובאלגנטיות ככל האפשר.

DISCLAIMER: רוב המאמר מוצג בפורמט ניסיוני - בצורה של הקלטה של ​​סשן קונסולה. אני מקווה שזה לא יהיה קשה מדי להבנה והקוד יתעד את עצמו מספיק. לאווירה, דמיינו שאלו לא רק קטעי קוד, אלא נייר מטלטייפ "ברזל".

טכניקות מעניינות שקשה לגוגל רק על ידי קריאת הקוד מתוארות בתחילת כל סעיף. אם עוד משהו לא ברור, חפש בגוגל ותבדוק. מסביר מעטפת (למרבה המזל, זה עובד שוב, עקב ביטול החסימה של המברק). אם אתה לא יכול לעשות שום דבר בגוגל, שאל בתגובות. אשמח להוסיף לסעיף המקביל "טכניקות מעניינות".

בואו נתחיל.

$ mkdir blue-green-deployment && cd $_

שירות

בואו נעשה שירות ניסיוני ונניח אותו במיכל.

טכניקות מעניינות

• cat << EOF > file-name (כאן מסמך + ניתוב I/O) היא דרך ליצור קובץ רב שורות בפקודה אחת. כל מה שבאש קורא ממנו /dev/stdin אחרי הקו הזה ולפני הקו EOF יוקלט ב file-name.
• wget -qO- URL (מסביר מעטפת) - פלט מסמך שהתקבל באמצעות HTTP אל /dev/stdout (אנלוגי curl URL).

להדפיס

אני שובר במיוחד את הקטע כדי לאפשר הדגשה עבור Python. בסוף תהיה עוד יצירה כזו. קחו בחשבון שבמקומות אלו נחתך הנייר כדי לשלוח אותו למחלקת ההדגשה (שם הקוד נצבע ביד עם מדגישים), ולאחר מכן הודבקו החלקים הללו בחזרה.

$ cat << EOF > uptimer.py

from http.server import BaseHTTPRequestHandler, HTTPServer
from time import monotonic

app_version = 1
app_name = f'Uptimer v{app_version}.0'
loading_seconds = 15 - app_version * 5

class Handler(BaseHTTPRequestHandler):
    def do_GET(self):
        if self.path == '/':
            try:
                t = monotonic() - server_start
                if t < loading_seconds:
                    self.send_error(503)
                else:
                    self.send_response(200)
                    self.send_header('Content-Type', 'text/html')
                    self.end_headers()
                    response = f'<h2>{app_name} is running for {t:3.1f} seconds.</h2>n'
                    self.wfile.write(response.encode('utf-8'))
            except Exception:
                self.send_error(500)
        else:
            self.send_error(404)

httpd = HTTPServer(('', 8080), Handler)
server_start = monotonic()
print(f'{app_name} (loads in {loading_seconds} sec.) started.')
httpd.serve_forever()

EOF

$ cat << EOF > Dockerfile
FROM python:alpine
EXPOSE 8080
COPY uptimer.py app.py
CMD [ "python", "-u", "./app.py" ]
EOF

$ docker build --tag uptimer .
Sending build context to Docker daemon  39.42kB
Step 1/4 : FROM python:alpine
 ---> 8ecf5a48c789
Step 2/4 : EXPOSE 8080
 ---> Using cache
 ---> cf92d174c9d3
Step 3/4 : COPY uptimer.py app.py
 ---> a7fbb33d6b7e
Step 4/4 : CMD [ "python", "-u", "./app.py" ]
 ---> Running in 1906b4bd9fdf
Removing intermediate container 1906b4bd9fdf
 ---> c1655b996fe8
Successfully built c1655b996fe8
Successfully tagged uptimer:latest

$ docker run --rm --detach --name uptimer --publish 8080:8080 uptimer
8f88c944b8bf78974a5727070a94c76aa0b9bb2b3ecf6324b784e782614b2fbf

$ docker ps
CONTAINER ID        IMAGE               COMMAND                CREATED             STATUS              PORTS                    NAMES
8f88c944b8bf        uptimer             "python -u ./app.py"   3 seconds ago       Up 5 seconds        0.0.0.0:8080->8080/tcp   uptimer

$ docker logs uptimer
Uptimer v1.0 (loads in 10 sec.) started.

$ wget -qSO- http://localhost:8080
  HTTP/1.0 503 Service Unavailable
  Server: BaseHTTP/0.6 Python/3.8.3
  Date: Sat, 22 Aug 2020 19:52:40 GMT
  Connection: close
  Content-Type: text/html;charset=utf-8
  Content-Length: 484

$ wget -qSO- http://localhost:8080
  HTTP/1.0 200 OK
  Server: BaseHTTP/0.6 Python/3.8.3
  Date: Sat, 22 Aug 2020 19:52:45 GMT
  Content-Type: text/html
<h2>Uptimer v1.0 is running for 15.4 seconds.</h2>

$ docker rm --force uptimer
uptimer

פרוקסי הפוך

כדי שהאפליקציה שלנו תוכל להשתנות בלי לשים לב, יש צורך שתהיה ישות אחרת מולה שתסתיר את החלפתה. זה יכול להיות שרת אינטרנט nginx в מצב פרוקסי הפוך. נוצר פרוקסי הפוך בין הלקוח לאפליקציה. הוא מקבל בקשות מלקוחות ומעביר אותן לאפליקציה ומעביר את תשובות האפליקציה ללקוחות.

ניתן לקשר את האפליקציה והפרוקסי הפוכה בתוך docker באמצעות רשת docker. לפיכך, הקונטיינר עם האפליקציה אפילו לא צריך להעביר פורט במערכת המארחת; זה מאפשר לאפליקציה להיות מבודדת מקסימלית מאיומים חיצוניים.

אם ה-proxy ההפוך חי על מארח אחר, תצטרך לנטוש את רשת הדוקר ולחבר את היישום ל-proxy ההפוך דרך הרשת המארחת, ולהעביר את היציאה אפליקציות פָּרָמֶטֶר --publish, כמו בהתחלה הראשונה וכמו בפרוקסי ההפוך.

נריץ את ה-proxy ההפוך על יציאה 80, כי זו בדיוק הישות שאמורה להאזין לרשת החיצונית. אם יציאה 80 תפוסה במארח הבדיקה שלך, שנה את הפרמטר --publish 80:80 על --publish ANY_FREE_PORT:80.

טכניקות מעניינות

• "ברשתות Docker שנוצרו על ידי משתמשים, אתה יכול לתקשר עם קונטיינרים לא רק באמצעות כתובת IP. שם המאגר נפתר גם לכתובת ה-IP שלו" (מאמר "רשת עם קונטיינרים עצמאיים", חלק "השתמש ברשתות גשר המוגדרות על ידי משתמש", נקודה 5 של קוד הדוקר).

להדפיס

$ docker network create web-gateway
5dba128fb3b255b02ac012ded1906b7b4970b728fb7db3dbbeccc9a77a5dd7bd

$ docker run --detach --rm --name uptimer --network web-gateway uptimer
a1105f1b583dead9415e99864718cc807cc1db1c763870f40ea38bc026e2d67f

$ docker run --rm --network web-gateway alpine wget -qO- http://uptimer:8080
<h2>Uptimer v1.0 is running for 11.5 seconds.</h2>

$ docker run --detach --publish 80:80 --network web-gateway --name reverse-proxy nginx:alpine
80695a822c19051260c66bf60605dcb4ea66802c754037704968bc42527bf120

$ docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED              STATUS              PORTS                NAMES
80695a822c19        nginx:alpine        "/docker-entrypoint.…"   27 seconds ago       Up 25 seconds       0.0.0.0:80->80/tcp   reverse-proxy
a1105f1b583d        uptimer             "python -u ./app.py"     About a minute ago   Up About a minute   8080/tcp             uptimer

$ cat << EOF > uptimer.conf
server {
    listen 80;
    location / {
        proxy_pass http://uptimer:8080;
    }
}
EOF

$ docker cp ./uptimer.conf reverse-proxy:/etc/nginx/conf.d/default.conf

$ docker exec reverse-proxy nginx -s reload
2020/06/23 20:51:03 [notice] 31#31: signal process started

$ wget -qSO- http://localhost
  HTTP/1.1 200 OK
  Server: nginx/1.19.0
  Date: Sat, 22 Aug 2020 19:56:24 GMT
  Content-Type: text/html
  Transfer-Encoding: chunked
  Connection: keep-alive
<h2>Uptimer v1.0 is running for 104.1 seconds.</h2>

פריסה חלקה

בואו נשיק גרסה חדשה של האפליקציה (עם שיפור ביצועי אתחול פי שניים) וננסה לפרוס אותה בצורה חלקה.

טכניקות מעניינות

• echo 'my text' | docker exec -i my-container sh -c 'cat > /my-file.txt' - כתוב טקסט my text לתייק /my-file.txt בתוך המיכל my-container.
• cat > /my-file.txt - כתוב את התוכן של קלט סטנדרטי לקובץ /dev/stdin.

להדפיס

$ sed -i "s/app_version = 1/app_version = 2/" uptimer.py

$ docker build --tag uptimer .
Sending build context to Docker daemon  39.94kB
Step 1/4 : FROM python:alpine
 ---> 8ecf5a48c789
Step 2/4 : EXPOSE 8080
 ---> Using cache
 ---> cf92d174c9d3
Step 3/4 : COPY uptimer.py app.py
 ---> 3eca6a51cb2d
Step 4/4 : CMD [ "python", "-u", "./app.py" ]
 ---> Running in 8f13c6d3d9e7
Removing intermediate container 8f13c6d3d9e7
 ---> 1d56897841ec
Successfully built 1d56897841ec
Successfully tagged uptimer:latest

$ docker run --detach --rm --name uptimer_BLUE --network web-gateway uptimer
96932d4ca97a25b1b42d1b5f0ede993b43f95fac3c064262c5c527e16c119e02

$ docker logs uptimer_BLUE
Uptimer v2.0 (loads in 5 sec.) started.

$ docker run --rm --network web-gateway alpine wget -qO- http://uptimer_BLUE:8080
<h2>Uptimer v2.0 is running for 23.9 seconds.</h2>

$ sed s/uptimer/uptimer_BLUE/ uptimer.conf | docker exec --interactive reverse-proxy sh -c 'cat > /etc/nginx/conf.d/default.conf'

$ docker exec reverse-proxy cat /etc/nginx/conf.d/default.conf
server {
    listen 80;
    location / {
        proxy_pass http://uptimer_BLUE:8080;
    }
}

$ docker exec reverse-proxy nginx -s reload
2020/06/25 21:22:23 [notice] 68#68: signal process started

$ wget -qO- http://localhost
<h2>Uptimer v2.0 is running for 63.4 seconds.</h2>

$ docker rm -f uptimer
uptimer

$ wget -qO- http://localhost
<h2>Uptimer v2.0 is running for 84.8 seconds.</h2>

$ docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED              STATUS              PORTS                NAMES
96932d4ca97a        uptimer             "python -u ./app.py"     About a minute ago   Up About a minute   8080/tcp             uptimer_BLUE
80695a822c19        nginx:alpine        "/docker-entrypoint.…"   8 minutes ago        Up 8 minutes        0.0.0.0:80->80/tcp   reverse-proxy

בשלב זה, התמונה נבנית ישירות על השרת, מה שמחייב את מקורות האפליקציה להיות שם, וגם מעמיס על השרת עבודה מיותרת. השלב הבא הוא להקצות את מכלול התמונה למכונה נפרדת (לדוגמה, למערכת CI) ולאחר מכן להעביר אותה לשרת.

העברת תמונות

למרבה הצער, אין זה הגיוני להעביר תמונות מ-localhost ל-localhost, כך שניתן לחקור את הקטע הזה רק אם יש לך שני מארחים עם Docker בהישג יד. לפחות זה נראה בערך כך:

$ ssh production-server docker image ls
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE

$ docker image save uptimer | ssh production-server 'docker image load'
Loaded image: uptimer:latest

$ ssh production-server docker image ls
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
uptimer             latest              1d56897841ec        5 minutes ago       78.9MB

קבוצה docker save שומר את נתוני התמונה בארכיון .tar, כלומר הוא שוקל בערך פי 1.5 ממה שהוא שוקל בצורה דחוסה. אז בואו ננער את זה בשם החיסכון בזמן ובתנועה:

$ docker image save uptimer | gzip | ssh production-server 'zcat | docker image load'
Loaded image: uptimer:latest

אתה יכול גם לפקח על תהליך ההורדה (אם כי זה דורש כלי שירות של צד שלישי):

$ docker image save uptimer | gzip | pv | ssh production-server 'zcat | docker image load'
25,7MiB 0:01:01 [ 425KiB/s] [                   <=>    ]
Loaded image: uptimer:latest

טיפ: אם אתה צריך חבורה של פרמטרים כדי להתחבר לשרת באמצעות SSH, ייתכן שאתה לא משתמש בקובץ ~/.ssh/config.

העברת התמונה באמצעות docker image save/load - זוהי השיטה המינימליסטית ביותר, אך לא היחידה. יש אחרים:

1. מאגר מכולות (תקן תעשייתי).
2. התחבר לשרת Docker daemon ממארח ​​אחר:
   1. משתנה הסביבה DOCKER_HOST.
   2. אפשרות שורת הפקודה -H או --host כלי docker-compose.
   3. docker context

השיטה השנייה (עם שלוש אפשרויות ליישום שלה) מתוארת היטב במאמר כיצד לפרוס במארחי Docker מרוחקים עם docker-compose.

deploy.sh

עכשיו בואו נאסוף את כל מה שעשינו באופן ידני לסקריפט אחד. נתחיל עם הפונקציה ברמה העליונה, ולאחר מכן נסתכל על האחרים המשמשים בה.

טכניקות מעניינות

• ${parameter?err_msg} - אחד מכשפי הקסם של הבש (aka החלפת פרמטרים). אם parameter לא צוין, פלט err_msg וצא עם קוד 1.
• docker --log-driver journald - כברירת מחדל, מנהל ההתקן של הדוקר הוא קובץ טקסט ללא כל סיבוב. בגישה זו, היומנים ממלאים במהירות את כל הדיסק, ולכן עבור סביבת ייצור יש צורך לשנות את הדרייבר לחכמה יותר.

סקריפט פריסה

deploy() {
    local usage_msg="Usage: ${FUNCNAME[0]} image_name"
    local image_name=${1?$usage_msg}

    ensure-reverse-proxy || return 2
    if get-active-slot $image_name
    then
        local OLD=${image_name}_BLUE
        local new_slot=GREEN
    else
        local OLD=${image_name}_GREEN
        local new_slot=BLUE
    fi
    local NEW=${image_name}_${new_slot}
    echo "Deploying '$NEW' in place of '$OLD'..."
    docker run 
        --detach 
        --restart always 
        --log-driver journald 
        --name $NEW 
        --network web-gateway 
        $image_name || return 3
    echo "Container started. Checking health..."
    for i in {1..20}
    do
        sleep 1
        if get-service-status $image_name $new_slot
        then
            echo "New '$NEW' service seems OK. Switching heads..."
            sleep 2  # Ensure service is ready
            set-active-slot $image_name $new_slot || return 4
            echo "'$NEW' service is live!"
            sleep 2  # Ensure all requests were processed
            echo "Killing '$OLD'..."
            docker rm -f $OLD
            docker image prune -f
            echo "Deployment successful!"
            return 0
        fi
        echo "New '$NEW' service is not ready yet. Waiting ($i)..."
    done
    echo "New '$NEW' service did not raise, killing it. Failed to deploy T_T"
    docker rm -f $NEW
    return 5
}

תכונות בשימוש:

• ensure-reverse-proxy - מוודא שה-proxy ההפוך פועל (שימושי לפריסה הראשונה)
• get-active-slot service_name - קובע איזו משבצת פעילה כעת עבור שירות נתון (BLUE או GREEN)
• get-service-status service_name deployment_slot — קובע אם השירות מוכן לעבד בקשות נכנסות
• set-active-slot service_name deployment_slot - משנה את תצורת ה-nginx במיכל ה-proxy ההפוך

כדי:

ensure-reverse-proxy() {
    is-container-up reverse-proxy && return 0
    echo "Deploying reverse-proxy..."
    docker network create web-gateway
    docker run 
        --detach 
        --restart always 
        --log-driver journald 
        --name reverse-proxy 
        --network web-gateway 
        --publish 80:80 
        nginx:alpine || return 1
    docker exec --interactive reverse-proxy sh -c "> /etc/nginx/conf.d/default.conf"
    docker exec reverse-proxy nginx -s reload
}

is-container-up() {
    local container=${1?"Usage: ${FUNCNAME[0]} container_name"}

    [ -n "$(docker ps -f name=${container} -q)" ]
    return $?
}

get-active-slot() {
    local service=${1?"Usage: ${FUNCNAME[0]} service_name"}

    if is-container-up ${service}_BLUE && is-container-up ${service}_GREEN; then
        echo "Collision detected! Stopping ${service}_GREEN..."
        docker rm -f ${service}_GREEN
        return 0  # BLUE
    fi
    if is-container-up ${service}_BLUE && ! is-container-up ${service}_GREEN; then
        return 0  # BLUE
    fi
    if ! is-container-up ${service}_BLUE; then
        return 1  # GREEN
    fi
}

get-service-status() {
    local usage_msg="Usage: ${FUNCNAME[0]} service_name deployment_slot"
    local service=${1?usage_msg}
    local slot=${2?$usage_msg}

    case $service in
        # Add specific healthcheck paths for your services here
        *) local health_check_port_path=":8080/" ;;
    esac
    local health_check_address="http://${service}_${slot}${health_check_port_path}"
    echo "Requesting '$health_check_address' within the 'web-gateway' docker network:"
    docker run --rm --network web-gateway alpine 
        wget --timeout=1 --quiet --server-response $health_check_address
    return $?
}

set-active-slot() {
    local usage_msg="Usage: ${FUNCNAME[0]} service_name deployment_slot"
    local service=${1?$usage_msg}
    local slot=${2?$usage_msg}
    [ "$slot" == BLUE ] || [ "$slot" == GREEN ] || return 1

    get-nginx-config $service $slot | docker exec --interactive reverse-proxy sh -c "cat > /etc/nginx/conf.d/$service.conf"
    docker exec reverse-proxy nginx -t || return 2
    docker exec reverse-proxy nginx -s reload
}

פונקציה get-active-slot דורש הסבר קטן:

למה הוא מחזיר מספר ולא מוציא מחרוזת?

בכל מקרה, בפונקציית הקריאה אנחנו בודקים את התוצאה של העבודה שלה, ובדיקת קוד יציאה באמצעות bash היא הרבה יותר קלה מאשר בדיקת מחרוזת. בנוסף, קבלת מחרוזת ממנו היא פשוטה מאוד:
get-active-slot service && echo BLUE || echo GREEN.

האם באמת מספיקים שלושה תנאים כדי להבחין בין כל המדינות?

אפילו שניים יספיקו, האחרון כאן רק לשם השלמות, כדי לא לכתוב else.

רק הפונקציה שמחזירה תצורות nginx נשארת לא מוגדרת: get-nginx-config service_name deployment_slot. באנלוגיה לבדיקת תקינות, כאן אתה יכול להגדיר כל תצורה עבור כל שירות. מהדברים המעניינים - בלבד cat <<- EOF, המאפשר לך להסיר את כל הכרטיסיות בהתחלה. נכון, המחיר של עיצוב טוב הוא טאבים מעורבים עם רווחים, מה שהיום נחשב לצורה גרועה מאוד. אבל bash מאלץ כרטיסיות, וזה יהיה גם נחמד לקבל עיצוב רגיל בתצורת nginx. בקיצור, ערבוב של כרטיסיות עם רווחים כאן באמת נראה כמו הפתרון הטוב ביותר מתוך הגרוע ביותר. עם זאת, לא תראה זאת בקטע למטה, מכיוון שהבר "עושה את זה טוב" על ידי שינוי כל הטאבים ל-4 רווחים והפיכת EOF לבלתי חוקי. וכאן זה מורגש.

כדי לא לקום פעמיים, אני אספר לך מיד על cat << 'EOF', שייתקלו בו מאוחר יותר. אם אתה כותב פשוט cat << EOF, ואז בתוך heredoc המחרוזת אינטרפולציה (משתנים מורחבים ($foo), שיחות פקודה ($(bar)) וכו'), ואם תצרף את סוף המסמך במירכאות בודדות, האינטרפולציה מושבתת והסמל $ מוצג כפי שהוא. מה אתה צריך כדי להכניס סקריפט בתוך סקריפט אחר.

get-nginx-config() {
    local usage_msg="Usage: ${FUNCNAME[0]} service_name deployment_slot"
    local service=${1?$usage_msg}
    local slot=${2?$usage_msg}
    [ "$slot" == BLUE ] || [ "$slot" == GREEN ] || return 1

    local container_name=${service}_${slot}
    case $service in
        # Add specific nginx configs for your services here
        *) nginx-config-simple-service $container_name:8080 ;;
    esac
}

nginx-config-simple-service() {
    local usage_msg="Usage: ${FUNCNAME[0]} proxy_pass"
    local proxy_pass=${1?$usage_msg}

cat << EOF
server {
    listen 80;
    location / {
        proxy_pass http://$proxy_pass;
    }
}
EOF
}

זה כל התסריט. וכך התמצית עם התסריט הזה להורדה דרך wget או curl.

ביצוע סקריפטים עם פרמטרים בשרת מרוחק

הגיע הזמן לדפוק על שרת היעד. הפעם localhost מתאים למדי:

$ ssh-copy-id localhost
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
himura@localhost's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'localhost'"
and check to make sure that only the key(s) you wanted were added.

כתבנו סקריפט פריסה שמוריד תמונה בנויה מראש לשרת היעד ומחליף בצורה חלקה את מיכל השירות, אבל איך נוכל להפעיל אותו במחשב מרוחק? לסקריפט יש ארגומנטים, מכיוון שהוא אוניברסלי ויכול לפרוס מספר שירותים בו-זמנית תחת פרוקסי הפוך אחד (תוכל להשתמש בתצורות nginx כדי לקבוע איזו url יהיה איזה שירות). לא ניתן לאחסן את הסקריפט בשרת, שכן במקרה זה לא נוכל לעדכן אותו אוטומטית (לצורך תיקוני באגים והוספת שירותים חדשים), ובכלל מצב = evil.

פתרון 1: עדיין אחסן את הסקריפט בשרת, אך העתק אותו בכל פעם scp. לאחר מכן התחבר באמצעות ssh ולהפעיל את הסקריפט עם הארגומנטים הדרושים.

חסרונות:

• שתי פעולות במקום אחת
• ייתכן שאין מקום שבו אתה מעתיק, או שלא תהיה גישה אליו, או שהסקריפט יתבצע בזמן ההחלפה.
• רצוי לנקות אחרי עצמך (מחק את הסקריפט).
• כבר שלוש פעולות.

פתרון 2:

• שמור רק הגדרות פונקציה בסקריפט ולא הפעל כלום
• עם sed הוסף קריאת פונקציה עד הסוף
• שלח הכל ישירות לשש דרך צינור (|)

יתרונות:

• ממש חסר מדינה
• אין ישויות בוילרפלייס
• מרגיש מגניב

בואו פשוט נעשה את זה בלי Ansible. כן, הכל כבר הומצא. כן, אופניים. תראו כמה האופניים פשוטים, אלגנטיים ומינימליסטיים:

$ cat << 'EOF' > deploy.sh

#!/bin/bash

usage_msg="Usage: $0 ssh_address local_image_tag"
ssh_address=${1?$usage_msg}
image_name=${2?$usage_msg}

echo "Connecting to '$ssh_address' via ssh to seamlessly deploy '$image_name'..."
( sed "$a deploy $image_name" | ssh -T $ssh_address ) << 'END_OF_SCRIPT'
deploy() {
    echo "Yay! The '${FUNCNAME[0]}' function is executing on '$(hostname)' with argument '$1'"
}
END_OF_SCRIPT

EOF

$ chmod +x deploy.sh

$ ./deploy.sh localhost magic-porridge-pot
Connecting to localhost...
Yay! The 'deploy' function is executing on 'hut' with argument 'magic-porridge-pot'

עם זאת, אנחנו לא יכולים להיות בטוחים שלמארח המרוחק יש bash מספיק, אז נוסיף סימון קטן בהתחלה (זה במקום shellbang):

if [ "$SHELL" != "/bin/bash" ]
then
    echo "The '$SHELL' shell is not supported by 'deploy.sh'. Set a '/bin/bash' shell for '$USER@$HOSTNAME'."
    exit 1
fi

ועכשיו זה אמיתי:

$ docker exec reverse-proxy rm /etc/nginx/conf.d/default.conf

$ wget -qO deploy.sh https://git.io/JUURc

$ chmod +x deploy.sh

$ ./deploy.sh localhost uptimer
Sending gzipped image 'uptimer' to 'localhost' via ssh...
Loaded image: uptimer:latest
Connecting to 'localhost' via ssh to seamlessly deploy 'uptimer'...
Deploying 'uptimer_GREEN' in place of 'uptimer_BLUE'...
06f5bc70e9c4f930e7b1f826ae2ca2f536023cc01e82c2b97b2c84d68048b18a
Container started. Checking health...
Requesting 'http://uptimer_GREEN:8080/' within the 'web-gateway' docker network:
  HTTP/1.0 503 Service Unavailable
wget: server returned error: HTTP/1.0 503 Service Unavailable
New 'uptimer_GREEN' service is not ready yet. Waiting (1)...
Requesting 'http://uptimer_GREEN:8080/' within the 'web-gateway' docker network:
  HTTP/1.0 503 Service Unavailable
wget: server returned error: HTTP/1.0 503 Service Unavailable
New 'uptimer_GREEN' service is not ready yet. Waiting (2)...
Requesting 'http://uptimer_GREEN:8080/' within the 'web-gateway' docker network:
  HTTP/1.0 200 OK
  Server: BaseHTTP/0.6 Python/3.8.3
  Date: Sat, 22 Aug 2020 20:15:50 GMT
  Content-Type: text/html

New 'uptimer_GREEN' service seems OK. Switching heads...
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
2020/08/22 20:15:54 [notice] 97#97: signal process started
The 'uptimer_GREEN' service is live!
Killing 'uptimer_BLUE'...
uptimer_BLUE
Total reclaimed space: 0B
Deployment successful!

עכשיו אתה יכול לפתוח http://localhost/ בדפדפן, הפעל שוב את הפריסה וודא שהיא פועלת בצורה חלקה על ידי עדכון הדף בהתאם לתקליטור במהלך הפריסה.

אל תשכח לנקות אחרי העבודה :3

$ docker rm -f uptimer_GREEN reverse-proxy 
uptimer_GREEN
reverse-proxy

$ docker network rm web-gateway 
web-gateway

$ cd ..

$ rm -r blue-green-deployment

מקור: www.habr.com