הפעלת Camunda BPM ב-Kubernetes

האם אתה משתמש ב-Kubernetes? מוכן להעביר את מופעי Camunda BPM שלך ממכונות וירטואליות, או אולי פשוט לנסות להפעיל אותם על Kubernetes? בואו נסתכל על כמה תצורות נפוצות ופריטים בודדים שניתן להתאים לצרכים הספציפיים שלכם.

זה מניח שהשתמשת בעבר ב-Kubernetes. אם לא, למה לא להסתכל על מַנהִיגוּת ולא להתחיל את האשכול הראשון שלך?

מחברים

• אלאסטר פירת' (Alastair Firth) - מהנדס אמינות אתרים בכיר בצוות Camunda Cloud;
• לארס לאנג (לארס לאנג) - מהנדס DevOps ב-Camunda.

בקיצור, אז:

git clone https://github.com/camunda-cloud/camunda-examples.git
cd camunda-examples/camunda-bpm-demo
make skaffold


אוקיי, זה כנראה לא עבד כי אין לך skaffold ו-kustomize מותקן. טוב אז המשך לקרוא!

מה זה Camunda BPM

Camunda BPM היא פלטפורמת קוד פתוח לניהול תהליכים עסקיים ואוטומציית החלטות המחברת בין משתמשים עסקיים למפתחי תוכנה. זה אידיאלי לתיאום וחיבור בין אנשים, שירותים (מיקרו) או אפילו בוטים! תוכל לקרוא עוד על מקרי השימוש השונים בכתובת קשר.

למה להשתמש ב-Kubernetes

Kubernetes הפך לסטנדרט דה פקטו להפעלת יישומים מודרניים על לינוקס. על ידי שימוש בקריאות מערכת במקום אמולציית חומרה ויכולת הליבה לנהל זיכרון ומעבר משימות, זמן האתחול וזמן האתחול נשמרים למינימום. עם זאת, היתרון הגדול ביותר עשוי להגיע מה-API הסטנדרטי ש-Kubernetes מספקת כדי להגדיר את התשתית הנדרשת לכל היישומים: אחסון, רשת וניטור. מלאו לו 2020 שנים ביוני 6 והוא אולי פרויקט הקוד הפתוח השני בגודלו (אחרי לינוקס). לאחרונה הוא מייצב באופן פעיל את הפונקציונליות שלו לאחר איטרציה מהירה במהלך השנים האחרונות, כאשר הוא הופך קריטי לעומסי העבודה של הייצור ברחבי העולם.

Camunda BPM Engine יכול להתחבר בקלות ליישומים אחרים הפועלים על אותו אשכול, ו-Kubernetes מספקת מדרגיות מצוינת, ומאפשרת לך להגדיל את עלויות התשתית רק כשצריך באמת (ולצמצם אותן בקלות לפי הצורך).

איכות הניטור גם השתפרה מאוד עם כלים כגון Prometheus, Grafana, Loki, Fluentd ו- Elasticsearch, המאפשרים לך להציג באופן מרכזי את כל עומסי העבודה באשכול. היום נבחן כיצד ליישם את יצואן Prometheus לתוך ה-Java Virtual Machine (JVM).

מטרות

בואו נסתכל על כמה תחומים שבהם נוכל להתאים אישית את תמונת Camunda BPM Docker (GitHub) כך שהוא יוצר אינטראקציה טובה עם Kubernetes.

1. יומנים ומדדים;
2. חיבורי מסדי נתונים;
3. אימות;
4. ניהול מפגשים.

נבחן מספר דרכים להשגת יעדים אלו ונראה בבירור את התהליך כולו.

שים לב: האם אתה משתמש בגרסת ה-Enterprise? תראה כאן ועדכן קישורי תמונה לפי הצורך.

פיתוח זרימת עבודה

בהדגמה זו, נשתמש ב-Skaffold כדי לבנות תמונות Docker באמצעות Google Cloud Build. יש לו תמיכה טובה בכלים שונים (כגון Kustomize ו-Helm), כלי CI ו-Build וספקי תשתית. קוֹבֶץ skaffold.yaml.tmpl כולל הגדרות עבור Google Cloud Build ו-GKE, המספקות דרך פשוטה מאוד להפעיל תשתית בדרגת ייצור.

make skaffold יטען את ההקשר של Dockerfile לתוך Cloud Build, יבנה את התמונה ויאחסן אותה ב-GCR, ולאחר מכן יחיל את המניפסטים על האשכול שלך. זה מה שזה עושה make skaffold, אבל ל- Skaffold יש תכונות רבות אחרות.

עבור תבניות yaml ב-Kubernetes, אנו משתמשים ב-kustomize כדי לנהל שכבות על של yaml מבלי לפלג את כל המניפסט, מה שמאפשר לך להשתמש git pull --rebase לשיפורים נוספים. עכשיו זה ב-kubectl וזה עובד די טוב לדברים כאלה.

אנו משתמשים גם ב-envsubst כדי לאכלס את שם המארח ומזהה פרויקט GCP בקבצי *.yaml.tmpl. אתה יכול לראות איך זה עובד ב makefile או פשוט להמשיך הלאה.

תנאים מוקדמים

• אשכול עבודה קוברנט
• התאמה אישית
• סקפולד - ליצירת תמונות docker משלך ופריסה קלה ל-GKE
• עותק של קוד זה
• Envsubst

זרימת עבודה באמצעות מניפסטים

אם אתה לא רוצה להשתמש ב-kustomize או skaffold, אתה יכול להתייחס למניפסטים ב generated-manifest.yaml והתאימו אותם לזרימת העבודה שתבחרו.

יומנים ומדדים

פרומתאוס הפך לסטנדרט לאיסוף מדדים ב-Kubernetes. זה תופס את אותה נישה כמו AWS Cloudwatch Metrics, Cloudwatch Alerts, Stackdriver Metrics, StatsD, Datadog, Nagios, vSphere Metrics ואחרים. זה קוד פתוח ויש לו שפת שאילתה חזקה. את ההדמיה נפקיד בידי Grafana - היא מגיעה עם מספר רב של לוחות מחוונים זמינים מהקופסה. הם מחוברים זה לזה וקל יחסית להתקנה איתם פרומתאוס-מפעיל.

כברירת מחדל, פרומתאוס משתמש במודל החילוץ <service>/metrics, והוספת מכולות צדדיות עבור זה היא נפוצה. למרבה הצער, מדדי JMX נרשמים בצורה הטובה ביותר בתוך ה-JVM, כך שמיכלי קרונות צד אינם יעילים כל כך. בואו נתחבר jmx_exporter קוד פתוח מ-Prometheus ל-JVM על ידי הוספתו לתמונת המכולה שתספק את הנתיב /metrics בנמל אחר.

הוסף את Prometheus jmx_exporter למיכל

-- images/camunda-bpm/Dockerfile
FROM camunda/camunda-bpm-platform:tomcat-7.11.0

## Add prometheus exporter
RUN wget https://repo1.maven.org/maven2/io/prometheus/jmx/
jmx_prometheus_javaagent/0.11.0/jmx_prometheus_javaagent-0.11.0.jar -P lib/
#9404 is the reserved prometheus-jmx port
ENV CATALINA_OPTS -javaagent:lib/
jmx_prometheus_javaagent-0.11.0.jar=9404:/etc/config/prometheus-jmx.yaml


ובכן, זה היה קל. היצואן יעקוב אחר tomcat ויציג את המדדים שלו בפורמט פרומתאוס ב- <svc>:9404/metrics

הגדרת היצואן

הקורא הקשוב עשוי לתהות מאיפה זה בא prometheus-jmx.yaml? ישנם דברים רבים ושונים שיכולים לרוץ ב-JVM, ו-tomcat הוא רק אחד מהם, כך שהיצואן זקוק לתצורה נוספת. זמינות תצורות סטנדרטיות עבור tomcat, wildfly, kafka וכן הלאה כאן. נוסיף tomcat as ConfigMap ב-Kubernetes ולאחר מכן הרכב אותו כנפח.

ראשית, אנו מוסיפים את קובץ התצורה של היצואן לספריית הפלטפורמה/config/ שלנו

platform/config
└── prometheus-jmx.yaml


ואז נוסיף ConfigMapGenerator в kustomization.yaml.tmpl:

-- platform/kustomization.yaml.tmpl
apiVersion: kustomize.config.k8s.io/v1beta1
kind: Kustomization
[...] configMapGenerator:
- name: config
files:
- config/prometheus-jmx.yaml


זה יוסיף כל אלמנט files[] כרכיב תצורה של ConfigMap. ConfigMapGenerators הם נהדרים כי הם גיבוב את נתוני התצורה ומכריחים הפעלה מחדש של הפוד אם הוא משתנה. הם גם מפחיתים את כמות התצורה ב-Deployment מכיוון שאתה יכול להעלות "תיקיה" שלמה של קבצי תצורה ב-VolumeMount אחד.

לבסוף, עלינו לעלות את ה-ConfigMap כנפח לתרמיל:

-- platform/deployment.yaml
apiVersion: apps/v1
kind: Deployment
[...] spec:
template:
spec:
[...] volumes:
- name: config
configMap:
name: config
defaultMode: 0744
containers:
- name: camunda-bpm
volumeMounts:
- mountPath: /etc/config/
name: config
[...]

נִפלָא. אם פרומתאוס אינו מוגדר לבצע ניקוי מלא, ייתכן שתצטרך לומר לו לנקות את התרמילים. משתמשי Prometheus Operator יכולים להשתמש service-monitor.yaml להתחיל. לַחקוֹר Service-monitor.yaml, עיצוב מפעיל и ServiceMonitorSpec לפני שאתה מתחיל.

הרחבת דפוס זה למקרי שימוש אחרים

כל הקבצים שאנו מוסיפים ל-ConfigMapGenerator יהיו זמינים בספרייה החדשה /etc/config. אתה יכול להרחיב תבנית זו לטעינת כל קבצי תצורה אחרים שאתה צריך. אתה יכול אפילו להרכיב סקריפט אתחול חדש. אתה יכול להשתמש תת נתיב לטעינת קבצים בודדים. כדי לעדכן קבצי XML, שקול להשתמש xmlstarlet במקום sed. זה כבר כלול בתמונה.

מגזינים

חדשות טובות! יומני יישומים כבר זמינים ב-stdout, למשל עם kubectl logs. Fluent (מותקן כברירת מחדל ב-GKE) יעביר את היומנים שלך אל Elasticsearch, Loki או פלטפורמת הרישום הארגונית שלך. אם אתה רוצה להשתמש ב-jsonify עבור יומנים, אתה יכול לעקוב אחר התבנית לעיל כדי להתקין לוגבק.

מסד נתונים

כברירת מחדל, לתמונה יהיה מסד נתונים H2. זה לא מתאים לנו, ואנו נשתמש ב-Google Cloud SQL עם Cloud SQL Proxy - זה יידרש מאוחר יותר כדי לפתור בעיות פנימיות. זוהי אפשרות פשוטה ואמינה אם אין לך העדפות משלך בהגדרת מסד הנתונים. AWS RDS מספקת שירות דומה.

ללא קשר למסד הנתונים שתבחר, אלא אם כן זה H2, תצטרך להגדיר את משתני הסביבה המתאימים ב- platform/deploy.yaml. זה נראה בערך כך:

-- platform/deployment.yaml
apiVersion: apps/v1
kind: Deployment
[...] spec:
template:
spec:
[...] containers:
- name: camunda-bpm
env:
- name: DB_DRIVER
value: org.postgresql.Driver
- name: DB_URL
value: jdbc:postgresql://postgres-proxy.db:5432/process-engine
- name: DB_USERNAME
valueFrom:
secretKeyRef:
name: cambpm-db-credentials
key: db_username
- name: DB_PASSWORD
valueFrom:
secretKeyRef:
name: cambpm-db-credentials
key: db_password
[...]

שים לב: אתה יכול להשתמש ב-Kustomize כדי לפרוס לסביבות שונות באמצעות שכבת-על: דוגמה.

שים לב: שימוש valueFrom: secretKeyRef. בבקשה תשתמש תכונה זו של Kubernetes אפילו במהלך הפיתוח כדי לשמור על הסודות שלך בטוחים.

סביר להניח שכבר יש לך מערכת מועדפת לניהול סודות Kubernetes. אם לא, הנה כמה אפשרויות: הצפנת אותם עם ה-KMS של ספק הענן שלך ואז הזרקת אותם ל-K8S כסודות דרך צינור התקליטורים - MozillaSOPS - יעבוד טוב מאוד בשילוב עם סודות Kustomize. ישנם כלים נוספים, כגון dotGPG, המבצעים פונקציות דומות: הכספת של HashiCorp, התאם אישית תוספים של ערך סודי.

Ingress

אלא אם כן תבחר להשתמש בהעברת יציאות מקומית, תזדקק ל-Ingress Controller מוגדר. אם אתה לא משתמש ingress-nginx (תרשים הגה) סביר להניח שאתה כבר יודע שאתה צריך להתקין את ההערות הנחוצות ב ingress-patch.yaml.tmpl או platform/ingress.yaml. אם אתה משתמש ב-ingress-nginx ורואה מחלקת nginx ingress עם מאזן עומסים המצביע עליה וערך DNS חיצוני או DNS עם תווים כלליים, אתה מוכן ללכת. אחרת, הגדר את בקר ה-Ingress ואת ה-DNS, או דלג על שלבים אלה ושמור על החיבור הישיר לתרמיל.

TLS

אם אתה משתמש מנהל cert או kube-lego ו-letsencrypt - אישורים לכניסה החדשה יתקבלו אוטומטית. אחרת, פתח ingress-patch.yaml.tmpl ולהתאים אותו לצרכים שלך.

לְהַשִׁיק!

אם עקבת אחר כל מה שכתוב למעלה, אז הפקודה make skaffold HOSTNAME=<you.example.com> צריך להפעיל מופע זמין ב <hostname>/camunda

אם לא הגדרת את ההתחברות שלך לכתובת אתר ציבורית, תוכל להפנות אותה באמצעותה localhost: kubectl port-forward -n camunda-bpm-demo svc/camunda-bpm 8080:8080 על localhost:8080/camunda

המתן מספר דקות עד שהטומטקאט מוכן לחלוטין. למנהל האישורים ייקח זמן מה לאמת את שם הדומיין. לאחר מכן תוכל לנטר את היומנים באמצעות כלים זמינים כגון כלי כמו kubetail, או פשוט באמצעות kubectl:

kubectl logs -n camunda-bpm-demo $(kubectl get pods -o=name -n camunda-bpm-demo) -f


השלבים הבאים

הרשאה

זה רלוונטי יותר להגדרת Camunda BPM מאשר Kubernetes, אך חשוב לציין כי כברירת מחדל, האימות מושבת ב-REST API. אתה יכול לאפשר אימות בסיסי או השתמש בשיטה אחרת כמו Jwt. אתה יכול להשתמש ב-configmaps ואמצעי אחסון כדי לטעון xml, או xmlstarlet (ראה למעלה) כדי לערוך קבצים קיימים בתמונה, או להשתמש ב-wget או לטעון אותם באמצעות מיכל init ואמצעי אחסון משותף.

ניהול מפגשים

כמו יישומים רבים אחרים, Camunda BPM מטפל בהפעלות ב-JVM, כך שאם אתה רוצה להריץ מספר העתקים, אתה יכול לאפשר הפעלות דביקות (למשל עבור ingress-nginx), שתתקיים עד שהעותק ייעלם, או הגדר את התכונה Max-Age עבור עוגיות. לקבלת פתרון חזק יותר, אתה יכול לפרוס את ה-Session Manager ב-Tomcat. לארס יש פוסט נפרד על הנושא הזה, אבל משהו כמו:

wget http://repo1.maven.org/maven2/de/javakaffee/msm/memcached-session-manager/
2.3.2/memcached-session-manager-2.3.2.jar -P lib/ &&
wget http://repo1.maven.org/maven2/de/javakaffee/msm/memcached-session-manager-tc9/
2.3.2/memcached-session-manager-tc9-2.3.2.jar -P lib/ &&

sed -i '/^</Context>/i
<Manager className="de.javakaffee.web.msm.MemcachedBackupSessionManager"
memcachedNodes="redis://redis-proxy.db:22121"
sticky="false"
sessionBackupAsync="false"
storageKeyPrefix="context"
lockingMode="auto"
/>' conf/context.xml


שים לב: אתה יכול להשתמש ב-xmlstarlet במקום ב-sed

השתמשנו twemproxy מול Google Cloud Memorystore, עם memcached-session-manager (תומך ב-Redis) כדי להפעיל אותו.

שינוי קנה מידה

אם אתה כבר מבין בהפעלות, אז המגבלה הראשונה (ולעיתים קרובות האחרונה) לשינוי קנה המידה של Camunda BPM עשויה להיות החיבור למסד הנתונים. התאמה אישית חלקית כבר זמינה "מהקופסה" בואו נשבית גם את intialSize בקובץ settings.xml. לְהוֹסִיף Autoscaler Pod Horizontal (HPA) ואתה יכול בקלות לשנות את מספר התרמילים באופן אוטומטי.

בקשות והגבלות

В platform/deployment.yaml אתה תראה שקידדנו את שדה המשאבים. זה עובד היטב עם HPA, אך עשוי לדרוש תצורה נוספת. תיקון kustomize מתאים לכך. ס"מ. ingress-patch.yaml.tmpl и ./kustomization.yaml.tmpl

פלט

אז התקנו את Camunda BPM על Kubernetes עם מדדי Prometheus, יומנים, מסד נתונים H2, TLS ו-Ingress. הוספנו קובצי jar וקבצי תצורה באמצעות ConfigMaps ו- Dockerfile. דיברנו על החלפת נתונים לנפחים וישיר למשתני סביבה מתוך סודות. בנוסף, סיפקנו סקירה כללית של הגדרת Camunda עבור מספר העתקים וממשק API מאומת.

תזכור

github.com/camunda-cloud/camunda-examples/camunda-bpm-kubernetes
│
├── generated-manifest.yaml <- manifest for use without kustomize
├── images
│ └── camunda-bpm
│ └── Dockerfile <- overlay docker image
├── ingress-patch.yaml.tmpl <- site-specific ingress configuration
├── kustomization.yaml.tmpl <- main Kustomization
├── Makefile <- make targets
├── namespace.yaml
├── platform
│ ├── config
│ │ └── prometheus-jmx.yaml <- prometheus exporter config file
│ ├── deployment.yaml <- main deployment
│ ├── ingress.yaml
│ ├── kustomization.yaml <- "base" kustomization
│ ├── service-monitor.yaml <- example prometheus-operator config
│ └── service.yaml
└── skaffold.yaml.tmpl <- skaffold directives


05.08.2020/XNUMX/XNUMX, תרגום מאמרים אלאסטר פירת', לארס לאנג

מקור: www.habr.com