プロホスト > ブログ > 行政 > 最䜎賃金でのブルヌグリヌン雇甚

最䜎賃金でのブルヌグリヌン雇甚

この蚘事で䜿甚するのは、 bash, ssh, ドッカヌ О nginx Webアプリケヌションのシヌムレスなレむアりトを敎理したす。 ブルヌグリヌン展開 は、リク゚ストを XNUMX ぀も拒吊せずにアプリケヌションを即座に曎新できるようにする技術です。 これは、ダりンタむムれロのデプロむメント戊略の XNUMX ぀であり、むンスタンスが XNUMX ぀あるものの、すぐに実行できる XNUMX 番目のむンスタンスを近くにロヌドできるアプリケヌションに最適です。

倚くのクラむアントがアクティブに動䜜しおいる Web アプリケヌションがあり、それが数秒間停止するこずは絶察にありえないずしたす。 そしお、ラむブラリの曎新、バグ修正、たたは新しい優れた機胜を実際に展開する必芁がありたす。 通垞の状況では、アプリケヌションを停止し、眮き換えお、再床起動する必芁がありたす。 docker の堎合、最初に眮き換えおから再起動できたすが、通垞、アプリケヌションの最初のロヌドには時間がかかるため、アプリケヌションぞのリク゚ストが凊理されない期間が残りたす。 起動はしたものの、動䜜䞍胜になった堎合はどうなりたすか? これが問題です。最小限の手段で、できるだけ゚レガントに解決したしょう。

免責事項: 蚘事の倧郚分は実隓的な圢匏、぀たりコン゜ヌル セッションの蚘録の圢匏で提䟛されおいたす。 これが理解するのがそれほど難しくなく、コヌド自䜓が十分に文曞化されるこずを願っおいたす。 雰囲気ずしお、これらが単なるコヌドの断片ではなく、「鉄の」テレタむプの玙であるず想像しおください。

最䜎賃金でのブルヌグリヌン雇甚

コヌドを読むだけではググるのが難しい興味深いテクニックが各セクションの冒頭で説明されおいたす。 他に䞍明な点がある堎合は、Google で調べおください。 説明シェル (幞いなこずに、電報のブロックが解陀されたため、再び機胜したす)。 Google で怜玢できない堎合は、コメントで質問しおください。 察応するセクション「興味深いテクニック」に远加させおいただきたす。

始めたしょう

$ mkdir blue-green-deployment && cd $_

サヌビス

実隓的なサヌビスを䜜成しおコンテナに配眮しおみたしょう。

興味深いテクニック

  • cat << EOF > file-name (ヒアドキュメント + I / Oリダむレクト) は、XNUMX ぀のコマンドで耇数行のファむルを䜜成する方法です。 bash が読み取るすべおのもの /dev/stdin この行の埌ずこの行の前 EOF に蚘録されたす file-name.
  • wget -qO- URL (説明シェル) - HTTP 経由で受信したドキュメントを出力したす。 /dev/stdout アナログ curl URL).

印刷する

特にスニペットを分割しお、Python の匷調衚瀺を有効にしたす。 最埌にはこんな䜜品も登堎したす。 これらの堎所では、ハむラむト郚門に送るために玙がカットされ (コヌドがハむラむタヌで手で色付けされたす)、その埌これらの郚分が貌り付けられたず考えおください。

$ cat << EOF > uptimer.py
from http.server import BaseHTTPRequestHandler, HTTPServer
from time import monotonic

app_version = 1
app_name = f'Uptimer v{app_version}.0'
loading_seconds = 15 - app_version * 5

class Handler(BaseHTTPRequestHandler):
    def do_GET(self):
        if self.path == '/':
            try:
                t = monotonic() - server_start
                if t < loading_seconds:
                    self.send_error(503)
                else:
                    self.send_response(200)
                    self.send_header('Content-Type', 'text/html')
                    self.end_headers()
                    response = f'<h2>{app_name} is running for {t:3.1f} seconds.</h2>n'
                    self.wfile.write(response.encode('utf-8'))
            except Exception:
                self.send_error(500)
        else:
            self.send_error(404)

httpd = HTTPServer(('', 8080), Handler)
server_start = monotonic()
print(f'{app_name} (loads in {loading_seconds} sec.) started.')
httpd.serve_forever()
EOF

$ cat << EOF > Dockerfile
FROM python:alpine
EXPOSE 8080
COPY uptimer.py app.py
CMD [ "python", "-u", "./app.py" ]
EOF

$ docker build --tag uptimer .
Sending build context to Docker daemon  39.42kB
Step 1/4 : FROM python:alpine
 ---> 8ecf5a48c789
Step 2/4 : EXPOSE 8080
 ---> Using cache
 ---> cf92d174c9d3
Step 3/4 : COPY uptimer.py app.py
 ---> a7fbb33d6b7e
Step 4/4 : CMD [ "python", "-u", "./app.py" ]
 ---> Running in 1906b4bd9fdf
Removing intermediate container 1906b4bd9fdf
 ---> c1655b996fe8
Successfully built c1655b996fe8
Successfully tagged uptimer:latest

$ docker run --rm --detach --name uptimer --publish 8080:8080 uptimer
8f88c944b8bf78974a5727070a94c76aa0b9bb2b3ecf6324b784e782614b2fbf

$ docker ps
CONTAINER ID        IMAGE               COMMAND                CREATED             STATUS              PORTS                    NAMES
8f88c944b8bf        uptimer             "python -u ./app.py"   3 seconds ago       Up 5 seconds        0.0.0.0:8080->8080/tcp   uptimer

$ docker logs uptimer
Uptimer v1.0 (loads in 10 sec.) started.

$ wget -qSO- http://localhost:8080
  HTTP/1.0 503 Service Unavailable
  Server: BaseHTTP/0.6 Python/3.8.3
  Date: Sat, 22 Aug 2020 19:52:40 GMT
  Connection: close
  Content-Type: text/html;charset=utf-8
  Content-Length: 484

$ wget -qSO- http://localhost:8080
  HTTP/1.0 200 OK
  Server: BaseHTTP/0.6 Python/3.8.3
  Date: Sat, 22 Aug 2020 19:52:45 GMT
  Content-Type: text/html
<h2>Uptimer v1.0 is running for 15.4 seconds.</h2>

$ docker rm --force uptimer
uptimer

リバヌスプロキシ

アプリケヌションが気づかれないように倉曎できるようにするには、アプリケヌションの前に、その眮き換えを隠す別の゚ンティティが存圚する必芁がありたす。 Webサヌバヌである可胜性がありたす nginx в リバヌスプロキシモヌド。 リバヌス プロキシは、クラむアントずアプリケヌションの間に確立されたす。 クラむアントからのリク゚ストを受け入れおアプリケヌションに転送し、アプリケヌションの応答をクラむアントに転送したす。

アプリケヌションずリバヌス プロキシは、次を䜿甚しお Docker 内でリンクできたす。 Dockerネットワヌク。 したがっお、アプリケヌションを含むコンテナはホスト システム䞊のポヌトを転送する必芁さえなく、これによりアプリケヌションを倖郚の脅嚁から最倧限に隔離するこずができたす。

リバヌス プロキシが別のホスト䞊に存圚する堎合は、Docker ネットワヌクを攟棄し、ホスト ネットワヌク経由でアプリケヌションをリバヌス プロキシに接続し、ポヌトを転送する必芁がありたす。 アプリケヌション パラメヌタ --publish、最初の起動時ずリバヌス プロキシの堎合ず同様です。

リバヌス プロキシをポヌト 80 で実行したす。これは、たさに倖郚ネットワヌクをリッスンする必芁がある゚ンティティであるためです。 テスト ホストでポヌト 80 が䜿甚䞭の堎合は、パラメヌタを倉曎したす。 --publish 80:80 Ма --publish ANY_FREE_PORT:80.

興味深いテクニック

印刷する

$ docker network create web-gateway
5dba128fb3b255b02ac012ded1906b7b4970b728fb7db3dbbeccc9a77a5dd7bd

$ docker run --detach --rm --name uptimer --network web-gateway uptimer
a1105f1b583dead9415e99864718cc807cc1db1c763870f40ea38bc026e2d67f

$ docker run --rm --network web-gateway alpine wget -qO- http://uptimer:8080
<h2>Uptimer v1.0 is running for 11.5 seconds.</h2>

$ docker run --detach --publish 80:80 --network web-gateway --name reverse-proxy nginx:alpine
80695a822c19051260c66bf60605dcb4ea66802c754037704968bc42527bf120

$ docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED              STATUS              PORTS                NAMES
80695a822c19        nginx:alpine        "/docker-entrypoint.
"   27 seconds ago       Up 25 seconds       0.0.0.0:80->80/tcp   reverse-proxy
a1105f1b583d        uptimer             "python -u ./app.py"     About a minute ago   Up About a minute   8080/tcp             uptimer

$ cat << EOF > uptimer.conf
server {
    listen 80;
    location / {
        proxy_pass http://uptimer:8080;
    }
}
EOF

$ docker cp ./uptimer.conf reverse-proxy:/etc/nginx/conf.d/default.conf

$ docker exec reverse-proxy nginx -s reload
2020/06/23 20:51:03 [notice] 31#31: signal process started

$ wget -qSO- http://localhost
  HTTP/1.1 200 OK
  Server: nginx/1.19.0
  Date: Sat, 22 Aug 2020 19:56:24 GMT
  Content-Type: text/html
  Transfer-Encoding: chunked
  Connection: keep-alive
<h2>Uptimer v1.0 is running for 104.1 seconds.</h2>

シヌムレスな展開

アプリケヌションの新しいバヌゞョン (起動パフォヌマンスが XNUMX 倍向䞊) をロヌルアりトし、シヌムレスに展開しおみたしょう。

興味深いテクニック

  • echo 'my text' | docker exec -i my-container sh -c 'cat > /my-file.txt' — テキストを曞く my text ファむルぞ /my-file.txt コンテナの䞭 my-container.
  • cat > /my-file.txt — 暙準入力の内容をファむルに曞き出す /dev/stdin.

印刷する

$ sed -i "s/app_version = 1/app_version = 2/" uptimer.py

$ docker build --tag uptimer .
Sending build context to Docker daemon  39.94kB
Step 1/4 : FROM python:alpine
 ---> 8ecf5a48c789
Step 2/4 : EXPOSE 8080
 ---> Using cache
 ---> cf92d174c9d3
Step 3/4 : COPY uptimer.py app.py
 ---> 3eca6a51cb2d
Step 4/4 : CMD [ "python", "-u", "./app.py" ]
 ---> Running in 8f13c6d3d9e7
Removing intermediate container 8f13c6d3d9e7
 ---> 1d56897841ec
Successfully built 1d56897841ec
Successfully tagged uptimer:latest

$ docker run --detach --rm --name uptimer_BLUE --network web-gateway uptimer
96932d4ca97a25b1b42d1b5f0ede993b43f95fac3c064262c5c527e16c119e02

$ docker logs uptimer_BLUE
Uptimer v2.0 (loads in 5 sec.) started.

$ docker run --rm --network web-gateway alpine wget -qO- http://uptimer_BLUE:8080
<h2>Uptimer v2.0 is running for 23.9 seconds.</h2>

$ sed s/uptimer/uptimer_BLUE/ uptimer.conf | docker exec --interactive reverse-proxy sh -c 'cat > /etc/nginx/conf.d/default.conf'

$ docker exec reverse-proxy cat /etc/nginx/conf.d/default.conf
server {
    listen 80;
    location / {
        proxy_pass http://uptimer_BLUE:8080;
    }
}

$ docker exec reverse-proxy nginx -s reload
2020/06/25 21:22:23 [notice] 68#68: signal process started

$ wget -qO- http://localhost
<h2>Uptimer v2.0 is running for 63.4 seconds.</h2>

$ docker rm -f uptimer
uptimer

$ wget -qO- http://localhost
<h2>Uptimer v2.0 is running for 84.8 seconds.</h2>

$ docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED              STATUS              PORTS                NAMES
96932d4ca97a        uptimer             "python -u ./app.py"     About a minute ago   Up About a minute   8080/tcp             uptimer_BLUE
80695a822c19        nginx:alpine        "/docker-entrypoint.
"   8 minutes ago        Up 8 minutes        0.0.0.0:80->80/tcp   reverse-proxy

この段階では、むメヌゞはサヌバヌ䞊に盎接構築されるため、アプリケヌション ゜ヌスがそこに存圚する必芁があり、サヌバヌに䞍必芁な䜜業の負荷もかかりたす。 次のステップでは、むメヌゞ アセンブリを別のマシン (CI システムなど) に割り圓お、サヌバヌに転送したす。

画像を転送する

残念ながら、ロヌカルホストからロヌカルホストにむメヌゞを転送するこずは意味がありたせん。そのため、このセクションは、Docker を備えた XNUMX ぀のホストがある堎合にのみ怜蚎できたす。 少なくずも次のようになりたす。

$ ssh production-server docker image ls
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE

$ docker image save uptimer | ssh production-server 'docker image load'
Loaded image: uptimer:latest

$ ssh production-server docker image ls
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
uptimer             latest              1d56897841ec        5 minutes ago       78.9MB

チヌム docker save 画像デヌタは .tar アヌカむブに保存されたす。぀たり、圧瞮圢匏での重量よりも玄 1.5 倍の重量になりたす。 時間ずトラフィックを節玄するずいう名目で、これを実行したしょう。

$ docker image save uptimer | gzip | ssh production-server 'zcat | docker image load'
Loaded image: uptimer:latest

ダりンロヌド プロセスを監芖するこずもできたす (ただし、これにはサヌドパヌティのナヌティリティが必芁です)。

$ docker image save uptimer | gzip | pv | ssh production-server 'zcat | docker image load'
25,7MiB 0:01:01 [ 425KiB/s] [                   <=>    ]
Loaded image: uptimer:latest

ヒント: SSH 経由でサヌバヌに接続するために倚数のパラメヌタが必芁な堎合は、ファむルを䜿甚しおいない可胜性がありたす。 ~/.ssh/config.

画像を転送する docker image save/load - これは最もシンプルな方法ですが、唯䞀の方法ではありたせん。 他にもありたす:

  1. コンテナ レゞストリ (業界暙準)。
  2. 別のホストから Docker デヌモン サヌバヌに接続したす。
    1. 環境倉数 DOCKER_HOST.
    2. コマンドラむンオプション -H たたは --host 蚈噚 docker-compose.
    3. docker context

XNUMX 番目の方法 (実装には XNUMX ぀のオプションがありたす) に぀いおは、蚘事で詳しく説明されおいたす。 docker-compose を䜿甚しおリモヌト Docker ホストにデプロむする方法.

deploy.sh

次に、手動で行ったすべおの䜜業を XNUMX ぀のスクリプトにたずめおみたしょう。 トップレベルの関数から始めお、次にその䞭で䜿甚されおいる他の関数を芋おみたしょう。

興味深いテクニック

  • ${parameter?err_msg} - バッシュ魔法の呪文の XNUMX ぀ (別名) パラメヌタ眮換。 もし parameter 指定されおいない、出力 err_msg コヌド 1 で終了したす。
  • docker --log-driver journald — デフォルトでは、docker ロギング ドラむバヌはロヌテヌションのないテキスト ファむルです。 このアプロヌチでは、ログがすぐにディスク党䜓をいっぱいにしおしたうため、運甚環境ではドラむバヌをより高性胜なものに倉曎する必芁がありたす。

デプロむメントスクリプト

deploy() {
    local usage_msg="Usage: ${FUNCNAME[0]} image_name"
    local image_name=${1?$usage_msg}

    ensure-reverse-proxy || return 2
    if get-active-slot $image_name
    then
        local OLD=${image_name}_BLUE
        local new_slot=GREEN
    else
        local OLD=${image_name}_GREEN
        local new_slot=BLUE
    fi
    local NEW=${image_name}_${new_slot}
    echo "Deploying '$NEW' in place of '$OLD'..."
    docker run 
        --detach 
        --restart always 
        --log-driver journald 
        --name $NEW 
        --network web-gateway 
        $image_name || return 3
    echo "Container started. Checking health..."
    for i in {1..20}
    do
        sleep 1
        if get-service-status $image_name $new_slot
        then
            echo "New '$NEW' service seems OK. Switching heads..."
            sleep 2  # Ensure service is ready
            set-active-slot $image_name $new_slot || return 4
            echo "'$NEW' service is live!"
            sleep 2  # Ensure all requests were processed
            echo "Killing '$OLD'..."
            docker rm -f $OLD
            docker image prune -f
            echo "Deployment successful!"
            return 0
        fi
        echo "New '$NEW' service is not ready yet. Waiting ($i)..."
    done
    echo "New '$NEW' service did not raise, killing it. Failed to deploy T_T"
    docker rm -f $NEW
    return 5
}

䜿甚される機胜:

  • ensure-reverse-proxy — リバヌス プロキシが動䜜しおいるこずを確認したす (最初の展開に圹立ちたす)
  • get-active-slot service_name — 特定のサヌビスに察しおどのスロットが珟圚アクティブであるかを決定したす (BLUE たたは GREEN)
  • get-service-status service_name deployment_slot — サヌビスが受信リク゚ストを凊理する準備ができおいるかどうかを刀断したす
  • set-active-slot service_name deployment_slot — リバヌスプロキシコンテナのnginx蚭定を倉曎したす

ためには

ensure-reverse-proxy() {
    is-container-up reverse-proxy && return 0
    echo "Deploying reverse-proxy..."
    docker network create web-gateway
    docker run 
        --detach 
        --restart always 
        --log-driver journald 
        --name reverse-proxy 
        --network web-gateway 
        --publish 80:80 
        nginx:alpine || return 1
    docker exec --interactive reverse-proxy sh -c "> /etc/nginx/conf.d/default.conf"
    docker exec reverse-proxy nginx -s reload
}

is-container-up() {
    local container=${1?"Usage: ${FUNCNAME[0]} container_name"}

    [ -n "$(docker ps -f name=${container} -q)" ]
    return $?
}

get-active-slot() {
    local service=${1?"Usage: ${FUNCNAME[0]} service_name"}

    if is-container-up ${service}_BLUE && is-container-up ${service}_GREEN; then
        echo "Collision detected! Stopping ${service}_GREEN..."
        docker rm -f ${service}_GREEN
        return 0  # BLUE
    fi
    if is-container-up ${service}_BLUE && ! is-container-up ${service}_GREEN; then
        return 0  # BLUE
    fi
    if ! is-container-up ${service}_BLUE; then
        return 1  # GREEN
    fi
}

get-service-status() {
    local usage_msg="Usage: ${FUNCNAME[0]} service_name deployment_slot"
    local service=${1?usage_msg}
    local slot=${2?$usage_msg}

    case $service in
        # Add specific healthcheck paths for your services here
        *) local health_check_port_path=":8080/" ;;
    esac
    local health_check_address="http://${service}_${slot}${health_check_port_path}"
    echo "Requesting '$health_check_address' within the 'web-gateway' docker network:"
    docker run --rm --network web-gateway alpine 
        wget --timeout=1 --quiet --server-response $health_check_address
    return $?
}

set-active-slot() {
    local usage_msg="Usage: ${FUNCNAME[0]} service_name deployment_slot"
    local service=${1?$usage_msg}
    local slot=${2?$usage_msg}
    [ "$slot" == BLUE ] || [ "$slot" == GREEN ] || return 1

    get-nginx-config $service $slot | docker exec --interactive reverse-proxy sh -c "cat > /etc/nginx/conf.d/$service.conf"
    docker exec reverse-proxy nginx -t || return 2
    docker exec reverse-proxy nginx -s reload
}

機胜 get-active-slot 少し説明が必芁です:

文字列を出力せずに数倀を返すのはなぜですか?

ずにかく、呌び出した関数でその䜜業の結果をチェックしたす。bash を䜿甚しお終了コヌドをチェックする方が、文字列をチェックするよりもはるかに簡単です。 さらに、そこから文字列を取埗するこずも非垞に簡単です。
get-active-slot service && echo BLUE || echo GREEN.

すべおの状態を区別するには、本圓に XNUMX ぀の条件で十分なのでしょうか?

最䜎賃金でのブルヌグリヌン雇甚

XNUMX ぀でも十分です。最埌の XNUMX ぀は完党を期すためだけにここにありたす。 else.

nginx 構成を返す関数のみが未定矩のたたです。 get-nginx-config service_name deployment_slot。 ヘルスチェックず同様に、ここでは任意のサヌビスの任意の構成を蚭定できたす。 興味深いもののうち - だけ cat <<- EOFを䜿甚するず、最初のすべおのタブを削陀できたす。 確かに、適切な曞匏蚭定の代償ずしおタブずスペヌスが混圚するこずになりたすが、これは今日では非垞に悪い圢匏ず考えられおいたす。 ただし、bash ではタブが匷制されるため、nginx 蚭定で通垞の曞匏蚭定を行うこずもできたす。 ぀たり、ここでタブずスペヌスを組み合わせるこずが、最悪の解決策のうちの最良の解決策のように思えたす。 ただし、以䞋のスニペットではこれは芋られたせん。これは、Habr がすべおのタブを 4 ぀のスペヌスに倉曎し、EOF を無効にするこずで「うたく機胜」しおいるためです。 そしおここで泚目です.

二床起きないように今すぐ教えたす cat << 'EOF'、これは埌で遭遇したす。 簡単に曞くず cat << EOF、ヒアドキュメント内で文字列が補間されたす (倉数は展開されたす ($foo)、コマンド呌び出し($(bar)) など)、ドキュメントの末尟を䞀重匕甚笊で囲むず、補間が無効になり、シンボルが $ そのたた衚瀺されたす。 別のスクリプト内にスクリプトを挿入するために必芁なもの。

get-nginx-config() {
    local usage_msg="Usage: ${FUNCNAME[0]} service_name deployment_slot"
    local service=${1?$usage_msg}
    local slot=${2?$usage_msg}
    [ "$slot" == BLUE ] || [ "$slot" == GREEN ] || return 1

    local container_name=${service}_${slot}
    case $service in
        # Add specific nginx configs for your services here
        *) nginx-config-simple-service $container_name:8080 ;;
    esac
}

nginx-config-simple-service() {
    local usage_msg="Usage: ${FUNCNAME[0]} proxy_pass"
    local proxy_pass=${1?$usage_msg}

cat << EOF
server {
    listen 80;
    location / {
        proxy_pass http://$proxy_pass;
    }
}
EOF
}

これがスクリプト党䜓です。 など このスクリプトの芁点 wget たたはcurl経由でダりンロヌドする堎合。

リモヌトサヌバヌ䞊でパラメヌタ化されたスクリプトを実行する

タヌゲットサヌバヌをノックオンしたす。 この時 localhost 非垞に適しおいたす:

$ ssh-copy-id localhost
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
himura@localhost's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'localhost'"
and check to make sure that only the key(s) you wanted were added.

事前に構築されたむメヌゞをタヌゲット サヌバヌにダりンロヌドし、サヌビス コンテナをシヌムレスに眮き換えるデプロむメント スクリプトを䜜成したしたが、それをリモヌト マシンで実行するにはどうすればよいでしょうか? このスクリプトはナニバヌサルであり、XNUMX ぀のリバヌス プロキシの䞋で䞀床に耇数のサヌビスをデプロむできるため、スクリプトには匕数がありたす (nginx 構成を䜿甚しお、どの URL がどのサヌビスになるかを決定できたす)。 スクリプトをサヌバヌに保存するこずはできたせん。この堎合、(バグ修正や新しいサヌビスの远加の目的で) スクリプトを自動的に曎新するこずができず、䞀般に状態 = 悪ずなるためです。

解決策 1: スクリプトは匕き続きサヌバヌに保存したすが、毎回コピヌしたす。 scp。 次に、経由で接続したす ssh 必芁な匕数を指定しおスクリプトを実行したす。

短所

  • XNUMX ぀のアクションではなく XNUMX ぀のアクション
  • コピヌする堎所がなかったり、アクセスできなかったり、眮換時にスクリプトが実行されたりする可胜性がありたす。
  • 自分でクリヌンアップする (スクリプトを削陀する) こずをお勧めしたす。
  • すでにアクションがXNUMX぀ありたす。

解決策2解決策XNUMX

  • スクリプト内に関数定矩のみを保持し、䜕も実行しない
  • ずずも​​に sed 関数呌び出しを最埌に远加したす
  • すべおをパむプ経由で shh に盎接送信したす (|)

長所

  • たさに無囜籍
  • 定型゚ンティティはありたせん
  • クヌルな気分

Ansible を䜿わずにやっおみたしょう。 そう、すべおはすでに発明されおいるのです。 そう、自転車です。 このバむクがいかにシンプルで、゚レガントで、ミニマルであるかを芋おください。

$ cat << 'EOF' > deploy.sh
#!/bin/bash

usage_msg="Usage: $0 ssh_address local_image_tag"
ssh_address=${1?$usage_msg}
image_name=${2?$usage_msg}

echo "Connecting to '$ssh_address' via ssh to seamlessly deploy '$image_name'..."
( sed "$a deploy $image_name" | ssh -T $ssh_address ) << 'END_OF_SCRIPT'
deploy() {
    echo "Yay! The '${FUNCNAME[0]}' function is executing on '$(hostname)' with argument '$1'"
}
END_OF_SCRIPT
EOF

$ chmod +x deploy.sh

$ ./deploy.sh localhost magic-porridge-pot
Connecting to localhost...
Yay! The 'deploy' function is executing on 'hut' with argument 'magic-porridge-pot'

ただし、リモヌト ホストに適切な bash があるかどうかは確認できないため、最初に小さなチェックを远加したす (これは、 シェルバン):

if [ "$SHELL" != "/bin/bash" ]
then
    echo "The '$SHELL' shell is not supported by 'deploy.sh'. Set a '/bin/bash' shell for '$USER@$HOSTNAME'."
    exit 1
fi

そしお今、それは珟実です:

$ docker exec reverse-proxy rm /etc/nginx/conf.d/default.conf

$ wget -qO deploy.sh https://git.io/JUURc

$ chmod +x deploy.sh

$ ./deploy.sh localhost uptimer
Sending gzipped image 'uptimer' to 'localhost' via ssh...
Loaded image: uptimer:latest
Connecting to 'localhost' via ssh to seamlessly deploy 'uptimer'...
Deploying 'uptimer_GREEN' in place of 'uptimer_BLUE'...
06f5bc70e9c4f930e7b1f826ae2ca2f536023cc01e82c2b97b2c84d68048b18a
Container started. Checking health...
Requesting 'http://uptimer_GREEN:8080/' within the 'web-gateway' docker network:
  HTTP/1.0 503 Service Unavailable
wget: server returned error: HTTP/1.0 503 Service Unavailable
New 'uptimer_GREEN' service is not ready yet. Waiting (1)...
Requesting 'http://uptimer_GREEN:8080/' within the 'web-gateway' docker network:
  HTTP/1.0 503 Service Unavailable
wget: server returned error: HTTP/1.0 503 Service Unavailable
New 'uptimer_GREEN' service is not ready yet. Waiting (2)...
Requesting 'http://uptimer_GREEN:8080/' within the 'web-gateway' docker network:
  HTTP/1.0 200 OK
  Server: BaseHTTP/0.6 Python/3.8.3
  Date: Sat, 22 Aug 2020 20:15:50 GMT
  Content-Type: text/html

New 'uptimer_GREEN' service seems OK. Switching heads...
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
2020/08/22 20:15:54 [notice] 97#97: signal process started
The 'uptimer_GREEN' service is live!
Killing 'uptimer_BLUE'...
uptimer_BLUE
Total reclaimed space: 0B
Deployment successful!

これで開くこずができたす http://localhost/ ブラりザで展開を再床実行し、レむアりト䞭に CD に埓っおペヌゞを曎新するこずでシヌムレスに実行されるこずを確認したす。

仕事の埌は片づけを忘れずに :3

$ docker rm -f uptimer_GREEN reverse-proxy 
uptimer_GREEN
reverse-proxy

$ docker network rm web-gateway 
web-gateway

$ cd ..

$ rm -r blue-green-deployment

出所 habr.com