ლურჯი-მწვანე განლაგება მინიმალური ხელფასით

ამ სტატიაში ჩვენ ვიყენებთ Bash, სშ, docker и nginx ჩვენ მოვაწყობთ ვებ აპლიკაციის უწყვეტ განლაგებას. ლურჯი-მწვანე განლაგება არის ტექნიკა, რომელიც საშუალებას გაძლევთ მყისიერად განაახლოთ აპლიკაცია ერთი მოთხოვნის უარყოფის გარეშე. ეს არის ერთ-ერთი ნულოვანი შეფერხების განლაგების სტრატეგია და საუკეთესოდ შეეფერება აპლიკაციებს ერთი ეგზემპლარით, მაგრამ მახლობლად მეორე, გასაშვებად მზა ინსტანციის ჩატვირთვის შესაძლებლობით.

დავუშვათ, რომ თქვენ გაქვთ ვებ აპლიკაცია, რომლითაც ბევრი კლიენტი აქტიურად მუშაობს და მისი დაწოლა რამდენიმე წამის განმავლობაში აბსოლუტურად არ არის. და თქვენ ნამდვილად გჭირდებათ ბიბლიოთეკის განახლება, შეცდომების გამოსწორება ან ახალი მაგარი ფუნქცია. ნორმალურ სიტუაციაში მოგიწევთ აპლიკაციის შეჩერება, შეცვლა და ხელახლა დაწყება. დოკერის შემთხვევაში, თქვენ შეგიძლიათ ჯერ შეცვალოთ იგი, შემდეგ გადატვირთოთ, მაგრამ მაინც იქნება პერიოდი, როდესაც განაცხადის მოთხოვნა არ განიხილება, რადგან, როგორც წესი, განაცხადის თავიდან ჩატვირთვას გარკვეული დრო სჭირდება. რა მოხდება, თუ ის იწყება, მაგრამ აღმოჩნდება, რომ უმოქმედოა? ეს არის პრობლემა, მოვაგვაროთ მინიმალური საშუალებებით და რაც შეიძლება ელეგანტურად.

პასუხისმგებლობის უარყოფა: სტატიის უმეტესობა წარმოდგენილია ექსპერიმენტულ ფორმატში - კონსოლის სესიის ჩანაწერის სახით. ვიმედოვნებთ, რომ ეს არ იქნება ძალიან რთული გასაგები და კოდი საკმარისად იქნება დოკუმენტირებული. ატმოსფეროსთვის წარმოიდგინეთ, რომ ეს არ არის მხოლოდ კოდის ფრაგმენტები, არამედ ქაღალდი "რკინის" ტელეტიპიდან.

საინტერესო ტექნიკები, რომლებიც რთულია Google-ისთვის მხოლოდ კოდის წაკითხვით, აღწერილია ყოველი განყოფილების დასაწყისში. თუ კიდევ რამე გაურკვეველია, დაგუგლე და შეამოწმე. განმარტება (საბედნიეროდ, ისევ მუშაობს, ტელეგრამის განბლოკვის გამო). თუ გუგლში ვერაფერს იძიებთ, ჰკითხეთ კომენტარებში. სიამოვნებით დავამატებ შესაბამის განყოფილებას "საინტერესო ტექნიკა".

დავიწყოთ

$ mkdir blue-green-deployment && cd $_

სამსახურის

გავაკეთოთ ექსპერიმენტული სერვისი და მოვათავსოთ კონტეინერში.

საინტერესო ტექნიკა

• cat << EOF > file-name (აქ არის დოკუმენტი + I/O გადამისამართება) არის გზა ერთი ბრძანებით მრავალხაზიანი ფაილის შესაქმნელად. ყველაფერი ბაშ იკითხება საიდან /dev/stdin ამ ხაზის შემდეგ და ხაზამდე EOF ჩაიწერება file-name.
• wget -qO- URL (განმარტება) — გამოიტანეთ HTTP-ით მიღებული დოკუმენტი /dev/stdout (ანალოგი curl URL).

Ამობეჭდე

მე კონკრეტულად ვარღვევ ფრაგმენტს, რათა ჩავრთო პითონის ხაზგასმა. დასასრულს იქნება კიდევ ერთი ასეთი ნაწილი. ჩათვალეთ, რომ ამ ადგილებში ქაღალდი იჭრებოდა ხაზგასმის განყოფილებაში გასაგზავნად (სადაც კოდი ხელით იყო შეღებილი ჰაილაითერებით), შემდეგ კი ამ ნაჭრებს უკან აწებებდნენ.

$ cat << EOF > uptimer.py

from http.server import BaseHTTPRequestHandler, HTTPServer
from time import monotonic

app_version = 1
app_name = f'Uptimer v{app_version}.0'
loading_seconds = 15 - app_version * 5

class Handler(BaseHTTPRequestHandler):
    def do_GET(self):
        if self.path == '/':
            try:
                t = monotonic() - server_start
                if t < loading_seconds:
                    self.send_error(503)
                else:
                    self.send_response(200)
                    self.send_header('Content-Type', 'text/html')
                    self.end_headers()
                    response = f'<h2>{app_name} is running for {t:3.1f} seconds.</h2>n'
                    self.wfile.write(response.encode('utf-8'))
            except Exception:
                self.send_error(500)
        else:
            self.send_error(404)

httpd = HTTPServer(('', 8080), Handler)
server_start = monotonic()
print(f'{app_name} (loads in {loading_seconds} sec.) started.')
httpd.serve_forever()

EOF

$ cat << EOF > Dockerfile
FROM python:alpine
EXPOSE 8080
COPY uptimer.py app.py
CMD [ "python", "-u", "./app.py" ]
EOF

$ docker build --tag uptimer .
Sending build context to Docker daemon  39.42kB
Step 1/4 : FROM python:alpine
 ---> 8ecf5a48c789
Step 2/4 : EXPOSE 8080
 ---> Using cache
 ---> cf92d174c9d3
Step 3/4 : COPY uptimer.py app.py
 ---> a7fbb33d6b7e
Step 4/4 : CMD [ "python", "-u", "./app.py" ]
 ---> Running in 1906b4bd9fdf
Removing intermediate container 1906b4bd9fdf
 ---> c1655b996fe8
Successfully built c1655b996fe8
Successfully tagged uptimer:latest

$ docker run --rm --detach --name uptimer --publish 8080:8080 uptimer
8f88c944b8bf78974a5727070a94c76aa0b9bb2b3ecf6324b784e782614b2fbf

$ docker ps
CONTAINER ID        IMAGE               COMMAND                CREATED             STATUS              PORTS                    NAMES
8f88c944b8bf        uptimer             "python -u ./app.py"   3 seconds ago       Up 5 seconds        0.0.0.0:8080->8080/tcp   uptimer

$ docker logs uptimer
Uptimer v1.0 (loads in 10 sec.) started.

$ wget -qSO- http://localhost:8080
  HTTP/1.0 503 Service Unavailable
  Server: BaseHTTP/0.6 Python/3.8.3
  Date: Sat, 22 Aug 2020 19:52:40 GMT
  Connection: close
  Content-Type: text/html;charset=utf-8
  Content-Length: 484

$ wget -qSO- http://localhost:8080
  HTTP/1.0 200 OK
  Server: BaseHTTP/0.6 Python/3.8.3
  Date: Sat, 22 Aug 2020 19:52:45 GMT
  Content-Type: text/html
<h2>Uptimer v1.0 is running for 15.4 seconds.</h2>

$ docker rm --force uptimer
uptimer

საპირისპირო პროქსი

იმისათვის, რომ ჩვენმა აპლიკაციამ შეუმჩნევლად შეიცვალოს, აუცილებელია, რომ მის წინ იყოს სხვა სუბიექტი, რომელიც დამალავს მის ჩანაცვლებას. ეს შეიძლება იყოს ვებ სერვერი nginx в საპირისპირო პროქსი რეჟიმი. კლიენტსა და აპლიკაციას შორის იქმნება საპირისპირო პროქსი. ის იღებს კლიენტების მოთხოვნებს და აგზავნის მათ აპლიკაციაში და აგზავნის აპლიკაციის პასუხებს კლიენტებს.

აპლიკაცია და საპირისპირო პროქსი შეიძლება დაუკავშირდეს დოკერის შიგნით დოკერის ქსელი. ამრიგად, აპლიკაციის კონტეინერს არც კი სჭირდება პორტის გადაგზავნა მასპინძელ სისტემაზე; ეს საშუალებას აძლევს აპლიკაციას მაქსიმალურად იზოლირებული იყოს გარე საფრთხეებისგან.

თუ საპირისპირო პროქსი ცხოვრობს სხვა ჰოსტზე, თქვენ მოგიწევთ მიატოვოთ დოკერის ქსელი და დააკავშიროთ აპლიკაცია საპირისპირო პროქსის ჰოსტის ქსელის მეშვეობით, პორტის გადამისამართებით. apps პარამეტრი --publish, როგორც პირველი დაწყებისას და როგორც საპირისპირო პროქსის შემთხვევაში.

ჩვენ გავუშვით საპირისპირო პროქსი 80-ე პორტზე, რადგან ეს არის ზუსტად ის პირი, რომელმაც უნდა მოუსმინოს გარე ქსელს. თუ პორტი 80 დაკავებულია თქვენს სატესტო ჰოსტზე, შეცვალეთ პარამეტრი --publish 80:80 on --publish ANY_FREE_PORT:80.

საინტერესო ტექნიკა

• ”მომხმარებლის მიერ შექმნილ Docker ქსელებში, შეგიძლიათ კონტეინერებთან კომუნიკაცია არა მხოლოდ IP მისამართით. კონტეინერის სახელი ასევე გადაწყვეტილია მის IP მისამართში" (სტატია „დამოუკიდებელ კონტეინერებთან დაკავშირება“, ნაწილი „გამოიყენე მომხმარებლის მიერ განსაზღვრული ხიდის ქსელები“, დოკერ კოდის მე-5 პუნქტი).

Ამობეჭდე

$ docker network create web-gateway
5dba128fb3b255b02ac012ded1906b7b4970b728fb7db3dbbeccc9a77a5dd7bd

$ docker run --detach --rm --name uptimer --network web-gateway uptimer
a1105f1b583dead9415e99864718cc807cc1db1c763870f40ea38bc026e2d67f

$ docker run --rm --network web-gateway alpine wget -qO- http://uptimer:8080
<h2>Uptimer v1.0 is running for 11.5 seconds.</h2>

$ docker run --detach --publish 80:80 --network web-gateway --name reverse-proxy nginx:alpine
80695a822c19051260c66bf60605dcb4ea66802c754037704968bc42527bf120

$ docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED              STATUS              PORTS                NAMES
80695a822c19        nginx:alpine        "/docker-entrypoint.…"   27 seconds ago       Up 25 seconds       0.0.0.0:80->80/tcp   reverse-proxy
a1105f1b583d        uptimer             "python -u ./app.py"     About a minute ago   Up About a minute   8080/tcp             uptimer

$ cat << EOF > uptimer.conf
server {
    listen 80;
    location / {
        proxy_pass http://uptimer:8080;
    }
}
EOF

$ docker cp ./uptimer.conf reverse-proxy:/etc/nginx/conf.d/default.conf

$ docker exec reverse-proxy nginx -s reload
2020/06/23 20:51:03 [notice] 31#31: signal process started

$ wget -qSO- http://localhost
  HTTP/1.1 200 OK
  Server: nginx/1.19.0
  Date: Sat, 22 Aug 2020 19:56:24 GMT
  Content-Type: text/html
  Transfer-Encoding: chunked
  Connection: keep-alive
<h2>Uptimer v1.0 is running for 104.1 seconds.</h2>

უწყვეტი განლაგება

მოდით გამოვაქვეყნოთ აპლიკაციის ახალი ვერსია (გაშვების მუშაობის ორმაგი გაზრდით) და შევეცადოთ მისი უპრობლემოდ განთავსება.

საინტერესო ტექნიკა

• echo 'my text' | docker exec -i my-container sh -c 'cat > /my-file.txt' - დაწერეთ ტექსტი my text შეიტანოს /my-file.txt კონტეინერის შიგნით my-container.
• cat > /my-file.txt — ჩაწერეთ ფაილში სტანდარტული შეყვანის შინაარსი /dev/stdin.

Ამობეჭდე

$ sed -i "s/app_version = 1/app_version = 2/" uptimer.py

$ docker build --tag uptimer .
Sending build context to Docker daemon  39.94kB
Step 1/4 : FROM python:alpine
 ---> 8ecf5a48c789
Step 2/4 : EXPOSE 8080
 ---> Using cache
 ---> cf92d174c9d3
Step 3/4 : COPY uptimer.py app.py
 ---> 3eca6a51cb2d
Step 4/4 : CMD [ "python", "-u", "./app.py" ]
 ---> Running in 8f13c6d3d9e7
Removing intermediate container 8f13c6d3d9e7
 ---> 1d56897841ec
Successfully built 1d56897841ec
Successfully tagged uptimer:latest

$ docker run --detach --rm --name uptimer_BLUE --network web-gateway uptimer
96932d4ca97a25b1b42d1b5f0ede993b43f95fac3c064262c5c527e16c119e02

$ docker logs uptimer_BLUE
Uptimer v2.0 (loads in 5 sec.) started.

$ docker run --rm --network web-gateway alpine wget -qO- http://uptimer_BLUE:8080
<h2>Uptimer v2.0 is running for 23.9 seconds.</h2>

$ sed s/uptimer/uptimer_BLUE/ uptimer.conf | docker exec --interactive reverse-proxy sh -c 'cat > /etc/nginx/conf.d/default.conf'

$ docker exec reverse-proxy cat /etc/nginx/conf.d/default.conf
server {
    listen 80;
    location / {
        proxy_pass http://uptimer_BLUE:8080;
    }
}

$ docker exec reverse-proxy nginx -s reload
2020/06/25 21:22:23 [notice] 68#68: signal process started

$ wget -qO- http://localhost
<h2>Uptimer v2.0 is running for 63.4 seconds.</h2>

$ docker rm -f uptimer
uptimer

$ wget -qO- http://localhost
<h2>Uptimer v2.0 is running for 84.8 seconds.</h2>

$ docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED              STATUS              PORTS                NAMES
96932d4ca97a        uptimer             "python -u ./app.py"     About a minute ago   Up About a minute   8080/tcp             uptimer_BLUE
80695a822c19        nginx:alpine        "/docker-entrypoint.…"   8 minutes ago        Up 8 minutes        0.0.0.0:80->80/tcp   reverse-proxy

ამ ეტაპზე გამოსახულება აგებულია უშუალოდ სერვერზე, რაც მოითხოვს აპლიკაციის წყაროების არსებობას და ასევე იტვირთება სერვერი არასაჭირო სამუშაოებით. შემდეგი ნაბიჯი არის გამოსახულების ასამბლეის გამოყოფა ცალკე მანქანაზე (მაგალითად, CI სისტემაზე) და შემდეგ სერვერზე გადატანა.

სურათების გადატანა

სამწუხაროდ, სურათების ლოკალჰოსტიდან ლოკალჰოსტზე გადატანას აზრი არ აქვს, ამიტომ ამ განყოფილების შესწავლა შესაძლებელია მხოლოდ იმ შემთხვევაში, თუ ხელთ გაქვთ ორი ჰოსტი Docker-ით. მინიმუმ ასე გამოიყურება:

$ ssh production-server docker image ls
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE

$ docker image save uptimer | ssh production-server 'docker image load'
Loaded image: uptimer:latest

$ ssh production-server docker image ls
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
uptimer             latest              1d56897841ec        5 minutes ago       78.9MB

გუნდი docker save ინახავს სურათის მონაცემებს .tar არქივში, რაც იმას ნიშნავს, რომ ის იწონის დაახლოებით 1.5-ჯერ მეტს, ვიდრე შეკუმშული ფორმით. მაშ ასე, მოდით შევძლოთ ის დროისა და ტრაფიკის დაზოგვის სახელით:

$ docker image save uptimer | gzip | ssh production-server 'zcat | docker image load'
Loaded image: uptimer:latest

თქვენ ასევე შეგიძლიათ აკონტროლოთ ჩამოტვირთვის პროცესი (თუმცა ეს მოითხოვს მესამე მხარის პროგრამას):

$ docker image save uptimer | gzip | pv | ssh production-server 'zcat | docker image load'
25,7MiB 0:01:01 [ 425KiB/s] [                   <=>    ]
Loaded image: uptimer:latest

რჩევა: თუ თქვენ გჭირდებათ რამდენიმე პარამეტრი სერვერთან SSH-ის საშუალებით დასაკავშირებლად, შესაძლოა ფაილს არ იყენებთ ~/.ssh/config.

სურათის გადატანა მეშვეობით docker image save/load - ეს ყველაზე მინიმალისტური მეთოდია, მაგრამ არა ერთადერთი. არის სხვებიც:

1. კონტეინერების რეესტრი (ინდუსტრიის სტანდარტი).
2. დაუკავშირდით docker daemon სერვერს სხვა ჰოსტიდან:
   1. გარემოს ცვლადი DOCKER_HOST.
   2. ბრძანების ხაზის ვარიანტი -H ან --host ინსტრუმენტი docker-compose.
   3. docker context

მეორე მეთოდი (მისი განხორციელების სამი ვარიანტით) კარგად არის აღწერილი სტატიაში როგორ განვათავსოთ Docker-ის დისტანციურ ჰოსტებზე docker-compose-ით.

deploy.sh

ახლა მოდით შევაგროვოთ ყველაფერი, რაც ხელით გავაკეთეთ ერთ სკრიპტში. დავიწყოთ უმაღლესი დონის ფუნქციით და შემდეგ გადავხედოთ მასში გამოყენებულ დანარჩენებს.

საინტერესო ტექნიკა

• ${parameter?err_msg} - ბაშის ერთ-ერთი ჯადოსნური შელოცვა (aka პარამეტრის ჩანაცვლება). თუკი parameter არ არის მითითებული, გამომავალი err_msg და გამოდით 1 კოდით.
• docker --log-driver journald — ნაგულისხმევად, დოკერის ჟურნალის დრაივერი არის ტექსტური ფაილი ყოველგვარი ბრუნვის გარეშე. ამ მიდგომით, ჟურნალები სწრაფად ავსებენ მთელ დისკს, ამიტომ საწარმოო გარემოსთვის აუცილებელია დრაივერის შეცვლა უფრო ჭკვიანზე.

განლაგების სკრიპტი

deploy() {
    local usage_msg="Usage: ${FUNCNAME[0]} image_name"
    local image_name=${1?$usage_msg}

    ensure-reverse-proxy || return 2
    if get-active-slot $image_name
    then
        local OLD=${image_name}_BLUE
        local new_slot=GREEN
    else
        local OLD=${image_name}_GREEN
        local new_slot=BLUE
    fi
    local NEW=${image_name}_${new_slot}
    echo "Deploying '$NEW' in place of '$OLD'..."
    docker run 
        --detach 
        --restart always 
        --log-driver journald 
        --name $NEW 
        --network web-gateway 
        $image_name || return 3
    echo "Container started. Checking health..."
    for i in {1..20}
    do
        sleep 1
        if get-service-status $image_name $new_slot
        then
            echo "New '$NEW' service seems OK. Switching heads..."
            sleep 2  # Ensure service is ready
            set-active-slot $image_name $new_slot || return 4
            echo "'$NEW' service is live!"
            sleep 2  # Ensure all requests were processed
            echo "Killing '$OLD'..."
            docker rm -f $OLD
            docker image prune -f
            echo "Deployment successful!"
            return 0
        fi
        echo "New '$NEW' service is not ready yet. Waiting ($i)..."
    done
    echo "New '$NEW' service did not raise, killing it. Failed to deploy T_T"
    docker rm -f $NEW
    return 5
}

გამოყენებული თვისებები:

• ensure-reverse-proxy — დარწმუნდით, რომ საპირისპირო პროქსი მუშაობს (სასარგებლოა პირველი განლაგებისთვის)
• get-active-slot service_name — განსაზღვრავს რომელი სლოტი არის ამჟამად აქტიური მოცემული სერვისისთვის (BLUE ან GREEN)
• get-service-status service_name deployment_slot — განსაზღვრავს არის თუ არა სერვისი მზად შემომავალი მოთხოვნების დასამუშავებლად
• set-active-slot service_name deployment_slot — ცვლის nginx კონფიგურაციას საპირისპირო პროქსი კონტეინერში

იმისათვის, რომ:

ensure-reverse-proxy() {
    is-container-up reverse-proxy && return 0
    echo "Deploying reverse-proxy..."
    docker network create web-gateway
    docker run 
        --detach 
        --restart always 
        --log-driver journald 
        --name reverse-proxy 
        --network web-gateway 
        --publish 80:80 
        nginx:alpine || return 1
    docker exec --interactive reverse-proxy sh -c "> /etc/nginx/conf.d/default.conf"
    docker exec reverse-proxy nginx -s reload
}

is-container-up() {
    local container=${1?"Usage: ${FUNCNAME[0]} container_name"}

    [ -n "$(docker ps -f name=${container} -q)" ]
    return $?
}

get-active-slot() {
    local service=${1?"Usage: ${FUNCNAME[0]} service_name"}

    if is-container-up ${service}_BLUE && is-container-up ${service}_GREEN; then
        echo "Collision detected! Stopping ${service}_GREEN..."
        docker rm -f ${service}_GREEN
        return 0  # BLUE
    fi
    if is-container-up ${service}_BLUE && ! is-container-up ${service}_GREEN; then
        return 0  # BLUE
    fi
    if ! is-container-up ${service}_BLUE; then
        return 1  # GREEN
    fi
}

get-service-status() {
    local usage_msg="Usage: ${FUNCNAME[0]} service_name deployment_slot"
    local service=${1?usage_msg}
    local slot=${2?$usage_msg}

    case $service in
        # Add specific healthcheck paths for your services here
        *) local health_check_port_path=":8080/" ;;
    esac
    local health_check_address="http://${service}_${slot}${health_check_port_path}"
    echo "Requesting '$health_check_address' within the 'web-gateway' docker network:"
    docker run --rm --network web-gateway alpine 
        wget --timeout=1 --quiet --server-response $health_check_address
    return $?
}

set-active-slot() {
    local usage_msg="Usage: ${FUNCNAME[0]} service_name deployment_slot"
    local service=${1?$usage_msg}
    local slot=${2?$usage_msg}
    [ "$slot" == BLUE ] || [ "$slot" == GREEN ] || return 1

    get-nginx-config $service $slot | docker exec --interactive reverse-proxy sh -c "cat > /etc/nginx/conf.d/$service.conf"
    docker exec reverse-proxy nginx -t || return 2
    docker exec reverse-proxy nginx -s reload
}

ფუნქცია get-active-slot ცოტა ახსნას მოითხოვს:

რატომ აბრუნებს რიცხვს და არ გამოსცემს სტრიქონს?

ყოველ შემთხვევაში, დარეკვის ფუნქციაში ჩვენ ვამოწმებთ მისი მუშაობის შედეგს და გასვლის კოდის შემოწმება bash-ის გამოყენებით ბევრად უფრო ადვილია, ვიდრე სტრიქონის შემოწმება. გარდა ამისა, მისგან სტრიქონის მიღება ძალიან მარტივია:
get-active-slot service && echo BLUE || echo GREEN.

სამი პირობა ნამდვილად საკმარისია ყველა სახელმწიფოს გამოსაყოფად?

ორიც საკმარისი იქნება, ბოლო აქ მხოლოდ სისრულისთვისაა, რომ არ დავწერო else.

მხოლოდ ფუნქცია, რომელიც აბრუნებს nginx კონფიგურაციებს, რჩება განუსაზღვრელი: get-nginx-config service_name deployment_slot. ჯანმრთელობის შემოწმების ანალოგიით, აქ შეგიძლიათ დააყენოთ ნებისმიერი კონფიგურაცია ნებისმიერი სერვისისთვის. საინტერესო ნივთებიდან - მხოლოდ cat <<- EOF, რომელიც საშუალებას გაძლევთ ამოიღოთ ყველა ჩანართი დასაწყისში. მართალია, კარგი ფორმატირების ფასი არის ჩანართების შერეული სივრცეები, რაც დღეს ძალიან ცუდ ფორმად ითვლება. მაგრამ bash აიძულებს ჩანართებს და ასევე კარგი იქნებოდა ნორმალური ფორმატირება nginx კონფიგურაციაში. მოკლედ, ჩანართების შერევა სივრცეებთან აქ ნამდვილად ჩანს საუკეთესო გამოსავალი უარესიდან. თუმცა, ამას ვერ იხილავთ ქვემოთ მოცემულ ფრაგმენტში, რადგან ჰაბრი „კარგად აკეთებს ამას“ ყველა ჩანართის 4 სივრცეზე შეცვლით და EOF-ის არასწორი ქცევით. და აქ ეს შესამჩნევია.

ორჯერ რომ არ ადგე, მაშინვე გეტყვი cat << 'EOF', რომელსაც მოგვიანებით შევხვდებით. თუ უბრალოდ წერ cat << EOF, შემდეგ ჰერედოკის შიგნით სტრიქონი ინტერპოლირებულია (ცვლადები გაფართოებულია ($foo), ბრძანების ზარები ($(bar)) და ა.შ.), და თუ დოკუმენტის დასასრულს ერთ ბრჭყალებში ჩაურთავთ, მაშინ ინტერპოლაცია გამორთულია და სიმბოლო $ ნაჩვენებია როგორც არის. რა გჭირდებათ სკრიპტის სხვა სკრიპტის შიგნით ჩასართავად.

get-nginx-config() {
    local usage_msg="Usage: ${FUNCNAME[0]} service_name deployment_slot"
    local service=${1?$usage_msg}
    local slot=${2?$usage_msg}
    [ "$slot" == BLUE ] || [ "$slot" == GREEN ] || return 1

    local container_name=${service}_${slot}
    case $service in
        # Add specific nginx configs for your services here
        *) nginx-config-simple-service $container_name:8080 ;;
    esac
}

nginx-config-simple-service() {
    local usage_msg="Usage: ${FUNCNAME[0]} proxy_pass"
    local proxy_pass=${1?$usage_msg}

cat << EOF
server {
    listen 80;
    location / {
        proxy_pass http://$proxy_pass;
    }
}
EOF
}

ეს არის მთელი სცენარი. Ამიტომაც არსი ამ სკრიპტით ჩამოსატვირთად wget ან curl-ით.

პარამეტრიზებული სკრიპტების შესრულება დისტანციურ სერვერზე

დროა დააკაკუნოთ სამიზნე სერვერზე. Ამჯერად localhost საკმაოდ შესაფერისი:

$ ssh-copy-id localhost
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
himura@localhost's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'localhost'"
and check to make sure that only the key(s) you wanted were added.

ჩვენ დავწერეთ განლაგების სკრიპტი, რომელიც ჩამოტვირთავს წინასწარ ჩაშენებულ სურათს სამიზნე სერვერზე და შეუფერხებლად ცვლის სერვისის კონტეინერს, მაგრამ როგორ შეგვიძლია მისი შესრულება დისტანციურ მანქანაზე? სკრიპტს აქვს არგუმენტები, რადგან ის უნივერსალურია და შეუძლია ერთდროულად განათავსოს რამდენიმე სერვისი ერთი საპირისპირო პროქსის ქვეშ (შეგიძლიათ გამოიყენოთ nginx კონფიგურაციები, რათა დაადგინოთ რომელი url რომელი სერვისი იქნება). სკრიპტის სერვერზე შენახვა შეუძლებელია, რადგან ამ შემთხვევაში ჩვენ ვერ შევძლებთ მის ავტომატურად განახლებას (შეცდომის გამოსწორების და ახალი სერვისების დამატების მიზნით) და ზოგადად, მდგომარეობა = ბოროტება.

გამოსავალი 1: მაინც შეინახეთ სკრიპტი სერვერზე, მაგრამ დააკოპირეთ იგი ყოველ ჯერზე scp. შემდეგ დაკავშირება მეშვეობით ssh და შეასრულეთ სკრიპტი საჭირო არგუმენტებით.

Cons:

• ორი ქმედება ერთის ნაცვლად
• შეიძლება არ იყოს ადგილი, სადაც კოპირებთ, ან არ იყოს წვდომა მასზე, ან სკრიპტი შესრულდეს ჩანაცვლების დროს.
• მიზანშეწონილია საკუთარი თავის გასუფთავება (წაშალეთ სკრიპტი).
• უკვე სამი მოქმედება.

გამოსავალი 2:

• შეინახეთ მხოლოდ ფუნქციების განმარტებები სკრიპტში და საერთოდ არაფერი გაუშვით
• ერთად sed დაამატე ფუნქციის გამოძახება ბოლომდე
• გაგზავნეთ ეს ყველაფერი პირდაპირ შშ-ზე მილის საშუალებით (|)

დადებითი:

• ჭეშმარიტად მოქალაქეობის არმქონე
• ქვაბის დანადგარები არ არის
• თავს მაგრად გრძნობს

მოდით გავაკეთოთ ეს Ansible-ის გარეშე. დიახ, ყველაფერი უკვე გამოგონილია. დიახ, ველოსიპედი. ნახეთ, რამდენად მარტივი, ელეგანტური და მინიმალისტურია ველოსიპედი:

$ cat << 'EOF' > deploy.sh

#!/bin/bash

usage_msg="Usage: $0 ssh_address local_image_tag"
ssh_address=${1?$usage_msg}
image_name=${2?$usage_msg}

echo "Connecting to '$ssh_address' via ssh to seamlessly deploy '$image_name'..."
( sed "$a deploy $image_name" | ssh -T $ssh_address ) << 'END_OF_SCRIPT'
deploy() {
    echo "Yay! The '${FUNCNAME[0]}' function is executing on '$(hostname)' with argument '$1'"
}
END_OF_SCRIPT

EOF

$ chmod +x deploy.sh

$ ./deploy.sh localhost magic-porridge-pot
Connecting to localhost...
Yay! The 'deploy' function is executing on 'hut' with argument 'magic-porridge-pot'

თუმცა, ჩვენ არ შეგვიძლია დარწმუნებული ვიყოთ, რომ დისტანციურ მასპინძელს აქვს ადეკვატური ბაში, ამიტომ დასაწყისში დავამატებთ მცირე შემოწმებას (ეს არის ნაცვლად shellbang):

if [ "$SHELL" != "/bin/bash" ]
then
    echo "The '$SHELL' shell is not supported by 'deploy.sh'. Set a '/bin/bash' shell for '$USER@$HOSTNAME'."
    exit 1
fi

ახლა კი რეალურია:

$ docker exec reverse-proxy rm /etc/nginx/conf.d/default.conf

$ wget -qO deploy.sh https://git.io/JUURc

$ chmod +x deploy.sh

$ ./deploy.sh localhost uptimer
Sending gzipped image 'uptimer' to 'localhost' via ssh...
Loaded image: uptimer:latest
Connecting to 'localhost' via ssh to seamlessly deploy 'uptimer'...
Deploying 'uptimer_GREEN' in place of 'uptimer_BLUE'...
06f5bc70e9c4f930e7b1f826ae2ca2f536023cc01e82c2b97b2c84d68048b18a
Container started. Checking health...
Requesting 'http://uptimer_GREEN:8080/' within the 'web-gateway' docker network:
  HTTP/1.0 503 Service Unavailable
wget: server returned error: HTTP/1.0 503 Service Unavailable
New 'uptimer_GREEN' service is not ready yet. Waiting (1)...
Requesting 'http://uptimer_GREEN:8080/' within the 'web-gateway' docker network:
  HTTP/1.0 503 Service Unavailable
wget: server returned error: HTTP/1.0 503 Service Unavailable
New 'uptimer_GREEN' service is not ready yet. Waiting (2)...
Requesting 'http://uptimer_GREEN:8080/' within the 'web-gateway' docker network:
  HTTP/1.0 200 OK
  Server: BaseHTTP/0.6 Python/3.8.3
  Date: Sat, 22 Aug 2020 20:15:50 GMT
  Content-Type: text/html

New 'uptimer_GREEN' service seems OK. Switching heads...
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
2020/08/22 20:15:54 [notice] 97#97: signal process started
The 'uptimer_GREEN' service is live!
Killing 'uptimer_BLUE'...
uptimer_BLUE
Total reclaimed space: 0B
Deployment successful!

ახლა შეგიძლიათ გახსნათ http://localhost/ ბრაუზერში ხელახლა გაუშვით განლაგება და დარწმუნდით, რომ ის მუშაობს უპრობლემოდ, განლაგების დროს CD-ის მიხედვით გვერდის განახლებით.

არ დაგავიწყდეთ სამუშაოს შემდეგ დასუფთავება :3

$ docker rm -f uptimer_GREEN reverse-proxy 
uptimer_GREEN
reverse-proxy

$ docker network rm web-gateway 
web-gateway

$ cd ..

$ rm -r blue-green-deployment

წყარო: www.habr.com