🥇Trīsvirzienu sapludināšana ar werf: izvietošana Kubernetes ar Helm “uz steroīdiem”

Notika tas, ko mēs (un ne tikai mēs) ilgi esam gaidījuši: werf, mūsu atvērtā pirmkoda utilīta lietojumprogrammu veidošanai un piegādei Kubernetes, tagad atbalsta izmaiņu piemērošanu, izmantojot trīsvirzienu sapludināšanas ielāpus! Papildus tam ir iespējams izmantot esošos K3s resursus Helm laidienos, nepārbūvējot šos resursus.

Ja tas ir ļoti īss, tad liekam WERF_THREE_WAY_MERGE=enabled — mēs saņemam izvietošanu “kā in kubectl apply", kas ir savietojams ar esošajām Helm 2 instalācijām un pat nedaudz vairāk.

Bet sāksim ar teoriju: kas īsti ir trīsvirzienu sapludināšanas ielāpi, kā cilvēki izdomāja pieeju to ģenerēšanai un kāpēc tie ir svarīgi CI/CD procesos ar Kubernetes bāzētu infrastruktūru? Un pēc tam apskatīsim, kas ir werf 3-way-mege, kādi režīmi tiek izmantoti pēc noklusējuma un kā to pārvaldīt.

Kas ir trīsvirzienu sapludināšanas ielāps?

Tātad, sāksim ar uzdevumu ieviest YAML manifestos aprakstītos resursus Kubernetes.

Lai strādātu ar resursiem, Kubernetes API piedāvā šādas pamatdarbības: izveide, ielāps, aizstāšana un dzēšana. Tiek pieņemts, ka ar viņu palīdzību ir nepieciešams izveidot ērtu nepārtrauktu resursu ieviešanu klasterī. Kā?

kubectl imperatīvas komandas

Pirmā pieeja objektu pārvaldībai Kubernetes ir izmantot kubectl imperative komandas, lai izveidotu, modificētu un dzēstu šos objektus. Vienkārši liec:

komanda kubectl run varat palaist izvietošanu vai darbu:

kubectl run --generator=deployment/apps.v1 DEPLOYMENT_NAME --image=IMAGE

komanda kubectl scale — mainīt kopiju skaitu:
```
kubectl scale --replicas=3 deployment/mysql
```
uc

Šī pieeja no pirmā acu uzmetiena var šķist ērta. Tomēr ir problēmas:

Tas ir grūti automatizēt.
Kā atspoguļo konfigurāciju in Git? Kā pārskatīt klasterī notiekošās izmaiņas?
Kā nodrošināt reproducējamība konfigurācijas restartējot?
...

Ir skaidrs, ka šī pieeja nav labi piemērota lietojumprogrammas un infrastruktūras glabāšanai kā kods (IaC vai pat GitOps kā modernāka iespēja, iegūstot popularitāti Kubernetes ekosistēmā). Tāpēc šīs komandas nesaņēma turpmāku attīstību kubectl.

Izveidojiet, iegūstiet, nomainiet un dzēsiet darbības

Ar primāro radīšanu tas ir vienkārši: nosūtiet manifestu uz operāciju create kube api un resurss ir izveidots. Manifesta YAML attēlojumu var saglabāt Git un izveidot, izmantojot komandu kubectl create -f manifest.yaml.

С noņemšana arī vienkārši: aizstājiet to pašu manifest.yaml no Git uz komandu kubectl delete -f manifest.yaml.

Darbība replace ļauj pilnībā aizstāt resursa konfigurāciju ar jaunu, neizveidojot resursu no jauna. Tas nozīmē, ka pirms izmaiņu veikšanas resursā ir loģiski vaicāt pašreizējo versiju ar operāciju get, mainiet to un atjauniniet to ar operāciju replace. kube apiserver ir iebūvēts optimistiska bloķēšana un, ja pēc operācijas get ir mainījies objekts, tad darbība replace tas nedarbosies.

Lai saglabātu konfigurāciju Git un atjauninātu to, izmantojot aizstāšanu, jums ir jāveic darbība get, sapludiniet konfigurāciju no Git ar to, ko mēs saņēmām, un izpildiet replace. Pēc noklusējuma kubectl ļauj izmantot tikai komandu kubectl replace -f manifest.yamlKur manifest.yaml — jau pilnībā sagatavots (mūsu gadījumā apvienots) manifests, kas jāinstalē. Izrādās, ka lietotājam ir jāievieš sapludināšanas manifesti, un tas nav mazsvarīgs...

Ir arī vērts atzīmēt, ka, lai gan manifest.yaml un tiek glabāts Git, mēs nevaram iepriekš zināt, vai ir nepieciešams izveidot objektu vai to atjaunināt - tas ir jādara lietotāja programmatūrai.

Kopā: vai mēs varam izveidot nepārtrauktu izlaišanu tikai izmantojot izveidot, aizstāt un dzēst, nodrošinot, ka infrastruktūras konfigurācija tiek saglabāta Git kopā ar kodu un ērtu CI/CD?

Principā mēs varam... Par šo jums būs jāīsteno apvienošanas darbība manifesti un sava veida saistība, kas:

pārbauda objekta klātbūtni klasterī,
veic sākotnējo resursu izveidi,
atjaunina vai dzēš to.

Atjauninot, lūdzu, ņemiet vērā to resurss var būt mainījies kopš pēdējās get un automātiski apstrādājiet optimistiskas bloķēšanas gadījumu — veiciet atkārtotas atjaunināšanas mēģinājumus.

Tomēr kāpēc no jauna izgudrot riteni, ja kube-apiserver piedāvā citu veidu, kā atjaunināt resursus: darbību patch, kas atbrīvo lietotāju no dažām aprakstītajām problēmām?

plāksteris

Tagad mēs nonākam pie ielāpiem.

Ielāpi ir galvenais veids, kā lietot izmaiņas esošajos Kubernetes objektos. Darbība patch tas darbojas šādi:

kube-apiserver lietotājam ir jānosūta ielāps JSON formā un jānorāda objekts,
un apiserver pats tiks galā ar objekta pašreizējo stāvokli un izveidos to vajadzīgajā formā.

Optimistiska bloķēšana šajā gadījumā nav nepieciešama. Šī darbība ir vairāk deklaratīva nekā aizstāšana, lai gan sākotnēji var šķist otrādi.

Tādā veidā:

izmantojot operāciju create mēs izveidojam objektu saskaņā ar Git manifestu,
via delete — dzēst, ja objekts vairs nav vajadzīgs,
via patch — mainām objektu, nogādājot to Git aprakstītajā formā.

Tomēr, lai to izdarītu, jums ir jāizveido pareizs plāksteris!

Kā ielāpi darbojas Helm 2: divvirzienu sapludināšana

Pirmoreiz instalējot laidienu, Helm veic operāciju create diagrammas resursiem.

Atjauninot Helm laidienu katram resursam:

ņem vērā ielāpu starp resursa versiju no iepriekšējās diagrammas un pašreizējo diagrammas versiju,
lieto šo ielāpu.

Mēs sauksim šo ielāpu Divvirzienu sapludināšanas ielāps, jo tā izveidē ir iesaistīti 2 manifesti:

resursu manifests no iepriekšējās laidiena,
resursa manifests no pašreizējā resursa.

Noņemot operāciju delete in kube apiserver tiek izsaukts resursiem, kas tika deklarēti iepriekšējā laidienā, bet nav deklarēti pašreizējā.

Divvirzienu sapludināšanas ielāpu pieejai ir problēma: tā noved pie nav sinhronizācijas ar reālo resursa stāvokli klasterī un manifestu Git.

Problēmas ilustrācija ar piemēru

Programmā Git diagrammā tiek saglabāts manifests, kurā lauks image Izvietošanai ir nozīme ubuntu:18.04.
Lietotājs, izmantojot kubectl edit mainīja šī lauka vērtību uz ubuntu:19.04.
Atkārtoti izvietojot Helm diagrammu neģenerē ielāpu, jo lauks image iepriekšējā izdevuma versijā un pašreizējā diagrammā ir vienādas.
Pēc atkārtotas izvietošanas image paliek ubuntu:19.04, lai gan diagrammā teikts ubuntu:18.04.

Mēs saņēmām desinhronizāciju un zaudējām deklarativitāti.

Kas ir sinhronizēts resurss?

Vispārīgi runājot pabeigt Nav iespējams iegūt atbilstību starp resursa manifestu darbojas klasterī un manifestu no Git. Jo reālā manifestā var būt pakalpojuma anotācijas/iezīmes, papildu konteineri un citi dati, ko daži kontrolieri dinamiski pievieno un noņem no resursa. Mēs nevaram un nevēlamies saglabāt šos datus Git. Tomēr mēs vēlamies, lai lauki, kurus mēs skaidri norādījām pakalpojumā Git, pēc izlaišanas iegūtu atbilstošās vērtības.

Tas izrādās tik vispārīgi sinhronizēto resursu kārtula: izlaižot resursu, varat mainīt vai dzēst tikai tos laukus, kas ir skaidri norādīti Git manifestā (vai tika norādīti iepriekšējā versijā un tagad ir dzēsti).

Divvirzienu sapludināšanas ielāps

galvenā doma Divvirzienu sapludināšanas ielāps: mēs ģenerējam ielāpu starp pēdējo lietoto manifesta versiju no Git un manifesta mērķa versiju no Git, ņemot vērā pašreizējo manifesta versiju no darbības klastera. Iegūtajam ielāpam jāatbilst sinhronizētā resursa noteikumam:

jauni lauki, kas pievienoti mērķa versijai, tiek pievienoti, izmantojot ielāpu;
Iepriekš esošie lauki pēdējā lietotajā versijā un nepastāvējuši mērķa versijā tiek atiestatīti, izmantojot ielāpu;
Lauki objekta pašreizējā versijā, kas atšķiras no manifesta mērķa versijas, tiek atjaunināti, izmantojot ielāpu.

Pēc šī principa tas ģenerē ielāpus kubectl apply:

pēdējā lietotā manifesta versija tiek saglabāta paša objekta anotācijā,
mērķis - ņemts no norādītā YAML faila,
pašreizējais ir no darbojas klastera.

Tagad, kad esam sakārtojuši teoriju, ir pienācis laiks pastāstīt, ko mēs darījām werf.

Izmaiņu piemērošana werf

Iepriekš werf, tāpat kā Helm 2, izmantoja divvirzienu sapludināšanas ielāpus.

Remonta plāksteris

Lai pārietu uz jauna veida ielāpiem - 3-way-merge -, pirmais solis tika ieviests t.s. remonta ielāpi.

Izvietojot tiek izmantots standarta divvirzienu sapludināšanas ielāps, bet werf papildus ģenerē ielāpu, kas sinhronizētu reālo resursa stāvokli ar Git rakstīto (šāds ielāps tiek izveidots, izmantojot to pašu iepriekš aprakstīto sinhronizētā resursa kārtulu) .

Ja notiek desinhronizācija, izvietošanas beigās lietotājs saņem BRĪDINĀJUMU ar atbilstošu ziņojumu un ielāpu, kas jāpielieto, lai resurss nonāktu sinhronizētā formā. Šis ielāps ir ierakstīts arī īpašā anotācijā werf.io/repair-patch. Tiek pieņemts, ka lietotāja rokās pats uzliks šo ielāpu: werf to neuzliks vispār.

Labošanas ielāpu ģenerēšana ir pagaidu pasākums, kas ļauj faktiski pārbaudīt ielāpu izveidi, pamatojoties uz trīsvirzienu sapludināšanas principu, bet nelietot šos ielāpus automātiski. Šobrīd šis darbības režīms ir iespējots pēc noklusējuma.

Trīsvirzienu sapludināšanas ielāps tikai jauniem izdevumiem

Sākot ar 1. gada 2019. decembri, sāksies werf beta un alfa versijas pēc noklusējuma izmantojiet pilnvērtīgus trīsvirzienu sapludināšanas ielāpus, lai izmaiņas lietotu tikai jaunajiem Helm laidieniem, kas izlaisti caur werf. Esošie laidieni turpinās izmantot divvirzienu sapludināšanas un labošanas ielāpu pieeju.

Šo darbības režīmu var tieši iespējot, iestatot WERF_THREE_WAY_MERGE_MODE=onlyNewReleases tagad.

Piezīme: funkcija parādījās werf vairākos laidienos: alfa kanālā tā kļuva gatava ar versiju v1.0.5-alpha.19, bet beta kanālā - ar v1.0.4-beta.20.

3 virzienu sapludināšanas ielāps visiem laidieniem

Sākot ar 15. gada 2019. decembri, werf beta un alfa versijas pēc noklusējuma sāk izmantot pilnus trīsvirzienu sapludināšanas ielāpus, lai piemērotu izmaiņas visiem laidieniem.

Šo darbības režīmu var tieši iespējot, iestatot WERF_THREE_WAY_MERGE_MODE=enabled tagad.

Ko darīt ar resursu automātisko mērogošanu?

Programmā Kubernetes ir 2 automātiskās mērogošanas veidi: HPA (horizontālā) un VPA (vertikālā).

Horizontāli automātiski izvēlas reprodukciju skaitu, vertikālā - resursu skaitu. Gan reprodukciju skaits, gan resursu prasības ir norādītas resursa manifestā (skatiet Resursu manifestu). spec.replicas vai spec.containers[].resources.limits.cpu, spec.containers[].resources.limits.memory и pārējie).

Problēma: ja lietotājs diagrammā konfigurē resursu tā, lai tas norādītu noteiktas vērtības resursiem vai replikām un šim resursam ir iespējoti automātiskie mērogotāji, tad ar katru izvietošanu werf atiestatīs šīs vērtības uz diagrammas manifestā rakstītajām vērtībām. .

Problēmai ir divi risinājumi. Sākumā vislabāk ir izvairīties no automātiskās mērogošanas vērtību skaidras norādīšanas diagrammas manifestā. Ja šī opcija kāda iemesla dēļ nav piemērota (piemēram, tāpēc, ka diagrammā ir ērti iestatīt sākotnējos resursu ierobežojumus un reprodukciju skaitu), werf piedāvā šādas anotācijas:

werf.io/set-replicas-only-on-creation=true
werf.io/set-resources-only-on-creation=true

Ja ir šāda anotācija, werf neatiestatīs atbilstošās vērtības katrā izvietošanā, bet iestatīs tās tikai tad, kad resurss tiks sākotnēji izveidots.

Sīkāku informāciju skatiet projekta dokumentācijā HPA и BPN.

Aizliegt izmantot 3-way-mege plāksteri

Lietotājs pašlaik var aizliegt jaunu ielāpu izmantošanu werf, izmantojot vides mainīgo WERF_THREE_WAY_MERGE_MODE=disabled. Tomēr sākot No 1. gada 2020. marta šis aizliegums vairs nebūs spēkā. un būs iespējams izmantot tikai 3-way-mege ielāpus.

Resursu pieņemšana werf

Izmaiņu pielietošanas metodes apguve ar trīsvirzienu sapludināšanas ielāpiem ļāva mums nekavējoties ieviest tādu līdzekli kā klasterī esošo resursu pārņemšana Helm laidienā.

Helm 2 ir problēma: jūs nevarat pievienot resursu diagrammas manifestiem, kas jau pastāv klasterī, ja šis resurss nav izveidots no jauna (sk. #6031, #3275). Mēs mācījām werf pieņemt esošos resursus atbrīvošanai. Lai to izdarītu, ir jāinstalē anotācija pašreizējā resursa versijā no darbojošās klastera (piemēram, izmantojot kubectl edit):

"werf.io/allow-adoption-by-release": RELEASE_NAME

Tagad resurss ir jāapraksta diagrammā, un nākamreiz, kad werf izvietos laidienu ar atbilstošu nosaukumu, esošais resurss tiks pieņemts šajā laidienā un paliks tā kontrolē. Turklāt, pieņemot resursa izlaišanai, werf nodos pašreizējo resursa stāvokli no darba klastera līdz stāvoklim, kas aprakstīts diagrammā, izmantojot tos pašus trīsceļu sapludināšanas ielāpus un sinhronizētā resursa kārtulu.

Piezīme: iestatīšana WERF_THREE_WAY_MERGE_MODE neietekmē resursu pieņemšanu - adopcijas gadījumā vienmēr tiek izmantots 3 virzienu sapludināšanas ielāps.

Sīkāka informācija - iekšā dokumentācija.

Secinājumi un nākotnes plāni

Ceru, ka pēc šī raksta ir kļuvis skaidrāks, kas ir 3-way-merge ielāpi un kāpēc tie nonāca pie tiem. No werf projekta izstrādes praktiskā viedokļa to īstenošana bija vēl viens solis Helm līdzīgās izvietošanas uzlabošanai. Tagad varat aizmirst par problēmām ar konfigurācijas sinhronizāciju, kas bieži radās, izmantojot Helm 2. Tajā pašā laikā Helm izlaidumam tika pievienota jauna noderīga funkcija, kas ļauj pieņemt jau lejupielādētos Kubernetes resursus.

Joprojām pastāv dažas problēmas un problēmas ar Helm līdzīgu izvietošanu, piemēram, Go veidņu izmantošanu, kuras mēs turpināsim risināt.

Informāciju par resursu atjaunināšanas metodēm un pieņemšanu var atrast arī vietnē šajā dokumentācijas lapā.

Stūre 3

Īpašas piezīmes vērts atbrīvots tikai citu dienu jauna galvenā Helm versija — v3 —, kas arī izmanto trīsvirzienu sapludināšanas ielāpus un atbrīvojas no Tiller. Jaunajai Helm versijai ir nepieciešams migrācija esošās instalācijas, lai tās pārvērstu jaunā laidiena krātuves formātā.

Savukārt Werf pašlaik ir atbrīvojies no Tiller izmantošanas, pārgājis uz 3-way-mege un pievienojis daudz vairāk, vienlaikus saglabājot saderību ar esošajām Helm 2 instalācijām (nav jāizpilda migrācijas skripti). Tāpēc līdz brīdim, kad werf pāriet uz Helm 3, werf lietotāji nezaudē Helm 3 galvenās priekšrocības salīdzinājumā ar Helm 2 (tās ir arī werf).

Tomēr werf pāreja uz Helm 3 kodu bāzi ir neizbēgama un notiks tuvākajā nākotnē. Domājams, ka šī būs werf 1.1 vai werf 1.2 (šobrīd werf galvenā versija ir 1.0; plašāku informāciju par werf versiju veidošanas ierīci sk. šeit). Šajā laikā Helm 3 būs laiks stabilizēties.

PS

Lasi arī mūsu emuārā:

Piezīmju sērija par jauninājumiem werf:
«werf - mūsu rīks CI / CD pakalpojumā Kubernetes (pārskats un video pārskats)";
«Izveidojiet un izvietojiet tāda paša veida mikropakalpojumus, izmantojot werf un GitLab CI";
«Iepazīstinām ar Helm 3'.

Avots: www.habr.com

Trīs veidu sapludināšana ar werf: izvietošana Kubernetes ar Helm “uz steroīdiem”