🥇Atbilstoši: 120 VM konfigurācijas migrēšana no CoreOS uz CentOS 18 mēnešos

Šis ir runas atšifrējums DevopsConf 2019-10-01 и SPbLUG 2019-09-25.

Šis ir stāsts par projektu, kurā tika izmantota pašrakstīta konfigurācijas pārvaldības sistēma, un kāpēc pāreja uz Ansible ilga 18 mēnešus.

Diena Nr. -ХХХ: Pirms sākuma

Sākotnēji infrastruktūra sastāvēja no daudziem atsevišķiem saimniekdatoriem, kuros darbojas Hyper-V. Lai izveidotu virtuālo mašīnu, bija jāveic vairākas darbības: disku ievietošana pareizajā vietā, DNS reģistrēšana, DHCP rezervēšana, VM konfigurācijas ievietošana git repozitorijā. Šis process bija daļēji mehanizēts, taču, piemēram, virtuālās mašīnas starp saimniekiem tika sadalītas ar roku. Bet, piemēram, izstrādātāji var labot VM konfigurāciju git un lietot to, pārstartējot virtuālo mašīnu.

Pielāgotas konfigurācijas pārvaldības risinājums

Man ir aizdomas, ka sākotnējā ideja tika iecerēta kā IaC: daudzas bezvalsts virtuālās mašīnas, kas atiestata savu stāvokli uz nulli, kad tās tiek restartētas. Kas bija VM konfigurācijas pārvaldība? Shematiski tas izskatās vienkārši:

Virtuālajai mašīnai tika izveidots statisks MAC.
Virtuālajai mašīnai tika pievienots ISO ar CoreOS un sāknēšanas disks.
CoreOS palaiž pielāgošanas skriptu, lejupielādējot to no WEB servera, pamatojoties uz tā IP.
Skripts lejupielādē VM konfigurāciju, izmantojot SCP, pamatojoties uz IP adresi.
Tiek palaists Systemd vienību failu un bash skriptu aizsargs.

Šim risinājumam bija daudzas acīmredzamas problēmas:

CoreOS ISO ir novecojis.
Daudz sarežģītu automatizētu darbību un burvju, migrējot/veidojot virtuālās mašīnas.
Grūtības ar atjaunināšanu un gadījumiem, kad ir nepieciešama noteikta programmatūras versija. Vēl jautrāk ar kodola moduļiem.
VM nebija tik iegūti bez datiem, t.i. Tika parādītas virtuālās mašīnas ar disku ar pievienotiem papildu lietotāja datiem.
Kāds pastāvīgi izjaukja sistēmas vienību atkarības, un CoreOS pārstartēšanas laikā sastinga. Bija grūti to uztvert, izmantojot CoreOS pieejamos rīkus.
Noslēpumu pārvaldība.
CM nebija. CoreOS bija bash un YML konfigurācijas.

Lai lietotu virtuālās mašīnas konfigurāciju, tā ir jārestartē, taču tā var netikt atsāknēta. Šķiet, ka problēma ir acīmredzama, taču pastāvīgu disku nav - nav kur saglabāt žurnālus. Nu labi, mēģināsim pievienot kodola ielādes opciju, lai žurnāli tiktu nosūtīti. Bet nē, cik tas viss ir sarežģīti.

0. diena: atpazīstiet problēmu

Tā bija parastā izstrādes infrastruktūra: jenkins, testa vides, uzraudzība, reģistrs. CoreOS bija paredzēts k8s klasteru mitināšanai, t.i. problēma bija tā, kā tika izmantota CoreOS. Pirmais solis bija kaudzes izvēle. Mēs izlēmām:

CentOS kā bāzes sadalījums, jo Šis ir ražošanas vidēm tuvākais izplatīšanas veids.
Iespējams konfigurācijas pārvaldībai, jo par to tika veikta plaša pārbaude.
Jenkins kā ietvaru esošo procesu automatizēšanai, jo tas jau ir aktīvi izmantots izstrādes procesos
Hyper-V kā virtualizācijas platforma. Ir vairāki iemesli, kas pārsniedz stāsta jomu, bet īsumā - mēs nevaram izmantot mākoņus, mums ir jāizmanto sava aparatūra.

30. diena: Esošo līgumu labošana - Līgumi kā kodekss

Kad steka bija skaidra, sākās gatavošanās gājienam. Esošo līgumu labošana koda veidā (Līgumi kā kodekss!). Pāreja roku darbs -> mehanizācija -> automatizācija.

1. VM konfigurēšana

Ansible paveic lielisku darbu. Veicot minimālas ķermeņa kustības, varat kontrolēt virtuālās mašīnas konfigurācijas:

Izveidojiet git repozitoriju.
Mēs ievietojam virtuālo mašīnu sarakstu inventārā, konfigurācijas rokasgrāmatās un lomās.
Mēs izveidojam īpašu jenkins vergu, no kura jūs varat palaist Ansible.
Mēs izveidojam darbu un konfigurējam Dženkinsu.

Pirmais process ir gatavs. Līgumi ir fiksēti.

2. Izveidojiet jaunu virtuālo mašīnu

Šeit viss nebija īpaši ērti. Nav īpaši ērti izveidot virtuālās mašīnas uz Hyper-V no Linux. Viens no mēģinājumiem mehanizēt šo procesu bija:

Ansbile savienojas ar Windows saimniekdatoru, izmantojot WinRM.
Ansible palaiž Powershell skriptu.
Powershell skripts izveido jaunu virtuālo mašīnu.
Izmantojot Hyper-V/ScVMM, veidojot virtuālo mašīnu viesa operētājsistēmā, tiek konfigurēts saimniekdatora nosaukums.
Atjauninot DHCP nomu, VM nosūta tā resursdatora nosaukumu.
Standarta ddns un dhcp integrācija domēna kontrollera pusē konfigurē DNS ierakstu.
Varat pievienot VM savam krājumam un konfigurēt to, izmantojot Ansible.

3. Izveidojiet VM veidni

Viņi šeit neko neizgudroja - viņi paņēma iepakotāju.

Pievienojiet pakotāju, kickstart konfigurāciju git repozitorijai.
Īpaša jenkins verga iestatīšana ar hyper-v un Packer.
Mēs izveidojam darbu un konfigurējam Dženkinsu.

Kā šī saite darbojas:

Packer izveido tukšu virtuālo mašīnu un paņem ISO.
VM sāknēšana, pakotājs ievada komandu sāknēšanas ielādētājā, lai izmantotu mūsu starta failu no disketes vai http.
Anaconda tiek palaista ar mūsu konfigurāciju, un sākotnējā OS konfigurācija ir pabeigta.
Iepakotājs gaida, kamēr virtuālā mašīna kļūs pieejama.
Iepakotājs virtuālajā mašīnā darbojas vietējā režīmā.
Ansible izmanto tieši tās pašas lomas, kuras darbojas 1. darbībā.
Packer eksportē VM veidni.

75. diena: atjaunojiet vienošanos, nepārkāpjot = pārbaudiet iespējas + Testkitchen

Var nepietikt ar konvenciju tveršanu kodā. Galu galā, ja procesa smalkumos vēlaties kaut ko mainīt, varat kaut ko salauzt. Tāpēc infrastruktūras gadījumā parādās tieši šīs infrastruktūras testēšana. Lai sinhronizētu zināšanas komandā, mēs sākām testēt Ansible lomas. Es neiedziļināšos, jo... ir raksts, kurā aprakstīti notikumi tajā brīdī Pārbaudi mani, vai vari vai YML programmētāji sapņo par Ansible testēšanu?(spoileris šī nebija galīgā versija un vēlāk viss kļuva sarežģītāk Kā sākt Ansible testēšanu, pēc gada pārstrukturējiet projektu un nekļūstiet traki).

130. diena: varbūt CentOS+ansible nav vajadzīgs? varbūt openshift?

Jāsaprot, ka infrastruktūras ieviešanas process nebija vienīgais un bija blakus apakšprojekti. Piemēram, tika saņemts pieprasījums palaist mūsu lietojumprogrammu Openshift, un tā rezultātā tika veikti pētījumi vairāk nekā vienu nedēļu Mēs palaižam lietojumprogrammu Openshift un salīdzinām esošos rīkus kas palēnināja pārvietošanās procesu. Rezultāts izrādījās, ka openshift neaptver visas vajadzības, jums ir nepieciešama īsta aparatūra vai vismaz iespēja spēlēt ar kodolu.

170. diena: Openshift nav piemērots, pieņemsim iespēju ar Windows Azure Pack?

Hyper-V nav īpaši draudzīgs, SCVMM to īpaši nepadara. Bet ir tāda lieta kā Windows Azure Pack, kas ir SCVMM papildinājums un atdarina Azure. Bet patiesībā produkts izskatās pamests: dokumentācijā ir bojātas saites, un tā ir ļoti maza. Taču viņi to arī aplūkoja, pētot mūsu mākoņa darbības vienkāršošanas iespējas.

250. diena: Windows Azure pakotne nav ļoti laba. Mēs paliekam SCVMM

Windows Azure Pack izskatījās daudzsološi, taču tika nolemts neienest sistēmā WAP ar tās sarežģītību, lai radītu nevajadzīgas iespējas, un palika pie SCVMM.

360. diena: ziloņa ēšana pa gabalam

Tikai gadu vēlāk platforma pārcelšanās vietai bija gatava un sākās pārvākšanās process. Šim nolūkam tika uzstādīts SMART uzdevums. Mēs pārbaudījām visas virtuālās mašīnas un sākām izdomāt konfigurāciju pa vienam, aprakstīt to Ansible un pārklāt to ar testiem.

450. diena: kāda veida sistēmu jūs ieguvāt?

Pats process nav interesants. Tā ir rutīna, var atzīmēt, ka lielākā daļa konfigurāciju bija salīdzinoši vienkāršas vai izomorfas un saskaņā ar Pareto principu 80% VM konfigurāciju prasīja 20% laika. Pēc tāda paša principa 80% laika tika pavadīti gājiena sagatavošanai un tikai 20% pašai kustībai.

540. diena: fināls

Kas notika 18 mēnešu laikā?

Līgumi kļuva par kodeksu.
Roku darbs -> Mehanizācija -> Automatizācija.

Informācija

Avots: www.habr.com

Iespējama: 120 VM konfigurācijas migrēšana no CoreOS uz CentOS 18 mēnešos