Sveiki visiem! Mani sauc Pāvels Agaletskis. Es strādāju kā komandas vadītājs komandā, kas izstrādā Lamoda piegādes sistēmu. 2018. gadā es uzstājos HighLoad++ konferencē, un šodien vēlos prezentēt sava ziņojuma atšifrējumu.

Mana tēma ir veltīta mūsu uzņēmuma pieredzei sistēmu un pakalpojumu izvietošanā dažādās vidēs. Sākot ar aizvēsturiskiem laikiem, kad visas sistēmas izvietojām parastos virtuālajos serveros, beidzot ar pakāpenisku pāreju no Nomad uz izvietošanu Kubernetes. Es jums pastāstīšu, kāpēc mēs to darījām un kādas problēmas mums radās šajā procesā.

Lietojumprogrammu izvietošana virtuālajā mašīnā

Sāksim ar to, ka pirms 3 gadiem visas uzņēmuma sistēmas un pakalpojumi tika izvietoti uz parastajiem virtuālajiem serveriem. Tehniski tas tika organizēts tā, ka viss mūsu sistēmu kods tika saglabāts un salikts, izmantojot automātiskos montāžas rīkus, izmantojot jenkins. Izmantojot Ansible, tas tika ieviests no mūsu versiju kontroles sistēmas virtuālajos serveros. Turklāt katra sistēma, kas bija mūsu uzņēmumam, tika izvietota vismaz 2 serveros: viens no tiem galvā, otrs uz astes. Šīs divas sistēmas bija absolūti identiskas viena otrai visos to iestatījumos, jaudas, konfigurācijas utt. Vienīgā atšķirība starp tām bija tā, ka galva saņēma lietotāju trafiku, bet aste nekad nesaņēma lietotāju trafiku.

Kāpēc tas tika darīts?

Izvietojot jaunas lietojumprogrammas versijas, mēs vēlējāmies nodrošināt netraucētu izlaišanu, tas ir, bez manāmām sekām lietotājiem. Tas tika panākts tāpēc, ka nākamais apkopotais laidiens, izmantojot Ansible, tika izrullēts līdz galam. Tur cilvēki, kas bija iesaistīti izvietošanā, varēja pārbaudīt un pārliecināties, ka viss ir kārtībā: visi rādītāji, sadaļas un lietojumprogrammas darbojas; tiek palaisti nepieciešamie skripti. Tikai pēc tam, kad viņi bija pārliecināti, ka viss ir kārtībā, satiksme tika pārslēgta. Tas sāka iet uz serveri, kas iepriekš bija aste. Un tas, kas iepriekš bija galvenais, palika bez lietotāju trafika, bet tajā joprojām bija mūsu lietojumprogrammas iepriekšējā versija.

Tāpēc lietotājiem tas bija nevainojami. Tā kā pārslēgšanās notiek acumirklī, jo tā ir vienkārši balansiera pārslēgšana. Jūs varat ļoti viegli atgriezties pie iepriekšējās versijas, vienkārši pārslēdzot balansētāju atpakaļ. Mēs varējām arī pārbaudīt, vai lietojumprogramma bija spējīga ražot pat pirms tā saņēma lietotāju trafiku, kas bija diezgan ērti.

Kādas priekšrocības mēs saskatījām šajā visā?

Pirmkārt, pietiek tas vienkārši darbojas. Ikviens saprot, kā darbojas šāda izvietošanas shēma, jo lielākā daļa cilvēku jebkad ir izvietojušies uz parastajiem virtuālajiem serveriem.
Ar to pietiek ticami, jo izvietošanas tehnoloģija ir vienkārša, to pārbaudījuši tūkstošiem uzņēmumu. Šādā veidā tiek izvietoti miljoniem serveru. Ir grūti kaut ko salauzt.
Un beidzot mēs varējām saņemties atomu izvietošana. Izvietošana, kas lietotājiem notiek vienlaicīgi, bez pamanāmas pārslēgšanās no vecās versijas uz jauno versiju.

Bet mēs arī redzējām vairākus trūkumus šajā visā:

Papildus ražošanas videi, izstrādes videi ir arī citas vides. Piemēram, qa un preproduction. Tajā laikā mums bija daudz serveru un aptuveni 60 pakalpojumu. Šī iemesla dēļ tas bija nepieciešams katram pakalpojumam uzturiet tā jaunāko versiju virtuālā iekārta. Turklāt, ja vēlaties atjaunināt bibliotēkas vai instalēt jaunas atkarības, tas jādara visās vidēs. Jums bija arī jāsinhronizē laiks, kad plānojat izvietot nākamo jauno lietojumprogrammas versiju, ar laiku, kad devops veic nepieciešamos vides iestatījumus. Šajā gadījumā ir viegli nonākt situācijā, kad mūsu vide būs kaut cik atšķirīga visās vidēs vienlaikus. Piemēram, kvalitātes nodrošināšanas vidē būs dažas bibliotēku versijas, bet ražošanas vidē - dažādas, kas radīs problēmas.
Grūtības atjaunināt atkarības jūsu pieteikumu. Tas ir atkarīgs nevis no tevis, bet no otras komandas. Proti, no devops komandas, kas apkalpo serverus. Jums ir jādod viņiem atbilstošs uzdevums un apraksts par to, ko vēlaties darīt.
Toreiz vēlējāmies arī lielos lielos monolītus, kas mums bija, sadalīt atsevišķos mazos servisos, jo sapratām, ka tādu būs arvien vairāk. Tobrīd mums jau bija vairāk nekā 100. Katram jaunam pakalpojumam bija nepieciešams izveidot atsevišķu jaunu virtuālo mašīnu, kas arī bija jāuztur un jāizvieto. Turklāt jums ir nepieciešama nevis viena automašīna, bet vismaz divas. Tam visam pievienota kvalitātes nodrošināšanas vide. Tas rada problēmas un apgrūtina jaunu sistēmu izveidi un darbināšanu. sarežģīts, dārgs un ilgstošs process.

Tāpēc mēs nolēmām, ka ērtāk būtu pāriet no parasto virtuālo mašīnu izvietošanas uz mūsu lietojumprogrammu izvietošanu doka konteinerā. Ja jums ir doks, jums ir nepieciešama sistēma, kas var palaist lietojumprogrammu klasterī, jo jūs nevarat vienkārši pacelt konteineru. Parasti jūs vēlaties sekot līdzi, cik daudz konteineru tiek pacelti, lai tie paceltos automātiski. Šī iemesla dēļ mums bija jāizvēlas vadības sistēma.

Ilgi domājām, kuru varētu paņemt. Fakts ir tāds, ka tajā laikā šī izvietošanas kaudze parastajos virtuālajos serveros bija nedaudz novecojusi, jo tiem nebija jaunāko operētājsistēmu versiju. Kādā brīdī bija pat FreeBSD, kuru nebija īpaši ērti atbalstīt. Mēs sapratām, ka mums pēc iespējas ātrāk jāpāriet uz doku. Mūsu izstrādātāji aplūkoja savu esošo pieredzi ar dažādiem risinājumiem un izvēlējās tādu sistēmu kā Nomad.

Pārslēdzieties uz Nomad

Nomad ir HashiCorp produkts. Tie ir pazīstami arī ar citiem risinājumiem:

"Konsuls" ir pakalpojumu atklāšanas rīks.

"Teraforma" - serveru pārvaldības sistēma, kas ļauj tos konfigurēt, izmantojot konfigurāciju, tā saukto infrastruktūru kā kodu.

"Klaidonis" ļauj izvietot virtuālās mašīnas lokāli vai mākonī, izmantojot īpašus konfigurācijas failus.

Nomad tolaik šķita diezgan vienkāršs risinājums, uz kuru varēja ātri pārslēgties, nemainot visu infrastruktūru. Turklāt to ir diezgan viegli iemācīties. Tāpēc mēs to izvēlējāmies kā mūsu konteinera filtrēšanas sistēmu.

Kas jums nepieciešams, lai izvietotu savu sistēmu pakalpojumā Nomad?

Vispirms jums ir nepieciešams dokera attēls jūsu pieteikumu. Jums tas ir jāizveido un jāievieto docker attēlu krātuvē. Mūsu gadījumā šī ir artefaktūra - sistēma, kas ļauj tajā iespiest dažādus dažāda veida artefaktus. Tajā var glabāt arhīvus, doku attēlus, komponista PHP pakotnes, NPM pakotnes utt.
Vajadzīgs arī konfigurācijas fails, kas pateiks Nomad, ko, kur un kādā daudzumā vēlaties izvietot.

Kad mēs runājam par Nomad, tas izmanto HCL valodu kā informācijas faila formātu, kas apzīmē HashiCorp konfigurācijas valoda. Šis ir Yaml superkops, kas ļauj aprakstīt pakalpojumu nomadu valodā.

Tas ļauj norādīt, cik konteineru vēlaties izvietot, no kuriem attēliem izvietošanas laikā tiem nodot dažādus parametrus. Tādējādi jūs ievadāt šo failu uzņēmumam Nomad, un tas atbilstoši tam palaiž konteinerus ražošanā.

Mūsu gadījumā sapratām, ka vienkārši katram servisam rakstīt absolūti identiskus HCL failus nebūtu īpaši ērti, jo servisu ir ļoti daudz un dažkārt gribas tos atjaunināt. Gadās, ka viens pakalpojums tiek izvietots nevis vienā, bet dažādos dažādos gadījumos. Piemēram, vienā no sistēmām, kas tiek ražotas, ir vairāk nekā 100 ražošanas gadījumu. Tie darbojas no tiem pašiem attēliem, taču atšķiras pēc konfigurācijas iestatījumiem un konfigurācijas failiem.

Tāpēc mēs nolēmām, ka mums būtu ērti visus mūsu konfigurācijas failus izvietošanai glabāt vienā kopējā repozitorijā. Tādā veidā tie bija redzami: tos bija viegli uzturēt, un mēs varējām redzēt, kādas sistēmas mums ir. Ja nepieciešams, ir arī viegli kaut ko atjaunināt vai mainīt. Jaunas sistēmas pievienošana arī nav grūta - jums vienkārši jāizveido konfigurācijas fails jaunajā direktorijā. Tā iekšpusē ir šādi faili: service.hcl, kurā ir mūsu pakalpojuma apraksts, un daži env faili, kas ļauj konfigurēt tieši šo pakalpojumu, kas tiek izvietots ražošanā.

Tomēr dažas no mūsu sistēmām ražošanā tiek izvietotas nevis vienā eksemplārā, bet vairākās vienlaikus. Tāpēc nolēmām, ka mums būtu ērti glabāt nevis konfigurācijas tīrā veidā, bet gan veidnes formā. Un mēs izvēlējāmies Džindža 2. Šajā formātā mēs glabājam gan paša pakalpojuma konfigurācijas, gan tam nepieciešamos env failus.

Turklāt mēs esam ievietojuši repozitorijā visiem projektiem kopīgu izvietošanas skriptu, kas ļauj palaist un izvietot pakalpojumu ražošanā, vēlamajā vidē, vēlamajā mērķī. Gadījumā, ja mēs pārvērtām savu HCL konfigurāciju par veidni, HCL fails, kas iepriekš bija parasta Nomad konfigurācija, šajā gadījumā sāka izskatīties nedaudz savādāk.

Tas nozīmē, ka mēs aizstājām dažus konfigurācijas atrašanās vietas mainīgos ar ievietotiem mainīgajiem, kas ir ņemti no env failiem vai citiem avotiem. Turklāt mēs ieguvām iespēju dinamiski vākt HCL failus, tas ir, mēs varam izmantot ne tikai parastos mainīgo ievietošanu. Tā kā jinja atbalsta cilpas un nosacījumus, tur varat arī izveidot konfigurācijas failus, kas mainās atkarībā no tā, kur tieši izvietojat savas lietojumprogrammas.

Piemēram, vēlaties izvietot savu pakalpojumu pirmsražošanas un ražošanas režīmā. Pieņemsim, ka pirmsražošanas laikā jūs nevēlaties palaist cron skriptus, bet tikai vēlaties redzēt pakalpojumu atsevišķā domēnā, lai pārliecinātos, ka tas darbojas. Ikvienam, kurš izvieto pakalpojumu, process izskatās ļoti vienkāršs un pārskatāms. Viss, kas jums jādara, ir jāizpilda fails deploy.sh, jānorāda, kuru pakalpojumu vēlaties izvietot un uz kuru mērķi. Piemēram, jūs vēlaties izvietot noteiktu sistēmu Krievijā, Baltkrievijā vai Kazahstānā. Lai to izdarītu, vienkārši mainiet vienu no parametriem, un jums būs pareizais konfigurācijas fails.

Kad pakalpojums Nomad jau ir izvietots jūsu klasterī, tas izskatās šādi.

Pirmkārt, jums ir nepieciešams kaut kāds balansētājs ārpusē, kas saņems visu lietotāju trafiku. Tas strādās kopā ar Consul un no tā noskaidros, kur, kādā mezglā, kādā IP adresē atrodas konkrēts pakalpojums, kas atbilst konkrētam domēna vārdam. Pakalpojumi Consul nāk no paša Nomad. Tā kā tie ir viena uzņēmuma produkti, tie ir diezgan saistīti viens ar otru. Var teikt, ka Nomad no kastes var reģistrēt visus tajā uzsāktos pakalpojumus Consul iekšienē.

Kad jūsu priekšgala slodzes līdzsvarotājs zina, uz kuru pakalpojumu nosūtīt trafiku, tas pārsūta to uz atbilstošo konteineru vai vairākiem konteineriem, kas atbilst jūsu lietojumprogrammai. Protams, ir jādomā arī par drošību. Lai gan visi pakalpojumi darbojas vienās un tajās pašās virtuālajās mašīnās konteineros, parasti tas prasa novērst brīvu piekļuvi jebkuram pakalpojumam. Mēs to panācām, izmantojot segmentāciju. Katrs pakalpojums tika palaists savā virtuālajā tīklā, kurā tika noteikti maršrutēšanas noteikumi un noteikumi piekļuves atļaušanai/liešanai citām sistēmām un pakalpojumiem. Tie varētu atrasties gan šī klastera iekšpusē, gan ārpus tā. Piemēram, ja vēlaties neļaut pakalpojumam izveidot savienojumu ar noteiktu datu bāzi, to var izdarīt, izmantojot tīkla līmeņa segmentāciju. Tas nozīmē, ka pat kļūdas dēļ jūs nevarat nejauši izveidot savienojumu no testa vides ar ražošanas datu bāzi.

Cik mums izmaksāja pāreja cilvēkresursu ziņā?

Visa uzņēmuma pāreja uz Nomad aizņēma aptuveni 5-6 mēnešus. Mēs pārcēlāmies uz katru pakalpojumu atsevišķi, taču diezgan ātrā tempā. Katrai komandai bija jāizveido savi konteineri pakalpojumiem.

Mēs esam pieņēmuši tādu pieeju, ka katra komanda ir neatkarīgi atbildīga par savu sistēmu docker attēliem. DevOps nodrošina izvietošanai nepieciešamo vispārējo infrastruktūru, tas ir, atbalstu pašam klasterim, atbalstu CI sistēmai un tā tālāk. Un tajā laikā mums uz Nomad tika pārvietotas vairāk nekā 60 sistēmas, kas sastādīja aptuveni 2 tūkstošus konteineru.

Devops ir atbildīgs par vispārējo infrastruktūru visam, kas saistīts ar izvietošanu un serveriem. Un katra izstrādes komanda savukārt ir atbildīga par konteineru ieviešanu savai konkrētajai sistēmai, jo tā ir komanda, kas zina, kas tai kopumā ir nepieciešams konkrētajā konteinerā.

Nomad pamešanas iemesli

Kādas priekšrocības mēs ieguvām, cita starpā pārejot uz izvietošanu, izmantojot Nomad un Docker?

Mēs nodrošināti vienādi apstākļi visām vidēm. Izstrādē, kvalitātes nodrošināšanas vidē, pirmsražošanā, ražošanā tiek izmantoti tie paši konteinera attēli ar vienādām atkarībām. Attiecīgi jums praktiski nav iespēju, ka tas, kas nonāks ražošanā, nav tas, ko iepriekš pārbaudījāt lokāli vai savā testa vidē.
Mēs arī atklājām, ka ar to pietiek viegli pievienot jaunu pakalpojumu. No izvietošanas viedokļa jebkuras jaunas sistēmas tiek palaistas ļoti vienkārši. Vienkārši dodieties uz repozitoriju, kurā tiek glabātas konfigurācijas, pievienojiet tur citu sistēmas konfigurāciju, un viss ir gatavs. Jūs varat izvietot savu sistēmu ražošanā bez jebkādām devops papildu pūlēm.
Viss konfigurācijas faili vienā kopējā repozitorijā izrādījās, ka tas tiek pārskatīts. Laikā, kad mēs izvietojām sistēmas, izmantojot virtuālos serverus, mēs izmantojām Ansible, kurā konfigurācijas atradās tajā pašā repozitorijā. Tomēr lielākajai daļai izstrādātāju tas bija nedaudz grūtāk strādāt. Šeit konfigurāciju un koda apjoms, kas jāpievieno pakalpojuma izvietošanai, ir kļuvis daudz mazāks. Turklāt devops to ir ļoti viegli salabot vai mainīt. Ja notiek pāreja, piemēram, uz jaunu Nomad versiju, viņi var veikt un lielapjoma atjaunināt visus darbības failus, kas atrodas tajā pašā vietā.

Taču mēs saskārāmies arī ar vairākiem trūkumiem:

Izrādījās, ka mēs nevarēja panākt nevainojamu izvietošanu Nomad gadījumā. Izlaižot konteinerus dažādos apstākļos, tas varēja izrādīties darbināms, un Nomad to uztvēra kā konteineru, kas ir gatavs uztvert trafiku. Tas notika, pirms tajā esošajai lietojumprogrammai pat bija iespēja palaist. Šī iemesla dēļ sistēma uz īsu laiku sāka ražot 500 kļūdas, jo satiksme sāka virzīties uz konteineru, kas vēl nebija gatavs to pieņemt.

Mēs sastapāmies ar dažiem pie purviem. Būtiskākā kļūda ir tā, ka Nomad ne pārāk labi apstrādā lielu kopu, ja jums ir daudz sistēmu un konteineru. Ja vēlaties izņemt kādu no serveriem, kas ir iekļauts Nomad klasterī apkopei, pastāv diezgan liela varbūtība, ka klasteris nejutīsies īpaši labi un izjuks. Daži konteineri, piemēram, var nokrist un nepacelties — tas jums izmaksās ļoti daudz vēlāk, ja visas jūsu ražošanas sistēmas atrodas klasterī, kuru pārvalda Nomad.

Tāpēc nolēmām padomāt, kurp doties tālāk. Tajā brīdī mēs daudz vairāk apzinājāmies, ko vēlamies sasniegt. Proti: mēs vēlamies uzticamību, nedaudz vairāk funkciju, nekā nodrošina Nomad, un nobriedušāku, stabilāku sistēmu.

Šajā sakarā mūsu izvēle krita uz Kubernetes kā vispopulārāko klasteru palaišanas platformu. Īpaši ņemot vērā, ka mūsu konteineru izmērs un skaits bija pietiekami liels. Šādiem nolūkiem Kubernetes šķita vispiemērotākā sistēma, ko mēs varētu apskatīt.

Pāreja uz Kubernetes

Es jums nedaudz pastāstīšu par Kubernetes pamatjēdzieniem un to, kā tie atšķiras no Nomad.

Pirmkārt, Kubernetes visvienkāršākā koncepcija ir pod jēdziens. Pāksts ir viena vai vairāku konteineru grupa, kas vienmēr darbojas kopā. Un tie vienmēr darbojas tā, it kā tie būtu stingri vienā virtuālajā mašīnā. Tie ir pieejami viens otram, izmantojot IP 127.0.0.1 dažādos portos.

Pieņemsim, ka jums ir PHP lietojumprogramma, kas sastāv no nginx un php-fpm - klasiskās shēmas. Visticamāk, jūs vienmēr vēlaties turēt kopā gan nginx, gan php-fpm konteinerus. Kubernetes ļauj to sasniegt, aprakstot tos kā vienu kopīgu podiņu. Tas ir tieši tas, ko mēs nevarējām iegūt ar Nomad.

Otrais jēdziens ir izvietošana. Fakts ir tāds, ka pati pāksts ir īslaicīga lieta, tā sākas un pazūd. Vai vispirms vēlaties iznīcināt visus savus iepriekšējos konteinerus un pēc tam uzreiz palaist jaunas versijas vai arī vēlaties tos izlaist pakāpeniski? Par šo procesu ir atbildīga izvietošanas koncepcija. Tajā ir aprakstīts, kā izvietojat savus aplikumus, kādā daudzumā un kā tos atjaunināt.

Trešais jēdziens ir apkalpošana. Jūsu pakalpojums patiesībā ir jūsu sistēma, kas saņem daļu trafika un pēc tam pārsūta to uz vienu vai vairākiem jūsu pakalpojumam atbilstošiem podiem. Tas ir, tas ļauj teikt, ka visa ienākošā trafika uz šādu un tādu pakalpojumu ar tādu un tādu nosaukumu ir jānosūta uz šiem konkrētajiem podiem. Un tajā pašā laikā tas nodrošina satiksmes līdzsvarošanu. Tas nozīmē, ka varat palaist divus savas lietojumprogrammas apgabalus, un visa ienākošā trafika tiks vienmērīgi līdzsvarota starp ar šo pakalpojumu saistītajiem podiem.

Un ceturtais pamatjēdziens ir Iekļūšana. Šis ir pakalpojums, kas darbojas Kubernetes klasterī. Tas darbojas kā ārējs slodzes balansētājs, kas pārņem visus pieprasījumus. Izmantojot Kubernetes API, Ingress var noteikt, kur šie pieprasījumi jānosūta. Turklāt viņš to dara ļoti elastīgi. Var teikt, ka visi pieprasījumi šim resursdatoram un tādiem un tādiem URL tiek nosūtīti šim pakalpojumam. Un šie pieprasījumi, kas tiek saņemti uz šo resursdatoru un citu URL, tiek nosūtīti citam pakalpojumam.

Pats foršākais no lietojumprogrammas izstrādātāja viedokļa ir tas, ka tu pats spēj to visu pārvaldīt. Iestatot Ingress config, visu trafiku, kas nāk uz tādu un tādu API, var nosūtīt uz atsevišķiem konteineriem, kas rakstīti, piemēram, Go. Bet šī trafika, kas nāk uz to pašu domēnu, bet uz citu URL, ir jāsūta uz PHP rakstītiem konteineriem, kur ir daudz loģikas, bet tie nav īpaši ātri.

Ja salīdzinām visus šos jēdzienus ar Nomad, mēs varam teikt, ka pirmie trīs jēdzieni visi kopā ir Pakalpojums. Un pašā Nomadā pēdējā jēdziena nav. Mēs izmantojām ārējo balansētāju: tas varētu būt haproxy, nginx, nginx+ un tā tālāk. Kuba gadījumā šis papildu jēdziens nav jāievieš atsevišķi. Tomēr, ja paskatās uz Ingress iekšēji, tas ir vai nu nginx, haproxy vai traefik, bet kaut kā iebūvēts Kubernetes.

Visi manis aprakstītie jēdzieni faktiski ir resursi, kas pastāv Kubernetes klasterī. Lai tos aprakstītu kubā, tiek izmantots yaml formāts, kas Nomad gadījumā ir lasāmāks un pazīstamāks nekā HCL faili. Bet strukturāli tie apraksta to pašu, piemēram, pāksts gadījumā. Saka - es gribu tur izvietot tādas un tādas pākstis, ar tādiem un tādiem attēliem, tādā un tādā daudzumā.

Turklāt mēs sapratām, ka nevēlamies katru atsevišķu resursu izveidot ar rokām: izvietošanu, pakalpojumus, Ingress utt. Tā vietā mēs vēlējāmies izvietošanas laikā aprakstīt katru mūsu sistēmu Kubernetes izteiksmē, lai mums nebūtu manuāli jāpārveido visas nepieciešamās resursu atkarības pareizajā secībā. Helma tika izvēlēta kā sistēma, kas ļāva mums to izdarīt.

Helmas pamatjēdzieni

Stūre ir pakotņu pārvaldnieks par Kubernetes. Tas ir ļoti līdzīgs tam, kā darbojas pakešu pārvaldnieki programmēšanas valodās. Tie ļauj saglabāt pakalpojumu, kas sastāv, piemēram, no izvietošanas nginx, izvietošanas php-fpm, Config for Ingress, configmaps (šī ir entītija, kas ļauj iestatīt env un citus parametrus jūsu sistēmai) kā sauc par diagrammām. Tajā pašā laikā Helms skrien virsū Kubernetes. Tas ir, šī nav kāda veida sistēma, kas stāv malā, bet tikai vēl viens pakalpojums, kas tiek palaists kuba iekšpusē. Jūs mijiedarbojaties ar to, izmantojot tā API, izmantojot konsoles komandu. Tās ērtības un skaistums ir tāds, ka pat tad, ja stūre salūzt vai jūs to izņemat no klastera, jūsu pakalpojumi nepazudīs, jo stūre būtībā kalpo tikai sistēmas palaišanai. Pēc tam Kubernetes pati ir atbildīga par pakalpojumu veiktspēju un stāvokli.

Mēs arī to sapratām veidņu veidošana, ko iepriekš bijām spiesti darīt paši, savās konfigurācijās ieviešot džindzju, ir viena no galvenajām helm iezīmēm. Visas konfigurācijas, ko izveidojat savām sistēmām, tiek glabātas helm veidņu veidā, kas ir nedaudz līdzīgas jinja, bet patiesībā tiek izmantotas Go valodas veidnes, kurā ir rakstīts helm, piemēram, Kubernetes.

Helma mums pievieno vēl dažus jēdzienus.

Diagramma - šis ir jūsu pakalpojuma apraksts. Citos pakotņu pārvaldniekos to sauktu par pakotni, komplektu vai kaut ko līdzīgu. Šeit to sauc par diagrammu.

Vērtības ir mainīgie, kurus vēlaties izmantot, lai izveidotu konfigurācijas no veidnēm.

Atlaidiet. Katru reizi, kad pakalpojums, kas tiek izvietots, izmantojot stūri, saņem pakāpenisku laidiena versiju. Helms atceras, kāda bija pakalpojuma konfigurācija iepriekšējā laidienā, laidienā pirms tam utt. Tāpēc, ja jums ir jāatgriež, vienkārši palaidiet stūres atzvanīšanas komandu, norādot to uz iepriekšējo laidiena versiju. Pat ja atbilstošā konfigurācija jūsu repozitorijā nav pieejama atcelšanas laikā, Helm joprojām atcerēsies, kas tā bija, un atgriezīs jūsu sistēmu tādā stāvoklī, kādā tā bija iepriekšējā laidienā.

Gadījumā, ja mēs izmantojam helm, arī parastās Kubernetes konfigurācijas pārvēršas par veidnēm, kurās ir iespējams izmantot mainīgos, funkcijas un lietot nosacījumu paziņojumus. Tādā veidā varat apkopot pakalpojuma konfigurāciju atkarībā no vides.

Praksē mēs nolēmām darīt lietas nedaudz savādāk nekā ar Nomad. Ja pakalpojumā Nomad gan izvietošanas konfigurācijas, gan n-mainīgie, kas bija nepieciešami mūsu pakalpojuma izvietošanai, tika glabāti vienā repozitorijā, šeit mēs nolēmām tos sadalīt divās atsevišķās krātuvēs. “Izvietošanas” repozitorijā tiek glabāti tikai izvietošanai nepieciešamie n-mainīgie, un “stūres” repozitorijā tiek saglabātas konfigurācijas vai diagrammas.

Ko tas mums deva?

Neskatoties uz to, ka pašos konfigurācijas failos mēs neuzglabājam nekādus patiešām sensitīvus datus. Piemēram, paroles datu bāzēm. Tie tiek glabāti kā noslēpumi Kubernetes, taču, neskatoties uz to, tur joprojām ir dažas lietas, kurām mēs nevēlamies visiem sniegt piekļuvi. Tāpēc piekļuve “izvietošanas” repozitorijai ir ierobežotāka, un “stūres” repozitorijā ir vienkārši pakalpojuma apraksts. Šī iemesla dēļ tai var droši piekļūt plašāks cilvēku loks.

Tā kā mums ir ne tikai ražošanas, bet arī citas vides, pateicoties šai atdalīšanai, mēs varam atkārtoti izmantot mūsu stūres diagrammas, lai izvietotu pakalpojumus ne tikai ražošanā, bet arī, piemēram, kvalitātes nodrošināšanas vidē. Pat lai tos izvietotu lokāli, izmantojot Minikube - šī lieta ir paredzēta Kubernetes lokālai darbībai.

Katrā repozitorijā mēs atstājām sadalījumu atsevišķos direktorijos katram pakalpojumam. Tas nozīmē, ka katrā direktorijā ir veidnes, kas saistītas ar atbilstošo diagrammu un apraksta resursus, kas jāizvieto, lai palaistu mūsu sistēmu. Mēs atstājām tikai envs “izvietošanas” repozitorijā. Šajā gadījumā mēs neizmantojām veidņu veidošanu, izmantojot jinja, jo pati helm nodrošina šablonu veidošanu no kastes - tā ir viena no tās galvenajām funkcijām.

Mēs atstājām izvietošanas skriptu - deploy.sh, kas vienkāršo un standartizē palaišanu izvietošanai, izmantojot stūri. Tātad ikvienam, kurš vēlas izvietot, izvietošanas saskarne izskatās tieši tāda pati kā, izvietojot, izmantojot Nomad. Tas pats deploy.sh, jūsu pakalpojuma nosaukums un vieta, kur vēlaties to izvietot. Tas izraisa stūres iedarbināšanu iekšēji. Tas, savukārt, savāc konfigurācijas no veidnēm, ievieto tajās nepieciešamos vērtību failus, pēc tam izvieto tos, palaižot tos Kubernetes.

Atzinumi

Šķiet, ka Kubernetes pakalpojums ir sarežģītāks nekā Nomad.

Šeit izejošā satiksme nonāk uz Ingress. Tas ir tikai priekšējais kontrolieris, kas pārņem visus pieprasījumus un pēc tam nosūta tos pakalpojumiem, kas atbilst pieprasījuma datiem. Tas nosaka tos, pamatojoties uz konfigurācijām, kas ir daļa no jūsu vadības lietojumprogrammas apraksta un kuras izstrādātāji iestata paši. Pakalpojums nosūta pieprasījumus saviem podiem, tas ir, konkrētiem konteineriem, līdzsvarojot ienākošo trafiku starp visiem konteineriem, kas pieder šim pakalpojumam. Un, protams, mēs nedrīkstam aizmirst, ka mums nevajadzētu aiziet no drošības tīkla līmenī. Tāpēc segmentācija darbojas Kubernetes klasterī, kura pamatā ir marķēšana. Visiem pakalpojumiem ir noteikti tagi, ar kuriem ir saistītas pakalpojumu piekļuves tiesības noteiktiem ārējiem/iekšējiem resursiem klasterī vai ārpus tā.

Veicot pāreju, mēs redzējām, ka Kubernetes piedāvā visas iepriekš izmantotās Nomad iespējas, kā arī pievienojām daudz jaunu lietu. To var paplašināt, izmantojot spraudņus un faktiski izmantojot pielāgotus resursu veidus. Tas nozīmē, ka jums ir iespēja ne tikai izmantot kaut ko, kas ir iekļauts Kubernetes komplektācijā, bet arī izveidot savu resursu un pakalpojumu, kas nolasīs jūsu resursu. Tas sniedz papildu iespējas sistēmas paplašināšanai, nepārinstalējot Kubernetes un neprasot veikt izmaiņas.

Šādas izmantošanas piemērs ir Prometheus, kas darbojas mūsu Kubernetes klasterī. Lai tas sāktu apkopot metriku no konkrēta pakalpojuma, pakalpojuma aprakstam ir jāpievieno papildu resursa veids, tā sauktais pakalpojumu monitors. Tā kā Prometheus var nolasīt pielāgotu resursa veidu, kad tas tiek palaists Kubernetes, automātiski sāk vākt metriku no jaunās sistēmas. Tas ir diezgan ērti.

Pirmā izvietošana Kubernetes tika veikta 2018. gada martā. Un šajā laikā mēs nekad ar to nesaskārāmies ar problēmām. Tas darbojas diezgan stabili, bez būtiskām kļūdām. Turklāt mēs varam to paplašināt vēl vairāk. Šodien mums ir pietiekami daudz iespēju, kas tai ir, un mums ļoti patīk Kubernetes attīstības tempi. Šobrīd Kubernetes atrodas vairāk nekā 3000 konteineru. Klasteris aizņem vairākus mezglus. Tajā pašā laikā tas ir apkalpojams, stabils un ļoti vadāms.

Avots: www.habr.com

Lietojumprogrammu izvietošana VM, Nomad un Kubernetes