Rīki lietojumprogrammu izstrādātājiem, kas darbojas Kubernetes

Mūsdienīga pieeja darbībai atrisina daudzas aktuālas biznesa problēmas. Konteineri un orķestranti atvieglo jebkuras sarežģītības projektu mērogošanu, vienkāršo jaunu versiju izlaišanu, padara tās uzticamākas, taču tajā pašā laikā tie rada papildu problēmas izstrādātājiem. Programmētājam, pirmkārt, rūp viņa kods: arhitektūra, kvalitāte, veiktspēja, elegance - nevis tas, kā tas darbosies Kubernetes un kā to pārbaudīt un atkļūdot pēc pat minimālu izmaiņu veikšanas. Līdz ar to arī gluži likumsakarīgi, ka aktīvi tiek izstrādāti rīki priekš Kubernetes, kas palīdz atrisināt pat “arhaiskāko” izstrādātāju problēmas un ļauj koncentrēties uz galveno.

Šajā pārskatā ir sniegta īsa informācija par dažiem rīkiem, kas atvieglo programmētāja dzīvi, kura kods darbojas Kubernetes klastera pod’ax.

Vienkārši palīgi

Kubectl-debug

• Apakšējā līnija: pievienojiet konteineru Pod un skatiet, kas tajā notiek.
• GitHub.
• Īsa GH statistika: 715 zvaigznes, 54 apņemšanās, 9 atbalstītāji.
• Valoda: aiziet.
• Licence: Apache License 2.0.

Šis kubectl spraudnis ļauj izveidot papildu konteineru interesējošās paketes iekšpusē, kas kopīgos procesa nosaukumvietu ar citiem konteineriem. Tajā varat atkļūdot podziņa darbību: pārbaudīt tīklu, klausīties tīkla trafiku, veikt interesējošo procesu utt.

Varat arī pārslēgties uz procesa konteineru, palaižot chroot /proc/PID/root - tas var būt ļoti ērti, ja nepieciešams iegūt saknes apvalku konteinerā, kuram tas ir iestatīts manifestā securityContext.runAs.

Šis rīks ir vienkāršs un efektīvs, tāpēc tas var būt noderīgs ikvienam izstrādātājam. Mēs par to vairāk rakstījām atsevišķs raksts.

Tele klātbūtne

• Apakšējā līnija: pārsūtiet lietojumprogrammu uz datoru. Izstrādājiet un atkļūdojiet lokāli.
• Vietā; GitHub.
• Īsa GH statistika: 2131 zvaigzne, 2712 apņemšanās, 33 atbalstītāji.
• Valoda: Python.
• Licence: Apache License 2.0.

Šīs pievienojumprogrammas ideja ir palaist konteineru ar lietojumprogrammu vietējā lietotāja datorā un starpniekserveri visu trafiku no kopas uz to un atpakaļ. Šī pieeja ļauj izstrādāt lokāli, vienkārši rediģējot failus savā iecienītākajā IDE: rezultāti būs pieejami nekavējoties.

Lokālās darbības priekšrocības ir ērta rediģēšana un tūlītēji rezultāti, iespēja atkļūdot lietojumprogrammu parastajā veidā. Negatīvie ir tas, ka tas ir prasīgs savienojuma ātrumam, kas ir īpaši pamanāms, ja jums ir jāstrādā ar lietojumprogrammu ar diezgan augstu RPS un trafiku. Turklāt Telepresence ir problēmas ar skaļuma stiprinājumiem operētājsistēmā Windows, kas var būt izšķirošs ierobežojums izstrādātājiem, kas pieraduši pie šīs OS.

Mēs jau esam dalījušies pieredzē par Telepresence lietošanu šeit.

Ksync

• Apakšējā līnija: gandrīz tūlītēja koda sinhronizācija ar konteineru klasterī.
• GitHub.
• Īsa GH statistika: 555 zvaigznes, 362 apņemšanās, 11 atbalstītāji.
• Valoda: aiziet.
• Licence: Apache License 2.0.

Lietderība ļauj sinhronizēt lokālā direktorija saturu ar klasterī palaist konteinera direktoriju. Šāds rīks ir lieliski piemērots izstrādātājiem skriptu programmēšanas valodās, kuru galvenā problēma ir koda piegāde darbināmā konteinerā. Ksync ir paredzēts, lai atvieglotu šīs galvassāpes.

Kad komanda inicializē vienu reizi ksync init klasterī tiek izveidots DaemonSet, ko izmanto, lai uzraudzītu atlasītā konteinera failu sistēmas stāvokli. Savā lokālajā datorā izstrādātājs palaiž komandu ksync watch, kas uzrauga konfigurācijas un darbojas syncthing, kas tieši sinhronizē failus ar kopu.

Atliek tikai norādīt ksync, ko ar ko sinhronizēt. Piemēram, šī komanda:

ksync create --name=myproject --namespace=test --selector=app=backend --container=php --reload=false /home/user/myproject/ /var/www/myproject/

...izveidos novērotāju ar nosaukumu myprojectkas meklēs podiņu ar etiķeti app=backend un mēģiniet sinhronizēt vietējo direktoriju /home/user/myproject/ ar katalogu /var/www/myproject/ pie konteinera sauc php.

Problēmas un piezīmes par ksync no mūsu pieredzes:

• Jāizmanto Kubernetes klastera mezglos overlay2 kā Docker krātuves draiveris. Lietderība nedarbosies ar citiem.
• Izmantojot Windows kā klienta operētājsistēmu, failu sistēmas vērotājs var nedarboties pareizi. Šī kļūda tika pamanīta, strādājot ar lieliem direktorijiem - ar lielu skaitu ligzdotu failu un direktoriju. Mēs radījām attiecīgs jautājums sinhronizācijas projektā, bet vēl nav virzības uz to (kopš jūlija sākuma).
• Izmantojiet failu .stignore lai norādītu ceļus vai failu modeļus, kas nav jāsinhronizē (piemēram, direktorijus app/cache и .git).
• Pēc noklusējuma ksync restartēs konteineru ikreiz, kad tiks mainīti faili. Node.js tas ir ērti, bet PHP tas ir pilnīgi lieki. Labāk ir izslēgt opcache un izmantot karogu --reload=false.
• Konfigurāciju vienmēr var labot $HOME/.ksync/ksync.yaml.

skvošs

• Apakšējā līnija: atkļūdošanas procesus tieši klasterī.
• GitHub.
• Īsa GH statistika: 1154 zvaigznes, 279 apņemšanās, 23 atbalstītāji.
• Valoda: aiziet.
• Licence: Apache License 2.0.

Šis rīks ir paredzēts procesu atkļūdošanai tieši podiņos. Lietderība ir vienkārša un interaktīvi ļauj izvēlēties vajadzīgo atkļūdotāju (Skatīt zemāk) un namespace + pod, kura procesā jums ir jāiejaucas. Pašlaik tiek atbalstīts:

• delve - Go lietojumprogrammām;
• GDB - izmantojot mērķa attālo + porta pāradresāciju;
• JDWP portu pāradresācija Java lietojumprogrammu atkļūdošanai.

IDE pusē atbalsts ir pieejams tikai VScode (izmantojot paplašināšana, tomēr pašreizējā (2019) gada plānos ietilpst Eclipse un Intellij.

Lai atkļūdotu procesus, Squash klastera mezglos vada priviliģētu konteineru, tāpēc vispirms ir jāiepazīstas ar iespējām. drošais režīms lai izvairītos no drošības problēmām.

Integrēti risinājumi

Pāriesim pie smagās artilērijas - vairāk “liela mēroga” projektu, kas paredzēti, lai nekavējoties apmierinātu daudzas izstrādātāju vajadzības.

NB: Šajā sarakstā, protams, ir vieta mūsu atvērtā koda utilītai werf (agrāk pazīstams kā dapp). Tomēr mēs par to jau esam rakstījuši un runājuši vairāk nekā vienu reizi, un tāpēc nolēmām to neiekļaut pārskatā. Tiem, kas vēlas tuvāk iepazīties ar tā iespējām, iesakām izlasīt/noklausīties ziņojumu “werf ir mūsu CI/CD rīks pakalpojumā Kubernetes'.

DevSpace

• Apakšējā līnija: tiem, kas vēlas sākt strādāt Kubernetes, bet nevēlas iedziļināties tās džungļos.
• GitHub.
• Īsa GH statistika: 630 zvaigznes, 1912 apņemšanās, 13 atbalstītāji.
• Valoda: aiziet.
• Licence: Apache License 2.0.

Risinājums no tāda paša nosaukuma uzņēmuma, kas nodrošina pārvaldītos klasterus ar Kubernetes komandas attīstībai. Lietderība tika izveidota komerciālām kopām, taču tā lieliski darbojas ar citām kopām.

Palaižot komandu devspace init projektu katalogā Jums tiks piedāvāts (interaktīvi):

• atlasiet strādājošu Kubernetes klasteru,
• izmantot esošo Dockerfile (vai ģenerējiet jaunu), lai izveidotu konteineru, pamatojoties uz to,
• atlasiet repozitoriju konteinera attēlu glabāšanai utt.

Pēc visām šīm sagatavošanas darbībām varat sākt izstrādi, palaižot komandu devspace dev. Tas izveidos konteineru, augšupielādēs to repozitorijā, izvērs izvietošanu klasterī un sāks porta pārsūtīšanu un konteinera sinhronizāciju ar vietējo direktoriju.

Pēc izvēles jums tiks piedāvāts pārvietot termināli uz konteineru. Jums nevajadzētu atteikties, jo patiesībā konteiners sākas ar miega komandu, un reālai pārbaudei lietojumprogramma ir jāpalaiž manuāli.

Visbeidzot, komanda devspace deploy izlaiž lietojumprogrammu un saistīto infrastruktūru klasterī, pēc tam viss sāk darboties kaujas režīmā.

Visa projekta konfigurācija tiek saglabāta failā devspace.yaml. Papildus izstrādes vides iestatījumiem tajā var atrast arī infrastruktūras aprakstu, kas ir līdzīgs standarta Kubernetes manifestiem, tikai ievērojami vienkāršots.

Arhitektūra un galvenie darba ar DevSpace posmi

Turklāt projektam ir viegli pievienot iepriekš definētu komponentu (piemēram, MySQL DBVS) vai Helm diagrammu. Vairāk lasiet sadaļā dokumentācija - tas nav sarežģīti.

Skaffold

• Vietā; GitHub.
• Īsa GH statistika: 7423 zvaigznes, 4173 apņemšanās, 136 atbalstītāji.
• Valoda: aiziet.
• Licence: Apache License 2.0.

Šī Google utilīta apgalvo, ka tā sedz visas izstrādātāja vajadzības, kura kods kaut kādā veidā darbosies Kubernetes klasterī. Sākt to lietot nav tik vienkārši kā devspace: nav interaktivitātes, valodas noteikšanas un automātiskās izveides Dockerfile viņi tev to šeit nepiedāvās.

Tomēr, ja tas jūs nebiedē, Skaffold ļauj veikt tālāk norādītās darbības.

• Izsekojiet avota koda izmaiņas.
• Sinhronizējiet to ar pod konteineru, ja tas nav jāmontē.
• Savāc konteinerus ar kodu, ja valoda tiek interpretēta, vai apkopojiet artefaktus un iesaiņojiet tos konteineros.
• Iegūtie attēli tiek automātiski pārbaudīti, izmantojot konteinera struktūras pārbaude.
• Attēlu atzīmēšana un augšupielāde Docker reģistrā.
• Izvietojiet lietojumprogrammu klasterī, izmantojot kubectl, Helm vai kustomize.
• Veiciet portu pāradresāciju.
• Atkļūdošanas programmas, kas rakstītas Java, Node.js, Python.

Darbplūsma dažādās variācijās ir deklaratīvi aprakstīta failā skaffold.yaml. Projektam varat arī definēt vairākus profilus, kuros var daļēji vai pilnībā mainīt montāžas un izvietošanas posmus. Piemēram, izstrādei norādiet izstrādātājam ērtu bāzes attēlu, bet iestudēšanai un ražošanai - minimālu (+ izmantošana securityContext konteinerus vai atkārtoti definējiet kopu, kurā lietojumprogramma tiks izvietota).

Docker konteinerus var uzbūvēt lokāli vai attālināti: iekšā Google Cloud Build vai klasterī, izmantojot Kaniko. Tiek atbalstīti arī Bazel un Jib Maven/Gradle. Atzīmēšanai Skaffold atbalsta daudzas stratēģijas: izmantojot git commit hash, datumu/laiku, sha256 avotu summu utt.

Atsevišķi ir vērts atzīmēt iespēju pārbaudīt konteinerus. Jau pieminētā konteinera struktūras pārbaudes sistēma piedāvā šādas pārbaudes metodes:

• Komandu izpilde konteinera kontekstā ar izejas statusu izsekošanu un komandas teksta izvades pārbaudi.
• Failu klātbūtnes pārbaude konteinerā un norādīto atribūtu atbilstība.
• Faila satura kontrole, izmantojot regulārās izteiksmes.
• Attēla metadatu pārbaude (ENV, ENTRYPOINT, VOLUMES uc).
• Licences saderības pārbaude.

Failu sinhronizācija ar konteineru netiek veikta optimālākajā veidā: Skaffold vienkārši izveido arhīvu ar avotiem, nokopē to un izsaiņo konteinerā (jāinstalē darva). Tāpēc, ja jūsu galvenais uzdevums ir koda sinhronizācija, labāk ir meklēt specializētu risinājumu (ksync).

Skaffold darbības galvenie posmi

Kopumā rīks neļauj abstrahēties no Kubernetes manifestiem un tam nav nekādas interaktivitātes, tāpēc var šķist, ka to ir grūti apgūt. Bet tā ir arī tā priekšrocība – lielāka rīcības brīvība.

Dārzs

• Vietā; GitHub.
• Īsa GH statistika: 1063 zvaigznes, 1927 apņemšanās, 17 atbalstītāji.
• Valoda: TypeScript (projektu plānots sadalīt vairākos komponentos, no kuriem daži būs Go, kā arī izveidot SDK papildinājumu izveidei TypeScript/JavaScript un Go).
• Licence: Apache License 2.0.

Tāpat kā Skaffold, arī Garden mērķis ir automatizēt lietojumprogrammas koda piegādes procesus K8s klasterim. Lai to izdarītu, vispirms YAML failā jāapraksta projekta struktūra un pēc tam palaidiet komandu garden dev. Viņa darīs visu maģiju:

• Savāc konteinerus ar dažādām projekta daļām.
• Veic integrācijas un vienību testus, ja tādi ir aprakstīti.
• Visus projekta komponentus izlaiž klasterī.
• Ja avota kods mainās, tas restartēs visu konveijeru.

Galvenais šī rīka izmantošanas mērķis ir koplietot attālo klasteru ar izstrādes komandu. Šajā gadījumā, ja daži būvniecības un testēšanas soļi jau ir veikti, tas ievērojami paātrinās visu procesu, jo Garden varēs izmantot kešatmiņā saglabātos rezultātus.

Projekta modulis var būt konteiners, Maven konteiners, Helm diagramma, manifests kubectl apply vai pat OpenFaaS funkcija. Turklāt jebkuru no moduļiem var izvilkt no attālās Git krātuves. Modulis var vai nevar definēt pakalpojumus, uzdevumus un testus. Pakalpojumiem un uzdevumiem var būt atkarības, lai jūs varētu noteikt konkrēta pakalpojuma izvietošanas secību un organizēt uzdevumu un testu palaišanu.

Garden nodrošina lietotājam skaistu informācijas paneli (šobrīd atrodas eksperimentālais stāvoklis), kurā attēlots projekta grafiks: komponenti, montāžas secība, uzdevumu un testu izpilde, to savienojumi un atkarības. Tieši pārlūkprogrammā varat apskatīt visu projekta komponentu žurnālus un pārbaudīt, ko konkrētais komponents izvada, izmantojot HTTP (ja, protams, tam ir deklarēts ieejas resurss).

Panelis dārzam

Šim rīkam ir arī karstās pārlādēšanas režīms, kas vienkārši sinhronizē skripta izmaiņas ar konteineru klasterī, ievērojami paātrinot lietojumprogrammu atkļūdošanas procesu. Dārzam ir labs dokumentāciju un nav slikti piemēru kopums, ļaujot ātri pierast un sākt lietot. Starp citu, pavisam nesen publicējām raksta tulkojums no tā autoriem.

Secinājums

Protams, šis rīku saraksts lietojumprogrammu izstrādei un atkļūdošanai programmā Kubernetes neaprobežojas tikai ar. Ir vēl daudzas ļoti noderīgas un praktiskas utilītas, kas ir ja ne atsevišķa raksta, tad vismaz pieminēšanas vērtas. Pastāstiet mums, ko lietojat, ar kādām problēmām saskārāties un kā tās atrisinājāt!

PS

Lasi arī mūsu emuārā:

• «werf - mūsu rīks CI / CD pakalpojumā Kubernetes (pārskats un video pārskats)";
• «Garden v0.10.0: jūsu klēpjdatoram nav nepieciešams Kubernetes";
• «Kubernetes padomi un triki: par vietējo attīstību un telepresence";
• «kubectl-debug spraudnis atkļūdošanai Kubernetes podiņos'.

Avots: www.habr.com