Mākoņpakalpojuma izveides vēsture, kas papildināta ar kiberpanku

Strādājot IT jomā, jūs sākat pamanīt, ka sistēmām ir savs raksturs. Tie var būt elastīgi, klusi, ekscentriski un stingri. Viņi var piesaistīt vai atbaidīt. Tā vai citādi, jums ir "jāvienojas" ar viņiem, jāmanevrē starp "slazdiem" un jāveido viņu mijiedarbības ķēdes.

Tāpēc mums bija tas gods izveidot mākoņa platformu, un šim nolūkam mums vajadzēja “pārliecināt” dažas apakšsistēmas sadarboties ar mums. Par laimi, mums ir “API valoda”, tiešas rokas un liels entuziasms.

Šis raksts nebūs tehniski sarežģīts, taču tajā tiks aprakstītas problēmas, ar kurām saskārāmies mākoņa izveides laikā. Nolēmu aprakstīt mūsu ceļu vieglas tehniskas fantāzijas veidā par to, kā mēs meklējām kopīgu valodu ar sistēmām un kas no tā iznāca.

Laipni lūdzam kaķī.

Sākot no ceļojuma

Pirms kāda laika mūsu komandai tika uzdots palaist mākoņu platformu mūsu klientiem. Mums bija vadības atbalsts, resursi, aparatūras steks un brīvība tehnoloģiju izvēlē, lai ieviestu pakalpojuma programmatūras daļu.

Bija arī vairākas prasības:

• pakalpojumam ir nepieciešams ērts personīgais konts;
• platformai jābūt integrētai esošajā norēķinu sistēmā;
• programmatūra un aparatūra: OpenStack + Tungsten Fabric (Open Contrail), ko mūsu inženieri ir iemācījušies diezgan labi “pagatavot”.

Par to, kā tika komplektēta komanda, izstrādāts personīgā konta interfeiss un pieņemti dizaina lēmumi, pastāstīsim citreiz, ja Habras kopienai būs interese.
Rīki, kurus nolēmām izmantot:

• Python + Flask + Swagger + SQLAlchemy - pilnīgi standarta Python komplekts;
• Vue.js priekšgalam;
• Mēs nolēmām mijiedarboties starp komponentiem un pakalpojumiem, izmantojot Selery, izmantojot AMQP.

Paredzot jautājumus par Python izvēli, es paskaidrošu. Mūsu uzņēmumā valoda ir atradusi savu nišu un ap to izveidojusies neliela, bet tomēr kultūra. Tāpēc tika nolemts uz tā sākt būvēt dienestu. Turklāt šādu problēmu attīstības ātrums bieži ir noteicošais.

Tātad, sāksim mūsu iepazīšanos.

Klusais rēķins - rēķini

Mēs esam pazīstami ar šo puisi ilgu laiku. Viņš vienmēr sēdēja man blakus un klusībā kaut ko skaitīja. Dažkārt viņš pārsūtīja mums lietotāju pieprasījumus, izrakstīja klientu rēķinus un pārvaldīja pakalpojumus. Parasts strādīgs puisis. Tiesa, bija grūtības. Viņš ir kluss, dažreiz domīgs un bieži vien pie sevis domā.

Norēķini ir pirmā sistēma, ar kuru mēģinājām sadraudzēties. Un pirmās grūtības, ar kurām saskārāmies, bija pakalpojumu apstrādē.

Piemēram, kad uzdevums ir izveidots vai dzēsts, tas nonāk iekšējā norēķinu rindā. Tādējādi tiek ieviesta asinhronā darba sistēma ar pakalpojumiem. Lai apstrādātu mūsu pakalpojumu veidus, mūsu uzdevumi bija jāievieto šajā rindā. Un šeit mēs saskārāmies ar problēmu: trūkst dokumentācijas.

Spriežot pēc programmatūras API apraksta, šo problēmu joprojām ir iespējams atrisināt, taču mums nebija laika veikt reverso inženieriju, tāpēc mēs izņēmām loģiku un organizējām uzdevumu rindu virs RabbitMQ. Darbību ar pakalpojumu klients iniciē no sava personīgā konta, tā pārvēršas par Selery “uzdevumu” aizmugurē un tiek veikta norēķinu un OpenStack pusē. Selerijas ļauj diezgan ērti pārvaldīt uzdevumus, organizēt atkārtojumus un uzraudzīt statusu. Jūs varat lasīt vairāk par “seleriju”, piemēram, šeit.

Arī rēķinu izrakstīšana neapturēja projektu, kuram pietrūka naudas. Sazinoties ar izstrādātājiem, mēs noskaidrojām, ka, aprēķinot statistiku (un mums ir jāīsteno tieši šāda veida loģika), pastāv sarežģīta apstāšanās noteikumu savstarpējā saistība. Taču šie modeļi neatbilst mūsu realitātei. Mēs to arī ieviesām, izmantojot uzdevumus vietnē Selery, izmantojot pakalpojumu pārvaldības loģiku aizmugures pusē.

Abas iepriekš minētās problēmas noveda pie tā, ka kods kļuva nedaudz uzpūsts, un nākotnē mums būs jāpārveido, lai pārvietotu loģiku darbam ar uzdevumiem atsevišķā pakalpojumā. Lai atbalstītu šo loģiku, mūsu tabulās ir jāsaglabā informācija par lietotājiem un viņu pakalpojumiem.

Vēl viena problēma ir klusēšana.

Billijs klusi atbild ar “Ok” uz dažiem API pieprasījumiem. Tā tas bija, piemēram, kad pārbaudes laikā veicām solīto maksājumu maksājumus (vairāk par to vēlāk). Pieprasījumi tika izpildīti pareizi, un mēs neredzējām nekādas kļūdas.

Man bija jāizpēta žurnāli, strādājot ar sistēmu caur UI. Izrādījās, ka rēķins pats veic līdzīgus pieprasījumus, mainot sfēru uz konkrētu lietotāju, piemēram, admin, nododot to parametrā su.

Kopumā, neskatoties uz nepilnībām dokumentācijā un nelieliem API trūkumiem, viss noritēja diezgan labi. Žurnālus var lasīt pat pie lielas slodzes, ja saprotat, kā tie ir strukturēti un kam jāpievērš uzmanība. Datu bāzes struktūra ir grezna, taču diezgan loģiska un savā ziņā pat pievilcīga.

Tātad, apkopojot, galvenās problēmas, ar kurām mēs saskārāmies mijiedarbības posmā, ir saistītas ar konkrētas sistēmas ieviešanas iezīmēm:

• nedokumentētas “iezīmes”, kas mūs tā vai citādi ietekmējušas;
• slēgtā avota (norēķini tiek rakstīti C++ valodā), kā rezultātā - 1. problēmu nav iespējams atrisināt citādi, kā tikai “izmēģinājumu un kļūdu”.

Par laimi, produktam ir diezgan plaša API, un mēs savā personīgajā kontā esam integrējuši šādas apakšsistēmas:

• tehniskā atbalsta modulis - pieprasījumi no jūsu personīgā konta tiek pārskatāmi piesaistīti norēķinu veikšanai pakalpojumu klientiem;
• finanšu modulis - ļauj izrakstīt rēķinus esošajiem klientiem, veikt norakstīšanu un ģenerēt maksājumu dokumentus;
• servisa vadības modulis - šim nolūkam mums bija jāievieš savs hendleris. Sistēmas paplašināmība nospēlēja mūsu rokās, un mēs “iemācījām” Billijam jauna veida pakalpojumu.
  Tas bija nedaudz apgrūtinājums, bet tā vai citādi, es domāju, ka mēs ar Billiju tiksim galā.

Pastaiga pa volframa laukiem – Tungsten Fabric

Volframa lauki, kas izraibināti ar simtiem vadu, caur tiem nododot tūkstošiem informācijas bitu. Informācija tiek savākta “paketēs”, parsēta, veidojot sarežģītus maršrutus, it kā ar burvju mājienu.

Šī ir otrās sistēmas domēns, ar kuru mums bija jāsadraudzējas - Tungsten Fabric (TF), agrāk OpenContrail. Tās uzdevums ir pārvaldīt tīkla iekārtas, nodrošinot programmatūras abstrakciju mums kā lietotājiem. TF - SDN, iekapsulē sarežģīto loģiku darbam ar tīkla iekārtām. Ir labs raksts par pašu tehnoloģiju, piemēram, šeit.

Sistēma ir integrēta ar OpenStack (apskatīts tālāk), izmantojot Neutron spraudni.

OpenStack pakalpojumu mijiedarbība.

Operāciju nodaļas puiši mūs iepazīstināja ar šo sistēmu. Mēs izmantojam sistēmas API, lai pārvaldītu mūsu pakalpojumu tīkla steku. Mums tas vēl nav radījis nekādas nopietnas problēmas vai neērtības (es nevaru runāt par puišiem no OE), taču mijiedarbībā ir bijušas dažas dīvainības.

Pirmais izskatījās šādi: komandas, kurām, veidojot savienojumu, izmantojot SSH, bija nepieciešams izvadīt lielu datu apjomu uz instances konsoli, vienkārši “uzkāra” savienojumu, savukārt caur VNC viss darbojās pareizi.

Tiem, kam problēma nav pazīstama, tā izskatās diezgan jocīgi: ls /root darbojas pareizi, kamēr, piemēram, tops “sasalst” pilnībā. Par laimi, mēs jau iepriekš esam saskārušies ar līdzīgām problēmām. Tas tika nolemts, noskaņojot MTU maršrutā no skaitļošanas mezgliem uz maršrutētājiem. Starp citu, tā nav TF problēma.

Nākamā problēma bija tepat aiz stūra. Vienā “skaistajā” mirklī maršrutēšanas burvība pazuda, tāpat vien. TF ir pārtraucis aprīkojuma maršrutēšanas pārvaldību.

Mēs strādājām ar Openstack no administratora līmeņa un pēc tam pārgājām uz nepieciešamo lietotāja līmeni. Šķiet, ka SDN “nolaupa” tā lietotāja loku, kurš veic darbības. Fakts ir tāds, ka TF un OpenStack savienošanai tiek izmantots tas pats administratora konts. Pārejot uz lietotāju, “maģija” pazuda. Tika nolemts izveidot atsevišķu kontu darbam ar sistēmu. Tas ļāva mums strādāt, nepārkāpjot integrācijas funkcionalitāti.

Silicon Lifeforms — OpenStack

Netālu no volframa laukiem dzīvo dīvainas formas silikona radījums. Visvairāk tas izskatās pēc pārauguša bērna, kurš var mūs saspiest ar vienu šūpošanos, bet no viņa puses nav redzama acīmredzama agresija. Tas neizraisa bailes, bet tā izmērs iedveš bailes. Tāpat kā apkārt notiekošā sarežģītība.

OpenStack ir mūsu platformas kodols.

OpenStack ir vairākas apakšsistēmas, no kurām šobrīd visaktīvāk izmantojam Nova, Glance un Cinder. Katram no tiem ir savs API. Nova ir atbildīgs par skaitļošanas resursiem un gadījumu izveidi, Cinder ir atbildīgs par apjomu un to momentuzņēmumu pārvaldību, Glance ir attēlu pakalpojums, kas pārvalda OS veidnes un metainformāciju par tiem.

Katrs pakalpojums darbojas konteinerā, un ziņojumu starpnieks ir “baltais trusis” - RabbitMQ.

Šī sistēma mums sagādāja visnegaidītākās problēmas.

Un pirmā problēma nebija ilgi jāgaida, kad mēģinājām pieslēgt serverim papildu sējumu. Cinder API kategoriski atteicās veikt šo uzdevumu. Precīzāk, ja ticat pašam OpenStack, savienojums ir izveidots, bet virtuālajā serverī nav diska ierīces.

Mēs nolēmām braukt ar apkārtceļu un pieprasījām to pašu darbību no Nova API. Rezultātā ierīce izveido savienojumu pareizi un ir pieejama serverī. Šķiet, ka problēma rodas, ja bloku krātuve nereaģē uz Cinder.

Strādājot ar diskiem, mūs gaidīja vēl viena grūtība. Sistēmas apjomu nevarēja atvienot no servera.

Atkal pats OpenStack “zvēr”, ka ir iznīcinājis savienojumu, un tagad jūs varat pareizi strādāt ar skaļumu atsevišķi. Bet API kategoriski nevēlējās veikt darbības ar disku.

Šeit mēs nolēmām īpaši necīnīties, bet gan mainīt savu skatījumu uz dienesta loģiku. Ja ir gadījums, ir jābūt arī sistēmas apjomam. Tāpēc lietotājs vēl nevar noņemt vai atspējot sistēmas “disku”, neizdzēšot “serveri”.

OpenStack ir diezgan sarežģīts sistēmu kopums ar savu mijiedarbības loģiku un greznu API. Mums palīdz diezgan detalizēta dokumentācija un, protams, izmēģinājumi un kļūdas (kur gan mēs bez tās būtu).

Testa brauciens

Mēs veicām izmēģinājuma palaišanu pagājušā gada decembrī. Galvenais uzdevums bija pārbaudīt mūsu projektu kaujas režīmā no tehniskās puses un no UX puses. Auditorija tika uzaicināta selektīvi, un testēšana tika slēgta. Tomēr esam atstājuši arī iespēju pieprasīt piekļuvi testēšanai mūsu vietnē.

Pats pārbaudījums, protams, neizpalika bez jautriem brīžiem, jo ​​šeit mūsu piedzīvojumi tikai sākas.

Pirmkārt, mēs nedaudz nepareizi novērtējām interesi par projektu un nācās ātri pievienot skaitļošanas mezglus tieši testa laikā. Izplatīts gadījums klasterim, taču arī šeit bija dažas nianses. Konkrētas TF versijas dokumentācijā ir norādīta konkrētā kodola versija, kurā tika pārbaudīts darbs ar vRouter. Mēs nolēmām palaist mezglus ar jaunākiem kodoliem. Rezultātā TF nesaņēma maršrutus no mezgliem. Man bija steidzami jāatvelk kodoli.

Vēl viens interesants ir saistīts ar pogas “Mainīt paroli” funkcionalitāti jūsu personīgajā kontā.

Mēs nolēmām izmantot JWT, lai organizētu piekļuvi mūsu personīgajam kontam, lai nedarbotos ar sesijām. Tā kā sistēmas ir daudzveidīgas un plaši izkaisītas, mēs pārvaldām paši savu pilnvaru, kurā “aptveram” sesijas no norēķiniem un marķieri no OpenStack. Kad parole tiek mainīta, marķieris, protams, “sabojājas”, jo lietotāja dati vairs nav derīgi un tie ir atkārtoti jāizsniedz.

Mēs pazaudējām šo punktu, un vienkārši nebija pietiekami daudz resursu, lai ātri pabeigtu šo darbu. Mums bija jāizslēdz funkcionalitāte tieši pirms testa palaišanas.
Pašlaik mēs atsakāmies no lietotāja, ja parole ir mainīta.

Neskatoties uz šīm niansēm, testēšana noritēja labi. Pāris nedēļu laikā piestāja ap 300 cilvēku. Mēs varējām aplūkot produktu ar lietotāju acīm, pārbaudīt to darbībā un apkopot augstas kvalitātes atsauksmes.

Lai varētu turpināt

Daudziem no mums šis ir pirmais šāda mēroga projekts. Mēs guvām vairākas vērtīgas atziņas par to, kā strādāt komandā un pieņemt arhitektūras un dizaina lēmumus. Kā integrēt sarežģītas sistēmas ar maziem resursiem un iekļaut tās ražošanā.

Protams, ir pie kā strādāt gan koda ziņā, gan sistēmas integrācijas saskarnēs. Projekts ir diezgan jauns, taču esam pilni ar ambīcijām to izaugt par uzticamu un ērtu servisu.

Mēs jau esam spējuši pārliecināt sistēmas. Bils savā skapī apzinīgi apstrādā skaitīšanu, rēķinu izrakstīšanu un lietotāju pieprasījumus. Volframa lauku "maģija" nodrošina mums stabilu komunikāciju. Un tikai OpenStack dažreiz kļūst kaprīzs, kliedzot kaut ko līdzīgu: “WSREP vēl nav sagatavojis mezglu lietojumprogrammu lietošanai”. Bet tas ir pavisam cits stāsts...

Mēs nesen uzsākām pakalpojumu.
Visu informāciju varat uzzināt mūsu vietnē Tiešsaistē.

CLO izstrādes komanda

Noderīgas saites

OpenStack

• https://docs.openstack.org/nova/latest/
• https://docs.openstack.org/keystone/latest/
• https://docs.openstack.org/cinder/latest/
• https://docs.openstack.org/glance/latest/

Volframa audums

• http://docs.tungsten.io/en/latest/user/getting-started/index.html
• https://www.juniper.net/documentation/en_US/contrail-cloud10.0/topics/concept/contrail-cloud-openstack-integration-overview.html

Avots: www.habr.com