Kā divu stundu laikā migrēt uz mākoni, pateicoties Kubernetes un automatizācijai

Uzņēmums URUS izmēģināja Kubernetes dažādos veidos: neatkarīga izvietošana uz tukša metāla, Google Cloud, un pēc tam pārsūtīja savu platformu uz Mail.ru Cloud Solutions (MCS) mākoni. Igors Šiškins stāsta, kā viņi izvēlējās jaunu mākoņpakalpojumu sniedzēju un kā viņiem izdevās migrēt uz to rekordīsās divās stundās (t3ran), vecākais sistēmas administrators uzņēmumā URUS.

Ko dara URUS?

Ir daudz veidu, kā uzlabot pilsētvides kvalitāti, un viens no tiem ir padarīt to videi draudzīgu. Tieši pie tā strādā uzņēmums URUS — Smart Digital Services. Šeit viņi ievieš risinājumus, kas palīdz uzņēmumiem uzraudzīt svarīgus vides rādītājus un samazināt to negatīvo ietekmi uz vidi. Sensori apkopo datus par gaisa sastāvu, trokšņa līmeni un citiem parametriem un pēc tam nosūta tos uz vienoto URUS-Ekomon platformu analīzei un ieteikumu sniegšanai.

Kā URUS darbojas no iekšpuses

Tipisks URUS klients ir uzņēmums, kas atrodas dzīvojamā rajonā vai tā tuvumā. Tā varētu būt rūpnīca, osta, dzelzceļa depo vai jebkura cita iekārta. Ja mūsu klients jau ir saņēmis brīdinājumu, sodīts par vides piesārņojumu vai vēlas mazāk trokšņot, samazināt kaitīgo izmešu daudzumu, viņš nāk pie mums, un mēs viņam jau piedāvājam gatavu risinājumu vides monitoringam.

H2S koncentrācijas monitoringa grafiks parāda regulāras nakts emisijas no tuvējās rūpnīcas

Ierīcēs, kuras izmantojam URUS, ir vairāki sensori, kas apkopo informāciju par noteiktu gāzu saturu, trokšņu līmeni un citus datus, lai novērtētu vides situāciju. Precīzu sensoru skaitu vienmēr nosaka konkrētais uzdevums.

Atkarībā no mērījumu specifikas ierīces ar sensoriem var atrasties uz ēku sienām, stabiem un citās patvaļīgās vietās. Katra šāda ierīce apkopo informāciju, apkopo to un nosūta uz datu saņemšanas vārteju. Tur mēs saglabājam datus ilgstošai glabāšanai un iepriekš apstrādājam tos turpmākai analīzei. Vienkāršākais piemērs tam, ko mēs iegūstam analīzes rezultātā, ir gaisa kvalitātes indekss, kas pazīstams arī kā AQI.

Paralēli mūsu platformā darbojas daudzi citi pakalpojumi, taču tie galvenokārt ir pakalpojumu rakstura. Piemēram, paziņojumu dienests nosūta paziņojumus klientiem, ja kāds no uzraudzītajiem parametriem (piemēram, CO2 saturs) pārsniedz pieļaujamo vērtību.

Kā mēs glabājam datus. Stāsts par Kubernetes uz plika metāla

URUS vides monitoringa projektā ir vairākas datu noliktavas. Vienā mēs glabājam “neapstrādātus” datus - tos, ko saņēmām tieši no pašām ierīcēm. Šī krātuve ir “magnētiska” lente, tāpat kā vecās kasešu lentēs, ar visu indikatoru vēsturi. Otrs uzglabāšanas veids tiek izmantots iepriekš apstrādātiem datiem - datiem no ierīcēm, kas bagātināti ar metadatiem par savienojumiem starp sensoriem un pašu ierīču rādījumiem, piederību organizācijām, atrašanās vietām utt. Šī informācija ļauj dinamiski novērtēt, kā konkrētajam rādītājam ir izdevies mainīts noteiktā laika periodā. Mēs izmantojam “neapstrādāto” datu krātuvi, cita starpā, kā rezerves kopiju un iepriekš apstrādātu datu atjaunošanai, ja rodas tāda nepieciešamība.

Kad pirms vairākiem gadiem meklējām mūsu krātuves problēmu, mums bija divas platformas izvēles: Kubernetes un OpenStack. Bet, tā kā pēdējais izskatās diezgan briesmīgs (lai par to pārliecinātos, vienkārši apskatiet tā arhitektūru), mēs apmetāmies uz Kubernetes. Vēl viens arguments par labu bija salīdzinoši vienkāršā programmatūras vadība, iespēja elastīgāk sagriezt pat aparatūras mezglus atbilstoši resursiem.

Paralēli pašas Kubernetes apgūšanai mēs pētījām arī datu glabāšanas veidus, kamēr visu Kubernetes krātuvi saglabājām savā aparatūrā, saņēmām izcilas zināšanas. Viss, ko mēs toreiz dzīvojām Kubernetes: pilnīga krātuve, uzraudzības sistēma, CI/CD. Kubernetes mums ir kļuvusi par platformu viss vienā.

Bet mēs gribējām strādāt ar Kubernetes kā pakalpojumu, nevis iesaistīties tā atbalstīšanā un attīstībā. Turklāt mums nepatika, cik mums izmaksāja tā uzturēšana uz tukša metāla, un mums bija nepieciešama nepārtraukta attīstība! Piemēram, viens no pirmajiem uzdevumiem bija Kubernetes Ingress kontrolleru integrēšana mūsu organizācijas tīkla infrastruktūrā. Tas ir apgrūtinošs uzdevums, īpaši ņemot vērā to, ka tajā laikā nekas nebija gatavs programmatiskai resursu pārvaldībai, piemēram, DNS ierakstiem vai IP adrešu piešķiršanai. Vēlāk mēs sākām eksperimentēt ar ārējo datu glabāšanu. Mēs nekad nesaņēmām PVC kontroliera ieviešanu, taču jau tad kļuva skaidrs, ka šī ir liela darba joma, kurā nepieciešami īpaši speciālisti.

Pārslēgšanās uz Google Cloud Platform ir pagaidu risinājums

Mēs sapratām, ka tā nevar turpināties, un pārvietojām savus datus no tukša metāla uz Google Cloud Platform. Faktiski tajā laikā Krievijas uzņēmumam nebija daudz interesantu iespēju: bez Google Cloud Platform līdzīgu pakalpojumu piedāvāja tikai Amazon, taču mēs joprojām izvēlējāmies Google risinājumu. Tad mums tas likās ekonomiski izdevīgāk, tuvāk Upstream, nemaz nerunājot par to, ka pats Google ir sava veida PoC Kubernetes in Production.

Pirmā lielākā problēma parādījās pie apvāršņa, kad mūsu klientu bāze pieauga. Kad mums radās nepieciešamība uzglabāt personas datus, mēs bijām izvēles priekšā: vai nu sadarbojamies ar Google un pārkāpjam Krievijas likumus, vai arī meklējam alternatīvu Krievijas Federācijā. Izvēle kopumā bija paredzama. 🙂

Kā mēs redzējām ideālo mākoņpakalpojumu

Meklēšanas sākumā mēs jau zinājām, ko vēlamies iegūt no topošā mākoņpakalpojuma sniedzēja. Kādu pakalpojumu mēs meklējām:

• Ātri un elastīgi. Tāds, lai mēs jebkurā laikā varētu ātri pievienot jaunu mezglu vai kaut ko izvietot.
• Lēti. Mēs bijām ļoti noraizējušies par finanšu jautājumu, jo mums bija ierobežoti resursi. Jau iepriekš zinājām, ka vēlamies strādāt ar Kubernetes, un tagad uzdevums bija minimizēt tā izmaksas, lai palielinātu vai vismaz saglabātu šī risinājuma lietošanas efektivitāti.
• Automatizēta. Mēs plānojām strādāt ar pakalpojumu caur API, bez vadītājiem un telefona zvaniem vai situācijām, kad ārkārtas režīmā manuāli jāpaceļ vairāki desmiti mezglu. Tā kā lielākā daļa mūsu procesu ir automatizēti, to pašu gaidījām arī no mākoņpakalpojuma.
• Ar serveriem Krievijas Federācijā. Protams, mēs plānojām ievērot Krievijas tiesību aktus un to pašu 152-FZ.

Tolaik Krievijā bija maz Kubernetes aaS nodrošinātāju, un, izvēloties pakalpojumu sniedzēju, mums bija svarīgi neapdraudēt savas prioritātes. Mail.ru Cloud Solutions komanda, ar kuru mēs sākām strādāt un joprojām sadarbojamies, nodrošināja mums pilnībā automatizētu pakalpojumu, API atbalstu un ērtu vadības paneli, kas ietver Horizon - ar to mēs varētu ātri palielināt patvaļīgu skaitu mezglu.

Kā mums izdevās migrēt uz MCS divās stundās

Šādos gājienos daudzi uzņēmumi saskaras ar grūtībām un neveiksmēm, bet mūsu gadījumā tādu nebija. Mums paveicās: tā kā mēs jau strādājām pie Kubernetes pirms migrācijas sākuma, mēs vienkārši izlabojām trīs failus un palaidām savus pakalpojumus jaunajā mākoņa platformā MCS. Atgādināšu, ka līdz tam laikam mēs beidzot bijām pametuši pliko metālu un dzīvojām Google mākoņu platformā. Tāpēc pati pārvietošana aizņēma ne vairāk kā divas stundas, kā arī nedaudz vairāk laika (apmēram stunda) pagāja datu kopēšanai no mūsu ierīcēm. Toreiz mēs jau izmantojām Spinnaker (vairāku mākoņu CD pakalpojumu, lai nodrošinātu nepārtrauktu piegādi). Mēs to arī ātri pievienojām jaunajam klasterim un turpinājām strādāt kā parasti.

Pateicoties izstrādes procesu un CI/CD automatizācijai, Kubernetes URUS pārvalda viens speciālists (un tas esmu es). Kādā posmā ar mani strādāja cits sistēmas administrators, bet tad izrādījās, ka mēs jau esam automatizējuši visu galveno rutīnu un mūsu galvenā produkta uzdevumi bija arvien vairāk un bija jēga novirzīt resursus tam.

Mēs saņēmām to, ko gaidījām no mākoņa pakalpojumu sniedzēja, jo sākām sadarbību bez ilūzijām. Ja arī bija kādi negadījumi, tie galvenokārt bija tehniski un tādi, kurus varētu viegli izskaidrot ar pakalpojuma relatīvo svaigumu. Galvenais, lai MCS komanda ātri novērš trūkumus un ātri atbild uz jautājumiem kurjeros.

Ja salīdzinu savu pieredzi ar Google Cloud Platform, viņu gadījumā es pat nezināju, kur atrodas atsauksmju poga, jo tā vienkārši nebija vajadzīga. Un, ja radās kādas problēmas, Google pati vienpusēji izsūtīja paziņojumus. Bet MCS gadījumā, manuprāt, liela priekšrocība ir tā, ka viņi ir maksimāli tuvu Krievijas klientiem - gan ģeogrāfiski, gan mentāli.

Kā mēs redzam darbu ar mākoņiem nākotnē

Tagad mūsu darbs ir cieši saistīts ar Kubernetes, un tas mums pilnībā atbilst no infrastruktūras uzdevumu viedokļa. Tāpēc mēs neplānojam no tā nekur migrēt, lai gan mēs pastāvīgi ieviešam jaunas prakses un pakalpojumus, lai vienkāršotu rutīnas uzdevumus un automatizētu jaunus, palielinātu pakalpojumu stabilitāti un uzticamību... Tagad mēs ieviešam pakalpojumu Chaos Monkey (konkrēti , mēs izmantojam chaoskube, taču tas nemaina koncepciju: ), kuru sākotnēji izveidoja Netflix. Chaos Monkey veic vienu vienkāršu darbību: tas nejaušā laikā izdzēš nejaušu Kubernetes aplikumu. Tas ir nepieciešams, lai mūsu pakalpojums varētu normāli darboties ar gadījumu skaitu n–1, tāpēc mēs apmācām sevi būt gataviem jebkurām problēmām.

Tagad es redzu trešo pušu risinājumu izmantošanu - tās pašas mākoņu platformas - kā vienīgo pareizo lietu jauniem uzņēmumiem. Parasti ceļojuma sākumā viņiem ir ierobežoti resursi – gan cilvēkresursi, gan finansiāli, un sava mākoņa vai datu centra izveide un uzturēšana ir pārāk dārga un darbietilpīga. Mākoņpakalpojumu sniedzēji ļauj minimizēt šīs izmaksas, no tiem var ātri iegūt pakalpojumu darbībai nepieciešamos resursus šeit un tagad un pēc tam par šiem resursiem samaksāt. Kas attiecas uz uzņēmumu URUS, tad pagaidām paliksim uzticīgi Kubernetes mākonī. Bet kas zina, mums var nākties paplašināties ģeogrāfiski vai ieviest risinājumus, pamatojoties uz kādu konkrētu aprīkojumu. Vai varbūt patērēto resursu daudzums attaisnos pašu Kubernetes uz pliko metālu, kā vecajos labajos laikos. 🙂

Ko mēs iemācījāmies, strādājot ar mākoņpakalpojumiem

Mēs sākām lietot Kubernetes uz plika metāla, un pat tur tas bija labs savā veidā. Bet tā stiprās puses tika atklātas tieši kā aaS komponents mākonī. Izvirzot mērķi un maksimāli visu automatizējot, varēsiet izvairīties no pārdevēju bloķēšanās un pārvietošanās starp mākoņpakalpojumu sniedzējiem prasīs pāris stundas, un nervu šūnas paliks pie mums. Mēs varam ieteikt citiem uzņēmumiem: ja vēlaties uzsākt savu (mākoņa) pakalpojumu ar ierobežotiem resursiem un maksimālo attīstības ātrumu, sāciet tūlīt ar mākoņa resursu nomu un izveidojiet savu datu centru pēc tam, kad Forbes par jums rakstīs.

Avots: www.habr.com