Vietējie faili, migrējot lietojumprogrammu uz Kubernetes

Veidojot CI/CD procesu, izmantojot Kubernetes, dažkārt rodas problēmas nesaderība starp jaunās infrastruktūras prasībām un uz to pārsūtīto lietojumprogrammu. Jo īpaši lietojumprogrammas izveides stadijā ir svarīgi iegūt viens attēls, kas tiks izmantots viss projektu vides un klasteri. Šis princips ir pareizā pamatā saskaņā ar Google konteineru pārvaldība (vairāk nekā vienu reizi par to teica un mūsu tehniskajā nodaļā).

Tomēr jūs neredzēsit nevienu situācijās, kad vietnes kods izmanto gatavu ietvaru, kura izmantošana ierobežo tās turpmāko izmantošanu. Un, lai gan “normālā vidē” ar to ir viegli tikt galā, Kubernetes šī uzvedība var kļūt par problēmu, it īpaši, ja ar to saskaraties pirmo reizi. Lai gan atjautīgs prāts var nākt klajā ar infrastruktūras risinājumiem, kas pirmajā mirklī šķiet pašsaprotami vai pat labi... ir svarīgi atcerēties, ka vairums situāciju var un vajag jāatrisina arhitektoniski.

Apskatīsim populāros risinājumus failu glabāšanai, kas var radīt nepatīkamas sekas, darbinot klasteru, kā arī norādīsim pareizāku ceļu.

Statiskā krātuve

Lai ilustrētu, apsveriet tīmekļa lietojumprogrammu, kas izmanto sava veida statisko ģeneratoru, lai iegūtu attēlu, stilu un citu lietu kopu. Piemēram, Yii PHP ietvarā ir iebūvēts līdzekļu pārvaldnieks, kas ģenerē unikālus direktoriju nosaukumus. Attiecīgi izvade ir statiskās vietnes acīmredzami nekrustojošu ceļu kopa (tas tika darīts vairāku iemeslu dēļ - piemēram, lai novērstu dublikātus, ja vienu un to pašu resursu izmanto vairāki komponenti). Tātad, pirmo reizi piekļūstot tīmekļa resursu modulim, statiskie faili (patiesībā bieži vien simbolu saites, bet vairāk par to vēlāk) tiek izveidoti un izkārtoti ar kopīgu saknes direktoriju, kas ir unikāls šai izvietošanai:

• webroot/assets/2072c2df/css/…
• webroot/assets/2072c2df/images/…
• webroot/assets/2072c2df/js/…

Ko tas nozīmē klastera izteiksmē?

Vienkāršākais piemērs

Ņemsim diezgan izplatītu gadījumu, kad statisko datu izplatīšanai un vienkāršu pieprasījumu apstrādei PHP priekšā ir nginx. Vieglākais veids - Izvietošanas ar diviem konteineriem:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: site
spec:
  selector:
    matchLabels:
      component: backend
  template:
    metadata:
      labels:
        component: backend
    spec:
      volumes:
        - name: nginx-config
          configMap:
            name: nginx-configmap
      containers:
      - name: php
        image: own-image-with-php-backend:v1.0
        command: ["/usr/local/sbin/php-fpm","-F"]
        workingDir: /var/www
      - name: nginx
        image: nginx:1.16.0
        command: ["/usr/sbin/nginx", "-g", "daemon off;"]
        volumeMounts:
        - name: nginx-config
          mountPath: /etc/nginx/conf.d/default.conf
          subPath: nginx.conf

Vienkāršotā veidā nginx konfigurācija ir šāda:

apiVersion: v1
kind: ConfigMap
metadata:
  name: "nginx-configmap"
data:
  nginx.conf: |
    server {
        listen 80;
        server_name _;
        charset utf-8;
        root  /var/www;

        access_log /dev/stdout;
        error_log /dev/stderr;

        location / {
            index index.php;
            try_files $uri $uri/ /index.php?$args;
        }

        location ~ .php$ {
            fastcgi_pass 127.0.0.1:9000;
            fastcgi_index index.php;
            include fastcgi_params;
        }
    }

Kad pirmo reizi piekļūstat vietnei, līdzekļi tiek parādīti PHP konteinerā. Bet gadījumā, ja vienā podā ir divi konteineri, nginx neko nezina par šiem statiskajiem failiem, kuri (pēc konfigurācijas) viņiem būtu jāiedod. Rezultātā klients visiem pieprasījumiem uz CSS un JS failiem redzēs kļūdu 404. Vienkāršākais risinājums šeit būtu izveidot kopīgu konteineru direktoriju. Primitīvs variants - vispārīgs emptyDir:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: site
spec:
  selector:
    matchLabels:
      component: backend
  template:
    metadata:
      labels:
        component: backend
    spec:
      volumes:
        - name: assets
          emptyDir: {}
        - name: nginx-config
          configMap:
            name: nginx-configmap
      containers:
      - name: php
        image: own-image-with-php-backend:v1.0
        command: ["/usr/local/sbin/php-fpm","-F"]
        workingDir: /var/www
        volumeMounts:
        - name: assets
          mountPath: /var/www/assets
      - name: nginx
        image: nginx:1.16.0
        command: ["/usr/sbin/nginx", "-g", "daemon off;"]
        volumeMounts:
        - name: assets
          mountPath: /var/www/assets
        - name: nginx-config
          mountPath: /etc/nginx/conf.d/default.conf
          subPath: nginx.conf

Tagad nginx pareizi apkalpo konteinerā ģenerētos statiskos failus. Bet ļaujiet man atgādināt, ka tas ir primitīvs risinājums, kas nozīmē, ka tas ir tālu no ideāla un tam ir savas nianses un trūkumi, par kuriem mēs runāsim tālāk.

Uzlabota krātuve

Tagad iedomājieties situāciju, kad lietotājs apmeklēja vietni, ielādēja lapu ar konteinerā pieejamajiem stiliem un, kamēr viņš lasīja šo lapu, mēs atkārtoti izvietojām konteineru. Aktīvu katalogs ir kļuvis tukšs, un ir nepieciešams pieprasījums PHP, lai sāktu ģenerēt jaunus. Tomēr pat pēc tam saitēm uz veco statiku nebūs nozīmes, kas radīs kļūdas statikas attēlošanā.

Turklāt mums, visticamāk, ir vairāk vai mazāk ielādēts projekts, kas nozīmē, ka ar vienu aplikācijas eksemplāru nepietiks:

• Palielināsim to mērogu Izvietošanas līdz divām replikām.
• Pirmoreiz piekļūstot vietnei, līdzekļi tika izveidoti vienā replikā.
• Kādā brīdī ingress nolēma (slodzes līdzsvarošanas nolūkos) nosūtīt pieprasījumu otrajai kopijai, un šie līdzekļi tur vēl nebija. Vai varbūt to vairs nav, jo mēs lietojam RollingUpdate un šobrīd mēs veicam izvietošanu.

Kopumā rezultāts atkal ir kļūdas.

Lai nezaudētu vecos līdzekļus, varat mainīt emptyDir par hostPath, fiziski pievienojot klastera mezglam statisku. Šī pieeja ir slikta, jo mums tas patiesībā ir jādara saistīties ar konkrētu klastera mezglu savu lietojumprogrammu, jo - pārejas uz citiem mezgliem gadījumā - direktorijā nebūs nepieciešamie faili. Vai arī ir nepieciešama kāda veida fona direktoriju sinhronizācija starp mezgliem.

Kādi ir risinājumi?

1. Ja aparatūra un resursi atļauj, varat izmantot cephfs organizēt vienlīdz pieejamu direktoriju statiskām vajadzībām. Oficiālā dokumentācija iesaka SSD diskus, vismaz trīskāršu replikāciju un stabilu “biezu” savienojumu starp klastera mezgliem.
2. Mazāk prasīga iespēja būtu organizēt NFS serveri. Tomēr tad jums ir jāņem vērā iespējamais atbildes laika palielinājums tīmekļa servera pieprasījumu apstrādei, un kļūdu tolerance atstās daudz vēlamo. Neveiksmes sekas ir katastrofālas: kalna zaudēšana nolemj kopu līdz nāvei zem debesīs steidzīgās LA slodzes spiediena.

Cita starpā būs nepieciešamas visas pastāvīgas krātuves izveides iespējas fona tīrīšana novecojušas failu kopas, kas uzkrātas noteiktā laika periodā. Priekšā konteinerus ar PHP var likt DaemonSet no kešatmiņas saglabāšanas nginx, kurā ierobežotu laiku tiks glabātas līdzekļu kopijas. Šo darbību var viegli konfigurēt, izmantojot proxy_cache ar uzglabāšanas dziļumu dienās vai gigabaitos diska vietas.

Šīs metodes apvienošana ar iepriekš minētajām izplatītajām failu sistēmām nodrošina milzīgu iztēles lauku, ko ierobežo tikai to cilvēku budžets un tehniskais potenciāls, kuri to ieviesīs un atbalstīs. No pieredzes mēs varam teikt, ka jo vienkāršāka sistēma, jo stabilāk tā darbojas. Pievienojot šādus slāņus, kļūst daudz grūtāk uzturēt infrastruktūru, un tajā pašā laikā palielinās laiks, kas tiek patērēts diagnosticēšanai un atveseļošanai pēc jebkādām kļūmēm.

Ieteikums

Ja arī piedāvāto uzglabāšanas iespēju ieviešana tev šķiet nepamatota (sarežģīta, dārga...), tad ir vērts paskatīties uz situāciju no citas puses. Proti, iedziļināties projekta arhitektūrā un novērsiet problēmu kodā, kas ir saistīts ar kādu statisku datu struktūru attēlā, nepārprotama satura definīcija vai procedūra “iesildīšanai” un/vai līdzekļu iepriekšējai kompilēšanai attēla montēšanas stadijā. Tādā veidā mēs iegūstam absolūti paredzamu uzvedību un vienādu failu kopu visām vidēm un darbojošās lietojumprogrammas replikām.

Ja atgriežamies pie konkrētā piemēra ar Yii ietvaru un neiedziļināmies tā struktūrā (kas nav raksta mērķis), pietiek norādīt uz divām populārām pieejām:

1. Mainiet attēla veidošanas procesu, lai līdzekļus novietotu paredzamā vietā. Tas ir ieteikts/ieviests tādos paplašinājumos kā yii2-static-assets.
2. Definējiet īpašus līdzekļu direktoriju jaucējus, kā aprakstīts piem. šī prezentācija (sākot no slaida Nr. 35). Starp citu, ziņojuma autors galu galā (un ne bez iemesla!) iesaka pēc līdzekļu salikšanas būvēšanas serverī augšupielādēt tos centrālajā krātuvē (piemēram, S3), kuras priekšā ievieto CDN.

Lejupielādējami faili

Vēl viens gadījums, kas noteikti parādīsies, migrējot lietojumprogrammu uz Kubernetes klasteru, ir lietotāja failu glabāšana failu sistēmā. Piemēram, mums atkal ir PHP lietojumprogramma, kas pieņem failus, izmantojot augšupielādes veidlapu, kaut ko veic ar tiem darbības laikā un nosūta tos atpakaļ.

Programmā Kubernetes vietai, kur šie faili jānovieto, jābūt kopējai visām lietojumprogrammas replikām. Atkarībā no lietojumprogrammas sarežģītības un nepieciešamības organizēt šo failu noturību, iepriekš minētās koplietotās ierīces opcijas var būt šāda vieta, taču, kā redzam, tām ir savi trūkumi.

Ieteikums

Viens risinājums ir izmantojot ar S3 saderīgu krātuvi (pat ja tā ir sava veida pašmitināta kategorija, piemēram, minio). Lai pārslēgtos uz S3, būs nepieciešamas izmaiņas koda līmenī, un to, kā saturs tiks piegādāts priekšpusē, mēs jau esam sapratuši писали.

Lietotāju sesijas

Atsevišķi ir vērts atzīmēt lietotāju sesiju uzglabāšanas organizēšanu. Bieži vien tie ir arī faili diskā, kas Kubernetes kontekstā novedīs pie pastāvīgiem autorizācijas pieprasījumiem no lietotāja, ja viņa pieprasījums nonāk citā konteinerā.

Problēma daļēji tiek atrisināta, ieslēdzot stickySessions par iekļūšanu (funkcija tiek atbalstīta visos populārajos ieejas kontrolleros — sīkāku informāciju skatiet mūsu pārskats)lai saistītu lietotāju ar noteiktu aplikāciju ar lietojumprogrammu:

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: nginx-test
  annotations:
    nginx.ingress.kubernetes.io/affinity: "cookie"
    nginx.ingress.kubernetes.io/session-cookie-name: "route"
    nginx.ingress.kubernetes.io/session-cookie-expires: "172800"
    nginx.ingress.kubernetes.io/session-cookie-max-age: "172800"

spec:
  rules:
  - host: stickyingress.example.com
    http:
      paths:
      - backend:
          serviceName: http-svc
          servicePort: 80
        path: /

Bet tas nenovērsīs problēmas ar atkārtotu izvietošanu.

Ieteikums

Pareizāks veids būtu pārsūtīt pieteikumu uz sesiju glabāšana memcached, Redis un līdzīgos risinājumos - kopumā pilnībā atsakieties no failu opcijām.

Secinājums

Tekstā aplūkotie infrastruktūras risinājumi ir izmantošanas vērti tikai pagaidu “kruķu” formātā (kas angliski izklausās skaistāk kā risinājums). Tie var būt svarīgi lietojumprogrammas migrēšanas uz Kubernetes pirmajos posmos, taču tiem nevajadzētu iesakņoties.

Vispārējais ieteicamais ceļš ir atbrīvoties no tiem par labu lietojumprogrammas arhitektoniskām modifikācijām saskaņā ar daudziem jau labi zināmo. 12 faktoru lietotne. Taču tas – aplikācijas pārvešana uz bezvalstnieku formu – neizbēgami nozīmē, ka būs nepieciešamas izmaiņas kodā, un šeit ir svarīgi atrast līdzsvaru starp biznesa iespējām/prasībām un izredzēm ieviest un uzturēt izvēlēto ceļu. .

PS

Lasi arī mūsu emuārā:

• «Failu starpniekserverēšana no AWS S3, izmantojot nginx";
• «7 paraugprakse konteineru lietošanai saskaņā ar Google";
• «7 Uz konteineriem balstītu lietojumu projektēšanas principi» (no Red Hat);
• «7 trūkstošie faktori lietotnē 12 faktori'.

Avots: www.habr.com