Å ajÄ rakstÄ es izveidoÅ”u darba vidi spÄles "Epics" izstrÄdei, kÄ arÄ« sadalÄ«Å”u paÅ”u spÄli daļÄs, kas piemÄrotas lietoÅ”anai OpenFaaS. Es izdarÄ«Å”u visas manipulÄcijas uz Linux, es izvietoÅ”u Kubernetes minikube, izmantojot VirtualBox. ManÄ darba maŔīnÄ ir 2 procesoru kodoli un 12 GB RAM; kÄ sistÄmas disku es izmantoju SSD. KÄ galveno izstrÄdes sistÄmu izmantoÅ”u debian 8, ar uzinstalÄtÄm emacs, sudo, git un virtualbox pakotnÄm, viss pÄrÄjais tiks instalÄts lejupielÄdÄjot no GitHub un citiem avotiem. MÄs instalÄsim Ŕīs lietojumprogrammas mapÄ /usr/local/bin, ja vien nav norÄdÄ«ts citÄdi. SÄksim!
Darba vides sagatavoŔana
Go instalÄÅ”ana
MÄs izpildÄm norÄdÄ«jumus no oficiÄlÄs vietnes:
IzstrÄdÄtÄji iesaka izveidot 2 nosaukumvietas, ar kurÄm strÄdÄt:
$ kubectl apply -f https://raw.githubusercontent.com/openfaas/faas-netes/master/namespaces.yml
namespace/openfaas created
namespace/openfaas-fn created
Pievienojiet stūres repozitoriju:
$ helm repo add openfaas https://openfaas.github.io/faas-netes/
"openfaas" has been added to your repositories
Diagrammai ir iespÄja iestatÄ«t paroli pirms instalÄÅ”anas, izmantosim to un saglabÄsim piekļuves datus kÄ k8s noslÄpumu:
$ helm repo update
Hang tight while we grab the latest from your chart repositories...
...Successfully got an update from the "openfaas" chart repository
Update Complete. Happy Helming!
$ helm upgrade openfaas --install openfaas/openfaas --namespace openfaas --set functionNamespace=openfaas-fn --set generateBasicAuth=false
Release "openfaas" does not exist. Installing it now.
NAME: openfaas
LAST DEPLOYED: Fri Dec 25 10:28:22 2019
NAMESPACE: openfaas
STATUS: deployed
REVISION: 1
TEST SUITE: None
NOTES:
To verify that openfaas has started, run:
kubectl -n openfaas get deployments -l "release=openfaas, app=openfaas"
PÄc kÄda laika mÄs palaižam piedÄvÄto komandu:
$ kubectl rollout status -n openfaas deploy/gateway
deployment "gateway" successfully rolled out
$ kubectl port-forward -n openfaas svc/gateway 8080:8080 &
[1] 6985
Forwarding from 127.0.0.1:8080 -> 8080
$ echo -n $PASSWORD | faas-cli login --username admin --password-stdin
Calling the OpenFaaS server to validate the credentials...
Handling connection for 8080
WARNING! Communication is not secure, please consider using HTTPS. Letsencrypt.org offers free SSL/TLS certificates.
credentials saved for admin http://127.0.0.1:8080
$ faas-cli list
Function Invocations Replicas
Mongodb instalÄÅ”ana
MÄs visu uzstÄdÄm, izmantojot stÅ«ri:
$ helm repo add stable https://kubernetes-charts.storage.googleapis.com/
"stable" has been added to your repositories
$ helm install stable/mongodb --generate-name
NAME: mongodb-1577466908
LAST DEPLOYED: Fri Dec 25 11:15:11 2019
NAMESPACE: default
STATUS: deployed
REVISION: 1
TEST SUITE: None
NOTES:
** Please be patient while the chart is being deployed **
MongoDB can be accessed via port 27017 on the following DNS name from within your cluster:
mongodb-1577466908.default.svc.cluster.local
To get the root password run:
export MONGODB_ROOT_PASSWORD=$(kubectl get secret --namespace default mongodb-1577466908 -o jsonpath="{.data.mongodb-root-password}" | base64 --decode)
To connect to your database run the following command:
kubectl run --namespace default mongodb-1577466908-client --rm --tty -i --restart='Never' --image bitnami/mongodb --command -- mongo admin --host mongodb-1577466908 --authenticationDatabase admin -u root -p $MONGODB_ROOT_PASSWORD
To connect to your database from outside the cluster execute the following commands:
kubectl port-forward --namespace default svc/mongodb-1577466908 27017:27017 &
mongo --host 127.0.0.1 --authenticationDatabase admin -p $MONGODB_ROOT_PASSWORD
PÄrbaude:
kubectl run --namespace default mongodb-1577466908-client --rm --tty -i --restart='Never' --image bitnami/mongodb --command -- mongo admin --host mongodb-1577466908 --authenticationDatabase admin -u root -p $(kubectl get secret --namespace default mongodb-1577466908 -o jsonpath="{.data.mongodb-root-password}" | base64 --decode)
If you don't see a command prompt, try pressing enter.
> db.version();
4.0.14
Nospiediet ctrl+D, lai izietu no konteinera.
Emacs iestatīŔana
PrincipÄ viss jau bija konfigurÄts atbilstoÅ”i Å is raksts, tÄpÄc es neiedziļinÄÅ”os.
SpÄles sadalÄ«Å”ana funkcijÄs
MijiedarbÄ«ba ar funkcijÄm tiek veikta, izmantojot http protokolu, JWT nodroÅ”ina pilnÄ«gu autentifikÄciju starp dažÄdÄm funkcijÄm. Mongodb tiek izmantots, lai saglabÄtu žetonus, kÄ arÄ« spÄles stÄvokli, spÄlÄtÄja datus, visu spÄļu gÄjienu secÄ«bas un citu informÄciju. SÄ«kÄk apskatÄ«sim interesantÄkÄs funkcijas.
ReÄ£istrÄÅ”anÄs
Å Ä«s funkcijas ievade ir JSON ar spÄles segvÄrdu un paroli. Kad Ŕī funkcija tiek izsaukta, tiek pÄrbaudÄ«ts, vai Å”is aizstÄjvÄrds nav datu bÄzÄ; ja pÄrbaude ir veiksmÄ«ga, aizstÄjvÄrds un paroles jaucÄjvÄrds tiek ievietoti datu bÄzÄ. Lai aktÄ«vi piedalÄ«tos spÄlÄ, nepiecieÅ”ama reÄ£istrÄcija.
Ievade
Funkcijas ievade ir JSON ar spÄles segvÄrdu un paroli; ja datu bÄzÄ ir segvÄrds un parole ir veiksmÄ«gi pÄrbaudÄ«ta ar iepriekÅ” datubÄzÄ saglabÄto, tiek atgriezts JWT, kas jÄnodod citÄm funkcijÄm, kad tÄs ir sauca. DatubÄzÄ tiek ievietoti arÄ« dažÄdi servisa ieraksti, piemÄram, pÄdÄjais pieteikÅ”anÄs laiks u.c.
Skatiet spÄļu sarakstu
JebkurÅ” neautorizÄts lietotÄjs var pieprasÄ«t visu spÄļu sarakstu, izÅemot aktÄ«vÄs. AutorizÄts lietotÄjs redz arÄ« aktÄ«vo spÄļu sarakstu. Funkcijas rezultÄts ir JSON, kurÄ ir spÄļu saraksti (spÄles ID, cilvÄkiem lasÄms nosaukums utt.).
SpÄles izveide
Funkcija darbojas tikai ar autorizÄtiem lietotÄjiem, ievadÄ tiek pieÅemts maksimÄlais spÄlÄtÄju skaits, kÄ arÄ« spÄles parametri (piemÄram, kuras rakstzÄ«mes Å”ajÄ spÄlÄ jÄaktivizÄ, maksimÄlais spÄlÄtÄju skaits utt.). AtseviŔķs spÄles parametrs ir pievienoÅ”anÄs paroles klÄtbÅ«tne, kas ļauj izveidot nepubliskas spÄles. PÄc noklusÄjuma tiek izveidota publiska spÄle. Funkcijas rezultÄts ir JSON, kurÄ ir veiksmÄ«gas izveides lauks, unikÄls spÄles identifikators un citi parametri.
PievienoÅ”anÄs spÄlei
Funkcija darbojas tikai ar autorizÄtiem lietotÄjiem, ievade ir spÄles ID un tÄs parole, ja Ŕī ir nepubliska spÄle, izvade ir JSON ar spÄles parametriem. AutorizÄtais lietotÄjs, kurÅ” pievienojies spÄlei, kÄ arÄ« spÄles veidotÄjs turpmÄk tiek saukts par spÄles dalÄ«bniekiem.
SpÄļu notikumu apskate
JebkurÅ” neautorizÄts lietotÄjs var pieprasÄ«t neaktÄ«vo spÄļu notikumu sarakstu, un pilnvarots lietotÄjs var saÅemt notikumu sarakstu jebkurai aktÄ«vai spÄlei. Funkcijas papildu parametrs var bÅ«t notikuma numurs, kas lietotÄjam jau ir. Å ajÄ gadÄ«jumÄ sarakstÄ tiks atgriezti tikai tie notikumi, kas notika vÄlÄk. Periodiski palaižot Å”o funkciju, autorizÄts lietotÄjs skatÄs, kas notiek spÄlÄ. Å Ä« funkcija arÄ« atgriež darbÄ«bas pieprasÄ«jumu, uz kuru lietotÄjs var atbildÄt, izmantojot spÄles notikumu nosÅ«tÄ«Å”anas funkciju.
SpÄles pasÄkuma nosÅ«tÄ«Å”ana
Funkcija darbojas tikai spÄles dalÄ«bniekiem: ir iespÄjams uzsÄkt spÄli, veikt gÄjienu, balsot, uzrakstÄ«t Ä«sziÅu, kas tiek parÄdÄ«ta spÄles notikumu sarakstÄ utt.
AutorizÄtais lietotÄjs, kurÅ” izveidoja spÄli, sÄk sadalÄ«t lomas visiem spÄles dalÄ«bniekiem, ieskaitot sevi, viÅiem ir jÄapstiprina sava loma, izmantojot to paÅ”u funkciju. Kad visas lomas ir apstiprinÄtas, spÄle automÄtiski pÄrslÄdzas uz nakts režīmu.
SpÄles statistika
Funkcija darbojas tikai spÄles dalÄ«bniekiem, tÄ parÄda spÄles stÄvokli, spÄlÄtÄju sarakstu un skaitu (segvÄrdus), lomas un to statusu (pÄrvietoÅ”anÄs veikta vai ne), kÄ arÄ« citu informÄciju. TÄpat kÄ ar iepriekÅ”Äjo funkciju, viss darbojas tikai spÄles dalÄ«bniekiem.
Periodiski palaistas funkcijas
Ja spÄle nav palaista kÄdu laiku, kas norÄdÄ«ts, veidojot spÄli, tÄ tiks automÄtiski izÅemta no aktÄ«vo spÄļu saraksta, izmantojot dzÄÅ”anas funkciju.
VÄl viens periodisks uzdevums ir piespiedu spÄles režīma pÄrslÄgÅ”ana no nakts uz dienu un atpakaļ spÄlÄm, kurÄm tas nenotika gÄjiena laikÄ (piemÄram, spÄlÄtÄjs, kuram jÄreaÄ£Ä uz spÄles notikumu, kaut kÄdu iemeslu dÄļ nav nosÅ«tÄ«jis savu risinÄjumu ).