Nepārtrauktas piegādes prakse ar Docker (pārskats un video)

Mēs sāksim savu emuāru ar publikācijām, kuru pamatā ir mūsu tehniskā direktora jaunākās runas distol (Dmitrijs Stoļarovs). Tās visas notika 2016. gadā dažādos profesionālos pasākumos un bija veltītas DevOps un Docker tēmai. Viens video no Docker Moscow sanāksmes Badoo birojā jau ir publicēts Tiešsaistē. Jaunajiem tiks pievienoti raksti, kas atspoguļo ziņojumu būtību. Tātad…

31. maijā konferencē RootConf 2016, kas notika festivāla “Krievijas interneta tehnoloģijas” (RIT++ 2016) ietvaros, sadaļa “Nepārtraukta ieviešana un izvietošana” tika atklāta ar ziņojumu “Paraugprakse nepārtrauktai piegādei ar Docker”. Tajā tika apkopota un sistematizēta labākā prakse nepārtrauktas piegādes (CD) procesa izveidei, izmantojot Docker un citus atvērtā pirmkoda produktus. Ar šiem risinājumiem strādājam ražošanā, kas ļauj paļauties uz praktisko pieredzi.

Ja ir iespēja pavadīt stundu reportāžas video, iesakām to noskatīties pilnībā. Pretējā gadījumā tālāk ir sniegts galvenais kopsavilkums teksta formā.

Nepārtraukta piegāde ar Docker

Saskaņā ar Nepārtraukta Piegāde mēs saprotam notikumu ķēdi, kuras rezultātā lietojumprogrammas kods no Git repozitorija vispirms nonāk ražošanā un pēc tam nonāk arhīvā. Tas izskatās šādi: Git → Būvēšana → Pārbaudīt → Atlaist → Darbināt.

Lielākā daļa ziņojuma ir veltīta izveides posmam (lietojumprogrammas montāžai), un īsumā tiek skartas tēmas, kas tiek atbrīvotas un darbojas. Mēs runāsim par problēmām un modeļiem, kas ļauj tos atrisināt, un šo modeļu konkrētās realizācijas var atšķirties.

Kāpēc šeit vispār vajadzīgs Dokers? Ne velti mēs nolēmām runāt par nepārtrauktas piegādes praksi šī atvērtā pirmkoda rīka kontekstā. Lai gan viss pārskats ir veltīts tā lietošanai, apsverot galveno lietojumprogrammas koda izlaišanas modeli, tiek atklāti daudzi iemesli.

Galvenais izvēršanas modelis

Tātad, izlaižot jaunas lietojumprogrammas versijas, mēs noteikti saskaramies ar dīkstāves problēma, kas ģenerēts ražošanas servera pārslēgšanas laikā. Trafiku no lietojumprogrammas vecās versijas uz jauno nevar pārslēgt uzreiz: vispirms ir jāpārliecinās, ka jaunā versija ir ne tikai veiksmīgi lejupielādēta, bet arī “iesildīta” (t.i., pilnībā gatava pieprasījumu apkalpošanai).

Tādējādi kādu laiku abas lietojumprogrammas versijas (vecā un jaunā) darbosies vienlaikus. Kas automātiski noved pie kopīgu resursu konflikts: tīkls, failu sistēma, IPC utt. Izmantojot Docker, šī problēma ir viegli atrisināma, palaižot dažādas lietojumprogrammas versijas atsevišķos konteineros, kuriem tiek garantēta resursu izolācija vienā un tajā pašā resursdatorā (serveris/virtuālā mašīna). Protams, ar dažiem trikiem var iztikt arī bez siltināšanas, taču, ja ir gatavs un ērts rīks, tad ir pretējs pamatojums - nepamest to novārtā.

Ievietojot konteineru, tiek nodrošinātas daudzas citas priekšrocības. Jebkurš pieteikums ir atkarīgs no konkrēta versija (vai versiju diapazons) tulks, moduļu/paplašinājumu pieejamība utt., kā arī to versijas. Un tas attiecas ne tikai uz tiešo izpildāmo vidi, bet arī uz visu vidi, ieskaitot sistēmas programmatūra un tā versija (līdz izmantotajam Linux izplatīšanai). Sakarā ar to, ka konteineros ir ne tikai lietojumprogrammas kods, bet arī iepriekš instalēta nepieciešamo versiju sistēmas un lietojumprogrammatūra, jūs varat aizmirst par problēmām ar atkarībām.

Vispārināsim galvenais izvēršanas modelis jaunas versijas, ņemot vērā šādus faktorus:

1. Sākumā lietojumprogrammas vecā versija darbojas pirmajā konteinerā.
2. Pēc tam jaunā versija tiek izrullēta un “uzsildīta” otrā konteinerā. Jāatzīmē, ka šajā jaunajā versijā var būt ne tikai atjaunināts lietojumprogrammas kods, bet arī jebkura no tā atkarībām, kā arī sistēmas komponenti (piemēram, jauna OpenSSL versija vai viss izplatījums).
3. Kad jaunā versija ir pilnībā gatava pieprasījumu apkalpošanai, datplūsma tiek pārslēgta no pirmā konteinera uz otro.
4. Veco versiju tagad var apturēt.

Šāda pieeja dažādu lietojumprogrammas versiju izvietošanai atsevišķos konteineros nodrošina vēl vienas ērtības - ātra atgriešana uz veco versiju (galu galā pietiek, lai pārslēgtu trafiku uz vēlamo konteineru).

Pēdējais pirmais ieteikums izklausās pēc kaut kā tāda, kurā pat kapteinis nevarēja atrast vainu: "[organizējot nepārtrauktu piegādi ar Docker] Izmantojiet Docker [un saprast, ko tas dod]" Atcerieties, ka šī nav "sudraba lode", kas atrisinās katru problēmu, bet gan instruments, kas nodrošina brīnišķīgu pamatu.

Reproducējamība

Ar “reproducējamību” mēs saprotam vispārēju problēmu kopumu, kas radušās, darbinot lietojumprogrammas. Mēs runājam par šādiem gadījumiem:

• Skripti, kurus kvalitātes nodaļa ir pārbaudījusi iestudēšanai, ir precīzi jāatveido ražošanā.
• Lietojumprogrammas tiek publicētas serveros, kas var saņemt pakotnes no dažādiem repozitoriju spoguļiem (laika gaitā tās tiek atjauninātas, un līdz ar tām arī instalēto lietojumprogrammu versijas).
• “Uz vietas man viss darbojas!” (...un izstrādātājiem nav atļauts ražot.)
• Vajag kaut ko pārbaudīt vecajā (arhivētajā) versijā.
• ...

To vispārējā būtība ir saistīta ar to, ka ir nepieciešama pilnīga izmantotās vides atbilstība (kā arī cilvēka faktora neesamība). Kā mēs varam garantēt reproducējamību? Izveidojiet Docker attēlus pamatojoties uz kodu no Git, un pēc tam izmantot tos jebkuram uzdevumam: testēšanas vietās, ražošanā, programmētāju vietējās iekārtās... Tajā pašā laikā ir svarīgi samazināt darbības, kas tiek veiktas. pēc attēla salikšana: jo vienkāršāk tas ir, jo mazāka ir kļūdu iespējamība.

Infrastruktūra ir kods

Ja infrastruktūras prasības (servera programmatūras pieejamība, tās versija utt.) nav formalizētas un “ieprogrammētas”, jebkura lietojumprogrammas atjauninājuma ieviešana var izraisīt postošas ​​sekas. Piemēram, inscenējot jūs jau esat pārgājis uz PHP 7.0 un attiecīgi pārrakstījis kodu - tad tā parādīšanās ražošanā ar kādu vecu PHP (5.5) noteikti kādu pārsteigs. Jūs nedrīkstat aizmirst par būtiskām izmaiņām tulka versijā, taču "velns slēpjas detaļās": pārsteigums var būt nelielas atkarības atjauninājums.

Pieeja šīs problēmas risināšanai ir pazīstama kā IaC (infrastruktūra kā kods, "infrastruktūra kā kods") un ietver infrastruktūras prasību uzglabāšanu kopā ar lietojumprogrammas kodu. Izmantojot to, izstrādātāji un DevOps speciālisti var strādāt ar vienu un to pašu Git lietojumprogrammu repozitoriju, bet dažādās tā daļās. No šī koda Git tiek izveidots Docker attēls, kurā lietojumprogramma tiek izvietota, ņemot vērā visas infrastruktūras specifikas. Vienkārši sakot, attēlu salikšanas skriptiem (noteikumiem) jāatrodas vienā repozitorijā ar avota kodu un jāapvieno kopā.

Daudzslāņu lietojumprogrammu arhitektūras gadījumā, piemēram, ir nginx, kas atrodas lietojumprogrammas priekšā, kas jau darbojas Docker konteinerā, katram slānim ir jāizveido Docker attēli no koda Git. Tad pirmajā attēlā būs lietojumprogramma ar tulku un citām “tuvām” atkarībām, bet otrajā attēlā būs augšpus nginx.

Docker attēli, komunikācija ar Git

Visi no Git savāktie Docker attēli tiek sadalīti divās kategorijās: pagaidu un izlaišanas. Pagaidu attēli ir atzīmēti ar filiāles nosaukumu Git, tos var pārrakstīt ar nākamo apņemšanos, un tie tiek izlaisti tikai priekšskatīšanai (nevis ražošanai). Šī ir viņu galvenā atšķirība no izlaiduma versijām: jūs nekad nezināt, kura konkrētā apņemšanās tajās ir ietverta.

Ir jēga apkopot pagaidu attēlos: galveno atzaru (to var automātiski izlikt atsevišķā vietnē, lai pastāvīgi redzētu pašreizējo galvenā versija), filiāles ar izlaidumiem, konkrētu jauninājumu filiāles.

Pēc tam, kad pagaidu attēlu priekšskatījumā rodas nepieciešamība pēc tulkošanas ražošanā, izstrādātāji ievieto noteiktu atzīmi. Automātiski savākti pēc atzīmes atbrīvot attēlu (tā atzīme atbilst tagam no Git) un tiek izlaista uz iestudējumu. Ja kvalitātes departaments to veiksmīgi pārbauda, ​​tas nonāk ražošanā.

dapp

Visu aprakstīto (izplatīšanu, attēla montāžu, turpmāko apkopi) var īstenot neatkarīgi, izmantojot Bash skriptus un citus “improvizētus” rīkus. Bet, ja jūs to darāt, kādā brīdī ieviešana radīs lielu sarežģītību un sliktu vadāmību. To saprotot, mēs izveidojām savu specializēto darbplūsmas utilītu CI/CD izveidei - dapp.

Tā pirmkods ir rakstīts Ruby, atvērtā koda valodā un publicēts GitHub. Diemžēl dokumentācija šobrīd ir rīka vājākā vieta, taču mēs pie tās strādājam. Un par dappi rakstīsim un runāsim ne reizi vien, jo... Mēs patiesi nevaram vien sagaidīt, kad varēsim dalīties ar tā iespējām ar visu ieinteresēto kopienu, taču tikmēr sūtiet savus jautājumus un pieprasiet pieprasījumus un/vai sekojiet līdzi projekta attīstībai GitHub.

Atjaunināts 13. gada 2019. augustā: šobrīd ir projekts dapp pārdēvēta par werf, tā kods ir pilnībā pārrakstīts programmā Go, un tā dokumentācija ir ievērojami uzlabota.

Kubernetes

Vēl viens gatavs atvērtā pirmkoda rīks, kas jau guvis ievērojamu atzinību profesionālajā vidē, ir Kubernetes,Dokera pārvaldības klasteris. Tēma par tā izmantošanu projektos, kas balstīti uz Docker, ir ārpus ziņojuma jomas, tāpēc prezentācija aprobežojas ar dažu interesantu funkciju pārskatu.

Izlaišanai Kubernetes piedāvā:

• Readiness Probe — jaunas lietojumprogrammas versijas gatavības pārbaude (lai pārslēgtu uz to trafiku);
• ritošais atjauninājums - secīga attēla atjaunināšana konteineru klasterī (izslēgšana, atjaunināšana, sagatavošana palaišanai, satiksmes pārslēgšana);
• sinhronā atjaunināšana - attēla atjaunināšana klasterī ar atšķirīgu pieeju: vispirms uz pusi konteineru, tad uz pārējiem;
• canary releases - jauna attēla palaišana ierobežotā (nelielā) konteineru skaitā, lai uzraudzītu anomālijas.

Tā kā Continuous Delivery nav tikai jaunas versijas izlaišana, Kubernetes ir vairākas iespējas turpmākai infrastruktūras uzturēšanai: iebūvēta visu konteineru uzraudzība un reģistrēšana, automātiska mērogošana utt. Tas viss jau darbojas un tikai gaida pareizu darbību. ieviešanu savos procesos.

Galīgie ieteikumi

1. Izmantojiet Docker.
2. Izveidojiet Docker lietojumprogrammu attēlus visām jūsu vajadzībām.
3. Ievērojiet principu “Infrastruktūra ir kods”.
4. Saistiet Git ar Docker.
5. Regulējiet izlaišanas secību.
6. Izmantojiet gatavu platformu (Kubernetes vai citu).

Videoklipi un slaidi

Video no izrādes (apmēram stunda) publicēts vietnē YouTube (pats ziņojums sākas no 5. minūtes - sekojiet saitei, lai spēlētu no šī brīža).

Ziņojuma prezentācija:

PS

Citi ziņojumi par šo tēmu mūsu emuārā:

• «werf - mūsu rīks CI / CD pakalpojumā Kubernetes (pārskats un video pārskats)» (Dmitrijs Stoļarovs; 27. gada 2019. maijā vietnē DevOpsConf);
• «Datu bāzes un Kubernetes» (Dmitrijs Stoļarovs; 8. gada 2018. novembris vietnē HighLoad++);
• «CI/CD labākā prakse ar Kubernetes un GitLab» (Dmitrijs Stoļarovs; 7. gada 2017. novembris vietnē HighLoad++);
• «Mūsu pieredze ar Kubernetes mazos projektos» (Dmitrijs Stoļarovs; 6. gada 2017. jūnijs, RootConf).

Avots: www.habr.com