🥇Piemērs uz notikumu balstītai lietojumprogrammai, kuras pamatā ir tīmekļa aizķeres S3 objektu krātuvē Mail.ru Cloud Solutions

Rube Goldberg kafijas automāts

Notikumu vadīta arhitektūra palielina izmantoto resursu izmaksu efektivitāti, jo tie tiek izmantoti tikai tad, kad tie ir nepieciešami. Ir daudz iespēju, kā to ieviest un neveidot papildu mākoņa entītijas kā darbinieku lietojumprogrammas. Un šodien es runāšu nevis par FaaS, bet par webhookiem. Es parādīšu apmācību piemēru notikumu apstrādei, izmantojot objektu krātuves tīmekļa aizķeres.

Daži vārdi par objektu glabāšanu un tīmekļa aizķerēm. Objektu krātuve ļauj saglabāt jebkādus datus mākonī objektu veidā, kuriem var piekļūt, izmantojot S3 vai citu API (atkarībā no ieviešanas), izmantojot HTTP/HTTPS. Tīmekļa aizķeres parasti ir pielāgoti HTTP atzvani. Parasti tos aktivizē notikums, piemēram, koda nosūtīšana uz krātuvi vai komentārs, kas tiek publicēts emuārā. Kad notiek notikums, sākotnējā vietne nosūta HTTP pieprasījumu uz tīmekļa aizķerei norādīto URL. Rezultātā varat likt notikumiem vienā vietnē aktivizēt darbības citā (Wiki). Gadījumā, ja avota vietne ir objekta krātuve, notikumi darbojas kā izmaiņas tās saturā.

Vienkāršu gadījumu piemēri, kad var izmantot šādu automatizāciju:

Visu objektu kopiju izveide citā mākoņkrātuvē. Ikreiz, kad tiek pievienoti vai mainīti faili, ir jāizveido kopijas.
Automātiska grafisko failu sīktēlu sērijas izveide, ūdenszīmju pievienošana fotogrāfijām un citas attēlu modifikācijas.
Paziņojums par jaunu dokumentu ierašanos (piemēram, izplatīts grāmatvedības pakalpojums augšupielādē pārskatus mākonī, un finanšu monitorings saņem paziņojumus par jauniem pārskatiem, pārbauda un analizē tos).
Nedaudz sarežģītāki gadījumi ietver, piemēram, pieprasījuma ģenerēšanu Kubernetes, kas izveido podiņu ar nepieciešamajiem konteineriem, nodod tam uzdevuma parametrus un pēc apstrādes sakļauj konteineru.

Kā piemēru mēs izveidosim 1. uzdevuma variantu, kad izmaiņas Mail.ru Cloud Solutions (MCS) objektu krātuves segmentā tiek sinhronizētas AWS objektu krātuvē, izmantojot tīmekļa aizķeres. Reālā ielādētā gadījumā asinhronais darbs būtu jānodrošina, reģistrējot webhookus rindā, bet apmācības uzdevumam izpildi veiksim bez tā.

Darba shēma

Mijiedarbības protokols ir detalizēti aprakstīts Rokasgrāmata S3 tīmekļa aizķerēm MCS. Darba shēma satur šādus elementus:

Izdevniecības pakalpojums, kas atrodas S3 krātuves pusē un publicē HTTP pieprasījumus, kad tiek aktivizēta tīmekļa aizķere.
Web aizķeres saņemšanas serveris, kas noklausās HTTP publicēšanas servisa pieprasījumus un veic atbilstošas darbības. Serveri var rakstīt jebkurā valodā; mūsu piemērā mēs rakstīsim serveri Go.

Īpaša tīmekļa aizķeru ieviešanas iezīme S3 API ir tīmekļa aizķeres saņemšanas servera reģistrācija publicēšanas pakalpojumā. Konkrēti, tīmekļa aizķeres saņemšanas serverim ir jāapstiprina abonēšana uz ziņojumiem no publicēšanas pakalpojuma (citās tīmekļa aizķeres implementācijās abonēšanas apstiprinājums parasti nav nepieciešams).

Attiecīgi tīmekļa aizķeres saņemšanas serverim ir jāatbalsta divas galvenās darbības:

atbildēt uz izdevējdarbības dienesta pieprasījumu apstiprināt reģistrāciju,
apstrādāt ienākošos notikumus.

Tīmekļa aizķeres saņemšanas servera instalēšana

Lai palaistu tīmekļa aizķeres saņemšanas serveri, ir nepieciešams Linux serveris. Šajā rakstā kā piemēru mēs izmantojam virtuālu gadījumu, ko izvietojam MCS.

Instalēsim nepieciešamo programmatūru un palaidīsim webhook saņemšanas serveri.

ubuntu@ubuntu-basic-1-2-10gb:~$ sudo apt-get install git
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages were automatically installed and are no longer required:
  bc dns-root-data dnsmasq-base ebtables landscape-common liblxc-common 
liblxc1 libuv1 lxcfs lxd lxd-client python3-attr python3-automat 
python3-click python3-constantly python3-hyperlink
  python3-incremental python3-pam python3-pyasn1-modules 
python3-service-identity python3-twisted python3-twisted-bin 
python3-zope.interface uidmap xdelta3
Use 'sudo apt autoremove' to remove them.
Suggested packages:
  git-daemon-run | git-daemon-sysvinit git-doc git-el git-email git-gui 
gitk gitweb git-cvs git-mediawiki git-svn
The following NEW packages will be installed:
  git
0 upgraded, 1 newly installed, 0 to remove and 46 not upgraded.
Need to get 3915 kB of archives.
After this operation, 32.3 MB of additional disk space will be used.
Get:1 http://MS1.clouds.archive.ubuntu.com/ubuntu bionic-updates/main 
amd64 git amd64 1:2.17.1-1ubuntu0.7 [3915 kB]
Fetched 3915 kB in 1s (5639 kB/s)
Selecting previously unselected package git.
(Reading database ... 53932 files and directories currently installed.)
Preparing to unpack .../git_1%3a2.17.1-1ubuntu0.7_amd64.deb ...
Unpacking git (1:2.17.1-1ubuntu0.7) ...
Setting up git (1:2.17.1-1ubuntu0.7) ...

Klonējiet mapi ar tīmekļa aizķeres saņemšanas serveri:

ubuntu@ubuntu-basic-1-2-10gb:~$ git clone
https://github.com/RomanenkoDenys/s3-webhook.git
Cloning into 's3-webhook'...
remote: Enumerating objects: 48, done.
remote: Counting objects: 100% (48/48), done.
remote: Compressing objects: 100% (27/27), done.
remote: Total 114 (delta 20), reused 45 (delta 18), pack-reused 66
Receiving objects: 100% (114/114), 23.77 MiB | 20.25 MiB/s, done.
Resolving deltas: 100% (49/49), done.

Sāksim serveri:

ubuntu@ubuntu-basic-1-2-10gb:~$ cd s3-webhook/
ubuntu@ubuntu-basic-1-2-10gb:~/s3-webhook$ sudo ./s3-webhook -port 80

Abonējiet izdevējdarbības pakalpojumu

Varat reģistrēt savu tīmekļa aizķeres saņemšanas serveri, izmantojot API vai tīmekļa saskarni. Vienkāršības labad mēs reģistrēsimies, izmantojot tīmekļa saskarni:

Dosimies uz spaiņu sadaļu vadības telpā.
Dodieties uz spaini, kuram mēs konfigurēsim tīmekļa aizķeres, un noklikšķiniet uz zobrata:

Dodieties uz cilni Webhooks un noklikšķiniet uz Pievienot:

Aizpildiet laukus:

ID — tīmekļa aizķeres nosaukums.

Notikums — kādus notikumus pārraidīt. Mēs esam iestatījuši visu notikumu pārraidi, kas rodas, strādājot ar failiem (pievienojot un dzēšot).

URL — tīmekļa aizķeres saņemšanas servera adrese.

Filtra prefikss/sufikss ir filtrs, kas ļauj ģenerēt tīmekļa aizķeres tikai objektiem, kuru nosaukumi atbilst noteiktiem noteikumiem. Piemēram, lai tīmekļa aizķere aktivizētu tikai failus ar paplašinājumu .png, in Filtra sufikss jums jāraksta "png".

Pašlaik, lai piekļūtu tīmekļa aizķeres saņemšanas serverim, tiek atbalstīti tikai porti 80 un 443.

Noklikšķināsim Pievienojiet āķi un mēs redzēsim sekojošo:

Āķis piebilda.

Tīmekļa aizķeres saņemšanas serveris savos žurnālos parāda āķa reģistrācijas procesa norisi:

ubuntu@ubuntu-basic-1-2-10gb:~/s3-webhook$ sudo ./s3-webhook -port 80
2020/06/15 12:01:14 [POST] incoming HTTP request from 
95.163.216.92:42530
2020/06/15 12:01:14 Got timestamp: 2020-06-15T15:01:13+03:00 TopicArn: 
mcs5259999770|myfiles-ash|s3:ObjectCreated:*,s3:ObjectRemoved:* Token: 
E2itMqAMUVVZc51pUhFWSp13DoxezvRxkUh5P7LEuk1dEe9y URL: 
http://89.208.199.220/webhook
2020/06/15 12:01:14 Generate responce signature: 
3754ce36636f80dfd606c5254d64ecb2fd8d555c27962b70b4f759f32c76b66d

Reģistrācija ir pabeigta. Nākamajā sadaļā mēs tuvāk aplūkosim tīmekļa aizķeres uztveršanas servera darbības algoritmu.

Tīmekļa aizķeres saņemšanas servera apraksts

Mūsu piemērā serveris ir rakstīts Go. Apskatīsim tā darbības pamatprincipus.

package main

// Generate hmac_sha256_hex
func HmacSha256hex(message string, secret string) string {
}

// Generate hmac_sha256
func HmacSha256(message string, secret string) string {
}

// Send subscription confirmation
func SubscriptionConfirmation(w http.ResponseWriter, req *http.Request, body []byte) {
}

// Send subscription confirmation
func GotRecords(w http.ResponseWriter, req *http.Request, body []byte) {
}

// Liveness probe
func Ping(w http.ResponseWriter, req *http.Request) {
    // log request
    log.Printf("[%s] incoming HTTP Ping request from %sn", req.Method, req.RemoteAddr)
    fmt.Fprintf(w, "Pongn")
}

//Webhook
func Webhook(w http.ResponseWriter, req *http.Request) {
}

func main() {

    // get command line args
    bindPort := flag.Int("port", 80, "number between 1-65535")
    bindAddr := flag.String("address", "", "ip address in dot format")
    flag.StringVar(&actionScript, "script", "", "external script to execute")
    flag.Parse()

    http.HandleFunc("/ping", Ping)
    http.HandleFunc("/webhook", Webhook)

log.Fatal(http.ListenAndServe(*bindAddr+":"+strconv.Itoa(*bindPort), nil))
}

Apsveriet galvenās funkcijas:

Ping() - maršruts, kas atbild, izmantojot URL/ping, vienkāršākā dzīvīguma zondes ieviešana.
Webhook() — galvenais maršruts, URL/tīmekļa aizķeres apstrādātājs:
- apstiprina reģistrāciju izdevniecības pakalpojumā (dodieties uz abonēšanas apstiprinājuma funkciju),
- apstrādā ienākošos tīmekļa aizķeres (funkcija Gorecords).
Funkcijas HmacSha256 un HmacSha256hex ir HMAC-SHA256 un HMAC-SHA256 šifrēšanas algoritmu realizācijas ar izvadi kā heksadecimālo skaitļu virkni paraksta aprēķināšanai.
galvenais ir galvenā funkcija, apstrādā komandrindas parametrus un reģistrē URL apstrādātājus.

Komandrindas parametri, ko pieņem serveris:

-ports ir ports, kurā serveris klausās.
-adrese - IP adrese, kuru serveris klausās.
-script ir ārēja programma, kas tiek izsaukta katram ienākošajam āķim.

Sīkāk apskatīsim dažas funkcijas:

//Webhook
func Webhook(w http.ResponseWriter, req *http.Request) {

    // Read body
    body, err := ioutil.ReadAll(req.Body)
    defer req.Body.Close()
    if err != nil {
        http.Error(w, err.Error(), 500)
        return
    }

    // log request
    log.Printf("[%s] incoming HTTP request from %sn", req.Method, req.RemoteAddr)
    // check if we got subscription confirmation request
    if strings.Contains(string(body), 
""Type":"SubscriptionConfirmation"") {
        SubscriptionConfirmation(w, req, body)
    } else {
        GotRecords(w, req, body)
    }

}

Šī funkcija nosaka, vai ir saņemts pieprasījums apstiprināt reģistrāciju vai tīmekļa aizķere. Kā izriet no dokumentācija, ja reģistrācija tiek apstiprināta, pasta pieprasījumā tiek saņemta šāda Json struktūra:

POST http://test.com HTTP/1.1
x-amz-sns-messages-type: SubscriptionConfirmation
content-type: application/json

{
    "Timestamp":"2019-12-26T19:29:12+03:00",
    "Type":"SubscriptionConfirmation",
    "Message":"You have chosen to subscribe to the topic $topic. To confirm the subscription you need to response with calculated signature",
    "TopicArn":"mcs2883541269|bucketA|s3:ObjectCreated:Put",
    "SignatureVersion":1,
    "Token":«RPE5UuG94rGgBH6kHXN9FUPugFxj1hs2aUQc99btJp3E49tA»
}

Uz šo jautājumu ir jāatbild:

content-type: application/json

{"signature":«ea3fce4bb15c6de4fec365d36bcebbc34ccddf54616d5ca12e1972f82b6d37af»}

Ja parakstu aprēķina šādi:

signature = hmac_sha256(url, hmac_sha256(TopicArn, 
hmac_sha256(Timestamp, Token)))

Ja tiek saņemts tīmekļa aizķere, ziņojuma pieprasījuma struktūra izskatās šādi:

POST <url> HTTP/1.1
x-amz-sns-messages-type: SubscriptionConfirmation

{ "Records":
    [
        {
            "s3": {
                "object": {
                    "eTag":"aed563ecafb4bcc5654c597a421547b2",
                    "sequencer":1577453615,
                    "key":"some-file-to-bucket",
                    "size":100
                },
            "configurationId":"1",
            "bucket": {
                "name": "bucketA",
                "ownerIdentity": {
                    "principalId":"mcs2883541269"}
                },
                "s3SchemaVersion":"1.0"
            },
            "eventVersion":"1.0",
            "requestParameters":{
                "sourceIPAddress":"185.6.245.156"
            },
            "userIdentity": {
                "principalId":"2407013e-cbc1-415f-9102-16fb9bd6946b"
            },
            "eventName":"s3:ObjectCreated:Put",
            "awsRegion":"ru-msk",
            "eventSource":"aws:s3",
            "responseElements": {
                "x-amz-request-id":"VGJR5rtJ"
            }
        }
    ]
}

Attiecīgi, atkarībā no pieprasījuma, jums ir jāsaprot, kā apstrādāt datus. Ierakstu izvēlējos kā rādītāju "Type":"SubscriptionConfirmation", jo tas ir iekļauts abonementa apstiprinājuma pieprasījumā un nav pieejams tīmekļa aizķerē. Pamatojoties uz šī ieraksta esamību/neesamību POST pieprasījumā, turpmākā programmas izpilde notiek vai nu uz funkciju SubscriptionConfirmation, vai funkcijā GotRecords.

Mēs detalizēti neapskatīsim abonementa apstiprinājuma funkciju, tā tiek īstenota saskaņā ar principiem, kas izklāstīti punktā dokumentācija. Šīs funkcijas avota kodu varat apskatīt vietnē projektu git krātuves.

Funkcija GotRecords parsē ienākošo pieprasījumu un katram ieraksta objektam izsauc ārēju skriptu (kura nosaukums tika nodots parametrā -script) ar parametriem:

kausa nosaukums
objekta atslēga
darbība:
- kopēt — ja sākotnējā pieprasījumā EventName = ObjectCreated | PutObject | PutObjectCopy
- dzēst — ja sākotnējā pieprasījumā EventName = ObjectRemoved | DeleteObject

Tādējādi, ja āķis pienāk ar pasta pieprasījumu, kā aprakstīts iepriekš, un parametru -script=script.sh, tad skripts tiks izsaukts šādi:

script.sh  bucketA some-file-to-bucket copy

Jāsaprot, ka šis webhook uztveršanas serveris nav pilnīgs ražošanas risinājums, bet gan vienkāršots iespējamās ieviešanas piemērs.

Darba piemērs

Sinhronizēsim failus no galvenā MCS kopas ar AWS rezerves kopu. Galvenā kopa tiek saukta par myfiles-ash, rezerves kopiju sauc par myfiles-backup (kopas konfigurācija AWS ir ārpus šī raksta darbības jomas). Attiecīgi, ievietojot failu galvenajā kausā, tā kopijai jāparādās rezerves kopijā, un, dzēšot no galvenā, tā ir jāizdzēš rezerves kopijā.

Mēs strādāsim ar spaiņiem, izmantojot awscli utilītu, kas ir saderīga gan ar MCS mākoņkrātuvi, gan AWS mākoņkrātuvi.

ubuntu@ubuntu-basic-1-2-10gb:~$ sudo apt-get install awscli
Reading package lists... Done
Building dependency tree
Reading state information... Done
After this operation, 34.4 MB of additional disk space will be used.
Unpacking awscli (1.14.44-1ubuntu1) ...
Setting up awscli (1.14.44-1ubuntu1) ...

Konfigurēsim piekļuvi S3 MCS API:

ubuntu@ubuntu-basic-1-2-10gb:~$ aws configure --profile mcs
AWS Access Key ID [None]: hdywEPtuuJTExxxxxxxxxxxxxx
AWS Secret Access Key [None]: hDz3SgxKwXoxxxxxxxxxxxxxxxxxx
Default region name [None]:
Default output format [None]:

Konfigurēsim piekļuvi AWS S3 API:

ubuntu@ubuntu-basic-1-2-10gb:~$ aws configure --profile aws
AWS Access Key ID [None]: AKIAJXXXXXXXXXXXX
AWS Secret Access Key [None]: dfuerphOLQwu0CreP5Z8l5fuXXXXXXXXXXXXXXXX
Default region name [None]:
Default output format [None]:

Pārbaudīsim pieejas:

Uz AWS:

ubuntu@ubuntu-basic-1-2-10gb:~$ aws s3 ls --profile aws
2020-07-06 08:44:11 myfiles-backup

MCS, palaižot komandu, jāpievieno —endpoint-url:

ubuntu@ubuntu-basic-1-2-10gb:~$ aws s3 ls --profile mcs --endpoint-url 
https://hb.bizmrg.com
2020-02-04 06:38:05 databasebackups-0cdaaa6402d4424e9676c75a720afa85
2020-05-27 10:08:33 myfiles-ash

Piekļuve.

Tagad rakstīsim skriptu ienākošā āķa apstrādei, sauksim to par s3_backup_mcs_aws.sh

#!/bin/bash
# Require aws cli
# if file added — copy it to backup bucket
# if file removed — remove it from backup bucket
# Variables
ENDPOINT_MCS="https://hb.bizmrg.com"
AWSCLI_MCS=`which aws`" --endpoint-url ${ENDPOINT_MCS} --profile mcs s3"
AWSCLI_AWS=`which aws`" --profile aws s3"
BACKUP_BUCKET="myfiles-backup"

SOURCE_BUCKET=""
SOURCE_FILE=""
ACTION=""

SOURCE="s3://${SOURCE_BUCKET}/${SOURCE_FILE}"
TARGET="s3://${BACKUP_BUCKET}/${SOURCE_FILE}"
TEMP="/tmp/${SOURCE_BUCKET}/${SOURCE_FILE}"

case ${ACTION} in
    "copy")
    ${AWSCLI_MCS} cp "${SOURCE}" "${TEMP}"
    ${AWSCLI_AWS} cp "${TEMP}" "${TARGET}"
    rm ${TEMP}
    ;;

    "delete")
    ${AWSCLI_AWS} rm ${TARGET}
    ;;

    *)
    echo "Usage: #!/bin/bash
# Require aws cli
# if file added — copy it to backup bucket
# if file removed — remove it from backup bucket
# Variables
ENDPOINT_MCS="https://hb.bizmrg.com"
AWSCLI_MCS=`which aws`" --endpoint-url ${ENDPOINT_MCS} --profile mcs s3"
AWSCLI_AWS=`which aws`" --profile aws s3"
BACKUP_BUCKET="myfiles-backup"
SOURCE_BUCKET="${1}"
SOURCE_FILE="${2}"
ACTION="${3}"
SOURCE="s3://${SOURCE_BUCKET}/${SOURCE_FILE}"
TARGET="s3://${BACKUP_BUCKET}/${SOURCE_FILE}"
TEMP="/tmp/${SOURCE_BUCKET}/${SOURCE_FILE}"
case ${ACTION} in
"copy")
${AWSCLI_MCS} cp "${SOURCE}" "${TEMP}"
${AWSCLI_AWS} cp "${TEMP}" "${TARGET}"
rm ${TEMP}
;;
"delete")
${AWSCLI_AWS} rm ${TARGET}
;;
*)
echo "Usage: ${0} sourcebucket sourcefile copy/delete"
exit 1
;;
esac sourcebucket sourcefile copy/delete"
    exit 1
    ;;
esac

Sāksim serveri:

ubuntu@ubuntu-basic-1-2-10gb:~/s3-webhook$ sudo ./s3-webhook -port 80 -
script scripts/s3_backup_mcs_aws.sh

Apskatīsim, kā tas darbojas. Caur MCS tīmekļa saskarne pievienojiet failu test.txt mapei myfiles-ash. Konsoles žurnāli parāda, ka tīmekļa aizķeres serverim tika veikts pieprasījums:

2020/07/06 09:43:08 [POST] incoming HTTP request from 
95.163.216.92:56612
download: s3://myfiles-ash/test.txt to ../../../tmp/myfiles-ash/test.txt
upload: ../../../tmp/myfiles-ash/test.txt to 
s3://myfiles-backup/test.txt

Pārbaudīsim AWS manufailu dublējuma kausa saturu:

ubuntu@ubuntu-basic-1-2-10gb:~/s3-webhook$ aws s3 --profile aws ls 
myfiles-backup
2020-07-06 09:43:10       1104 test.txt

Tagad, izmantojot tīmekļa saskarni, mēs izdzēsīsim failu no myfiles-ash kausa.

Servera žurnāli:

2020/07/06 09:44:46 [POST] incoming HTTP request from 
95.163.216.92:58224
delete: s3://myfiles-backup/test.txt

Kausa saturs:

ubuntu@ubuntu-basic-1-2-10gb:~/s3-webhook$ aws s3 --profile aws ls 
myfiles-backup
ubuntu@ubuntu-basic-1-2-10gb:~$

Fails tiek izdzēsts, problēma ir atrisināta.

Secinājums un uzdevumi

Viss šajā rakstā izmantotais kods ir manā repozitorijā. Ir arī skriptu piemēri un parakstu skaitīšanas piemēri tīmekļa aizķeru reģistrēšanai.

Šis kods ir nekas vairāk kā piemērs tam, kā savās darbībās varat izmantot S3 tīmekļa aizķeres. Kā jau teicu sākumā, ja plānojat izmantot šādu serveri ražošanā, jums ir vismaz jāpārraksta serveris asinhronam darbam: jāreģistrē ienākošie tīmekļa aizķeri rindā (RabbitMQ vai NATS), un no turienes tie parsēti un apstrādāti. ar darbinieku pieteikumiem. Pretējā gadījumā, kad tīmekļa aizķeres nonāk masveidā, var rasties servera resursu trūkums uzdevumu veikšanai. Rindu klātbūtne ļauj izplatīt serveri un darbiniekus, kā arī atrisināt problēmas ar uzdevumu atkārtošanu kļūmju gadījumā. Ieteicams arī mainīt reģistrēšanu uz detalizētāku un standartizētāku.

Veiksmi!

Vairāk lasīšanas par tēmu:

Avots: www.habr.com

Piemērs uz notikumu balstītai lietojumprogrammai, kuras pamatā ir tīmekļa aizķeres S3 objektu krātuvē Mail.ru Cloud Solutions