Šis stāsts ir par to, kā mēs izmantojam konteinerus ražošanas vidē, konkrēti Kubernetes. Raksts ir veltīts metriku un žurnālu apkopošanai no konteineriem, kā arī attēlu veidošanai.

Mēs esam no fintech uzņēmuma Exness, kas izstrādā pakalpojumus tiešsaistes tirdzniecībai un fintech produktus B2B un B2C. Mūsu pētniecībā un attīstībā ir daudz dažādu komandu, attīstības nodaļā ir vairāk nekā 100 darbinieku.

Mēs pārstāvam komandu, kas ir atbildīga par platformu mūsu izstrādātājiem, lai apkopotu un palaistu kodu. Jo īpaši mēs esam atbildīgi par metrikas, žurnālu un notikumu apkopošanu, uzglabāšanu un ziņošanu no lietojumprogrammām. Pašlaik mēs izmantojam aptuveni trīs tūkstošus Docker konteineru ražošanas vidē, uzturam savu 50 TB lielo datu krātuvi un piedāvājam arhitektūras risinājumus, kas ir balstīti uz mūsu infrastruktūru: Kubernetes, Rancher un dažādiem publisko mākoņpakalpojumu sniedzējiem. 

Mūsu motivācija

Kas deg? Neviens nevar atbildēt. Kur ir pavards? Grūti saprast. Kad tas aizdegās? To var uzzināt, bet ne uzreiz. 

Kāpēc daži konteineri stāv, bet citi ir nokrituši? Kurš konteiners bija vainīgs? Galu galā konteineru ārpuse ir vienāda, bet iekšpusē katram ir savs Neo.

Mūsu izstrādātāji ir kompetenti puiši. Viņi sniedz labus pakalpojumus, kas nes peļņu uzņēmumam. Bet ir kļūmes, kad konteineri ar lietojumprogrammām apmaldās. Viens konteiners patērē pārāk daudz CPU, cits patērē tīklu, trešais patērē I/O darbības, un ceturtais ir pilnīgi neskaidrs, ko tas dara ar ligzdām. Tas viss nokrīt un kuģis nogrimst. 

Aģenti

Lai saprastu, kas notiek iekšā, nolēmām aģentus ievietot tieši konteineros.

Šie aģenti ir ierobežojošas programmas, kas notur konteinerus tādā stāvoklī, ka tie nesalauž viens otru. Aģenti ir standartizēti, un tas ļauj izmantot standartizētu pieeju konteineru apkalpošanai. 

Mūsu gadījumā aģentiem ir jānodrošina žurnāli standarta formātā, marķēti un ierobežoti. Viņiem arī jānodrošina mums standartizēta metrika, kas ir paplašināma no biznesa lietojumprogrammu perspektīvas.

Aģenti nozīmē arī darbības un uzturēšanas utilītus, kas var darboties dažādās orķestrēšanas sistēmās, kas atbalsta dažādus attēlus (Debian, Alpine, Centos utt.).

Visbeidzot, aģentiem ir jāatbalsta vienkāršs CI/CD, kas ietver Docker failus. Pretējā gadījumā kuģis sabruks, jo konteinerus sāks piegādāt pa “greizām” sliedēm.

Veidojiet procesu un mērķa attēla ierīci

Lai viss būtu standartizēts un pārvaldāms, ir jāievēro sava veida standarta veidošanas process. Tāpēc nolēmām vākt konteinerus pa konteineriem – tā ir rekursija.

Šeit konteineri ir attēloti ar cietām kontūrām. Tajā pašā laikā viņi nolēma tajos ievietot izplatīšanas komplektus, lai "dzīve nešķistu kā avenes". Kāpēc tas tika darīts, mēs paskaidrosim tālāk.
 
Rezultāts ir veidošanas rīks — versijai specifisks konteiners, kas atsaucas uz konkrētām izplatīšanas versijām un konkrētām skriptu versijām.

Kā mēs to izmantojam? Mums ir Docker Hub, kurā ir konteiners. Mēs to atspoguļojam mūsu sistēmā, lai atbrīvotos no ārējām atkarībām. Rezultāts ir konteiners, kas apzīmēts ar dzeltenu krāsu. Mēs izveidojam veidni, lai konteinerā instalētu visus nepieciešamos izplatījumus un skriptus. Pēc tam mēs apkopojam lietošanai gatavu attēlu: izstrādātāji tajā ievieto kodu un dažas savas īpašās atkarības. 

Kas šajā pieejā ir labs? 

• Pirmkārt, pilna versijas kontrole būvēšanas rīkiem – būvkonteinera, skripta un izplatīšanas versijas. 
• Otrkārt, esam panākuši standartizāciju: veidojam veidnes, starpposma un lietošanai gatavu attēlu vienādi. 
• Treškārt, konteineri mums nodrošina pārnesamību. Šodien mēs izmantojam Gitlab, un rīt mēs pārslēgsimies uz TeamCity vai Jenkins un varēsim darbināt savus konteinerus tādā pašā veidā. 
• Ceturtkārt, atkarību samazināšana. Nebija nejaušība, ka konteinerā ievietojām izplatīšanas komplektus, jo tas ļauj izvairīties no to lejupielādes no interneta katru reizi. 
• Piektkārt, ir palielinājies veidošanas ātrums - vietējo attēlu kopiju klātbūtne ļauj netērēt laiku lejupielādei, jo ir vietējais attēls. 

Citiem vārdiem sakot, esam panākuši kontrolētu un elastīgu montāžas procesu. Mēs izmantojam tos pašus rīkus, lai izveidotu pilnīgi versijas konteinerus. 

Kā darbojas mūsu veidošanas procedūra

Montāža tiek palaista ar vienu komandu, process tiek izpildīts attēlā (izcelts sarkanā krāsā). Izstrādātājam ir Docker fails (izcelts dzeltenā krāsā), mēs to renderējam, aizstājot mainīgos ar vērtībām. Pa ceļam mēs pievienojam galvenes un kājenes — tie ir mūsu aģenti. 

Galvene pievieno sadalījumus no atbilstošajiem attēliem. Un kājene instalē mūsu pakalpojumus iekšā, konfigurē darba slodzes palaišanu, reģistrēšanu un citus aģentus, aizstāj ieejas punktu utt. 

Ilgi domājām, vai uzstādīt uzraugu. Galu galā mēs nolēmām, ka mums viņš ir vajadzīgs. Mēs izvēlējāmies S6. Pārraugs nodrošina konteinera pārvaldību: ļauj izveidot savienojumu ar to, ja pamatprocess avarē, un nodrošina konteinera manuālu pārvaldību, to neizveidojot no jauna. Žurnāli un metrika ir procesi, kas darbojas konteinerā. Tās arī kaut kā jākontrolē, un mēs to darām ar uzrauga palīdzību. Visbeidzot, S6 rūpējas par mājturību, signālu apstrādi un citiem uzdevumiem.

Tā kā mēs izmantojam dažādas orķestrēšanas sistēmas, tad pēc uzbūvēšanas un palaišanas konteineram ir jāsaprot, kādā vidē tas atrodas, un jārīkojas atbilstoši situācijai. Piemēram:
Tas ļauj mums izveidot vienu attēlu un palaist to dažādās orķestrēšanas sistēmās, un tas tiks palaists, ņemot vērā šīs orķestrēšanas sistēmas specifiku.

 

Vienam un tam pašam konteineram mēs iegūstam dažādus procesa kokus Docker un Kubernetes:

Krava tiek izpildīta S6 uzraudzībā. Pievērsiet uzmanību kolekcionāram un notikumiem — tie ir mūsu aģenti, kas atbild par žurnāliem un metriku. Kubernetes to nav, bet Docker ir. Kāpēc? 

Ja paskatāmies uz “poda” (turpmāk – Kubernetes pod) specifikāciju, tad redzēsim, ka notikumu konteiners tiek izpildīts podā, kuram ir atsevišķs kolektora konteiners, kas pilda metriku un žurnālu savākšanas funkciju. Mēs varam izmantot Kubernetes iespējas: darbināt konteinerus vienā podā, vienā procesā un/vai tīkla telpā. Patiesībā iepazīstiniet savus aģentus un veiciet dažas funkcijas. Un, ja tas pats konteiners tiks palaists programmā Docker, tas saņems visas tās pašas iespējas kā izvade, tas ir, tas varēs piegādāt žurnālus un metriku, jo aģenti tiks palaisti iekšēji. 

Metrika un žurnāli

Metrikas un žurnālu nodrošināšana ir sarežģīts uzdevums. Viņas lēmumam ir vairāki aspekti.
Infrastruktūra ir izveidota lietderīgās kravas izpildei, nevis baļķu masveida piegādei. Tas ir, šis process jāveic ar minimālām konteinera resursu prasībām. Mēs cenšamies palīdzēt saviem izstrādātājiem: “Iegūstiet Docker Hub konteineru, palaidiet to, un mēs varam piegādāt žurnālus.” 

Otrs aspekts ir apaļkoku apjoma ierobežošana. Ja vairākos konteineros notiek žurnālu apjoma pieaugums (lietojumprogramma cilpā izvada steka izsekošanu), palielinās CPU, sakaru kanālu un žurnālu apstrādes sistēmas slodze, un tas ietekmē resursdatora darbību. veseli un citi resursdatora konteineri, tad dažreiz tas noved pie saimniekdatora "krišanas". 

Trešais aspekts ir tāds, ka ir jāatbalsta pēc iespējas vairāk metrikas vākšanas metožu. No failu lasīšanas un Prometheus galapunkta aptaujas līdz lietojumprogrammu protokolu izmantošanai.

Un pēdējais aspekts ir līdz minimumam samazināt resursu patēriņu.

Mēs izvēlējāmies atvērtā koda Go risinājumu ar nosaukumu Telegraf. Šis ir universāls savienotājs, kas atbalsta vairāk nekā 140 veidu ievades kanālus (ievades spraudņus) un 30 veidu izvades kanālus (izejas spraudņus). Mēs esam to pabeiguši, un tagad mēs jums pastāstīsim, kā mēs to izmantojam, izmantojot Kubernetes piemēru. 

Pieņemsim, ka izstrādātājs izvieto darba slodzi un Kubernetes saņem pieprasījumu izveidot podziņu. Šajā brīdī katram podam automātiski tiek izveidots konteiners ar nosaukumu Collector (mēs izmantojam mutācijas tīmekļa aizķeri). Kolekcionārs ir mūsu aģents. Sākumā šis konteiners konfigurē sevi darbam ar Prometheus un žurnālu savākšanas sistēmu.

• Lai to izdarītu, tas izmanto pod anotācijas un atkarībā no tā satura izveido, teiksim, Prometheus beigu punktu; 
• Pamatojoties uz apgabala specifikāciju un īpašiem konteinera iestatījumiem, tas izlemj, kā piegādāt žurnālus.

Mēs apkopojam žurnālus, izmantojot Docker API: izstrādātājiem tie vienkārši jāievieto stdout vai stderr, un Collector tos sakārtos. Žurnāli tiek savākti gabalos ar zināmu kavēšanos, lai novērstu iespējamu resursdatora pārslodzi. 

Metrikas no darba slodzes gadījumiem (procesiem) tiek apkopotas konteineros. Viss ir atzīmēts: nosaukumvieta, zem un tā tālāk, un pēc tam tiek pārveidots Prometheus formātā - un kļūst pieejams vākšanai (izņemot žurnālus). Mēs arī nosūtām žurnālus, metriku un notikumus Kafka un tālāk:

• Žurnāli ir pieejami Graylog (vizuālai analīzei);
• Žurnāli, metrika, notikumi tiek nosūtīti uz Clickhouse ilgstošai glabāšanai.

AWS viss darbojas tieši tāpat, tikai mēs Graylog aizstājam ar Kafka ar Cloudwatch. Mēs tur nosūtām žurnālus, un viss izrādās ļoti ērti: uzreiz ir skaidrs, pie kuras kopas un konteinera tie pieder. Tas pats attiecas uz Google Stackdriver. Tas nozīmē, ka mūsu shēma darbojas gan uz vietas ar Kafka, gan mākonī. 

Ja mums nav Kubernetes ar pākstīm, shēma ir nedaudz sarežģītāka, taču tā darbojas pēc tiem pašiem principiem.

Tie paši procesi tiek izpildīti konteinera iekšpusē, tie tiek organizēti, izmantojot S6. Visi tie paši procesi darbojas vienā konteinerā.

Kā rezultātā,

Mēs esam izveidojuši pilnīgu risinājumu attēlu veidošanai un palaišanai ar iespējām apkopot un piegādāt žurnālus un metriku:

• Mēs izstrādājām standartizētu pieeju attēlu salikšanai, un, pamatojoties uz to, mēs izstrādājām CI veidnes;
• Datu vākšanas aģenti ir mūsu Telegraf paplašinājumi. Mēs tos labi pārbaudījām ražošanā;
• Mēs izmantojam mutācijas tīmekļa aizķeri, lai ievietotu konteinerus ar aģentiem pākstīs; 
• Integrēts Kubernetes/Rancher ekosistēmā;
• Mēs varam izpildīt vienus un tos pašus konteinerus dažādās orķestrēšanas sistēmās un iegūt gaidīto rezultātu;
• Izveidota pilnīgi dinamiska konteineru pārvaldības konfigurācija. 

Līdzautors: Iļja Prudņikovs

Avots: www.habr.com