🥇Southbridge Čeļabinskā un Bitriks Kubernetesā

Sysadminka sistēmas administratora tikšanās notiek Čeļabinskā, un pēdējā es sniedzu ziņojumu par mūsu risinājumu lietojumprogrammu palaišanai 1C-Bitrix Kubernetes.

Bitrix, Kubernetes, Ceph - lielisks maisījums?

Es jums pastāstīšu, kā mēs no tā visa izveidojām funkcionējošu risinājumu.

Iesim!

Tikšanās notika 18. aprīlī Čeļabinskā. Par mūsu tikšanām varat lasīt vietnē Timepad un paskaties YouTube.

Ja vēlies nākt pie mums ar referātu vai kā klausītājs - laipni lūdzam, raksti uz [e-pasts aizsargāts] un Telegram t.me/vadimisakanov.

Mans ziņojums

Slaidi

Risinājums "Bitrix in Kubernetes, versija Southbridge 1.0"

Par mūsu risinājumu es runāšu formātā “manekeniem Kubernetes”, kā tas tika darīts tikšanās reizē. Bet pieņemu, ka vārdus Bitrix, Docker, Kubernetes, Ceph tu zini vismaz Vikipēdijas rakstu līmenī.

Kas ir gatavs par Bitrix pakalpojumā Kubernetes?

Visā internetā ir ļoti maz informācijas par Bitrix lietojumprogrammu darbību Kubernetes.
Es atradu tikai šādus materiālus:

Aleksandra Serbuļa, 1C-Bitrix un Antona Tuzlukova ziņojums no Qsoft:

Iesaku noklausīties.

Sava risinājuma izstrāde no lietotāja puses serkyron uz Habrē.
Atrasts vairāk tāds lēmums.

Ā un... patiesībā tas arī viss.

Brīdinu, mēs neesam pārbaudījuši augstāk esošajās saitēs esošo risinājumu kvalitāti :)
Starp citu, gatavojot mūsu risinājumu, es runāju ar Aleksandru Serbulu, tad viņa ziņojums vēl nebija parādījies, tāpēc manos slaidos ir vienums “Bitrix neizmanto Kubernetes”.

Bet jau ir daudz gatavu Docker attēlu, lai palaistu Bitrix programmā Docker: https://hub.docker.com/search?q=bitrix&type=image

Vai ar to pietiek, lai izveidotu pilnīgu Bitrix risinājumu Kubernetes?
Nē. Ir liels skaits problēmu, kas ir jāatrisina.

Kādas ir Bitrix problēmas Kubernetes?

Pirmkārt, gatavie attēli no Dockerhub nav piemēroti Kubernetes

Ja mēs vēlamies izveidot mikropakalpojumu arhitektūru (un Kubernetes mēs to parasti darām), mums ir jāsadala mūsu Kubernetes lietojumprogramma konteineros un katram konteineram jāveic viena neliela funkcija (un tas jādara labi). Kāpēc tikai viens? Īsāk sakot, jo vienkāršāk, jo uzticamāk.
Lai būtu precīzāk, skatiet šo rakstu un videoklipu, lūdzu: https://habr.com/ru/company/southbridge/blog/426637/

Docker attēli programmā Dockerhub galvenokārt ir veidoti pēc "viss vienā" principa, tāpēc mums joprojām bija jāizveido savs velosipēds un pat jāizveido attēli no nulles.

Otrkārt - vietnes kods tiek rediģēts no admin paneļa

Vietnē izveidojām jaunu sadaļu - kods tika atjaunināts (tika pievienots direktorijs ar jaunās sadaļas nosaukumu).

Ja administrēšanas panelī mainījāt komponenta rekvizītus, kods mainījās.

Kubernetes “pēc noklusējuma” ar to nevar darboties; konteineriem jābūt bezvalstniekiem.

Iemesls: katrs klastera konteiners (pods) apstrādā tikai daļu datplūsmas. Ja maināt kodu tikai vienā konteinerā (pod), tad kods būs atšķirīgs dažādos aplikumos, vietne darbosies atšķirīgi, un dažādiem lietotājiem tiks rādītas dažādas vietnes versijas. Jūs nevarat tā dzīvot.

Treškārt - jums ir jāatrisina problēma ar izvietošanu

Ja mums ir monolīts un viens “klasisks” serveris, viss ir pavisam vienkārši: izvietojam jaunu kodu bāzi, migrējam datu bāzi, pārslēdzam trafiku uz jauno koda versiju. Pārslēgšanās notiek uzreiz.
Ja mums ir vietne Kubernetes, sagriezta mikropakalpojumos, ir daudz konteineru ar kodu - ak. Jums ir jāapkopo konteineri ar jaunu koda versiju, tie jāizlaiž veco vietā, pareizi jāmigrē datu bāze, un ideālā gadījumā tas jādara, apmeklētājiem nepamanot. Par laimi, Kubernetes mums palīdz šajā jautājumā, atbalstot veselu virkni dažādu izvietošanas veidu.

Ceturtkārt - jums jāatrisina statikas saglabāšanas jautājums

Ja jūsu vietne ir “tikai” 10 gigabaiti un jūs to pilnībā izvietojat konteineros, jūs iegūsit 10 gigabaitu konteinerus, kuru izvietošana prasīs visu laiku.
Vietnes “smagākās” daļas ir jāuzglabā ārpus konteineriem, un rodas jautājums, kā to izdarīt pareizi.

Kas trūkst mūsu risinājumam?

Viss Bitrix kods nav sadalīts mikrofunkcijās/mikropakalpojumos (lai reģistrācija būtu atsevišķa, interneta veikala modulis ir atsevišķs utt.). Mēs glabājam visu koda bāzi katrā konteinerā.

Mēs arī neuzglabājam datubāzi Kubernetes (es joprojām ieviesu risinājumus ar datu bāzi Kubernetes izstrādes vidēm, bet ne ražošanai).

Vietņu administratori joprojām būs pamanāmi, ka vietne darbojas Kubernetes. Funkcija “Sistēmas pārbaude” nedarbojas pareizi; lai rediģētu vietnes kodu no administratora paneļa, vispirms jānoklikšķina uz pogas “Es vēlos rediģēt kodu”.

Problēmas ir apzinātas, mikropakalpojumu ieviešanas nepieciešamība noteikta, mērķis skaidrs - iegūt funkcionējošu sistēmu aplikāciju darbināšanai uz Bitrix uz Kubernetes, saglabājot gan Bitrix iespējas, gan Kubernetes priekšrocības. Sāksim ieviešanu.

Arhitektūra

Ir daudz “strādājošu” pākstu ar tīmekļa serveri (darbiniekiem).
Viens zem ar cron uzdevumiem (nepieciešams tikai viens).
Viens jauninājums vietnes koda rediģēšanai no administratora paneļa (arī ir nepieciešams tikai viens).

Mēs risinām jautājumus:

Kur uzglabāt sesijas?
Kur glabāt kešatmiņu?
Kur glabāt statiku, nevis ievietot gigabaitus statikas konteineru gūzmā?
Kā datubāze darbosies?

Docker attēls

Mēs sākam ar Docker attēla izveidi.

Ideāls variants ir tāds, ka mums ir viens universāls attēls, uz kura pamata mēs iegūstam strādnieku, Crontasks un jauninājumu komplektus.

Mēs izveidojām tieši šādu attēlu.

Tas ietver nginx, apache/php-fpm (var izvēlēties veidošanas laikā), msmtp pasta sūtīšanai un cron.

Saliekot attēlu, visa vietnes koda bāze tiek kopēta /app direktorijā (izņemot tās daļas, kuras pārvietosim uz atsevišķu koplietojamo krātuvi).

Mikropakalpojumi, pakalpojumi

strādnieku pākstis:

Konteiners ar nginx + konteiners apache/php-fpm + msmtp
Neizdevās pārvietot msmtp uz atsevišķu mikropakalpojumu, Bitrix sāk būt sašutis, ka nevar tieši nosūtīt pastu
Katram konteineram ir pilnīga kodu bāze.
Aizliegums mainīt kodu konteineros.

cron zem:

konteiners ar apache, php, cron
iekļauta pilnīga koda bāze
aizliegums mainīt kodu konteineros

jaunināšana zem:

nginx konteiners + apache/php-fpm konteiners + msmtp
Nav aizliegts mainīt kodu konteineros

sesijas krātuve

Bitrix kešatmiņas krātuve

Vēl viena svarīga lieta: paroles, lai izveidotu savienojumu ar visu, no datu bāzes līdz pastam, mēs glabājam kubernetes noslēpumos. Mēs saņemam bonusu: paroles ir redzamas tikai tiem, kam piešķiram piekļuvi noslēpumiem, nevis visiem, kam ir pieeja projekta kodu bāzei.

Krātuve statikai

Varat izmantot jebko: ceph, nfs (bet mēs neiesakām nfs ražošanai), tīkla krātuvi no mākoņpakalpojumu sniedzējiem utt.

Krātuve būs jāsavieno konteineros ar vietnes direktoriju /upload/ un citiem direktorijiem ar statisku saturu.

Datu bāze

Vienkāršības labad mēs iesakām pārvietot datu bāzi ārpus Kubernetes. Kubernetes bāze ir atsevišķs sarežģīts uzdevums; tas padarīs shēmu par lielumu sarežģītāku.

Sesiju krātuve

Izmantojam memcached :)

Tas labi apstrādā sesiju krātuvi, ir grupēts un tiek “natively” atbalstīts kā session.save_path php. Šāda sistēma ir daudzkārt pārbaudīta klasiskajā monolītajā arhitektūrā, kad mēs veidojām klasterus ar lielu skaitu tīmekļa serveru. Izvietošanai mēs izmantojam stūri.

$ helm install stable/memcached --name session

php.ini - šeit attēlā ir iestatījumi sesiju glabāšanai memcached

Mēs izmantojām vides mainīgos, lai nodotu datus par saimniekdatoriem ar memcached https://kubernetes.io/docs/tasks/inject-data-application/define-environment-variable-container/.
Tas ļauj izmantot vienu un to pašu kodu izstrādes, stadijas, testa, prod vidēs (atmiņā saglabātie resursdatora nosaukumi tajās būs atšķirīgi, tāpēc mums katrai videi ir jānodod unikāls resursdatora nosaukums sesijām).
Bitrix kešatmiņas krātuve

Mums ir nepieciešama kļūmēm izturīga krātuve, kurā visi podi var rakstīt un lasīt.

Mēs arī izmantojam memcached.
Šo risinājumu iesaka pats Bitrix.

$ helm install stable/memcached --name cache

bitrix/.settings_extra.php - šeit Bitrix ir norādīts, kur tiek glabāta kešatmiņa

Mēs izmantojam arī vides mainīgos.

Krontaski

Crontasks palaišanai Kubernetes ir dažādas pieejas.

atsevišķa izvietošana ar podziņu Crontasks palaišanai
cronjob crontasks izpildei (ja šī ir tīmekļa lietotne - ar wget https://$host$cronjobname, vai kubectl exec vienā no darbinieka podiem utt.)
un tā joprojām

Jūs varat strīdēties par pareizāko, taču šajā gadījumā mēs izvēlējāmies opciju “atsevišķa izvietošana ar podiem Crontasks”.

Kā tas tiek darīts:

pievienojiet cron uzdevumus, izmantojot ConfigMap vai failu config/addcron
vienā gadījumā mēs palaižam konteineru, kas ir identisks worker pod + ļaujam tajā izpildīt crown uzdevumus
tiek izmantota tā pati koda bāze, pateicoties unifikācijai, konteinera montāža ir vienkārša

Ko mēs iegūstam:

mums ir darba Crontasks vidē, kas ir identiska izstrādātāju videi (docker)
Kubernetes Crontaski nav “jāpārraksta”, tie darbojas tādā pašā formā un tajā pašā kodu bāzē kā iepriekš
cron uzdevumus var pievienot visi komandas dalībnieki ar saistību tiesībām ražošanas filiālei, ne tikai administratori

Southbridge K8SDeploy moduļa un koda rediģēšanu no administratora paneļa

Mēs runājām par jaunināšanu saskaņā ar?
Kā tur novirzīt satiksmi?
Urā, šim mēs uzrakstījām moduli PHP :) Šis ir mazs klasisks modulis priekš Bitrix. Tas vēl nav publiski pieejams, taču plānojam to atvērt.
Modulis ir instalēts kā parasts modulis Bitrix:

Un tas izskatās šādi:

Tas ļauj iestatīt sīkfailu, kas identificē vietnes administratoru, un ļauj Kubernetes nosūtīt trafiku uz jaunināšanas bloku.

Kad izmaiņas ir pabeigtas, jums jānoklikšķina uz git push, koda izmaiņas tiks nosūtītas uz git, pēc tam sistēma izveidos attēlu ar jaunu koda versiju un “izlaidīs” to klasterī, aizstājot vecās podi. .

Jā, tas ir nedaudz apgrūtinošs, taču tajā pašā laikā mēs uzturam mikropakalpojumu arhitektūru un neatņemam Bitrix lietotājiem viņu iecienītāko iespēju labot kodu no administratora paneļa. Galu galā šī ir iespēja; jūs varat atrisināt koda rediģēšanas problēmu citādā veidā.

Stūres diagramma

Lai izveidotu lietojumprogrammas Kubernetes, mēs parasti izmantojam Helm pakotņu pārvaldnieku.
Mūsu vadošais sistēmas administrators Sergejs Bondarevs mūsu Bitrix risinājumam Kubernetes uzrakstīja īpašu Helm diagrammu.

Tas veido Worker, Ugrade, Cron pods, konfigurē ieejas, pakalpojumus un pārsūta mainīgos no Kubernetes noslēpumiem uz podiem.

Mēs glabājam kodu Gitlab, kā arī palaižam Helm būvējumu no Gitlab.

Īsāk sakot, tas izskatās šādi

$ helm upgrade --install project .helm --set image=registrygitlab.local/k8s/bitrix -f .helm/values.yaml --wait --timeout 300 --debug --tiller-namespace=production

Helm arī ļauj veikt “nevainojamu” atcelšanu, ja izvietošanas laikā pēkšņi kaut kas noiet greizi. Ir jauki, ja neesat panikā “labojiet kodu, izmantojot ftp, jo prod nokrita”, bet Kubernetes to dara automātiski un bez dīkstāves.

Izvietot

Jā, mēs esam Gitlab & Gitlab CI fani, mēs to izmantojam :)
Kad Gitlab pievienojas projekta repozitorijai, Gitlab palaiž konveijeru, kas izvieto jaunu vides versiju.

Posmi:

veidot (jauna Docker attēla izveide)
pārbaude (pārbaude)
notīrīt (pārbaudes vides noņemšana)
push (mēs to nosūtām uz Docker reģistru)
izvietot (mēs izvietojam lietojumprogrammu Kubernetes, izmantojot Helm).

Urā, gatavs, īstenosim!
Nu, vai uzdodiet jautājumus, ja tādi ir.

Tātad, ko mēs darījām

No tehniskā viedokļa:

dokerizēts Bitrix;
“sagriež” Bitrix konteineros, no kuriem katrs veic minimālu funkciju;
sasniegts konteineru bezvalsts stāvoklis;
atrisināja problēmu ar Bitrix atjaunināšanu Kubernetes;
visas Bitrix funkcijas turpināja darboties (gandrīz visas);
Mēs strādājām pie izvietošanas Kubernetes un atgriešanās starp versijām.

No biznesa viedokļa:

defektu tolerance;
Kubernetes rīki (ērta integrācija ar Gitlab CI, netraucēta izvietošana utt.);
slepenas paroles (redzamas tikai tiem, kam ir tieši piešķirta piekļuve parolēm);
Ir ērti izveidot papildu vides (izstrādei, testiem utt.) vienā infrastruktūrā.

Avots: www.habr.com

Dienvidu tilts Čeļabinskā un Bitriks Kubernetes pilsētā