🥇 Mērogojama API izveide uz AWS vietas gadījumiem

Sveiki visiem! Mani sauc Kirils, es esmu Adapty CTO. Lielākā daļa mūsu arhitektūras ir uz AWS, un šodien es runāšu par to, kā mēs 3 reizes samazinājām servera izmaksas, ražošanas vidē izmantojot vietas gadījumus, kā arī to, kā iestatīt to automātisko mērogošanu. Vispirms būs pārskats par to, kā tas darbojas, un pēc tam detalizēti norādījumi par darba sākšanu.

Kas ir spot instances?

Vieta instances ir citu AWS lietotāju serveri, kas šobrīd ir dīkstāvē, un viņi tos pārdod ar lielu atlaidi (Amazon raksta līdz 90%, mūsu pieredzē ~3x, mainās atkarībā no reģiona, AZ un instances veida). To galvenā atšķirība no parastajiem ir tā, ka tos var izslēgt jebkurā laikā. Tāpēc ilgu laiku mēs uzskatījām, ka ir normāli tos izmantot neapstrādātām vidēm vai kaut ko aprēķināt, ar starprezultātiem, kas saglabāti S3 vai datu bāzē, bet ne pārdošanai. Ir trešo pušu risinājumi, kas ļauj ražošanā izmantot spotus, taču mūsu gadījumā ir daudz kruķu, tāpēc mēs tos neieviesām. Rakstā aprakstītā pieeja pilnībā darbojas standarta AWS funkcionalitātes ietvaros, bez papildu skriptiem, kronām utt.

Tālāk ir sniegti daži ekrānuzņēmumi, kas parāda tūlītēju gadījumu cenu vēsturi.

m5.liels eu-west-1 (Īrija) reģionā. Cena pārsvarā ir stabila 3 mēnešus, šobrīd ietaupot 2.9x.

m5.liels ASV-austrumu-1 reģionā (N. Virdžīnija). Cena nepārtraukti mainās 3 mēnešu laikā, šobrīd ietaupot no 2.3x līdz 2.8x atkarībā no pieejamības zonas.

t3.mazs us-east-1 reģionā (N. Virdžīnija). Cena ir stabila 3 mēnešus, šobrīd ietaupa 3.4x.

Pakalpojumu arhitektūra

Pakalpojuma pamata arhitektūra, par kuru mēs runāsim šajā rakstā, ir parādīta zemāk esošajā diagrammā.

Lietojumprogramma Load Balancer → EC2 mērķa grupa → Elastīgo konteineru serviss

Lietojumprogrammas slodzes līdzsvarotājs (ALB) tiek izmantots kā balansētājs, kas nosūta pieprasījumus EC2 mērķa grupai (TG). TG ir atbildīgs par portu atvēršanu ALB gadījumos un savienošanu ar elastīgo konteineru pakalpojuma (ECS) konteineru portiem. ECS ir Kubernetes analogs AWS, kas pārvalda Docker konteinerus.

Vienai instancei var būt vairāki darbojas konteineri ar vienādiem portiem, tāpēc mēs nevaram tos iestatīt fiksēti. ECS paziņo TG, ka tas palaiž jaunu uzdevumu (Kubernetes terminoloģijā to sauc par podziņu), tā pārbauda, vai instancē nav brīvu portu, un vienu no tiem piešķir palaistajam uzdevumam. TG arī regulāri pārbauda, vai instance un API strādā pie tā, izmantojot veselības pārbaudi, un, ja tā konstatē problēmas, pārtrauc pieprasījumu sūtīšanu.

EC2 automātiskās mērogošanas grupas + ECS jaudas nodrošinātāji

Iepriekš redzamajā diagrammā nav parādīts EC2 automātiskās mērogošanas grupu (ASG) pakalpojums. No nosaukuma var saprast, ka tas ir atbildīgs par gadījumu mērogošanu. Tomēr vēl nesen AWS nebija iebūvētas iespējas pārvaldīt ECS strādājošo mašīnu skaitu. ECS ļāva mērogot uzdevumu skaitu, piemēram, pēc CPU lietojuma, RAM vai pieprasījumu skaita. Bet, ja uzdevumi aizņēma visus bezmaksas gadījumus, jaunas mašīnas netika izveidotas automātiski.

Tas ir mainījies līdz ar ECS jaudas nodrošinātāju (ECS CP) parādīšanos. Tagad katru pakalpojumu ECS var saistīt ar ASG, un, ja uzdevumi neietilpst esošajos gadījumos, tiks paaugstināti jauni (bet noteikto ASG robežās). Tas darbojas arī pretējā virzienā, ja ECS CP redz dīkstāves gadījumus bez uzdevumiem, tad tas dos ASG komandu, lai tās izslēgtu. ECS CP ir iespēja norādīt mērķa slodzes procentuālo daļu, lai noteikts mašīnu skaits vienmēr būtu brīvs ātrai mērogošanas uzdevumu veikšanai; par to es runāšu nedaudz vēlāk.

EC2 palaišanas veidnes

Pēdējais pakalpojums, par kuru es runāšu pirms šīs infrastruktūras izveides, ir EC2 palaišanas veidnes. Tas ļauj jums izveidot veidni, pēc kuras visas mašīnas sāks darboties, lai katru reizi to neatkārtotu no nulles. Šeit jūs varat izvēlēties startējamās mašīnas veidu, drošības grupu, diska attēlu un daudzus citus parametrus. Varat arī norādīt lietotāja datus, kas tiks augšupielādēti visās palaistajās instancēs. Varat palaist skriptus lietotāja datos, piemēram, varat rediģēt faila saturu ECS aģentu konfigurācijas.

Viens no svarīgākajiem šī raksta konfigurācijas parametriem ir ECS_ENABLE_SPOT_INSTANCE_DRAINING= patiess. Ja šis parametrs ir iespējots, tad, tiklīdz ECS saņem signālu, ka tiek noņemta vietas instance, tā pārsūta visus ar to saistītos uzdevumus uz statusu Draining. Šai instancei netiks piešķirti jauni uzdevumi; ja ir uzdevumi, kurus tajā vēlaties izlaist tūlīt, tie tiks atcelti. Pārstāj nākt arī pieprasījumi no balansiera. Paziņojums par instances dzēšanu tiek saņemts 2 minūtes pirms faktiskā notikuma. Tāpēc, ja jūsu pakalpojums neveic uzdevumus ilgāk par 2 minūtēm un neko nesaglabā diskā, varat izmantot vietas gadījumus, nezaudējot datus.

Attiecībā uz disku - AWS nesen izgatavots Kopā ar ECS ir iespējams izmantot elastīgo failu sistēmu (EFS), ar šo shēmu pat disks nav šķērslis, taču mēs to neizmēģinājām, jo principā mums nav nepieciešams disks, lai saglabātu stāvokli. Pēc noklusējuma pēc SIGINT saņemšanas (nosūtīts, kad uzdevums ir pārsūtīts uz iztukšošanas statusu), visi izpildāmie uzdevumi tiks apturēti pēc 30 sekundēm, pat ja tie vēl nav pabeigti; šo laiku varat mainīt, izmantojot parametru ECS_CONTAINER_STOP_TIMEOUT. Galvenais ir neiestatīt to ilgāk par 2 minūtēm punktmašīnām.

Pakalpojuma izveide

Pāriesim pie aprakstītā pakalpojuma izveidošanas. Šajā procesā es papildus aprakstīšu vairākus noderīgus punktus, kas netika minēti iepriekš. Kopumā šī ir soli pa solim sniegta instrukcija, taču es neapskatīšu dažus ļoti elementārus vai, gluži pretēji, ļoti konkrētus gadījumus. Visas darbības tiek veiktas AWS vizuālajā konsolē, taču tās var reproducēt programmatiski, izmantojot CloudFormation vai Terraform. Uzņēmumā Adapty mēs izmantojam Terraform.

EC2 palaišanas veidne

Šis pakalpojums izveido to iekārtu konfigurāciju, kuras tiks izmantotas. Veidnes tiek pārvaldītas sadaļā EC2 -> Instances -> Launch templates.

Amazon mašīnas attēls (AMI) — norādiet diska attēlu, ar kuru tiks palaists visi gadījumi. Attiecībā uz ECS vairumā gadījumu ir vērts izmantot optimizēto attēlu no Amazon. Tas tiek regulāri atjaunināts un satur visu nepieciešamo, lai ECS darbotos. Lai uzzinātu pašreizējo attēla ID, dodieties uz lapu Amazon ECS optimizēti AMI, atlasiet izmantoto reģionu un nokopējiet tā AMI ID. Piemēram, us-east-1 reģionam pašreizējais ID rakstīšanas laikā ir ami-00c7c1cf5bdc913ed. Šis ID ir jāievieto vienumā Norādīt pielāgotu vērtību.

Gadījuma veids — norāda gadījuma veidu. Izvēlieties to, kas vislabāk atbilst jūsu uzdevumam.

Atslēgu pāris (pieteikšanās) — norādiet sertifikātu, ar kuru, ja nepieciešams, varat izveidot savienojumu ar gadījumu, izmantojot SSH.

Tīkla iestatījumi — norādīt tīkla parametrus. Tīkla platforma vairumā gadījumu vajadzētu būt Virtual Private Cloud (VPC). Drošības grupas — drošības grupas jūsu gadījumiem. Tā kā instanču priekšā izmantosim balansētāju, iesaku šeit norādīt grupu, kas pieļauj ienākošos savienojumus tikai no balansiera. Tas nozīmē, ka jums būs 2 drošības grupas, viena balansētājam, kas nodrošina ienākošos savienojumus no jebkuras vietas portos 80 (http) un 443 (https), un otrā iekārtām, kas ļauj ienākošos savienojumus jebkurā portā no balansētāja grupas. . Izejošie savienojumi abās grupās ir jāatver, izmantojot TCP protokolu uz visiem portiem uz visām adresēm. Varat ierobežot portus un adreses izejošajiem savienojumiem, taču tad jums pastāvīgi jāuzrauga, vai jūs nemēģināt kaut kam piekļūt slēgtā portā.

Krātuve (apjomi) — norādiet mašīnu diska parametrus. Diska izmērs nedrīkst būt mazāks par AMI norādīto; ECS Optimized tas ir 30 GiB.

Papildu informācija — norādīt papildu parametrus.

Pirkšanas iespēja — vai mēs vēlamies pirkt vietas eksemplārus. Mēs vēlamies, bet mēs neatzīmēsim šo izvēles rūtiņu; mēs to konfigurēsim automātiskās mērogošanas grupā, tur ir vairāk iespēju.

IAM instances profils — norādiet lomu, ar kādu instances tiks uzsāktas. Lai gadījumi darbotos ECS, tiem ir nepieciešamas atļaujas, kas parasti ir atrodamas lomā ecsInstanceRole. Dažos gadījumos to var izveidot, ja nē, tad šeit norādījums par to, kā to izdarīt. Pēc izveides mēs to norādām veidnē.
Tālāk ir daudz parametru, būtībā jūs varat atstāt noklusējuma vērtības visur, taču katram no tiem ir skaidrs apraksts. Es vienmēr iespējoju EBS optimizēto gadījumu un T2/T3 Unlimited opcijas, ja tās tiek izmantotas pārsprāgstošs gadījumiem.

Lietotājs laiks — norāda lietotāja datus. Mēs rediģēsim failu /etc/ecs/ecs.config, kurā ir ECS aģenta konfigurācija.
Piemērs tam, kā varētu izskatīties lietotāja dati:

#!/bin/bash
echo ECS_CLUSTER=DemoApiClusterProd >> /etc/ecs/ecs.config
echo ECS_ENABLE_SPOT_INSTANCE_DRAINING=true >> /etc/ecs/ecs.config
echo ECS_CONTAINER_STOP_TIMEOUT=1m >> /etc/ecs/ecs.config
echo ECS_ENGINE_AUTH_TYPE=docker >> /etc/ecs/ecs.config
echo "ECS_ENGINE_AUTH_DATA={"registry.gitlab.com":{"username":"username","password":"password"}}" >> /etc/ecs/ecs.config

ECS_CLUSTER=DemoApiClusterProd — parametrs norāda, ka instance pieder klasterim ar doto nosaukumu, tas ir, šis klasteris varēs izvietot savus uzdevumus šajā serverī. Mēs vēl neesam izveidojuši klasteri, bet mēs izmantosim šo nosaukumu, veidojot to.

ECS_ENABLE_SPOT_INSTANCE_DRAINING=true — parametrs norāda, ka tad, kad tiek saņemts signāls, lai izslēgtu vietas instanci, visi tajā esošie uzdevumi ir jāpārsūta uz Draining statusu.

ECS_CONTAINER_STOP_TIMEOUT=1m - parametrs norāda, ka pēc SIGINT signāla saņemšanas visiem uzdevumiem ir 1 minūte pirms nogalināšanas.

ECS_ENGINE_AUTH_TYPE=docker — parametrs norāda, ka Docker shēma tiek izmantota kā autorizācijas mehānisms

ECS_ENGINE_AUTH_DATA=... — savienojuma parametri ar privāto konteineru reģistru, kurā tiek glabāti jūsu Docker attēli. Ja tas ir publisks, tad nekas nav jānorāda.

Šī raksta vajadzībām es izmantošu publisko attēlu no Docker Hub, tāpēc norādiet parametrus ECS_ENGINE_AUTH_TYPE и ECS_ENGINE_AUTH_DATA nevajag.

Labi zināt: Ieteicams regulāri atjaunināt AMI, jo jaunās versijas atjaunina Docker, Linux, ECS aģenta uc versijas. Lai par to neaizmirstu, varat iestatīt paziņojumus par jaunu versiju izlaišanu. Varat saņemt paziņojumus pa e-pastu un atjaunināt manuāli, vai arī varat ierakstīt Lambda funkciju, kas automātiski izveidos jaunu palaišanas veidnes versiju ar atjauninātu AMI.

EC2 automātiskās mērogošanas grupa

Auto Scaling Group ir atbildīga par gadījumu palaišanu un mērogošanu. Grupas tiek pārvaldītas sadaļā EC2 -> Auto Scaling -> Auto Scaling Groups.

Palaist veidni — atlasiet iepriekšējā darbībā izveidoto veidni. Mēs atstājam noklusējuma versiju.

Pirkšanas iespējas un gadījumu veidi — norādiet klastera gadījumu veidus. Ievērot palaišanas veidni izmanto palaišanas veidnes instances veidu. Pirkšanas opciju un gadījumu veidu apvienošana ļauj elastīgi konfigurēt gadījumu tipus. Mēs to izmantosim.

Izvēles bāze pēc pieprasījuma — parasto gadījumu skaits, kas vienmēr darbosies.

Pēc pieprasījuma procentuālā daļa virs bāzes — parasto un spot instanču procentuālā attiecība, 50-50 tiks sadalīti vienādi, 20-80 uz katru parasto instanci tiks pacelti 4 spot instanci. Šī piemēra vajadzībām es norādīšu 50-50, bet patiesībā mēs visbiežāk darām 20-80, dažos gadījumos 0-100.

Instanču veidi — šeit varat norādīt papildu gadījumu veidus, kas tiks izmantoti klasterī. Mēs to nekad neizmantojām, jo es īsti nesaprotu stāsta nozīmi. Iespējams, tas ir saistīts ar ierobežojumiem noteikta veida gadījumiem, taču tos var viegli palielināt, izmantojot atbalstu. Ja zināt pieteikumu, es ar prieku to izlasīšu komentāros)

tīkls — tīkla iestatījumi, atlasiet VPC un iekārtu apakštīklus, vairumā gadījumu jums vajadzētu atlasīt visus pieejamos apakštīklus.

Slodzes līdzsvarošana - balansiera iestatījumi, bet mēs to darīsim atsevišķi, mēs šeit neko nepieskarsim. Veselības pārbaudes tiks konfigurēts arī vēlāk.

Grupas lielums — startā norādām mašīnu skaita ierobežojumus klasterī un vēlamo mašīnu skaitu. Iekārtu skaits klasterī nekad nebūs mazāks par norādīto minimumu un lielāks par maksimālo, pat ja mērogošana notiek saskaņā ar metriku.

Mērogošanas politikas — mērogošanas parametri, bet mērogošana tiks veikta, pamatojoties uz ECS uzdevumiem, tāpēc mērogošanu konfigurēsim vēlāk.

Gadījuma mēroga aizsardzība — gadījumu aizsardzība pret dzēšanu, samazinot. Mēs to iespējojam, lai ASG neizdzēstu mašīnu, kurai ir darbības uzdevumi. ECS jaudas nodrošinātājs atspējos aizsardzību gadījumiem, kuriem nav uzdevumu.

Pievienojiet tagus — varat norādīt instanču tagus (šim nolūkam ir jāatzīmē izvēles rūtiņa Atzīmēt jaunas instances). Es iesaku norādīt vārda tagu, tad visiem grupas ietvaros palaistajiem gadījumiem būs vienāds nosaukums, un tos ir ērti skatīt konsolē.

Pēc grupas izveidošanas atveriet to un dodieties uz sadaļu Advanced configurations.Kāpēc izveides stadijā konsolē nav redzamas visas opcijas.

Izbeigšanas politikas — noteikumi, kas tiek ņemti vērā, dzēšot gadījumus. Tie tiek piemēroti secībā. Mēs parasti izmantojam tos, kas redzami zemāk esošajā attēlā. Pirmkārt, tiek dzēsti gadījumi ar vecāko palaišanas veidni (piemēram, ja mēs atjauninājām AMI, mēs izveidojām jaunu versiju, taču visiem gadījumiem izdevās pārslēgties uz to). Pēc tam tiek atlasīti gadījumi, kas ir vistuvāk nākamajai norēķinu stundai. Un pēc tam tiek atlasīti vecākie, pamatojoties uz palaišanas datumu.

Labi zināt: lai atjauninātu visas mašīnas klasterī, ērti lietojamas Gadījuma atsvaidzināšana. Ja to apvienosit ar Lambda funkciju no iepriekšējās darbības, jums būs pilnībā automatizēta instanču atjaunināšanas sistēma. Pirms visu iekārtu atjaunināšanas ir jāatspējo instanču mēroga aizsardzība visiem grupas gadījumiem. Nevis konfigurācija grupā, bet aizsardzība no pašām mašīnām, tas tiek darīts cilnē Instances pārvaldība.

Lietojumprogrammas slodzes līdzsvarotājs un EC2 mērķa grupa

Balansētājs tiek izveidots sadaļā EC2 → Load Balancing → Load Balancers. Mēs izmantosim Application Load Balancer; dažādu veidu balansētāju salīdzinājumu var lasīt vietnē pakalpojuma lapa.

Klausītāji - ir jēga izveidot portus 80 un 443 un pāradresēt no 80 uz 443, izmantojot balansēšanas noteikumus vēlāk.

Pieejamības zonas — vairumā gadījumu mēs izvēlamies pieejamības zonas ikvienam.

Konfigurējiet drošības iestatījumus — šeit norādīts balansētāja SSL sertifikāts, ērtākais variants ir uztaisīt sertifikātu ACM. Par atšķirībām Drošības politika var izlasīt dokumentācija, varat atstāt to atlasītu pēc noklusējuma ELBSecurityPolicy-2016-08. Pēc balansiera izveidošanas jūs to redzēsit DNS nosaukums, kas jums ir nepieciešams, lai konfigurētu sava domēna CNAME. Piemēram, šādi tas izskatās Cloudflare.

Drošības grupa — izveidot vai atlasīt balansētāja drošības grupu, par to es vairāk rakstīju tieši augstāk sadaļā EC2 Launch Template → Network settings.

Mērķa grupa — mēs izveidojam grupu, kas ir atbildīga par pieprasījumu maršrutēšanu no balansiera uz mašīnām un to pieejamības pārbaudi, lai problēmu gadījumā tās nomainītu. Mērķa tips jābūt piemēram, Protokols и osta jebkura, ja izmantojat HTTPS saziņai starp balansētāju un gadījumiem, jums ir jāaugšupielādē tajos sertifikāts. Šī piemēra vajadzībām mēs to nedarīsim, mēs vienkārši atstāsim 80. portu.

Veselības pārbaudes — parametri pakalpojuma funkcionalitātes pārbaudei. Reālā pakalpojumā tam vajadzētu būt atsevišķam pieprasījumam, kas ievieš svarīgas biznesa loģikas daļas; šī piemēra vajadzībām es atstāšu noklusējuma iestatījumus. Tālāk varat atlasīt pieprasījuma intervālu, taimautu, veiksmes kodus utt. Mūsu piemērā mēs norādīsim veiksmes kodus 200–399, jo Docker attēls, kas tiks izmantots, atgriež 304 kodu.

Reģistrēt mērķus — šeit tiek atlasītas grupas automašīnas, bet mūsu gadījumā to darīs ECS, tāpēc šo soli vienkārši izlaižam.

Labi zināt: balansētāja līmenī varat iespējot žurnālus, kas tiks saglabāti S3 noteiktā laikā formātā. No turienes tos var eksportēt uz trešās puses pakalpojumiem analīzei, vai arī varat veikt SQL vaicājumus tieši S3 datiem, izmantojot izmantojot Atēnu. Tas ir ērti un darbojas bez papildu koda. Es arī iesaku iestatīt žurnālu noņemšanu no S3 kausa pēc noteikta laika.

ECS uzdevuma definīcija

Iepriekšējos soļos mēs izveidojām visu, kas saistīts ar pakalpojumu infrastruktūru, tagad mēs pārejam pie konteineru apraksta, ko mēs uzsāksim. Tas tiek darīts sadaļā ECS → Uzdevumu definīcijas.

Palaišanas veida saderība - izvēlieties EC2.

Uzdevuma izpildes IAM loma - izvēlēties ecsTaskExecutionRole. Izmantojot to, tiek rakstīti žurnāli, tiek nodrošināta piekļuve slepenajiem mainīgajiem utt.

Sadaļā Konteinera definīcijas noklikšķiniet uz Pievienot konteineru.

attēls — saite uz attēlu ar projekta kodu; šim piemēram es izmantošu publisko attēlu no Docker Hub bitnami/mezgls-piemērs:0.0.1.

Atmiņas ierobežojumi — konteinera atmiņas ierobežojumi. Cietais ierobežojums — cietais limits, ja konteiners pārsniedz norādīto vērtību, tiks izpildīta docker kill komanda, konteiners nekavējoties mirs. Mīkstais ierobežojums — mīkstā robeža, konteiners var pārsniegt norādīto vērtību, taču šis parametrs tiks ņemts vērā, novietojot uzdevumus mašīnām. Piemēram, ja iekārtai ir 4 GiB RAM un konteinera mīkstais ierobežojums ir 2048 MiB, tad šai iekārtai ar šo konteineru var darboties ne vairāk kā 2 darbi. Patiesībā 4 GiB RAM ir nedaudz mazāks par 4096 MiB, to var apskatīt klastera cilnē ECS Instances. Mīkstais ierobežojums nevar būt lielāks par stingro ierobežojumu. Ir svarīgi saprast, ka, ja vienā uzdevumā ir vairāki konteineri, tad to robežas tiek summētas.

Portu kartējumi - plkst Uzņēmēja ports Mēs norādām 0, tas nozīmē, ka ports tiks piešķirts dinamiski un to uzraudzīs mērķa grupa. Konteineru osta — ports, kurā darbojas jūsu lietojumprogramma, bieži tiek norādīts izpildes komandā vai piešķirts jūsu lietojumprogrammas kodā, Dockerfile utt. Mūsu piemērā mēs izmantosim 3000, jo tas ir norādīts Dockerfile izmantotais attēls.

Veselības pārbaude — konteinera veselības pārbaudes parametri, kurus nedrīkst sajaukt ar mērķa grupā konfigurētajiem parametriem.

vide - vides iestatījumi. CPU vienības - līdzīgi kā Atmiņas ierobežojumi, tikai par procesoru. Katrs procesora kodols ir 1024 vienības, tādēļ, ja serverim ir divkodolu procesors un konteiners ir iestatīts uz 512, tad vienā serverī var palaist 4 uzdevumus ar šo konteineru. CPU vienības vienmēr atbilst kodolu skaitam, to nevar būt nedaudz mazāk, kā tas ir ar atmiņu.

Komanda — komanda pakalpojuma palaišanai konteinerā, visi parametri ir norādīti atdalot ar komatiem. Tas varētu būt lielradzis, npm utt. Ja tas nav norādīts, tiks izmantota CMD direktīvas vērtība no Dockerfile. Mēs norādām npm,start.

Vides mainīgie — konteinera vides mainīgie. Tie var būt vienkārši teksta dati vai slepeni mainīgie no Noslēpumu pārvaldnieks vai Parametru veikals.

Uzglabāšana un mežizstrāde - šeit mēs iestatīsim reģistrēšanos pakalpojumā CloudWatch žurnāli (pakalpojums žurnāliem no AWS). Lai to izdarītu, vienkārši iespējojiet izvēles rūtiņu Automātiski konfigurēt CloudWatch žurnālus. Pēc uzdevuma definīcijas izveides pakalpojumā CloudWatch automātiski tiks izveidota žurnālu grupa. Pēc noklusējuma žurnāli tajā tiek glabāti neierobežotu laiku; iesaku mainīt saglabāšanas periodu no Nekad nebeidzas uz nepieciešamo periodu. Tas tiek darīts CloudWatch žurnāla grupās, jums jānoklikšķina uz pašreizējā perioda un jāizvēlas jauns.

ECS klasteris un ECS jaudas nodrošinātājs

Lai izveidotu klasteri, dodieties uz sadaļu ECS → Klasteri. Mēs izvēlamies EC2 Linux + Networking kā veidni.

Klastera nosaukums - ļoti svarīgi, mēs šeit izveidojam tādu pašu nosaukumu, kāds norādīts parametrā Launch Template ECS_CLUSTER, mūsu gadījumā - DemoApiClusterProd. Atzīmējiet izvēles rūtiņu Izveidot tukšu klasteru. Pēc izvēles varat iespējot Container Insights, lai pakalpojumā CloudWatch skatītu pakalpojumu metriku. Ja visu izdarījāt pareizi, sadaļā ECS Instances redzēsiet mašīnas, kas tika izveidotas grupā Auto Scaling.

Dodieties uz cilni Jaudas nodrošinātāji un izveidojiet jaunu. Ļaujiet man atgādināt, ka tas ir nepieciešams, lai kontrolētu mašīnu izveidi un izslēgšanu atkarībā no darbojošos ECS uzdevumu skaita. Ir svarīgi atzīmēt, ka pakalpojumu sniedzēju var piešķirt tikai vienai grupai.

Automātiskās mērogošanas grupa — izvēlieties iepriekš izveidoto grupu.

Pārvaldīta mērogošana — iespējojiet to, lai pakalpojumu sniedzējs varētu mērogot pakalpojumu.

Mērķa jauda % — cik procentu mums vajag ar uzdevumiem piekrautu mašīnu. Ja norādāt 100%, tad visas mašīnas vienmēr būs aizņemtas ar darba uzdevumiem. Ja norādāt 50%, tad puse no mašīnām vienmēr būs bez maksas. Šādā gadījumā, ja notiek straujš slodzes lēciens, jauni taksometri nekavējoties tiks pie brīvajām automašīnām, negaidot instanču izvietošanu.

Pārvaldīta izbeigšanas aizsardzība — iespējot, šis parametrs ļauj nodrošinātājam noņemt gadījumu aizsardzību pret dzēšanu. Tas notiek, ja iekārtā nav aktīvu uzdevumu un tiek atļauta mērķa ietilpība%.

ECS serviss un mērogošanas iestatīšana

Pēdējais solis :) Lai izveidotu servisu, cilnē Services jāiet uz iepriekš izveidoto klasteru.

Palaišanas veids — jānoklikšķina uz Pārslēgties uz jaudas nodrošinātāja stratēģiju un jāizvēlas iepriekš izveidotie pakalpojumu sniedzēji.

Uzdevuma definīcija — atlasiet iepriekš izveidoto uzdevumu definīciju un tās pārskatīšanu.

Pakalpojuma nosaukums — lai izvairītos no neskaidrībām, mēs vienmēr norādām to pašu, kas ir uzdevuma definīcija.

Pakalpojuma veids - vienmēr Reprodukcija.

Uzdevumu skaits — vēlamais aktīvo uzdevumu skaits pakalpojumā. Šo parametru kontrolē mērogošana, taču tas joprojām ir jānorāda.

Minimālais veselais procents и Maksimālais procents — noteikt uzdevumu uzvedību izvietošanas laikā. Noklusējuma vērtības ir 100 un 200, kas norāda, ka izvietošanas laikā uzdevumu skaits palielināsies vairākas reizes un pēc tam atgriezīsies pie vēlamās vērtības. Ja jums darbojas 1 uzdevums, min = 0 un max = 100, tad izvietošanas laikā tas tiks nogalināts, un pēc tam tiks pacelts jauns, tas ir, tas būs dīkstāve. Ja darbojas 1 uzdevums, min=50, max=150, tad izvietošana nenotiks vispār, jo 1 uzdevumu nevar sadalīt uz pusēm vai palielināt par pusotru reizi.

Izvietošanas veids — atstājiet ritošo atjauninājumu.

Izvietojuma veidnes — noteikumi par uzdevumu ievietošanu mašīnām. Noklusējums ir AZ Balanced Spread — tas nozīmē, ka katrs jauns uzdevums tiks ievietots jaunā instancē, līdz paaugstinās mašīnas visās pieejamības zonās. Mēs parasti veicam BinPack — CPU un Spread — AZ; ar šo politiku uzdevumi tiek izvietoti pēc iespējas blīvāk vienā datorā uz katru CPU. Ja ir nepieciešams izveidot jaunu mašīnu, tā tiek izveidota jaunā pieejamības zonā.

Slodzes balansētāja tips — atlasiet Lietojumprogrammas slodzes līdzsvarotājs.

Pakalpojuma IAM loma - izvēlēties ecsServiceRole.

Slodzes balansētāja nosaukums — izvēlieties iepriekš izveidoto balansētāju.

Veselības pārbaudes labvēlības periods — pauze pirms veselības pārbaužu veikšanas pēc jauna uzdevuma izvēršanas, parasti mēs to iestatām uz 60 sekundēm.

Konteiners slodzes līdzsvaram — punktā Mērķa grupas nosaukums atlasiet iepriekš izveidoto grupu, un viss tiks aizpildīts automātiski.

Pakalpojuma automātiskā mērogošana — pakalpojuma mērogošanas parametri. Atlasiet Konfigurēt pakalpojuma automātisko mērogošanu, lai pielāgotu pakalpojuma vēlamo skaitu. Mērogojot, mēs iestatām minimālo un maksimālo uzdevumu skaitu.

IAM loma pakalpojuma automātiskajai mērogošanai - izvēlēties AWSServiceRoleForApplicationAutoScaling_ECSService.

Automātiskās uzdevumu mērogošanas politikas — mērogošanas noteikumi. Ir 2 veidi:

Mērķa izsekošana — mērķa metrikas izsekošana (CPU/RAM lietojums vai pieprasījumu skaits katram uzdevumam). Piemēram, mēs vēlamies, lai procesora vidējā slodze būtu 85%, kad tā kļūst lielāka, tiks pievienoti jauni uzdevumi, līdz tā sasniegs mērķa vērtību. Ja slodze ir mazāka, uzdevumi tiks noņemti, gluži pretēji, ja vien nav iespējota aizsardzība pret samazināšanu (Atspējot mērogošanu).
Pakāpju mērogošana - reakcija uz patvaļīgu notikumu. Šeit varat konfigurēt reakciju uz jebkuru notikumu (CloudWatch Alarm), kad tā notiek, varat pievienot vai noņemt norādīto uzdevumu skaitu vai norādīt precīzu uzdevumu skaitu.

Pakalpojumam var būt vairāki mērogošanas noteikumi, tas var būt noderīgi, galvenais ir nodrošināt, lai tie nebūtu pretrunā viens ar otru.

Secinājums

Ja ievērojāt norādījumus un izmantojāt to pašu Docker attēlu, jūsu pakalpojumam vajadzētu atgriezt šādu lapu.

Mēs esam izveidojuši veidni, saskaņā ar kuru tiek palaists visas pakalpojuma iekārtas. Mēs arī uzzinājām, kā atjaunināt mašīnas, kad mainās veidne.
Esam konfigurējuši spot instances apstāšanās signāla apstrādi, tāpēc minūtes laikā pēc tā saņemšanas no mašīnas tiek noņemti visi darbojošie uzdevumi, tādējādi nekas netiek zaudēts vai pārtraukts.
Mēs pacēlām balansieri, lai vienmērīgi sadalītu slodzi pa mašīnām.
Mēs esam izveidojuši pakalpojumu, kas darbojas uz vietas, kas samazina mašīnas izmaksas aptuveni 3 reizes.
Mēs esam konfigurējuši automātisko mērogošanu abos virzienos, lai tiktu galā ar palielinātu darba slodzi, neradot dīkstāves izmaksas.
Mēs izmantojam Capacity Provider, lai lietojumprogramma pārvaldītu infrastruktūru (mašīnas), nevis otrādi.
Mēs esam lieliski.

Ja jums ir paredzami slodzes pieaugumi, piemēram, jūs reklamējat lielā e-pasta kampaņā, varat iestatīt mērogošanu, izmantojot saraksts.

Varat arī mērogot, pamatojoties uz datiem no dažādām sistēmas daļām. Piemēram, mums ir funkcionalitāte individuālu reklāmas piedāvājumu izsūtīšana mobilās aplikācijas lietotāji. Dažreiz kampaņa tiek nosūtīta vairāk nekā 1 miljonam cilvēku. Pēc šādas izplatīšanas vienmēr ievērojami palielinās pieprasījumu skaits API, jo daudzi lietotāji vienlaikus piesakās lietojumprogrammā. Tātad, ja mēs redzam, ka rindā uz reklāmas push paziņojumu nosūtīšanu ir ievērojami vairāk standarta rādītāju, mēs varam nekavējoties palaist vairākas papildu iekārtas un uzdevumus, lai būtu gatavi slodzei.

Priecāšos, ja komentāros pastāstīsit interesantus spot instanču un ECS izmantošanas gadījumus vai kaut ko par mērogošanu.

Drīzumā būs raksti par to, kā mēs apstrādājam tūkstošiem analītisko notikumu sekundē pārsvarā bez serveru stekā (ar naudu) un kā notiek pakalpojumu izvietošana, izmantojot GitLab CI un Terraform Cloud.

Abonējiet mūs, tas būs interesanti!

Aptaujā var piedalīties tikai reģistrēti lietotāji. Ielogoties, lūdzu.

Vai ražošanā izmantojat vietas gadījumus?

22,2%Jā 6
66,7%Nr.18
11,1%Es uzzināju par tiem no raksta un plānoju tos izmantot3

Nobalsoja 27 lietotāji. 5 lietotāji atturējās.

Avots: www.habr.com

Mērogojama API izveide uz AWS vietas gadījumiem