🥇Stūres ierīce un tās nepilnības

Typhon kravas pārvadātāja koncepcija, Antons Swanepoel

Mani sauc Dmitrijs Sugrobovs, es esmu Leroy Merlin izstrādātājs. Šajā rakstā es jums pastāstīšu, kāpēc Helm ir nepieciešams, kā tas vienkāršo darbu ar Kubernetes, kas ir mainījies trešajā versijā un kā to izmantot, lai atjauninātu lietojumprogrammas ražošanā bez dīkstāves.

Šis ir kopsavilkums, kas balstīts uz runu konferencē @Kubernetes konference by Mail.ru mākoņa risinājumi — ja nevēlies lasīt, noskaties video.

Kāpēc mēs izmantojam Kubernetes ražošanā

Leroy Merlin ir līderis DIY mazumtirdzniecības tirgū Krievijā un Eiropā. Mūsu uzņēmumā ir vairāk nekā simts izstrādātāju, 33 000 iekšējo darbinieku un milzīgs cilvēku skaits, kas apmeklē hipermārketus un vietni. Lai viņi visi būtu laimīgi, mēs nolēmām ievērot nozares standarta pieejas. Izstrādāt jaunas lietojumprogrammas, izmantojot mikropakalpojumu arhitektūru; izmantot konteinerus, lai izolētu vidi un nodrošinātu pareizu piegādi; un orķestrēšanai izmantojiet Kubernetes. Orķestru izmantošanas cena strauji kļūst lētāka: tirgū pieaug tehnoloģijās pieredzējušu inženieru skaits, un parādās pakalpojumu sniedzēji, kas piedāvā Kubernetes kā pakalpojumu.

Visu, ko dara Kubernetes, protams, var darīt arī citādi, piemēram, piesedzot kaut kādus Dženkinus un docker-compose ar skriptiem, bet kāpēc sarežģīt dzīvi, ja ir gatavs un uzticams risinājums? Tāpēc nonācām pie Kubernetes un jau gadu to izmantojam ražošanā. Šobrīd mums ir divdesmit četri Kubernetes klasteri, no kuriem vecākais ir vairāk nekā gadu vecs, ar apmēram divsimt pākstīm.

Lielo YAML failu lāsts pakalpojumā Kubernetes

Lai palaistu mikropakalpojumu Kubernetes, mēs izveidosim vismaz piecus YAML failus: Deployment, Service, Ingress, ConfigMap, Secrets un nosūtīsim tos klasterim. Nākamajai aplikācijai rakstīsim to pašu jambu paku, ar trešo rakstīsim vēl vienu utt. Ja mēs reizinām dokumentu skaitu ar vidi, mēs jau iegūsim simtiem failu, un tas vēl neņem vērā dinamiskās vides.

Ādams Rīss, Helm galvenais uzturētājs, iepazīstināja ar jēdzienu "Attīstības cikls Kubernetes", kas izskatās šādi:

Kopēt YAML — kopēt YAML failu.
Ielīmēt YAML — ielīmējiet to.
Fix Indents — labojiet atkāpes.
Atkārtot - atkārtojiet vēlreiz.

Opcija darbojas, taču jums ir vairākas reizes jākopē YAML faili. Lai mainītu šo ciklu, tika izgudrots Helms.

Kas ir Helms

Pirmkārt, Helma - pakotņu pārvaldnieks, kas palīdz atrast un instalēt vajadzīgās programmas. Lai instalētu, piemēram, MongoDB, jums nav jādodas uz oficiālo vietni un jālejupielādē binārie faili, vienkārši palaidiet komandu helm install stable/mongodb.

Otrkārt, Helma - veidņu dzinējs, palīdz parametrizēt failus. Atgriezīsimies pie situācijas ar YAML failiem Kubernetes. Vienkāršāk ir uzrakstīt to pašu YAML failu, pievienot tam dažus vietturus, kuros Helm aizstās vērtības. Tas ir, liela sastatņu komplekta vietā būs veidņu komplekts, kurā vajadzīgās vērtības tiks aizstātas īstajā laikā.

Treškārt, Helma - izvietošanas meistars. Ar to jūs varat instalēt, atsaukt un atjaunināt lietojumprogrammas. Izdomāsim, kā to izdarīt.

Kā izmantot Helm, lai izvietotu savas lietojumprogrammas

Instalēsim Helm klientu jūsu datorā, ievērojot amatpersonas norādījumus instrukcijas. Tālāk mēs izveidosim YAML failu kopu. Tā vietā, lai norādītu konkrētas vērtības, mēs atstāsim vietturus, kurus Helms turpmāk aizpildīs ar informāciju. Šādu failu kopu sauc par Helm diagrammu. To var nosūtīt uz Helm konsoles klientu trīs veidos:

norādiet mapi ar veidnēm;
iesaiņojiet arhīvu .tar failā un norādiet uz to;
ievietojiet veidni attālā repozitorijā un pievienojiet saiti uz repozitoriju Helm klientā.

Jums ir nepieciešams arī fails ar vērtībām - value.yaml. Dati no turienes tiks ievietoti veidnē. Izveidosim arī to.

Otrajā Helm versijā ir papildu servera lietojumprogramma - Tiller. Tas karājas ārpus Kubernetes un gaida pieprasījumus no Helm klienta, un, kad tas tiek izsaukts, veidnē aizstāj nepieciešamās vērtības un nosūta to Kubernetes.

Helm 3 ir vienkāršāks: tā vietā, lai apstrādātu veidnes serverī, informācija tagad tiek pilnībā apstrādāta Helm klienta pusē un tiek nosūtīta tieši uz Kubernetes API. Šī vienkāršošana uzlabo klasteru drošību un atvieglo izlaišanas shēmu.

Kā tas viss darbojas

Palaidiet komandu helm install. Norādīsim lietojumprogrammas laidiena nosaukumu un norādīsim ceļu uz value.yaml. Beigās norādīsim repozitoriju, kurā atrodas diagramma, un diagrammas nosaukumu. Piemērā tie ir attiecīgi “lmru” un “bestchart”.

helm install --name bestapp --values values.yaml lmru/bestchart

Komandu var izpildīt tikai vienu reizi, kad tā tiek izpildīta vēlreiz install nepieciešams lietot upgrade. Vienkāršības labad divu komandu vietā varat palaist komandu upgrade ar papildu atslēgu --install. Pirmo reizi izpildot, Helm nosūtīs komandu, lai instalētu laidienu, un turpmāk to atjauninās.

helm upgrade --install bestapp --values values.yaml lmru/bestchart

Kļūdas, izvietojot jaunas lietojumprogrammas versijas ar Helm

Šajā stāsta brīdī es spēlēju ar skatītājiem spēli Who Wants to Be a Millionaire, un mēs izdomājam, kā panākt, lai Helma atjauninātu lietotnes versiju. Skatīties video.

Kad es uzzināju, kā Helm darbojas, mani pārsteidza dīvaina uzvedība, mēģinot atjaunināt darbojošos lietojumprogrammu versijas. Es atjaunināju lietojumprogrammas kodu, augšupielādēju jaunu attēlu Docker reģistrā, nosūtīju izvietošanas komandu - un nekas nenotika. Tālāk ir norādīti daži ne visai veiksmīgi veidi, kā atjaunināt lietojumprogrammas. Sīkāk izpētot katru no tiem, jūs sākat izprast instrumenta iekšējo struktūru un šīs neskaidrās uzvedības iemeslus.

1. metode. Nemainiet informāciju kopš pēdējās palaišanas

Kā teikts oficiālā vietne Helms: "Kubernetes diagrammas var būt lielas un sarežģītas, tāpēc Helms cenšas neko pārāk neaiztikt." Tāpēc, ja docker reģistrā atjaunināsit jaunāko lietojumprogrammas attēla versiju un palaidiet komandu helm upgrade, tad nekas nenotiks. Helms domās, ka nekas nav mainījies un nav jāsūta komanda Kubernetes, lai atjauninātu aplikāciju.

Šeit un tālāk jaunākais tags ir parādīts tikai kā piemērs. Kad norādāt šo tagu, Kubernetes katru reizi lejupielādēs attēlu no docker reģistra neatkarīgi no parametra imagePullPolicy. Jaunāko produktu izmantošana ir nevēlama un izraisa blakusparādības.

2. metode. Atjauniniet LABEL attēlā

Kā rakstīts tajā pašā dokumentācija, "Helm atjauninās lietojumprogrammu tikai tad, ja tā ir mainījusies kopš pēdējās izlaišanas." Šķiet, ka loģiska iespēja ir atjaunināt LABEL pašā Docker attēlā. Tomēr Helms nepēta lietojumprogrammas attēlus un viņam nav ne jausmas par izmaiņām tajos. Attiecīgi, atjauninot etiķetes attēlā, Helm par tām nezinās, un lietojumprogrammas atjaunināšanas komanda netiks nosūtīta uz Kubernetes.

3. metode: izmantojiet atslēgu --force

Pievērsīsimies rokasgrāmatām un meklēsim vajadzīgo atslēgu. Atslēgai ir vissaprātīgākā nozīme --force. Neskatoties uz acīmredzamo nosaukumu, uzvedība atšķiras no gaidītā. Tā vietā, lai piespiestu atjaunināt lietojumprogrammu, tā patiesais mērķis ir atjaunot laidienu, kura statuss ir FAILED. Ja neizmantojat šo taustiņu, komandas jāizpilda secīgi helm delete && helm install --replace. Tā vietā ieteicams izmantot atslēgu --force, kas automatizē šo komandu secīgu izpildi. Vairāk informācijas šajā izvilkt pieprasījumu. Lai liktu Helmam atjaunināt lietojumprogrammas versiju, diemžēl šī atslēga nedarbosies.

4. metode. Mainiet etiķetes tieši programmā Kubernetes

Iezīmes atjaunināšana tieši klasterī, izmantojot komandu kubectl edit - slikta ideja. Šī darbība radīs informācijas neatbilstību starp darbojošos lietojumprogrammu un to, kas sākotnēji tika nosūtīta izvietošanai. Helm uzvedība izvietošanas laikā šajā gadījumā atšķiras no tās versijas: Helm 2 neko nedarīs, un Helm 3 izvietos jauno lietojumprogrammas versiju. Lai saprastu, kāpēc, jums ir jāsaprot, kā Helm darbojas.

Kā Helm darbojas?

Lai noteiktu, vai lietojumprogramma ir mainījusies kopš tās pēdējās izlaišanas, Helm var izmantot:

darbojas programma Kubernetes;
jaunas vērtības.yaml un pašreizējā diagramma;
Helmas iekšējās izlaišanas informācija.

Zinātkārīgākiem: kur Helm glabā iekšējo informāciju par izlaidumiem?Izpildot komandu helm history, mēs iegūsim visu informāciju par versijām, kas instalētas, izmantojot Helm.

Ir arī detalizēta informācija par nosūtītajām veidnēm un vērtībām. Mēs to varam pieprasīt:

Otrajā Helm versijā šī informācija atrodas tajā pašā nosaukumvietā, kurā darbojas Tiller (pēc noklusējuma kube sistēma), konfigurācijas kartē, kas atzīmēta ar iezīmi “OWNER=TILLER”:

Kad parādījās trešā Helm versija, informācija tika pārvietota uz noslēpumiem un to pašu nosaukumvietu, kurā darbojās lietojumprogramma. Pateicoties tam, kļuva iespējams vienlaikus palaist vairākas lietojumprogrammas dažādās nosaukumvietās ar vienu un to pašu laidiena nosaukumu. Otrajā versijā tas bija nopietnas galvassāpes, kad nosaukumu telpas ir izolētas, bet var ietekmēt viena otru.

Otrais Helm, mēģinot saprast, vai ir nepieciešams atjauninājums, izmanto tikai divus informācijas avotus: to, kas tam tiek nodrošināts, un iekšējo informāciju par izlaidumiem, kas atrodas ConfigMap.

Trešajā Helm tiek izmantota trīsvirzienu sapludināšanas stratēģija: papildus šai informācijai tajā tiek ņemta vērā arī lietojumprogramma, kas pašlaik darbojas Kubernetes.

Šī iemesla dēļ Helm vecā versija neko nedarīs, jo tajā netiek ņemta vērā klastera lietojumprogrammas informācija, bet Helm 3 saņems izmaiņas un nosūtīs jauno lietojumprogrammu izvietošanai.

5. metode. Izmantojiet slēdzi --recreate-pods

Ar atslēgu --recreate-pods jūs varat sasniegt to, ko sākotnēji plānojāt sasniegt ar atslēgu --force. Konteineri tiks restartēti, un saskaņā ar imagePullPolicy: Vienmēr politiku attiecībā uz jaunāko tagu (vairāk par to iepriekš minētajā zemsvītras piezīmē), Kubernetes lejupielādēs un palaidīs jaunu attēla versiju. Tas netiks izdarīts vislabākajā veidā: neņemot vērā stratēģijas izvietošanas veidu, tas pēkšņi izslēgs visas vecās lietojumprogrammu instances un sāks palaist jaunas. Restartēšanas laikā sistēma nedarbosies, cietīs lietotāji.

Arī pašā Kubernetes līdzīga problēma pastāvēja ilgu laiku. Un tagad, 4 gadus pēc atvēršanas Izdot, problēma ir novērsta, un, sākot ar Kubernetes versiju 1.15, parādās iespēja atkārtoti palaist podziņus.

Helm vienkārši izslēdz visas lietojumprogrammas un palaiž jaunus konteinerus tuvumā. To nevar izdarīt ražošanā, lai neradītu lietojumprogrammas dīkstāvi. Tas ir nepieciešams tikai attīstības vajadzībām, un to var veikt tikai skatuves vidē.

Kā atjaunināt lietojumprogrammas versiju, izmantojot Helm?

Mēs mainīsim Helm nosūtītās vērtības. Parasti tās ir vērtības, kas tiek aizstātas attēla taga vietā. Jaunākajā gadījumā, ko bieži izmanto neproduktīvām vidēm, maināmā informācija ir anotācija, kas pašai Kubernetes ir bezjēdzīga, un Helm tā darbosies kā signāls par nepieciešamību atjaunināt aplikāciju. Anotācijas vērtības aizpildīšanas iespējas:

Izlases vērtība izmantojot standarta funkciju - {{ randAlphaNum 6 }}.
Ir brīdinājums: pēc katras izvietošanas, izmantojot diagrammu ar šādu mainīgo, anotācijas vērtība būs unikāla, un Helms pieņems, ka ir izmaiņas. Izrādās, ka aplikāciju mēs vienmēr restartēsim, pat ja neesam mainījuši tās versiju. Tas nav kritiski, jo dīkstāves nebūs, taču tas joprojām ir nepatīkami.
Ielīmēt strāvu datums un laiks Sākot no {{ .Release.Date }}.
Variants ir līdzīgs nejaušai vērtībai ar pastāvīgi unikālu mainīgo.
Pareizāks veids ir izmantot kontrolsummas. Šis ir attēla SHA vai pēdējās git darbības SHA — {{ .Values.sha }}.
Tie būs jāsaskaita un jānosūta Helm klientam zvanītājā pusē, piemēram, Dženkinsā. Ja pieteikums ir mainījies, mainīsies arī kontrolsumma. Tādēļ Helm atjauninās lietojumprogrammu tikai tad, kad tas būs nepieciešams.

Apkoposim savus mēģinājumus

Helm veic izmaiņas vismazāk invazīvā veidā, tāpēc jebkuras izmaiņas lietojumprogrammas attēla līmenī Docker reģistrā neizraisīs atjauninājumu: pēc komandas izpildes nekas nenotiks.
Taustiņš --force izmanto, lai atjaunotu problemātiskus laidienus, un tas nav saistīts ar piespiedu atjauninājumiem.
Taustiņš --recreate-pods piespiedu kārtā atjauninās aplikācijas, taču darīs to vandāliski: pēkšņi izslēgs visus konteinerus. Lietotāji no tā cietīs; jums nevajadzētu to darīt ražošanā.
Veiciet izmaiņas Kubernetes klasterī, izmantojot komandu kubectl edit nedariet: mēs pārtrauksim konsekvenci, un darbība atšķirsies atkarībā no Helm versijas.
Līdz ar Helm jaunās versijas iznākšanu ir parādījušās daudzas nianses. Helm repozitorijā esošās problēmas ir aprakstītas skaidrā valodā, tās palīdzēs izprast detaļas.
Pievienojot diagrammai rediģējamu anotāciju, tā kļūs elastīgāka. Tas ļaus jums pareizi izlaist lietojumprogrammu bez dīkstāves.

“Pasaules miera” doma, kas darbojas visās dzīves jomās: izlasiet instrukciju pirms lietošanas, nevis pēc lietošanas. Tikai ar pilnīgu informāciju būs iespējams izveidot uzticamas sistēmas un iepriecināt lietotājus.

Citas saistītās saites:

Šis ziņojums pirmo reizi tika prezentēts plkst @Kubernetes konference Mail.ru Cloud Solutions. Skaties Video citas izrādes un abonējiet notikumu paziņojumus Telegram Ap Kubernetes Mail.ru grupā.

Avots: www.habr.com

Helm ierīce un tās nepilnības