Darbojas Camunda BPM vietnē Kubernetes

Vai jūs izmantojat Kubernetes? Vai esat gatavs pārvietot savus Camunda BPM gadījumus no virtuālajām mašīnām vai varbūt vienkārši mēģināt tos palaist Kubernetes? Apskatīsim dažas izplatītas konfigurācijas un atsevišķus vienumus, kurus var pielāgot jūsu īpašajām vajadzībām.

Tiek pieņemts, ka esat iepriekš izmantojis Kubernetes. Ja nē, kāpēc gan nepaskatīties vadība un nesāc savu pirmo kopu?

Autori

• Alasters Fērts (Alastērs Fērts) - Camunda Cloud komandas vecākais būvlaukuma uzticamības inženieris;
• Larss Lange (Lars Lange) - DevOps inženieris uzņēmumā Camunda.

Īsumā:

git clone https://github.com/camunda-cloud/camunda-examples.git
cd camunda-examples/camunda-bpm-demo
make skaffold


Labi, tas, iespējams, nedarbojās, jo jums nav instalēta skaffold un kustomize. Nu tad lasi tālāk!

Kas ir Camunda BPM

Camunda BPM ir atvērtā koda biznesa procesu pārvaldības un lēmumu automatizācijas platforma, kas savieno biznesa lietotājus un programmatūras izstrādātājus. Tas ir ideāli piemērots cilvēku, (mikro)pakalpojumu vai pat robotu koordinēšanai un savienošanai! Vairāk par dažādiem lietošanas gadījumiem varat lasīt vietnē saite.

Kāpēc izmantot Kubernetes

Kubernetes ir kļuvis par de facto standartu modernu lietojumprogrammu palaišanai operētājsistēmā Linux. Izmantojot sistēmas izsaukumus, nevis aparatūras emulāciju un kodola spēju pārvaldīt atmiņu un uzdevumu pārslēgšanu, sāknēšanas un palaišanas laiks tiek samazināts līdz minimumam. Tomēr lielākais ieguvums var būt no standarta API, ko Kubernetes nodrošina, lai konfigurētu infrastruktūru, kas nepieciešama visām lietojumprogrammām: uzglabāšanai, tīkla izveidei un uzraudzībai. Tam 2020. gada jūnijā apritēja 6 gadi, un tas, iespējams, ir otrs lielākais atvērtā pirmkoda projekts (pēc Linux). Tā nesen ir aktīvi stabilizējusi savu funkcionalitāti pēc straujas iterācijas pēdējos gados, jo tā kļūst kritiska ražošanas noslodzei visā pasaulē.

Camunda BPM Engine var viegli izveidot savienojumu ar citām lietojumprogrammām, kas darbojas tajā pašā klasterī, un Kubernetes nodrošina lielisku mērogojamību, ļaujot palielināt infrastruktūras izmaksas tikai tad, kad tas patiešām ir nepieciešams (un viegli samazināt tās pēc vajadzības).

Uzraudzības kvalitāte ir ievērojami uzlabota arī ar tādiem rīkiem kā Prometheus, Grafana, Loki, Fluentd un Elasticsearch, kas ļauj centralizēti skatīt visas darba slodzes klasterī. Šodien mēs apskatīsim, kā ieviest Prometheus eksportētāju Java virtuālajā mašīnā (JVM).

Mērķi

Apskatīsim dažas jomas, kurās varam pielāgot Camunda BPM Docker attēlu (GitHub), lai tas labi mijiedarbotos ar Kubernetes.

1. Žurnāli un metrika;
2. Datu bāzu savienojumi;
3. Autentifikācija;
4. Sesijas vadība.

Mēs apskatīsim vairākus veidus, kā sasniegt šos mērķus, un skaidri parādīsim visu procesu.

Piezīme: Vai izmantojat Enterprise versiju? Skaties šeit un pēc vajadzības atjauniniet attēlu saites.

Darbplūsmas izstrāde

Šajā demonstrācijā mēs izmantosim Skaffold, lai izveidotu Docker attēlus, izmantojot Google Cloud Build. Tam ir labs atbalsts dažādiem rīkiem (piemēram, Kustomize un Helm), CI un veidošanas rīkiem, kā arī infrastruktūras nodrošinātājiem. Fails skaffold.yaml.tmpl ietver iestatījumus Google Cloud Build un GKE, nodrošinot ļoti vienkāršu veidu, kā palaist ražošanas līmeņa infrastruktūru.

make skaffold ielādēs Dockerfile kontekstu programmā Cloud Build, izveidos attēlu un saglabās to GCR un pēc tam lietos manifestus jūsu klasterim. Tas ir tas, ko tas dara make skaffold, bet Skaffold ir daudz citu funkciju.

Kubernetes yaml veidnēm mēs izmantojam kustomize, lai pārvaldītu yaml pārklājumus, neatdalot visu manifestu, ļaujot izmantot git pull --rebase turpmākiem uzlabojumiem. Tagad tas ir kubectl un diezgan labi darbojas šādām lietām.

Mēs arī izmantojam envsubst, lai *.yaml.tmpl failos aizpildītu saimniekdatora nosaukumu un GCP projekta ID. Jūs varat redzēt, kā tas darbojas makefile vai vienkārši turpināt tālāk.

Priekšnosacījumi

• Darba klasteris Kubernetes
• Pielāgot
• Skaffold - lai izveidotu savus doka attēlus un vienkāršu izvietošanu GKE
• Šī koda kopija
• Envsubst

Darbplūsma, izmantojot manifestus

Ja nevēlaties izmantot kustomize vai skaffold, varat atsaukties uz manifestiem generated-manifest.yaml un pielāgojiet tos jūsu izvēlētajai darbplūsmai.

Žurnāli un metrika

Prometheus ir kļuvis par standartu metrikas apkopošanai Kubernetes. Tas aizņem tādu pašu nišu kā AWS Cloudwatch Metrics, Cloudwatch Alerts, Stackdriver Metrics, StatsD, Datadog, Nagios, vSphere Metrics un citi. Tas ir atvērts avots, un tam ir spēcīga vaicājumu valoda. Vizualizāciju uzticēsim Grafana — tam ir liels skaits informācijas paneļu, kas pieejami jau no kastes. Tie ir savienoti viens ar otru un ir salīdzinoši viegli uzstādāmi prometejs-operators.

Pēc noklusējuma Prometheus izmanto ekstrakcijas modeli <service>/metrics, un šim nolūkam tiek pievienoti blakusvāģu konteineri. Diemžēl JMX metriku vislabāk var reģistrēt JVM, tāpēc blakusvāģu konteineri nav tik efektīvi. Savienojamies jmx_exporter atvērtā koda no Prometheus uz JVM, pievienojot to konteinera attēlam, kas nodrošinās ceļu /metrics citā ostā.

Pievienojiet konteineram Prometheus jmx_exporter

-- images/camunda-bpm/Dockerfile
FROM camunda/camunda-bpm-platform:tomcat-7.11.0

## Add prometheus exporter
RUN wget https://repo1.maven.org/maven2/io/prometheus/jmx/
jmx_prometheus_javaagent/0.11.0/jmx_prometheus_javaagent-0.11.0.jar -P lib/
#9404 is the reserved prometheus-jmx port
ENV CATALINA_OPTS -javaagent:lib/
jmx_prometheus_javaagent-0.11.0.jar=9404:/etc/config/prometheus-jmx.yaml


Nu, tas bija viegli. Eksportētājs uzraudzīs runci un parādīs tā rādītājus Prometheus formātā vietnē <svc>:9404/metrics

Eksportētāja iestatīšana

Uzmanīgs lasītājs var brīnīties, no kurienes tas nāk prometheus-jmx.yaml? JVM var darboties daudz dažādu lietu, un runcis ir tikai viena no tām, tāpēc eksportētājam ir nepieciešama papildu konfigurācija. Ir pieejamas standarta konfigurācijas runcim, wildfly, kafka un tā tālāk šeit. Mēs pievienosim runci kā ConfigMap programmā Kubernetes un pēc tam uzstādiet to kā sējumu.

Pirmkārt, mēs pievienojam eksportētāja konfigurācijas failu mūsu platformas/config/ direktorijam

platform/config
└── prometheus-jmx.yaml


Tad pievienojam ConfigMapGenerator в kustomization.yaml.tmpl:

-- platform/kustomization.yaml.tmpl
apiVersion: kustomize.config.k8s.io/v1beta1
kind: Kustomization
[...] configMapGenerator:
- name: config
files:
- config/prometheus-jmx.yaml


Tādējādi tiks pievienots katrs elements files[] kā ConfigMap konfigurācijas elementu. ConfigMapGenerators ir lieliski, jo tie sajauc konfigurācijas datus un piespiež podziņu restartēt, ja tie mainās. Tie arī samazina konfigurācijas apjomu izvietošanā, jo vienā VolumeMount var pievienot visu konfigurācijas failu "mapi".

Visbeidzot, mums ir jāmontē ConfigMap kā sējums podā:

-- platform/deployment.yaml
apiVersion: apps/v1
kind: Deployment
[...] spec:
template:
spec:
[...] volumes:
- name: config
configMap:
name: config
defaultMode: 0744
containers:
- name: camunda-bpm
volumeMounts:
- mountPath: /etc/config/
name: config
[...]

Brīnišķīgi. Ja Prometheus nav konfigurēts, lai veiktu pilnīgu tīrīšanu, iespējams, jums būs jāpasaka, lai tas iztīrītu pākstis. Prometheus Operator lietotāji var izmantot service-monitor.yaml lai sāktu. Izpētīt Service-monitor.yaml, operatora dizains и ServiceMonitorSpec pirms sākat.

Šī modeļa paplašināšana uz citiem lietošanas gadījumiem

Visi faili, ko pievienojam ConfigMapGenerator, būs pieejami jaunajā direktorijā /etc/config. Varat paplašināt šo veidni, lai pievienotu citus nepieciešamos konfigurācijas failus. Varat pat uzstādīt jaunu starta skriptu. Tu vari izmantot apakšceļš lai uzstādītu atsevišķus failus. Lai atjauninātu xml failus, apsveriet iespēju izmantot xmlstarlet sed vietā. Tas jau ir iekļauts attēlā.

Žurnāli

Lieliski jaunumi! Lietojumprogrammu žurnāli jau ir pieejami stdout, piemēram, ar kubectl logs. Fluentd (instalēta pēc noklusējuma GKE) pārsūtīs jūsu žurnālus uz Elasticsearch, Loki vai jūsu uzņēmuma reģistrēšanas platformu. Ja vēlaties izmantot jsonify žurnāliem, varat sekot iepriekš norādītajai veidnei, lai instalētu logback.

Datu bāze

Pēc noklusējuma attēlam būs H2 datu bāze. Tas mums nav piemērots, un mēs izmantosim Google Cloud SQL ar Cloud SQL Proxy - tas būs nepieciešams vēlāk, lai atrisinātu iekšējās problēmas. Šī ir vienkārša un uzticama iespēja, ja jums nav savas izvēles datu bāzes iestatīšanā. AWS RDS nodrošina līdzīgu pakalpojumu.

Neatkarīgi no izvēlētās datu bāzes, ja vien tā nav H2, jums būs jāiestata atbilstošie vides mainīgie platform/deploy.yaml. Tas izskatās apmēram šādi:

-- platform/deployment.yaml
apiVersion: apps/v1
kind: Deployment
[...] spec:
template:
spec:
[...] containers:
- name: camunda-bpm
env:
- name: DB_DRIVER
value: org.postgresql.Driver
- name: DB_URL
value: jdbc:postgresql://postgres-proxy.db:5432/process-engine
- name: DB_USERNAME
valueFrom:
secretKeyRef:
name: cambpm-db-credentials
key: db_username
- name: DB_PASSWORD
valueFrom:
secretKeyRef:
name: cambpm-db-credentials
key: db_password
[...]

Piezīme: Varat izmantot Kustomize, lai izvietotu to dažādās vidēs, izmantojot pārklājumu: piemērs.

Piezīme: lietojums valueFrom: secretKeyRef. Lūdzu, izmantojiet šī Kubernetes funkcija pat izstrādes laikā, lai jūsu noslēpumi būtu drošībā.

Visticamāk, jums jau ir izvēlēta sistēma Kubernetes noslēpumu pārvaldībai. Ja nē, šeit ir dažas iespējas: šifrējiet tos, izmantojot mākoņa pakalpojumu sniedzēja KMS, un pēc tam ievadiet tos K8S kā noslēpumus, izmantojot kompaktdiska konveijeru. MozillaSOPS - ļoti labi darbosies kombinācijā ar Kustomize noslēpumiem. Ir arī citi rīki, piemēram, dotGPG, kas veic līdzīgas funkcijas: HashiCorp Vault, Pielāgojiet slepeno vērtību spraudņus.

Iekļūšana

Ja vien neizvēlaties izmantot vietējo portu pāradresāciju, jums būs nepieciešams konfigurēts ieejas kontrolleris. Ja neizmantojat ingress-nginx (Stūres diagramma), tad jūs, visticamāk, jau zināt, ka jums ir jāinstalē nepieciešamās anotācijas ingress-patch.yaml.tmpl vai platform/ingress.yaml. Ja izmantojat ingress-nginx un redzat nginx ievades klasi ar slodzes līdzsvarotāju, kas norāda uz to, un ārēju DNS vai aizstājējzīmes DNS ierakstu, jums ir labi. Pretējā gadījumā konfigurējiet ieejas kontrolieri un DNS vai izlaidiet šīs darbības un saglabājiet tiešu savienojumu ar podziņu.

TLS

Ja jūs izmantojat sertificēts menedžeris vai kube-lego un letsencrypt - sertifikāti jaunajai pieteikšanās vietai tiks iegūti automātiski. Pretējā gadījumā atveriet ingress-patch.yaml.tmpl un pielāgojiet to savām vajadzībām.

Palaist!

Ja ievērojāt visu iepriekš rakstīto, tad komandu make skaffold HOSTNAME=<you.example.com> vajadzētu palaist pieejamo gadījumu <hostname>/camunda

Ja neesat iestatījis savu pieteikumvārdu uz publisku URL, varat to novirzīt ar localhost: kubectl port-forward -n camunda-bpm-demo svc/camunda-bpm 8080:8080 par localhost:8080/camunda

Pagaidiet dažas minūtes, līdz runcis ir pilnībā gatavs. Cert-manager prasīs kādu laiku, lai pārbaudītu domēna nosaukumu. Pēc tam varat pārraudzīt žurnālus, izmantojot pieejamos rīkus, piemēram, tādu rīku kā kubetail, vai vienkārši izmantojot kubectl:

kubectl logs -n camunda-bpm-demo $(kubectl get pods -o=name -n camunda-bpm-demo) -f


Nākamās darbības

Atļauja

Tas vairāk attiecas uz Camunda BPM konfigurēšanu nekā Kubernetes, taču ir svarīgi ņemt vērā, ka pēc noklusējuma autentifikācija REST API ir atspējota. Jūs varat iespējot pamata autentifikāciju vai izmantojiet citu metodi, piemēram J.W.T.. Varat izmantot konfigurācijas kartes un sējumus, lai ielādētu xml, vai xmlstarlet (skatiet iepriekš), lai rediģētu attēlā esošos failus, un izmantot wget vai ielādēt tos, izmantojot sākuma konteineru un koplietotu sējumu.

Sesijas vadība

Tāpat kā daudzas citas lietojumprogrammas, Camunda BPM apstrādā sesijas JVM, tādēļ, ja vēlaties palaist vairākas replikas, varat iespējot lipīgās sesijas (piemēram ingress-nginx), kas pastāvēs, līdz pazudīs kopija, vai iestatiet sīkfailu atribūtu Max-Age. Lai iegūtu stabilāku risinājumu, varat izvietot sesiju pārvaldnieku Tomcat. Larsam ir atsevišķs ieraksts par šo tēmu, bet kaut kas līdzīgs:

wget http://repo1.maven.org/maven2/de/javakaffee/msm/memcached-session-manager/
2.3.2/memcached-session-manager-2.3.2.jar -P lib/ &&
wget http://repo1.maven.org/maven2/de/javakaffee/msm/memcached-session-manager-tc9/
2.3.2/memcached-session-manager-tc9-2.3.2.jar -P lib/ &&

sed -i '/^</Context>/i
<Manager className="de.javakaffee.web.msm.MemcachedBackupSessionManager"
memcachedNodes="redis://redis-proxy.db:22121"
sticky="false"
sessionBackupAsync="false"
storageKeyPrefix="context"
lockingMode="auto"
/>' conf/context.xml


Piezīme: sed vietā varat izmantot xmlstarlet

Mēs izmantojām twemproxy Google Cloud Memorystore priekšā, ar memcached-session-manager (atbalsta Redis), lai to palaistu.

Mērogošana

Ja jūs jau saprotat sesijas, pirmais (un bieži vien pēdējais) Camunda BPM mērogošanas ierobežojums var būt savienojums ar datu bāzi. Daļēja pielāgošana jau ir pieejama "no kastes" Atspējosim arī intialSize failā settings.xml. Pievienot Horizontal Pod Autoscaler (HPA) un jūs varat viegli automātiski mērogot pākstu skaitu.

Pieprasījumi un ierobežojumi

В platform/deployment.yaml Jūs redzēsit, ka esam stingri iekodējuši resursu lauku. Tas labi darbojas ar HPA, taču var būt nepieciešama papildu konfigurācija. Tam ir piemērots kustomize plāksteris. Cm. ingress-patch.yaml.tmpl и ./kustomization.yaml.tmpl

secinājums

Tāpēc mēs instalējām Camunda BPM vietnē Kubernetes ar Prometheus metriku, žurnāliem, H2 datu bāzi, TLS un Ingress. Mēs pievienojām jar failus un konfigurācijas failus, izmantojot ConfigMaps un Dockerfile. Mēs runājām par datu apmaiņu ar sējumiem un tieši uz vides mainīgajiem no noslēpumiem. Turklāt mēs sniedzām pārskatu par Camunda iestatīšanu vairākām replikām un autentificētai API.

atsauces

github.com/camunda-cloud/camunda-examples/camunda-bpm-kubernetes
│
├── generated-manifest.yaml <- manifest for use without kustomize
├── images
│ └── camunda-bpm
│ └── Dockerfile <- overlay docker image
├── ingress-patch.yaml.tmpl <- site-specific ingress configuration
├── kustomization.yaml.tmpl <- main Kustomization
├── Makefile <- make targets
├── namespace.yaml
├── platform
│ ├── config
│ │ └── prometheus-jmx.yaml <- prometheus exporter config file
│ ├── deployment.yaml <- main deployment
│ ├── ingress.yaml
│ ├── kustomization.yaml <- "base" kustomization
│ ├── service-monitor.yaml <- example prometheus-operator config
│ └── service.yaml
└── skaffold.yaml.tmpl <- skaffold directives


05.08.2020., tulkojums Raksts Alasters Fērts, Larss Lange

Avots: www.habr.com