5 veselā saprāta principi mākoņlietotņu izveidei

“Mākoņa vietējās” vai vienkārši “mākonis” lietojumprogrammas ir īpaši izveidotas darbam mākoņa infrastruktūrās. Tie parasti tiek veidoti kā brīvi saistītu mikropakalpojumu kopums, kas iesaiņots konteineros, kurus savukārt pārvalda mākoņa platforma. Šādas lietojumprogrammas pēc noklusējuma ir sagatavotas kļūmēm, kas nozīmē, ka tās darbojas uzticami un mērogojas pat nopietnu infrastruktūras līmeņa traucējumu gadījumā. Otra medaļas puse ir ierobežojumu (līgumu) kopas, ko mākoņa platforma uzliek konteineru lietojumprogrammām, lai tās varētu pārvaldīt automātiski.

Lai gan daudzas organizācijas pilnībā apzinās nepieciešamību un nozīmi pāriet uz mākoņa lietojumprogrammām, daudzas organizācijas joprojām nezina, ar ko sākt. Šajā ierakstā apskatīsim vairākus principus, kas, ja tiek ievēroti, izstrādājot konteinerizētās lietojumprogrammas, ļaus realizēt mākoņu platformu potenciālu un panākt drošu aplikāciju darbību un mērogošanu pat nopietnu IT infrastruktūras kļūmju gadījumā. līmenī. Šeit izklāstīto principu galvenais mērķis ir iemācīties izveidot lietojumprogrammas, kuras var automātiski pārvaldīt mākoņa platformas, piemēram, Kubernetes.

Programmatūras projektēšanas principi

Programmēšanas pasaulē principi attiecas uz diezgan vispārīgiem noteikumiem, kas jāievēro, izstrādājot programmatūru. Tos var izmantot, strādājot ar jebkuru programmēšanas valodu. Katram principam ir savi mērķi, kuru sasniegšanas instrumenti parasti ir veidnes un prakse. Ir arī vairāki pamatprincipi augstas kvalitātes programmatūras izveidei, no kuriem izriet visas pārējās. Šeit ir daži pamatprincipu piemēri:

• KISS (Keep it simple, stupid) – nesarežģī;
• DRY (Neatkārtojiet sevi) - neatkārtojiet sevi;
• YAGNI (Jums tas nebūs vajadzīgs) - neradiet kaut ko, kas nav uzreiz vajadzīgs;
• SoC Rūpju nošķiršana – dalīt atbildību.

Kā redzat, šie principi nenosaka nekādus īpašus noteikumus, bet pieder pie tā saukto veselā saprāta apsvērumu kategorijas, kas balstītas uz praktisko pieredzi, ar kurām dalās daudzi izstrādātāji un uz ko viņi regulāri atsaucas.
Turklāt ir SOLID – Pirmo piecu objektu orientētās programmēšanas un dizaina principu kopums, ko formulējis Roberts Mārtins. SOLID ietver plašus, beztermiņa, papildinošus principus, kas, ja tos piemēro kopā, palīdz izveidot labākas programmatūras sistēmas un labāk uzturēt tās ilgtermiņā.

SOLID principi pieder pie OOP jomas un ir formulēti tādu jēdzienu un jēdzienu valodā kā klases, saskarnes un mantojums. Pēc analoģijas izstrādes principus var formulēt arī mākoņa lietojumprogrammām, tikai pamatelements šeit nebūs klase, bet konteiners. Ievērojot šos principus, varat izveidot konteinerizētas lietojumprogrammas, kas labāk atbilst mākoņa platformu, piemēram, Kubernetes, mērķiem un uzdevumiem.

Mākoņvietīgie konteineri: Red Hat pieeja

Mūsdienās gandrīz jebkuru lietojumprogrammu var salīdzinoši viegli iesaiņot konteineros. Taču, lai lietojumprogrammas tiktu efektīvi automatizētas un organizētas mākoņa platformā, piemēram, Kubernetes, ir jāpieliek papildu pūles.
Tālāk izklāstīto ideju pamatā bija metodoloģija Divpadsmit faktoru lietotne un daudzi citi darbi par dažādiem tīmekļa lietojumprogrammu veidošanas aspektiem, sākot no pirmkoda pārvaldības līdz mērogošanas modeļiem. Aprakstītie principi attiecas tikai uz konteinerizētu lietojumprogrammu izstrādi, kas ir veidotas uz mikropakalpojumiem un ir paredzētas mākoņa platformām, piemēram, Kubernetes. Mūsu diskusijas pamatelements ir konteinera attēls, un mērķa konteinera izpildlaiks ir konteinera orķestrēšanas platforma. Piedāvāto principu mērķis ir izveidot konteinerus, kuru plānošanas, mērogošanas un uzraudzības uzdevumus var automatizēt lielākajā daļā orķestrēšanas platformu. Principi nav izklāstīti noteiktā secībā.

Vienotās bažas princips (SCP)

Šis princips daudzējādā ziņā ir līdzīgs vienotas atbildības principam. SRP), kas ir daļa no SOLID kopas un nosaka, ka katram objektam ir jābūt vienai atbildībai, un šai atbildībai ir jābūt pilnībā ietvertai klasē. SRP būtība ir tāda, ka katra atbildība ir iemesls pārmaiņām, un klasei ir jābūt vienam un tikai vienam iemeslu pārmaiņām.

SCP mēs izmantojam vārdu “bažas”, nevis vārda “atbildība”, lai norādītu uz konteinera augstāku abstrakcijas līmeni un plašāku mērķi salīdzinājumā ar OOP klasi. Un, ja SRP mērķis ir tikai viens iemesls izmaiņām, tad aiz SCP ir vēlme paplašināt konteineru atkārtotas izmantošanas un nomaiņas iespējas. Ievērojot SRP un izveidojot konteineru, kas atrisina vienu problēmu un dara to funkcionāli pilnīgā veidā, jūs palielināsit iespēju atkārtoti izmantot šo konteinera attēlu dažādos lietojumprogrammu kontekstos.

SCP princips nosaka, ka katram konteineram ir jāatrisina viena problēma un tas jādara labi. Turklāt SCP konteineru pasaulē ir vieglāk sasniegt nekā SRP OOP pasaulē, jo konteineri parasti veic vienu procesu, un lielāko daļu laika šis process atrisina vienu uzdevumu.

Ja kādam konteinera mikropakalpojumam ir jāatrisina vairākas problēmas vienlaikus, tad to var sadalīt viena uzdevuma konteineros un apvienot vienā podā (konteinera platformas izvietošanas vienībā), izmantojot blakusvāģa un sākuma konteinera veidnes. Turklāt SCP ļauj viegli nomainīt veco konteineru (piemēram, tīmekļa serveri vai ziņojumu brokeri) ar jaunu, kas atrisina to pašu problēmu, bet kuram ir paplašināta funkcionalitāte vai labāka mērogošana.

Augstas novērojamības princips (HOP)

Ja konteineri tiek izmantoti kā vienots lietojumprogrammu pakotnes un palaišanas veids, pašas lietojumprogrammas tiek uzskatītas par melno kasti. Tomēr, ja tie ir mākoņa konteineri, tiem ir jānodrošina īpašas API izpildlaikam, lai uzraudzītu konteineru stāvokli un, ja nepieciešams, veiktu attiecīgas darbības. Bez tā nebūs iespējams unificēt konteineru atjaunināšanas un to dzīves cikla pārvaldīšanas automatizāciju, kas savukārt pasliktinās programmatūras sistēmas stabilitāti un lietojamību.

Praksē konteinerizētai lietojumprogrammai ir jābūt vismaz API dažāda veida veselības pārbaudēm: dzīvīguma pārbaudēm un gatavības pārbaudēm. Ja lietojumprogramma apgalvo, ka dara vairāk, tai ir jānodrošina citi līdzekļi tās stāvokļa pārraudzībai. Piemēram, svarīgu notikumu reģistrēšana, izmantojot STDERR un STDOUT, žurnālu apkopošanai, izmantojot Fluentd, Logstash un citus līdzīgus rīkus. Kā arī integrācija ar izsekošanas un metrikas kolekcijas bibliotēkām, piemēram, OpenTracing, Prometheus utt.

Kopumā lietojumprogrammu joprojām var uzskatīt par melno kasti, taču tai ir jābūt nodrošinātai ar visiem platformai nepieciešamajiem API, lai to vislabāk uzraudzītu un pārvaldītu.

Dzīves cikla atbilstības princips (LCP)

LCP ir HOP antitēze. Kamēr HOP norāda, ka konteineram platformai ir jāpakļauj lasīšanas API, LCP pieprasa, lai lietojumprogramma varētu pieņemt informāciju no platformas. Turklāt konteineram ir ne tikai jāsaņem notikumi, bet arī jāpielāgojas, citiem vārdiem sakot, jāreaģē uz tiem. Līdz ar to principa nosaukums, ko var uzskatīt par prasību nodrošināt platformu ar rakstīšanas API.

Platformās ir dažāda veida notikumi, kas palīdz pārvaldīt konteinera dzīves ciklu. Taču pašas aplikācijas ziņā ir izlemt, kuru no tiem uztvert un kā reaģēt.

Ir skaidrs, ka daži notikumi ir svarīgāki par citiem. Piemēram, ja lietojumprogramma slikti panes avārijas, tai ir jāpieņem signāls: terminate (SIGTERM) ziņojumi un pēc iespējas ātrāk jāuzsāk pārtraukšanas rutīna, lai uztvertu signālu: kill (SIGKILL), kas nāk pēc SIGTERM.

Turklāt tādi notikumi kā PostStart un PreStop var būt svarīgi lietojumprogrammas dzīves ciklam. Piemēram, pēc lietojumprogrammas palaišanas tai var būt nepieciešams zināms iesildīšanās laiks, pirms tā var atbildēt uz pieprasījumiem. Vai arī lietojumprogrammai, izslēdzot, ir jāatbrīvo resursi kādā īpašā veidā.

Attēla nemainīguma princips (IIP)

Ir vispāratzīts, ka konteinerizētajām lietojumprogrammām pēc izveides ir jāpaliek nemainīgām, pat ja tās tiek darbinātas dažādās vidēs. Tas rada nepieciešamību izmantot datu glabāšanu izpildlaikā (citiem vārdiem sakot, šim nolūkam izmantot ārējos rīkus) un paļauties uz ārējām, izpildlaikam specifiskām konfigurācijām, nevis pārveidot vai izveidot unikālus konteinerus katrai videi. Pēc jebkādām izmaiņām lietojumprogrammā konteinera attēls ir jāpārveido un jāizvieto visās izmantotajās vidēs. Starp citu, pārvaldot IT sistēmas, tiek izmantots līdzīgs princips, kas pazīstams kā serveru un infrastruktūras nemainīguma princips.

IIP mērķis ir novērst atsevišķu konteinera attēlu izveidi dažādām izpildlaika vidēm un izmantot vienu un to pašu attēlu visur kopā ar atbilstošu videi raksturīgu konfigurāciju. Šī principa ievērošana ļauj īstenot tādas no mākoņsistēmu automatizācijas viedokļa svarīgas prakses kā lietojumprogrammu atjauninājumu atgriešana un pārtīšana uz priekšu.

Procesa vienreizējās lietošanas princips (PDP)

Viena no svarīgākajām konteinera īpašībām ir tā īslaicīgums: konteinera instanci ir viegli izveidot un viegli iznīcināt, tāpēc to jebkurā laikā var viegli aizstāt ar citu. Šādai nomaiņai var būt daudz iemeslu: darbspējas pārbaudes kļūme, lietojumprogrammas mērogošana, pārsūtīšana uz citu resursdatoru, platformas resursu izsmelšana vai citas situācijas.

Tā rezultātā konteinerizētajām lietojumprogrammām ir jāuztur savs stāvoklis, izmantojot kādus ārējus līdzekļus, vai šim nolūkam jāizmanto iekšējas sadalītas shēmas ar dublēšanos. Turklāt lietojumprogrammai ir ātri jāstartē un ātri jāizslēdzas, kā arī jābūt gatavai pēkšņai fatālai aparatūras kļūmei.

Viena prakse, kas palīdz īstenot šo principu, ir saglabāt konteinerus mazos. Mākoņvides var automātiski atlasīt resursdatoru, kurā palaist konteinera instanci, tāpēc, jo mazāks konteiners, jo ātrāk tas tiks palaists — tas vienkārši ātrāk tiks kopēts uz mērķa resursdatoru tīklā.

Pašnorobežošanās princips (S-CP)

Saskaņā ar šo principu montāžas stadijā konteinerā ir iekļautas visas nepieciešamās sastāvdaļas. Konteiners ir jāveido, pieņemot, ka sistēmai ir tikai tīrs Linux kodols, tāpēc visas nepieciešamās papildu bibliotēkas ir jāievieto pašā konteinerā. Tajā jāietver arī tādas lietas kā atbilstošās programmēšanas valodas izpildlaiks, lietojumprogrammas platforma (ja nepieciešams) un citas atkarības, kas būs nepieciešamas, kamēr darbojas konteinera lietojumprogramma.

Izņēmumi ir paredzēti konfigurācijām, kas dažādās vidēs atšķiras un ir jānodrošina izpildlaikā, piemēram, izmantojot Kubernetes ConfigMap.

Lietojumprogramma var ietvert vairākus konteinerizētus komponentus, piemēram, atsevišķu DBMS konteineru konteinerizētā tīmekļa lietojumprogrammā. Pēc S-CP principa šos konteinerus nevajadzētu apvienot vienā, bet gan veidot tā, lai DBMS konteinerā būtu viss nepieciešamais datu bāzes darbībai, bet tīmekļa aplikāciju konteinerā būtu viss nepieciešamais tīmekļa darbībai. lietojumprogramma, tas pats tīmekļa serveris . Tā rezultātā izpildes laikā tīmekļa lietojumprogrammas konteiners būs atkarīgs no DBVS konteinera un tam piekļūst pēc vajadzības.

Izpildlaika ierobežojuma princips (RCP)

S-CP princips nosaka, kā konteiners ir jāveido un kam jābūt attēla binārajam failam. Bet konteiners nav tikai “melnā kaste”, kurai ir tikai viena īpašība - faila lielums. Izpildes laikā konteiners iegūst citus izmērus: izmantotās atmiņas apjomu, CPU laiku un citus sistēmas resursus.

Un šeit noder RCP princips, saskaņā ar kuru konteineram ir jāatdala savas prasības sistēmas resursiem un jāpārnes uz platformu. Izmantojot katra konteinera resursu profilus (cik daudz CPU, atmiņas, tīkla un diska resursu tai ir nepieciešams), platforma var optimāli veikt plānošanu un automātisko mērogošanu, pārvaldīt IT jaudu un uzturēt SLA līmeņus konteineriem.

Papildus konteinera resursu prasībām ir svarīgi, lai lietojumprogramma nepārsniegtu savas robežas. Pretējā gadījumā, kad rodas resursu trūkums, platforma, visticamāk, to iekļaus to lietojumprogrammu sarakstā, kuras ir jāpārtrauc vai jāmigrē.

Kad mēs runājam par to, ka mākonis ir pirmais, mēs runājam par veidu, kā mēs strādājam.
Iepriekš mēs formulējām vairākus vispārīgus principus, kas nosaka metodisko pamatu augstas kvalitātes konteineru lietojumprogrammu izveidei mākoņa vidēm.

Ņemiet vērā, ka papildus šiem vispārīgajiem principiem jums būs nepieciešamas arī papildu uzlabotas metodes un paņēmieni darbam ar konteineriem. Turklāt mums ir daži īsi ieteikumi, kas ir konkrētāki un būtu jāpiemēro (vai nepiemēro) atkarībā no situācijas:

• Mēģiniet samazināt attēlu lielumu: izdzēsiet pagaidu failus un neinstalējiet nevajadzīgas pakotnes - jo mazāks ir konteinera izmērs, jo ātrāk tas tiek samontēts un pārkopēts uz mērķa resursdatoru tīklā.
• Koncentrējieties uz patvaļīgiem lietotāju ID: konteineru palaišanai neizmantojiet komandu sudo vai kādu īpašu lietotāja ID.
• Atzīmējiet svarīgos portus: portu numurus varat iestatīt izpildes laikā, taču labāk tos norādīt, izmantojot komandu EXPOSE — tas atvieglos jūsu attēlu izmantošanu citiem cilvēkiem un programmām.
• Saglabājiet pastāvīgus datus par sējumiem: dati, kuriem vajadzētu palikt pēc konteinera iznīcināšanas, jāieraksta sējumos.
• Rakstiet attēla metadatus: tagi, etiķetes un anotācijas atvieglo attēlu lietošanu — citi izstrādātāji jums pateiks paldies.
• Sinhronizēt saimniekdatoru un attēlus: dažām konteinerizētajām lietojumprogrammām konteineram ir jāsinhronizējas ar resursdatoru, izmantojot noteiktus atribūtus, piemēram, laiku vai mašīnas ID.
• Noslēgumā mēs dalāmies ar veidnēm un paraugpraksi, kas palīdzēs efektīvāk īstenot iepriekš minētos principus.
  www.slideshare.net/luebken/container-patterns
  docs.docker.com/engine/userguide/eng-image/dockerfile_best-practices
  docs.projectatomic.io/container-best-practices
  docs.openshift.com/enterprise/3.0/creating_images/guidelines.html
  www.usenix.org/system/files/conference/hotcloud16/hotcloud16_burns.pdf
  leanpub.com/k8spatterns
  12factor.net

Vebinārs par OpenShift Container Platform jauno versiju — 4
11.jūnijā plkst.11.00

Ko jūs uzzināsiet:

• Nemainīgs Red Hat Enterprise Linux CoreOS
• OpenShift pakalpojumu tīkls
• Operatora ietvars
• Knative ietvars

Avots: www.habr.com