🥇Kubernetes टिप्स आणि युक्त्या: स्थानिक विकास आणि टेलिप्रेसन्स बद्दल

Kubernetes मध्ये मायक्रोसर्व्हिसेस विकसित करण्याबद्दल आम्हाला अधिक विचारले जाते. विकसक, विशेषत: अर्थ लावलेल्या भाषांचे, त्यांच्या आवडत्या IDE मधील कोड द्रुतपणे दुरुस्त करू इच्छितात आणि बिल्ड/डिप्लॉयमेंटची वाट न पाहता परिणाम पाहू इच्छितात - फक्त F5 दाबून. आणि जेव्हा ते एका मोनोलिथिक ऍप्लिकेशनवर आले, तेव्हा स्थानिक पातळीवर डेटाबेस आणि वेब सर्व्हर (डॉकर, व्हर्च्युअलबॉक्समध्ये ...) स्थापित करणे पुरेसे होते आणि नंतर लगेच विकासाचा आनंद घ्या. मायक्रोसर्व्हिसेसमध्ये मोनोलिथ्सचे कटिंग आणि कुबर्नेट्सचे आगमन, एकमेकांवर अवलंबित्व दिसणे, सर्वकाही ते थोडे अधिक कठीण झाले. या मायक्रोसर्व्हिसेस जितक्या जास्त तितक्या समस्या. विकासाचा पुन्हा आनंद घेण्यासाठी, तुम्हाला एक किंवा दोन डॉकर कंटेनर्स आणि काहीवेळा डझनहून अधिक कंटेनर उभे करावे लागतील... सर्वसाधारणपणे, या सर्व गोष्टींना बराच वेळ लागू शकतो, कारण ते अद्ययावत ठेवणे देखील आवश्यक आहे. .

वेगवेगळ्या वेळी आम्ही समस्येचे वेगवेगळे उपाय करून पाहिले. आणि मी संचित वर्कअराउंड्स किंवा फक्त "क्रचेस" सह प्रारंभ करेन.

1. क्रचेस

बहुतेक IDE मध्ये FTP/SFTP वापरून थेट सर्व्हरवर कोड संपादित करण्याची क्षमता असते. हा मार्ग अगदी स्पष्ट आहे आणि आम्ही लगेचच त्याचा वापर करण्याचा निर्णय घेतला. त्याचे सार खालीलप्रमाणे उकळते:

पॉड ऑफ डेव्हलपमेंट एनवायरमेंट (डेव्ह/रिव्ह्यू) मध्ये, अतिरिक्त कंटेनर SSH ऍक्सेससह लॉन्च केला जातो आणि डेव्हलपरची सार्वजनिक SSH की फॉरवर्ड करतो जो ऍप्लिकेशन कमिट/डिप्लॉय करेल.
सुरुवातीच्या टप्प्यावर (कंटेनरमध्ये prepare-app) वर कोड हस्तांतरित करा emptyDirऍप्लिकेशन कंटेनर्स आणि SSH सर्व्हरवरून कोडमध्ये प्रवेश मिळवण्यासाठी.

अशा योजनेची तांत्रिक अंमलबजावणी अधिक चांगल्या प्रकारे समजून घेण्यासाठी, मी Kubernetes मध्ये गुंतलेल्या YAML कॉन्फिगरेशनचे तुकडे देईन.

कॉन्फिग्युरासी

१.१. values.yaml

ssh_pub_key:
  vasya.pupkin: <ssh public key in base64>

तो आहे vasya.pupkin व्हेरिएबलचे मूल्य आहे ${GITLAB_USER_LOGIN}.

१.२. deployment.yaml

...
{{ if eq .Values.global.debug "yes" }}
      volumes:
      - name: ssh-pub-key
        secret:
          defaultMode: 0600
          secretName: {{ .Chart.Name }}-ssh-pub-key
      - name: app-data
        emptyDir: {}
      initContainers:
      - name: prepare-app
{{ tuple "backend" . | include "werf_container_image" | indent 8 }}
        volumeMounts:
        - name: app-data
          mountPath: /app-data
        command: ["bash", "-c", "cp -ar /app/* /app-data/" ]
{{ end }}
      containers:
{{ if eq .Values.global.debug "yes" }}
      - name: ssh
        image: corbinu/ssh-server
        volumeMounts:
        - name: ssh-pub-key
          readOnly: true
          mountPath: /root/.ssh/authorized_keys
          subPath: authorized_keys
        - name: app-data
          mountPath: /app
        ports:
        - name: ssh
          containerPort: 22
          protocol: TCP
{{ end }}
      - name: backend
        volumeMounts:
{{ if eq .Values.global.debug "yes" }}
        - name: app-data
          mountPath: /app
{{ end }}
        command: ["/usr/sbin/php-fpm7.2", "--fpm-config", "/etc/php/7.2/php-fpm.conf", "-F"]
...

१.३. गुप्त.yaml

{{ if eq .Values.global.debug "yes" }}
apiVersion: v1
kind: Secret
metadata:
  name: {{ .Chart.Name }}-ssh-pub-key
type: Opaque
data:
  authorized_keys: "{{ first (pluck .Values.global.username .Values.ssh_pub_key) }}"
{{ end }}

अंतिम स्पर्श

त्यानंतर फक्त हस्तांतरण करणे बाकी आहे आवश्यक gitlab-ci.yml व्हेरिएबल्स:

dev:
  stage: deploy
  script:
   - type multiwerf && source <(multiwerf use 1.0 beta)
   - type werf && source <(werf ci-env gitlab --tagging-strategy tag-or-branch --verbose)
   - werf deploy
     --namespace ${CI_PROJECT_NAME}-stage
     --set "global.env=stage"
     --set "global.git_rev=${CI_COMMIT_SHA}"
     --set "global.debug=yes"
     --set "global.username=${GITLAB_USER_LOGIN}"
 tags:
   - build

व्होइला: डेव्हलपर ज्याने उपयोजन सुरू केले ते सेवेच्या नावाने कनेक्ट करू शकतात (क्लस्टरमध्ये सुरक्षितपणे प्रवेश कसा द्यावा, आम्ही आधीच सांगितले आहे) तुमच्या डेस्कटॉपवरून SFTP द्वारे कोड संपादित करा आणि क्लस्टरमध्ये वितरित होण्याची वाट न पाहता कोड संपादित करा.

हे पूर्णपणे कार्यरत समाधान आहे, परंतु अंमलबजावणीच्या दृष्टिकोनातून त्याचे स्पष्ट तोटे आहेत:

हेल्म चार्ट परिष्कृत करण्याची गरज, ज्यामुळे भविष्यात वाचणे कठीण होईल;
सेवा उपयोजित केलेल्या व्यक्तीद्वारेच वापरली जाऊ शकते;
नंतर कोडसह स्थानिक डिरेक्टरीसह ते सिंक्रोनाइझ करणे आणि Git वर कमिट करणे हे लक्षात ठेवणे आवश्यक आहे.

2. टेलिप्रेझन्स

प्रकल्प दूरध्वनी बर्‍याच काळापासून ओळखले जात आहे, परंतु आम्ही, जसे ते म्हणतात, "अभ्यासात त्याचा गंभीरपणे प्रयत्न करू शकलो नाही." तथापि, मागणीने त्याचे कार्य केले आहे आणि आता आम्हाला आमचा अनुभव शेअर करण्यात आनंद होत आहे, जो आमच्या ब्लॉगच्या वाचकांसाठी उपयुक्त ठरू शकतो - विशेषत: हबवर अद्याप टेलीप्रेसेन्सबद्दल इतर कोणतीही सामग्री उपलब्ध नसल्यामुळे.

थोडक्यात, सर्वकाही इतके भयानक नाही असे दिसून आले. डेव्हलपरच्या बाजूने अंमलबजावणी आवश्यक असलेल्या सर्व क्रिया आम्ही हेल्म चार्ट मजकूर फाईलमध्ये ठेवल्या आहेत. NOTES.txt. अशाप्रकारे, कुबर्नेट्सवर सेवा उपयोजित केल्यानंतर, विकसक GitLab जॉब लॉगमध्ये स्थानिक डेव्ह वातावरण लाँच करण्याच्या सूचना पाहतो:

!!! Разработка сервиса локально, в составе Kubernetes !!!

* Настройка окружения
* * Должен быть доступ до кластера через VPN
* * На локальном ПК установлен kubectl ( https://kubernetes.io/docs/tasks/tools/install-kubectl/ )
* * Получить config-файл для kubectl (скопировать в ~/.kube/config)
* * На локальном ПК установлен telepresence ( https://www.telepresence.io/reference/install )
* * Должен быть установлен Docker
* * Необходим доступ уровня reporter или выше к репозиторию https://gitlab.site.com/group/app
* * Необходимо залогинится в registry с логином/паролем от GitLab (делается один раз):

#########################################################################
docker login registry.site.com
#########################################################################

* Запуск окружения

#########################################################################
telepresence --namespace {{ .Values.global.env }} --swap-deployment {{ .Chart.Name  }}:backend --mount=/tmp/app --docker-run -v `pwd`:/app -v /tmp/app/var/run/secrets:/var/run/secrets -ti registry.site.com/group/app/backend:v8
#########################################################################

शेवटचा अपवाद वगळता आम्ही या निर्देशात वर्णन केलेल्या चरणांवर तपशीलवार विचार करणार नाही. Telepresence लाँच करताना काय होते?

Telepresence सह काम करत आहे

स्टार्टअपवर (वरील सूचनांमध्ये निर्दिष्ट केलेली शेवटची कमांड वापरून), आम्ही सेट करतो:

नेमस्पेस ज्यामध्ये मायक्रो सर्व्हिस चालू आहे;
उपयोजन आणि कंटेनरची नावे ज्यामध्ये आम्हाला प्रवेश करायचा आहे.

उर्वरित युक्तिवाद ऐच्छिक आहेत. आमची सेवा Kubernetes API सह आणि त्यासाठी संवाद साधत असल्यास सेवा खाते तयार केले, आम्हाला आमच्या डेस्कटॉपवर प्रमाणपत्रे/टोकन्स माउंट करणे आवश्यक आहे. हे करण्यासाठी, पर्याय वापरा --mount=true (किंवा --mount=/dst_path), जे रूट (/) कुबर्नेट्स कंटेनरमधून आमच्या डेस्कटॉपवर माउंट करेल. यानंतर, आम्ही क्लस्टरमधील "की" वापरू शकतो (OS वर आणि अनुप्रयोग कसा लॉन्च केला जातो यावर अवलंबून).

प्रथम, अॅप्लिकेशन चालवण्यासाठी सर्वात सार्वत्रिक पर्याय पाहू - डॉकर कंटेनरमध्ये. हे करण्यासाठी आपण की वापरू --docker-run आणि कोडसह निर्देशिका कंटेनरमध्ये माउंट करा: -v `pwd`:/app

कृपया लक्षात घ्या की हे प्रकल्प निर्देशिकेतून चालत आहे असे गृहीत धरते. अनुप्रयोग कोड निर्देशिकेत माउंट केला जाईल /app कंटेनर मध्ये.

पुढील: -v /tmp/app/var/run/secrets:/var/run/secrets — प्रमाणपत्र/टोकनसह डिरेक्टरीला कंटेनरमध्ये माउंट करण्यासाठी.

हा पर्याय शेवटी ज्या इमेजमध्ये अॅप्लिकेशन रन होईल त्या नंतर येतो. NB: प्रतिमा तयार करताना, आपण निर्दिष्ट करणे आवश्यक आहे CMD किंवा ENTRYPOINT!

पुढे नक्की काय होणार?

Kubernetes मध्ये, निर्दिष्ट उपयोजनासाठी, प्रतिकृतींची संख्या 0 वर बदलली जाईल. त्याऐवजी, एक नवीन उपयोजन सुरू केले जाईल - पर्यायी कंटेनरसह backend.
2 कंटेनर डेस्कटॉपवर लॉन्च होतील: पहिला टेलीप्रेसेन्ससह (ते कुबरनेटेसकडून/ला प्रॉक्सी विनंत्या करेल), दुसरा अनुप्रयोग विकसित केला जाईल.
आम्ही अनुप्रयोगासह कंटेनरमध्ये कार्यान्वित केल्यास, तैनाती दरम्यान हेल्मद्वारे हस्तांतरित केलेले सर्व ENV व्हेरिएबल्स आमच्यासाठी उपलब्ध असतील आणि सर्व सेवा देखील उपलब्ध असतील. तुमच्या आवडत्या IDE मधील कोड संपादित करणे आणि निकालाचा आनंद घेणे एवढेच बाकी आहे.
कामाच्या शेवटी, आपल्याला फक्त टर्मिनल बंद करणे आवश्यक आहे ज्यामध्ये टेलिप्रेसेन्स चालू आहे (Ctrl+C सह सत्र समाप्त करा) - डॉकर कंटेनर डेस्कटॉपवर थांबतील आणि कुबरनेटमध्ये सर्वकाही त्याच्या प्रारंभिक स्थितीत परत येईल. बाकी फक्त कमिट करणे, MR जारी करणे आणि ते पुनरावलोकन/विलीनीकरण/... (तुमच्या कार्यप्रवाहांवर अवलंबून) हस्तांतरित करणे.

जर आम्हाला डॉकर कंटेनरमध्ये अॅप्लिकेशन चालवायचे नसेल - उदाहरणार्थ, आम्ही PHP मध्ये नाही तर Go मध्ये विकसित करतो आणि तरीही ते स्थानिक पातळीवर तयार करतो - Telepresence लाँच करणे आणखी सोपे होईल:

telepresence --namespace {{ .Values.global.env }} --swap-deployment {{ .Chart.Name  }}:backend --mount=true

जर ॲप्लिकेशनने Kubernetes API मध्ये प्रवेश केला, तर तुम्हाला की डिरेक्टरी (https://www.telepresence.io/howto/volumes) माउंट करावी लागेल. लिनक्ससाठी एक उपयुक्तता आहे मूळ:

proot -b $TELEPRESENCE_ROOT/var/run/secrets/:/var/run/secrets bash

Telepresence लाँच केल्यानंतर पर्यायाशिवाय --docker-run सध्याच्या टर्मिनलमध्ये सर्व पर्यावरण व्हेरिएबल्स उपलब्ध असतील, त्यामुळे अॅप्लिकेशन त्यात लॉन्च केले जाणे आवश्यक आहे.

NB: वापरताना, उदाहरणार्थ, PHP, तुम्ही विकासासाठी विविध op_cache, apc आणि इतर प्रवेगक अक्षम करण्याचे लक्षात ठेवले पाहिजे - अन्यथा कोड संपादित केल्याने इच्छित परिणाम मिळणार नाही.

परिणाम

Kubernetes सह स्थानिक विकास ही एक समस्या आहे ज्याचे निराकरण या व्यासपीठाच्या प्रसाराच्या प्रमाणात वाढत आहे. विकासकांकडून (आमच्या क्लायंटकडून) संबंधित विनंत्या प्राप्त करून, आम्ही प्रथम उपलब्ध साधनांसह त्यांचे निराकरण करण्यास सुरुवात केली, जे तथापि, दीर्घकाळापर्यंत स्वतःला सिद्ध करू शकले नाही. सुदैवाने, हे केवळ आताच नव्हे तर आपल्यासाठीच स्पष्ट झाले आहे, म्हणून जगात अधिक योग्य माध्यमे आधीच दिसू लागली आहेत आणि टेलिप्रेसेन्स त्यापैकी सर्वात प्रसिद्ध आहे (तसे, तेथे देखील आहे. स्कॅफोल्ड Google कडून). ते वापरण्याचा आमचा अनुभव अद्याप इतका चांगला नाही, परंतु आमच्या "दुकानातील सहकाऱ्यांना" याची शिफारस करण्याचे कारण ते आम्हाला आधीच देते - वापरून पहा!

PS

K8s टिपा आणि युक्त्या मालिकेतील इतर:

स्त्रोत: www.habr.com

कुबर्नेट्स टिप्स आणि युक्त्या: स्थानिक विकास आणि टेलिप्रेसेन्सबद्दल