Kubernetes အကြံပြုချက်များနှင့် လှည့်ကွက်များ- ဒေသဖွံ့ဖြိုးရေးနှင့် Telepresence အကြောင်း

Kubernetes တွင် မိုက်ခရိုဝန်ဆောင်မှုများ ဖော်ဆောင်ခြင်းအကြောင်း ကျွန်ုပ်တို့ တိုး၍မေးလာပါသည်။ အထူးသဖြင့် အဓိပ္ပာယ်ပြန်ဆိုထားသော ဘာသာစကားများ၏ developer များသည် F5 ကိုနှိပ်ရုံဖြင့် ၎င်းတို့စိတ်ကြိုက် IDE တွင် ကုဒ်ကို အမြန်ပြင်ပြီး ရလဒ်ကို မြင်လိုသည် ။ monolithic အပလီကေးရှင်းတစ်ခုသို့ရောက်လာသောအခါ၊ ဒေတာဘေ့စ်နှင့်ဝဘ်ဆာဗာ (Docker၊ VirtualBox ... တွင်) ကိုစက်တွင်းတွင်ထည့်သွင်းရန်လုံလောက်သည်၊ ထို့နောက်ဖွံ့ဖြိုးတိုးတက်မှုကိုချက်ချင်းခံစားနိုင်သည်။ Monoliths များကို microservices များထဲသို့ ဖြတ်တောက်ပြီး Kubernetes ရောက်ရှိလာခြင်းနှင့်အတူ၊ တစ်ခုနှင့်တစ်ခု မှီခိုမှုအသွင်အပြင်ဖြင့် အရာအားလုံး၊ နည်းနည်းပိုခက်လာတယ်။. ဤအသေးစားဝန်ဆောင်မှုများ များလေလေ ပြဿနာများလေလေဖြစ်သည်။ တစ်ဖန်ပြန်လည်ဖွံ့ဖြိုးတိုးတက်မှုကိုခံစားရန်၊ သင်သည် Docker ကွန်တိန်နာတစ်ခု သို့မဟုတ် နှစ်ခုထက်ပို၍ မြှင့်တင်ရန် လိုအပ်ပြီး တစ်ခါတစ်ရံ တစ်ဒါဇင်ကျော်ပင် လိုအပ်သည်... ယေဘုယျအားဖြင့်၊ ၎င်းသည် ခေတ်မီရန် လိုအပ်သောကြောင့် ၎င်းသည် အချိန်တော်တော်ကြာနိုင်ပါသည်။ .

မတူညီသောအချိန်များတွင် ကျွန်ုပ်တို့သည် ပြဿနာအတွက် မတူညီသောအဖြေများကို ကြိုးစားခဲ့သည်။ စုဆောင်းထားသော ဖြေရှင်းနည်းများ သို့မဟုတ် ရိုးရိုး "ချိုင်းထောက်" ဖြင့် စတင်ပါမည်။

၁။ချိုင်းထောက်

IDE အများစုသည် FTP/SFTP ကို ​​အသုံးပြု၍ ဆာဗာပေါ်တွင် ကုဒ်ကို တိုက်ရိုက်တည်းဖြတ်နိုင်စွမ်းရှိသည်။ ဤလမ်းကြောင်းသည် အလွန်ထင်ရှားပြီး ၎င်းကိုအသုံးပြုရန် ကျွန်ုပ်တို့ ချက်ချင်းဆုံးဖြတ်ခဲ့သည်။ ၎င်း၏ အနှစ်သာရသည် အောက်ပါအတိုင်း ပြုတ်သွားသည် ။

1. ဖွံ့ဖြိုးတိုးတက်မှုပတ်ဝန်းကျင်များ (dev/review) တွင် SSH အသုံးပြုခွင့်ဖြင့် အပိုကွန်တိန်နာတစ်ခုကို စတင်လိုက်ပြီး အပလီကေးရှင်းကို ကျူးလွန်/အသုံးချမည့် developer ၏ အများသူငှာ SSH သော့ကို ထပ်ဆင့်ပေးပို့ပါသည်။
2. init အဆင့်တွင် (ကွန်တိန်နာအတွင်း prepare-app) ကုဒ်ကိုလွှဲပြောင်းပါ။ emptyDirအပလီကေးရှင်း ကွန်တိန်နာများနှင့် SSH ဆာဗာများမှ ကုဒ်ကို ဝင်ရောက်ကြည့်ရှုရန်။

ထိုကဲ့သို့သော အစီအစဉ်၏ နည်းပညာပိုင်းဆိုင်ရာ အကောင်အထည်ဖော်မှုကို ပိုမိုကောင်းမွန်စွာ နားလည်ရန် Kubernetes တွင် ပါဝင်သော YAML ဖွဲ့စည်းမှုပုံစံများ၏ အပိုင်းအစများကို ကျွန်ုပ်ပေးပါမည်။

ဖွဲ့စည်းမှု

၁.၁။ values.yaml

ssh_pub_key:
  vasya.pupkin: <ssh public key in base64> 

ဒါဟာဖြစ်ပါတယ် vasya.pupkin variable ၏တန်ဖိုးဖြစ်သည်။ ${GITLAB_USER_LOGIN}.

၁.၂။ deployment.yaml

...
{{ if eq .Values.global.debug "yes" }}
      volumes:
      - name: ssh-pub-key
        secret:
          defaultMode: 0600
          secretName: {{ .Chart.Name }}-ssh-pub-key
      - name: app-data
        emptyDir: {}
      initContainers:
      - name: prepare-app
{{ tuple "backend" . | include "werf_container_image" | indent 8 }}
        volumeMounts:
        - name: app-data
          mountPath: /app-data
        command: ["bash", "-c", "cp -ar /app/* /app-data/" ]
{{ end }}
      containers:
{{ if eq .Values.global.debug "yes" }}
      - name: ssh
        image: corbinu/ssh-server
        volumeMounts:
        - name: ssh-pub-key
          readOnly: true
          mountPath: /root/.ssh/authorized_keys
          subPath: authorized_keys
        - name: app-data
          mountPath: /app
        ports:
        - name: ssh
          containerPort: 22
          protocol: TCP
{{ end }}
      - name: backend
        volumeMounts:
{{ if eq .Values.global.debug "yes" }}
        - name: app-data
          mountPath: /app
{{ end }}
        command: ["/usr/sbin/php-fpm7.2", "--fpm-config", "/etc/php/7.2/php-fpm.conf", "-F"]
...

၁.၃။ secret.yaml

{{ if eq .Values.global.debug "yes" }}
apiVersion: v1
kind: Secret
metadata:
  name: {{ .Chart.Name }}-ssh-pub-key
type: Opaque
data:
  authorized_keys: "{{ first (pluck .Values.global.username .Values.ssh_pub_key) }}"
{{ end }}

နောက်ဆုံးထိ

အဲဒါပြီးရင် လွှဲပြောင်းဖို့ ကျန်သေးတယ်။ လိုအပ်သော gitlab-ci.yml ကိန်းရှင်များ:

dev:
  stage: deploy
  script:
   - type multiwerf && source <(multiwerf use 1.0 beta)
   - type werf && source <(werf ci-env gitlab --tagging-strategy tag-or-branch --verbose)
   - werf deploy
     --namespace ${CI_PROJECT_NAME}-stage
     --set "global.env=stage"
     --set "global.git_rev=${CI_COMMIT_SHA}"
     --set "global.debug=yes"
     --set "global.username=${GITLAB_USER_LOGIN}"
 tags:
   - build

Voila- အသုံးချမှုကို စတင်သည့် developer သည် ဝန်ဆောင်မှုအမည်ဖြင့် ချိတ်ဆက်နိုင်သည် (အစုအဝေးသို့ လုံလုံခြုံခြုံဝင်ရောက်ခွင့်ကို မည်သို့ခွင့်ပြုနည်း၊ ငါတို့ပြောပြီးပြီ။) သင့် desktop မှ SFTP မှတစ်ဆင့် ကုဒ်ကို အစုအဝေးသို့ ပို့ဆောင်ရန် မစောင့်ဆိုင်းဘဲ တည်းဖြတ်ပါ။

၎င်းသည် လုံးဝအလုပ်မဖြစ်သည့် ဖြေရှင်းချက်ဖြစ်သော်လည်း လက်တွေ့အကောင်အထည်ဖော်မှု ရှုထောင့်မှကြည့်လျှင် ၎င်းတွင် သိသာထင်ရှားသော အားနည်းချက်များရှိသည်။

• အနာဂတ်တွင် ဖတ်ရန်ခက်ခဲစေသည့် Helm ဇယားကို ပြန်လည်ပြင်ဆင်ရန် လိုအပ်ခြင်း၊
• ဝန်ဆောင်မှုကို အသုံးပြုသူမှသာလျှင် အသုံးပြုနိုင်သည်။
• ထို့နောက် ၎င်းကို local directory နှင့် synchronize လုပ်ရန် မှတ်သားထားရန် လိုအပ်ပြီး ၎င်းကို Git သို့ အပ်နှံပါ။

2. Telepresence

စီမံကိန်း၏ ကြေးနန်း အချိန်အတော်ကြာအောင် သိထားပြီးဖြစ်သော်လည်း၊ သူတို့ပြောသည့်အတိုင်း “လက်တွေ့တွင် အလေးအနက်ထား စမ်းသုံးကြည့်ရန် မချဉ်းကပ်ခဲ့ပါ။” သို့သော်လည်း၊ ဝယ်လိုအားသည် ၎င်း၏အလုပ်ဖြစ်ခဲ့ပြီး ယခုအခါ ကျွန်ုပ်တို့၏ဘလော့ဂ်၏စာဖတ်သူများအတွက် အသုံးဝင်နိုင်စေမည့် ကျွန်ုပ်တို့၏အတွေ့အကြုံကို မျှဝေလိုသည်မှာ ဝမ်းသာပါသည် - အထူးသဖြင့် အဆိုပါအချက်အချာတွင် Telepresence နှင့်ပတ်သက်သည့် အခြားအကြောင်းအရာများမရှိသေးသောကြောင့်ဖြစ်သည်။

တိုတိုပြောရရင်တော့ အရာအားလုံးဟာ သိပ်ကြောက်စရာမဟုတ်သလို ဖြစ်သွားတယ်။ ဆော့ဖ်ဝဲရေးသားသူဘက်မှ အကောင်အထည်ဖော်ရန် လိုအပ်သည့် လုပ်ဆောင်ချက်များအားလုံးကို Helm chart text file တွင် ထည့်သွင်းထားပါသည်။ NOTES.txt. ထို့ကြောင့်၊ ဝန်ဆောင်မှုကို Kubernetes သို့ အသုံးချပြီးနောက်၊ ဆော့ဖ်ဝဲအင်ဂျင်နီယာသည် GitLab အလုပ်မှတ်တမ်းတွင် ဒေသခံ dev ပတ်ဝန်းကျင်ကို စတင်ရန် ညွှန်ကြားချက်များကို တွေ့သည်-

!!! Разработка сервиса локально, в составе Kubernetes !!!

* Настройка окружения
* * Должен быть доступ до кластера через VPN
* * На локальном ПК установлен kubectl ( https://kubernetes.io/docs/tasks/tools/install-kubectl/ )
* * Получить config-файл для kubectl (скопировать в ~/.kube/config)
* * На локальном ПК установлен telepresence ( https://www.telepresence.io/reference/install )
* * Должен быть установлен Docker
* * Необходим доступ уровня reporter или выше к репозиторию https://gitlab.site.com/group/app
* * Необходимо залогинится в registry с логином/паролем от GitLab (делается один раз):

#########################################################################
docker login registry.site.com
#########################################################################

* Запуск окружения

#########################################################################
telepresence --namespace {{ .Values.global.env }} --swap-deployment {{ .Chart.Name  }}:backend --mount=/tmp/app --docker-run -v `pwd`:/app -v /tmp/app/var/run/secrets:/var/run/secrets -ti registry.site.com/group/app/backend:v8
#########################################################################

ဤညွှန်ကြားချက်တွင်ဖော်ပြထားသောအဆင့်များ... နောက်ဆုံးအချက်မှလွဲ၍ ကျန်အသေးစိတ်အချက်အလက်များကို ကျွန်ုပ်တို့ လိုက်နာမည်မဟုတ်ပါ။ Telepresence ကို မိတ်ဆက်ချိန်မှာ ဘာတွေဖြစ်မလဲ။

Telepresence နှင့်အလုပ်လုပ်သည်။

စတင်ချိန်တွင် (အထက်ပါညွှန်ကြားချက်များတွင်ဖော်ပြထားသောနောက်ဆုံးအမိန့်ကိုအသုံးပြု၍) ကျွန်ုပ်တို့သတ်မှတ်ထားသည်-

• microservice လည်ပတ်နေသည့် namespace၊
• ကျွန်ုပ်တို့ ထိုးဖောက်လိုသော ဖြန့်ကျက်မှုနှင့် ကွန်တိန်နာအမည်များ။

ကျန်သော အကြောင်းပြချက်များသည် စိတ်ကြိုက်ရွေးချယ်နိုင်သည်။ ကျွန်ုပ်တို့၏ဝန်ဆောင်မှုသည် Kubernetes API နှင့် အပြန်အလှန်အကျိုးသက်ရောက်ပါက ServiceAccount ဖန်တီးပြီးပါပြီ။ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏ဒက်စ်တော့တွင် လက်မှတ်များ/တိုကင်များကို တပ်ဆင်ရန် လိုအပ်သည်။ ဒီလိုလုပ်ဖို့၊ option ကိုသုံးပါ။ --mount=true (သို့မဟုတ် --mount=/dst_path) Kubernetes container မှ root (/) ကို ကျွန်ုပ်တို့ desktop သို့ တပ်ဆင်ပါမည်။ ယင်းနောက်တွင်၊ ကျွန်ုပ်တို့ (OS နှင့် အက်ပ်ကို စတင်အသုံးပြုပုံပေါ်မူတည်၍) အစုအဝေးမှ "သော့များ" ကို အသုံးပြုနိုင်ပါသည်။

ဦးစွာ၊ Docker ကွန်တိန်နာတွင် အက်ပလီကေးရှင်းတစ်ခုလည်ပတ်ရန်အတွက် အကျယ်ပြန့်ဆုံးရွေးချယ်မှုကို ကြည့်ကြပါစို့။ ဒါကိုလုပ်ဖို့ သော့ကိုသုံးပါမယ်။ --docker-run ကွန်တိန်နာထဲသို့ ကုဒ်ဖြင့် လမ်းညွှန်ကို တပ်ဆင်ပါ- -v `pwd`:/app

၎င်းသည် ပရောဂျက်လမ်းညွှန်မှ လုပ်ဆောင်နေသည်ဟု သတိပြုပါ။ အပလီကေးရှင်းကုဒ်ကို လမ်းညွှန်တွင် ထည့်သွင်းပါမည်။ /app ကွန်တိန်နာတစ်ခုထဲမှာ။

နောက်တစ်ခု: -v /tmp/app/var/run/secrets:/var/run/secrets - လက်မှတ်/တိုကင်ဖြင့် လမ်းညွှန်ကို ကွန်တိန်နာတစ်ခုထဲသို့ ထည့်သွင်းရန်။

ဤရွေးချယ်မှုကို နောက်ဆုံးတွင် အပလီကေးရှင်းလည်ပတ်မည့်ပုံဖြင့် လိုက်နာသည်။ NB: ပုံတစ်ခုတည်ဆောက်သည့်အခါ၊ သင်သတ်မှတ်ရပါမည်။ CMD သို့မဟုတ် ENTRYPOINT!

အတိအကျဘာတွေဆက်ဖြစ်ဦးမလဲ။

• Kubernetes တွင်၊ သတ်မှတ်ထားသော ဖြန့်ကျက်မှုအတွက်၊ ပုံတူများ အရေအတွက်ကို 0 သို့ ပြောင်းလဲသွားပါမည်။ ယင်းအစား၊ အသုံးချမှုအသစ်ကို စတင်လိမ့်မည် - အစားထိုးကွန်တိန်နာဖြင့် backend.
• ကွန်တိန်နာ 2 ခုသည် ဒက်စ်တော့ပေါ်တွင် လွှင့်တင်ပါမည်- ပထမမှာ Telepresence ဖြင့် (၎င်းသည် ပရောက်စီမှ/ Kubernetes မှ တောင်းဆိုမှုများ ပြုလုပ်ပါမည်)၊ ဒုတိယမှာ အပလီကေးရှင်းကို တီထွင်နေပါသည်။
• အကယ်၍ ကျွန်ုပ်တို့သည် အပလီကေးရှင်းဖြင့် ကွန်တိန်နာထဲသို့ စီမံဆောင်ရွက်ပါက၊ ဖြန့်ကျက်စဉ်အတွင်း Helm မှ လွှဲပြောင်းပေးသော ENV variable များအားလုံးသည် ကျွန်ုပ်တို့ထံ ရနိုင်မည်ဖြစ်ပြီး ဝန်ဆောင်မှုများအားလုံးကိုလည်း ရရှိနိုင်ပါသည်။ ကျန်တာအားလုံးက သင်အကြိုက်ဆုံး IDE ကုဒ်ကို တည်းဖြတ်ပြီး ရလဒ်ကို ခံစားလိုက်ပါ။
• အလုပ်၏အဆုံးတွင်၊ Telepresence လည်ပတ်နေသည့် terminal ကို သင်ပိတ်ရန် လိုအပ်သည် (စက်ရှင်ကို Ctrl+C ဖြင့် အဆုံးသတ်ရန်) - Docker containers များသည် desktop ပေါ်တွင် ရပ်သွားမည်ဖြစ်ပြီး Kubernetes တွင် အရာအားလုံးသည် ၎င်း၏ မူလအခြေအနေသို့ ပြန်သွားမည်ဖြစ်သည်။ ကျန်ရှိနေသေးသည်မှာ ကတိပြုရန်၊ MR ကိုထုတ်ပေးပြီး ပြန်လည်သုံးသပ်ခြင်း/ပေါင်းစည်းခြင်း/… (သင့်လုပ်ငန်းအသွားအလာပေါ်မူတည်၍) လွှဲပြောင်းရန်ဖြစ်ပါသည်။

အကယ်၍ ကျွန်ုပ်တို့သည် Docker ကွန်တိန်နာတွင် အပလီကေးရှင်းကို မလုပ်ဆောင်လိုပါက၊ ဥပမာအားဖြင့်၊ ကျွန်ုပ်တို့သည် PHP တွင်မဟုတ်သော်လည်း Go တွင် တီထွင်ထားပြီး ၎င်းကို စက်တွင်း၌ တည်ဆောက်ဆဲဖြစ်သည် - Telepresence ကိုဖွင့်ခြင်းသည် ပို၍ပင်ရိုးရှင်းလိမ့်မည်-

telepresence --namespace {{ .Values.global.env }} --swap-deployment {{ .Chart.Name  }}:backend --mount=true

အပလီကေးရှင်းသည် Kubernetes API ကိုဝင်ရောက်ပါက၊ သင်သည် သော့လမ်းညွှန် (https://www.telepresence.io/howto/volumes) ကို တပ်ဆင်ရန် လိုအပ်ပါသည်။ Linux အတွက် အသုံးဝင်မှုတစ်ခု ရှိပါသည်။ အမြစ်:

proot -b $TELEPRESENCE_ROOT/var/run/secrets/:/var/run/secrets bash

ရွေးချယ်စရာမရှိဘဲ Telepresence ကိုဖွင့်ပြီးနောက် --docker-run ပတ်ဝန်းကျင် ပြောင်းလဲမှုအားလုံးကို လက်ရှိ terminal တွင် ရနိုင်မည်ဖြစ်ပြီး၊ ထို့ကြောင့် အပလီကေးရှင်းကို ၎င်းတွင် စတင်ရပါမည်။

NBဥပမာ၊ PHP ကိုအသုံးပြုသည့်အခါ၊ ဖွံ့ဖြိုးတိုးတက်မှုအတွက် op_cache၊ apc နှင့် အခြားသော accelerator အမျိုးမျိုးကို ပိတ်ရန် မှတ်သားထားရပါမည် - မဟုတ်ပါက ကုဒ်ကို တည်းဖြတ်ခြင်းသည် လိုချင်သောရလဒ်သို့ ဦးတည်မည်မဟုတ်ပါ။

ရလဒ်များကို

Kubernetes ဖြင့် ဒေသဆိုင်ရာ ဖွံ့ဖြိုးတိုးတက်မှုသည် ဤပလပ်ဖောင်း၏ ပျံ့နှံ့မှုနှင့် အချိုးအစားအလိုက် ကြီးထွားလာနေသော ပြဿနာတစ်ခုဖြစ်သည်။ ဆော့ဖ်ဝဲရေးသားသူများ (ကျွန်ုပ်တို့၏ဖောက်သည်များထံမှ) သက်ဆိုင်ရာတောင်းဆိုမှုများကို လက်ခံရရှိပြီး ၎င်းတို့ကို ပထမဆုံးရရှိနိုင်သည့် နည်းလမ်းများဖြင့် ဖြေရှင်းနိုင်ခဲ့သော်လည်း ရေရှည်တွင် ၎င်းတို့ကိုယ်တိုင် သက်သေမပြနိုင်ခဲ့ပါ။ ကံကောင်းထောက်မစွာ၊ ဤအရာသည် ယခုသာမက ကျွန်ုပ်တို့အတွက်သာမကဘဲ ထင်ရှားပေါ်လွင်လာပြီဖြစ်သောကြောင့် ပိုမိုသင့်လျော်သောနည်းလမ်းများသည် ကမ္ဘာပေါ်တွင် ထင်ရှားနေပြီဖြစ်ပြီး Telepresence သည် ၎င်းတို့အနက်မှ အကျော်ကြားဆုံးဖြစ်သည် (စကားမစပ်၊ skaffold Google မှ)။ ကျွန်ုပ်တို့၏အသုံးပြုမှုအတွေ့အကြုံသည် အလွန်ကောင်းမွန်သေးသော်လည်း ၎င်းသည် ကျွန်ုပ်တို့၏ "ဆိုင်ရှိလုပ်ဖော်ကိုင်ဖက်များ" ကို အကြံပြုရန် အကြောင်းပြချက်ပေးထားပြီးဖြစ်သည် - စမ်းသုံးကြည့်ပါ။

PS

K8s အကြံပြုချက်များနှင့် လှည့်ကွက်စီးရီးများမှ အခြား-

• «Kubernetes အကြံပြုချက်များနှင့် လှည့်ကွက်များ- NGINX Ingress ရှိ စိတ်ကြိုက်အမှားစာမျက်နှာများ";
• «Helm 2 ၏ ထိန်းချုပ်မှုအောက်ရှိ အစုအဝေးတွင် လုပ်ဆောင်နေသော အရင်းအမြစ်များကို လွှဲပြောင်းခြင်း။";
• «node များခွဲဝေခြင်းနှင့် ဝဘ်အပလီကေးရှင်းပေါ်ရှိ load များအကြောင်း";
• «dev ဆိုက်များသို့ ဝင်ရောက်ခွင့်";
• «ကြီးမားသောဒေတာဘေ့စ်များအတွက် bootstrap ကိုအရှိန်မြှင့်ခြင်း။"။

source: www.habr.com