ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏ Nginx ကို command နှစ်ခုဖြင့် စုစည်းထားသည်။

မေတ္တာနှင့်ကြားလိုက်ပါ၏!
ကျွန်ုပ်၏အမည်မှာ Sergey ဖြစ်ပါသည်၊ ကျွန်ုပ်သည် tinkoff.ru ပလပ်ဖောင်း၏ API အဖွဲ့တွင် အခြေခံအဆောက်အအုံအင်ဂျင်နီယာအဖြစ် အလုပ်လုပ်ပါသည်။

ဤဆောင်းပါးတွင်ကျွန်ုပ်တို့၏အသင်းသည် Balancers ကိုအခြေခံ၍ ချိန်ခွင်လျှာပြင်ဆင်ရာတွင်ကြုံတွေ့ရသောပြဿနာများအကြောင်းပြောပါမည်။ Nginx အမျိုးမျိုးသောပရောဂျက်များအတွက်။ အများစုကို ကျော်လွှားနိုင်စေမယ့် tool အကြောင်းကိုလည်း ပြောပြပေးပါမယ်။

Nginx သည် ဘက်စုံသုံး၍ တက်ကြွစွာ လုပ်ဆောင်နေသော ပရောက်စီဆာဗာဖြစ်သည်။ ၎င်းတွင် module အများအပြားပါ ၀ င်သည်၊ ဤသည်မှာ စာရင်းအပြည့်အစုံမဟုတ်ပါ။. ပရောဂျက်တစ်ခုစီသည် Balancer ၏လုပ်ဆောင်နိုင်စွမ်းနှင့် Nginx ဗားရှင်း (ဥပမာ၊ http/2 နှင့် grpc proxying ရှိနေခြင်း) နှင့် ၎င်း၏ module များ၏ဖွဲ့စည်းမှုအပေါ်တွင် အချို့သောလိုအပ်ချက်များကို ပြဌာန်းထားသည်။

သီးခြား Linux ဖြန့်ဖြူးမှုအောက်တွင် လုပ်ဆောင်နေသည့် လိုအပ်သော module အစုံပါသည့် အသစ်သောဗားရှင်းကို ကျွန်ုပ်တို့ မြင်တွေ့လိုပါသည်။ ကျွန်ုပ်တို့၏အခြေအနေတွင်၊ ၎င်းတို့သည် deb- နှင့် rpm-based စနစ်များဖြစ်သည်။ ကွန်တိန်နာများပါသော ရွေးချယ်မှုကို ဤဆောင်းပါးတွင် ထည့်သွင်းစဉ်းစားမည်မဟုတ်ပါ။

ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏ ချိန်ခွင်လျှာလုပ်ဆောင်နိုင်စွမ်းကို အမြန်ပြောင်းလဲလိုပါသည်။ ဤနေရာတွင် ချက်ချင်းပင် မေးစရာရှိလာသည်- အရင်းအမြစ်များကို တတ်နိုင်သမျှ အနည်းငယ်သုံးကာ ၎င်းကို မည်သို့အောင်မြင်နိုင်မည်နည်း။ ကျွန်ုပ်တို့သည် input parameters များကို ကန့်သတ်နံပါတ်များ သတ်မှတ်နိုင်စေရန် လုပ်ငန်းစဉ်ကို သတ်မှတ်ခြင်းသည် ပိုကောင်းမည်ဖြစ်ပြီး output တွင် လိုချင်သော OS အတွက် deb/rpm package ပုံစံဖြင့် artifact တစ်ခုကို လက်ခံရရှိမည်ဖြစ်သည်။

ရလဒ်အနေဖြင့် ပြဿနာများစွာကို ပုံဖော်နိုင်သည်-

• Nginx ၏နောက်ဆုံးထွက်ဗားရှင်းနှင့် အမြဲတမ်းပက်ကေ့ဂျ်များ မရှိပါ။
• လိုအပ်သော module များနှင့်ပက်ကေ့ချ်များမရှိပါ။
• ပက်ကေ့ဂျ်တစ်ခုကို ကိုယ်တိုင် ပြုစုပြီး တည်ဆောက်ခြင်းသည် အချိန်ကုန်ပြီး ပင်ပန်းလွန်းလှသည်။
• ဤသို့မဟုတ်ထို Nginx စံနမူနာကို မည်သို့စုစည်းထားသည်ကို ဖော်ပြချက်မရှိပါ။

ဤပြဿနာများကိုဖြေရှင်းရန်၊ လူသားဖတ်နိုင်သောဖော်မတ်တွင် သတ်မှတ်ချက်တစ်ခုထည့်သွင်းရန်နှင့် ၎င်းကိုအခြေခံ၍ လိုအပ်သောလုပ်ဆောင်နိုင်စွမ်းဖြင့် Nginx ပက်ကေ့ခ်ျကို စုစည်းမည့်ကိရိယာတစ်ခုအတွက် လိုအပ်လာသည်။

Github ၏ကျယ်ပြောလှသောနေရာတွင်ကျွန်ုပ်တို့အတွက်သင့်လျော်သောရွေးချယ်ခွင့်ကိုရှာမတွေ့သောကြောင့်ကျွန်ုပ်တို့၏ကိုယ်ပိုင်ကိရိယာကိုဖန်တီးရန်ဆုံးဖြတ်ခဲ့သည် - nginx-တည်ဆောက်သူ.

အသေးစိတ်အချက်အလက် (တည်းဖြတ်)

ကျွန်ုပ်တို့၏တူးလ်တွင်၊ ထို့နောက် Git repository တွင်ထည့်သွင်းနိုင်သည့် ကုဒ်ပုံစံဖြင့် သတ်မှတ်ချက်၏ဖော်ပြချက်ကို ဖန်တီးလိုပါသည်။ ထိုသို့လုပ်ဆောင်ရန်၊ ကျွန်ုပ်တို့သည် ထိုသို့သောအရာများအတွက် ရင်းနှီးသည့်ပုံစံကို ရွေးချယ်ခဲ့သည် - yaml။ သတ်မှတ်ချက် ဥပမာ-

nginx_version: 1.14.1
output_package: deb
modules:
  - module:
      name: nginx-auth-ldap
      git_url: https://github.com/kvspb/nginx-auth-ldap.git
      git_branch: master
      dependencies:
        - libldap2-dev
  - module:
      name: ngx_http_substitutions_filter_module
      git_url: https://github.com/yaoweibin/ngx_http_substitutions_filter_module.git
  - module:
      name: headers-more-nginx-module
      web_url: https://github.com/openresty/headers-more-nginx-module/archive/v0.261.zip
  - module:
      name: nginx-module-vts
      git_url: https://github.com/vozlt/nginx-module-vts.git
      git_tag: v0.1.18
  - module:
      name: ngx_devel_kit
      git_url: https://github.com/simplresty/ngx_devel_kit.git
      git_tag: v0.3.0
  - module:
      name: ngx_cache_purge
      git_url: https://github.com/FRiCKLE/ngx_cache_purge.git
  - module:
      name: ngx_http_dyups_module
      git_url: https://github.com/yzprofile/ngx_http_dyups_module.git
  - module:
      name: nginx-brotli
      git_url: https://github.com/eustas/ngx_brotli.git
      git_tag: v0.1.2
  - module:
      name: nginx_upstream_check_module
      git_url: https://github.com/yaoweibin/nginx_upstream_check_module.git
  - module:
      name: njs
      git_url: https://github.com/nginx/njs.git
      git_tag: 0.2.5
      config_folder_path: nginx

ဤနေရာတွင် ကျွန်ုပ်တို့သည် လိုအပ်သော module အစုံဖြင့် Nginx ဗားရှင်း 1.14.2 ပါသည့် deb ပက်ကေ့ချ်ကို မြင်လိုကြောင်း ညွှန်ပြပါသည်။ မော်ဂျူးများပါသည့်အပိုင်းသည် စိတ်ကြိုက်ရွေးချယ်နိုင်သည်။ ၎င်းတို့တစ်ခုစီအတွက် သင်သတ်မှတ်နိုင်သည်-

• အမည်။
• ရနိုင်သောလိပ်စာ-
  • Git repository အကိုင်းအခက် သို့မဟုတ် တဂ်ကိုလည်း သတ်မှတ်နိုင်သည်။
  • ဝဘ်လင့်ခ်ကို သိမ်းဆည်းပါ။
  • မှတ်တမ်းသို့ ပြည်တွင်းလင့်ခ်။

အချို့သော module များသည် တပ်ဆင်ရန် နောက်ထပ်မှီခိုမှုများ လိုအပ်သည်၊ ဥပမာ nginx-auth-ldap သည် libldap2-dev ကို ထည့်သွင်းရန်လိုအပ်သည်။ module ကိုဖော်ပြသည့်အခါ လိုအပ်သောမှီခိုမှုများကိုလည်း သတ်မှတ်နိုင်ပါသည်။

ပတ်ဝန်းကျင်

ကျွန်ုပ်တို့၏တူးလ်တွင် compilation၊ package assembly နှင့် အခြားသော auxiliary software များအတွက် ထည့်သွင်းထားသော utilities များပါရှိသော ပတ်ဝန်းကျင်တစ်ခုကို လျင်မြန်စွာရနိုင်သည်။ သင်လိုအပ်သမျှအရာအားလုံးပါရှိသော Docker ကွန်တိန်နာသည် ဤနေရာတွင် စံနမူနာဖြစ်သည် (သိုလှောင်ရုံတွင် ubuntu နှင့် centos အတွက် Docker ဖိုင်များ၏ နမူနာအချို့ရှိနှင့်ပြီးဖြစ်သည်)။

သတ်မှတ်ချက်ကို ရေးဆွဲပြီး ပတ်၀န်းကျင်ကို ပြင်ဆင်ပြီးနောက်၊ ၎င်း၏ မှီခိုမှုများအား ယခင်က ထည့်သွင်းထားခြင်းဖြင့် ကျွန်ုပ်တို့၏ တည်ဆောက်သူကို စတင်လိုက်ပါသည်။

pip3 install -r requirements.txt
./main.py build -f [конфиг_файл].yaml -r [номер_ревизии]

ဤနေရာတွင် တည်းဖြတ်မှုနံပါတ်ကို ရွေးချယ်နိုင်မည်ဖြစ်ပြီး ဗားရှင်းတင်ခြင်းအတွက် အသုံးပြုသည်။ ၎င်းကို ဆာဗာများတွင် အပ်ဒိတ်လုပ်ရန် လွယ်ကူစေရန် ပက်ကေ့ခ်ျ၏ မက်တာအချက်အလက်တွင် ရေးသားထားသည်။
မှတ်တမ်းတွေကနေ ဘာတွေဖြစ်နေလဲ စောင့်ကြည့်နိုင်တယ်။ ဤသည်မှာ အဓိကအချက်များ၏ ဥပမာတစ်ခုဖြစ်သည်။

builder - INFO - Parse yaml file: example.config.yaml
builder - INFO - Download scripts for build deb package
builder - INFO - Downloading nginx src...
builder - INFO - --> http://nginx.org/download/nginx-1.14.1.tar.gz
builder - INFO - Downloading 3d-party modules...
builder - INFO - Module nginx-auth-ldap will download by branch
builder - INFO - -- Done: nginx-auth-ldap
builder - INFO - -- Done: ngx_http_substitutions_filter_module
builder - INFO - Module headers-more-nginx-module will downloading
builder - INFO - Module nginx-module-vts will download by tag
builder - INFO - -- Done: nginx-module-vts
builder - INFO - Module ngx_devel_kit will download by tag
builder - INFO - -- Done: ngx_devel_kit
builder - INFO - -- Done: ngx_cache_purge
builder - INFO - -- Done: ngx_http_dyups_module
builder - INFO - Downloading dependencies
builder - INFO - Building .deb package
builder - INFO - Running 'dh_make'...
builder - INFO - Running 'dpkg-buildpackage'...
dpkg-deb: building package 'nginx' in '../nginx_1.14.1-1_amd64.deb'.

ထို့ကြောင့်၊ ညွှန်ကြားချက်အနည်းငယ်ဖြင့်၊ ကျွန်ုပ်တို့သည် ပတ်ဝန်းကျင်နှင့် လိုအပ်သော Nginx စည်းဝေးပွဲကို ဖန်တီးပြီး အထုပ်သည် script စတင်သည့်နေရာမှ လမ်းညွှန်တွင် ပေါ်လာပါသည်။

တသားတည်း

ကျွန်ုပ်တို့၏ကိရိယာကို CI/CD လုပ်ငန်းစဉ်များတွင်လည်း ပေါင်းစပ်နိုင်သည်။ ယနေ့လက်ရှိရှိနေသည့် CI စနစ်များစွာထဲမှ မည်သည့်အရာမဆို ယင်းကို ဥပမာအနေဖြင့် ကူညီပေးနိုင်ပါသည်။ အသင်းမြို့ သို့မဟုတ် Gitlab CI.

ရလဒ်အနေဖြင့် Git repository တွင် သတ်မှတ်ချက်များ ပြောင်းလဲသည့်အခါတိုင်း၊ artifact တည်ဆောက်မှုသည် အလိုအလျောက် စတင်မည်ဖြစ်သည်။ တည်းဖြတ်မှုနံပါတ်သည် build launch counter နှင့် ချိတ်ဆက်ထားသည်။
အချိန်အနည်းငယ်ပိုပေးခြင်းဖြင့်၊ သင်သည် သင်၏ဒေသခံ ပက်ကေ့ဂျ်သိုလှောင်မှု၊ Nexus၊ Artifactory စသည်တို့သို့ ပေးပို့မည့် artifact ကို configure လုပ်နိုင်ပါသည်။

နောက်ထပ်အားသာချက်တစ်ခုကတော့ yaml configuration ဖိုင်ကို Ansible သို့မဟုတ် အခြားသော အလိုအလျောက်ဖွဲ့စည်းပုံစနစ်သို့ ချိတ်ဆက်နိုင်ပြီး၊ ၎င်းမှကျွန်ုပ်တို့အသုံးပြုလိုသော ဗားရှင်းနံပါတ်နှင့် ပက်ကေ့ခ်ျအမျိုးအစားကို ရယူနိုင်ပါသည်။

နောက်တစ်ခုကဘာလဲ

ပရောဂျက်က မပြီးသေးဘူး။ ဤသည်မှာ ကျွန်ုပ်တို့ ယခုလုပ်ဆောင်နေသည့်အရာဖြစ်သည်-

• ကျွန်ုပ်တို့သည် ဖွဲ့စည်းမှု၏ဖြစ်နိုင်ခြေကို ချဲ့ထွင်သော်လည်း တစ်ချိန်တည်းတွင် ၎င်းကို တတ်နိုင်သမျှ ရိုးရှင်းအောင်ထားပါ။ သင်သည် နှစ်ခုသာလိုအပ်ပါက ဘောင်တစ်ထောင်ကို မသတ်မှတ်ချင်ဘဲ ကျန်သည် ပုံသေအားဖြင့် ကိုက်ညီပါသည်။ ၎င်းတွင် စုစည်းမှုအလံများ ပါ၀င်သည် (ယခု သင်သည် ၎င်းတို့ကို အတွင်းပိုင်းဖွဲ့စည်းမှုပုံစံဖိုင် src/config.py တွင် ပြောင်းလဲနိုင်သည်)၊ တပ်ဆင်မှုလမ်းကြောင်း နှင့် စတင်အသုံးပြုသူ။
• ကျွန်ုပ်တို့သည် အမျိုးမျိုးသော artifact repositories သို့ ပက်ကေ့ဂျ်တစ်ခုကို အလိုအလျောက် ပေးပို့ခြင်းအတွက် ရွေးချယ်စရာများကို ပေါင်းထည့်နေပါသည်။
• မော်ဂျူးတစ်ခုကို တင်သည့်အခါ စိတ်ကြိုက်အမိန့်ကို လုပ်ဆောင်ပါ (ဥပမာ၊ အသုံးပြုရန် github.com/nginx-modules/nginx_upstream_check_module သတ်သတ်မှတ်မှတ်ဗားရှင်းတစ်ခု၏ patch ကို ဦးစွာအသုံးပြုရပါမည်)
• စစ်ဆေးမှုများထည့်ခြင်း-
  • အထုပ်ကို မှန်ကန်စွာ ထည့်သွင်းထားသည်။
  • Nginx တွင် လိုအပ်သောဗားရှင်းရှိပြီး လိုအပ်သောအလံများနှင့် မော်ဂျူးများဖြင့် တည်ဆောက်ထားသည်။
  • လိုအပ်သော လမ်းကြောင်းများ၊ အကောင့်များနှင့် အခြားအရာများကို ဖန်တီးထားသည်။

သို့သော် သင်သည် ဤကိရိယာကို ယခုအသုံးပြုနိုင်ပြီး တိုးတက်မှုများကိုလည်း အကြံပြုနိုင်သည်- github.com/TinkoffCreditSystems/Nginx-builder မင်္ဂလာပါ

source: www.habr.com