🥇Kubernetes टिप्स र ट्रिक्स: स्थानीय विकास र टेलिप्रेसेन्स बारे

हामीलाई Kubernetes मा माइक्रो सर्भिसहरू विकास गर्ने बारे सोधिएको छ। विकासकर्ताहरू, विशेष गरी व्याख्या गरिएका भाषाहरू, आफ्नो मनपर्ने IDE मा कोड द्रुत रूपमा सच्याउन चाहन्छन् र निर्माण/डिप्लोइमेन्टको लागि पर्खाइ बिना परिणाम हेर्न चाहन्छन् - केवल F5 थिचेर। र जब यो एक मोनोलिथिक अनुप्रयोगमा आयो, यो स्थानीय रूपमा डाटाबेस र वेब सर्भर स्थापना गर्न पर्याप्त थियो (डकर, भर्चुअलबक्समा ...), र त्यसपछि तुरुन्तै विकासको आनन्द लिनुहोस्। माइक्रोसर्भिसेसहरूमा मोनोलिथहरू काटेर र कुबर्नेट्सको आगमनसँगै, एकअर्कामा निर्भरताको उपस्थितिको साथ, सबै कुरा यो अलि बढी गाह्रो भयो। यी माइक्रो सर्भिसहरू जति धेरै छन्, उति धेरै समस्याहरू छन्। पुन: विकासको आनन्द लिनको लागि, तपाईंले एक वा दुई भन्दा बढी डकर कन्टेनरहरू उठाउनु पर्छ, र कहिलेकाहीँ एक दर्जन भन्दा बढी... सामान्यतया, यी सबैले धेरै समय लिन सक्छ, किनकि यसलाई अप टु डेट राख्न आवश्यक छ। ।

विभिन्न समयमा हामीले समस्याको विभिन्न समाधान खोज्यौं। र म संचित workarounds वा केवल "बैसाखी" संग सुरु गर्नेछु।

1. बैसाखी

धेरै जसो IDE सँग FTP/SFTP प्रयोग गरेर सर्भरमा सिधै कोड सम्पादन गर्ने क्षमता हुन्छ। यो मार्ग धेरै स्पष्ट छ र हामीले तुरुन्तै यसलाई प्रयोग गर्ने निर्णय गर्यौं। यसको सार निम्नमा उबलिन्छ:

विकास वातावरण (देव/समीक्षा) को पोडमा, एक अतिरिक्त कन्टेनर SSH मार्फत पहुँच र विकासकर्ताको सार्वजनिक SSH कुञ्जीलाई फर्वार्डिङको साथ सुरू गरिएको छ जसले अनुप्रयोगलाई प्रतिबद्ध / तैनात गर्नेछ।
प्रारम्भिक चरणमा (कन्टेनर भित्र prepare-app) मा कोड स्थानान्तरण गर्नुहोस् emptyDirअनुप्रयोग कन्टेनर र SSH सर्भरबाट कोडमा पहुँच गर्न।

यस्तो योजनाको प्राविधिक कार्यान्वयनलाई राम्रोसँग बुझ्नको लागि, म Kubernetes मा संलग्न YAML कन्फिगरेसनका टुक्राहरू प्रदान गर्नेछु।

कन्फिग्युरासी

१.१। values.yaml

ssh_pub_key:
  vasya.pupkin: <ssh public key in base64>

यो छ vasya.pupkin चर को मान हो ${GITLAB_USER_LOGIN}.

१.२। deployment.yaml

...
{{ if eq .Values.global.debug "yes" }}
      volumes:
      - name: ssh-pub-key
        secret:
          defaultMode: 0600
          secretName: {{ .Chart.Name }}-ssh-pub-key
      - name: app-data
        emptyDir: {}
      initContainers:
      - name: prepare-app
{{ tuple "backend" . | include "werf_container_image" | indent 8 }}
        volumeMounts:
        - name: app-data
          mountPath: /app-data
        command: ["bash", "-c", "cp -ar /app/* /app-data/" ]
{{ end }}
      containers:
{{ if eq .Values.global.debug "yes" }}
      - name: ssh
        image: corbinu/ssh-server
        volumeMounts:
        - name: ssh-pub-key
          readOnly: true
          mountPath: /root/.ssh/authorized_keys
          subPath: authorized_keys
        - name: app-data
          mountPath: /app
        ports:
        - name: ssh
          containerPort: 22
          protocol: TCP
{{ end }}
      - name: backend
        volumeMounts:
{{ if eq .Values.global.debug "yes" }}
        - name: app-data
          mountPath: /app
{{ end }}
        command: ["/usr/sbin/php-fpm7.2", "--fpm-config", "/etc/php/7.2/php-fpm.conf", "-F"]
...

१.३। secret.yaml

{{ if eq .Values.global.debug "yes" }}
apiVersion: v1
kind: Secret
metadata:
  name: {{ .Chart.Name }}-ssh-pub-key
type: Opaque
data:
  authorized_keys: "{{ first (pluck .Values.global.username .Values.ssh_pub_key) }}"
{{ end }}

अन्तिम स्पर्श

त्यसपछि मात्रै स्थानान्तरण गर्न बाँकी छ आवश्यक gitlab-ci.yml चर:

dev:
  stage: deploy
  script:
   - type multiwerf && source <(multiwerf use 1.0 beta)
   - type werf && source <(werf ci-env gitlab --tagging-strategy tag-or-branch --verbose)
   - werf deploy
     --namespace ${CI_PROJECT_NAME}-stage
     --set "global.env=stage"
     --set "global.git_rev=${CI_COMMIT_SHA}"
     --set "global.debug=yes"
     --set "global.username=${GITLAB_USER_LOGIN}"
 tags:
   - build

Voila: विकासकर्ता जसले तैनाती सुरु गर्यो सेवा नाम द्वारा जडान गर्न सक्नुहुन्छ (कसरी सुरक्षित रूपमा क्लस्टरमा पहुँच प्रदान गर्ने, हामीले पहिले नै भनिसकेका छौं) तपाईंको डेस्कटपबाट SFTP मार्फत र कोडलाई क्लस्टरमा डेलिभर हुने प्रतीक्षा नगरी सम्पादन गर्नुहोस्।

यो पूर्ण रूपमा काम गर्ने समाधान हो, तर कार्यान्वयनको दृष्टिकोणबाट यसका स्पष्ट हानिहरू छन्:

हेल्म चार्टलाई परिष्कृत गर्न आवश्यक छ, जसले भविष्यमा पढ्न गाह्रो बनाउँछ;
सेवा प्रयोग गर्ने व्यक्तिले मात्र प्रयोग गर्न सक्छ;
तपाईंले कोडको साथ स्थानीय डाइरेक्टरीसँग सिङ्क्रोनाइज गर्न र Git मा कमिट गर्न सम्झनु आवश्यक छ।

2. टेलिप्रेजेन्स

परियोजना टेलीप्रिसेंस धेरै लामो समयको लागि चिनिन्छ, तर हामी, तिनीहरूले भनेझैं, "अभ्यासमा यसलाई गम्भीरतापूर्वक प्रयास गर्न वरपर पुगेनौं।" जे होस्, मागले आफ्नो काम गरेको छ र अब हामी हाम्रो अनुभव साझा गर्न पाउँदा खुसी छौं, जुन हाम्रो ब्लगका पाठकहरूका लागि उपयोगी हुन सक्छ - विशेष गरी अहिलेसम्म हबमा टेलिप्रेसेन्सको बारेमा कुनै अन्य सामग्रीहरू छैनन्।

छोटकरीमा, सबै कुरा यति डरलाग्दो थिएन। हामीले हेल्म चार्ट टेक्स्ट फाइलमा विकासकर्ताको तर्फबाट कार्यान्वयन आवश्यक पर्ने सबै कार्यहरू राख्यौं। NOTES.txt। यसैले, Kubernetes मा सेवा तैनात गरेपछि, विकासकर्ताले GitLab कार्य लगमा स्थानीय dev वातावरण सुरु गर्न निर्देशनहरू देख्छ:

!!! Разработка сервиса локально, в составе Kubernetes !!!

* Настройка окружения
* * Должен быть доступ до кластера через VPN
* * На локальном ПК установлен kubectl ( https://kubernetes.io/docs/tasks/tools/install-kubectl/ )
* * Получить config-файл для kubectl (скопировать в ~/.kube/config)
* * На локальном ПК установлен telepresence ( https://www.telepresence.io/reference/install )
* * Должен быть установлен Docker
* * Необходим доступ уровня reporter или выше к репозиторию https://gitlab.site.com/group/app
* * Необходимо залогинится в registry с логином/паролем от GitLab (делается один раз):

#########################################################################
docker login registry.site.com
#########################################################################

* Запуск окружения

#########################################################################
telepresence --namespace {{ .Values.global.env }} --swap-deployment {{ .Chart.Name  }}:backend --mount=/tmp/app --docker-run -v `pwd`:/app -v /tmp/app/var/run/secrets:/var/run/secrets -ti registry.site.com/group/app/backend:v8
#########################################################################

हामी यस निर्देशनमा वर्णन गरिएका चरणहरूमा विस्तृत रूपमा बस्ने छैनौं ... अन्तिमको अपवाद बाहेक। Telepresence को सुरुवात को समयमा के हुन्छ?

Telepresence मा काम गर्नुहुन्छ

स्टार्टअपमा (माथिको निर्देशनहरूमा निर्दिष्ट गरिएको अन्तिम आदेश प्रयोग गरेर), हामीले सेट गर्छौं:

माइक्रोसर्भिस चलिरहेको नेमस्पेस;
डिप्लोइमेन्ट र कन्टेनरको नामहरू जुन हामी घुसाउन चाहन्छौं।

बाँकी तर्कहरू ऐच्छिक छन्। यदि हाम्रो सेवाले Kubernetes API सँग अन्तरक्रिया गर्छ भने सेवा खाता सिर्जना गरियो, हामीले हाम्रो डेस्कटपमा प्रमाणपत्र/टोकनहरू माउन्ट गर्न आवश्यक छ। यो गर्न, विकल्प प्रयोग गर्नुहोस् --mount=true (वा --mount=/dst_path), जसले रूट (/) लाई Kubernetes कन्टेनरबाट हाम्रो डेस्कटपमा माउन्ट गर्नेछ। यस पछि, हामी क्लस्टरबाट "कुञ्जीहरू" प्रयोग गर्न सक्छौं (OS मा निर्भर गर्दछ र अनुप्रयोग कसरी सुरु हुन्छ)।

पहिले, एप्लिकेसन चलाउनको लागि सबैभन्दा विश्वव्यापी विकल्प हेरौं - डकर कन्टेनरमा। यो गर्नको लागि हामी कुञ्जी प्रयोग गर्नेछौं --docker-run र कन्टेनरमा कोडको साथ डाइरेक्टरी माउन्ट गर्नुहोस्: -v `pwd`:/app

कृपया ध्यान दिनुहोस् कि यो परियोजना डाइरेक्टरीबाट चलिरहेको मानिन्छ। आवेदन कोड डाइरेक्टरी मा माउन्ट गरिनेछ /app एउटा कन्टेनरमा।

अर्को: -v /tmp/app/var/run/secrets:/var/run/secrets — प्रमाणपत्र/टोकनको साथ डाइरेक्टरीलाई कन्टेनरमा माउन्ट गर्न।

यो विकल्प अन्ततः छवि द्वारा पछ्याइएको छ जसमा अनुप्रयोग चल्नेछ। NB: छवि निर्माण गर्दा, तपाईंले निर्दिष्ट गर्नुपर्छ CMD वा ENTRYPOINT!

अब ठ्याक्कै के हुनेछ?

Kubernetes मा, निर्दिष्ट डिप्लोयमेन्टको लागि, प्रतिकृतिहरूको संख्या 0 मा परिवर्तन गरिनेछ। यसको सट्टा, एउटा नयाँ डिप्लोयमेन्ट सुरु हुनेछ - एक विकल्प कन्टेनरको साथ। backend.
2 कन्टेनरहरू डेस्कटपमा लन्च हुनेछन्: पहिलो टेलिप्रेसेन्सको साथ (यसले कुबेरनेटबाट/मा प्रोक्सी अनुरोध गर्नेछ), दोस्रो अनुप्रयोगको विकास हुँदैछ।
यदि हामीले एप्लिकेसनको साथ कन्टेनरमा चलायौं भने, डिप्लोइमेन्टको क्रममा हेल्मद्वारा हस्तान्तरण गरिएका सबै ENV चरहरू हामीलाई उपलब्ध हुनेछन्, र सबै सेवाहरू पनि उपलब्ध हुनेछन्। तपाईको मनपर्ने IDE मा कोड सम्पादन गर्न र नतिजाको आनन्द लिनु मात्र बाँकी छ।
कामको अन्त्यमा, तपाईंले भर्खरै टर्मिनल बन्द गर्न आवश्यक छ जसमा Telepresence चलिरहेको छ (Ctrl+C को साथ सत्र समाप्त गर्नुहोस्) - डकर कन्टेनरहरू डेस्कटपमा रोकिनेछन्, र Kubernetes मा सबै कुरा यसको प्रारम्भिक अवस्थामा फर्किनेछ। बाँकी रहेको प्रतिबद्धता, MR जारी गर्ने र यसलाई समीक्षा/मर्ज/... (तपाईंको कार्यप्रवाहमा निर्भर गर्दै) मा स्थानान्तरण गर्ने हो।

यदि हामी अनुप्रयोगलाई डकर कन्टेनरमा चलाउन चाहँदैनौं भने - उदाहरणका लागि, हामी PHP मा होइन, तर Go मा विकास गर्छौं, र अझै यसलाई स्थानीय रूपमा निर्माण गर्छौं - Telepresence सुरु गर्न अझ सरल हुनेछ:

telepresence --namespace {{ .Values.global.env }} --swap-deployment {{ .Chart.Name  }}:backend --mount=true

यदि अनुप्रयोगले Kubernetes API पहुँच गर्छ भने, तपाईंले कुञ्जी डाइरेक्टरी माउन्ट गर्न आवश्यक छ (https://www.telepresence.io/howto/volumes)। लिनक्स को लागी एक उपयोगिता छ जरा:

proot -b $TELEPRESENCE_ROOT/var/run/secrets/:/var/run/secrets bash

विकल्प बिना टेलिप्रेसेन्स सुरु गरेपछि --docker-run सबै वातावरणीय चरहरू हालको टर्मिनलमा उपलब्ध हुनेछन्, त्यसैले यसमा अनुप्रयोग सुरू गर्नुपर्छ।

NB: प्रयोग गर्दा, उदाहरणका लागि, PHP, तपाईंले विकासको लागि विभिन्न op_cache, apc र अन्य गतिवर्धकहरू असक्षम गर्न सम्झनु पर्छ - अन्यथा कोड सम्पादन गर्नाले इच्छित परिणाम ल्याउने छैन।

परिणामहरू

Kubernetes को साथ स्थानीय विकास एक समस्या हो जसको समाधान यो प्लेटफर्म को प्रसार को अनुपात मा बढ्दै छ। विकासकर्ताहरू (हाम्रा ग्राहकहरूबाट) बाट सान्दर्भिक अनुरोधहरू प्राप्त गर्दै, हामीले तिनीहरूलाई पहिलो उपलब्ध माध्यमहरू समाधान गर्न थाल्यौं, जुन, तथापि, लामो दूरीमा आफूलाई प्रमाणित गर्न सकेन। सौभाग्य देखि, यो न केवल स्पष्ट भएको छ र न केवल हामीलाई, त्यसैले धेरै उपयुक्त माध्यमहरू पहिले नै संसारमा देखा परेका छन्, र Telepresence ती मध्ये सबैभन्दा प्रसिद्ध छ (वैसे, त्यहाँ पनि छ। स्क्याफोल्ड गुगलबाट)। यसलाई प्रयोग गर्ने हाम्रो अनुभव अझै राम्रो छैन, तर यसले पहिले नै हामीलाई "पसलमा सहकर्मीहरू" लाई सिफारिस गर्ने कारण दिन्छ - यसलाई प्रयास गर्नुहोस्!

PS

K8s सुझाव र चाल श्रृंखलाबाट अन्य:

स्रोत: www.habr.com

Kubernetes टिप्स र ट्रिक्स: स्थानीय विकास र Telepresence बारेमा