W tym artykule skonfiguruję środowisko pracy do tworzenia gry „Epics”, a także podzielę samą grę na części nadające się do wykorzystania w OpenFaaS. Wszystkie manipulacje wykonam na Linuksie, wdrożę Kubernetesa w minikube za pomocą VirtualBoxa. Moja maszyna robocza ma 2 rdzenie procesora i 12 GB pamięci RAM; Używam dysku SSD jako dysku systemowego. Będę używać Debiana 8 jako mojego głównego systemu programistycznego, z zainstalowanymi pakietami emacs, Sudo, git i virtualbox, cała reszta zostanie zainstalowana poprzez pobranie z GitHub i innych źródeł. Zainstalujemy te aplikacje w katalogu /usr/local/bin, chyba że określono inaczej. Zacznijmy!
Przygotowanie środowiska pracy
Instalowanie Go
Postępujemy zgodnie z instrukcjami z oficjalnej strony internetowej:
Programiści zalecają utworzenie 2 przestrzeni nazw do pracy:
$ kubectl apply -f https://raw.githubusercontent.com/openfaas/faas-netes/master/namespaces.yml
namespace/openfaas created
namespace/openfaas-fn created
Dodaj repozytorium dla steru:
$ helm repo add openfaas https://openfaas.github.io/faas-netes/
"openfaas" has been added to your repositories
Wykres posiada możliwość ustawienia hasła przed instalacją, skorzystajmy z niego i zapiszmy dane dostępowe jako tajemnica k8s:
$ helm repo update
Hang tight while we grab the latest from your chart repositories...
...Successfully got an update from the "openfaas" chart repository
Update Complete. Happy Helming!
$ helm upgrade openfaas --install openfaas/openfaas --namespace openfaas --set functionNamespace=openfaas-fn --set generateBasicAuth=false
Release "openfaas" does not exist. Installing it now.
NAME: openfaas
LAST DEPLOYED: Fri Dec 25 10:28:22 2019
NAMESPACE: openfaas
STATUS: deployed
REVISION: 1
TEST SUITE: None
NOTES:
To verify that openfaas has started, run:
kubectl -n openfaas get deployments -l "release=openfaas, app=openfaas"
Po pewnym czasie uruchamiamy proponowane polecenie:
$ kubectl rollout status -n openfaas deploy/gateway
deployment "gateway" successfully rolled out
$ kubectl port-forward -n openfaas svc/gateway 8080:8080 &
[1] 6985
Forwarding from 127.0.0.1:8080 -> 8080
$ echo -n $PASSWORD | faas-cli login --username admin --password-stdin
Calling the OpenFaaS server to validate the credentials...
Handling connection for 8080
WARNING! Communication is not secure, please consider using HTTPS. Letsencrypt.org offers free SSL/TLS certificates.
credentials saved for admin http://127.0.0.1:8080
$ faas-cli list
Function Invocations Replicas
Instalowanie Mongodba
Instalujemy wszystko za pomocą steru:
$ helm repo add stable https://kubernetes-charts.storage.googleapis.com/
"stable" has been added to your repositories
$ helm install stable/mongodb --generate-name
NAME: mongodb-1577466908
LAST DEPLOYED: Fri Dec 25 11:15:11 2019
NAMESPACE: default
STATUS: deployed
REVISION: 1
TEST SUITE: None
NOTES:
** Please be patient while the chart is being deployed **
MongoDB can be accessed via port 27017 on the following DNS name from within your cluster:
mongodb-1577466908.default.svc.cluster.local
To get the root password run:
export MONGODB_ROOT_PASSWORD=$(kubectl get secret --namespace default mongodb-1577466908 -o jsonpath="{.data.mongodb-root-password}" | base64 --decode)
To connect to your database run the following command:
kubectl run --namespace default mongodb-1577466908-client --rm --tty -i --restart='Never' --image bitnami/mongodb --command -- mongo admin --host mongodb-1577466908 --authenticationDatabase admin -u root -p $MONGODB_ROOT_PASSWORD
To connect to your database from outside the cluster execute the following commands:
kubectl port-forward --namespace default svc/mongodb-1577466908 27017:27017 &
mongo --host 127.0.0.1 --authenticationDatabase admin -p $MONGODB_ROOT_PASSWORD
Sprawdzanie:
kubectl run --namespace default mongodb-1577466908-client --rm --tty -i --restart='Never' --image bitnami/mongodb --command -- mongo admin --host mongodb-1577466908 --authenticationDatabase admin -u root -p $(kubectl get secret --namespace default mongodb-1577466908 -o jsonpath="{.data.mongodb-root-password}" | base64 --decode)
If you don't see a command prompt, try pressing enter.
> db.version();
4.0.14
Naciśnij ctrl+D, aby wyjść z kontenera.
Konfigurowanie emacsa
W zasadzie wszystko było już skonfigurowane wg ten artykuł, więc nie będę wdawał się w szczegóły.
Podział gry na funkcje
Interakcja z funkcjami odbywa się za pośrednictwem protokołu http, kompleksowe uwierzytelnianie pomiędzy różnymi funkcjami zapewnia JWT. Mongodb służy do przechowywania tokenów, a także stanu gry, danych gracza, sekwencji ruchów wszystkich gier i innych informacji. Przyjrzyjmy się bliżej najciekawszym funkcjom.
Rejestracja
Dane wejściowe tej funkcji to JSON z pseudonimem gry i hasłem. Po wywołaniu tej funkcji sprawdzane jest, czy tego aliasu nie ma w bazie danych; jeśli sprawdzenie zakończy się pomyślnie, alias i skrót hasła zostaną wstawione do bazy danych. Aby aktywnie uczestniczyć w grze wymagana jest rejestracja.
wejście
Dane wejściowe funkcji to JSON z pseudonimem gry i hasłem; jeśli w bazie danych istnieje pseudonim i hasło zostanie pomyślnie zweryfikowane z hasłem zapisanym wcześniej w bazie danych, zwracany jest JWT, który należy przekazać innym funkcjom przy ich uruchamianiu zwany. Do bazy danych wstawiane są również różne zapisy serwisowe, na przykład czas ostatniego logowania itp.
Zobacz listę gier
Każdy nieautoryzowany użytkownik może zażądać listy wszystkich gier z wyjątkiem aktywnych. Autoryzowany użytkownik widzi także listę aktywnych gier. Wynikiem funkcji jest JSON zawierający listę gier (identyfikator gry, nazwa czytelna dla człowieka itp.).
Tworzenie gry
Funkcja działa tylko z autoryzowanymi użytkownikami, na wejściu akceptowana jest maksymalna liczba graczy, a także parametry gry (np. jakie postacie aktywować w tej grze, maksymalna liczba graczy itp.). Oddzielnym parametrem gry jest obecność hasła umożliwiającego dołączenie, które umożliwia tworzenie gier niepublicznych. Domyślnie tworzona jest gra publiczna. Wynikiem funkcji jest JSON, który zawiera pole powodzenia tworzenia, unikalny identyfikator gry i inne parametry.
Dołączanie do gry
Funkcja działa tylko z autoryzowanymi użytkownikami, danymi wejściowymi jest identyfikator gry i jej hasło, jeśli jest to gra niepubliczna, wyjściem jest JSON z parametrami gry. Uprawniony użytkownik, który dołączył do gry, a także twórca gry, zwani są dalej uczestnikami gry.
Przeglądanie wydarzeń w grze
Każdy nieautoryzowany użytkownik może zażądać listy wydarzeń dla nieaktywnych gier, a autoryzowany użytkownik może otrzymać listę wydarzeń dla dowolnej aktywnej gry. Dodatkowym parametrem funkcji może być numer zdarzenia, który użytkownik już posiada. W takim przypadku na liście zwrócone zostaną tylko te zdarzenia, które wystąpiły później. Uruchamiając okresowo tę funkcję, autoryzowany użytkownik obserwuje, co dzieje się w grze. Ta funkcja zwraca również żądanie akcji, na które użytkownik może odpowiedzieć, korzystając z funkcji wysyłania zdarzeń w grze.
Wysyłanie zdarzenia w grze
Funkcja działa tylko dla uczestników gry: można rozpocząć grę, wykonać ruch, oddać głos, napisać wiadomość tekstową, która wyświetli się na liście wydarzeń w grze itp.
Autoryzowany użytkownik, który stworzył grę, zaczyna przydzielać role wszystkim uczestnikom gry, w tym także sobie, muszą potwierdzić swoją rolę za pomocą tej samej funkcji. Po potwierdzeniu wszystkich ról gra automatycznie przełącza się w tryb nocny.
Statystyki gry
Funkcja działa tylko dla uczestników gry, pokazuje stan gry, listę i liczbę graczy (pseudonimy), role i ich status (ruch wykonany czy nie), a także inne informacje. Podobnie jak w przypadku poprzedniej funkcji, wszystko działa tylko dla uczestników gry.
Okresowo uruchamiane funkcje
Jeśli gra nie została uruchomiona przez jakiś czas określony podczas tworzenia gry, zostanie ona automatycznie usunięta z listy aktywnych gier za pomocą funkcji czyszczenia.
Kolejnym zadaniem okresowym jest wymuszone przełączanie trybu gry z nocy na dzień i z powrotem w przypadku gier, w przypadku których nie nastąpiło to w trakcie tury (przykładowo gracz, który musi zareagować na wydarzenie w grze, z jakiegoś powodu nie wysłał swojego rozwiązania ).