ProHoster > BLOG > administrare > „Noua epopee”. Mâncăm elefantul pe bucăți

„Noua epopee”. Mâncăm elefantul pe bucăți

„Noua epopee”. Mâncăm elefantul pe bucăți

În acest articol, voi crea un mediu de lucru pentru dezvoltarea jocului „Epics” și, de asemenea, voi împărți jocul în sine în părți adecvate pentru utilizare în OpenFaaS. Voi face toate manipulările pe Linux, voi implementa Kubernetes în minikube folosind VirtualBox. Mașina mea de lucru are 2 nuclee de procesor și 12 GB de RAM; folosesc un SSD ca disc de sistem. Voi folosi debian 8 ca sistem principal de dezvoltare, cu pachetele emacs, sudo, git și virtualbox instalate, totul va fi instalat prin descărcarea din GitHub și din alte surse. Vom instala aceste aplicații în /usr/local/bin dacă nu se specifică altfel. Să începem!

Pregătirea mediului de lucru

Instalarea Go

Urmăm instrucțiunile de pe site-ul oficial:

$ curl -L0 https://dl.google.com/go/go1.13.5.linux-amd64.tar.gz -o go.tar.gz
$ sudo tar -C /usr/local -xzf go.tar.gz
$ echo 'export PATH=$PATH:/usr/local/go/bin' >> ~/.profile

Verificarea functionalitatii:

$ mkdir -p ~/go/src/hello && cd ~/go/src/hello
$ echo 'package main

import "fmt"

func main() {
fmt.Printf("hello, worldn")
}' > hello.go
$ go build
$ ./hello
hello, world

Instalarea faas-cli

Urmăm instrucțiunile de pe site-ul oficial:

$ curl -sSL https://cli.openfaas.com | sudo -E sh
x86_64
Downloading package https://github.com/openfaas/faas-cli/releases/download/0.11.3/faas-cli as /tmp/faas-cli
Download complete.

Running with sufficient permissions to attempt to move faas-cli to /usr/local/bin
New version of faas-cli installed to /usr/local/bin
Creating alias 'faas' for 'faas-cli'.
  ___                   _____           ____
 / _  _ __   ___ _ __ |  ___|_ _  __ _/ ___|
| | | | '_  / _  '_ | |_ / _` |/ _` ___ 
| |_| | |_) |  __/ | | |  _| (_| | (_| |___) |
 ___/| .__/ ___|_| |_|_|  __,_|__,_|____/
      |_|

CLI:
 commit:  73004c23e5a4d3fdb7352f953247473477477a64
 version: 0.11.3

În plus, puteți activa completarea bash:

faas-cli completion --shell bash | sudo tee /etc/bash_completion.d/faas-cli

Instalarea și configurarea Kubernetes

Pentru dezvoltare, minikube este suficient, așa că instalează-l și kubelet în /usr/local/bin și instalează helm pentru a instala aplicații:

$ curl https://storage.googleapis.com/minikube/releases/latest/minikube-linux-amd64 -o minikube && chmod +x minikube && sudo mv minikube /usr/local/bin/
$ curl https://storage.googleapis.com/kubernetes-release/release/$(curl -s https://storage.googleapis.com/kubernetes-release/release/stable.txt)/bin/linux/amd64/kubectl -o kubectl && chmod +x kubectl && sudo mv kubectl /usr/local/bin/
$ curl https://get.helm.sh/helm-v3.0.2-linux-amd64.tar.gz | tar -xzvf - linux-amd64/helm --strip-components=1; sudo mv helm /usr/local/bin

Lansați minikube:

$ minikube start
  minikube v1.6.2 on Debian 8.11
  Automatically selected the 'virtualbox' driver (alternates: [])
  Downloading VM boot image ...
    > minikube-v1.6.0.iso.sha256: 65 B / 65 B [--------------] 100.00% ? p/s 0s
    > minikube-v1.6.0.iso: 150.93 MiB / 150.93 MiB [-] 100.00% 5.67 MiB p/s 27s
  Creating virtualbox VM (CPUs=2, Memory=8192MB, Disk=20000MB) ...
  Preparing Kubernetes v1.17.0 on Docker '19.03.5' ...
  Downloading kubeadm v1.17.0
  Downloading kubelet v1.17.0
  Pulling images ...
  Launching Kubernetes ...  Waiting for cluster to come online ...
  Done! kubectl is now configured to use "minikube"

Verificăm:

$ kubectl get pods --all-namespaces
NAMESPACE     NAME                               READY   STATUS    RESTARTS   AGE
kube-system   coredns-6955765f44-knlcb           1/1     Running   0          29m
kube-system   coredns-6955765f44-t9cpn           1/1     Running   0          29m
kube-system   etcd-minikube                      1/1     Running   0          28m
kube-system   kube-addon-manager-minikube        1/1     Running   0          28m
kube-system   kube-apiserver-minikube            1/1     Running   0          28m
kube-system   kube-controller-manager-minikube   1/1     Running   0          28m
kube-system   kube-proxy-hv2wc                   1/1     Running   0          29m
kube-system   kube-scheduler-minikube            1/1     Running   0          28m
kube-system   storage-provisioner                1/1     Running   1          29m

Instalarea OpenFaaS

Dezvoltatorii recomandă crearea a 2 spații de nume pentru a lucra cu:

$ kubectl apply -f https://raw.githubusercontent.com/openfaas/faas-netes/master/namespaces.yml
namespace/openfaas created
namespace/openfaas-fn created

Adăugați un depozit pentru helm:

$ helm repo add openfaas https://openfaas.github.io/faas-netes/
"openfaas" has been added to your repositories

Graficul are capacitatea de a seta o parolă înainte de instalare, să o folosim și să salvăm datele de acces ca secret k8s:

$ PASSWORD=verysecurerandompasswordstring
$ kubectl -n openfaas create secret generic basic-auth --from-literal=basic-auth-user=admin --from-literal=basic-auth-password="$PASSWORD"
secret/basic-auth created

Să implementăm:

$ helm repo update
Hang tight while we grab the latest from your chart repositories...
...Successfully got an update from the "openfaas" chart repository
Update Complete.  Happy Helming!
$ helm upgrade openfaas --install openfaas/openfaas --namespace openfaas --set functionNamespace=openfaas-fn --set generateBasicAuth=false
Release "openfaas" does not exist. Installing it now.
NAME: openfaas
LAST DEPLOYED: Fri Dec 25 10:28:22 2019
NAMESPACE: openfaas
STATUS: deployed
REVISION: 1
TEST SUITE: None
NOTES:
To verify that openfaas has started, run:

  kubectl -n openfaas get deployments -l "release=openfaas, app=openfaas"

După ceva timp, rulăm comanda propusă:

$ kubectl -n openfaas get deployments -l "release=openfaas, app=openfaas"
NAME                READY   UP-TO-DATE   AVAILABLE   AGE
alertmanager        1/1     1            1           114s
basic-auth-plugin   1/1     1            1           114s
faas-idler          1/1     1            1           114s
gateway             1/1     1            1           114s
nats                1/1     1            1           114s
prometheus          1/1     1            1           114s
queue-worker        1/1     1            1           114s

Verificarea functionalitatii:

$ kubectl rollout status -n openfaas deploy/gateway
deployment "gateway" successfully rolled out
$ kubectl port-forward -n openfaas svc/gateway 8080:8080 &
[1] 6985
Forwarding from 127.0.0.1:8080 -> 8080
$ echo -n $PASSWORD | faas-cli login --username admin --password-stdin
Calling the OpenFaaS server to validate the credentials...
Handling connection for 8080
WARNING! Communication is not secure, please consider using HTTPS. Letsencrypt.org offers free SSL/TLS certificates.
credentials saved for admin http://127.0.0.1:8080
$ faas-cli list
Function                        Invocations     Replicas

Instalarea Mongodb

Instalăm totul folosind helm:

$ helm repo add stable https://kubernetes-charts.storage.googleapis.com/
"stable" has been added to your repositories
$ helm install stable/mongodb --generate-name
NAME: mongodb-1577466908
LAST DEPLOYED: Fri Dec 25 11:15:11 2019
NAMESPACE: default
STATUS: deployed
REVISION: 1
TEST SUITE: None
NOTES:
** Please be patient while the chart is being deployed **

MongoDB can be accessed via port 27017 on the following DNS name from within your cluster:

    mongodb-1577466908.default.svc.cluster.local

To get the root password run:

    export MONGODB_ROOT_PASSWORD=$(kubectl get secret --namespace default mongodb-1577466908 -o jsonpath="{.data.mongodb-root-password}" | base64 --decode)

To connect to your database run the following command:

    kubectl run --namespace default mongodb-1577466908-client --rm --tty -i --restart='Never' --image bitnami/mongodb --command -- mongo admin --host mongodb-1577466908 --authenticationDatabase admin -u root -p $MONGODB_ROOT_PASSWORD

To connect to your database from outside the cluster execute the following commands:

    kubectl port-forward --namespace default svc/mongodb-1577466908 27017:27017 &
    mongo --host 127.0.0.1 --authenticationDatabase admin -p $MONGODB_ROOT_PASSWORD

Verificăm:

kubectl run --namespace default mongodb-1577466908-client --rm --tty -i --restart='Never' --image bitnami/mongodb --command -- mongo admin --host mongodb-1577466908 --authenticationDatabase admin -u root -p $(kubectl get secret --namespace default mongodb-1577466908 -o jsonpath="{.data.mongodb-root-password}" | base64 --decode)
If you don't see a command prompt, try pressing enter.

> db.version();
4.0.14

Apăsați ctrl+D pentru a ieși din container.

Configurarea emacs

În principiu, totul era deja configurat conform acest articol, așa că nu voi intra în detalii.

Împărțirea jocului în funcții

Interacțiunea cu funcțiile se realizează prin protocolul http, autentificarea end-to-end între diferite funcții este furnizată de JWT. Mongodb este folosit pentru a stoca jetoane, precum și starea jocului, datele jucătorului, secvențele de mișcări ale tuturor jocurilor și alte informații. Să aruncăm o privire mai atentă la cele mai interesante caracteristici.

înregistrare

Intrarea acestei funcții este JSON cu porecla și parola jocului. Când această funcție este apelată, se verifică dacă acest alias nu se află în baza de date; dacă verificarea are succes, aliasul și parola hash sunt inserate în baza de date. Este necesară înregistrarea pentru a participa activ la joc.

Intrare

Intrarea funcției este JSON cu un pseudonim și o parolă de joc; dacă există o poreclă în baza de date și parola este verificată cu succes cu cea salvată anterior în baza de date, se returnează un JWT, care trebuie trecut la alte funcții atunci când acestea sunt numit. În baza de date sunt, de asemenea, introduse diverse înregistrări de servicii, de exemplu, ora ultimei conectări etc.

Vizualizați o listă de jocuri

Orice utilizator neautorizat poate solicita o listă cu toate jocurile, cu excepția celor active. Un utilizator autorizat vede, de asemenea, o listă de jocuri active. Rezultatul funcției este JSON care conține liste de jocuri (ID-ul jocului, nume care poate fi citit de om etc.).

Crearea jocului

Funcția funcționează numai cu utilizatori autorizați; la intrare este acceptat numărul maxim de jucători, precum și parametrii jocului (de exemplu, ce personaje să activezi în acest joc, numărul maxim de jucători etc.). Un parametru separat al jocului este prezența unei parole pentru înscriere, care vă permite să creați jocuri non-publice. În mod implicit, este creat un joc public. Rezultatul funcției este JSON, care conține un câmp de succes al creării, un identificator unic de joc și alți parametri.

Alăturarea unui joc

Funcția funcționează numai cu utilizatori autorizați, intrarea este ID-ul jocului și parola acestuia, dacă acesta este un joc non-public, ieșirea este JSON cu parametrii jocului. Utilizatorul autorizat care s-a alăturat jocului, precum și creatorul jocului, sunt denumiți în continuare participanți la joc.

Vizualizarea evenimentelor jocului

Orice utilizator neautorizat poate solicita o listă de evenimente pentru jocurile inactive, iar un utilizator autorizat poate primi o listă de evenimente pentru orice joc activ. Un parametru suplimentar al funcției poate fi numărul evenimentului pe care utilizatorul îl are deja. În acest caz, numai acele evenimente care au avut loc ulterior vor fi returnate în listă. Lansând periodic această funcție, un utilizator autorizat urmărește ce se întâmplă în joc. Această funcție returnează, de asemenea, o solicitare de acțiune, la care utilizatorul poate răspunde folosind funcția de expediere a evenimentelor din joc.

Trimiterea unui eveniment de joc

Funcția funcționează numai pentru participanții la joc: este posibil să porniți jocul, să faceți o mișcare, să votați, să scrieți un mesaj text care este afișat în lista de evenimente de joc etc.
Utilizatorul autorizat care a creat jocul începe să distribuie roluri tuturor participanților la joc, inclusiv ei înșiși, trebuie să își confirme rolul folosind aceeași funcție. Odată ce toate rolurile sunt confirmate, jocul trece automat în modul de noapte.

Statistica jocului

Funcția funcționează numai pentru participanții la joc; arată starea jocului, lista și numărul de jucători (porecle), rolurile și starea acestora (mușcare efectuată sau nu), precum și alte informații. Ca și în cazul funcției anterioare, totul funcționează numai pentru participanții la joc.

Funcții lansate periodic

Dacă jocul nu a fost lansat de ceva timp specificat la crearea jocului, acesta va fi eliminat automat din lista de jocuri active folosind funcția clear.

O altă sarcină periodică este comutarea forțată a modului de joc de la noapte la zi și înapoi pentru jocurile pentru care acest lucru nu s-a întâmplat în timpul turnării (de exemplu, un jucător care trebuie să reacționeze la un eveniment de joc nu și-a trimis soluția dintr-un anumit motiv). ).

Anunţ

  • Introducere
  • Configurarea mediului de dezvoltare, împărțirea sarcinii în funcții
  • Munca de backend
  • Lucru de front-end
  • Înființarea CICD, organizarea testării
  • Începeți o sesiune de joc de probă
  • Rezultatele

Sursa: www.habr.com

Adauga un comentariu