ProHoster > Blog > Идораи > Ҷойгиркунии кабуд-сабз бо ҳадди ақали музди меҳнат

Ҷойгиркунии кабуд-сабз бо ҳадди ақали музди меҳнат

Дар ин мақола мо истифода мебарем bash, SSH, лутфан и nginx Мо тарҳбандии бефосилаи веб-барномаро ташкил хоҳем кард. Ҷойгиркунии кабуд-сабз техникаест, ки ба шумо имкон медиҳад, ки бидуни рад кардани як дархост барномаро фавран нав кунед. Ин яке аз стратегияҳои ҷойгиркунии вақти бефосила аст ва барои замимаҳо бо як нусха мувофиқтар аст, аммо қобилияти бор кардани як нусхаи дуюми ба кор омода дар наздикӣ.

Фарз мекунем, ки шумо як замимаи веб доред, ки бо он бисёр муштариён фаъолона кор мекунанд ва ҳеҷ роҳе барои чанд сония хобидани он вуҷуд надорад. Ва ба шумо дар ҳақиқат лозим аст, ки навсозии китобхона, ислоҳи хатогиҳо ё як хусусияти нави олиҷанобро иҷро кунед. Дар ҳолати муқаррарӣ, шумо бояд барномаро қатъ кунед, онро иваз кунед ва дубора оғоз кунед. Дар мавриди докер, шумо метавонед аввал онро иваз кунед, сипас онро бозоғоз намоед, аммо то ҳол даврае хоҳад буд, ки дархостҳо ба барнома коркард намешаванд, зеро одатан барои боркунии барнома чанд вақт лозим аст. Чӣ мешавад, агар он оғоз шавад, аммо ғайриимкон гардад? Ин мушкилот аст, биёед онро бо ҳадди ақал ва ба қадри имкон шево ҳал кунем.

РАД: Аксари мақолаҳо дар формати таҷрибавӣ - дар шакли сабти сессияи консолӣ пешниҳод карда мешаванд. Умедворам, ки фаҳмидани ин хеле душвор нахоҳад буд ва код ба таври кофӣ ҳуҷҷатгузорӣ хоҳад кард. Барои атмосфера, тасаввур кунед, ки инҳо на танҳо пораҳои рамзӣ, балки коғаз аз телетайпи "оҳанин" мебошанд.

Ҷойгиркунии кабуд-сабз бо ҳадди ақали музди меҳнат

Усулҳои ҷолибе, ки барои Google танҳо бо хондани код душвор аст, дар аввали ҳар як бахш тавсиф шудаанд. Агар чизи дигаре норавшан бошад, онро гугл кунед ва санҷед. шарҳ (хушбахтона, аз сабаби кушодани телеграмма боз кор мекунад). Агар шумо чизеро Google карда натавонед, дар шарҳҳо пурсед. Ман бо хушнудӣ ба бахши дахлдори "Техникаҳои ҷолиб" илова мекунам.

Биёед сар кунем.

$ mkdir blue-green-deployment && cd $_

хизматрасонӣ

Хизмати таҷрибавӣ созем ва онро дар контейнер ҷойгир кунем.

Техникаи ҷолиб

  • cat << EOF > file-name (Дар ин ҷо Ҳуҷҷат + Бозгашти воридот / баромад) усули бо як фармон сохтани файли бисёрсатр аст. Ҳама чизеро, ки bash аз он мехонад /dev/stdin пас аз ин сатр ва пеш аз сатр EOF дар кайд карда мешавад file-name.
  • wget -qO- URL (шарҳ) — баровардани ҳуҷҷате, ки тавассути HTTP гирифта шудааст /dev/stdout (аналогӣ curl URL).

Чоп кардан

Ман махсусан порчаро мешиканам, то равшанкунии Python-ро фаъол созам. Дар охир як порчаи дигар ба ин монанд хоҳад буд. Тасаввур кунед, ки дар ин ҷойҳо коғазро барои фиристодан ба шӯъбаи равшангарӣ буридаанд (дар он ҷо код бо дастии равшангарҳо ранг карда шуда буд) ва сипас ин порчаҳоро боз часпонда буданд.

$ cat << EOF > uptimer.py
from http.server import BaseHTTPRequestHandler, HTTPServer
from time import monotonic

app_version = 1
app_name = f'Uptimer v{app_version}.0'
loading_seconds = 15 - app_version * 5

class Handler(BaseHTTPRequestHandler):
    def do_GET(self):
        if self.path == '/':
            try:
                t = monotonic() - server_start
                if t < loading_seconds:
                    self.send_error(503)
                else:
                    self.send_response(200)
                    self.send_header('Content-Type', 'text/html')
                    self.end_headers()
                    response = f'<h2>{app_name} is running for {t:3.1f} seconds.</h2>n'
                    self.wfile.write(response.encode('utf-8'))
            except Exception:
                self.send_error(500)
        else:
            self.send_error(404)

httpd = HTTPServer(('', 8080), Handler)
server_start = monotonic()
print(f'{app_name} (loads in {loading_seconds} sec.) started.')
httpd.serve_forever()
EOF

$ cat << EOF > Dockerfile
FROM python:alpine
EXPOSE 8080
COPY uptimer.py app.py
CMD [ "python", "-u", "./app.py" ]
EOF

$ docker build --tag uptimer .
Sending build context to Docker daemon  39.42kB
Step 1/4 : FROM python:alpine
 ---> 8ecf5a48c789
Step 2/4 : EXPOSE 8080
 ---> Using cache
 ---> cf92d174c9d3
Step 3/4 : COPY uptimer.py app.py
 ---> a7fbb33d6b7e
Step 4/4 : CMD [ "python", "-u", "./app.py" ]
 ---> Running in 1906b4bd9fdf
Removing intermediate container 1906b4bd9fdf
 ---> c1655b996fe8
Successfully built c1655b996fe8
Successfully tagged uptimer:latest

$ docker run --rm --detach --name uptimer --publish 8080:8080 uptimer
8f88c944b8bf78974a5727070a94c76aa0b9bb2b3ecf6324b784e782614b2fbf

$ docker ps
CONTAINER ID        IMAGE               COMMAND                CREATED             STATUS              PORTS                    NAMES
8f88c944b8bf        uptimer             "python -u ./app.py"   3 seconds ago       Up 5 seconds        0.0.0.0:8080->8080/tcp   uptimer

$ docker logs uptimer
Uptimer v1.0 (loads in 10 sec.) started.

$ wget -qSO- http://localhost:8080
  HTTP/1.0 503 Service Unavailable
  Server: BaseHTTP/0.6 Python/3.8.3
  Date: Sat, 22 Aug 2020 19:52:40 GMT
  Connection: close
  Content-Type: text/html;charset=utf-8
  Content-Length: 484

$ wget -qSO- http://localhost:8080
  HTTP/1.0 200 OK
  Server: BaseHTTP/0.6 Python/3.8.3
  Date: Sat, 22 Aug 2020 19:52:45 GMT
  Content-Type: text/html
<h2>Uptimer v1.0 is running for 15.4 seconds.</h2>

$ docker rm --force uptimer
uptimer

Прокси баръакс

Барои он ки замимаи мо ноаён тағир ёбад, зарур аст, ки дар пеши он ягон чизи дигаре бошад, ки иваз кардани онро пинҳон мекунад. Он метавонад сервери веб бошад nginx в ҳолати прокси баръакс. Дар байни муштарӣ ва барнома прокси баръакс муқаррар карда мешавад. Он дархостҳои муштариёнро қабул мекунад ва онҳоро ба барнома мефиристад ва посухҳои дархостро ба муштариён мефиристад.

Барнома ва прокси баръаксро бо истифода аз дохили докер пайваст кардан мумкин аст шабакаи докер. Ҳамин тариқ, контейнер бо барнома ҳатто лозим нест, ки портро дар системаи ҳост интиқол диҳад; ин имкон медиҳад, ки барнома ба ҳадди аксар аз таҳдидҳои беруна ҷудо карда шавад.

Агар прокси баръакс дар ҳости дигар зиндагӣ кунад, шумо бояд шабакаи докерро тарк кунед ва барномаро ба прокси баръакс тавассути шабакаи ҳост пайваст кунед ва портро интиқол диҳед Барномаҳои параметр --publish, чунон ки дар оғози аввал ва ҳамчун прокси баръакс.

Мо прокси баръаксро дар бандари 80 иҷро хоҳем кард, зеро ин маҳз объектест, ки бояд шабакаи берунаро гӯш кунад. Агар порти 80 дар мизбони санҷишии шумо банд бошад, параметрро тағир диҳед --publish 80:80 ба --publish ANY_FREE_PORT:80.

Техникаи ҷолиб

Чоп кардан

$ docker network create web-gateway
5dba128fb3b255b02ac012ded1906b7b4970b728fb7db3dbbeccc9a77a5dd7bd

$ docker run --detach --rm --name uptimer --network web-gateway uptimer
a1105f1b583dead9415e99864718cc807cc1db1c763870f40ea38bc026e2d67f

$ docker run --rm --network web-gateway alpine wget -qO- http://uptimer:8080
<h2>Uptimer v1.0 is running for 11.5 seconds.</h2>

$ docker run --detach --publish 80:80 --network web-gateway --name reverse-proxy nginx:alpine
80695a822c19051260c66bf60605dcb4ea66802c754037704968bc42527bf120

$ docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED              STATUS              PORTS                NAMES
80695a822c19        nginx:alpine        "/docker-entrypoint.…"   27 seconds ago       Up 25 seconds       0.0.0.0:80->80/tcp   reverse-proxy
a1105f1b583d        uptimer             "python -u ./app.py"     About a minute ago   Up About a minute   8080/tcp             uptimer

$ cat << EOF > uptimer.conf
server {
    listen 80;
    location / {
        proxy_pass http://uptimer:8080;
    }
}
EOF

$ docker cp ./uptimer.conf reverse-proxy:/etc/nginx/conf.d/default.conf

$ docker exec reverse-proxy nginx -s reload
2020/06/23 20:51:03 [notice] 31#31: signal process started

$ wget -qSO- http://localhost
  HTTP/1.1 200 OK
  Server: nginx/1.19.0
  Date: Sat, 22 Aug 2020 19:56:24 GMT
  Content-Type: text/html
  Transfer-Encoding: chunked
  Connection: keep-alive
<h2>Uptimer v1.0 is running for 104.1 seconds.</h2>

Ҷойгиркунии бефосила

Биёед версияи нави барномаро паҳн кунем (бо баланд бардоштани самаранокии оғозёбӣ) ва кӯшиш кунем, ки онро бефосила ҷойгир кунем.

Техникаи ҷолиб

  • echo 'my text' | docker exec -i my-container sh -c 'cat > /my-file.txt' — Матн нависед my text файл кардан /my-file.txt дар дохили контейнер my-container.
  • cat > /my-file.txt — Мундариҷаи вуруди стандартиро ба файл нависед /dev/stdin.

Чоп кардан

$ sed -i "s/app_version = 1/app_version = 2/" uptimer.py

$ docker build --tag uptimer .
Sending build context to Docker daemon  39.94kB
Step 1/4 : FROM python:alpine
 ---> 8ecf5a48c789
Step 2/4 : EXPOSE 8080
 ---> Using cache
 ---> cf92d174c9d3
Step 3/4 : COPY uptimer.py app.py
 ---> 3eca6a51cb2d
Step 4/4 : CMD [ "python", "-u", "./app.py" ]
 ---> Running in 8f13c6d3d9e7
Removing intermediate container 8f13c6d3d9e7
 ---> 1d56897841ec
Successfully built 1d56897841ec
Successfully tagged uptimer:latest

$ docker run --detach --rm --name uptimer_BLUE --network web-gateway uptimer
96932d4ca97a25b1b42d1b5f0ede993b43f95fac3c064262c5c527e16c119e02

$ docker logs uptimer_BLUE
Uptimer v2.0 (loads in 5 sec.) started.

$ docker run --rm --network web-gateway alpine wget -qO- http://uptimer_BLUE:8080
<h2>Uptimer v2.0 is running for 23.9 seconds.</h2>

$ sed s/uptimer/uptimer_BLUE/ uptimer.conf | docker exec --interactive reverse-proxy sh -c 'cat > /etc/nginx/conf.d/default.conf'

$ docker exec reverse-proxy cat /etc/nginx/conf.d/default.conf
server {
    listen 80;
    location / {
        proxy_pass http://uptimer_BLUE:8080;
    }
}

$ docker exec reverse-proxy nginx -s reload
2020/06/25 21:22:23 [notice] 68#68: signal process started

$ wget -qO- http://localhost
<h2>Uptimer v2.0 is running for 63.4 seconds.</h2>

$ docker rm -f uptimer
uptimer

$ wget -qO- http://localhost
<h2>Uptimer v2.0 is running for 84.8 seconds.</h2>

$ docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED              STATUS              PORTS                NAMES
96932d4ca97a        uptimer             "python -u ./app.py"     About a minute ago   Up About a minute   8080/tcp             uptimer_BLUE
80695a822c19        nginx:alpine        "/docker-entrypoint.…"   8 minutes ago        Up 8 minutes        0.0.0.0:80->80/tcp   reverse-proxy

Дар ин марҳила, тасвир бевосита дар сервер сохта мешавад, ки он ҷо будани манбаъҳои барномаро талаб мекунад ва инчунин серверро бо кори нолозим бор мекунад. Қадами навбатӣ ин ҷудо кардани маҷмӯи тасвир ба мошини алоҳида (масалан, ба системаи CI) ва сипас интиқол додани он ба сервер мебошад.

Интиқоли тасвирҳо

Мутаассифона, интиқол додани тасвирҳо аз localhost ба localhost маъно надорад, аз ин рӯ ин қисматро танҳо дар сурате омӯхтан мумкин аст, ки агар шумо ду мизбон бо Docker дошта бошед. Дар ҳадди аққал он чизе монанди ин аст:

$ ssh production-server docker image ls
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE

$ docker image save uptimer | ssh production-server 'docker image load'
Loaded image: uptimer:latest

$ ssh production-server docker image ls
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
uptimer             latest              1d56897841ec        5 minutes ago       78.9MB

гурӯҳ docker save маълумоти тасвирро дар бойгонии .tar захира мекунад, яъне вазни он нисбат ба вазнаш дар шакли фишурда тақрибан 1.5 маротиба зиёдтар аст. Пас биёед онро ба номи сарфаи вақт ва трафик такон диҳем:

$ docker image save uptimer | gzip | ssh production-server 'zcat | docker image load'
Loaded image: uptimer:latest

Шумо инчунин метавонед раванди зеркаширо назорат кунед (гарчанде ки ин утилитаи тарафи сеюмро талаб мекунад):

$ docker image save uptimer | gzip | pv | ssh production-server 'zcat | docker image load'
25,7MiB 0:01:01 [ 425KiB/s] [                   <=>    ]
Loaded image: uptimer:latest

Маслиҳат: Агар ба шумо барои пайваст шудан ба сервер тавассути SSH як қатор параметрҳо лозим бошад, шумо шояд файлро истифода набаред ~/.ssh/config.

Интиқоли тасвир тавассути docker image save/load - Ин усули минималистист, аммо ягона нест. Дигарон ҳастанд:

  1. Феҳристи контейнерҳо (стандарти саноатӣ).
  2. Ба сервери демони докер аз ҳости дигар пайваст шавед:
    1. тағйирёбандаи муҳити зист DOCKER_HOST.
    2. Опсияи сатри фармон -H ё --host асбоб docker-compose.
    3. docker context

Усули дуюм (бо се варианти татбиқи он) дар мақола хуб тавсиф шудааст Чӣ гуна бояд дар ҳостҳои дурдасти Docker бо docker-compose ҷойгир карда шавад.

deploy.sh

Акнун биёед ҳама чизеро, ки дастӣ анҷом додем, дар як скрипт ҷамъ кунем. Биёед бо функсияи сатҳи боло оғоз кунем ва сипас ба дигар чизҳое, ки дар он истифода мешаванд, бубинем.

Техникаи ҷолиб

  • ${parameter?err_msg} - яке аз ҷодуҳои ҷодугарӣ (ака иваз кардани параметр). Агар parameter муайян нашудааст, баромад err_msg ва бо рамзи 1 баромад кунед.
  • docker --log-driver journald — ба таври нобаёнӣ, драйвери бақайдгирии докер файли матнӣ бе ягон гардиш аст. Бо ин равиш, гузоришҳо тамоми дискро зуд пур мекунанд, аз ин рӯ барои муҳити истеҳсолӣ драйверро ба як интеллектуалӣ иваз кардан лозим аст.

Скрипти паҳнкунӣ

deploy() {
    local usage_msg="Usage: ${FUNCNAME[0]} image_name"
    local image_name=${1?$usage_msg}

    ensure-reverse-proxy || return 2
    if get-active-slot $image_name
    then
        local OLD=${image_name}_BLUE
        local new_slot=GREEN
    else
        local OLD=${image_name}_GREEN
        local new_slot=BLUE
    fi
    local NEW=${image_name}_${new_slot}
    echo "Deploying '$NEW' in place of '$OLD'..."
    docker run 
        --detach 
        --restart always 
        --log-driver journald 
        --name $NEW 
        --network web-gateway 
        $image_name || return 3
    echo "Container started. Checking health..."
    for i in {1..20}
    do
        sleep 1
        if get-service-status $image_name $new_slot
        then
            echo "New '$NEW' service seems OK. Switching heads..."
            sleep 2  # Ensure service is ready
            set-active-slot $image_name $new_slot || return 4
            echo "'$NEW' service is live!"
            sleep 2  # Ensure all requests were processed
            echo "Killing '$OLD'..."
            docker rm -f $OLD
            docker image prune -f
            echo "Deployment successful!"
            return 0
        fi
        echo "New '$NEW' service is not ready yet. Waiting ($i)..."
    done
    echo "New '$NEW' service did not raise, killing it. Failed to deploy T_T"
    docker rm -f $NEW
    return 5
}

Хусусиятҳои истифодашуда:

  • ensure-reverse-proxy — Боварӣ ҳосил кунед, ки прокси баръакс кор мекунад (барои ҷойгиркунии аввал муфид аст)
  • get-active-slot service_name — Муайян мекунад, ки кадом слот дар айни замон барои хидмати додашуда фаъол аст (BLUE ё GREEN)
  • get-service-status service_name deployment_slot — Муайян мекунад, ки оё хадамот барои коркарди дархостҳои воридотӣ омода аст
  • set-active-slot service_name deployment_slot — Танзимоти nginx-ро дар контейнери прокси баръакс тағир медиҳад

Барои:

ensure-reverse-proxy() {
    is-container-up reverse-proxy && return 0
    echo "Deploying reverse-proxy..."
    docker network create web-gateway
    docker run 
        --detach 
        --restart always 
        --log-driver journald 
        --name reverse-proxy 
        --network web-gateway 
        --publish 80:80 
        nginx:alpine || return 1
    docker exec --interactive reverse-proxy sh -c "> /etc/nginx/conf.d/default.conf"
    docker exec reverse-proxy nginx -s reload
}

is-container-up() {
    local container=${1?"Usage: ${FUNCNAME[0]} container_name"}

    [ -n "$(docker ps -f name=${container} -q)" ]
    return $?
}

get-active-slot() {
    local service=${1?"Usage: ${FUNCNAME[0]} service_name"}

    if is-container-up ${service}_BLUE && is-container-up ${service}_GREEN; then
        echo "Collision detected! Stopping ${service}_GREEN..."
        docker rm -f ${service}_GREEN
        return 0  # BLUE
    fi
    if is-container-up ${service}_BLUE && ! is-container-up ${service}_GREEN; then
        return 0  # BLUE
    fi
    if ! is-container-up ${service}_BLUE; then
        return 1  # GREEN
    fi
}

get-service-status() {
    local usage_msg="Usage: ${FUNCNAME[0]} service_name deployment_slot"
    local service=${1?usage_msg}
    local slot=${2?$usage_msg}

    case $service in
        # Add specific healthcheck paths for your services here
        *) local health_check_port_path=":8080/" ;;
    esac
    local health_check_address="http://${service}_${slot}${health_check_port_path}"
    echo "Requesting '$health_check_address' within the 'web-gateway' docker network:"
    docker run --rm --network web-gateway alpine 
        wget --timeout=1 --quiet --server-response $health_check_address
    return $?
}

set-active-slot() {
    local usage_msg="Usage: ${FUNCNAME[0]} service_name deployment_slot"
    local service=${1?$usage_msg}
    local slot=${2?$usage_msg}
    [ "$slot" == BLUE ] || [ "$slot" == GREEN ] || return 1

    get-nginx-config $service $slot | docker exec --interactive reverse-proxy sh -c "cat > /etc/nginx/conf.d/$service.conf"
    docker exec reverse-proxy nginx -t || return 2
    docker exec reverse-proxy nginx -s reload
}

функсия get-active-slot шарҳи каме талаб мекунад:

Чаро он рақамро бармегардонад ва сатрро намебарорад?

Ба ҳар ҳол, дар функсияи занг мо натиҷаи кори онро месанҷем ва тафтиши коди баромад бо истифодаи bash нисбат ба тафтиши сатр хеле осонтар аст. Илова бар ин, гирифтани сатр аз он хеле осон аст:
get-active-slot service && echo BLUE || echo GREEN.

Оё дар ҳақиқат се шарт барои фарқ кардани ҳама давлатҳо кофӣ аст?

Ҷойгиркунии кабуд-сабз бо ҳадди ақали музди меҳнат

Ҳатто ду нафар кофӣ хоҳад буд, охиринаш танҳо барои пуррагӣ дар ин ҷо аст, то нанависед else.

Танҳо функсияе, ки конфигуратсияҳои nginx-ро бармегардонад, номуайян боқӣ мемонад: get-nginx-config service_name deployment_slot. Дар муқоиса бо санҷиши саломатӣ, дар ин ҷо шумо метавонед ягон конфигуратсияро барои ҳама гуна хидмат муқаррар кунед. Аз чизҳои ҷолиб - танҳо cat <<- EOF, ки ба шумо имкон медиҳад, ки ҳама ҷадвалҳоро дар ибтидо тоза кунед. Дуруст аст, ки нархи форматкунии хуб ҷадвалбандиҳои омехта бо фосила аст, ки имрӯз шакли хеле бад ҳисобида мешавад. Аммо bash ҷадвалҳоро маҷбур мекунад ва инчунин хуб мебуд, ки формати муқаррарӣ дар конфигуратсияи nginx дошта бошед. Хулоса, омехта кардани ҷадвалҳо бо ҷойҳо дар ин ҷо воқеан беҳтарин роҳи ҳалли бадтарин ба назар мерасад. Аммо, шумо инро дар порчаи зер намебинед, зеро Ҳабр бо иваз кардани ҳама ҷадвалҳо ба 4 фосила ва беэътибор сохтани EOF "ин корро хуб мекунад". Ва дар ин ҷо ба назар намоён аст.

Барои он ки ду бор бархоста нашавед, ман дарҳол ба шумо мегӯям cat << 'EOF', ки баъдтар дучор мешавад. Агар шумо содда нависед cat << EOF, пас дар дохили heredoc сатр интерполясия карда мешавад (тағйирёбандаҳо васеъ карда мешаванд ($foo), зангҳои фармон ($(bar)) ва ғайра), ва агар шумо охири ҳуҷҷатро ба нохунакҳои ягона дохил кунед, пас интерполясия ғайрифаъол мешавад ва аломат $ тавре ки ҳаст намоиш дода мешавад. Чӣ ба шумо лозим аст, ки скриптро дар дохили скрипти дигар гузоред.

get-nginx-config() {
    local usage_msg="Usage: ${FUNCNAME[0]} service_name deployment_slot"
    local service=${1?$usage_msg}
    local slot=${2?$usage_msg}
    [ "$slot" == BLUE ] || [ "$slot" == GREEN ] || return 1

    local container_name=${service}_${slot}
    case $service in
        # Add specific nginx configs for your services here
        *) nginx-config-simple-service $container_name:8080 ;;
    esac
}

nginx-config-simple-service() {
    local usage_msg="Usage: ${FUNCNAME[0]} proxy_pass"
    local proxy_pass=${1?$usage_msg}

cat << EOF
server {
    listen 80;
    location / {
        proxy_pass http://$proxy_pass;
    }
}
EOF
}

Ин тамоми скрипт аст. Ва ҳам Муфассал бо ин скрипт барои зеркашӣ тавассути wget ё curl.

Иҷрои скриптҳои параметрӣ дар сервери дурдаст

Вақти он расидааст, ки сервери мавриди ҳадафро бикӯбад. Дар ҳамин вақт localhost хеле мувофиқ:

$ ssh-copy-id localhost
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
himura@localhost's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'localhost'"
and check to make sure that only the key(s) you wanted were added.

Мо як скрипти ҷойгиркунӣ навиштем, ки тасвири қаблан сохташударо ба сервери мавриди ҳадаф зеркашӣ мекунад ва контейнери хидматрасониро бефосила иваз мекунад, аммо чӣ гуна мо метавонем онро дар мошини дурдаст иҷро кунем? Скрипт далелҳо дорад, зеро он универсалӣ аст ва метавонад дар як вақт якчанд хидматҳоро дар як прокси баръакс ҷойгир кунад (шумо метавонед конфигуратсияҳои nginx-ро барои муайян кардани кадом url кадом хидмат истифода баред). Скриптро дар сервер нигоҳ доштан мумкин нест, зеро дар ин ҳолат мо наметавонем онро ба таври худкор навсозӣ кунем (бо мақсади ислоҳи хатогиҳо ва илова кардани хидматҳои нав) ва умуман, state = evil.

Ҳалли 1: Ба ҳар ҳол скриптро дар сервер нигоҳ доред, аммо ҳар дафъа онро нусхабардорӣ кунед scp. Сипас тавассути пайвастшавӣ ssh ва скриптро бо далелҳои зарурӣ иҷро кунед.

Эзоҳ:

  • Ба ҷои як амал ду амал
  • Шояд ҷойе набошад, ки шумо нусхабардорӣ мекунед, ё дастрасӣ ба он вуҷуд надорад ё скрипт дар вақти ивазкунӣ иҷро карда мешавад.
  • Тавсия дода мешавад, ки пас аз худ тоза кунед (скриптро нест кунед).
  • Аллакай се амал.

Ҳалли 2:

  • Дар скрипт танҳо таърифҳои функсияро нигоҳ доред ва ҳеҷ чизро иҷро накунед
  • Бо кӯмаки sed ба охир занги функсияро илова кунед
  • Ҳамаашро мустақиман тавассути қубур ба шш фиристед (|)

Тарафдор:

  • Воқеан бидуни шаҳрвандӣ
  • Ягон объектҳои дегхонаи
  • Эҳсоси сард

Биёед инро бе Ansible иҷро кунем. Бале, ҳама чиз аллакай ихтироъ шудааст. Ҳа, велосипед. Бубинед, ки велосипед чӣ қадар содда, шево ва минималистист:

$ cat << 'EOF' > deploy.sh
#!/bin/bash

usage_msg="Usage: $0 ssh_address local_image_tag"
ssh_address=${1?$usage_msg}
image_name=${2?$usage_msg}

echo "Connecting to '$ssh_address' via ssh to seamlessly deploy '$image_name'..."
( sed "$a deploy $image_name" | ssh -T $ssh_address ) << 'END_OF_SCRIPT'
deploy() {
    echo "Yay! The '${FUNCNAME[0]}' function is executing on '$(hostname)' with argument '$1'"
}
END_OF_SCRIPT
EOF

$ chmod +x deploy.sh

$ ./deploy.sh localhost magic-porridge-pot
Connecting to localhost...
Yay! The 'deploy' function is executing on 'hut' with argument 'magic-porridge-pot'

Аммо, мо наметавонем итминон дошта бошем, ки мизбони дурдаст bash мувофиқ дорад, аз ин рӯ мо дар аввал чеки хурд илова мекунем (ин ба ҷои гулӯла):

if [ "$SHELL" != "/bin/bash" ]
then
    echo "The '$SHELL' shell is not supported by 'deploy.sh'. Set a '/bin/bash' shell for '$USER@$HOSTNAME'."
    exit 1
fi

Ва ҳоло он воқеӣ аст:

$ docker exec reverse-proxy rm /etc/nginx/conf.d/default.conf

$ wget -qO deploy.sh https://git.io/JUURc

$ chmod +x deploy.sh

$ ./deploy.sh localhost uptimer
Sending gzipped image 'uptimer' to 'localhost' via ssh...
Loaded image: uptimer:latest
Connecting to 'localhost' via ssh to seamlessly deploy 'uptimer'...
Deploying 'uptimer_GREEN' in place of 'uptimer_BLUE'...
06f5bc70e9c4f930e7b1f826ae2ca2f536023cc01e82c2b97b2c84d68048b18a
Container started. Checking health...
Requesting 'http://uptimer_GREEN:8080/' within the 'web-gateway' docker network:
  HTTP/1.0 503 Service Unavailable
wget: server returned error: HTTP/1.0 503 Service Unavailable
New 'uptimer_GREEN' service is not ready yet. Waiting (1)...
Requesting 'http://uptimer_GREEN:8080/' within the 'web-gateway' docker network:
  HTTP/1.0 503 Service Unavailable
wget: server returned error: HTTP/1.0 503 Service Unavailable
New 'uptimer_GREEN' service is not ready yet. Waiting (2)...
Requesting 'http://uptimer_GREEN:8080/' within the 'web-gateway' docker network:
  HTTP/1.0 200 OK
  Server: BaseHTTP/0.6 Python/3.8.3
  Date: Sat, 22 Aug 2020 20:15:50 GMT
  Content-Type: text/html

New 'uptimer_GREEN' service seems OK. Switching heads...
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
2020/08/22 20:15:54 [notice] 97#97: signal process started
The 'uptimer_GREEN' service is live!
Killing 'uptimer_BLUE'...
uptimer_BLUE
Total reclaimed space: 0B
Deployment successful!

Акнун шумо метавонед кушоед http://localhost/ дар браузер, ҷойгиркуниро дубора иҷро кунед ва боварӣ ҳосил кунед, ки он тавассути навсозии саҳифа мувофиқи CD ҳангоми тарҳбандӣ бефосила кор мекунад.

Пас аз кор тоза карданро фаромӯш накунед :3

$ docker rm -f uptimer_GREEN reverse-proxy 
uptimer_GREEN
reverse-proxy

$ docker network rm web-gateway 
web-gateway

$ cd ..

$ rm -r blue-green-deployment

Манбаъ: will.com