Cesta k
úspěchu při provozu aplikací v cloudu
Už nějakou dobu je známo, že G2 nabízí Kubernetes v cloudu zákazníkům. Upřesním-li, Kubernetes v beta testu. Postupně přicházejí zajímavá témata a zkušenosti z provozu. Jedno z častěji diskutovaných je o tom, jak vlastně upravit nebo napsat aplikace tak, aby byly co nejlépe provozovatelné v Kubernetes prostředí.
Už nějakou dobu je známo, že G2 nabízí Kubernetes v cloudu zákazníkům. Upřesním-li, Kubernetes v beta testu. Postupně přicházejí zajímavá témata a zkušenosti z provozu. Jedno z častěji diskutovaných je o tom, jak vlastně upravit nebo napsat aplikace tak, aby byly co nejlépe provozovatelné v Kubernetes prostředí.
Faktem je,
že dnes je téma kontejnerů a jejich orchestrace velmi populární. Téměř všichni
o něm hovoří či o něm už slyšeli a nebo dokonce vědí, že Kubernetes se za
poslední dobu stal “de-facto” standardem na poli kontejnerové orchestrace. I přes
to, že pojmy jako cloud native aplikace a mikroservices nejsou nijak nové, ne
všichni je znají. Přitom pochopení základních principů ulehčí zpravidla provoz
a nasazení aplikací. Stejně tak šetří výpočetní zdroje, což při provozu v
cloudu přímo snižuje finanční nákladnost.
Dobré
znalosti a zkušenost mají vývojáři, kteří se již s cloud native vývojem
setkali. Ne však ti, kdo přecházejí z virtuálních serverů na kontejnery.
Jednou z
osvědčených cest je metodika pocházející původně z PaaS služby Heroku: “dvanáctifaktorová
aplikace.” The Twelve-Factor Application. Jedná se o sadu dvanácti doporučení.
Pokud se jich budete při návrhu a vývoji držet, velmi si zjednodušíte práci a předejdete nejběžnějším problémům při nasazení aplikace do cloudu.
Pokud se jich budete při návrhu a vývoji držet, velmi si zjednodušíte práci a předejdete nejběžnějším problémům při nasazení aplikace do cloudu.
Není potřeba,
abyste si všechny zapamatovali jako básničku. Jde spíše o to zmínit je a říct
si, proč jsou důležité a proč usnadní život aplikace v cloudu.
Rozepsané detaily jednotlivých bodů najdete na 12factor.net.
- Codebase - Používejte jeden repozitář pro svůj kód. Zjednodušeně “aplikace =
repozitář”. Je jedno, zda použijete Git, Mercurial nebo Subversion. Více branches
(větví) je OK. Více repozitářů jedné aplikace už ne. Z toho repozitáře pak
můžete nasazovat aplikace do různých “stages”, ve kterých mohou být různé
verze commitů kódu.
2.Dependencies - Nikdy slepě nepředpokládejte existenci knihoven nebo systémových
nástrojů. Programovací jazyky mají deklaraci závislostí vyřešenou sami.
Například Ruby má Bundler s gemfile. Java má Maven ap. Používejte je.
Stejně tak nepředpokládejte automatickou přítomnost nástrojů jako je
ImageMagic. Ideální by bylo, kdyby tento nástroj byl vždy “zabalen” s vaší
aplikací. Myslím si však, že než strávit dny práce s tím, jak to udělat,
plně postačí nějaký skript, který při deploymentu zjistí přítomnost
potřebných nástrojů, a pokud tam nejsou, tak správně zareaguje.
3.Config - Striktně oddělte
konfiguraci od kódu. Ve zdrojovém kódu by neměly být proměnné „zadrátované“ uvnitř.
Zde platí jedno cvičení. Představte si, že přijde šéf a řekne: “Od teď je náš kód veřejně dostupný na Githubu a každý si ho může stáhnout a použít.” Zamyslete se, zda tam nemáte odkazy na interní IP adresy nebo proměnné, které by byly platné pouze ve vašemu prostředí. To, že v kódu nemáte hesla, je samozřejmé a ani mě nenapadne se o tom zmiňovat, že? :)
Metodika 12factor doporučuje používat “environment variables” pro ukládání proměnných. Nejsem si jistý, zda je nejvhodnější ukládat proměnné do souboru. Dle mého názoru to porušuje závislost na podkladovém operačním systému. Moje preference je key-value store nebo aplikace typu Vault, nicméně doporučení z metodiky je jasné. Kód a vstupní proměnné držet odděleně.
4.Backing Services jsou odpůrné služby jako SMTP, MYSQL databáze nebo hostované monitorovací
systémy typu New Relic. Z pohledu 12factoru je jedno, zda je to lokální nebo
hostovaná služba. Měla by být dostupná pomocí URL nebo přístupná přes
přístupové údaje v konfiguračním souboru. Aby bylo jednoduché změnit třeba
lokální MYSQL na cloudovou pouhou změnou URL a přihlašovacích údajů.
5. Build, Release, Run Striktně oddělujte vývojové “stages”. Každý takový stupeň by měl své
“release ID” se svou konfigurací a možnost rollbacku. Je jasné, že pro menší
společnosti je potřeba méně stupňů a pro velké je staging zahrnut v CI/CD
procesech.
Toto by se mělo dodržovat i v aplikacích, které si udržují tzv “sticky sessions”, a tyto potřebné informace by měly být udržovány v systémech typu Memcahed nebo Redis.
7. Port binding Vaše aplikace by neměla být přímo dostupná na portech otevřených
aplikačním serverem. Místo toho by měly být instance aplikace sloučeny do
“služby”, která dokáže routovat a udržovat spojení nad mnoha aplikačními porty.
V Kubernetes je to například “Service” který se stará o toto slučování,
vytváření virtuálních IP a portů ap.
8. Concurrency Pokud navrhujete cloud native aplikace v principech 12 factor, tak
vás moc nebude zajímat vertikální škálování. Tedy zvyšování výkonu aplikace
přidáváním výkonu na jednom serveru. Naopak. Aplikace by měla být velmi
jednoduše škálovatelná horizontálně přidáváním dalších “nodů” nebo serverů.
Důvodů je mnoho. Jeden z nich je ten, že vertikální škálování má své limity.
Jak technické, tak ekonomické. Škálování horizontální je levnější a technicky
dostupnější.
Obdobně je také možné přemýšlet o procesech, ve kterých běží vaše aplikace. Mělo by je být možné zastavit a spustit bez toho, aniž by ovlivnily chod ostatních. Tedy psát aplikace co nejmenší a co nejvíce izolované.
Obdobně je také možné přemýšlet o procesech, ve kterých běží vaše aplikace. Mělo by je být možné zastavit a spustit bez toho, aniž by ovlivnily chod ostatních. Tedy psát aplikace co nejmenší a co nejvíce izolované.
9. Disposability Velkou změnou myšlení je nahlížet na aplikaci úplně jinak než jsme dosud
zvyklí ze světa virtuálních serverů, kde každý server má své jméno. Víte, co na
něm běží, a pokud se něco rozbije, tak o něj máte strach a jdete ho opravit.
Klidně o půlnoci.
V cloud native je na infrastrukturu nahlíženo jako na množství výpočetních nodů. Žádný z nich nemá pěkné jméno, ale své ID. Pokud se rozbije, tak se neléčí, ale ničí a místo něho se hned vytvoří nový klon. Toto je myšlenka “jednorázového použití”. Vaše aplikace by měla bez problémů přežít SIGTERM, ale pro uživatele to neznamená nedostupnost služby.
V cloud native je na infrastrukturu nahlíženo jako na množství výpočetních nodů. Žádný z nich nemá pěkné jméno, ale své ID. Pokud se rozbije, tak se neléčí, ale ničí a místo něho se hned vytvoří nový klon. Toto je myšlenka “jednorázového použití”. Vaše aplikace by měla bez problémů přežít SIGTERM, ale pro uživatele to neznamená nedostupnost služby.
10. Dev/Prod Parity Držte vývojové, testovací a produkční prostředí co nejvíce podobné, ne-li
stejné. 12factorové aplikace jsou připraveny na CI-CD (Continous
Integrations Continous Delivery pipeline. Jsou tedy připraveny na situace, kdy
vývojáři publikují své změny téměř okamžitě a nečekají na sprinty trvající
týdny.
Prostě zajistěte co nejjednodušší cestu od vývoje do produkce. Využívejte knihovny, které dělají transparentní přístup k podpůrným službám, napříkad ActiveRecord v Railsech pro přístup k databázím.
Prostě zajistěte co nejjednodušší cestu od vývoje do produkce. Využívejte knihovny, které dělají transparentní přístup k podpůrným službám, napříkad ActiveRecord v Railsech pro přístup k databázím.
11. Logs Každá aplikace by měla zapisovat
logy na STDOUT bez cachingu. Externím procesem mimo aplikaci by potom mělo
dojít k cílovému nasměrování logu na nějaké centrální místo, například do Log
Insight nebo Splunk. Tedy nasměrovat logy mimo proces aplikace a teprve tam je
potom obsluhovat, aby nedošlo k možné ztrátě důležitých informací.
12. Admin Processes Jednorázové administrátorské úkony, třeba jako je migrace schémat databáze
nebo spuštění předpřipravených scriptů, by měly probíhat ve stejném stage,kde běží aplikace. I tyto jednorázové administrační scripty a nástroje by
měly být součástí centrálního kódu v repozitáři a měly by se distribuovat spolu
s ostatním kódem.
Celkově si
myslím, že tato metodika je souhrnem velmi dobrých doporučení, kterými je dobré
se zabývat, pokud přemýšlíte o „cloud native“ aplikacích a Kubernetes. Sledujte
další příspěvky, ve kterých se podíváme na konkrétní použití metodiky pro
aplikaci nasazenou do Kubernetes.
Vojtěch Morávek
Chief Product Officer
