Microservices in a Wild

Kubernetes и все все все

Я кл**тером командую!

У нас было 2 железных сервера, 31 pod, 5 жирных виртулок в разных облаках, kubeadm и playbook для ansible, куча helm chart-ов и всего такого, всех цветов, а ещё один Ingress, один Kong, MongoDB, Postgre, MySQL и две дюжины pod-ов c Rook. Не то, чтобы это всё было нужно в девелопменте, но раз начал строить кластер, то иди в своём увлечении до конца. Единственное, что меня беспокоило — это Rook. В мире нет никого более беспомощного, безответственного и безнравственного, чем кластер с поломанным persistence. И я знал, что довольно скоро мы в это окунёмся.

Зачем все это было нужно?

Отказоустойчивость
Гибкое распределение ресурсов
Легкость в конфигурации
Быстрое обновление без простоев

Места обитания

где разворачивать свои микросервисы

Из чего мы выбирали?

Docker Swarm
Rancher
Kubernetes
Mesos

Существует куча решений для оркестраци контейнеров, на этом слайде только часть из них. Docker Swarm пожалуй самый простой, если вы знаете что такое docker-compose то вы уже умеете с ним работать, однако мы с ходу не нашли как там обеспечивается например zero-downtime деплой. Rancher хвалят за простоту и удобный GUI, в котором можно мышкой запускать сервисы - увы не наш случай. Kubernetes - довольно сложная штука с большим количеством фич и наворотов. Mesos - по идее еще более гибкий и расширяемый чем Kubernetes, но поскольку наша задача была быстро стартовать Mesos решили не трогать. Краткий обзор https://dvps.blog/minimalnoie-sravnieniie-swarm-kubernetes-mesos-nomad-rancher/

Что внутри Kubernetes?

Я не хотел бы пересказывать здесь всю документацию по kubernetes поэтому коротко про основные понятия. Кластер состоит из нескольких нод - каждая нода это или железный сервер или виртуальная машина под управлением linux на которой устновлен Docker и kubelet. Pod - это минимальная неделимая единица внутри кластера. Один под может содержать один или более контейнеров с микросервисами. У этих контейнеров будет один общий IP во внутренней сетке кластера и они могут использовать общие ресурсы, например диск. Как я сказал под неделимая еденица, а это значит, что все контейнеры внутри него обязательно будут запущены на одной ноде Pod как и любая другая сущность Kubernetes описывается с помощью yaml или json файла, в котором указано какие имейджи и откуда тянуть, какие разделы монтировать, какие переменные окружения выставлять и как кластер может убедится в том что под еще живой и его не нужно скажем перестартовать. Deployment - это по сути указание какие поды и в каком количестве вам нужно запустить, т.е. отвечает за разворачивания и масштабирование подов. Если деплой содержит 2 или больше подов, то появляется возможность обновлений без простоя. Service - это по сути своей балансировщик нагрузки между подами. Сервис имеет внутри кластера свое доменное имя и распределяет весь трафик, который он слушает на поды которые отмечены соответствующими лейблами. Сервис может так же держать открытым один из портов в диапазоне 30000-32767 Кроме этих основных понятий есть еще неймспейсы - способ группировки разных компонентов внутри одно пространства имен, конфиги и сикреты - для хранения конфигураций и ключей и т.д. все это можно найти в документации

Запуск кластера

запуск в полностью ручном режиме 😱
запуск через kubeadm 😐
Ansible+kubeadm 😎

Управление кластером

kubectl
Kubernetes dashboard

Наблюдаем за живой природой

Что ж там внутри происходит? И кто уронил валенок на пульт?!

В код мне логи!

Logstash/Fluentd
Elasticsearch
Kibana

Мониторинг

Prometheus

Взаимоотношения в стае

как микросервисы общаются между собой

REST

адресация внутри кластера
- service-name
- service-name.default.svc.cluster.local
iptables policy FORWARD :(

REST

адресация внутри кластера
- service-name
- service-name.default.svc.cluster.local
~~iptables policy FORWARD :(~~

Queue & Bus

Resque
RabbitMQ
AMQ
Deepstream.io
тысячи их...

Seneca.js

http://senecajs.org/

Микросервисы и человек

авторизация пользователей и роутинг

Ingress

Мы любим эту макаку!

Что умеет Kong?

роутинг
аутентификация
авторизация
еще много чего

Konga

Приручаем обезьянку

npm install -g kongfig

Содержание в неволе

как мы разрабатываем микросервисы локально и выпускаем их на волю

Docker Compose vs Minikube

Jenkins

Helm

Бонус: микросервисы и хранение данных

Ceph

Свой EBS и S3

Rook

Ceph для ленивых

Оно хорошо когда работает и особенно печально, когда перестаёт. А когда ты не знаешь что это такое, то починить вряд ли сможешь. В общем, вещь не рекомендуемая к использованию.

© rt3879439@habrahabr.ru

Minio

S3 для тех кто задлбался ждать когда же пофиксят Rook

Спасибо за внимание

готов ответить на ваши вопросы

Иван Мосев, software architect
<ivan.mosiev@altexsoft.com>