Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Перестаньте использовать crond

DevOpsDaysMoscow
December 07, 2019
Technology
0
24

Перестаньте использовать crond

DevOpsDaysMoscow, 07-12-2019, Дмитрий Наговицын

DevOpsDaysMoscow

December 07, 2019
Tweet

More Decks by DevOpsDaysMoscow

See All by DevOpsDaysMoscow
КАК МЫ ХОДИЛИ В ГОРЫ И УПАЛИ. Как я полюбил индустрию.
devopsdaysmoscow
0
77
Лаборатория для баз данных
devopsdaysmoscow
0
59
Выживет ли DevOps в эпоху цифровизации?
devopsdaysmoscow
0
58
Цифровой продукт
devopsdaysmoscow
0
24
DevOps в Enterprise
devopsdaysmoscow
0
130
Используем Helm на полную
devopsdaysmoscow
0
37
Мы все DevOps
devopsdaysmoscow
0
43
Kubernetes против реальности
devopsdaysmoscow
0
140
Управление знаниями в ИТ: при чем тут DevOps и привычки?
devopsdaysmoscow
0
65

Other Decks in Technology

See All in Technology
フルカイテン株式会社 採用資料
fullkaiten
0
32k
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
5
46k
DroidKaigi 2024 たすけて!ViewModel
mhidaka
5
1.1k
自作Cコンパイラ 8時間の奮闘
soukouki
0
860
Road to Single Activity
yurihondo
2
240
Agile in Automotive Industry, puzzles and lights.
hiranabe
3
1.4k
株式会社EventHub・エンジニア採用資料
eventhub
0
3k
サーバー管理しないサーバーサービスManaged DevOps Pool
kkamegawa
0
140
Tricentisにおけるテスト自動化へのAI活用ご紹介/20240910Shunsuke Katakura
shift_evolve
0
210
Kubernetesって何? -大規模なKubernetesを運用するKubernetes as a Serviceチームの話を添えて-
lycorptech_jp
PRO
6
1.7k
PDF Viewer作成の今までとこれから
hunachi
0
480
開発者の定量・定性データを組み合わせて開発者体験を把握するための取り組み
ham0215
1
180

Featured

See All Featured
WebSockets: Embracing the real-time Web
robhawkes
59
7.3k
Making Projects Easy
brettharned
113
5.8k
Agile that works and the tools we love
rasmusluckow
327
20k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
278
13k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.2k
Fontdeck: Realign not Redesign
paulrobertlloyd
80
5.1k
Rebuilding a faster, lazier Slack
samanthasiow
78
8.6k
The Invisible Side of Design
smashingmag
296
50k
Building Your Own Lightsaber
phodgson
101
6k
How to name files
jennybc
75
98k
For a Future-Friendly Web
brad_frost
174
9.3k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
27
7.4k

Transcript

  1. Stop using crond Приключения старого демона в современном мире

  2. Что мы знаем о crond?

  3. Недостатки crond (том первый) • Unix-way уже не подходит –

    часто задачи не атомарны и очень разные • Чтобы его использовать надо быть сисадмином: • Иметь доступ к системе (удаленный или локальный) • Иметь учетную запись в системе • Иметь доступ к чтению логов • Иногда иметь права запускать ваши задачи • Уметь читать и писать вот такое: for user in $(cut -f1 -d: /etc/passwd); do echo $user; crontab -u $user -l; done (с) stackoverflow.com

  4. Недостатки crond (том второй) • Проблемы с обработкой ошибок: нет

    встроенных инструментов – set +e и || наше все • По умолчанию нотификация только на почту (локальный mail- server) • Если у нас IaC, то скорее всего мы храним скрипты джоб в инфраструктурном коде

  5. А что мы хотим взамен? • Централизованность • Историю доступную

    всем • Гибкие права на запуск • Интерфейс/графики/отчеты • Доступность и понятность для всех членов команды

  6. Какие альтернативы? • Конечно CI\CD система - есть у всех

    - удовлетворяет большинству требований выше • Специализированные решения (например rundeck) • SystemD timers https://wiki.archlinux.org/index.php/Systemd/Timers • Kubernetes CronJob https://kubernetes.io/docs/concepts/workloads/controllers/cron-jobs

  7. Rundeck • Имеет разбиение по проектам • Поддерживает пользовательские формы

    • Имеется плагин для нотификаций (в т.ч. для Telegram) • Позволяет делать выпадающие списки на основе результата запроса • Обладает RESTful API • Интегрируется с Service Discovery (Consul)
  8. None
  9. None
  10. None

  11. Почему Consul? • Service Discovery с поддержкой тэгов • Множество

    способов зарегистрировать сервис: - curl - есть библиотеки для большинства языков - для сервисов на Docker есть registrator (см. ссылки) - наш метод - регистрация через SystemD при развертывании сервиса

  12. Типовая задача: резервное копирование • Регистрируем сервис mysql/postrgres/что-то еще при

    старте с соответствующими тэгами • Rundeck берет из Consul список сервисов-тэгов • Запускаем соответствующую задачу из Rundeck для всех инстансов сервиса • При остановке сервиса, он пропадает из Consul и соответственно Rundeck
  13. None

  14. SystemD • Более человекочитаемый и очевидный: [Timer] OnBootSec=15min OnUnitActiveSec=1w •

    с легкостью мониторится: - https://github.com/prometheus/node_exporter - https://github.com/povilasv/systemd_exporter - https://github.com/influxdata/telegraf - https://github.com/cavaliercoder/zabbix-module-systemd

  15. Границы использования crond Допустимо: • задача "системная” и не требует

    обработки ошибок, логов (i.e. ротация системных логов) • у вас есть нормальный сбор логов и контроль, и вы в нем уверены Недопустимо: • неудачный запуск может повлиять на бизнес (запуск задачи с бизнес логикой) • задачи пишутся-используются совместно с разработкой или другими подразделениями • нужна общедоступная статистика по выполнению
  16. None

  17. Ссылки: https://www.rundeck.com/open-source https://www.consul.io/ https://github.com/bdclark/rundeck-consul https://github.com/gliderlabs/registrator https://landing.google.com/sre/books/ Новости из мира SRE

    и DevOPS: https://t.me/count0_digest Контакты: https://t.me/count0ru https://linkedin.com/in/dmitrynagovitsin/