Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Jenkins Nizhny Novgorod - Jenkins@scale (Rus)

Jenkins Nizhny Novgorod - Jenkins@scale (Rus)

Если вы используете Jenkins в крупных проектах, возможно вы сталкивались с проблемами производительности системы и трудностью переиспользования компонентов в задачах. Я расскажу о том, как можно обеспечить масштабируемость Jenkins. Чем чаще всего вызваны проблемы, и как оптимизировать систему? Можно ли использовать один мастер, и как можно управлять множеством мастеров? Чем могут помочь Configuration as Code и Jenkins Pipeline?

Cтраница митапа: https://www.meetup.com/Nizhny-Novgorod-Jenkins-Meetup/events/260143937/

Oleg Nenashev

April 20, 2019
Tweet

More Decks by Oleg Nenashev

Other Decks in Programming

Transcript

  1. © 2019 CloudBees, Inc. All Rights Reserved. Jenkins@scale Олег Ненашев

    (@oleg_nenashev) Jenkins project / CloudBees Нижний Новгород, 20 апреля, 2019
  2. © 2019 CloudBees, Inc. All Rights Reserved. > whoami -jenkins

    2 @oleg_nenashev oleg-nenashev librecores.org Meetups СПб / Политех
  3. © 2019 CloudBees, Inc. All Rights Reserved. > whoami -cloudbees

    • CloudBees Jenkins Distribution • CloudBees Jenkins Support • Проекты в сообществе (e.g. Java 11 support, Jenkinsfile Runner, Security) 3 https://www.cloudbees.com
  4. © 2019 CloudBees, Inc. All Rights Reserved. О чём доклад?

    ❖ Типовые ограничения производительности ❖ Оптимизации Jenkins-мастеров ❖ Масштабируем Jenkins c Pipeline и Configuration-as-Code 4
  5. © 2019 CloudBees, Inc. All Rights Reserved. Disclaimer Говорю только

    о Jenkins (не Jenkins X) Говорю только об open-source Доклад мое личное мнение, оно может не совпадать с позицией CloudBees или сообщества Jenkins При оптимизациях пострадало множество Jenkins, используйте советы аккуратно 5
  6. © 2019 CloudBees, Inc. All Rights Reserved. Размер значение имеет!

    • Разные подходы • Разные окружения • Разные решения 7
  7. © 2019 CloudBees, Inc. All Rights Reserved. Локальный сетап для

    команды Сетап для департамента Несколько Jenkins
  8. © 2019 CloudBees, Inc. All Rights Reserved. Команда А(втоматизации) •

    Внутренний консалтинг • Поддержка • Автоматизация as a Service
  9. © 2019 CloudBees, Inc. All Rights Reserved. Команда А(втоматизации) +

    Jenkins Конфиги Инфра- структура Общая логика Пла- гины Документация Инфра- структура Инфра- структура
  10. © 2019 CloudBees, Inc. All Rights Reserved. Кластер Jenkins Мега

    - Jenkins Локальный сетап для команды Сетап для департамента Несколько Jenkins
  11. © 2019 CloudBees, Inc. All Rights Reserved. Мега - Jenkins

    Локальный сетап для команды Сетап для департамента Несколько Jenkins
  12. © 2019 CloudBees, Inc. All Rights Reserved. Ресурсы системы o

    CPU, RAM, Диск o Сеть o Файловые дескрипторы o Агенты, лицензии, железо 14
  13. © 2019 CloudBees, Inc. All Rights Reserved. Основные источники проблем

    o Перегрузка o Плагины-парсеры, генераторы отчетов o Трафик o Runtime-контекст o Баги o Пользователи (autorefresh и Co) 15
  14. © 2019 CloudBees, Inc. All Rights Reserved. Масштабируемость ограничена 16

    Нода 1 Нода 2 Нода N . . . • Мастер решает большую часть задач • Удалённые задачи на агентах ВСЕГДА нагружают мастер • Ввод-вывод на мастере
  15. © 2019 CloudBees, Inc. All Rights Reserved. Сеть - это...

    • Web UI • REST API / CLI • Storage • Remoting • SCM • ... Картинка: https://medium.com/@jimmysong/network-partitioning- 321b7f159868
  16. © 2019 CloudBees, Inc. All Rights Reserved. Сеть и параллельные

    сборки • Логгирование • Конфликты с системным трафиком • Мониторинг • Classloading • ... https://www.generalkinematics.com/ blog/how-to-spot-a-bottleneck-in- your-manufacturing-facility/
  17. © 2019 CloudBees, Inc. All Rights Reserved. Jenkins master Пример.

    Build Logging Jenkins agent Execution Run • Логгирование идёт через сеть • Стриминг данных маленькими блоками • Загрузка логов с диска мастера • Нагрузка на: • Network • Disk I/O • Memory buffers • CPU ! ! Web UI
  18. © 2019 CloudBees, Inc. All Rights Reserved. https://daily.jstor.org/the-science-of- traffic/ http://condorly.com/optimize-low-

    traffic-website-increase- conversion-rates/ Нет трафика – нет проблем!
  19. © 2019 CloudBees, Inc. All Rights Reserved. Снижаем нагрузку на

    канал Внешние хранилища Оптимизация трафика
  20. © 2019 CloudBees, Inc. All Rights Reserved. Pluggable Storage o

    https://jenkins.io/sigs/cloud-native/pluggable-storage/ o Реализации не для всех типов данных o Можно использовать другие плагины
  21. © 2019 CloudBees, Inc. All Rights Reserved. Security требует жертв

    1. Аутентификация 2. Авторизация 3. Сэндбоксинг 4. Ограничения ресурсов 24
  22. © 2019 CloudBees, Inc. All Rights Reserved. Общие ресурсы Блокировка

    ресурсов o Throttle Concurrent Builds o Lockable resources Failover Naginator-плагин Воспроизводимость Чистое окружение Одноразовые виртуальные машины 25 • Параллелизация – Matrix Project – Parameterized Trigger • Цепочки задач: – MultiJob plugin – Build Pipeline Plugin • Шаблонизация: – Template project – Inheritance plugin
  23. © 2019 CloudBees, Inc. All Rights Reserved. Кастомизация ▪ Экспериментальные

    опции ▪ Свои патчи и форки ▪ Постоянная поддержка 26
  24. © 2019 CloudBees, Inc. All Rights Reserved. Мега - Jenkins

    Локальный сетап для команды Сетап для департамента Несколько Jenkins Почему НЕ мега-Jenkins? Ограничения масштабируемости Стоимость поддержки
  25. © 2019 CloudBees, Inc. All Rights Reserved. Мега-мастер… если все-таки

    нужно • Александр Акбашев, HERE • Доклады про Jenkins и CI на Highload++ • Олег Ненашев, Jesse Glick • Scaling Network Connections in Jenkins • … 28
  26. © 2019 CloudBees, Inc. All Rights Reserved. Кластер Jenkins Мега

    - Jenkins Локальный сетап для команды Сетап для департамента Несколько Jenkins
  27. © 2019 CloudBees, Inc. All Rights Reserved. 31 Кластер Jenkins

    Лучше больше да меньше (c)
  28. © 2019 CloudBees, Inc. All Rights Reserved. Что дают? •

    Нет единой точки отказа • Не нужна глубокая оптимизация • Независимое управление • Независимая конфигурация (если надо) 32
  29. © 2019 CloudBees, Inc. All Rights Reserved. Проблемы • Невозможно

    управлять множеством Jenkins вручную • Затруднено взаимодействие между мастерами • Remote Trigger Plugin • SSO-плагины • REST API 33
  30. © 2019 CloudBees, Inc. All Rights Reserved. Что нужно? Инфраструктура:

    • VM • Контейнеры • Configuration Management (Ansible, Chef)
  31. © 2019 CloudBees, Inc. All Rights Reserved. Что используем? •

    Pipeline • Configuration as Code для системы и задач • Статические образы • Внешнее хранилище
  32. © 2019 CloudBees, Inc. All Rights Reserved. Кастомизация Jenkins 36

    Image source: http://container.farm/special-extended-container/
  33. © 2019 CloudBees, Inc. All Rights Reserved. Кастомизация образа Jenkins

    37 Dockerfile Плагины Groovy Hooks Переменные окружения Docs: https://github.com/jenkinsci/docker
  34. © 2019 CloudBees, Inc. All Rights Reserved. Добавление плагинов 40

    # Pinned version blueocean:1.8.2 # Latest antisamy-markup-formatter matrix-auth:latest # Latest from the Experimental update center git-client:experimental # Incrementals (JEP-305) workflow-support:incrementals;org.jenkins-ci.plugins.workflow;2.21-rc591.43d37d4d080a plugins.txt
  35. © 2019 CloudBees, Inc. All Rights Reserved. Groovy Hooks [1/2]

    • Стандартный движок Groovy • Запускается Jenkins по хукам • В ядре: init, boot-failure • Прямой доступ к Java-рантайму мастера 41 https://wiki.jenkins-ci.org/display/JENKINS/Groovy+Hook+Script
  36. © 2019 CloudBees, Inc. All Rights Reserved. Инициализация Jenkins 42

    JOBS_LOADED EXTENSIONS_AUGMENTED COMPLETED Groovy Hooks: init() PLUGINS_STARTED . . .
  37. © 2019 CloudBees, Inc. All Rights Reserved. Groovy Hooks [2/2]

    Расположение скриптов: • WEB-INF/HOOK.groovy в jenkins.war • WEB-INF/HOOK.groovy.d/*.groovy в jenkins.war • $JENKINS_HOME/HOOK.groovy • $JENKINS_HOME/HOOK.groovy.d/*.groovy Исполнение в алфавитном порядке 43 https://wiki.jenkins-ci.org/display/JENKINS/Groovy+Hook+Script
  38. © 2019 CloudBees, Inc. All Rights Reserved. Добавление хуков в

    образ Just put Groovy scripts in the right place! https://github.com/oleg-nenashev/demo-jenkins-config-as-code 45
  39. © 2019 CloudBees, Inc. All Rights Reserved. JCasC Plugin! Configuration-as-Code

    Plugin https://plugins.jenkins.io/configuration-as-code 47
  40. © 2019 CloudBees, Inc. All Rights Reserved. jenkins: systemMessage: "JCasC

    Demo" numExecutors: 1 scmCheckoutRetryCount: 4 mode: NORMAL securityRealm: local: allowsSignup: false users: - id: demoAdmin password: ${adminpw} jenkins.yaml 48
  41. © 2019 CloudBees, Inc. All Rights Reserved. Полезные фичи •

    Описание Jenkins на YAML • Экспорт конфигураций из Jenkins • CLI и REST API для конфигураций в YAML • Валидация конфигов, dry-run • Поддержка многих плагинов “из коробки” 49
  42. © 2019 CloudBees, Inc. All Rights Reserved. Добавляем JCasC в

    Docker-образ Требуется JCasC Plugin [и JCasC Support?] 50 … configuration-as-code:1.1 configuration-as-code-support:1.1 …
  43. © 2019 CloudBees, Inc. All Rights Reserved. Demo. Local Pipeline

    Development Env 52 Intellij IDEA Filesystem SCM Plugin • Documentation, Syntax • Static analysis • Debug (only for hooks) Local Jenkins instance Source Code (local .git repos) • Configuration-as-Code • Same as production • Repos with libs • Jenkinsfile JENKINS_HOME (volume)
  44. © 2019 CloudBees, Inc. All Rights Reserved. Ограничения JCasC (временные?)

    • Не все плагины поддерживаются • YAML – Нет скриптинга и условных конфигураций • Проблема Chicken&Egg для плагинов и задач • Удаление секций не сбрасывает настройки • Экспорт из UI – слишком много проблем • Нет read-only доступа к WebUI 53
  45. © 2019 CloudBees, Inc. All Rights Reserved. Комбинируем JCasC и

    Groovy hooks 54 JOBS_LOADED EXTENSIONS_AUGMENTED COMPLETED Groovy Hooks: init() JCasC PLUGINS_STARTED . . . Groovy hooks run after JCasC Hooks can fine-tune the configuration: • Missing integrations • Dynamic scripting • Job configurations and migrations Use JCasC where possible!
  46. © 2019 CloudBees, Inc. All Rights Reserved. Сравнение 55 JCasC

    Plugin Groovy Hooks YAML – standard declarative definition Low barrier to entry Limited integrations Forward compatibility risks External rollback Apply changes w/o restart No debugging, YAGNI? Dry run mode + validation Export from UI CLI and REST API for CM Plugin management Groovy – general-purpose OOP language High barrier to entry Can manage everything Compatible if API is stable External rollback Restart is required Debugging support Plugin Management
  47. © 2019 CloudBees, Inc. All Rights Reserved. #JenkinsНеТормозит o Команды

    не следуют гайдам o Нестабильные Pipeline o Блокировка ресурсов 57
  48. © 2019 CloudBees, Inc. All Rights Reserved. Преимущества Pipeline Устойчивость

    к рестартам мастера Устойчивость к проблемам сети • sh() шаги используют Durable Task plugin Библиотеки Pipeline Почти все фичи Freestyle-проектов • Управление тулами, мастерами и агентами 58
  49. © 2019 CloudBees, Inc. All Rights Reserved. Что делать пользователям?

    60 1. Взять компоненты из фреймворка
  50. © 2019 CloudBees, Inc. All Rights Reserved. Что делать пользователям?

    61 1. Взять компоненты из фреймворка 2. Собрать свой велосипед Pipeline Просто добавь клея!
  51. © 2019 CloudBees, Inc. All Rights Reserved. Pipeline Shared Libraries

    Библиотеки лежат в SCM Версионирование Области видимости Весь Jenkins Folder, Job 63
  52. © 2019 CloudBees, Inc. All Rights Reserved. Объявление Библиотеки [1/2]

    64 Глобальные настройки, папки my-imaginary-lib
  53. © 2019 CloudBees, Inc. All Rights Reserved. О чём не

    поговорили? Custom WAR Packager - cборка ready-to-fly образов Jenkins по YAML- спецификации (WAR и Docker) Jenkinsfile Runner - выполнение Jenkins Pipeline в одноразовых контейнерах Jenkins X – “Бесконечная” масштабируемость в Kubernetes Другие методы оптимизации Jenkins 68
  54. © 2019 CloudBees, Inc. All Rights Reserved. Итого • Масштабируемость

    мастера ограничена • Избегайте мега-мастеров • Создавайте статический Jenkins • Используйте Configuration-as-Code • Переходите на Pipeline 69
  55. © 2019 CloudBees, Inc. All Rights Reserved. 71 CloudBees: Jenkins

    Embedded and Automotive Day Stuttgart, every year, 2015-…
  56. © 2019 CloudBees, Inc. All Rights Reserved. Virtualize with Jenkins?

    • Build & packaging • Software subsystems • Simulator-based flows 72
  57. © 2019 CloudBees, Inc. All Rights Reserved. How about that?

    Source: https://www.durr.com/en/media/news/news-detail/view/duerr-unveils-innovative-testing technology-for-autonomous-and-semiautonomous-vehicles-1897/ 73
  58. © 2019 CloudBees, Inc. All Rights Reserved. 1. It’s a

    framework => flexible 2. It’s open source => customizable 3. Commercial support is available 4. Useful plugins Jenkins at your service! 75
  59. © 2019 CloudBees, Inc. All Rights Reserved. Jenkins with Hardware

    in the loop Power Reset when it hangs Deploy bit-files, Blasting cables Debugging cables, firmware upload We don’t change them, huh? Jenkins agent Drivers Tools Peripherals Attached peripherals Runtime Jenkins Master Virtual or not Not virtual 76
  60. © 2019 CloudBees, Inc. All Rights Reserved. Issue #1. Hardware

    is expensive! http://blogs.synopsys.com/breakingthethreela ws/2014/04/the-secret-ninja-fu-for-higher- performance-prototype-operation/ HAPS S96 It has to be shared between teams 77
  61. © 2019 CloudBees, Inc. All Rights Reserved. Issue #2. Hardware

    is shared • Teams fight for resources • Access should be dispatched • Scheduled availability of nodes • Clean environment (again) https://ru.wikipedia.org/wiki/%D0%9F%D0%B5%D1%80%D0%B5%D 1%82%D1%8F%D0%B3%D0%B8%D0%B2%D0%B0%D0%BD%D0%B8 %D0%B5_%D0%BA%D0%B0%D0%BD%D0%B0%D1%82%D0%B0#/m edia/File:Tug_of_war_2.jpg 78
  62. © 2019 CloudBees, Inc. All Rights Reserved. Issue #3. Hardware

    is elsewhere Nodes @ Site A Nodes @ Site C Nodes @ Site B “We borrowed FPGAs here, somebody takes them randomly” “This stuff has Windows drivers only” “No infra team members here” “We run Jenkins nodes on developer laptops” Frankenboards “We built them from the garbage we had” ☹ ☹ ☹ ☹ ☹ 79
  63. © 2019 CloudBees, Inc. All Rights Reserved. • Pipelines may

    fail due to infrastructure • Testing cycle is long • Clean environment issue • Automatic failover is needed Issue #4. Hardware is unstable 80
  64. © 2019 CloudBees, Inc. All Rights Reserved. Freestyle and Matrix

    projects Keywords: • Script steps to run the logic • Custom Tools Plugin to manage the tools • Throttle Concurrent Builds and Lockable Resources to dispatch access to hardware • Naginator to restart on infra failures • Log Parser to analyze outputs Classic approaches JUC2015/London More info: https://jenkins.io/solutions/embedded/ 81
  65. © 2019 CloudBees, Inc. All Rights Reserved. Utilizing Multiple nodes

    in parallel … stage ‘test' parallel ‘board1' : { node(‘linux && board1') { unstash 'source' sh "./bin/runTest --target=board1" junit testResults:'**/test-results/*.xml' } }, ’board2': { node(‘linux && board2') ) { unstash 'source' sh "./bin/runTest --target=board2" junit testResults:'**/test-results/*.xml' } } No need to use the trigger/copy chain Combine parallel() and node() steps 83
  66. © 2019 CloudBees, Inc. All Rights Reserved. Lockable Resources plugin

    • https://plugins.jenkins.io/lockable-resources • Recommended for the most of use-cases Resource ⇔ Label mapping in Global configs lock() closure Locking nodes echo 'Starting' node('board1') { stage(’Compile') // Build project // ... stage(’Run tests') lock(env.NODE_NAME + "-board1") { // Run something on the board // ... } } 84
  67. © 2019 CloudBees, Inc. All Rights Reserved. Node failover Pipeline

    allows re-running unreliable stages on other nodes. System failure Node #1 Node #2 . . . . . . for (def board : boards) { echo "trying board " + board; try { node(board) { checkout scm sh ‘./bin/run.sh’ // Call passed => DONE break; } } catch (Exception ex) { if (ex.message.contains ("exit code 255")) { // Fatal error fail("Test run failed") } } } Try all possible boards: 85
  68. © 2019 CloudBees, Inc. All Rights Reserved. Managing tools Jenkins

    can manage tools Tool Installers Custom Tools Plugin ◦ Tool versioning ◦ Environment setup https://plugins.jenkins.io/custom-tools-plugin 86
  69. © 2019 CloudBees, Inc. All Rights Reserved. Example: Scripted and

    Declarative withEnv(["JAVA_HOME=${tool 'jdk-1.8.0_64bits'}", "PATH+MAVEN=${tool 'maven-3.2.1'}/bin:${env.JAVA_HOME}/bin"]) { sh "mvn --batch-mode -V -U -e clean deploy -Dsurefire.useFile=false" } pipeline { agent any tools { maven 'apache-maven-3.0.1' } stages { stage('Example') { steps { sh 'mvn --version' } } } } 87
  70. © 2019 CloudBees, Inc. All Rights Reserved. ВОПРОСЫ? Offline: •

    https://gitter.im/jenkinsci-ru/public E-mail: [email protected] GitHub: oleg-nenashev Twitter: @oleg_nenashev
  71. © 2019 CloudBees, Inc. All Rights Reserved. Используйте несколько хранилищ

    • Системные данные и сборки/артефакты – разные диски/маунты Примеры: • Build data, especially logs • Backups • Job config history • ... System data Builds Backups
  72. © 2019 CloudBees, Inc. All Rights Reserved. Временные файлы Используйте

    локальный диск или RAM FS Примеры • WAR-файлы и плагины • Задается через System properties • Pipeline: Библиотеки и Jenkinsfile из SCM • Только символические ссылки :( • Временные директории Java System data Builds Backups Temporary data
  73. © 2019 CloudBees, Inc. All Rights Reserved. Разделение сети 3

    типа трафика • Master ⇔ Storage • High traffic, low latency required • Master ⇔ Агенты • High traffic, no latency required • Master ⇔ Пользователи • Low traffic, low latency required Как? • Виртуальные – подсети, квоты ресурсов в VM • Физические – для больших инсталляций https://theecoguide.org/sites/defa ult/files/carpool-hov-lane.jpg
  74. © 2019 CloudBees, Inc. All Rights Reserved. Jenkins Remoting 101

    https://jenkins.io/projects/remoting/ Реализует: • Протоколы на базе TCP • Remote object export • Remote method invocation • Remote class loading • Data streaming
  75. © 2019 CloudBees, Inc. All Rights Reserved. Применение в Jenkins

    • Master ⬄ Агенты • Agent ⬄ Maven в Maven Project Plugin • Master ⬄ CLI (удалено из новых версий)
  76. © 2019 CloudBees, Inc. All Rights Reserved. Remoting. Нагрузка на

    систему • Шифрование данных - CPU, RAM • Сериализация - CPU, Network, RAM • Class loading - CPU, Disk, Network, RAM • Буферизация данных - CPU, RAM • Блокировки - RAM, Time • Import/export tables и garbage collection - CPU
  77. © 2019 CloudBees, Inc. All Rights Reserved. JNLP agent Master

    JVM Agent JVM HTTP/HTTPS /tcpAgentListener remoting.jar jenkins.war JNLP-protocol (TCP) • Docker: jenkins/jnlp-slave • Swarm Plugin
  78. © 2019 CloudBees, Inc. All Rights Reserved. SSH build agent

    Master JVM Agent JVM SSH Server jenkins.war stdin/stdout • SSH Slaves Plugin • CloudBees NIO SSH Slaves Plugin • Docker: jenkins/ssh-slave SSH-connect SSH JRE/JDK remoting.jar settings
  79. © 2019 CloudBees, Inc. All Rights Reserved. Оптимизируйте classloading Как

    убить сеть? • Cloud API c параллельными запусками • Перезапуск после падения мастера Загрузка класса == загрузка JAR • Azure SDK, AWS SDK - >30Mb • 100 агентов => 3GB трафика… для одной библиотеки
  80. © 2019 CloudBees, Inc. All Rights Reserved. Не используйте SSH

    Slaves Plugin • Нет поддержки NIO • Каждое соединение – отдельное TCP-соединение и буфер в памяти Решения: • JNLP-агенты (Java Web Start) • Command Launcher Plugin (SSH для доступа и потом JNLP) • CloudBees NIO SSH Slaves (проприетарный) • Cloud API: Docker / Kubernetes / …
  81. © 2019 CloudBees, Inc. All Rights Reserved. Optimizing Remoting channels

    • Akshay Dayal, Google - “Scaling Jenkins to Hundreds of Nodes” ◦ https://www.youtube.com/watch?v=9-DUVroz7yk • Stephen Connolly, CloudBees - “So you want to build the world’s largest Jenkins cluster?” ◦ https://www.cloudbees.com/sites/default/files/2016-jenkins-world- soyouwanttobuildtheworldslargestjenkinscluster_final.pdf • Oleg Nenashev, CloudBees - “Diagnosing Remoting issues” ◦ https://speakerdeck.com/onenashev/day-of-jenkins-2017-dealing- with-agent-connectivity-issues