Slide 1

Slide 1 text

Меняем прописку сервисов Или путешествие с Mesos’a на Kubernetes Тарасов Александр Director of Engineering @ ANNA Money

Slide 2

Slide 2 text

@aatarasoff @aatarasoff @aatarasoff 2 @aatarasoff

Slide 3

Slide 3 text

Меняем прописку сервисов Или путешествие с Mesos’a на Kubernetes 3

Slide 4

Slide 4 text

Минздрав предупреждает Мнение докладчика может не совпадать с официальной позицией его работодателя, начальника, коллег или других специалистов. Все представленные в докладе сведения, примеры, выводы и другую информацию вы можете использовать на свой страх и риск. За все ваши действия ответственность несёте только вы сами. 4

Slide 5

Slide 5 text

Минздрав предупреждает II Этот доклад не про Mesos Этот доклад не про Kubernetes Модных и хайповых инструментов не будет 5

Slide 6

Slide 6 text

0. Нахуа? 6

Slide 7

Slide 7 text

Что такое ANNA? 7

Slide 8

Slide 8 text

● Стартап ● Банк для бизнеса ● Mobile-Only ● AI Assistant 8

Slide 9

Slide 9 text

Немного фактов ● 40+ сервисов ● 10+ интеграций с партнерами ● 6 независимых команд ● 10+ тестовых сред 9

Slide 10

Slide 10 text

Mesos + Marathon + Chronos 10

Slide 11

Slide 11 text

Почему Mesos? 11

Slide 12

Slide 12 text

Причина #1: экспертиза 12

Slide 13

Slide 13 text

Причина #2: ??? 13

Slide 14

Slide 14 text

Почему Kubernetes? 14

Slide 15

Slide 15 text

Причина #1: экспертиза 15

Slide 16

Slide 16 text

Причина #2: фичи 16

Slide 17

Slide 17 text

Причина #3: перспектива 17

Slide 18

Slide 18 text

Принципы миграции 18

Slide 19

Slide 19 text

Принцип #1: незаметно для пользователя 19

Slide 20

Slide 20 text

Принцип #2: не мешать командам 20

Slide 21

Slide 21 text

Принцип #3: не менять процесс 21

Slide 22

Slide 22 text

1. Сила абстракции 22

Slide 23

Slide 23 text

Как обычно представляют деплой? 23

Slide 24

Slide 24 text

Наивный деплоймент ./smth_paas apply app.yml 24

Slide 25

Slide 25 text

Деплоймент как процесс ● Миграции на БД ● Пост-контроль ● Откат (и если надо то и миграцию откатить) ● Оповещения ● Тестирование 25

Slide 26

Slide 26 text

Как мы деплоим? 26

Slide 27

Slide 27 text

Типовые шаги деплоймента ● Проверить/создать пользователя/схему в БД ● Накатить миграцию данных ● Накатить новую версию сервиса ● Накатить сопутствующие крон-джобы ● Запускать тесты на разных этапах ● По пути кидать сообщения и алерты 27

Slide 28

Slide 28 text

Принципиальная схема деплоя 28

Slide 29

Slide 29 text

Деплоймент в терминах Mesos’a ● Миграция = одноразовый таск в Chronos ● Сервис = long-running task в Marathon ● Cron-Job = периодический таск в Chronos 29

Slide 30

Slide 30 text

Сервис как набор артефактов 30

Slide 31

Slide 31 text

Проблема #1: много бойлерплейта 31

Slide 32

Slide 32 text

Проблема #2: жесткий формат манифестов 32

Slide 33

Slide 33 text

Проблема #3: не только Mesos 33

Slide 34

Slide 34 text

Не только Mesos ● Миграция = одноразовый таск в Chronos ● Сервис = long-running task в Marathon ● Cron-Job = периодический таск в Chronos ● Тесты != Mesos ● Сообщения и алерты != Mesos 34

Slide 35

Slide 35 text

А что если сделать свой манифест? 35

Slide 36

Slide 36 text

Схема процессинга манифеста 36

Slide 37

Slide 37 text

Пишем свой манифест деплоя application: app_name: hcn test: cpu: 0.5 mem: 512.0 instances: 2 prod: cpu: 0.5 mem: 512.0 instances: 4 rmq: True mongo: True 37

Slide 38

Slide 38 text

Пишем свой манифест деплоя application: app_name: hcn test: cpu: 0.5 mem: 512.0 instances: 2 prod: cpu: 0.5 mem: 512.0 instances: 4 rmq: True mongo: True 38

Slide 39

Slide 39 text

Пишем свой манифест деплоя application: app_name: hcn test: cpu: 0.5 mem: 512.0 instances: 2 prod: cpu: 0.5 mem: 512.0 instances: 4 rmq: True mongo: True 39

Slide 40

Slide 40 text

Фичи в одну строку application: app_name: hcn test: cpu: 0.5 mem: 512.0 instances: 2 prod: cpu: 0.5 mem: 512.0 instances: 4 rmq: True //RMQ feature mongo: True //Mongo feature 40

Slide 41

Slide 41 text

Фичи в одну строку application: app_name: hcn test: cpu: 0.5 mem: 512.0 instances: 2 prod: cpu: 0.5 mem: 512.0 instances: 4 rmq: True ---> подключение к очереди mongo: True ---> подключение к MongoDB и миграции 41

Slide 42

Slide 42 text

Добавим связанные батч-таски application: app_name: account ... chronos: True chronos_tasks: - name: "ACCOUNT_SYNC_CUSTOMERS_TO_XXX" schedule: R//PT30M command: python /app/account/sync.py - name: "ONE_ANOTHER_BATCH_TASK" schedule: R//PT10M command: python /app/account/oabt.py 42

Slide 43

Slide 43 text

Добавим связанные батч-таски application: app_name: account ... chronos: True chronos_tasks: - name: "ACCOUNT_SYNC_CUSTOMERS_TO_XXX" schedule: R//PT30M command: python /app/account/sync.py - name: "ONE_ANOTHER_BATCH_TASK" schedule: R//PT10M command: python /app/account/oabt.py 43

Slide 44

Slide 44 text

Convention Over Configuration application: app_name: hcn test: cpu: 0.5 mem: 512.0 instances: 2 prod: cpu: 0.5 mem: 512.0 instances: 4 ... "id": "/hcn", "cmd": "python /app/hcn/main.py", "cpus": 0.5, "mem": 512, "instances": 4, "env": { "LOGSTASH_TAG": "hcn-prod", }, "container": { "docker": { "image": "anna-repo/hcn:1.0.0" } 44

Slide 45

Slide 45 text

Схема процессинга манифеста 45

Slide 46

Slide 46 text

./deploy-app.sh -e test hcn:1.0.0 46

Slide 47

Slide 47 text

./deploy-app.sh -e test hcn:1.0.0 47

Slide 48

Slide 48 text

./deploy-app.sh -e test hcn:1.0.0 48

Slide 49

Slide 49 text

sh (yml + ctx) -> ansible -> mesos 49

Slide 50

Slide 50 text

sh (yml + ctx) -> ansible -> mesos 50

Slide 51

Slide 51 text

sh (yml + ctx) -> ansible -> mesos 51

Slide 52

Slide 52 text

sh (yml + ctx) -> ansible -> (?) 52

Slide 53

Slide 53 text

Добавляем ещё одну реализацию 53

Slide 54

Slide 54 text

Имплементация для K8S metadata: name: "hcn-deployment" spec: replicas: 4 template: spec: containers: - name: "hcn" image: "anna-repo/hcn:1.0.0" resources: ... env: - name: LOGSTASH_TAG value: "hcn-prod" command: ["/bin/sh"] args: ["-c", "python /app/hcn/main.py"] 54 application: app_name: hcn test: cpu: 0.5 mem: 512.0 instances: 2 prod: cpu: 0.5 mem: 512.0 instances: 4 ...

Slide 55

Slide 55 text

Что мы генерируем ● Deployment ● Service ● Ingress ● Cron Jobs ● Jobs (миграции) 55

Slide 56

Slide 56 text

./deploy-k8s-app.sh -e test hcn:1.0.0 56

Slide 57

Slide 57 text

Выводы ● Добавили уровень абстракции ● Скрыли за ней реализацию на мезосе ● Добавили альтернативную реализацию на K8S 57

Slide 58

Slide 58 text

2. Good Parts 58

Slide 59

Slide 59 text

Помните принципы? ● Незаметно для клиентов ● Не мешая командам ● Не меняя процесс 59

Slide 60

Slide 60 text

Помните принципы? ● Незаметно для клиентов ● Не мешая командам ● Не меняя процесс 60

Slide 61

Slide 61 text

Схема миграции (тест) 61

Slide 62

Slide 62 text

./sync.sh -e testX.k8s -t testX 62

Slide 63

Slide 63 text

Схема миграции (тест) 63

Slide 64

Slide 64 text

Схема миграции (тест) 64

Slide 65

Slide 65 text

Схема миграции (тест) 65

Slide 66

Slide 66 text

Влияние на процесс разработки ● Существующие сервисы дорабатывались ● Добавилось более 10 новых сервисов ● Скорость разработки не уменьшилась 66

Slide 67

Slide 67 text

Помните принципы? ● Незаметно для клиентов ● Не мешая командам ● Не меняя процесс 67

Slide 68

Slide 68 text

Схема миграции (прод) 68

Slide 69

Slide 69 text

Схема миграции (прод) 69

Slide 70

Slide 70 text

Схема миграции (прод) 70

Slide 71

Slide 71 text

Схема миграции (прод) 71

Slide 72

Slide 72 text

Схема миграции (прод) 72

Slide 73

Slide 73 text

Схема миграции (прод) 73

Slide 74

Slide 74 text

Схема миграции (прод) 74

Slide 75

Slide 75 text

Помните принципы? ● Незаметно для клиентов ● Не мешая командам ● Не меняя процесс 75

Slide 76

Slide 76 text

Изменения в процессе ● Принципы и подходы остались неизменными ● Скрипты практически не изменились ● Поменялись ссылки на инфраструктурные сервисы 76

Slide 77

Slide 77 text

Дополнительные бонусы 77

Slide 78

Slide 78 text

Дополнительные бонусы ● Namespaces ● Ingress (nginx) показался проще чем Marathon-LB ● Закрыли часть технического долга 78

Slide 79

Slide 79 text

Выводы ● Смогли переехать незаметно для клиентов ● Влияние на скорость разработки минимальна ● Процесс деплоймента принципиально не поменялся 79

Slide 80

Slide 80 text

3. Bad Parts 80

Slide 81

Slide 81 text

Дублирование в манифесте 81

Slide 82

Slide 82 text

Дублирование в кронах application: ... chronos: True chronos_tasks: - name: "{{ 'sync-customers' if k8s else 'ACCOUNT_SYNC_CUSTOMERS_TO_XXX' }}" cron: "30 0/1 * * *" schedule: R//PT30M command: python /app/account/sync.py 82

Slide 83

Slide 83 text

То что общее application: ... chronos: True chronos_tasks: - name: "{{ 'sync-customers' if k8s else 'ACCOUNT_SYNC_CUSTOMERS_TO_XXX' }}" cron: "30 0/1 * * *" schedule: R//PT30M command: python /app/account/sync.py 83

Slide 84

Slide 84 text

Ограничения K8S application: ... chronos: True chronos_tasks: - name: "{{ 'sync-customers' if k8s else 'ACCOUNT_SYNC_CUSTOMERS_TO_XXX' }}" cron: "30 0/1 * * *" schedule: R//PT30M command: python /app/account/sync.py 84

Slide 85

Slide 85 text

Разный формат шедулинга application: ... chronos: True chronos_tasks: - name: "{{ 'sync-customers' if k8s else 'ACCOUNT_SYNC_CUSTOMERS_TO_XXX' }}" cron: "30 0/1 * * *" schedule: R//PT30M command: python /app/account/sync.py 85

Slide 86

Slide 86 text

Marathon-LB vs Ingress application: ... haproxy_group: external haproxy_0_path: "-i /api" ... ingress: True ingress_path: "/api" whitelist_enabled: False 86

Slide 87

Slide 87 text

Разные опции включения application: ... haproxy_group: external haproxy_0_path: "-i /api" ... ingress: True ingress_path: "/api" whitelist_enabled: False 87

Slide 88

Slide 88 text

Разный формат для path application: ... haproxy_group: external haproxy_0_path: "-i /api" ... ingress: True ingress_path: "/api" whitelist_enabled: False 88

Slide 89

Slide 89 text

Уникальные фичи application: ... haproxy_group: external haproxy_0_path: "-i /api" ... ingress: True ingress_path: "/api" whitelist_enabled: False 89

Slide 90

Slide 90 text

Временные трудности ● Более громоздкая конфигурация ● Необходимость тестировать и на мезосе и на кубе ● Дополнительная боль для девелоперов 90

Slide 91

Slide 91 text

Инфраструктурные истории 91

Slide 92

Slide 92 text

История #1: перегрузка Let’s Encrypt 92

Slide 93

Slide 93 text

Суть проблемы kind: Ingress metadata: name: "document-ingress" annotations: kubernetes.io/tls-acme: "true" spec: tls: - hosts: - "document.env.anna.money" secretName: "document-ingress-tls" 93

Slide 94

Slide 94 text

Суть проблемы kind: Ingress metadata: name: "document-ingress" annotations: kubernetes.io/tls-acme: "true" spec: tls: - hosts: - "document.env.anna.money" secretName: "document-ingress-tls" 15 сервисов 10 тестовых сред = 150 сертификатов RATE LIMIT EXCEEDED 94

Slide 95

Slide 95 text

Перешли на wildcard-сертификаты 95

Slide 96

Slide 96 text

История #2: лимиты ресурсов 96

Slide 97

Slide 97 text

Коварность лимитов application: app_name: hcn test: cpu: 0.5 mem: 512.0 Marathon "cpus": 0.5, "mem": 512 K8S resources: requests: memory: "512.0Mi" cpu: "0.5" limits: memory: "512.0Mi" cpu: "0.5" 97

Slide 98

Slide 98 text

Выставили корректные лимиты 98

Slide 99

Slide 99 text

История #3: очень много кронов 99

Slide 100

Slide 100 text

Коварность кронов application: ... chronos: True chronos_tasks: - name: name cron: "30 0/1 * * *" schedule: R//PT30M Chronos "concurrent": false K8S concurrencyPolicy: Allow 100

Slide 101

Slide 101 text

Выставили concurrencyPolicy: Forbid 101

Slide 102

Slide 102 text

Дьявол в деталях! 102

Slide 103

Slide 103 text

Организационные истории 103

Slide 104

Slide 104 text

История #1: DevOps-инженер 104

Slide 105

Slide 105 text

Суть проблемы ● Пробелы в знаниях как работают сервисы ● Отдельная команда системных администраторов 105

Slide 106

Slide 106 text

Организация командной работы 106

Slide 107

Slide 107 text

Погружение в предмет 107

Slide 108

Slide 108 text

История #2: тестовая недостаточность 108

Slide 109

Slide 109 text

Суть проблемы ● Не все сервисы и кейсы покрыты тестами ● Нет тестов на продакшен ● Отсутствие нагрузочных тестов 109

Slide 110

Slide 110 text

Логи, дашборды, алерты 110

Slide 111

Slide 111 text

Blue-Green Deployment 111

Slide 112

Slide 112 text

История #3: обучение и документация 112

Slide 113

Slide 113 text

Презентации, документация, терпение 113

Slide 114

Slide 114 text

Выводы ● Преодолели временные трудности ● Победили “дьявола в деталях” 114

Slide 115

Slide 115 text

N. Framework 115

Slide 116

Slide 116 text

Наш фреймворк для миграций 1. Ввели новый уровень абстракции 116

Slide 117

Slide 117 text

Наш фреймворк для миграций 1. Ввели новый уровень абстракции 2. Перешли на работу с абстракцией, а не реализацией 117

Slide 118

Slide 118 text

Наш фреймворк для миграций 1. Ввели новый уровень абстракции 2. Перешли на работу с абстракцией, а не реализацией 3. Добавили новую реализацию 118

Slide 119

Slide 119 text

Наш фреймворк для миграций 1. Ввели новый уровень абстракции 2. Перешли на работу с абстракцией, а не реализацией 3. Добавили новую реализацию 4. Протестировали новую реализацию против старой 119

Slide 120

Slide 120 text

Наш фреймворк для миграций 1. Ввели новый уровень абстракции 2. Перешли на работу с абстракцией, а не реализацией 3. Добавили новую реализацию 4. Протестировали новую реализацию против старой 5. Выпилили старую реализацию 120

Slide 121

Slide 121 text

Можем повторить при необходимости ;) 121

Slide 122

Slide 122 text

@aatarasoff @aatarasoff @aatarasoff Ваши вопросы? @aatarasoff