Контейнеризация веб-приложений

Transcript

1. /evrone. Контейнеризация 
 веб-приложений Кириллов Александр

2. /evrone. ОСНОВНЫЕ РАЗЛИЧИЯ МЕЖДУ ТЕХНОЛОГИЯМИ Virtual Machines Docker/rkt containers Изоляция

   процесса на уровне HW Изоляция процесса на уровне OS Полная изоляция ресурсов от Host OS Общие ресурсы с Host OS - - - Возможность наследования образов Больше время на старт (OS + app) Очень быстрый старт приложения Сложно собрать свой образ OS Простая сборка образа Большие размеры образов Небольшие размеры образов Сложная кластеризация Простая изоляция компонентов кластера 2

3. /evrone. КОНТЕЙНЕРИЗАЦИЯ VS ВИРТУАЛИЗАЦИЯ 3

4. /evrone. КАК УСТРОЕН КОНТЕЙНЕР 4

5. /evrone. УПАКОВЫВАЕМ НАШЕ ПРИЛОЖЕНИЕ В КОНТЕЙНЕР FROM ubuntu
 AUTHOR Kirillov

   A <[email protected]>
 ENV RAILS_ENV=production
 
 COPY Gemfile Gemfile.lock /app
 RUN bundle install
 
 CMD ["rails", "s"] 5

6. /evrone. ВЕБ-ПРИЛОЖЕНИЕ 6

7. /evrone. ВЕБ-ПРИЛОЖЕНИЕ ‣ Один или несколько контейнеров ‣ Контейнеры изолированы

   ‣ Связь по сети или через volumes ‣ Запуск нескольких копий одновременно ‣ Роутинг 7

8. /evrone. БАЗА ДАННЫХ ИЛИ KV-ХРАНИЛИЩЕ ‣ Не храните данные в

   том же контейнере ‣ Различные виды persistent volumes ‣ Репликация, если возможно ‣ HA-практики ‣ Используйте готовые сервисы 8

9. /evrone. ЛОГИ ПРИЛОЖЕНИЙ http://www.tomstockton.us/jokes/picture_pages/pictures_file_062.htm ‣ Не храните логи в контейнере

   ‣ STDOUT ‣ Агрегация в одном месте ‣ Сервисные контейнеры ‣ Внешние сервисы 9

10. /evrone. КАКИЕ ЕСТЬ РЕШЕНИЯ? LOGSTASH ‣ ElasticSearch - индексация и

    хранение логов ‣ Logstash - агрегация и процессинг логов ‣ Logspout - передача логов контейнеров в logstash ‣ Kibana - визуализация и поиск логов 10

11. /evrone. КАКИЕ ЕСТЬ РЕШЕНИЯ? FLUENTD ‣ ElasticSearch - индексация и

    хранение логов ‣ --log-driver=fluentd ‣ Автоматическое тэгирование
 fluentd-tag=docker.{{.Name}} ‣ Kibana - визуализация и поиск логов 11

12. /evrone. МОНИТОРИНГ ‣ Prometheus ‣ Sysdig ‣ Datadog ‣ NewRelic

    ‣ Heapster + cAdvisor ‣ Kubernetes Dashboard 12

13. /evrone. УПАКУЕМ RUBY ON RAILS ПРИЛОЖЕНИЕ ‣ Выберем версию Ruby

    
 FROM ruby:2.4-alpine 13

14. /evrone. УПАКУЕМ RUBY ON RAILS ПРИЛОЖЕНИЕ ‣ Выберем версию Ruby

    
 FROM ruby:2.4-alpine ‣ Установим все production переменные окружения 
 ENV RAILS_ENV=production 14

15. /evrone. УПАКУЕМ RUBY ON RAILS ПРИЛОЖЕНИЕ ‣ Выберем версию Ruby

    
 FROM ruby:2.4-alpine ‣ Установим все production переменные окружения 
 ENV RAILS_ENV=production ‣ Закэшируем зависимые пакеты
 COPY Gemfile Gemfile.lock /app/
 RUN bundle install --retry=4 --jobs=2 --without development test 15

16. /evrone. УПАКУЕМ RUBY ON RAILS ПРИЛОЖЕНИЕ ‣ Выберем версию Ruby

    
 FROM ruby:2.4-alpine ‣ Установим все production переменные окружения 
 ENV RAILS_ENV=production ‣ Закэшируем зависимые пакеты
 COPY Gemfile Gemfile.lock /app/
 RUN bundle install --retry=4 --jobs=2 --without development test ‣ Добавим приложение и сбилдим ассеты
 ADD . /app
 RUN bundle exec rake assets:precompile 16

17. /evrone. ДЕПЛОЙ 17

18. /evrone. КОГДА ОДНОЙ МАШИНЫ УЖЕ МАЛО… 18

19. /evrone. ИНСТРУМЕНТЫ ОРКЕСТРОВКИ КЛАСТЕРА ‣ Docker Cloud ‣ Docker Tools

    ‣ Docker Store 19

20. /evrone. ИНСТРУМЕНТЫ ОРКЕСТРОВКИ КЛАСТЕРА ‣ Открытая и бесплатная платформа ‣

    Tectonic ‣ FeaturesSet 20

21. /evrone. ИНСТРУМЕНТЫ ОРКЕСТРОВКИ КЛАСТЕРА 21

22. /evrone. KUBERNETES - НАШ ВЫБОР 22

23. /evrone. НОВЫЕ ИНСТРУМЕНТЫ KUBERNETES ‣ Управление сервисами как пакетами ‣

    Можно подключить свой репозиторий ‣ Возможности настроек пакетов через переменные и шаблоны ‣ Управление релизами пакетов 23

24. /evrone. ЧТО БЫЛО? ‣ Несколько машин на Azure ‣ Вручную

    настроенный VPC, виртуальная сеть flannel ‣ Настройка инфраструктуры через Ansible ‣ Ручное добавление нод ‣ Ручное расширение пула агентов https://vexor.io 24

25. /evrone. ПОЛГОДА В БОЮ. ЧТО ИМЕЕМ СЕЙЧАС. ‣ Кластер на

    AWS EC2 инстансах ‣ Kubernetes для управления кластером ‣ Автозакупка нод для запуска задач ‣ Динамический пул агентов ‣ Практически ежедневные релизы без остановки сервиса ‣ Более 1000 запусков приложений в сутки https://vexor.io 25

26. /evrone. РАЗРАБОТКА С DOCKER 26

27. /evrone. DOCKER-SYNC Проблемы при локальной разработке в контейнерах: ‣ Разные

    OS - разный Docker ‣ Синхронизация файловых систем ‣ Скорость IO внутри контейнера ‣ IO events ‣ Права доступа и владелец файлов http://docker-sync.io/ 27

28. /evrone. DOCKER-SYNC Docker-Sync ‣ Поддерживает все docker-machine и docker-for-mac ‣

    2 стратегии синхронизации rsync и unison ‣ Односторонняя синхронизация rsync и двусторонняя unison ‣ Поддержка user-remapping при проблемах с правами доступа ‣ Поддержка docker-compose и перекрываемых docker-compose.yml ‣ Теоретически можно запускать на удаленных машинах где есть docker http://docker-sync.io/ 28

29. /evrone. ВОПРОСЫ? 29