Kako implementirati mikroservise pomoću Dockera i Kubernetesa

Poslednjih godina kombinacija mikroservisa, Dockera i Kubernetesa Postao je de facto standard za implementaciju modernih, skalabilnih i jednostavnih za održavanje aplikacija. Sve više kompanija se udaljava od monolitnih aplikacija u korist distribuiranih arhitektura koje su bolje prilagođene promjenjivim okruženjima i DevOps strategijama.

Ako se pitate Kako implementirati mikroservise sa Dockerom i Kubernetesom u praksiOvaj sadržaj će biti savršen za vas: pregledat ćemo ključne koncepte, prednosti i izazove, kako kreirati kontejnere, kako ih orkestrirati u klasteru i koje korake treba slijediti za njihovu instalaciju. Windows y Linuxkao i niz savjeta za njihovo mudro korištenje u stvarnim okruženjima.

Šta je mikroservisna arhitektura i po čemu se razlikuje od monolita?

Arhitektura mikroservisa je zasnovana na podijeliti aplikaciju na više malih, autonomnih i nezavisno raspoređivanih servisasvaki od njih se fokusirao na određenu funkcionalnost (korisnici, plaćanja, katalog, narudžbe itd.), koji komuniciraju uglavnom putem laganih API-ja (HTTP/REST, gRPC, razmjena poruka itd.).

S druge strane, u monolitnoj primjeni, Sva poslovna logika, prezentacijski sloj i pristup podacima su upakovani u jedan blok implementacije.Svaka promjena zahtijeva ponovno kompajliranje, testiranje i implementaciju cijelog sistema, što komplikuje evoluciju i povećava rizik od uvođenja grešaka u produkciju.

Kod mikroservisa, svaki servis ima svoj životni ciklus: Može se razvijati, testirati, implementirati, skalirati i verzionirati nezavisno.Ovo omogućava više timova da rade paralelno, pojednostavljuje usvajanje novih tehnologija i olakšava integraciju sa CI/CD praksama.

Nadalje, ova arhitektura uvodi koncept skalabilnost neovisna o komponentamaUmjesto skaliranja cijele monolitne aplikacije kako bi se podržalo veće opterećenje određenog modula, skaliraju se samo mikroservisi kojima je to zaista potrebno, čime se bolje optimiziraju resursi infrastrukture.

Prave prednosti i izazovi mikroservisa

Prelazak na mikroservise nije samo prolazni hir: Pruža opipljive prednosti u skalabilnosti, otpornosti i brzini implementacije.Ali to također uvodi operativnu složenost kojom se mora upravljati.

Među najznačajnijim prednostima je nezavisna skalabilnost svake uslugeAko, na primjer, modul za plaćanja prima više prometa od modula za administraciju, možete povećati samo broj replika mikroservisa za plaćanja, bez diranja ostatka aplikacije ili rasipanja resursa.

Takođe mnogo dobijate u kontinuirano raspoređivanje i česte isporukeIzolacijom svake usluge moguće je postepeno objavljivati ​​nove verzije, bez potrebe za zaustavljanjem ili ponovnim postavljanjem cijele aplikacije, smanjujući vrijeme održavanja i poboljšavajući vrijeme izlaska na tržište.

Druga ključna tačka je otpornost i tolerancija na greškeKada je pravilno dizajniran, kvar jednog mikroservisa ne bi trebao srušiti cijeli sistem. S obrascima poput isteka vremena, ponovnih pokušaja i prekida strujnog kola, ostali servisi mogu nastaviti reagirati, ograničavajući utjecaj kvarova.

Nadalje, mikroservisi omogućavaju tehnološka fleksibilnostSvaki tim može odabrati jezik, okvir ili bazu podataka koji su najprikladniji za njihovu uslugu, sve dok poštuju komunikacijske ugovore i globalne politike platforme.

Sa druge strane medalje nalazimo operativna i uočljiva složenostUpravljanje desetinama ili stotinama servisa uključuje rad s distribuiranim mrežama, međuservisnim tragovima, centraliziranim evidentiranjem, sigurnošću, verzijama API-ja i konzistentnošću podataka, što zahtijeva napredne alate i zrele procese.

Također postaje komplicirano upravljanje komunikacijom između službiBitno je pažljivo osmisliti način razmjene podataka, načina rješavanja grešaka, upravljanja latencijom i načina sprječavanja da spora zavisnost povuče ostatak sistema unazad. Testiranje i otklanjanje grešaka prestaju biti trivijalni, jer... Ne testira se jedan blok, već skup međusobno povezanih servisa..

Kontejneri: osnova za pokretanje mikroservisa u izolaciji

Kontejnerska tehnologija je postala idealna podrška za mikroservise jer Omogućava vam da zapakujete aplikaciju i sve njene zavisnosti u standardizovanu i prenosivu jedinicu.Umjesto instaliranja biblioteka, okruženja za izvršavanje i alata na svaki server, sve putuje unutar kontejnera.

Kontejner je, u suštini, lagani oblik virtualizacije na nivou operativnog sistema: dijeli jezgro hosta, ali pokreće procese u izolovanim imenskim prostorima i sa resursima ograničenim cgrupama, što im omogućava brzo pokretanje i manju potrošnju od virtuelne mašine.

Među njegovim ključnim svojstvima su izolacija, prenosivost, lakoća i modularnostSvaki mikroservis koji radi u vlastitom kontejneru postaje lakši za implementaciju, zaustavljanje, ažuriranje ili replikaciju, što se savršeno uklapa u principe distribuiranih arhitektura.

U poređenju sa virtuelne mašine za produkcijukontejneri Ne im je potreban kompletan operativni sistem po instanci.već radije dijelite hostove. Ovo drastično smanjuje veličinu slika i el tiempo de bootšto vam omogućava podizanje ili uništavanje kontejnera za nekoliko sekundi.

Docker: referentna platforma za kontejnerizaciju mikroservisa

Docker je najpopularniji alat za rad s kontejnerima, jer Olakšava kreiranje, pakovanje, distribuciju i izvršavanje kontejnerizovanih aplikacija. kako u razvojnim okruženjima, tako i u testiranju i produkciji.

Njihova centralna ideja je da softver upakuju u Docker slikeTo su nepromjenjivi artefakti koji uključuju kod aplikacije, biblioteke koje su joj potrebne, sistemske alate i osnovne konfiguracije. Aplikacije se kreiraju iz ovih slika. kontejneri u funkciji, koji su izolovani primeri zasnovani na toj slici.

Konstrukcija slike je definirana u dockerfile, tekstualna datoteka koja specificira instrukcije kao što su osnovna slika, radni direktorij, koje datoteke kopirati, koje zavisnosti instalirati, koje portove otkriti i koju naredbu pokrenuti prilikom pokretanja kontejnera.

Zamislite da imate API napisan u Node.js-u. Možete kreirati Dockerfile sličan sljedećem, gdje Počevši od službene slike Node-a, datoteke se kopiraju, zavisnosti se instaliraju i definira se naredba za pokretanje.:

FROM node:14
WORKDIR /app
COPY . .
RUN npm install
EXPOSE 3000
CMD

Ova datoteka označava da će se aplikacija pokrenuti u direktoriju /aplikacija unutar kontejnera, da će zavisnosti biti instalirane pomoću npm-a, da će port 3000 biti izložen i da će se, nakon pokretanja kontejnera, on izvršiti npm start.

Da biste izgradili i pokrenuli taj kontejner, jednostavno pokrenite naredbu iz mape projekta. docker build i nakon toga docker runmapiranje portova kako bi se omogućio pristup s hosta ili za korištenje u aplikacijama s više kontejnera docker-compose:

docker build -t mi-app .
docker run -p 3000:3000 mi-app

Zahvaljujući ovom modelu, Klasični problem "radi na mom računaru" je sveden na minimum.Zato što okruženje za izvršavanje putuje s aplikacijom. Nadalje, Docker se besprijekorno integrira sa CI/CD sistemima, privatnim registrima i alatima za orkestraciju poput Kubernetesa.

Ključne komponente u Dockeru i njihova uloga u mikroservisima

U tipičnom raspoređivanju, govorimo o Docker hostkoji je sistem (fizički ili virtuelni) na kojem je instaliran Docker; on se pokreće preko njega. docker-engine, demon koji upravlja slikama, mrežama, volumenima i životnim ciklusom kontejnera.

Kontejneri sadrže aplikacija i njene zavisnosti zapakovane u slikuOvo omogućava bilo kojem serveru s Dockerom da konzistentno pokreće tu sliku. Ova konzistentnost je ključna kada imate mnogo mikroservisa raspoređenih u različitim okruženjima (razvoj, osiguranje kvaliteta, produkcija itd.).

Među najzanimljivijim prednostima Dockera su prenosivost između okruženja, automatizacija implementacije, modularnost procesa i podrška za slojevitost i kontrolu verzija u slikamašto olakšava poništavanje promjena i optimizaciju skladištenje.

Kubernetes: orkestrator za upravljanje stotinama kontejnera

Kada pređete sa nekoliko kontejnera na desetine ili stotine njih, Ručno upravljanje njima postaje ludiloTu nastupa Kubernetes, platforma otvorenog koda dizajnirana za orkestriranje kontejnera u velikim razmjerima.

Kubernetes automatizira kritične zadatke kao što su implementacija, skaliranje, oporavak od grešaka, konfiguracija mreže i skladištenje kontejneriziranih aplikacija. Dizajniran je za rad u javnim oblacima, privatnim oblacima, hibridnim okruženjima, pa čak i na lokalnim platformama.

Fokus je na upravljanju klasterima sastavljenim od nekoliko čvorova (mašina) na kojima se kontejneri izvršavaju. Cilj je osigurati da aplikacije su uvijek u željenom stanju: broj replika, raspoređene verzije, dodijeljeni resursi i povezanost između servisa.

Osnovni elementi Kubernetesa

Najmanja jedinica u Kubernetesu je mahunaPod predstavlja jednu ili više instanci kontejnera koje moraju raditi zajedno (na primjer, kontejner aplikacije i sidecar kontejner za evidentiranje). Podovi su kratkotrajni. Oni se kreiraju, uništavaju i zamjenjuju prema potrebama klastera..

Za otkrivanje vaših Podova, Kubernetes nudi resurs Uslugakoji djeluje kao sloj apstrakcije mreže. Servis grupira skup Podova i Pruža stabilnu IP adresu, DNS ime i interno balansiranje opterećenja.tako da kupci ne moraju znati detalje svakog Poda.

Resurs razvoj Koristi se za definiranje načina implementacije i ažuriranja Pod-ova: koliko replika, koju sliku koristiti, koje oznake primijeniti i koju strategiju ažuriranja slijediti. Kubernetes se time bavi. uvijek održavajte željeni broj Podova u radu i da izvršite postepena ažuriranja ili vraćanja na prethodna stanja kada promijenite konfiguraciju.

Postoje i resursi kao što su ConfigMap i SecretOve funkcije vam omogućavaju eksternalizaciju konfiguracije i pohranjivanje osjetljivih podataka (lozinki, tokena, API ključeva) bez potrebe za njihovim pakiranjem unutar slika. Ovo uveliko pojednostavljuje sigurno upravljanje konfiguracijom u različitim okruženjima.

Kako organizovati Kubernetes klaster

"Glava" klastera je Kubernetes plan kontrolekoji grupiše nekoliko komponenti odgovornih za orkestriranje cijelog sistema. Među njima je i API serveršto je ulaz za upravljanje klasterom; svaka radnja (kreiranje implementacije, listanje Podova, mijenjanje usluge) prolazi kroz ovaj API.

El Planer Odgovoran je za odlučivanje na kojem čvoru se pokreće svaki Pod, uzimajući u obzir dostupne resurse, afinitete i ograničenja; dok Controller Manager Pratite status klastera i poduzmite mjere kako biste osigurali da se stvarnost podudara s onim što ste naveli u manifestima (na primjer, kreirajte nove Pod-ove ako ih ima manje nego što ste tražili).

Državno skladištenje je delegirano na itddDistribuirana baza podataka pohranjuje konfiguraciju i informacije za sve resurse klastera. Osim toga, procesi poput sljedećih se izvršavaju na svakom radnom čvoru: kubelet (agent koji komunicira čvor sa API serverom), kube-proxy (koji upravlja mrežnim prometom i balansiranjem opterećenja) i vrijeme izvođenja kontejnera (Docker, kontejneri, CRI-O, itd.).

Implementacija mikroservisa u Kubernetes-u pomoću YAML datoteka

Za implementaciju mikroservisa u Kubernetes-u, uobičajeno je da se on opiše sa YAML manifest, gdje definirate Raspoređivanje (šablon Poda, sliku, portove, broj replika, oznake) i odgovarajuću Uslugu za njegovo izlaganje unutar ili izvan klastera.

Osnovni primjer implementacije za aplikaciju pod nazivom „my-app“ mogao bi izgledati ovako, gdje Definirane su tri replike i port 3000 kao kontejnerska luka:

apiVersion: apps/v1
kind: Deployment
metadata:
name: mi-app
spec:
replicas: 3
selector:
matchLabels:
app: mi-app
template:
metadata:
labels:
app: mi-app
spec:
containers:
- name: mi-app
image: mi-app:latest
ports:
- containerPort: 3000

Ovaj manifest ukazuje na to da klaster mora održavati tri Poda u funkciji Sa slikom „my-app:latest“, sve su označene sa app=my-app, tako da ih servis može locirati i distribuirati promet među njima. Kubernetes automatski obrađuje logiku za skaliranje, ažuriranja i zamjenu Pod-ova u slučaju kvara.

Zajedno s implementacijama, uobičajeno je definirati usluge tipa IP klastera, NodePort ili LoadBalancerU zavisnosti od toga da li mikroservis treba biti dostupan samo unutar klastera, sa čvorova ili sa interneta, sva ova konfiguracija je verzionirana u repozitorijima, besprijekorno se integrišući sa CI/CD procesima.

Skaliranje, nadogradnje i samoobnavljanje u Kubernetesu

Jedan od glavnih razloga za korištenje Kubernetesa je njegova sposobnost da skaliranje i ažuriranje mikroservisa bez zaustavljanja aplikacijeBroj replika možete promijeniti u manifestu (ili pomoću kubectl naredbe) i klaster će se pobrinuti za kreiranje ili uklanjanje Pod-ova dok se ne dostigne željena vrijednost.

Ovo skaliranje može biti ručno ili automatsko, koristeći resurse kao što su Horizontalni automatski skalator podova (HPA)Ova funkcija dinamički prilagođava replike na osnovu metrika kao što su CPU ili memorija. Na taj način se kapacitet povećava tokom perioda velike potražnje, a resursi se oslobađaju kada se opterećenje smanji.

Što se tiče ažuriranja, Kubernetes implementira rolling updates Podrazumevano: kreira Podove sa novom verzijom i postepeno briše one iz prethodne verzije, bez naglog rezanja. Ako nešto krene po zlu, povratak Omogućava vam brz oporavak prethodne verzije.

Još jedna kritična funkcionalnost je samostalno popravljanjeAko kontejner ili Pod prestane raditi, Kubernetes ga automatski ponovo kreira; ako čvor prestane odgovarati, pogođeni Podovi se preraspoređuju na druge dostupne čvorove, održavajući aplikaciju operativnom.

Praćenje i uočljivost mikroservisa u Kubernetesu

Da bi se mikroservisno okruženje ispravno koristilo, nije dovoljno samo ga implementirati i skalirati: Potreban vam je uvid u performanse i status usluga u stvarnom vremenuU Kubernetesu je vrlo uobičajeno integrirati alate poput Prometheusa za prikupljanje metrika i Grafane za njihovu vizualizaciju.

Prometheus se bavi "struganjem" metrika iz Podova, čvorova i komponenti klastera, pohranjuje ih i omogućava vam definiranje upozorenja o njima; u kombinaciji s Grafanom, možete kreirati nadzorne ploče gdje Pratite korištenje CPU-a, memoriju, HTTP greške, latenciju, broj replika ili status čvora vrlo jasno.

Osim toga, kubectl nudi naredbe Da biste provjerili status implementacija, usluga, podova i drugih resursa, pogledajte rezanjeTo uključuje opisivanje događaja ili pristup kontejnerima za otklanjanje grešaka. Sve je ovo dio strategije vidljivosti koja, u mikroservisima, Nije opcionalno ako želite mirno spavati..

Veza između mikroservisa, Dockera i Kubernetesa

Mikroservisi, Docker i Kubernetes se uklapaju kao dijelovi iste slagalice: Arhitektura mikroservisa definira kako dizajnirate aplikaciju, Docker se bavi pakiranjem i pokretanjem svake usluge, a Kubernetes orkestrira sve te kontejnere. u klasteru.

Svaki mikroservis je enkapsuliran u Docker slika koja uključuje njegov kod i zavisnostiOvo osigurava da se ponaša na isti način na laptopu programera, u testnom okruženju ili u produkciji u oblaku. Ovo konzistentno pakovanje je ključno za DevOps filozofiju.

Sa svoje strane, Kubernetes djeluje kao orkestrator kontejneraOdlučuje koliko instanci svakog mikroservisa treba da se izvršava, gdje se nalaze, kako se saobraćaj prema njima balansira, kako se oporavljaju od kvarova i kako se skaliraju kada se potražnja poveća ili smanji.

Na primjer, u aplikaciji za e-trgovinu možete imati mikroservise za autentifikaciju, katalog, korpu za kupovinu i plaćanja, svaki sa svojom Docker slikom i Kubernetes implementacijom. Na taj način, Možete skalirati katalog u masovnim kampanjama ili plaćanjima u kritičnim trenucima bez utjecaja na ostalo.i orkestrirati cijeli njegov životni ciklus, od CI/CD procesa do postprodukcijskog praćenja.

Instaliranje Dockera i Kubernetesa na Windowsu

Ako radite sa Windowsom, najlakši način za početak je instalacija DockerDesktopšto uključuje Docker engine i dodatne alate, pa čak i opcije za omogućavanje integracije Kubernetesa u vaš računar.

Tipičan proces uključuje Preuzmite Docker Desktop sa službene web stranicePokrenite instalacijski program (Docker Desktop Installer.exe) i slijedite upute čarobnjaka. Tokom instalacije možete birati između korištenja Hyper-V ili WSL 2 kao tehnologija virtualizacije; ako je dostupna samo jedna, ta će se koristiti.

Nakon ponovnog pokretanja sistema, otvaranje Docker Desktopa inicijalizira okruženje kontejnera; ako virtualizacija nije bila omogućena, sam instalacijski program obično nudi omogući automatskiOdatle možete pokretati kontejnere, na primjer, Nginx ili vlastite aplikacije.

Da biste koristili Kubernetes na Windowsu, prvo morate omogućiti Docker i mogućnosti virtualizacije. Zatim možete omogućiti Kubernetes iz Docker Desktopa ili instalirajte i konfigurirajte kubectl za upravljanje vanjskim klasterima i, ako je potrebno, implementaciju Kubernetes nadzorne ploče putem udaljenog manifesta.

Nakon konfiguracije, moći ćete pristupiti kontrolnoj ploči putem lokalnog proxyja, koristeći autentifikacijski token generiran pomoću kubectl-a i koji upućuje, na primjer, na konfiguracijsku datoteku. .kube/config za upravljanje pristupom klasteru iz preglednika.

Instaliranje Dockera i Kubernetesa na Linuxu

Na Linux sistemima, kao što je Ubuntu, instaliranje Dockera je obično prilično jednostavno: Paketi se ažuriraju, Docker engine se instalira i okruženje se provjerava kako bi se osiguralo da ispravno radi. pokretanje testnog kontejnera.

Tipični koraci uključuju ažuriranje sistema sa apt-get ažuriranje i apt-get nadogradnjaUklonite sve prethodne verzije Docker Desktopa, ako ih ima, a zatim instalirajte docker-ce, docker-ce-cli, containerd.io i dodatak docker-compose iz službenih repozitorija ili navođenjem željene verzije.

Da bi se provjerilo da li je sve u redu, obično se pokreće kontejner "hello-world". Preuzima minimalnu sliku i pokreće je.Ako se poruka ispravno prikaže, Docker je pokrenut i spreman za kontejnerizaciju vaših mikroservisa.

Što se tiče Kubernetesa, na Linuxu se može instalirati pomoću alata kao što su kubeadmTipičan tijek rada uključuje dodavanje ključa Kubernetes repozitorija, konfigurisanje datoteke liste paketa, instaliranje kubeadm-a i provjeru njegove verzije.

Klaster se zatim inicijalizira na glavnom čvoru sa kubeadm init (određivanjem mrežnog raspona za Pod-ove), preuzima se naredba „join“ tako da se radni čvorovi pridružuju klasteru, a lokalni pristup se konfigurira kreiranjem direktorija. $HOME/.kubekopiranjem datoteke admin.conf i podešavanjem dozvola.

Na ovaj način, imat ćete osnovni klaster spreman za implementirati kontejnerizirane mikroservise, instalirajte mrežu Podova (Flannel, Calico, itd.) i počnite raditi s Deploymentsima, Servicesima i ostalim Kubernetes resursima.

Najbolje prakse i preporuke za korištenje Dockera i Kubernetesa

Da biste maksimalno iskoristili ova okruženja, preporučljivo je slijediti niz najboljih praksi s Dockerom, počevši od koristite službene ili pouzdane slike, bilo iz Docker Huba ili iz verifikovanih privatnih repozitorija, kako bi se smanjili sigurnosni rizici.

Toplo se preporučuje optimizirati veličinu slike korištenje laganih osnovnih slika, višefaznih izrada i uklanjanja privremene datoteke ili nepotrebne artefakte. Manje slike se brže preuzimaju i ubrzavaju implementaciju na Kubernetes-u.

Još jedna ključna stvar je korištenje volumeni za trajnost podatakaUmjesto pohranjivanja informacija unutar kontejnera, gubitak ili ponovno kreiranje kontejnera ne uključuje gubitak važnih podataka.

Ograničavanje resursa dodijeljenih svakom kontejneru (CPU, memorija, I/O) pomaže u spriječiti da jedan servis monopolizira hosta i degradirati ostatak. Nadalje, kontejneri se moraju pratiti alatima poput Docker Statsa ili naprednijim rješenjima kako bi se održala kontrola u produkciji.

Kod Kubernetesa je ključno razumjeti arhitekturu klastera i njegove komponente prije nego što se krene u produkciju. To smanjuje mnoge glavobolje.

To je također dobra ideja automatizirati koliko god je to mogućeKoristite kontrolere replikacije, automatske skalere i poslove za grupna učitavanja; iskoristite prednosti pomjeranja ažuriranja i vraćanja na prethodno stanje; i definirajte deklarativne manifeste s verzijama u Git repozitorijima.

Sigurnost uvijek mora biti glavni prioritet: Ograničite pristup API serveru, upravljajte akreditivima pomoću tajni, šifrirajte podatke u tranzitu i u stanju mirovanjaRedovno primjenjivajte zakrpe i definirajte mrežne politike koje ograničavaju komunikaciju između servisa prema principu najmanjih privilegija.

Konačno, neophodno je imati dobri centralizovani sistemi za praćenje i evidentiranjekao i s predprodukcijskim okruženjima gdje se promjene mogu temeljito testirati prije nego što se unesu u produkcijski klaster, smanjujući rizike i neugodna iznenađenja.

Cijeli ovaj ekosistem mikroservisa, Docker kontejnera i Kubernetes orkestracije omogućava vam izgradnju sistema koji su mnogo fleksibilniji, skalabilniji i otporniji od tradicionalnih monolita. Kombinacijom dobro osmišljene arhitekture, odgovarajućih alata i najboljih DevOps praksi, možete implementirati aplikacije koje se besprijekorno prilagođavaju promjenama u opterećenju, brzo se oporavljaju od kvarova i lakše se razvijaju tokom vremena.