Како имплементирати микросервисе помоћу Докера и Кубернетеса

Последњих година комбинација микросервиса, Докера и Кубернетеса Постао је де факто стандард за имплементацију модерних, скалабилних и једноставних за одржавање апликација. Све више компанија се удаљава од монолитних апликација у корист дистрибуираних архитектура које су боље прилагођене променљивим окружењима и DevOps стратегијама.

Ако се питате Како имплементирати микросервисе са Докером и Кубернетесом у праксиОвај садржај ће бити савршен за вас: прегледаћемо кључне концепте, предности и изазове, како креирати контејнере, како их оркестрирати у кластеру и које кораке треба пратити да бисте их инсталирали. виндовс y линуккао и низ савета за њихово мудро коришћење у стварним окружењима.

Шта је микросервисна архитектура и како се разликује од монолита?

Архитектура микросервиса је заснована на поделите апликацију на више малих, аутономних и независно распоредивих сервисасваки од њих се фокусирао на одређену функционалност (корисници, плаћања, каталог, поруџбине итд.), који комуницирају углавном путем лаганих API-ја (HTTP/REST, gRPC, размена порука итд.).

С друге стране, у монолитној примени, Сва пословна логика, слој презентације и приступ подацима су упаковани у један блок за имплементацију.Било каква промена захтева рекомпилацију, тестирање и имплементацију целог система, што компликује еволуцију и повећава ризик од увођења грешака у продукцију.

Са микросервисима, сваки сервис има свој животни циклус: Може се развијати, тестирати, примењивати, скалирати и верзионирати независно.Ово омогућава више тимова да раде паралелно, поједностављује усвајање нових технологија и олакшава интеграцију са CI/CD праксама.

Штавише, ова архитектура уводи концепт скалабилност независна од компонентиУместо скалирања целе монолитне апликације како би се подржало веће оптерећење одређеног модула, скалирају се само микросервиси којима је то заиста потребно, што боље оптимизује инфраструктурне ресурсе.

Праве предности и изазови микросервиса

Прелазак на микросервисе није само пролазни тренд: Пружа опипљиве предности у скалабилности, отпорности и брзини имплементације.Али то такође уводи оперативну сложеност којом се мора управљати.

Међу најзначајнијим предностима је независна скалабилност сваке услугеАко, на пример, модул за плаћања прима више саобраћаја од модула за администрацију, можете повећати само број реплика микросервиса за плаћања, без додиривања остатка апликације или трошења ресурса.

Такође добијате много у континуирано распоређивање и честе испорукеИзоловањем сваке услуге, могуће је постепено објављивати нове верзије, без потребе за заустављањем или поновним распоређивањем целе апликације, смањујући време одржавања и побољшавајући време пуштања производа на тржиште.

Друга кључна тачка је отпорност и толеранција на грешкеКада је правилно дизајниран, квар једног микросервиса не би требало да сруши цео систем. Са обрасцима као што су истека времена, поновни покушаји и прекидачи, остали сервиси могу да наставе да реагују, ограничавајући утицај кварова.

Штавише, микросервиси омогућавају технолошка флексибилностСваки тим може да изабере језик, оквир или базу података који су најприкладнији за његову услугу, све док поштују комуникационе уговоре и глобалне политике платформе.

Са друге стране медаље налазимо оперативна и посматрачка сложеностУправљање десетинама или стотинама сервиса подразумева рад са дистрибуираним мрежама, међусервисним траговима, централизованим евидентирањем, безбедношћу, верзирањем API-ја и конзистентношћу података, што захтева напредне алате и зреле процесе.

Такође постаје компликовано управљање комуникацијом између службиНеопходно је пажљиво осмислити како се подаци размењују, како се грешке решавају, како се управља латенцијом и како спречити да спора зависност повуче остатак система са ноге. Тестирање и дебаговање престају да буду тривијални, јер... Не тестира се један блок, већ скуп међусобно повезаних сервиса..

Контејнери: основа за покретање микросервиса у изолацији

Контејнерска технологија је постала идеална подршка за микросервисе јер Омогућава вам да спакујете апликацију и све њене зависности у стандардизовану и преносиву јединицу.Уместо инсталирања библиотека, рунтајмова и алата на сваки сервер, све путује унутар контејнера.

Контејнер је, у суштини, лагани облик виртуелизације на нивоу оперативног система: дели језгро хоста, али покреће процесе у изолованим именским просторима и са ресурсима ограниченим контролним групама, што их чини бржим покретањем и троше мање од виртуелне машине.

Међу његовим кључним својствима су изолација, преносивост, лакоћа и модуларностСваки микросервис који ради у сопственом контејнеру постаје лакши за имплементацију, заустављање, ажурирање или репликацију, што се савршено уклапа у принципе дистрибуираних архитектура.

У поређењу са виртуелне машине за продукцијуконтејнери Не им је потребан комплетан оперативни систем по инстанци.већ делите хостове. Ово драстично смањује величину слика и ел тиемпо de боотшто вам омогућава да подигнете или уништите контејнере за неколико секунди.

Докер: референтна платформа за контејнеризацију микросервиса

Докер је најпопуларнији алат за рад са контејнерима, јер Олакшава креирање, паковање, дистрибуцију и извршавање контејнеризованих апликација како у развојним окружењима тако и у тестирању и производњи.

Њихова централна идеја је да софтвер упаковају у Докер сликеТо су непроменљиви артефакти који укључују код апликације, библиотеке које су јој потребне, системске алате и основне конфигурације. Апликације се креирају из ових слика. контејнери у раду, што су изоловани примери засновани на тој слици.

Конструкција слике је дефинисана у Доцкерфиле, текстуална датотека која одређује инструкције као што су основна слика, радни директоријум, које датотеке копирати, које зависности инсталирати, које портове открити и коју команду покренути приликом покретања контејнера.

Замислите да имате API написан у Node.js-у. Можете креирати Dockerfile сличан следећем, где Почевши од званичне слике Node-а, датотеке се копирају, зависности се инсталирају и дефинише се команда за покретање.:

FROM node:14
WORKDIR /app
COPY . .
RUN npm install
EXPOSE 3000
CMD

Ова датотека означава да ће се апликација покренути у директоријуму /апликација унутар контејнера, да ће зависности бити инсталиране помоћу npm-а, да ће порт 3000 бити изложен и да ће се, након покретања контејнера, он извршити нпм старт.

Да бисте направили и покренули тај контејнер, једноставно покрените команду из фасцикле пројекта. доцкер буилд и после доцкер рунмапирање портова како би се омогућио приступ са хоста или за апликације са више контејнера доцкер-цомпосе:

docker build -t mi-app .
docker run -p 3000:3000 mi-app

Захваљујући овом моделу, Класичан проблем „ради на мојој машини“ је сведен на минимум.Зато што окружење за извршавање путује са апликацијом. Штавише, Докер се беспрекорно интегрише са CI/CD системима, приватним регистрима и алатима за оркестрацију попут Кубернетеса.

Кључне компоненте у Докеру и њихова улога у микросервисима

У типичном распоређивању, говоримо о Докер хосткоји је систем (физички или виртуелни) на којем је инсталиран Докер; он ради преко њега. Доцкер Енгине, демон који управља сликама, мрежама, запреминама и животним циклусом контејнера.

Контејнери садрже апликација и њене зависности упаковане у сликуОво омогућава било ком серверу са Докером да константно покреће ту слику. Ова константност је кључна када имате много микросервиса распоређених у различитим окружењима (развој, контрола квалитета, продукција итд.).

Међу најзанимљивијим предностима Докера су преносивост између окружења, аутоматизација имплементације, модуларност процеса и подршка за слојевите системе и контролу верзија у сликамашто олакшава поништавање промена и оптимизацију складиштење.

Кубернетес: оркестратор за управљање стотинама контејнера

Када пређете са неколико контејнера на десетине или стотине њих, Ручно управљање њима постаје лудостТу долази до изражаја Кубернетес, платформа отвореног кода дизајнирана за оркестрирање контејнера у великим размерама.

Кубернетес аутоматизује критичне задатке као што су распоређивање, скалирање, опоравак од грешака, конфигурација мреже и складиштење контејнеризованих апликација. Дизајниран је за рад у јавним облацима, приватним облацима, хибридним окружењима, па чак и локалним апликацијама.

Фокус је на управљању кластерима састављеним од неколико чворова (машина) на којима се контејнери покрећу. Циљ је да се осигура да апликације су увек у жељеном стању: број реплика, распоређене верзије, додељени ресурси и повезаност између сервиса.

Основни елементи Кубернетеса

Најмања јединица у Кубернетесу је МахунаПод представља једну или више инстанци контејнера које морају да се покрећу заједно (на пример, контејнер апликације и споредни контејнер за евидентирање). Подови су ефемерни. Они се креирају, уништавају и замењују према потребама кластера..

Да бисте открили своје под-ове, Кубернетес нуди ресурс сервискоји делује као слој апстракције мреже. Сервис групише скуп подова и Обезбеђује стабилну ИП адресу, ДНС име и интерно балансирање оптерећења.тако да купци не морају да знају детаље сваког Под-а.

Ресурс развој Користи се за дефинисање како треба распоређивати и ажурирати Pod-ове: колико реплика, коју слику користити, које ознаке применити и коју стратегију ажурирања пратити. Kubernetes се тиме бави. увек одржавајте жељени број подова у функцији и да извршите поновна ажурирања или враћања на претходно стање када промените конфигурацију.

Такође постоје ресурси као што су ConfigMap и SecretОве функције вам омогућавају да екстернализујете конфигурацију и чувате осетљиве податке (лозинке, токене, API кључеве) без потребе да их пакујете унутар слика. Ово значајно поједностављује безбедно управљање конфигурацијом у различитим окружењима.

Како организовати Кубернетес кластер

„Глава“ кластера је План контроле Кубернетесакоји групише неколико компоненти одговорних за оркестрирање целог система. Међу њима је и API сервершто је капија за управљање кластером; свака акција (креирање распоређивања, листање Pod-ова, измена услуге) пролази кроз овај API.

El Планер Одговоран је за одлучивање на ком чвору се сваки Под покреће, узимајући у обзир расположиве ресурсе, афинитете и ограничења; док Цонтроллер Манагер Пратите статус кластера и предузмите мере како бисте осигурали да се стварност подудара са оним што сте навели у манифестима (на пример, креирајте нове Pod-ове ако их има мање него што сте тражили).

Државно складиштење је делегирано итддДистрибуирана база података чува конфигурацију и информације за све ресурсе кластера. Поред тога, процеси као што су следећи се извршавају на сваком радном чвору: кубелет (агент који комуницира чвор са API сервером), кубе-проки (који управља мрежним саобраћајем и балансирањем оптерећења) и време извршавања контејнера (Докер, контејнерд, CRI-O, итд.).

Имплементација микросервиса у Kubernetes-у помоћу YAML датотека

Да би се микросервис имплементирао у Кубернетесу, уобичајено је да се опише са YAML манифест, где дефинишете Распоређивање (шаблон Pod-а, слику, портове, број реплика, ознаке) и одговарајућу услугу да бисте је изложили унутар или изван кластера.

Основни пример имплементације за апликацију под називом „my-app“ може изгледати овако, где Дефинисане су три реплике и порт 3000 као контејнерска лука:

apiVersion: apps/v1
kind: Deployment
metadata:
name: mi-app
spec:
replicas: 3
selector:
matchLabels:
app: mi-app
template:
metadata:
labels:
app: mi-app
spec:
containers:
- name: mi-app
image: mi-app:latest
ports:
- containerPort: 3000

Овај манифест указује да кластер мора одржавати три капсуле у функцији Са сликом „my-app:latest“, све су означене са app=my-app, тако да сервис може да их лоцира и дистрибуира саобраћај међу њима. Кубернетес аутоматски обрађује логику за скалирање, ажурирања и замену подова у случају квара.

Заједно са распоређивањима, уобичајено је дефинисати услуге типа ClusterIP, NodePort или LoadBalancerУ зависности од тога да ли микросервис треба да буде доступан само унутар кластера, са чворова или са интернета, сва ова конфигурација је верзионисана у репозиторијумима, беспрекорно интегришући се са CI/CD цевоводима.

Скалирање, надоградње и самоизлечење у Кубернетесу

Један од главних разлога за коришћење Кубернетеса је његова способност да скалирајте и ажурирајте микросервисе без заустављања апликацијеМожете променити број реплика у манифесту (или помоћу команде kubectl) и кластер ће се побринути за креирање или уклањање Pod-ова док се не достигне жељена вредност.

Ово скалирање може бити ручно или аутоматско, користећи ресурсе као што су Хоризонтални аутоматски скалер за под (HPA)Ова функција динамички подешава реплике на основу метрика као што су процесор или меморија. На тај начин се капацитет повећава током периода велике потражње, а ресурси се ослобађају када се оптерећење смањи.

Што се тиче ажурирања, Кубернетес имплементира стална ажурирања Подразумевано: креира Pod-ове са новом верзијом и постепено брише оне из претходне верзије, без наглог прекидања. Ако нешто крене наопако, роллбацк Омогућава вам да брзо вратите претходну верзију.

Још једна критична функционалност је самостална поправкаАко контејнер или под престане да ради, Кубернетс га аутоматски поново креира; ако чвор престане да реагује, погођени подови се премештају на друге доступне чворове, одржавајући апликацију оперативном.

Праћење и видљивост микросервиса у Кубернетесу

Да би се микросервисно окружење правилно функционисало, није довољно само га распоредити и скалирати: Потребан вам је увид у перформансе и статус услуга у реалном временуУ Кубернетесу је веома уобичајено интегрисати алате попут Прометеја за прикупљање метрика и Графане за њихову визуелизацију.

Прометеј се бави „стругањем“ метрика из подова, чворова и компоненти кластера, чува их и омогућава вам да дефинишете упозорења о њима; у комбинацији са Графаном, можете креирати контролне табле где Праћење коришћења процесора, меморије, HTTP грешака, латенције, броја реплика или статуса чвора веома јасно.

Поред тога, kubectl нуди команде Да бисте проверили статус распоређивања, услуга, подова и других ресурса, погледајте трупциОво укључује описивање догађаја или приступ контејнерима за дебаговање. Све је ово део стратегије видљивости која, у микросервисима, Није опционо ако желите мирно да спавате..

Однос између микросервиса, Докера и Кубернетеса

Микросервиси, Докер и Кубернетс се уклапају као делови исте слагалице: Архитектура микросервиса дефинише како дизајнирате апликацију, Докер се бави паковањем и покретањем сваке услуге, а Кубернетес оркестрира све те контејнере. у кластеру.

Сваки микросервис је инкапсулиран у Докер слика која укључује свој код и зависностиОво осигурава да се понаша на исти начин на лаптопу програмера, у тест окружењу или у cloud продукцији. Ово доследно паковање је од виталног значаја за DevOps филозофију.

Са своје стране, Кубернетес делује као оркестратор контејнераОдлучује колико инстанци сваког микросервиса треба да се покреће, где се налазе, како се саобраћај балансира према њима, како се опорављају од кварова и како се скалирају када се потражња повећа или смањи.

На пример, у апликацији за електронску трговину, можете имати микросервисе за аутентификацију, каталог, корпу за куповину и плаћања, сваки са својом Docker сликом и Kubernetes имплементацијом. На овај начин, Можете скалирати каталог у масовним кампањама или плаћањима у критичним тренуцима без утицаја на осталои оркестрирати цео његов животни циклус од CI/CD цевовода до постпродукцијског праћења.

Инсталирање Докера и Кубернетеса на Windows-у

Ако радите са Windows-ом, најлакши начин да почнете је да инсталирате Доцкер Десктопшто укључује Докеров мотор и додатне алате, па чак и опције за омогућавање интеграције Кубернетеса у вашу машину.

Типичан процес укључује Преузмите Docker Desktop са званичне веб страницеПокрените инсталатер (Docker Desktop Installer.exe) и пратите чаробњака. Током инсталације можете бирати између коришћења Hyper-V или ВСЛ КСНУМКС као технологија виртуелизације; ако је доступна само једна, та ће се користити.

Након поновног покретања система, отварање Docker Desktop-а иницијализује окружење контејнера; ако виртуализација није била омогућена, сам инсталатер обично нуди омогући га аутоматскиОдатле можете покренути контејнере, на пример, Nginx или сопствене апликације.

Да бисте користили Кубернетс на Windows-у, прво морате да омогућите Docker и могућности виртуелизације. Затим можете да омогућите Кубернетс са Docker Desktop-а или инсталирајте и конфигуришите kubectl да управља спољним кластерима и, ако је потребно, имплементира Kubernetes контролну таблу путем удаљеног манифеста.

Када се конфигурише, моћи ћете да приступите контролној табли преко локалног проксија, користећи токен за аутентификацију генерисан помоћу kubectl-а и усмеравајући, на пример, на конфигурациону датотеку. .kube/config да управља приступом кластеру из прегледача.

Инсталирање Докера и Кубернетеса на Линуксу

На Линук системима, као што је Убунту, инсталирање Докера је обично прилично једноставно: Пакети се ажурирају, Докер мотор је инсталиран, а окружење се проверава како би се осигурало да исправно ради. покретање тест контејнера.

Типични кораци укључују ажурирање система помоћу apt-get ажурирање и apt-get надоградњаУклоните све претходне верзије Docker Desktop-а, ако их има, а затим инсталирајте docker-ce, docker-ce-cli, container.io и docker-compose додатак из званичних репозиторијума или тако што ћете навести жељену верзију.

Да би се проверило да ли је све у реду, обично се покреће контејнер „здраво-свете“. Преузима минималну слику и покреће је.Ако се порука исправно прикаже, Докер је покренут и спреман је да почне са контејнеризацијом ваших микросервиса.

Што се тиче Кубернетеса, на Линуксу се може инсталирати помоћу алата као што су кубеадмТипичан ток рада укључује додавање кључа репозиторијума Кубернетес, конфигурисање датотеке са листом пакета, инсталирање кубеадм-а и проверу његове верзије.

Кластер се затим иницијализује на главном чвору са kubeadm иницијализација (одређивањем мрежног опсега за Pod-ове), команда „join“ се преузима тако да се радни чворови придруже кластеру, а локални приступ се конфигурише креирањем директоријума $HOME/.kubeкопирањем датотеке admin.conf и подешавањем дозвола.

Овим ћете имати основни кластер спреман за распоређивање контејнеризованих микросервиса, инсталирајте мрежу Pod-ова (Flannel, Calico, итд.) и почните да радите са Deployments-има, Services-има и осталим Kubernetes ресурсима.

Најбоље праксе и препоруке за коришћење Докера и Кубернетеса

Да бисте извукли максимум из ових окружења, препоручљиво је пратити низ најбољих пракси са Докером, почевши од користите званичне или поуздане слике, било из Docker Hub-а или из верификованих приватних репозиторијума, како би се смањили безбедносни ризици.

Препоручује се оптимизовати величину слике коришћење лаганих основних слика, вишестепених изградњи и уклањања привремене датотеке или непотребне артефакте. Мање слике се брже преузимају и убрзавају имплементацију на Кубернетесу.

Још једна кључна ствар је коришћење запремине за перзистенцију податакаУместо складиштења информација унутар контејнера, губитак или поновно креирање контејнера не подразумева губитак важних података.

Ограничавање ресурса додељених сваком контејнеру (процесор, меморија, улазно/излазни операције) помаже у спречити да једна услуга монополише хост и деградирати остатак. Штавише, контејнери морају бити праћени алатима попут Docker Stats или напреднијим решењима како би се одржала контрола у продукцији.

Са Кубернетесом је неопходно разумети архитектуру кластера и његове компоненте пре него што се крене у производњу. Ово смањује многе главобоље.

То је такође добра идеја аутоматизовати колико год је то могућеКористите контролере репликације, аутоматске скалере и послове за групно отпремање; искористите предности поновљених ажурирања и враћања на претходно стање; и дефинишите верзионе декларативне манифесте у Гит репозиторијумима.

Безбедност увек мора бити главни приоритет: Ограничите приступ API серверу, управљајте акредитивима помоћу тајни, шифрујте податке у преносу и у стању мировањаРедовно примењујте закрпе и дефинишите мрежне политике које ограничавају комуникацију између сервиса према принципу најмањих привилегија.

Коначно, неопходно је имати добри централизовани системи за праћење и евидентирањекао и са предпродукцијским окружењима где се промене могу темељно тестирати пре него што се унесу у производни кластер, смањујући ризике и непријатна изненађења.

Читав овај екосистем микросервиса, Docker контејнера и Kubernetes оркестрације вам омогућава да изградите системе који су много флексибилнији, скалабилнији и отпорнији од традиционалних монолита. Комбиновањем добро осмишљене архитектуре, одговарајућих алата и најбољих DevOps пракси, можете применити апликације које се беспрекорно прилагођавају променама у радном оптерећењу, брзо се опорављају од кварова и лакше се развијају током времена.