Garicshv microservices repository
ВЫПОЛНЕНО ДЗ №12
Вывод команды docker images сохранен в файл docker-monolith/docker-1.log
Изучены:
- docker run и docker start и docker attach
- docker exec -it # выполнение команды в контецнере в foreground режиме
- docker commit # commit изменений в образ и его сохранение
- docker system df # информация о занимаемом месте инфраструктурой docker
- docker rm и docker rmi -f # удаление imgaes
- docker rm $(docker ps -a -q) # удаление всех незапущенных конейнеров
ВЫПОЛНЕНО ДЗ №13
Docker Machine
- Выполнен Init проетка для google cloud
- Выполнена аутентификация в gcloud
- Установлены локально пакеты docker-machine
- Создана docker machine с именем docker-host
- Подготовлены скрипты mongod.conf, db_config, start.sh
- Создан свой Dockerfile
- Создан image reddit:latest из Dockerfile
- Проверен запуск кнтейнера в docker machine
- Через GCP создано правило firewall reddit-app для открытия порта 9292
- Проверена работа контейнера в docker machine на порту 9292
Docker Hub
- Произведена регистрация в hub.docker.com и последующая локальная аутентификация
- Создан и загружен в hub.docker.com образ. Затем образ загружен локально при выполнении команды docker run (т.к. локального образа не оказалось).
- Выполнена проверка контейнеров после после манипуляций внутри и снаружи
ВЫПОЛНЕНО ДЗ №14
- Созданые Dockerfile's для post, comment, ui и исправлены ошибки отсутствия зависимостей
- Скачан образ mongo:latest и созданы образы garicshv/post:1.0, garicshv/comment:1.0, garicshv/ui:2.0
- Создан bridge network reddit, добавили сетевые алиасы, которые могут использоваться как доменные имена для сетевых соединений
- Создан новый образ ui:2.0 на основе ubuntu:16.04. В результате размер образа уменьшился существенно.
- Создан persistent volume и применен для команды run контейнера с mongodb. Проверить можно по адресу: http://35.233.100.182:9292/
ВЫПОЛНЕНО ДЗ №15
HOST NETWORK DRIVER
- Запустиkb несколько раз:
> docker run --network host -d nginx
Каков результат? Что выдал docker ps? Как думаете почему?
Ответ: остался один запущенный nginx контейнер, т.к. остальные (последующие) завершили свою работу (при попытке старта) из-за занятости namespace
Если выполнять запуск контейнеров командой
> docker run --network none -d nginx
то мы можем видеть, что новые контейнеры успешно стартуют. Команда ip netns на doocker-host при этом показывает создание новых net-namespaces.
- Создана bridge сеть
docker network create reddit --driver bridge
- Запущены контейнеры с алиасами:
docker run -d --network=reddit --network-alias=post_db --networkalias=comment_db mongo:latest
docker run -d --network=reddit --network-alias=post garicshv/post:1.0
docker run -d --network=reddit --network-alias=comment garicshv/comment:1.0
docker run -d --network=reddit -p 9292:9292 garicshv/ui:1.0
проверена работоспособность веб приложения
BRIDGE NETWORK DRIVER
- Запущен наш проект в двух сетях. Для этого созданы сети
docker network create back_net --subnet=10.0.2.0/24
docker network create front_net --subnet=10.0.1.0/24
...
echo "Запускаем контейнеры:"
docker run -d --network=front_net -p 9292:9292 --name ui garicshv/ui:1.0
docker run -d --network=back_net --name comment garicshv/comment:1.0
docker run -d --network=back_net --name post garicshv/post:1.0
docker run -d --network=back_net --name mongo_db --network-alias=post_db --network-alias=comment_db mongo:latest
...
echo "Подключение контейнеров к сетям"
docker network connect front_net post
...
docker network connect front_net comment
...
echo "Проверяем успешность запуска приложения в web"
curl "http:////35.233.100.182:9292"
...
- Проанализирован сетевой стек linux
docker-machine ssh docker-host
sudo apt-get update && sudo apt-get install bridge-util
...
docker network ls
...
ifconfig | grep br
...
brctl show br-4ac81d1bf266
bridge name bridge id STP enabled interfaces
br-4ac81d1bf266 8000.0242ae9beade no vethaf41855
vethe115d8d
# Через iptables проверено создание правило DNAT для цепочки DOCKER:
sudo iptables
sudo iptables -nL -t nat
- Выполнена проверка наличия хотя бы одного запущеннго прокси:
ps ax | grep docker-proxy
docker-compose.yml
- установлен docker-compose
- В директории src создан файл docker-compose.yml
- Создана переменная среды USERNAME и экспортирована. Внесена в файл. Проверена работа:
docker-compose up -d
docker compose ls
- Изменен docker-compose файл под кейс с множеством сетей (front_net, back_net)
- Параметризован с помощью переменных окружений порт ui, версии сервисов
- Параметры вынесены в файл .env
- Файл .env добавлен в .gitignore
- В репозиторий закоммичен файл .env.example При запуске проекта все создаваемые docker-compose сущности имеют одинаковый префикс, явлющийся базовым именем проекта. Чтобы изменить этот префикс, то можно использовать ключ -d:
docker-compose -p QQQ up -d
ВЫПОЛНЕНО ДЗ №16
- создали пайплайн с этапами build, test, deploy
- создали runner
- создали описание пайплайна в .gitlab-ci.yml
- установлена библиотека для тестирования reddit/Gemfile Dev-окружение
- создали stage review
- сделали deploy_dev_job
- добавили environment
deploy_dev_job:
stage: review
script:
- echo 'Deploy'
environment:
name: dev
url: http://dev.example.com
Staging и Production
- Определены два этапа stagge и production
- Задано ручное выполнение джоба
staging:
stage: stage
when: manual
script:
- echo 'Deploy'
environment:
name: stage
url: https://beta.example.com
Условия и ограничения
- Проверена директива only, которая описывает список условий, которые должны быть истинны, чтобы job мог запуститься. Регулярное выражение означает, что должен стоять semver тэг в git, например, 2.4.10:
stage: production
when: manual
only:
- /^\d+\.\d+\.\d+/
script:
- echo 'Deploy'
environment:
name: production
url: https://example.com
запукать необходимо так:
git commit -a -m ‘#4 add logout button to profile page’
git tag 2.4.10
git push gitlab gitlab-ci-1 --tags
ВЫПОЛНЕНО ДЗ №17
- приведена в порядок структура репозитория
- создан docker/docker-compose.yml - который описывает всю инфраструктуру с докерами (сервисы)
- создан monitoring/prometheus/Dockerfile - описывает в паре строк как собирать образ prometheus
- создан monitoring/prometheus/prometheus.yml - описывает конфигурацию (эндпоинты) мониторинга в prometheus
- проверен мониторинг (healthcheck) таргетов ui, comment в prometheues в выключенном состоянии post и включенном по списке эндпоинтов и по графам метрик
- добавлен сервис node-exporter в docker-compose, в proetherus.yml отражен новый таргет для мониторинга, проверен мониторинг CPU
- Образы запушены (по адресу https://cloud.docker.com/u/garichsv/repository/list) в docker hub:
- comment
- ui
- prometheus
- post
ВЫПОЛНЕНО ДЗ №18
CAdvisor
- установлен и настрое cadvisor для мониторинга метрик Docker
- поверена работа cadvisor
Grafana: Percentile 95 м прояие панельки в дашборде
( имортирован дашборд (через json) Docker and system monitoring - настроен источник данных Prometheus
- созданы различные панельки с графиками
- создан дашборд UI_Service_Monitoring и экспортирован в monitoring/grafana/dashboards/UI_Service_Monitoring.json Grafana: Monitoring Business Logic
- создан дашборд Business_Logic_Monitoring и экспортирован в monitoring/grafana/dashboards/Business_Logic_Monitoring.json Alerting
- создан Dockerfile для описания сборки своего образа alertmanager
- создано описание slack webhook в monitroing/alertmanager/config.yml
- собран образ garichsv/alertmanager
- в docker/docker-compose-monitoring.yml добавлен сервис alertmanager
- создан prometheus/alert.yml с описанием алерта при падении сервиса (up == 0)
- в Dockerfile prometheus добавлено копирование alert.yml
- в prometheus.yml добавлена информация о конфиге alert.yml и таргет alertmanager:9093
- Проверена работа alert нотификации в slack после остановки контейнера stop Итог
- Созданные образы загружены в hub.docker.com по адерсу: https://cloud.docker.com/u/garichsv/repository/list
ВЫПОЛНЕНО ДЗ №19
EFK(ELK)
- в файле docker/docker-compose-logging.yml задали сервисы fluend, elasticsearch, kibana
- Создали файл конфигурации logging/fluentd/fluent.conf
- Созбрали образ garichsv/fliuentd Структурированные логи
- Поправили docker/docker-compose.yml с указанием драйвера fluentd и настрили отправку логов в fluentd
- Зашли в Kibana. Создали паттерн и немного поигрались с функционалом.
- Добавили в logging/fluentd/fluent.conf парсинг json логов. Проверили в Kibana, что параметры распарсились Неструктурированные логи
- В docker/docker-compose.yml для приложения ui определили драйвер fluentd
- Добавили в /docker/fluentd/fluent.con свои собственные регулярные выражения для парсинга. Проверили работоспособность в Kibana.
- Отредактировали docker/fluentd/fluent.conf для работы с GROK шаблонами. Проверили работоспособность в Kibana. Distributed tracing
- в docker/docker-compose-logging.yml добавили сервис zipkin
- Задали в приложениях режим работы с zipkin: ZIPKIN_ENABLED=true
- Разместили zipkin в одной сети с приложениями
- проверили наличие трассировки в zipkin - трейсы. Цепочка вызовов разбивается на ээтапы и времена выполнения в них
ВЫПОЛНЕНО ДЗ №20
- Подготовлены манифест-файлы для запуска тестового приложения: kubernetes/reddit
- разворот в миникубе показал работоспособность приложения (посты и комментарии создаются). minikube start
- Настройка кубернетес по мануалу https://github.com/kelseyhightower/kubernetes-the-hard-way (все шагли в гайде описано очень подробно) см. гайд
ВЫПОЛНЕНО ДЗ №21
- развернут minikube и проверена работа kubectl
- созданы манифесты в kubernetes/reddit/
- настроены mongodb, comment, ui
- созданые services
- Развернут kubernetes cluster в google cloud
- развернут kubernetes
- Развернуто наше приложение в GKE (с открытием портов). http://35.246.76.254:31247/
- в GKE запущен dashboard c панелью управления
ВЫПОЛНЕНО ДЗ №22
- развернут кластер AWS EKS
- ACM хранилище используется для сертификатов, работа через https
- настроен controller ingress
- для разграничения сетевых потоков применен Calico policy engine
- для хранения данных использованы
- emptyDir
- gcePersistentDisk
- PersistentVolume
- StorageClass Fast
ВЫПОЛНЕНО ДЗ №23
- установлен helm
- созданы charts для сервисов приложения
- для mongodb используется chart из центрального репозитория
- в chatrs используются templates
- в templates используются функции helpers
- подготовлен единый chart приложения с зависимостями на charts сервисов и db
- рассмотрен пайплайн установки приложения через hellm на gitlab
ВЫПОЛНЕНО ДЗ №24
- поднят кластер k8s
- Stackdriver Logging - Отключен
- Stackdriver Monitoring - Отключен
- Устаревшие права доступа - Включено
- установлен tiller
- установлен ingress контроллер nginx
- установлен prometheus с настройкой алертменеджера
- созданы таргеты
- установлены приложения
helm install reddit --name reddit-test
helm install reddit --name production --namespace production
helm install reddit --name staging --namespace staging
- блоки endpoint-ов разделены на три части: test, staging и production
- установлена grafana для мониторинга метрик приложений. Применен templating
- установлены и настроены для логирования и парсинга elasticsearch, fluentd, kibana