Programowanie na ostro – Adam Skibicki – Mój programistyczny blog. Będzie ostro!

Klaster Docker Swarm

24 sierpnia 202025 sierpnia 2020
przez adamskibicki

Dzisiaj postanowiłem dla ćwiczeń pokazać postawienie klastra Docker Swarm. To naprawdę proste.

Zacznijmy od tego co to jest klaster? Najczęściej podawaną definicją jest grupa urządzeń/usług, które z zewnątrz mogą być widziane jak jeden system. W przypadku, który będę pokazywał – kilka wirtualnych maszyn połączonych ze soboą w ramach klastra Docker Swarm.

Co dzięki temu mogę zyskać? Powiedziałbym, że głównym plusem jest redundancja. Jeśli na klastrze docker swarm podniesiemy zestaw kontenerów i jeden z node’ów (wirtualnych maszyn, na których działa klaster) przestanie działać, to nasze kontenery zostaną odtworzone i uruchomione na pozostałych działających node’ach. Zwiększamy dzięki temu też dostępność naszego systemu. To tylko w skrócie, nie chcę się tu rozwodzić nad plusami i minusami takiego rozwiązania – można znaleźć masę informacji na ten temat w innych miejscach. Przejdźmy więc do praktyki.

Zacznijmy od wirtualnych maszyn które wykorzystamy. Nie będę tu opisywał ich tworzenia, wystarczy wrzucić w google jak stworzyć wirtualną maszynę w Azure, czy AWS. Ja dla testu i ze względu na mniejsze koszy wykorzystam Digital Ocean. Oczywiście Linux (ja wykorzystam Ubuntu) – jeśli chcesz się bawić kontenerami na poważnie to raczej odradzam Windows (chyba, że wiesz co robisz).

Najpierw połączmy się do wirtualnych maszyn i zainstalujmy Docker’a. Tutaj jedyną możliwością jest SSH, wirtualne maszyny z Linux’em niemal nigdy nie mają zainstalowanego środowiska graficznego by default (w sumie i tak nie będzie potrzebne, jeśli jednak chcesz to polecam zajrzeć na: https://docs.microsoft.com/pl-pl/azure/virtual-machines/linux/use-remote-desktop można to zrobić w kilka poleceń).

Instalacja docker’a: https://docs.docker.com/engine/install/ubuntu/ . Kopiujemy polecenia po kolei i z głowy, ew. tutaj cały skrypt (wklejamy do konsoli poprzez Shift+Insert). Jedna uwaga – w poniższym poleceniu trzeba zmienić fragment [arch=amd64] tak aby wskazywał na architekturę procesora z jakiej korzysta wirtualna maszyna (można to sprawdzić poleceniem uname -i), w powyższym linku są dostępne możliwe wartości do wstawienia.

(
sudo apt-get update
sudo apt-get install -y apt-transport-https ca-certificates curl gnupg-agent software-properties-common
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
sudo apt-key fingerprint 0EBFCD88
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
sudo apt-get update
sudo apt-get install -y docker-ce docker-ce-cli containerd.io
sudo docker run hello-world
)

Przygotowujemy w ten sposób co najmniej dwie wirtualne maszyny.

Teraz czas przejść do dania głównego, czyli klaster.

Wybieramy jedną z maszyn i uruchamiamy na niej polecenie:

docker swarm init --advertise-addr <ADRES_IP_WIRTUALNEJ_MASZYNY>

Jeśli polecenie wykonało się poprawnie to powinniśmy otrzymać komunikat taki jak ten:

Na drugiej maszynie zaś uruchamiamy polecenie, które dostaliśmy w wyniku pierwszej (w poniższym poleceniu podmieniłem token i port na placeholder’y, jednakże w wyniku polecenie wyżej powinieneś mieć poprawne wartości):

docker swarm join --token <TOKEN> <ADRES_IP_WIRTUALNEJ_MASZYNY>:2377

Zależnie od dostawcy chmury może być konieczne otworzenie odpowiednich portów na maszynach: https://docs.docker.com/engine/swarm/swarm-tutorial/ .

Jeśli wszystko poszło poprawnie to na drugiej maszynie powinniśmy otrzymać komunikat:

Teraz mamy już działający klaster z dwoma maszynami. Czas na mały test. Najpierw wylistujmy nasze node’y poleceniem sudo docker node ls, powinniśmy otrzymać w wyniku dwa wpisy, np.:

Teraz uruchomimy kilka kontenerów poleceniem:

sudo docker service create --replicas 4 --name busybox_container busybox sleep 3600

W ten sposób uruchomiliśmy 4 identyczne kontenery, które po prostu działają i nie robią nic 😉 .

Sprawdźmy teraz na jakich node’ach zostały umieszczone poleceniem sudo docker service ps busybox_container , przykładowy wynik niżej:

By default docker swarm rozrzucił nasze kontenery równomiernie po node’ach.

Teraz czas na prawdziwy test – co się stanie jak „ubijemy” jednego node’a. Sprawdźmy zatrzymując z zewnątrz (np. z panelu dostawcy chmury) jedną z wirtualnych maszyn (tą, którą dołączyliśmy jako drugą do klastra).

Jak teraz sprawdzimy stan node’ów to zobaczymy, że wyłączony ma status Down.

A co z kontenerami:

Aby spełnić nasze wcześniejsze wymagania, teraz na głównym node’zie działają 4 repliki naszego kontenera.

Na sam koniec przywróćmy zatrzymany node. Po chwili już powinniśmy zobaczyć, że docker swarm go wykrył.

Jak widać rozłożenie kontenerów na node’ach się nie zmieniło. Tak naprawdę nie miałoby by to sensu – zatrzymywać i uruchamiać replik na innych node’ach w momencie, gdy zostaną uruchomione. Jeśli jednak jest taka potrzeba można to wymusić.

Jak teraz widać kontenery zostały z powrotem rozrzucone po node’ach.

A co jeśli padłby nam główny node (leader). Tutaj polecam poszukać informacji o rolach node’ów w docker swarm: leader, manager, worker. W skrócie, trzeba mieć kilka node’ów, które mają rolę manager (leader też jest manager’em) i jeśli leader przestanie działać to automatycznie któryś z manager’ów zostanie nowym leader’em. Symulację takiego zachowania zostawiam jednak jako pracę domową dla chętnych ;).

Podsumowując, Docker Swarm jest prosty w konfiguracji i wykorzystaniu. Oczywiście pominąłem tu dużo elementów, ale jeśli przyjrzeć się oficjalnej dokumentacji Docker Swarm to nie ma tego tak dużo.

Oczywiście ta prostota ma pewien minus – bardziej skomplikowane scenariusze mogą być trudne lub niemożliwe do zrealizowania. W takich przypadkach konieczne może być rozważenie popularnego Kubernetesa lub innego bardziej zaawansowanego orkiestratora.

PS Nie zapomnij po sobie posprzątać – chmura niestety jest droga ;).

Rozwój

Dlaczego powinieneś stawać się lepszym?

9 sierpnia 2020
przez adamskibicki

Dzisiaj chciałbym polecić kolejną prezentację tego samego autora co wczoraj? Czego dotyczy tym razem? Tak jak w tytule posta – jak stawać się lepszym? Nie chodzi mi tu o poświęcanie X godzin dziennie po pracy na dalszy rozwój. robienie więcej i szybciej, ale o refleksję co robimy w zmieniającym się świecie, środowisku IT (pozdrowienia dla slowbiz.pl by Maciej Aniserowicz – polecam przejrzeć też to).

Na pierwszy rzut oka oba podejścia (Wojciecha Seligi z poniższej prezentacji jak i Macieja Aniserowicz – slowbiz) mogą wydawać się przeciwstawne. Nie chodzi mi o zapieprzanie w pocie czoła do przodu, pisaniu kolejnych linii kodu, ale o refleksję, szukanie motywacji do działania, sprawdzanie co sami tak naprawdę chcemy w życiu robić. Patrzmy na różne podejścia, testujmy co u nas działa, co nie. Nie wierzmy w kolejne „Jak w 10 prostych krokach zostać milionerem”, które mówi nam co mamy robić bez refleksji nad podejmowanymi akcjami. Żyjmy dla siebie, nie dla innych.

Bez kategorii

Programowanie to nie wszystko

8 sierpnia 20208 sierpnia 2020
przez adamskibicki

W tym poście chciałbym polecić każdemu obejrzenie prezentacji, która pokazuje, że świat IT nie kończy się na programowaniu, i która jest jednocześnie ostrzeżeniem, że aby iść dalej trzeba wyjść poza technologie i skupić się trochę na biznesie i produkcie.

Bez kategorii

Kontenery w Azure

8 sierpnia 20208 sierpnia 2020
przez adamskibicki

W tym wpisie chciałbym opisać jeden z problemów, na który natrafiłem w pracy. Do wdrożenia było środowisko developerski składające się około 10 skonteneryzowanych elementów systemu: kilka aplikacji webowych, kolejka, agregator log’ów, itp. W skrócie nic wielkiego. Należało znaleźć najbardziej optymalne kosztowo/czasowo rozwiązanie do wdrożenia wyżej opisanego systemu. Poniżej przedstawiam kilka rozwiązań tego problemu.

Azure app service – najprostsze możliwe rozwiązanie. Już wcześniej można na nim było wdrażać kontenery, a od niedawna obsługuje też docker-compose. Jednakże ma znaczne ograniczenia w tej kwestii. Tylko jeden kontener może mieć otwarte porty na świat zewnętrzny (docker-compose) i otworzyć można jedynie porty 80 i 8080. Rozwiązanie wyeliminowane od razu z powodu tych ograniczeń.
Azure Container Instances – dedykowane pod kontenery, bez ograniczeń App Service, proste w konfiguracji. Jednakże ma jedną wadę – musielibyśmy wdrażać to jako jedna instancja usługi per kontener. W takim wypadku za każdą instancję trzeba by było ponieść koszty i już przy 10 kontenerach koszty przekraczają już 300 dolarów. Dla środowiska które nie byłoby mocno wykorzystywane jest to dosyć duża kwota.
Azure Kubernetes Service – tutaj problemem był akurat brak kompetencji. Chcieliśmy mieć coś prostego w postawieniu i utrzymaniu, a nikt w projekcie nie znał Kubernetes’a na tyle by móc podjąć się zadania. Ponadto nie chcieliśmy podejmować ryzyka zwłaszcza, że kolejne przedstawione rozwiązanie okazało się w pełni spełniać wymagania.
Wirtualna maszyna z docker-compose – finalnie zdecydowaliśmy się na to rozwiązanie. Tańsze w porównaniu do rozwiązania z ACR’em, brak ograniczeń innych usług – instalujemy i uruchamiamy co chcemy. Samo skonfigurowanie zwłaszcza przy skonteneryzowanym systemi okazało się bajecznie proste. Zainstaluj Docker’a, docker-compose, plik .env dla docker compose i jazda. A CI i CD? W Azure Devops w release pipeline’ach są taski pozwalające połączyć się po SSH do VM’ki. Kilka poleceń puszczonych przez SSH i kolejny problem z głowy. Ponadto rozwiązanie w przyszłości można łatwo zeskalować albo wertykalnie zwiększając zasoby maszyny wirtualnej, albo horyzontalnie poprzez przejście na Docker Swarm i dostawienie kilku kolejnych maszyn.

A jak ty byś potrzedł do takiego problemu? Zastosowałbyś może inne rozwiązanie.

Programowanie

Optimistic locking vs pessimistic locking

16 lipca 202016 lipca 2020
przez adamskibicki

Rozważmy sytuację, gdy mamy do aktualizacji jakieś dane, które mogą być zaktualizowane równolegle przez wielu użytkowników. Wyobraźmy sobie taką sytuację. Mamy dwóch użytkowników A i B oraz rekord z trzema stanami: X, Y, Z, gdzie stan X jest jego stanem początkowym. Rozważmy taki ciąg zdarzeń:

Użytkownik B odczytuje rekord, który jest w stanie X i rozpoczyna jego modyfikację.
Użytkownik A odczytuje rekord, który jest w stanie X i rozpoczyna jego modyfikację.
Użytkownik A zmienia stan rekordu na Y i zapisuje swoją zmianę.
Użytkownik B zmienia stan rekordu na X i zapisuje swoją zmianę.

Problem powinien być łatwy do zauważenia. Zmiana stanu rekordu na Y została „zgubiona”. Użytkownik B odczytał rekord w stanie X i zapisał go w stanie Z, po tym jak użytkownik A zmienił jego stan.

Chciałbym tu przedstawić dwa ogólne podejścia do rozwiązania powyższego problemu.

Pierwszym z nich jest optimistic locking. Wraz z pobraniem rekordu pobierany jest znacznik jego wersji (hash, data ostatniej modyfikacji). W trakcie zapisu zmodyfikowanego rekordu znacznik ten jest porównywany do znacznika wersji rekordu w miejscu gdzie rekord jest przechowywany. jeśli są takie same to rekord zostaje zaktualizowany, a znacznik wersji rekordu się zmienia.

Jeśli podczas zapisu znacznik przesłanego zmodyfikowanego przez użytkownika rekordu jest różny od znacznika przechowywanego rekordu to oznacza, że został on w międzyczasie zmodyfikowany i powinniśmy podjąć jakąś akcję, np. poinformować o tym użytkownika.

Wadą tego podejścia jest to, że jeśli rekord zmienia się często to możemy nie być w stanie go zmodyfikować.

Drugim podejściem jest pessimistic locking. Polega ono na „zablokowaniu” rekordu w momencie rozpoczęcia jego edycji do czasu aż tą edycję zakończymy.

To podejście ma jednak znaczną wadę. Co jeśli w tym samym czasie inni użytkownicy będą chcieli zaktualizować rekord albo co się stanie jeśli rozpoczniemy edycję albo jej nie zakończymy? Rekord w tym czasie będzie niemożliwy do zmodyfikowania dla innych.

W bazach danych i innych systemach służących do przechowywania danych ten problem niemal zawsze jest już rozwiązany, a my korzystamy z nich czasami nie zdając sobie z niego sprawy.

Jednakże czasami może się zdarzyć, że sami będziemy musieli rozwiązać przedstawiony wyżej problem i wtedy warto rozważyć, które z przedstawionych podejść lepiej spełnia nasze wymagania. Wiele aplikacji internetowych nie będzie miało problemów z działaniem zezwalając na dirty reads (pierwszy przypadek – odczytany rekord niekonicznie ma ten sam stan jak jego zapisany odpowiednik). Jednakże w systemach finansowych taka sytuacja jest niedopuszczalna i zastosowanie drugiego podejścia jest wymagane.

Jak zwykle w programowaniu – jedyną poprawną odpowiedzią na pytanie, które rozwiązanie wybrać jest „to zależy”. Od czego? Na to pytanie każdy powinien odpowiedzieć sam, rozważając projekt, w którym pracuje, jego specyfikę, wymagania klienta, wagę przechowywanych danych, etc.

Tips&Tricks

Po co mi interfejs IDateTimeProvider w konstruktorze?

5 lipca 20205 lipca 2020
przez adamskibicki

Ostatnio spotkałem się z ciekawą opinią na temat obsługi daty w projekcie. Większość osób, które mają jakiekolwiek doświadczenie z testami jedntostowymi, wie, że pobieranie czasu powinno zostać opakowane w klasę, która implementuje interfejs który potem jest wykorzystywany przy wstrzykiwaniu zależności. Celem tego zabiegu jest to, aby przy testowaniu móc potem taki interfejs zamockować. Klasy korzystające z dat nie są bezpośrednio zależne od klasy DateTime.

Jednakże jest tu pewien problem. wyobraźmy sobie teraz, że wiele klas w naszym systemie korzysta z przysłoniętej pięknym interfejsem klasy DateTime. Każda klasa w konstruktorze musi zadeklarować, że jako parametr przyjmuje implementację interfejsu dostarczającego czas.

Czy naprawdę musimy wpychać ten interfejs do każdego konstruktora klasy, którą wykorzystujemy?

Istnieje ciekawe rozwiązanie problemu, który przedstawiłem wcześniej. Oczywiście obowiązkowym wymogiem jest zachowanie oryginalnych możliwości zamockowania pobieranej daty przy jednoczesnym usunięciu parametru z konstruktorów klas naszego systemu.

public static class DateTimeProviderContext
{
    private static readonly AsyncLocal<DateTime?> UtcNowLocal = new AsyncLocal<DateTime?>();

    public static DateTime? UtcNow => UtcNowLocal.Value;

    public static void Set(DateTime dateTime)
    {
        UtcNowLocal.Value = dateTime;
    }

    public static void Reset()
    {
        UtcNowLocal.Value = null;
    }
}

public static class DateTimeProvider
{
    public static DateTime UtcNow => DateTimeProviderContext.UtcNow ?? DateTime.UtcNow;
}

Powyższe dwie statyczne klasy spełniają wszystkie wymogi jakich potrzebujemy.

W naszym kodzie wykorzystujemy DateTimeProvider. Dzięki temu, że jest statyczny nie musimy tworzyć jego instancji. Ponadto nie musimy wstrzykiwać interfejsu dostarczającego datę w konstruktorach naszych klas.

A testowanie? Tutaj mamy DateTimeContext. W momencie. gdy potrzebujemy zamockować pobieraną datę wykorzystujemy metodę Set klasy DateTimeContext.

Chciałbym zwrócić uwagę na wykorzystanie AsyncLocal. Opis z dokumentacji brzmi:

Represents ambient data that is local to a given asynchronous control flow, such as an asynchronous method.

Dzięki temu wartość daty w DateTimeContext „nie wycieknie” do innego wątku jeśli np. nasze testy będą wywoływane równolegle na kilku wątkach (lub na tym samym wątku jeśli przy korzystaniu z async/await przydzielony zostanie ten sam wątek z puli – dlatego też nie jest wykorzystany tutaj ThreadLocal).

Bez kategorii

O feedback’u i devstyle speakers

7 grudnia 20187 grudnia 2018
przez adamskibicki

To inicjatywa Macieja Aniserowicza z devstyle.pl skierowana do osób chcących iść ścieżką technicznego prelegenta, w której uczestniczyłem dwa tygodnie temu. Na końcu tego posta znajdziesz mały bonus ode mnie.
Czytaj więcej „O feedback’u i devstyle speakers” →

Konferencje

Programistok 2018

1 października 201825 października 2018
przez adamskibicki

Dlaczego Programistok odbywa się tylko raz w roku? Super prelekcje, warsztaty, masa zakręconych ludzi, beforek, afterek i wiele, wiele innych. W tym poście postaram się przedstawić podsumowanie tego wydarzenia.
Czytaj więcej „Programistok 2018” →

Pet projects

Czas na grę

29 lipca 2018
przez adamskibicki

Od jakiegoś czasu pracuję nad grą skradankową. Na pomysł ten wpadłem jakiś czas temu gdy usłyszałem o grze Echo. Przeciwnicy naśladujący zachowania gracza, czemu nie.

Czytaj więcej „Czas na grę” →

Wzorce

Smart enums

15 lipca 201815 lipca 2018
przez adamskibicki

Enumy sprawiają dużo problemów. Dlaczego? Oto przykład. Czytaj więcej „Smart enums” →

Będzie ostro o IT!