Instalowanie oprogramowania na nowo udost�pnionym sprz�cie

Zastosowanie infrastruktury jako us�ugi wymaga zasadniczej zmiany w sposobie instalowania i konfigurowania oprogramowania na nowo udost�pnianych serwerach. Wi�kszo�� organizacji r�cznie instaluje i konfiguruje oprogramowanie na ka�dym serwerze. Nie dzia�a to w przypadku szybkiego udost�pniania nowych serwer�w w odpowiedzi na ruch w czasie rzeczywistym. Serwery musz� obs�ugiwa� ��dania HTTP lub wykonywa� inne prace w ci�gu kilku minut od przygotowania. Musz� r�wnie� by� odpowiednio skonfigurowane, co jest trudne do wykonania przez ludzi. Mo�esz pomin�� t� cz��, je�li korzystasz tylko z platformy jako us�ugi lub oprogramowania jako us�ugi, poniewa� robi� to wszystko za Ciebie. W�a�nie za to p�acisz im za przewag� nad infrastruktur� jako us�ug�. W tej cz�ci om�wimy, jak budowa�, utrzymywa� i monitorowa� samodzielne modu�owe stosy oprogramowania. Te stosy nazywane s� jednostkami rozmieszczaj�cymi.

Co to jest jednostka wdro�eniowa?

Dostarczaj�c pojemno�� za pomoc� us�ugi Infrastructure-as-a-Service, otrzymujesz surowy sprz�t z wyborem obrazu. Ale zanim cokolwiek zrobisz ze sprz�tem, musisz zainstalowa� i skonfigurowa� oprogramowanie, aby mog�o obs�u�y� ��dania HTTP lub s�u�y� dowolnemu celowi. W szczeg�lno�ci wymaga to zainstalowania obrazu podstawowego i / lub wykonania nast�puj�cych czynno�ci:

1. Instalowanie oprogramowania z dystrybucji binarnych (maszyna wirtualna, serwer aplikacji, serwer buforowania)
2. Konfigurowanie ka�dego oprogramowania do wsp�pracy (np. Informowanie serwer�w aplikacji, gdzie nas�uchuje baza danych)
3. Ustawianie zmiennych �rodowiskowych (np. W��czanie wielkich stron, strojenie stosu TCP / IP)
4. Definiowanie metadanych (np. Zmienne inicjuj�ce wyszukiwanie specyficzne dla �rodowiska)

Ka�de �rodowisko ma wiele typ�w serwer�w. Typowe typy serwer�w obejmuj�:

serwer eCommerce
Aplikacja e-commerce + serwer aplikacji + maszyna wirtualna
Serwer pami�ci podr�cznej
Siatka pami�ci podr�cznej + serwer aplikacji + maszyna wirtualna
Serwer wiadomo�ci
System przesy�ania wiadomo�ci + serwer aplikacji + maszyna wirtualna
Serwer magistrali us�ug
Magistrala us�ug + serwer aplikacji + maszyna wirtualna
Serwer zarz�dzania zam�wieniami
System zarz�dzania zam�wieniami + serwer aplikacji + maszyna wirtualna
Serwer wyszukiwarki
Wyszukiwarka
Serwer bazy danych
W�ze� bazy danych

Ka�dy z tych serwer�w jest unikalny, wymagaj�c potencjalnie r�nych plik�w binarnych, konfiguracji itd. Najwa�niejsze jest to, �e mo�esz zbudowa� �wie�o zabezpieczony sprz�t w ci�gu kilku minut i bez interakcji cz�owieka. Pojedynczy stos, kt�ry mo�na wdro�y� w pojedynczej instancji systemu operacyjnego, jest uwa�any za jednostk� wdra�aj�c� do cel�w tego tekstu.

Podej�cia do budowania jednostek wdro�eniowych

Poszczeg�lne jednostki mo�na budowa� na wiele sposob�w, od migawek ca�ych system�w (w tym systemu operacyjnego) po skrypty r�nych typ�w, kt�rych mo�na u�y� do zbudowania ka�dego systemu ze �r�d�a. Istniej� zasadniczo trzy sposoby budowania poszczeg�lnych serwer�w. Przejrzyjmy ka�de podej�cie.

Budowanie z migawek

Wszyscy dostawcy infrastruktury publicznej jako us�ugi oferuj� mo�liwo�� wykonywania migawek na serwerach. Te migawki (zwane r�wnie� obrazami) s� w zasadzie kopiami dysk�w na poziomie bajt�w wraz z pewnymi metadanymi, kt�re mo�na nast�pnie wykorzysta� jako podstaw� do budowy nowego serwera. Ta migawka jest instalowana bezpo�rednio na hiperwizorze, co umo�liwia szybkie budowanie serwer�w. Mo�esz tak�e zdefiniowa� skrypty bootstrap, kt�re b�d� uruchamiane podczas uruchamiania serwera. Skrypty te mog� zmienia� ustawienia sieciowe, aktualizowa� nazwy host�w, uruchamia� procesy, rejestrowa� si� w module r�wnowa�enia obci��enia i wykonywa� inne zadania wymagane do zwi�kszenia produktywno�ci serwera.

Typowe formaty migawek u�ywane przez dostawc�w infrastruktury jako us�ugi to Open Virtualization Format (OVF), RAW, ISO i Amazon Machine Image (AMI). Ponownie, wszystkie te s� w zasadzie kopiami dysku na poziomie bajt�w wraz z pewnymi metadanymi. Poszczeg�lni dostawcy czasami maj� swoje w�asne formaty zastrze�one, z kt�rych niekt�rych mo�na u�ywa� u innych dostawc�w (jak w przypadku AMI). Mo�esz zbudowa� biblioteki tych migawek, a nast�pnie okre�li�, z kt�rej migawki chcesz zbudowa� serwer podczas udost�pniania nowego serwera. Podej�cie oparte na migawce dzia�a dobrze w nast�puj�cych przypadkach:

Szybko buduj serwery

Szybko�� zapisywania bajt�w w systemie plik�w zale�y od momentu udost�pnienia sprz�tu do momentu, gdy jest on u�yteczny. Zwykle nie zajmuje wi�cej ni� kilka minut, zanim serwer zostanie zbudowany z wybranym obrazem maszyny. Jest to przydatne, gdy trzeba bardzo szybko zwi�kszy� skal� ze wzgl�du na nieoczekiwany wzrost nat�enia ruchu.

Przechwytywanie skomplikowanych zmian

Niekt�re oprogramowanie wymaga skomplikowanych instalacji. Mog� wyst�powa� d�ugie pliki konfiguracyjne, zmiany uprawnie� do plik�w i specjalni u�ytkownicy systemu operacyjnego. Rzadko mo�na po prostu zainstalowa� serwer aplikacji z pliku binarnego i wdro�y� na nim pakiet kodu.

Mo�liwo�� testowania

Podobnie jak kod, migawki mo�na testowa� pod k�tem funkcjonalno�ci, bezpiecze�stwa i wydajno�ci.

Archiwizowanie �cie�ek audytu

Mo�esz �atwo archiwizowa� migawki do cel�w audytu i zgodno�ci. Je�li kiedykolwiek zdarzy� si� incydent, mo�esz szybko wr�ci� i pokaza� stan ka�dego serwera w �rodowisku. Minusem tego podej�cia jest to, �e nie jest on w stanie samodzielnie poradzi� sobie z �ataniem i rutynow� konserwacj�. Bez wprowadzenia oprogramowania, kt�re to obs�uguje, musisz wykona� nast�puj�ce czynno�ci:

1. Zastosuj zmiany do aktywnych system�w.
2. Wykonaj migawk� ka�dego z serwer�w na �ywo, na kt�rym dzia�a unikalny obraz. 3. Zamie� obrazy na ka�dym z serwer�w na �ywo, kt�rych dotyczy problem.

Budowanie z archiw�w

Podczas gdy migawka jest klonem ca�ego dzia�aj�cego systemu operacyjnego i jego zawarto�ci, archiwum (np. .Tar, .zip, .rar) to zbi�r katalog�w i plik�w. Udost�pniasz nowe zasoby dostawcy infrastruktury jako dostawcy us�ugi, a nast�pnie rozpakowujesz katalogi i pliki do lokalnego systemu plik�w. Archiwum mo�e zawiera� skrypty lub inne �rodki wymagane do zmiany uprawnie� do plik�w, skonfigurowania oprogramowania do dzia�ania w �rodowisku i tak dalej. Mo�na r�wnie� w��czy� kompresj�, aby zmniejszy� ilo�� danych, kt�re nale�y przes�a�.

To podej�cie dzia�a, umo�liwiaj�c izolacj� zmian wprowadzonych w podstawowym obrazie systemu plik�w. Innymi s�owy, wszystkie zmiany wprowadzone w podstawowym systemie plik�w powinny zosta� przechwycone w katalogach i plikach w archiwum lub za pomoc� skryptu r�cznego, kt�ry mo�na odtworzy� po zapisaniu plik�w. Je�li zainstalujesz ca�e oprogramowanie w jednym katalogu g��wnym (np. / Opt / YourCompany), archiwizacja tego katalogu g��wnego jest bardzo prosta. Po udost�pnieniu nowego serwera musisz przenie�� archiwum na ten nowy serwer, rozpakowa� je do lokalnego systemu plik�w i uruchomi� wszelkie skrypty potrzebne do og�lnej inicjalizacji �rodowiska. Poniewa� nie mo�esz tego zrobi� r�cznie, warto utworzy� skrypt bootstrap, aby pobra� najnowsze archiwum i rozpakowa� je. Mo�esz upiec ten skrypt �aduj�cy w migawce, kt�rej mo�esz u�y� jako podstawy dla nowych serwer�w. To podej�cie dzia�a najlepiej w przypadku oprogramowania dostarczanego w dystrybucjach zip lub oprogramowania, kt�re mo�na w pe�ni zainstalowa� pod danym katalogiem g��wnym (np. / Opt / YourCompany). Aplikacje, kt�re si� rozszerzaj� pliki w systemie plik�w, ustawiaj zmienne �rodowiskowe lub zmieniaj uprawnienia do plik�w, nie dzia�aj� dobrze, poniewa� musisz przechwyci� wprowadzone zmiany, a nast�pnie odtworzy� je r�cznie w skrypcie. Wi�kszo�� dzisiejszych program�w jest dostarczana za po�rednictwem dystrybucji zip lub mo�na j� w pe�ni zainstalowa� pod danym rootem, wi�c nie powinno to stanowi� problemu. To podej�cie mo�e by� lepsze ni� podej�cie oparte na migawce, poniewa� masz do czynienia z relatywnie ma�ymi archiwami, kt�re same zawieraj� si� w katalogu g��wnym (np. Opt / YourCompany). Podobnie jak w przypadku podej�cia opartego na migawkach, wad� jest brak rzeczywistej zdolno�ci do �atania i rutynowej konserwacji.

Budowanie ze �r�d�a

Zamiast instalowa� oprogramowanie, a nast�pnie robi� migawk� ca�ego serwera lub katalogu, mo�esz zbudowa� ca�y stos oprogramowania ze �r�d�a. �r�d�o w tym przypadku odnosi si� do rzeczywistego kodu �r�d�owego lub wst�pnie skompilowanych plik�w binarnych. Podej�cie to polega na pisaniu skrypt�w w �rodowiskach, w tym w tym, co nale�y zainstalowa�, w jakiej kolejno�ci i przy jakich parametrach. Agent zainstalowany w systemie operacyjnym uruchamia nast�pnie skrypt, pobieraj�c, instaluj�c i konfiguruj�c zgodnie z wymaganiami. Liczne dost�pne na rynku produkty komercyjne i open source pozwalaj�:

• Pobiera� pliki binarne
• Uruchamia� instalator�w
• Wykrywa� awarie instalacji
• Konfigurowa� oprogramowania (np. aktualizacja w�a�ciwo�ci / plik�w XML)
• Wydawa� dowolne polecenia do systemu operacyjnego
• Wci�ni�cia dowolne pliki
• Uruchom skrypty i zg�o� wyniki
• Zdefiniuj hierarchiczne relacje mi�dzy komponentami za pomoc� deklaratywnych lub proceduralnych modeli zale�no�ci
• Wykonaj ten sam skrypt na r�nych platformach i systemach operacyjnych

Wszystkie te czynno�ci s� zazwyczaj wykonywane za pomoc� lekkiego agenta zainstalowanego na ka�dym serwerze, przy czym agent komunikuje si� z centralnym serwerem zarz�dzania w chmurze Infrastruktura jako us�uga lub poza ni�. Oto jak zainstalowa�by� JDK 8 za pomoc� popularnego narz�dzia do zarz�dzania konfiguracj� Chef:

# zainstaluj jdk8
java_ark "jdk" zrobi�
URL "http://download.oracle.com/otn-pub/java/jdk/8-b132/jdk-8-linux-x64.bin"
checksum "a8603fa62045ce2164b26f7c04859cd548ffe0e33bfc979d9fa73df42e3b3365"
app_home '/ usr / local / java / default'
bin_cmds ["java", "javac"]
action: install
end

Wielu dostawc�w oprogramowania przyczyni�o si� do tych projekt�w, aby wyj�tkowo �atwo zainstalowa� ich produkty. Oczywi�cie skrypty pow�oki s� zawsze opcj�, ale jest to o wiele trudniejsze, poniewa� nie ma tak wielu mo�liwo�ci rozwi�za� celowych. Wiele z tych system�w ma pe�n� obs�ug� skrypt�w, co pozwala dostosowa� instalacj� ka�dego produktu. Na przyk�ad mo�esz zobaczy�, ile dost�pnych jest vCPU, a nast�pnie zmieni� liczb� w�tk�w przydzielonych do modu�u r�wnowa�enia obci��enia. Mo�esz dostroi� oprogramowanie, aby dzia�a�o dobrze na serwerze docelowym. Podczas wykonywania migawki systemu na �ywo jest to po prostu: migawka statyczna. Budowanie ze �r�d�a jest najbardziej niezawodnym podej�ciem, ale powoduje znaczny wzrost koszt�w procesu opracowywania i wdra�ania. Aby dzia�a�o to poprawnie, musisz zbudowa� do�� d�ugie skrypty, nawet dla prostych �rodowisk. Utrzymanie ich wymaga du�o pracy, szczeg�lnie w przypadku oprogramowania, kt�rego instalacja jest skomplikowana. Je�li musisz wykona� SSH na serwerze, aby cokolwiek zrobi� r�cznie, automatyzacja si� nie powiedzie.

Monitorowanie kondycji jednostki wdra�aj�cej

Niezale�nie od tego, czy Twoje serwery znajduj� si� w publicznej chmurze Infrastruktura jako us�uga, czy we w�asnych centrach danych zarz�dzanych przez w�asnych administrator�w, nale�y dok�adnie sprawdzi� stan ka�dej jednostki wdra�ania. Poszczeg�lne jednostki rozmieszczaj�ce nale�y uzna� za jednorazowe. Kondycj� jednostki wdra�aj�cej najlepiej ocenia�, sprawdzaj�c najwy�szy stos oprogramowania.Z�e serwery powinny by� natychmiast usuwane z modu�u r�wnowa�enia obci��enia, aby zapobiec s�abym do�wiadczeniom klient�w. Jest to szczeg�lnie wa�ne w �rodowiskach chmurowych, w kt�rych mog� wyst�powa� zak��cenia ze strony ha�a�liwych s�siad�w. Tradycyjne sprawdzanie kondycji by�o bardzo powierzchowne, a jego zakres ogranicza� si� do kondycji poszczeg�lnych komponent�w (np. Systemu plik�w, pami�ci, sieci, procesora) i tego, czy okre�lony port HTTP reaguje na ping TCP. Nie ma to zastosowania: serwer aplikacji mo�e odpowiedzie� na ping TCP, na przyk�ad z b��dem HTTP 500, poniewa� serwer aplikacji nie mo�e nawi�za� po��czenia z baz� danych. Testowanie ping�w TCP testuje tylko ni�sze poziomy stosu, a nie to, czy co� faktycznie dzia�a. Dzi�ki takiemu podej�ciu weryfikujesz, czy strona g��wna lub inna strona bogato funkcjonalna faktycznie odpowiada kodem odpowiedzi HTTP 200. Jest to nieco lepsze, ale nie mo�na oceni� kondycji ca�ej aplikacji i us�ug (np. Bazy danych, siatki pami�ci podr�cznej, przesy�ania komunikat�w) wymaganych do pe�nego dostarczenia ca�ej aplikacji. Na przyk�ad strony g��wne s� zwykle statyczne i mocno buforowane. Najbardziej wszechstronnym sposobem sprawdzania kondycji jest zbudowanie strony dynamicznej, kt�ra wykonuje podstawowe funkcje aplikacji. Je�li wszystkie testy zako�cz� si� pomy�lnie, zapisuje PASS. Je�li wyst�pi� b��d, zapisuje FAIL. Nast�pnie skonfiguruj modu� r�wnowa�enia obci��enia, aby wyszukiwa� kod odpowiedzi HTTP 200 i PASS. Testy przeprowadzone na tej stronie mog� obejmowa�:

• Zapytanie o siatk� pami�ci podr�cznej dla produktu
• Dodanie produktu do koszyka
• Zapisanie nowego zam�wienia w bazie danych, a nast�pnie usuni�cie go
• Zapytanie magistrali serwisowej o dost�pno�� zapas�w
• Wykonanie zapytania wzgl�dem wyszukiwarki

Te kilka test�w jest znacznie bardziej wszechstronnych ni� dowolna wybrana strona lub adres URL. Bardzo wa�ne jest, aby wybrany modu� r�wnowa�enia obci��enia mia� mo�liwo�� przegl�dania zar�wno nag��wka odpowiedzi HTTP, jak i tre�ci odpowiedzi. Monitorowanie nie powinno zast�powa� bardziej kompleksowego monitorowania na poziomie systemu - raczej, aby powiedzie� modu�owi r�wnowa�enia obci��enia, czy dana jednostka jest wystarczaj�co zdrowa, aby nadal obs�ugiwa� ruch. Upewnij si�, �e nie przesadzasz z kontrol� stanu zdrowia, poniewa� cz�ste monitorowanie mo�e zwi�kszy� prac� systemu bez wyra�nych korzy�ci.

Zarz�dzanie cyklem �ycia

Ka�dy z twoich serwer�w ma w�asny stos oprogramowania, �atek, konfiguracji i kodu. Po zainicjowaniu i zbudowaniu serwera nale�y go zaktualizowa� podczas wprowadzania zmian w linii podstawowej. Mo�liwo�� szybkiego przekazywania aktualizacji do produkcji pomaga zapewni� utrzymanie serwer�w, u�atwiaj�c debugowanie problem�w, a jednocze�nie obni�aj�c koszty pracy. Ponadto prawdopodobnie b�dziesz musia� przeforsowa� konfiguracj� awaryjn� i zmiany zwi�zane z bezpiecze�stwem. Cz�sto pojedyncza zmiana logiczna (np. Zastosowanie poprawki lub wdro�enie nowego kodu) wymaga wykonania wielu, je�li nie wszystkich, nast�puj�cych dzia�a�:

• Aktualizacja plik�w w systemie plik�w
• Arbitralne wykonywanie polece� przeciwko skryptowi pow�oki i monitorowanie wynik�w
• Wprowadzanie zmian w konfiguracji (poprzez aktualizacj� plik�w konfiguracyjnych lub wykonywanie polece� przez pow�ok�)

Wszystkie dzia�aj�ce serwery, a tak�e twoja referencyjna migawka, je�li u�ywasz podej�cia opartego na migawkach, musz� by� aktualizowane w miar� post�pu linii podstawowej oprogramowania, �atek, konfiguracji i kodu. Ponownie nie mo�esz tego zrobi� r�cznie, wi�c musisz zautomatyzowa� proces. Podej�cie opisane w "Budowaniu ze �r�d�a" jest cz�sto stosowane zar�wno przy pocz�tkowej instalacji, jak i bie��cym zarz�dzaniu cyklem �ycia. Poniewa� agent zawsze dzia�a na ka�dym serwerze erver, mo�esz przesy�a� dowolne pliki lub dokonywa� dowolnych zmian konfiguracji. Mo�esz nawet u�y� go do wdra�ania nowych kompilacji. Ale podej�cia oparte na migawkach (pe�ne obrazy lub archiwa) brakuje agent�w. S� statycznymi migawkami i dlatego potrzebuj� dodatkowego oprogramowania do obs�ugi cyklu �ycia. Gdy ju� wybierzesz rozwi�zanie i zaczniesz go u�ywa�, upewnij si�, �e wprowadzi�e� zmiany i przetestowa�e� je z ograniczon� liczb� klient�w, zanim wprowadzisz zmiany w ca�ym �rodowisku. Mo�esz po prostu zastosowa� zmiany do kilku serwer�w, monitorowa� ich kondycj�, a nast�pnie wprowadzi� zmiany w ca�ym �rodowisku. Lub je�li zmiany s� bardziej znacz�ce, mo�esz nawet zbudowa� osobne r�wnoleg�e �rodowisko produkcyjne i poinstruowa� modu� r�wnowa�enia obci��enia, aby skierowa� niewielki ruch do nowego �rodowiska. Gdy wyniki s� zadowalaj�ce, mo�esz ustawi� modu� r�wnowa�enia obci��enia w celu ograniczenia ca�ego ruchu do nowego �rodowiska produkcyjnego, a nast�pnie wycofania starych serwer�w. Mo�e to by� bardzo skomplikowane, ale wyp�ata mo�e by� znaczna

e-Commerce w ChmurzeHandel

Instalowanie oprogramowania na nowo udost�pnionym sprz�cie