LXD 2.0: LXD и Juju [10/12].
Две технологии от Canonical наконец-то встретились в статье Стефана Грабера. Инструмент оркестровки Juju может очень легко развернуть нужные вам службы, а LXD поможет созданием контейнеров под сервисы, не разоряясь на оплату услуг облачных провайдеров.
Введение
JuJu - инструмент моделирования и развёртывания от Canonical (juju - это apt-get для сервисов). Juju поддерживает широкий спектр облачных провайдеров, чтобы облегчить вам развёртывание любых сервисов в любых облаках.
Juju 2.0 поддерживает LXD, который идеально работает как на локальной физической машине, так и манипулируя системами в удалённом облаке. В данной статье большая часть инструкций подразумевает локальное использование, но полученный опыт вы легко распространите на любое взаимодействие с LXD без какого-либо предварительного изучения JuJu.
Требования
В статье подразумевается что у вас установленный LXD 2.0 и вы используете его в Ubuntu 16.04.
Настройка Juju.
Сначала нужно установить инструмент оркестровки Juju 2.0. В Ubuntu 16.04: sudo apt install juju
Reading package lists... Done Building dependency tree Reading state information... Done The following additional packages will be installed: juju-2.0 Suggested packages: juju-core The following NEW packages will be installed: juju juju-2.0 0 upgraded, 2 newly installed, 0 to remove and 0 not upgraded. Need to get 39.7 MB of archives. After this operation, 269 MB of additional disk space will be used. Do you want to continue? [Y/n] Get:1 us.archive.ubuntu.com/ubuntu xenial-updates/main amd64 juju-2.0 amd64 2.0~beta7-0ubuntu1.16.04.1 [39.6 MB] Get:2 us.archive.ubuntu.com/ubuntu xenial-updates/main amd64 juju all 2.0~beta7-0ubuntu1.16.04.1 [9,556 B] Fetched 39.7 MB in 0s (53.4 MB/s) Selecting previously unselected package juju-2.0. (Reading database ... 255132 files and directories currently installed.) Preparing to unpack .../juju-2.0_2.0~beta7-0ubuntu1.16.04.1_amd64.deb ... Unpacking juju-2.0 (2.0~beta7-0ubuntu1.16.04.1) ... Selecting previously unselected package juju. Preparing to unpack .../juju_2.0~beta7-0ubuntu1.16.04.1_all.deb ... Unpacking juju (2.0~beta7-0ubuntu1.16.04.1) ... Processing triggers for man-db (2.7.5-1) ... Setting up juju-2.0 (2.0~beta7-0ubuntu1.16.04.1) ... Setting up juju (2.0~beta7-0ubuntu1.16.04.1) ...
Как только поставится, нам нужно инициализировать (bootstrap) новый "контроллер" (controller), используя LXD. Это означает что Juju ничего не модифицирует в вашей хостовой системе, вместо этого устанавливается служба управления внутри LXD контейнера. Создаём контроллер test: juju bootstrap test localhost
Creating Juju controller "local.test" on localhost/localhost
Bootstrapping model "admin"
Starting new instance for initial controller
Launching instance
- juju-745d1be3-e93d-41a2-80d4-fbe8714230dd-machine-0
Installing Juju agent on bootstrap instance
Preparing for Juju GUI 2.1.2 release installation
Waiting for address
Attempting to connect to 10.178.150.72:22
Logging to /var/log/cloud-init-output.log on remote host
Running apt-get update
Running apt-get upgrade
Installing package: curl
Installing package: cpu-checker
Installing package: bridge-utils
Installing package: cloud-utils
Installing package: cloud-image-utils
Installing package: tmux
Fetching tools: curl -sSfw 'tools from %{url_effective} downloaded: HTTP %{http_code};
time %{time_total}s; size %{size_download} bytes; speed %{speed_download} bytes/s '
--retry 10 -o $bin/tools.tar.gz [streams.canonical.com/juju/tools/agent/2.0-beta7/juju-2.0-beta7-xenial-amd64.tgz]
Bootstrapping Juju machine agent
Starting Juju machine agent (jujud-machine-0)
Bootstrap agent installed
Waiting for API to become available: upgrade in progress (upgrade in progress)
Waiting for API to become available: upgrade in progress (upgrade in progress)
Waiting for API to become available: upgrade in progress (upgrade in progress)
Bootstrap complete, local.test now available.
Минутой спустя можно глянуть запущенный LXD контейнер. lxc list juju-
+-----------------------------------------------------+---------+----------------------+------+------------+-----------+ | NAME | STATE | IPV4 | IPV6 | TYPE | SNAPSHOTS | +-----------------------------------------------------+---------+----------------------+------+------------+-----------+ | juju-745d1be3-e93d-41a2-80d4-fbe8714230dd-machine-0 | RUNNING | 10.178.150.72 (eth0) | | PERSISTENT | 0 | +-----------------------------------------------------+---------+----------------------+------+------------+-----------+
Juju со своей стороны может подтвердить что ответ есть, но пока не настроено и не используется. juju status
[Services] NAME STATUS EXPOSED CHARM [Units] ID WORKLOAD-STATUS JUJU-STATUS VERSION MACHINE PORTS PUBLIC-ADDRESS MESSAGE [Machines] ID STATE DNS INS-ID SERIES AZ
Можно получить доступ к Juju GUI через браузер - juju gui
Opening the Juju GUI in your browser. If it does not open, open this URL: https://10.178.150.72:17070/gui/97fa390d-96ad-44df-8b59-e15fdcfc636b/
В графике можно делать всё что умеет Juju, но дальше в статье будет использоваться CLI.
Развёртывание сервера Minecraft
Начнём с тривиального. Развернём службу, которая использует только один Juju юнит (unit) в одиночном контейнере.
juju deploy cs:trusty/minecraft
Added charm "cs:trusty/minecraft-3" to the model. Deploying charm "cs:trusty/minecraft-3" with the charm series "trusty".
В командной строке команда отработает моментально и вам её вернут сразу же, но это не означает что сервис уже запущен и работает. Нужно смотреть за прогрессом - juju status
[Services] NAME STATUS EXPOSED CHARM minecraft maintenance false cs:trusty/minecraft-3 [Units] ID WORKLOAD-STATUS JUJU-STATUS VERSION MACHINE PORTS PUBLIC-ADDRESS MESSAGE minecraft/1 maintenance executing 2.0-beta7 1 10.178.150.74 (install) Installing java [Machines] ID STATE DNS INS-ID SERIES AZ 1 started 10.178.150.74 juju-97fa390d-96ad-44df-8b59-e15fdcfc636b-machine-1 trusty
Мы подловили момент, когда Juju занята установкой Java в вновь созданный контейнер LXD. lxc list juju-
+-----------------------------------------------------+---------+----------------------+------+------------+-----------+ | NAME | STATE | IPV4 | IPV6 | TYPE | SNAPSHOTS | +-----------------------------------------------------+---------+----------------------+------+------------+-----------+ | juju-745d1be3-e93d-41a2-80d4-fbe8714230dd-machine-0 | RUNNING | 10.178.150.72 (eth0) | | PERSISTENT | 0 | +-----------------------------------------------------+---------+----------------------+------+------------+-----------+ | juju-97fa390d-96ad-44df-8b59-e15fdcfc636b-machine-1 | RUNNING | 10.178.150.74 (eth0) | | PERSISTENT | 0 | +-----------------------------------------------------+---------+----------------------+------+------------+-----------+
Чуть позже можно наблюдать установку собственно Minecraft. juju status
[Services] NAME STATUS EXPOSED CHARM minecraft active false cs:trusty/minecraft-3 [Units] ID WORKLOAD-STATUS JUJU-STATUS VERSION MACHINE PORTS PUBLIC-ADDRESS MESSAGE minecraft/1 active idle 2.0-beta7 1 25565/tcp 10.178.150.74 Ready [Machines] ID STATE DNS INS-ID SERIES AZ 1 started 10.178.150.74 juju-97fa390d-96ad-44df-8b59-e15fdcfc636b-machine-1 trusty
Уже можно запускать клиента Minecraft, указав ему адрес 10.178.150.74 и порт 25565, и начать игру. Если наиграетесь и захотите удалить - juju destroy-service minecraft
Развёртывание более сложного web приложения
Главный козырь Juju состоит в его умении моделировать сложные комплексы сервисов и развёртывать их для поддержания масштабирования. Чтобы выигрышно показать достоинства Juju, мы развернём целый пакет (bundle). В нём будет 4 компонента:
- веб-сайт, представляющий API
- база данных
- веб-сайт для статики
- обратный прокси-сервер
Будет развёрнуто 4 LXD контейнера, работающие в связке с друг другом. juju deploy cs:~charmers/bundle/web-infrastructure-in-a-box
added charm cs:~hp-discover/trusty/node-app-1 service api deployed (charm cs:~hp-discover/trusty/node-app-1 with the series "trusty" defined by the bundle) annotations set for service api added charm cs:trusty/mongodb-3 service mongodb deployed (charm cs:trusty/mongodb-3 with the series "trusty" defined by the bundle) annotations set for service mongodb added charm cs:~hp-discover/trusty/nginx-4 service nginx deployed (charm cs:~hp-discover/trusty/nginx-4 with the series "trusty" defined by the bundle) annotations set for service nginx added charm cs:~hp-discover/trusty/nginx-proxy-3 service nginx-proxy deployed (charm cs:~hp-discover/trusty/nginx-proxy-3 with the series "trusty" defined by the bundle) annotations set for service nginx-proxy added charm cs:~hp-discover/trusty/website-3 service website deployed (charm cs:~hp-discover/trusty/website-3 with the series "trusty" defined by the bundle) annotations set for service website related mongodb:database and api:mongodb related website:nginx-engine and nginx:web-engine related api:website and nginx-proxy:website related nginx-proxy:website and website:website added api/0 unit to new machine added mongodb/0 unit to new machine added nginx/0 unit to new machine added nginx-proxy/0 unit to new machine deployment of bundle "cs:~charmers/bundle/web-infrastructure-in-a-box-10" completed
Дайте пару секунд и командуйте lxc list juju-
+-----------------------------------------------------+---------+-----------------------+------+------------+-----------+ | NAME | STATE | IPV4 | IPV6 | TYPE | SNAPSHOTS | +-----------------------------------------------------+---------+-----------------------+------+------------+-----------+ | juju-745d1be3-e93d-41a2-80d4-fbe8714230dd-machine-0 | RUNNING | 10.178.150.72 (eth0) | | PERSISTENT | 0 | +-----------------------------------------------------+---------+-----------------------+------+------------+-----------+ | juju-97fa390d-96ad-44df-8b59-e15fdcfc636b-machine-2 | RUNNING | 10.178.150.98 (eth0) | | PERSISTENT | 0 | +-----------------------------------------------------+---------+-----------------------+------+------------+-----------+ | juju-97fa390d-96ad-44df-8b59-e15fdcfc636b-machine-3 | RUNNING | 10.178.150.29 (eth0) | | PERSISTENT | 0 | +-----------------------------------------------------+---------+-----------------------+------+------------+-----------+ | juju-97fa390d-96ad-44df-8b59-e15fdcfc636b-machine-4 | RUNNING | 10.178.150.202 (eth0) | | PERSISTENT | 0 | +-----------------------------------------------------+---------+-----------------------+------+------------+-----------+ | juju-97fa390d-96ad-44df-8b59-e15fdcfc636b-machine-5 | RUNNING | 10.178.150.214 (eth0) | | PERSISTENT | 0 | +-----------------------------------------------------+---------+-----------------------+------+------------+-----------+
Через пару минут все сервисы будут развёрнуты и запущены - juju status
[Services] NAME STATUS EXPOSED CHARM api unknown false cs:~hp-discover/trusty/node-app-1 mongodb unknown false cs:trusty/mongodb-3 nginx unknown false cs:~hp-discover/trusty/nginx-4 nginx-proxy unknown false cs:~hp-discover/trusty/nginx-proxy-3 website false cs:~hp-discover/trusty/website-3 [Relations] SERVICE1 SERVICE2 RELATION TYPE api mongodb database regular api nginx-proxy website regular mongodb mongodb replica-set peer nginx website nginx-engine subordinate nginx-proxy website website regular [Units] ID WORKLOAD-STATUS JUJU-STATUS VERSION MACHINE PORTS PUBLIC-ADDRESS MESSAGE api/0 unknown idle 2.0-beta7 2 8000/tcp 10.178.150.98 mongodb/0 unknown idle 2.0-beta7 3 27017/tcp,27019/tcp,27021/tcp,28017/tcp 10.178.150.29 nginx-proxy/0 unknown idle 2.0-beta7 5 80/tcp 10.178.150.214 nginx/0 unknown idle 2.0-beta7 4 10.178.150.202 website/0 unknown idle 2.0-beta7 10.178.150.202 [Machines] ID STATE DNS INS-ID SERIES AZ 2 started 10.178.150.98 juju-97fa390d-96ad-44df-8b59-e15fdcfc636b-machine-2 trusty 3 started 10.178.150.29 juju-97fa390d-96ad-44df-8b59-e15fdcfc636b-machine-3 trusty 4 started 10.178.150.202 juju-97fa390d-96ad-44df-8b59-e15fdcfc636b-machine-4 trusty 5 started 10.178.150.214 juju-97fa390d-96ad-44df-8b59-e15fdcfc636b-machine-5 trusty
Можно браузером заходить по адресу http://10.178.150.214 и наблюдать Juju Academy.
Тотальная чистка всего
Если вы хотите избавиться от всех контейнеров что создали с помощью Juju, то самый простой способ: juju destroy-controller test --destroy-all-models
WARNING! This command will destroy the "local.test" controller. This includes all machines, services, data and other resources. Continue [y/N]? y Destroying controller Waiting for hosted model resources to be reclaimed Waiting on 1 model, 4 machines, 5 services Waiting on 1 model, 4 machines, 5 services Waiting on 1 model, 4 machines, 5 services Waiting on 1 model, 4 machines, 5 services Waiting on 1 model, 4 machines, 5 services Waiting on 1 model, 4 machines, 5 services Waiting on 1 model, 4 machines Waiting on 1 model, 4 machines Waiting on 1 model, 4 machines Waiting on 1 model, 4 machines Waiting on 1 model, 4 machines Waiting on 1 model, 4 machines Waiting on 1 model, 2 machines Waiting on 1 model Waiting on 1 model All hosted models reclaimed, cleaning up controller machines
Можно убедиться что удалено всё: lxc list juju-
+------+-------+------+------+------+-----------+ | NAME | STATE | IPV4 | IPV6 | TYPE | SNAPSHOTS | +------+-------+------+------+------+-----------+
Выводы
Juju 2.0 обладает встроенной поддержкой LXD и позволит легко и просто тестировать развёртывание различных служб. Опыт профессионалов оформлен в многочисленные charm, которые использует в своей работе Juju. Кроме charm вас ждут уже готовые пакеты (bundle), которые развернут более сложные комплексы, которые состоят из множества компонент. Juju с LXD является идеальным решением для разработки чего-либо - от небольшого веб-сервиса до гигантской инфраструктуры, требующей возможности масштабироваться.
Предыдущая статья LXD 2.0: Живая миграция [9/12].
Следующая статья LXD 2.0: LXD и OpenStack [11/12].
Оглавление цикла статей про LXD 2.0.
Что такое Juju? и Charm? 13 причин использовать Ubuntu Server. Часть 2.
