- vừa được xem lúc

Bài 2: Pre-migrate

#DevOps
#Cloud
#Migrate

0 0 2

Người đăng: Nguyễn Trọng Quản

Theo Viblo Asia

Trước khi bắt tay vào thực hiện các tác vụ chính, chúng ta cần xem xét đánh giá lại tại hệ thống tại on premise. Chúng ta cần hiểu rõ hệ thống hiện tại bao gồm những thành phần gì, hoạt động ra làm sao, có những điểm yếu gì cần khắc phục trước khi đưa lên cloud. Tất nhiên bạn đã phải nắm rõ nó trong lòng bàn tay. Các việc mà mình đã xem xét đánh giá hệ thống tại on premise bao gồm:

1. Liệt kê danh sách các ứng dụng được đưa lên cloud

Đây chính là việc mình chuẩn bị đầu tiên. Chúng ta cần biết được những ứng dụng nào sẽ được đưa lên cloud, những ứng dụng nào sẽ ở lại hệ thống on premise. Nắm bắt được chính xác các ứng dụng được đưa lên cloud sẽ giúp bạn tránh việc lặp lại quy trình và các rắc rối trong toàn bộ quá trình. Hãy ngồi lại với đội Dev, đội QC để thảo luận về vấn đề này. Với mình thì sẽ lên một danh sách tất cả các ứng dụng hiện có, xong đưa cho Dev lead và anh sếp mình là CTO để xác nhận các ứng dụng được đưa lên. Các thông tin trong file sẽ bao gồm:

  • Tên ứng dụng
  • Repo
  • Domain ứng dụng
  • Domain nội bộ (nếu có)
  • Whitelist
  • Database
  • Redis
  • RabbitMQ
  • Note Mĩnh nghĩ là sẽ còn nhiều thông tin nữa cần phải được list tùy thuộc vào mỗi hệ thống. Quan trọng là bạn hiểu rõ được ứng dụng của mình.

2. Các thành phần của ứng dụng

Khi bạn đã lên được cái danh sách các ứng dụng ở trên kia thì bạn cũng đã có câu trả lời cho phần này rồi. Một ứng dụng hoàn chỉnh thường sẽ có các thành phần như web, api, database, middleware như cache, message queue. Database thường sẽ có 2 loại là sql và nosql có thể kể đến như mysql, postgres, mongodb,... Bạn liệt kê sẵn các tên database, các kết nối hoặc các thành phần credentials sẽ có ích cho các bước sau.

3. Khả năng tương thích trên cloud

Khi bạn xây dựng các thành phần đó tại on premise thường sẽ build từ source. Nhưng trên môi trường cloud, đa số chúng ta sẽ prefer các managed service có sẵn. Vì vậy hay kiểm tra xem nếu bê nguyên cái app đó lên cloud, nó có work với các managed service đó không. Các thông tin có thể phải xem xét như:

  • Version: Hãy đảm bảo ứng dụng của bạn tương thích tốt với version của các managed service. Nếu version của các thành phần đó tại on premise đã cũ quá hoặc unsupported, bạn hãy request đội dev upgrade code để tương thích với version cao hơn. Ví dụ với redis thì một số app bên mình vẫn dùng version 6.x mà trên cloud thì version tối thiểu là 7.0 . Mình phải dựng một cụm redis 7.0 mới tại on premise để cho đội dev tích hợp.

  • SSL/TLS: Cái này thì mình thấy gặp nhiều hơn. Các hệ thống cũ thường không sử dụng tls đi kèm với authentication mode nào khiến cho tính security không được đảm bảo. Các managed service trên cloud thì mặc định sử dụng kết nối TLS thay cho tcp. VÌ vậy một công đôi việc chúng ta hãy nâng cấp bảo mật cho hệ thống của mình nhé. Với bên mình thì cần nâng cấp kết nối TLS cho Redis, RabbitMQ. Một số kinh nghiệm trong quá trình thay đổi của mình và đội dev (php) như sau:

    ❗️ Sử dụng predis/predis bản mới stable nhất là 2.2

    ❗️ Laravel/lumen: nên update bản 8.0 trở lên để phù hợp vs predis 2.2 trên, với lumen thì nên update thêm package illuminate/redis v8 nữa.

    ❗️ Nếu cài predis 2.2 mà không nâng ver của laravel hoặc lumen thì sẽ dễ gặp phải case:

     `AUTH failed: ERR AUTH <password> called without any password configured for the default user. Are you sure your configuration is correct?`

    👉️Nguyên nhân có vẻ là do bản redis server 6 trở lên sẽ hỗ trợ thêm phần ACL (access control list), và mặc định sử dụng username là default. Và predis bản mới 2.2 sẽ không nhận được các setup username/password từ laravel/lumen bản cũ hỗ trợ các thông tin đó. Đối với các ngôn ngữ khác (golang, node) thì mình không gặp vấn đề gì nghiêm trọng.

  • Phân chia write/read cho database: Cái này bạn hãy khuyến nghị đội dev phân chia rõ ràng 2 luồng read/write của ứng dụng để tận dụng triệt để khả năng của cloud.

Tóm lại: Đây là khâu rất quan trọng và mất phần lớn thời gian trong việc dịch chuyển ứng dụng lên cloud. Việc phải upgrade code đối với các ứng dụng đã lâu không được phát triển không hề dễ dàng. Ngoài ra đội dev vẫn phải làm các task khác về business bên cạnh việc refactor code cũ. Tại bước này cần kết hợp nhuần nhuyễn giữa các team devops - dev - qc. Hãy kiên trì cho đến khi các ứng dụng sẵn sàng được đưa lên. Lúc đó chúng ta cũng sẽ sẵn sàng!

Bình luận

Bài viết tương tự

- vừa được xem lúc

Đề thi interview DevOps ở Châu Âu

Trending

Well. Chào mọi người, mình là Rice - một DevOps Engineers ở đâu đó tại Châu Âu.

0 0 96

- vừa được xem lúc

In calculus, love also means zero.

Mình nhớ hồi năm 2 đại học, thầy giáo môn calculus, trong một giây phút ngẫu hứng, đã đưa ra cái definition này. Lúc đấy mình cũng không nghĩ gì nhiều.

0 0 68

- vừa được xem lúc

Chuyện thay đổi

Thay đổi là một thứ gì đó luôn luôn đáng sợ. Cách đây vài tháng mình có duyên đi làm cho một banking solution tên là X.

0 0 54

- vừa được xem lúc

Pet vs Cattle - Thú cưng và gia súc

Khái niệm. Pets vs Cattle là một khái niệm cơ bản của DevOps. Bài viết này sẽ nói về sự phát triển của các mô hình dịch vụ từ cốt lõi Pets and Cattle. 1.

0 0 39

- vừa được xem lúc

Git workflow được Google và Facebook sử dụng có gì hay ho

Trending

Với developer thì Git hẳn là công cụ rất quen thuộc và không thể thiếu rồi. Thế nhưng có mấy ai thực sự hiểu được Git.

0 0 93

- vừa được xem lúc

Kubernetes - Học cách sử dụng Kubernetes Namespace cơ bản

Namespace trong Kubernetes là gì. Tại sao nên sử dụng namespace.

0 0 117