- vừa được xem lúc

Kubernetes Patterns - Structural Patterns: Sidecar Containers

0 0 13

Người đăng: Quân Huỳnh

Theo Viblo Asia

Giới thiệu

Chào các bạn tới với series về kubernetes patterns. Loạt bài tiếp theo chúng ta sẽ đi tiếp qua một loại pattern khác là Structural Patterns, bài thứ hai chúng ta sẽ tìm hiểu về Sidecar Container.

image.png

Structural Patterns sẽ bao gồm các pattern sau đây:

Bài này chỉ nói về lý thuyết, các bạn đọc bài này để xem cách sử dụng Sidecar Container vào thực tế nhé Logging with Logstash and FluentD by Sidecar Container.

Containers must single purpose

Containers cho phép developer và system administrators xây dựng, vận chuyển và chạy ứng dụng một cách thống nhất và dễ dàng. Mục đích của container được sinh ra là để xây dựng được một môi trường độc lập, chứa tất cả những thứ cần thiết để chạy được ứng dụng và ta có thể sử dụng lại một container ở nhiều chỗ khác nhau.

Do đó khi xây dựng container thì ta chỉ nên được xây dựng nó để giải quyết một vấn đề cụ thể và giải quyết vấn đề đó tốt nhất có thể. Nếu ta muốn mở rộng chức năng của container thì ta chỉ cần extend container trước đó là được. Ví dụ.

FROM fluent/fluentd:v1.12.0-debian-1.0
USER root
RUN gem install fluent-plugin-elasticsearch --version 5.0.3
USER fluent

Thay vì ta xây dựng container fluent/fluentd có sẵn elasticsearch plugin thì nó sẽ làm nặng container, thì ta chỉ nên xây dựng container fluent/fluentd với các chức năng cơ bản của nó, nếu ta cần thêm plugin nào thì ta chỉ cần xây lại container khác mà sẽ extend chức năng của container fluent/fluentd.

Một container chỉ nên giải quyết một vấn đề duy nhất. Cách tiếp cận này sẽ giúp ta dễ dàng debug và maintain một container.

Sidecar Containers

Quay lại về K8S, một Pod có thể chứa một hoặc nhiều container, và với quy tắc ở trên thì một container ở trong Pod cũng chỉ nên có một mục đích duy nhất.

Ví dụ, container mà dùng để chạy application thì chỉ nên phục vụ cho một mục đích là chạy application, các chức năng phụ như thu thập log, monitoring container ta nên để cho một container khác phụ trách, tránh để các chức năng phụ làm ảnh hưởng tới hiệu xuất của application container. Các container đó được gọi là Sidecar Containers.

Sidecar containers là các container mà chạy bên cạnh application containers ở trong một Pod, nó sẽ có nhiệm vụ mở rộng và hỗ trợ chức năng cho application containers.

Các container chạy chung một Pod có thể hỗ trợ cho nhau là vì Pod cho phép các container của nó chia sẻ volume với nhau và giao tiếp với nhau thông qua local network hoặc host IPC. Có nghĩa là các container bên trong cùng một Pod có thể mount vào cùng một volume, và gọi được nhau thông qua localhost.

Ví dụ ta có một yêu cầu như sau, ta cần một trang web đơn giản được host bằng HTTP server và code của trang web ta sẽ lấy từ Github. Vì code của trang web trên github của ta sẽ thay đổi liên tục nên ta cần chạy một process để nó sync code từ Github xuống HTTP server 60 giây một lần. Bạn sẽ làm nó như thế nào? Các bạn làm thử trước khi đọc tiếp nhé, sau đó bạn sẽ thấy sidecar pattern sẽ giúp ta giải quyết vấn đề này rất dễ dàng 😁.

Ta sẽ làm như sau, ta tạo một Pod mà có hai container là HTTP server và Git synchronizer container. Với HTTP server container chỉ tập trung vào việc hosting file thông qua HTTP, nó chả cần quan tâm file này được lấy từ đâu. Và Git synchronizer container sẽ thực hiện nhiệm vụ sync code từ trên Github về, nó chả quan tâm là file này sẽ được sử dụng làm gì.

apiVersion: v1
kind: List
items:
- apiVersion: v1 kind: Pod metadata: name: web-app labels: project: k8spatterns pattern: Sidecar spec: containers: # Main container is a stock httpd serving from /var/www/html - name: app image: centos/httpd ports: - containerPort: 80 volumeMounts: - mountPath: /var/www/html name: git # Sidecar poll every 10 minutes a given repository with git - name: poll image: axeclbr/git volumeMounts: - mountPath: /var/lib/data name: git env: - name: GIT_REPO value: https://github.com/rhuss/beginner-html-site-scripted command: - "sh" - "-c" - "git clone $(GIT_REPO) . && watch -n 60 git pull" workingDir: /var/lib/data volumes: # The shared directory for holding the files - emptyDir: {} name: git

Ở file trên đầu tiên ta tạo một emptyDir volume, sau đó ta mount nó vào Git synchronizer container ở folder /var/lib/data, container git sync sẽ có nhiệm vụ 60s nó sẽ sync code từ Github xuống một lần.

Tiếp theo ta sẽ mount emptyDir volume này vào HTTP server ở folder /var/www/html để HTTP server container hosting nó thông qua HTTP.

image.png

Kết luận

Vậy là ta đã tìm hiểu xong về Sidecar Pattern, nếu ta cần logging và monitoring container thì chúng ta nên sử dụng sidecar containers để chức năng phụ đó tránh gây ảnh tới hiệu suất của application containers. Nếu có thắc mắc hoặc cần giải thích rõ thêm chỗ nào thì các bạn có thể hỏi dưới phần comment.

Mục tìm kiếm đồng đội

Hiện tại thì công ty bên mình, là Hoàng Phúc International, với hơn 30 năm kinh nghiệm trong lĩnh vực thời trang. Và sở hữu trang thương mại điện tử về thời trang lớn nhất Việt Nam. Team công nghệ của HPI đang tìm kiếm đồng đội cho các vị trí như:

Với mục tiêu trong vòng 5 năm tới về mảng công nghệ là:

  • Sẽ có trang web nằm trong top 10 trang web nhanh nhất VN với 20 triệu lượt truy cập mỗi tháng.
  • 5 triệu loyal customers và có hơn 10 triệu transactions mỗi năm.

Team đang xây dựng một hệ thống rất lớn với rất nhiều vấn đề cần giải quyết, và sẽ có rất nhiều bài toán thú vị cho các bạn. Nếu các bạn có hứng thú trong việc xây dựng một hệ thống lớn, linh hoạt, dễ dàng mở rộng, và performance cao với kiến trúc microservices thì hãy tham gia với tụi mình.

Nếu các bạn quan tâm hãy gửi CV ở trong trang tuyển dụng của Hoàng Phúc International hoặc qua email của mình nha _@.com. Cảm ơn các bạn đã đọc.

Bình luận

Bài viết tương tự

- vừa được xem lúc

Đề thi interview DevOps ở Châu Âu

Well. Chào mọi người, mình là Rice - một DevOps Engineers ở đâu đó tại Châu Âu.

0 0 89

- vừa được xem lúc

In calculus, love also means zero.

Mình nhớ hồi năm 2 đại học, thầy giáo môn calculus, trong một giây phút ngẫu hứng, đã đưa ra cái definition này. Lúc đấy mình cũng không nghĩ gì nhiều.

0 0 65

- vừa được xem lúc

Chuyện thay đổi

Thay đổi là một thứ gì đó luôn luôn đáng sợ. Cách đây vài tháng mình có duyên đi làm cho một banking solution tên là X.

0 0 48

- vừa được xem lúc

Pet vs Cattle - Thú cưng và gia súc

Khái niệm. Pets vs Cattle là một khái niệm cơ bản của DevOps. Bài viết này sẽ nói về sự phát triển của các mô hình dịch vụ từ cốt lõi Pets and Cattle. 1.

0 0 35

- vừa được xem lúc

Git workflow được Google và Facebook sử dụng có gì hay ho

Với developer thì Git hẳn là công cụ rất quen thuộc và không thể thiếu rồi. Thế nhưng có mấy ai thực sự hiểu được Git.

0 0 85

- vừa được xem lúc

Kubernetes - Học cách sử dụng Kubernetes Namespace cơ bản

Namespace trong Kubernetes là gì. Tại sao nên sử dụng namespace.

0 0 114