Exercício: Implementar uma resiliência de infraestrutura com o Kubernetes

  • 11 minutos

Na unidade anterior, você implementou a resiliência adicionando código de tratamento de falhas usando a extensão de resiliência nativa do .NET. No entanto, essa alteração só se aplica ao serviço que você alterou. Atualizar um aplicativo grande com muitos serviços não seria uma tarefa fácil.

Em vez de usar resiliência baseada em código , essa unidade usa uma abordagem chamada resiliência baseada em infraestrutura que abrange todo o aplicativo. Você vai:

  • Reimplante o aplicativo sem nenhuma resiliência no Kubernetes.
  • Implante o Linkerd no cluster do Kubernetes.
  • Configure o aplicativo para usar o Linkerd para melhorar a resiliência do sistema.
  • Explore o comportamento do aplicativo com o Linkerd.

Reimplantar o aplicativo

Antes de aplicar o Linkerd, reverta o aplicativo para um estado antes que a resiliência baseada em código seja adicionada. Para reverter, siga estas etapas:

  1. No painel inferior, selecione a guia TERMINAL e execute os seguintes comandos git para desfazer suas alterações:

    cd Store
git checkout Program.cs
git checkout Store.csproj
cd ..
dotnet publish /p:PublishProfile=DefaultContainer

Instalar o Kubernetes

Em seu codespace, instale o Kubernetes e o k3d. k3d é uma ferramenta que executa um cluster do Kubernetes de nó único dentro de uma máquina virtual (VM) em seu computador local. É útil para testar implantações do Kubernetes localmente e é executado bem dentro de um codespace.

Execute estes comandos para instalar o Kubernetes e o MiniKube:

curl -fsSL https://pkgs.k8s.io/core:/stable:/v1.28/deb/Release.key | sudo gpg --dearmor -o /etc/apt/kubernetes-apt-keyring.gpg

echo 'deb [signed-by=/etc/apt/kubernetes-apt-keyring.gpg] https://pkgs.k8s.io/core:/stable:/v1.28/deb/ /' | sudo tee /etc/apt/sources.list.d/kubernetes.list

sudo apt-get update
sudo apt-get install -y kubectl

curl -s https://raw.githubusercontent.com/k3d-io/k3d/main/install.sh | bash
k3d cluster create devcluster --config k3d.yml

Implantar os serviços eShop no Hub do Docker

As imagens locais de seus serviços que você cria precisam ser hospedadas em um registro de contêiner para serem implantáveis no Kubernetes. Nesta unidade, você usa o Hub do Docker como registro de contêiner.

Execute estes comandos para enviar suas imagens por push para o Hub do Docker:

sudo docker login

sudo docker tag products [your username]/productservice
sudo docker tag store [your username]/storeimage

sudo docker push [your username]/productservice
sudo docker push [your username]/storeimage

Converter o arquivo docker-compose em manifestos do Kubernetes

No momento, você define como seu aplicativo é executado no Docker. O Kubernetes usa um formato diferente para definir como seu aplicativo é executado. Você pode usar uma ferramenta chamada Kompose para converter seu arquivo docker-compose em manifestos do Kubernetes.

  1. Você precisa editar esses arquivos para usar as imagens enviadas por push para o Hub do Docker.

  2. No codespace, abra o arquivo backend-deploy.yml.

  3. Altere esta linha:

      containers:
    - image: [YOUR DOCKER USER NAME]/productservice:latest

    Substitua o espaço reservado [NOME DE USUÁRIO DO DOCKER] pelo nome de usuário real do Docker.

  4. Repita estas etapas para o arquivo frontend-deploy.yml .

  5. Altere esta linha:

      containers:
  - name: storefrontend
    image: [YOUR DOCKER USER NAME]/storeimage:latest

    Substitua o espaço reservado [NOME DE USUÁRIO DO DOCKER] pelo nome de usuário real do Docker.

  6. Implante o aplicativo eShop no Kubernetes:

    kubectl apply -f backend-deploy.yml,frontend-deploy.yml

    Você deverá ver uma saída semelhante às seguintes mensagens:

    deployment.apps/productsbackend created
service/productsbackend created
deployment.apps/storefrontend created
service/storefrontend created

  7. Verifique se todos os serviços estão em execução:

    kubectl get pods

    Você deverá ver uma saída semelhante às seguintes mensagens:

    NAME                        READY   STATUS    RESTARTS   AGE
backend-66f5657758-5gnkw    1/1     Running   0          20s
frontend-5c9d8dbf5f-tp456   1/1     Running   0          20s

  8. Alterne para a guia PORTS para ver o eShop em execução no Kubernetes e selecione o ícone de globo ao lado da porta de Front-End (32000).

Instalar linkerd

O contêiner de desenvolvimento precisa que a CLI do Linkerd seja instalada. Execute o seguinte comando para confirmar se os pré-requisitos do Linkerd estão satisfeitos:

curl -sL run.linkerd.io/install | sh
export PATH=$PATH:/home/vscode/.linkerd2/bin
linkerd check --pre

Uma variação do seguinte resultado é exibida:

kubernetes-api
--------------
√ can initialize the client
√ can query the Kubernetes API

kubernetes-version
------------------
√ is running the minimum Kubernetes API version
√ is running the minimum kubectl version

pre-kubernetes-setup
--------------------
√ control plane namespace does not already exist
√ can create non-namespaced resources
√ can create ServiceAccounts
√ can create Services
√ can create Deployments
√ can create CronJobs
√ can create ConfigMaps
√ can create Secrets
√ can read Secrets
√ can read extension-apiserver-authentication configmap
√ no clock skew detected

pre-kubernetes-capability
-------------------------
√ has NET_ADMIN capability
√ has NET_RAW capability

linkerd-version
---------------
√ can determine the latest version
√ cli is up-to-date

Status check results are √

Implantar o Linkerd no Kubernetes

Primeiro, execute o seguinte comando para instalar as CRDs (Definições de Recurso Personalizado):

linkerd install --crds | kubectl apply -f -

Em seguida, execute o seguinte comando:

linkerd install --set proxyInit.runAsRoot=true | kubectl apply -f -

No comando anterior:

  • linkerd install gera um manifesto com os recursos necessários para o plano de controle do Kubernetes.
  • O manifesto gerado é canalizado para kubectl apply, que instala esses recursos do plano de controle no cluster do Kubernetes.

A primeira linha da saída mostra que o plano de controle foi instalado em seu próprio linkerd namespace. A saída restante representa os objetos que estão sendo criados.

namespace/linkerd created
clusterrole.rbac.authorization.k8s.io/linkerd-linkerd-identity created
clusterrolebinding.rbac.authorization.k8s.io/linkerd-linkerd-identity created
serviceaccount/linkerd-identity created
clusterrole.rbac.authorization.k8s.io/linkerd-linkerd-controller created

Validar a implantação do Linkerd

Execute o comando a seguir:

linkerd check

O comando anterior analisa as configurações da CLI do Linkerd e do plano de controle. Se o Linkerd estiver configurado corretamente, a seguinte saída será exibida:

kubernetes-api
--------------
√ can initialize the client
√ can query the Kubernetes API

kubernetes-version
------------------
√ is running the minimum Kubernetes API version
√ is running the minimum kubectl version

linkerd-existence
-----------------
√ 'linkerd-config' config map exists
√ heartbeat ServiceAccount exist
√ control plane replica sets are ready
√ no unschedulable pods
√ controller pod is running
√ can initialize the client
√ can query the control plane API

linkerd-config
--------------
√ control plane Namespace exists
√ control plane ClusterRoles exist
√ control plane ClusterRoleBindings exist
√ control plane ServiceAccounts exist
√ control plane CustomResourceDefinitions exist
√ control plane MutatingWebhookConfigurations exist
√ control plane ValidatingWebhookConfigurations exist
√ control plane PodSecurityPolicies exist

linkerd-identity
----------------
√ certificate config is valid
√ trust anchors are using supported crypto algorithm
√ trust anchors are within their validity period
√ trust anchors are valid for at least 60 days
√ issuer cert is using supported crypto algorithm
√ issuer cert is within its validity period
√ issuer cert is valid for at least 60 days
√ issuer cert is issued by the trust anchor

linkerd-api
-----------
√ control plane pods are ready
√ control plane self-check
√ [kubernetes] control plane can talk to Kubernetes
√ [prometheus] control plane can talk to Prometheus
√ tap api service is running

linkerd-version
---------------
√ can determine the latest version
√ CLI is up to date

control-plane-version
---------------------
√ control plane is up to date
√ control plane and CLI versions match

linkerd-addons
--------------
√ 'linkerd-config-addons' config map exists

linkerd-grafana
---------------
√ grafana add-on service account exists
√ grafana add-on config map exists
√ grafana pod is running

Status check results are √

Dica

Para ver uma lista de componentes do Linkerd que foram instalados, execute este comando: kubectl -n linkerd get deploy

Configurar o aplicativo para usar o Linkerd

O Linkerd foi implantado, mas não está configurado. O comportamento do aplicativo não é alterado.

O Linkerd não tem conhecimento dos internos do serviço e não pode determinar se é apropriado repetir uma solicitação com falha. Por exemplo, seria uma má ideia tentar novamente um HTTP POST com falha para um pagamento. Um perfil de serviço é necessário por esse motivo. Um perfil de serviço é um recurso personalizado do Kubernetes que define rotas para o serviço. Ele também habilita recursos por rota, como repetições e tempos limite. O Linkerd repete apenas as rotas configuradas no manifesto do perfil de serviço.

Para fins de brevidade, implemente o Linkerd somente nos serviços de agregação e cupom. Para implementar o Linkerd para esses dois serviços, você:

  • Modifique as implantações do eShop para que o Linkerd crie seu contêiner de proxy nos pods.
  • Para configurar novas tentativas na rota do serviço de cupom, adicione um objeto de perfil de serviço ao cluster.

Modificar as implantações do eShop

Os serviços devem ser configurados para usar contêineres de proxy do Linkerd.

  1. Adicione a anotação linkerd.io/inject: enabled ao arquivo backend-deploy.yml nos metadados do modelo.

      template:
    metadata:
      annotations:
        linkerd.io/inject: enabled
      labels:

  2. Adicione a linkerd.io/inject: enabled anotação ao arquivo frontend-deploy.yml no mesmo lugar.

  3. Atualize as implantações no cluster do Kubernetes:

    kubectl apply -f backend-deploy.yml,frontend-deploy.yml

Aplicar o perfil de serviço Linkerd ao serviço de produto

O manifesto do perfil de serviço para o serviço de produto é:

apiVersion: linkerd.io/v1alpha2
kind: ServiceProfile
metadata:
  name: backend
  namespace: default
spec:
  routes:
  - condition:
      method: GET
      pathRegex: /api/Product
    name: GET /v1/products
    isRetryable: true
  retryBudget:
    retryRatio: 0.2
    minRetriesPerSecond: 10
    ttl: 120s

O manifesto anterior está configurado para:

  • Qualquer rota HTTP GET idempotente que corresponda ao padrão /api/Product pode ser repetida.
  • As novas tentativas não podem adicionar mais do que 20% a mais à carga da solicitação, além de outras 10 repetições "gratuitas" por segundo.

Execute o seguinte comando para usar o perfil de serviço no cluster do Kubernetes:

kubectl apply -f - <<EOF
apiVersion: linkerd.io/v1alpha2
kind: ServiceProfile
metadata:
  name: backend
  namespace: default
spec:
  routes:
  - condition:
      method: GET
      pathRegex: /api/Product
    name: GET /v1/products 
    isRetryable: true
  retryBudget:
    retryRatio: 0.2
    minRetriesPerSecond: 10
    ttl: 120s  
EOF

O seguinte resultado é exibido:

serviceprofile.linkerd.io/backend created

Instalar o monitoramento na malha de serviço

O Linkerd tem extensões para fornecer recursos extras. Instale a extensão viz e exiba o status do aplicativo no painel do Linkerd.

  1. No terminal, execute este comando para instalar a extensão:

    linkerd viz install | kubectl apply -f -

  2. Exiba o painel com este comando:

    linkerd viz dashboard

    Vá para a guia PORTS e veja uma nova porta encaminhada com um processo linkerd viz dashboard em execução. Selecione Abrir no Navegador para abrir o painel.

  3. No painel do Linkerd, selecione Namespaces.

  4. Em Métricas HTTP, selecione o padrão.

    Captura de tela mostrando o painel do Linkerd com o front-end e o back-end.

Testar a resiliência do Linkerd

Depois que os contêineres reimplantados estiverem íntegros, use as seguintes etapas para testar o comportamento do aplicativo com o Linkerd:

  1. Verifique o status dos pods em execução com este comando:

    kubectl get pods --all-namespaces

  2. Pare todos os pods do serviço de produto:

    kubectl scale deployment productsbackend --replicas=0

  3. Vá para o aplicativo Web eShop e tente exibir os produtos. Há um atraso até a mensagem de erro : "Há um problema ao carregar nossos produtos. Tente novamente mais tarde."

  4. Reinicie os pods do serviço de produto:

    kubectl scale deployment productsbackend --replicas=1

  5. O aplicativo agora deve exibir os produtos.

O Linkerd segue uma abordagem diferente de resiliência do que você viu com resiliência baseada em código. O Linkerd repetiu a operação de forma transparente várias vezes em sucessão rápida. O aplicativo não precisava ser alterado para dar suporte a esse comportamento.

Informações adicionais

Para obter mais informações sobre a configuração do Linkerd, consulte os seguintes recursos: