MOPCON 2020 - Moving From Legacy Infrastructure to Kubernetes

Moving From Legacy Infrastructure to Kubernetes Luka.Huang@mopcon 2020

Self Intro • Luka Huang • Senior Backend Developer works
for Splashtop

for Splashtop • Medium - Luka Huang

for Splashtop • Medium - Luka Huang • A Curator of StarBugs Weekly

for Splashtop • Medium - Luka Huang • A Curator of StarBugs Weekly • Creator of CodeShiba https://www.facebook.com/CodeShiba

Career 1. Web Developer   ( Ruby on Rails +
Vue.js) 2. Backend Developer 3. Interested in DevOps   ( Terraform / Docker / Kubernetes … etc)

Involve in Large-scale System 1. It’s exciting 2. Knowledge is
important 3. Can earn more money

想要分享的原因

難得的機會將近 10 年的系統，要遷移至 Kubernetes 需要承載很⼤的流量對停機時間非常要求⾶到矽⾕與架構師、顧問開會，討論、學習如何架構系統實際參與「開始」到「上線」的完整的過程

延伸如何將「遺留程式碼」的觀念，⽤在處理「遺留架構」上⼗倍⼯程師是怎麼樣的存在︖ 離國際型的⼈才，距離有多遠︖

Outline • Why we move to Kubernetes ? • Introduction
to Kubernetes & IAC • Move legacy infrastructure to K8s • Legacy infrastructure vs Legacy Code • Talking about 10x Engineer • Conclustion

Why we move to Kubernetes ? 為什麼要使⽤ Kubernetes ?

過得好好的，為什什麼要⽤用 K8S ?

契機

啟動歐洲區

如果要擴展歐洲業務，要建立⼀一個獨立的系統

好嚴格阿！

⽤用原來來的架構再搭⼀一套不好嘛？

Single system Infrastructure Layer (EC2、VPC、RDS … etc) Application Layer(API, Web,
Worker, … etc ) Testing by QA

Clone the entire system 2 * Infrastructure Layer (EC2、VPC、RDS …
etc) 2 * Application Layer(API, Web, Worker, … etc ) 2 * Testing by QA The new system is 90% the same as original system.

  in the code and   in the infrastructure Don’t
Repeat Yourself

插曲，轉折點

顧問降臨臨直到，從矽⾕的顧問⾶來台北辦公室

介紹了了⼀一下 K8S 技術

了了解 infrastructure

有⽤用 CI 跑測試很棒

兩兩週後，宣布要使⽤用 K8S

眾⼈人：（驚）真的假的？要⽤用 K8S？沒有⼈人會耶

兩兩週後，集結最⾼高戰⼒力力，開始作戰。

我扮演的⾓角⾊色在遷移至 K8S 這個專案中，主要的後端開發者負責容器化後端的服務負責將以前的架構解析，遷移至 K8S 跨團隊協作，與 QA、Auto-testing、DevOps Team
合作與矽⾕的架構師與顧問合⼒實作後端架構

順利利啟動歐洲區

Introduction to Kubernetes & IAC

Kubernetes 就是

傳統架構 vs K8S 架構

https://thenewstack.io/7-features-that-make-kubernetes-ideal-for-ci-cd/ Traditional Framework

https://thenewstack.io/7-features-that-make-kubernetes-ideal-for-ci-cd/ Using Docker without K8S

https://thenewstack.io/7-features-that-make-kubernetes-ideal-for-ci-cd/ K8S

簡單介紹 K8S Kubernetes 重要元件介紹： Node Pod Service Deployment Ingress

https://thenewstack.io/7-features-that-make-kubernetes-ideal-for-ci-cd/ Node

https://thenewstack.io/7-features-that-make-kubernetes-ideal-for-ci-cd/ Pod

https://thenewstack.io/7-features-that-make-kubernetes-ideal-for-ci-cd/ Service & Deployment

https://thenewstack.io/7-features-that-make-kubernetes-ideal-for-ci-cd/ Ingress

Helm ⽤法有點像是你想要在 ubuntu 系統下安裝 vim 輸入 apt install vim 即可安裝完成
那在 K8S 的世界，你想要安裝⼀個 wordpress 只要輸入 helm install my-wordpress wordpress  (指令為簡略⽰意版)

Terraform https://geekflare.com/terraform-for-beginners/

Moving from legacy infrastructure  to Kubernetes

but how?

第⼀一個難題

如何了了解⽬目前的系統？

Part 1 - 從 Application Level 了了解

Application level Application level - 應⽤程式層 API Server Web Server
Worker Other Service

伺服器上藏著許多⼤大密寶

幾種⼤大密寶 init.d - 伺服器上藏了多少初始化⼤密寶 (shell script) ? system.d - 伺服器上藏了多少服務型⼤密寶
(shell script) ? monit.d - 伺服器上藏了多少監控型⼤密寶 (shell script) ?

init.d init.d - 伺服器上藏了多少初始化⼤密寶 (shell script) ? 服務啟動腳本通通放置於 /etc/init.d/ 底下
init 是開機後核⼼主動呼叫根據使⽤者⾃訂的執⾏等級 (runlevel) 來喚醒不同的服務

system.d 伺服器上藏了多少服務型⼤密寶 (shell script) ? 系統初始化需要做的事情非常多每⼀步驟被 system.d 抽象成⼀個單元 service
- 代表⼀個後台 process，例如： mysqld, httpd, … etc IUUQGFMJYMJODPNMJOVYJOJU&#$&$&"%#&"#&#%&##$&##"&&MJOVY&%&"#&$JOJU&###&##&'#$$&"$"$&"&TZTUFNE

system.d https://linuxhint.com/list_service_systemd/

monit.d 可以⾃動修復已經停⽌的程序不需要⼈⼯⼲預所以這些需要 monit 的 process，是重要的

Nginx / Apache Config init.d - 伺服器上藏了多少初始化⼤密寶 (shell script) ?
system.d - 伺服器上藏了多少服務型⼤密寶 (shell script) ? monit.d - 伺服器上藏了多少監控型⼤密寶 (shell script) ? Nginx / Apache 的 config 做了哪些設定︖

Nginx Config IUUQTTUBDLPWFSGMPXDPNRVFTUJPOTIPXEPJNBLFNZMBSBWFMBQQXPSLPOBOHJOYTFSWFS

發現了了⼤大密寶之後

還是要出來來⾯面對

把這些搬到 K8S 上⾯面

好東⻄西，不搬嘛？

搬！哪次不搬？

所以要怎麼搬呢？

K8S 對應的元件 init.d - 初始化⼤密寶 => entrypoint

K8S 對應的元件 init.d - 初始化⼤密寶 => entrypoint system.d - 服務型⼤密寶
=> K8S 讓 pod 中的 process 變得單純

=> docker / entrypoint monit.d - 監控型⼤密寶 => 運⽤ K8S 對 pod 的監控機制

=> docker / entrypoint monit.d - 監控型⼤密寶 => 運⽤ K8S 對 pod 的監控機制 Nginx / Apache 的 config => ingress 的設定

Part 2 - 從 Deployment 了了解

如何更更新 code ，達到持續部屬(CD)的⽬目標

以前的⽅方法是把 code 拉到伺服器上⾯面

傳統的⽅方法是把 code 拉到伺服器上⾯面，再去重啟

可能透過⼀一些⼯工具去協助你，但原理理⼤大概就是這樣。

進入 kubernetes 的世界之後

使⽤用 Docker 是比較有效益的作法

Docker 跟 Ansible 相比 Docker 不太會跟環境相依，Ansible 會

同樣的腳本，有時候 Ansible 會莫名其妙的失敗，可能是作業系統不同或是某種套件版本不⼀一導致

現代化，使⽤用 docker + kubernetes 的機制進⾏行行部屬

kubernetes 有很完整的機制達到更更新 pod 的版本，卻不會讓使⽤用者感到存在停機時間

K8S - pod 的⽣生命週期 readiness probe - 確保 pod 就緒才把流量導進來
liveness probe - 確保 pod 還是在正常⼯作，否則 kubernetes 會終⽌這個 pod 並重啟。

Part 3 - Infrastructure layer

IAC - Infrastructure as Code Terraform - 把所有的基礎設施寫成程式碼，例如：EC2、S3、 VPC ...
etc，使⽤ Terraform 來撰寫。 Docker - 把安裝在機器中的東西也寫成程式碼，例如：⽤ apt install nginx 之類的套件，可以⽤ Ansible / Docker 來寫。 Kubernetes - 能夠將所有機器變成⼀個⼤平台。透過修改 K8S 的設定檔即可完成所需架構。

如果可以把 infrastruce 寫成 code，其實就可以⽤用程式碼的概念念來來套⽤用

實現 IAC 的步驟實現 IAC 的第⼀步 - ⽤ Docker 建⽴
test image 實現 IAC 的第⼆步 - ⽤ Ansible 寫出 Staging 伺服器配置實現 IAC 的第三步 - 設計新的架構來對應舊架構實現 IAC 的最終⽬標 - 所有的改動，都使⽤ Terrafrom + Helm

進入到今天的重點

Legacy infrastructure vs Legacy Code

Legacy Code 怎麼樣的程式碼是 Legacy Code ?

Legacy Code 1. 別⼈寫的

Legacy Code 1. 別⼈寫的 2. 也可能是⾃⼰寫的

Legacy Code 1. 別⼈寫的 2. 也可能是⾃⼰寫的 3. 沒有測試覆蓋

Legacy Code 1. 別⼈寫的 2. 也可能是⾃⼰寫的 3. 沒有測試覆蓋 4. 測試無法表達意圖

Keywords 1. Legacy Code 2. Unit Test 3. Refactor 4.
TDD (Test Driven Development)

如果⾃自⼰己讀不懂的話

可以找他

91 敏捷開發之路路 1. Legacy Code 2. Unit Test 3. Refactor
4. TDD (Test Driven Development)

Legacy Infrastructure 怎麼樣的架構是遺留架構︖

Legacy Infrastructure 1. 別⼈架設的伺服器

Legacy Infrastructure 1. 別⼈架設的伺服器 2. 也可以能是⾃⼰架設的

Legacy Infrastructure 1. 別⼈架設的伺服器 2. 也可以能是⾃⼰架設的 3. 沒有測試覆蓋

Legacy Infrastructure 1. 別⼈架設的伺服器 2. 也可以能是⾃⼰架設的 3. 沒有測試覆蓋 4. 測試無法表達意圖

Can we write down tests on infrastructure?

Yes, we can.

Testing on Infrastructure 1. End-to-End testing

Testing on Infrastructure 1. End-to-End testing 2. Nightly build

Testing on Infrastructure 1. End-to-End testing 2. Nightly build 3.
Load Testing

Testing on Infrastructure 1. End-to-End testing => 功能正確 2. Nightly
build => 修改後的架構可以提供正常服務 3. Load Testing => 修改後的架構可以承載⼤流量 4. 這些都整合在 CI / CD 裡⾯

Refactor 程式碼的 Refactor

Refactor 的⽤用意 • 降低未來修改的成本 • 降低未來理解程式碼的成本

Refactor Infrastructure 架構⾯的 Refactor

Refactor Infrastructure • 架構也是⼀樣的道理 • 降低未來修改的成本 • 降低未來理解程式碼的成本

Refactor Infrastructure • 相同的事情，有沒有更簡單，更容易懂的作法︖例如： • 公司內網才能使⽤管理員後台 • 資料庫只能被 Application Server
存取 • S3 只能由被 Application Server 存取

Refactor Infrastructure • 我們可以藉由不斷的重構，讓 IAC 的 Code 變得越來越直覺。 •
以後需要變動架構的時候，才不會覺得很痛苦，不知道怎麼改起

10x Engineer

⼗倍⼯程師是否真的存在︖

有⼈說，我以前不相信⼗倍⼯程師的存在，直到我遇到了 1/10 ⼯程師

真的有⼗倍⼯程師存在嘛︖

是的，真的有⼗倍⼯程師的存在

⼗倍⼯程師是怎麼樣的⼈︖

⼗十倍⼯工程師技術又深又廣，每⼀個點的技術都比你強 Web Infrastructure Endpoint K8S

⼗十倍⼯工程師強⼤的跨⽂化溝通能⼒與跨團隊溝通能⼒ Backend DevOps Ops QA Auto Testing

⼗十倍⼯工程師語⾔能⼒英⽂ (native) ⽇⽂中⽂ (最近學的)

⼗十倍⼯工程師能夠說服公司採⽤⽅案有很強的技術不是⼀切技術強，也要想辦法轉換成價值，讓公司買單並且真的做出來，產⽣效益

⼗十倍⼯工程師⾜夠⼤的市場市場規模，決定你的想像⼒技術強，思維也要跟上，才能解決更⼤市場的問題如何讓⾃⼰可以接觸這樣的市場就是⼀個重要的課題

⼗十倍⼯工程師⼤家多多嘗試進軍世界舞台，可以看到不⼀樣的世界

Conclusion 了解 K8S、Helm、Terraform … 等等技術名詞的意義。了解傳統作法與新的 Terraform + K8S 技術體系的差異
了解頗析⼀個舊架構，遷移至 K8S 為中⼼的雲原⽣架構的過程。了解如何重構舊架構聽到了⼀個⼗倍⼯程師的故事

Thanks for listening

MOPCON 2020 - Moving From Legacy Infrastructure...

MOPCON 2020 - Moving From Legacy Infrastructure to Kubernetes

More Decks by Luka Huang

Other Decks in Programming

Featured

Transcript