DAT156

Uke 6 - The mad girlfriend bug and GitOps

Timer

Denne uken: 42

Totalt: 219 🎉

Fredag

I dag har jeg jobbet med å ta neste modul opp i Kubernetes, modulen kalles dd_server_domain og holder en oversikt over ulike domener som tilhører forskjellige banker. Denne modulen krever en database tilgang.

Jeg startet med å sette opp en Dockerfile for å pakke modulen inn i en tomcat kontainer. Dette er samme kontaineren som jeg lagde til dd_server_location. Deretter fikk jeg den kontaineren til å koble seg til en database som jeg kjørte med docker-compose. Da var jeg sikker på at applikasjonen fungerte som den skulle, og det eneste som nå måtte endres når den kom oppi Kubernetes klusteret var miljøvariablene for jdbc-url, passord og brukernavn.

Jeg hadde også med meg konsulenten i dag. Så han startet med å sette opp Helm chartet, mens jeg klargjorde Docker imaget og konfigurerte Bitbucket Pipeline.

Vi satt opp en Azure Database for MySQL instans i Azure utenfor Klusteret, og lagde en test database som vi kan bruke for test klusteret vårt.

Men så fikk vi latterlig mye problemer med å få database tilkoblingen til å fungere. Azure Database krever SSL som standard.

En jdbc-url mot en MySQL database ser typisk slik ut,

jdbc:mysql://azure-database:3306/test?useSSL=true&requireSSL=false

og ligger inni Tomcat server.xml konfigurasjonen under <Resource> taggen med flere parametre som blandt annet brukernavn, passord og c3p0 config. c3p0 er ett concurrent JDBC Connection pooling library.

Det viste seg til slutt, etter mye googling, at database connectoren til MySQL har en bug i versjon 5.1.19 som vi brukte, med å koble seg til databaser med SSL. Jeg oppgraderte til en nyere versjon 5.1.31 hvor dette er fikset, og vipps så fungerte det.

Siden vi bruker Liquibase, bygger database skjemaet seg automatisk. Dette gjør at vi ikke trenger å definere noe skjema, vi trenger bare å peke mot databasen så ordner applikasjonen resten. Ganske kult!

Så tweaket vi litt mer med Helm Chartet, også lot jeg Flux ta over jobben slik at vi kjører etter GitOps prinsippene.

Time antallet for praksisfaget (216 timer) er nå også nådd, så mulig dette er siste blogg innlegget.

Torsdag

I dag startet jeg endelig å jobbe med Veien til Skyen prosjektet igjen. Konsulenten som har vært med meg tidligere kom i dag. I mens prosjektet har stått litt stille har jeg lest en del på fritiden om forskjellige teknologier og verktøy som hører hjemme i sky verdenen. Da kom jeg over ett konsept kalt GitOps, som stammer fra ordet DevOps.

GitOps

GitOps er en måte å gjøre kontinuerlig leveranse (CD). Det funger ved å bruke Git som sannhet for deklarativ infrastruktur og applikasjoner. Deklarativ programmering betyr å skrive kode for å beskrive hva programmet skal gjøre i motsetning til hvordan det skal gjøre det.

For eksempel: det er 10 nginx-servere, istedet for start 10 nginx-servere, og fortell meg om det fungerte eller ikke.

Men ideen går videre - ved hjelp av verktøy for å se på den faktiske tilstanden til produksjonen. Og dersom tilstanden i den virkelige verdenen ikke stemmer med kildekoden, vil du bli varslet slik at du får muligheten til å se forskjellene og fikse problemet.

Med andre ord GitOps utvider pipelinen med en feedback loop for observering og kontrollering av systemet.

Weaveworks Flux

Weaveworks Flux er ett verktøy som implementerer GitOps metodikken. Flux blir kjørt inni Kubernetes klusteret og synkroniserer seg med konfigurasjons repository som vi hoster på Bitbucket. Når en ønsker å gjøre endringer i klusteret pusher utvikleren oppdateringene til repo'et og Flux vil lytte på endringer og utføre de. Det er lett å holde kontroll i git loggen hva Flux har gjort for den tagger, og commiter tilbake til repo'et.

Når en vanlig utvikler pusher kode til ett repo, så vil vår CI Pipeline i Bitbucket bygge og deploye docker imaget til Azure Container Registry. Da vil Flux laste ned docker imaget og utføre endringene mot klusteret, og oppdatere konfigurasjons repo'et. deployment-pipeline

Vi bruker i tillegg Helm for å kunne dra nytte av templates, package managment, test av distribusjoner og rollbacks osv. Da ser oversikten slik ut: flux-helm-gitops

Dette fikk jeg testet og implementert i dag på server_location modulen. Og det ser ut som dette kan være en utrolig god måte til å holde klusteret i sjakk. Bruker vi GitOps riktig vil det ikke være nødvendig å aksessere klusteret manuelt for å gjøre endringer. Dette minsker risikoen med at noen klusser til noe. Og at vi alltid har en plass som er sannheten og det er i repo'et.

Jetstack Cert-Manager

Når vi skal kjøre tjenestene våre i skyen hos Azure på Kubernetes bør vi kryptere trafikken vår over HTTPS. Da trenger vi også TLS sertifikater.

Cert-Manager

Cert-Manager er en kraftig, allsidig sertifikatstyringskontroller for Kubernetes. Verktøyet vil skaffe sertifikaer, fra en rekke utstedere, og sørge for at disse er gyldige og oppdaterte. Og det vil kunne fornye sertifikater på en konfigurert tid før de utløper.

Vi kommer til å bruke Let's Encrypt som en utsteder. Let's Encrypt er en gratis, automatisert og åpen sertifikatautoritet fra non-profit organisasjonen Internet Security Research Group (ISRG).

Liten oversikt over hvordan cert-manager virker:

high-level-overview

Dette fikk jeg også konfigurert opp i dag og lagt inn i Helm Chartet til dd_server_location modulen.

Alt i alt en veldig produktiv dag, men gjort mye research og for arbeid. Men etter flere dager med feilsøking i gammel Angular kode, var det gøy å gå over til dette prosjektet igjen.

I morgen fortsetter arbeidet videre med å trekke opp en ny modul i skyen. Denne krever en database tilkobling, så her må vi finne ut hvor i arkitekturen vi ønsker å plassere den.

Mandag, tirsdag og onsdag

Mad girlfriend bug

When you see something strange is happening, but the software is telling you everything is fine.

Har jobbet parallelt med flere oppgaver denne uken. I hovedsak har jeg jobbet med daglige oppgaver fra teamet mitt sin Kanban tavle, siden sky-prosjektet har en liten pause. Vi har nettopp tatt en cut fra master som blir en leveranse til Eika. Denne har ett par saker som er blitt meldt inn fra kunden selv, og noen saker som testerne våre har meldt inn. På fredag fant jeg noen feil også, som jeg har jobbet med denne uken.

En sak jeg har sett på handlet om renderingen av en komponent i en av klientene som feilet når siden ble lastet i en ren nettleser. Med ren nettleser mener jeg at det ikke ligger noe cache som localStorage og sessionStorage, samt ingen cookies.

Det har vært en frustrerende oppgave, for feilen ligger gjemt i klient koden. Alt på server siden var i orden. Til slutt var det flere på teamet som så på problemet. Til slutt viste det seg at kallene som gikk for å hente i18n tekstene som skal vises i klienten feilet, fordi de URL'en de gikk mot ikke var riktige. Dette resulterte i mange andre snodige feil, som gjorde at feilen så ut til å være noe den slett ikke skulle være.

Ellers har jeg hjupet en ny student som har begynt å jobbe hos oss med å sette opp noen API tester i Postman for å kjøre e2e-tester (ende til ende).

Også har jeg jobbet en del med en pipeline for JWT prosjektet, slik at ting blir bygget opp i Azure Artifacts.

I dag (Onsdag) fikk jeg endelig en prat med en av arkitektene som har vært med meg på Veien mot skyene prosjektet, for å ta en status på hvordan prosjeket ligger an siden jeg skal fortsette med prosjektet fra i morgen av.

Sist oppdatert: 2/9/2019, 2:59:20 PM

Uke 5 - JWT →