Работа системы в Kubernetes¶
Установка с помощью Helm-чарта c параметрами по умолчанию¶
Важно!: Данный вариант установки не предоставляет возможность горизонтального масштабирования CodeScoring. Для установки CodeScoring с поддержкой горизонтального масштабирования обратитесь к соответствующему разделу документации ниже.
Важно!: Необходимо наличие настроенного default StorageClass в кластере. По умолчанию создаются тома объемом 20 GiB
Порядок установки:
-
Создать namespace.
-
Создать secret для доступа к приватному реестру Docker-образов системы "CodeScoring", используя адрес (
REGISTRY_URL), логин (USERNAME) и пароль (PASSWORD), полученные от вендора. -
Установить Helm предпочтительным способом.
-
Выполнить следующие команды для добавления актуального Helm-репозитория на локальную машину:
-
Создать файл
values.yamlсо следующим содержимым:Важно!: Пожалуйста, замените значения в полях с чувствительными данными на собственные. К таким полям относятся
secretKey,defaultSuperuserUsername,defaultSuperuserPassword,defaultSuperuserEmail, а также все поля, содержащиеusernameилиpassword. Также важно учитывать, что все подобные переменные являются обязательными.codescoring: config: ## codescoring-backend configuration parameters siteScheme: https # схема сайта http или https siteHost: "codescoring.k8s.local" # домен, по которому будет доступен CodeScoring djangoCSRFTrustedOptions: "https://codescoring.k8s.local" # Домен, по которому будет доступен CodeScoring, включая схему secretKey: "" # секретный ключ для бэкенда приложения, случайная строка символов defaultSuperuserUsername: "admin" # имя администратора в системе defaultSuperuserPassword: "changeme" # пароль администратора в системе defaultSuperuserEmail: "mail@example.com" # e-mail администратора в системе databaseHost: ipcs-pgcat databasePort: 5432 postgresqlDatabase: "codescoring" postgresqlUsername: "codescoring" postgresqlPassword: "changeme" # пароль должен совпадать с паролем у pgcat.postgresql.password pgcat: adminPassword: "changeme" postgresql: host: "codescoring-postgresql" port: 5432 username: "codescoring" password: "changeme" # пароль должен совпадать с паролем в codescoring.postgresqlPassword database: "codescoring" frontend: ingress: enabled: true className: "nginx" hosts: - host: codescoring.k8s.local # домен, по которому будет доступен CodeScoring paths: - path: / pathType: ImplementationSpecific -
Выполнить команду для установки чарта
Расширенные настройки параметров Helm-чарта¶
Важно!: Настоятельно рекомендуется вносить необходимые изменения до установки CodeScoring, в противном случае может потребоваться полная переустановка системы. Данные инструкции предполагают, что специалист имеет опыт работы с кластером Kubernetes и утилитой Helm.
Для удобного редактирования параметров CodeScoring можно скачать и распаковать исходный код Helm-чарта командой:
helm pull codescoring-org/codescoring --version CHART_VERSION --untar --untardir codescoring-src && cd codescoring-src
В файле values.yaml можно отредактировать нужные переменные, и после этого, находясь в каталоге с исходным кодом Helm-чарта, выполнить команду установки
Подключение к внешним PostgreSQL и Redis¶
По умолчанию PostgreSQL и Redis запускаются в отдельных StatefulSet. Данный вариант может не подходить для использования в production-окружении , т.к. не является отказоустойчивым.
Подключение к внешнему Redis¶
Для подключения к внешнему Redis, необходимо выполнить следующие действия:
- Отключить развертывание Redis, указав переменную -
redis.enabled: false - В переменных
codescoring.config.djangoCachesRedisUrlsиcodescoring.config.hueyRedisUrlуказать строки подключения для внешнего Redis.
Подключение к PostgreSQL через пулер PgCat¶
Важно!: Подключение к внешней PostgreSQL необходимо выполнять с использованием пулера соединений.
Данный вариант подходит, если в существующей инфраструктуре уже развернута PostgreSQL, но пулер соединений не используется. Helm-чарт развернет пулер PgCat и подключит его к существующей PostgreSQL. Необходимо выполнить следующие действия:
-
Отключить развертывание PostgreSQL, указав переменную -
postgresql.enabled: false -
Подключить пулер PgCat к внешней PostgreSQL, заменив соответствующие параметры на нужные:
Подключение к внешнему пулеру PostgreSQL.¶
Данный вариант подходит, если в существующей инфраструктуре уже развернута PostgreSQL и пулер соединений (например, PgBouncer). В этом случае развертывание пулера PgCat не требуется. Необходимо выполнить следующие действия:
- Отключить развертывание PostgreSQL, указав переменную -
postgresql.enabled: false - Отключить развертывание PgCat, указав переменную -
codescoring.pgcat.enabled: false - Подключить codescoring напрямую к внешнему пулеру, в секции
codescoring.configпараметры:
posgtresqlHost: ipcs-pgcat
posgtresqlPort: 5432
postgresqlDatabase: "codescoring"
postgresqlUsername: "codescoring"
postgresqlPassword: "changeme"
Настройка томов (PV)¶
По умолчанию чарт создает необходимые тома через Dynamic Volume Provisioning с использованием StorageClass по умолчанию (default). В случае, если данный вариант развертывания томов не подходит, присутствует возможность гибко настроить создание томов несколькими способами.
Важно!: Описанные ниже опции являются взаимоисключающими. Необходимо выбрать ТОЛЬКО ОДИН вариант развертывания для каждого тома. Допускается выбор разных вариантов развертывания для разных томов.
Note
Для изменения размера создаваемых томов (за исключением локальных) необходимо изменить параметр size в соответствующих секциях
Dynamic Volume Provisioning с использованием требуемого StorageClass¶
Задать требуемый StorageClass можно в следующих переменных:
codescoring.persistentVolumes.analysisRoot.storageClasscodescoring.persistentVolumes.djangoStatic.storageClasscodescoring.backup.persistentVolume.storageClassredis.persistentVolume.storageClass(если используется встроенный Redis)postgresql.persistentVolume.storageClass(если используется встроенная PostgreSQL)
В этом случае, будут созданы тома с использованием заданного StorageClass
PersistentVolumeClaim для заранее созданных PersistentVolume¶
Название предварительно созданных томов можно задать в следующих переменных:
codescoring.persistentVolumes.analysisRoot.volumeNamecodescoring.persistentVolumes.djangoStatic.volumeNamecodescoring.backup.persistentVolume.volumeNameredis.persistentVolume.volumeName(если используется встроенный Redis)postgresql.persistentVolume.volumeName(если используется встроенная PostgreSQL)
В этом случае будут созданы только PersistentVolumeClaim для томов, заданных в этих переменных
Использование предварительно созданных PersistentVolumeClaim¶
Название предварительно созданных PVC можно задать в следующих переменных:
codescoring.persistentVolumes.analysisRoot.existingClaimcodescoring.persistentVolumes.djangoStatic.existingClaimcodescoring.backup.persistentVolume.existingClaimredis.persistentVolume.existingClaim(если используется встроенный Redis)postgresql.persistentVolume.exsistingClaim(если используется встроенная PostgreSQL)
В этом случае указанное название PVC будет подставлено в секцию volumes для Pod напрямую.
Использование локальных томов¶
При отсутствии в кластере Kubernetes внешнего хранилища данных возможен запуск CodeScoring с использованием локальных томов. В этом случае данные будут хранится на одной из нод кластера.
Для создания локальных томов необходимо выполнить следующие действия:
-
Присвоить значение
trueследующим переменным:codescoring.persistentVolumes.analysisRoot.localVolume.enabledcodescoring.persistentVolumes.djangoStatic.localVolume.enabledcodescoring.backup.persistentVolume.localVolume.enabledredis.persistentVolume.localVolume.enabled(если используется встроенный Redis)postgresql.persistentVolume.localVolume.enabled(если используется встроенная PostgreSQL)
-
Задать путь до каталога на ноде кластера, в котором будут размещены данные в следующих переменных:
codescoring.persistentVolumes.analysisRoot.localVolume.pathcodescoring.persistentVolumes.djangoStatic.localVolume.pathcodescoring.backup.persistentVolume.localVolume.pathredis.persistentVolume.localVolume.path(если используется встроенный Redis)postgresql.persistentVolume.localVolume.path(если используется встроенная PostgreSQL)
-
Указать название ноды, на которой будет создан локальный том в следующих переменных:
codescoring.persistentVolumes.analysisRoot.localVolume.nodeHostnamecodescoring.persistentVolumes.djangoStatic.localVolume.nodeHostnamecodescoring.backup.persistentVolume.localVolume.nodeHostnameredis.persistentVolume.localVolume.nodeHostname(если используется встроенный Redis)postgresql.persistentVolume.localVolume.nodeHostname(если используется встроенная PostgreSQL)
Допускается использование разных нод для разных томов.
Горизонтальное масштабирование CodeScoring¶
Важно!: Для горизонтального масштабирования системы CodeScoring необходимо наличие в кластере Kubernetes возможности создания томов с типом доступа ReadWriteMany (RWX)
Для горизонтального масштабирования CodeScoring необходимо создать тома analysis-root и django-static с типом доступа ReadWriteMany.
Для этого необходимо заменить значение ReadWriteOnce на ReadWriteMany в переменных:
codescoring.persistentVolumes.analysisRoot.accessModescodescoring.persistentVolumes.djangoStatic.accessModes
Затем, необходимо закоментировать переменные:
- codescoring.backend.affinity
- codescoring.frontend.affinity
Если этого не сделать, то все поды будут запущены только на одной ноде кластера.
Настройка ограничения ресурсов (resource limits)¶
По умолчанию requests и limits не заданы. Это сделано для обеспечения возможности запуска системы CodeScoring в кластерах с малым количеством ресурсов (например, minikube) c целью тестирования.
При запуске в production-окружении может потребоваться настроить ограничение ресурсов. Это можно сделать, задав следующие переменные:
postgresql.resources(при использовании встроенной PostgreSQL)redis.resources(при использовании встроенного Redis)codescoring.backend.resourcescodescoring.frontend.resourcescodescoring.huey.highPriorityQueue.resourcescodescoring.huey.ipcsQueue.resourcescodescoring.huey.tasksOsaContainerImageScan.resourcescodescoring.huey.tasksOsaPackageScan.resourcescodescoring.huey.tasksPolicy.resources
Возможно указание как resources и limits вместе, так и по отдельности, например:
codescoring:
backend:
resources:
limits:
cpu: 1000m
memory: 2000Mi
huey:
ipcsQueue:
resources:
limits:
cpu: 2000m
memory: 3000Mi
requests:
cpu: 1000m
memory: 1000Mi
Ниже приведены примерные значения limits для инсталляции CodeScoring с 8-10 проектами:
codescoring:
backend:
resources:
limits:
cpu: 250m
memory: 2500Mi
huey:
ipcsQueue:
scheduler:
resources:
limits:
cpu: 500m
memory: 500Mi
resources:
limits:
cpu: 2250m
memory: 4000Mi
highPriorityQueue:
resources:
limits:
cpu: 2250m
memory: 4000Mi
tasksOsaContainerImageScan:
resources:
limits:
cpu: 2250m
memory: 4000Mi
tasksOsaPackageScan:
resources:
limits:
cpu: 2250m
memory: 4000Mi
tasksOsaPackageScan:
resources:
limits:
cpu: 2250m
memory: 4000Mi
tasksPolicy:
resources:
limits:
cpu: 2250m
memory: 4000Mi
tasksTqi:
resources:
limits:
cpu: 2250m
memory: 4000Mi
frontend:
resources:
limits:
cpu: 250m
memory: 500Mi
redis:
resources:
limits:
cpu: 1000m
memory: 2000Mi
postgresql:
resources:
limits:
cpu: 1000m
memory: 2000Mi
Добавление сертификата удостоверяющего центра (CA)¶
Для доступа CodeScoring к ресурсам с TLS-сертификатами, подписанными корпоративным удостоверяющим центром (CA) необходимо:
- Присвоить переменной
codescoring.trustedCA.enabledзначениеtrue - Добавить корневой сертификат удостоверяющего центра (RootCA) в формате PEM в переменную
codescoring.trustedCA.certificatesв форматеключ: значение, где ключ - имя файла сертификата, включая расширение.crt, значение - сертификат в формате PEM.
Например:
codescoring:
trustedCA:
enabled: true
certificates:
## THIS IS AN EXAMPLE ONE! DO NOT USE IN PRODUCTION!
my-root-ca.crt: |-
-----BEGIN CERTIFICATE-----
MIIDTDCCAjSgAwIBAgIBATANBgkqhkiG9w0BAQUFADA3MQswCQYDVQQGEwJERTEP
MA0GA1UEChMGZWR1UEtJMRcwFQYDVQQDEw5lZHVQS0kgVGVzdCBDQTAeFw0xMDAz
MzExMjIwMjRaFw0zMDAzMjYxMjIwMjRaMDcxCzAJBgNVBAYTAkRFMQ8wDQYDVQQK
EwZlZHVQS0kxFzAVBgNVBAMTDmVkdVBLSSBUZXN0IENBMIIBIjANBgkqhkiG9w0B
AQEFAAOCAQ8AMIIBCgKCAQEAt5IxCk/NQPOLqeA1lGuB3pvqHGQPxRQ1udYGcXQY
t7EuSMFymUR9m5TsifG1ktktJTtOWyaWFC4ac0vai49wGVeuDYptfZBoHLIUvCwN
DOofLYHxk04WzfrtSiUTptn1o6QPOw8YR0XH30MEi1zgD8fLMZmVTJ+XwA5Eus6c
XtTmI4XhNrHUtvWt4UsNgLmp5/djUgRMpNqxIdrpFQzl+XycRJRAaoAwUzHFl14t
49qwBhGChxQ8AdDMQGA7kv6VR8o0ktCPv3a4GQbs8+z0cX0w5dC+XhJ1xpqW6TOg
qAY9XBFIDe5j21hjKmNZ39rsODVGUS2wUtNEhSz+3YqxLwIDAQABo2MwYTAdBgNV
HQ4EFgQUqHe3saMjZZLan8RlFJs+Xuz4yiAwHwYDVR0jBBgwFoAUqHe3saMjZZLa
n8RlFJs+Xuz4yiAwDwYDVR0TAQH/BAUwAwEB/zAOBgNVHQ8BAf8EBAMCAQYwDQYJ
KoZIhvcNAQEFBQADggEBAEjQGyHZQis47c2kf+zXJJoDDlRgFzr9xfcnrHFaJvYx
nuqNE0T+xmujnwGm3VrgddeAQJuW3sD6y0Ox8NgL4z886VFeaDQ0GmFPI6HEVtg6
mixMhi+YzdkC+PFrEdYUeVNNwVO+bvJb1Rc08BYU4v7VtTkssHjru76E2/ahn/Ct
kaVTEojEWeRaxsw5/0VLkgyf8SwDaukM2aamqgEzfsw5GTdSAh7ERZKc+zF7Sr5s
DY8c5lOmyCwuNh9ODuw4cAThICrn7G8bh8ZyxLyj4Znxh0X45SwMZKTmYLfy9ab8
b/j7FK8uBNRL+pXl9HGBWAFA01uJw4HkYK+Uo+RcAzo=
-----END CERTIFICATE-----