Ausrollen einer dockerisierten Anwendung auf OpenShift – Teil 2/3

Christoph Raaflaub

Dieser Blogpost ist der zweite Teil der Serie Migration einer dockerisierten Anwendung auf OpenShift und wurde von Angela Stempfel und Christoph Raaflaub verfasst. Dieser Beitrag thematisiert den Aufbau einer OpenShift Konfiguration für das Deployment der Anwendung.

Im ersten Teil dieser Blogpost-Serie wurde aufgezeigt, wie Docker Images für den Betrieb auf OpenShift angepasst werden. Wie bringen wir jedoch diese Docker Images auf OpenShift zum Laufen? Der nächste Schritt ist das Deployment auf OpenShift. Dazu werden die benötigten Ressourcen-Definitionen, sprich OpenShift Konfiguration, engineert.

In diesem Blog zeigen wir anhand dem Kundenprojekt FMSx – Flottenmanagement Extended – die Migration auf die OpenShift Umgebung.

Vorgehen beim Erstellen der OpenShift Ressourcen

Folgende Schritte empfehlen wir beim Erstellen der yaml oder json Dateien, welche die Ressourcen Definitionen enthalten:

• Beim Hersteller nach Konfigurationen suchen
• weitere Suche im Internet (evtl. gibt es nicht-offizielle Beispiele bzw. Anleitungen)

Falls die Suche geglückt ist, sollte es ausprobiert und wenn nötig angepasst werden. Wenn keine passenden Templates oder Beispielprojekte vorhanden sind, ist die folgende Vorgehensweise zu empfehlen.

1. Engineeren der OpenShift Konfiguration
2. Konfiguration der Komponenten.
3. Kommunikation der Komponenten untereinander.

Für das Erstellen der Konfiguration benutze ich Werkzeuge von OpenShift. Mit dem OpenShift Command Line Interface, kurz OC-Tool, haben wir drei nützliche Befehle zur Hand:

  • oc new-build 
    Erstellt die BuildConfiguration mit allen notwendigen Ressourcen
  • oc new-app
    Erstellt die DeploymentConfiguration mit allen notwendigen Ressourcen
  • oc explain service.spec.ports
    Beschreibung für jede Ressource. Hier das Beispiel für die Port Definition der Spec Section innerhalb der Service Ressource.

Diese Befehle generieren für viele verschiedene Technologien automatisch die richtige Konfigurationen in OpenShift. Dabei wird auch der Source-to-Image (S2I) verwendet. Das sind vorgefertigte Build-Container, welche die angegebene Source buildet, paketiert und in ein Docker Image verpackt. Das resultierende Docker Image wird danach auf OpenShift deployed.

Mit dem --dry-run Flag werden keine Ressourcen im OpenShift angelegt. Über das -o yaml Flag lasse ich mir nur den Output der Befehle ausgeben, welchen ich als Basis nehme und danach weiter bearbeite.

oc new-app IMAGE --dry-run -o yaml

Überblick FMSx

FMSx ist das neue Flottenmanagement System der BLS, welche zukünftig als Lösung zur Verwaltung, Aktualisierung und Echtzeit-Überwachung der IT-Systeme einer Fahrzeugflotte eingesetzt wird. Sie beinhaltet im genaueren die Verwaltung und Konfiguration der im Zug installierten Komfortanwendungen (Fahrgastinformationssystem, Videoüberwachungssystem und automatische Fahrgastzählung). Des Weiteren beinhaltet dies die Entgegennahme und Weiterleitung der von Fahrzeuganwendungen generierte Daten an zentrale Systeme. Auch die Überwachung der Komfortanwendungen und Komponenten (z.B. Bildschirme, Anzeigen, Kameras) wird durch das System sichergestellt.

Die Anwendung besteht aus verschiedenen Komponenten und Umsystemen. Die wichtigsten werden in der folgenden Grafik dargestellt:

  • fmsx-web: Administrations User Interface
  • fmsx-cockpit: Backend zum User Interface
  • fmsx-hub: zentraler Kommunikationshub zwischen
    zentralen Anwendungen und angemeldeten
    Fahrzeugen
  • Fahrzeug: Fahrzeuge, welche über FMSx verwaltet werden
  • Message Broker: Messaging Kommunikationslösung der FMSx Komponenten und den Fahrzeugen
  • Minio: Persistierung der Dateien
  • Datenbank: Persistierung der Daten

Deployment Konfiguration

Anhand der FMSx Komponenten zeigen wir das Vorgehen für das Deployment verschiedener Technologien auf OpenShift.

Zuerst müssen alle Komponenten in einem Docker Container laufen. Wie das Dockerfile einer Spring Boot Anwendung aussehen kann, hat euch Christoph bereits im ersten Blogpost dieser Serie erklärt. Danach müssen die OpenShift Konfigurationen, also die *.yaml Files erstellt werden. (Konfigurationsfiles in json sind auch möglich, hier zeigen wir nur die yaml Variante.)
Die Ressourcen-Konfigurationen der FMSx Komponenten verwalten wir in OpenShift Templates. Damit können wir zum Zeitpunkt der Erstellung einzelne Werte mittels Parameter überschreiben.

Message Broker

Die FMSx Komponenten benutzen Messaging zur Kommunikation untereinander und auch mit den Fahrzeugen. Dazu haben wir den OpenSource Message Broker RabbitMQ gewählt.

Es gibt beim Hersteller ein offizielles Beispiel für das Deployment auf Kubernetes. Weil OpenShift eine Kubernetes Distribution ist, können wir diese Konfiguration verwenden. Wir haben das Beispiel leicht angepasst.

Wichtig beim Erstellen des yaml ist der Service-Name der Komponente.

Der Name des RabbitMQ Broker Service ist message-broker, damit können andere Komponenten auf diesen zugreifen, bzw. diesen referenzieren. Dies werden wir in einem späteren Abschnitt sehen.

FMSx Hub, Cockpit (Java)

Diese zwei Komponenten enthalten die Flottenmanagement Logik.
Java Deployments sind einfach zu erstellen. Als Basis ist es von Vorteil, die Templates von OpenShift zu verwenden. In der OpenShift Web Console können wir das z.B das OpenJDK Template aus dem Catalog auswählen, dasselbe Template mit dem oc Tool aus dem openshift Namespace anwenden oder mit oc new-app docker-registery/image:tag erstellen.

Im FMSx setzen wir bei den Java Komponenten Spring Boot ein. Die Docker Images werden ausserhalb der Plattform gebaut, was dazu führt, dass wir die Build-Features vom OpenShift nicht benötigen.

In den folgenden Kapiteln erklären wir die benötigen OpenShift Ressourcen für den Betrieb der Java Spring Boot Anwendungen.

ImageStream
Der ImageStream ist die Referenz auf das Docker Image. Die Docker Images sind auf einer Docker Registry verfügbar.
Mit dem oc Tool können die Docker Images auf die OpenShift Plattform importiert werden: oc import-image

OpenShift Dokumentation

DeploymentConfiguration
Mit einer DeploymentConfiguration definieren wir im OpenShift, wie ein Docker Container betrieben werden soll.
Nachfolgend erläutern wir ein paar wichtige Abschnitte der DeploymentConfiguration, welche den Docker Container betreffen.

Umgebungsvariablen
Die Java Komponenten werden über Umgebungsvariablen für die verschiedenen Stages konfiguriert.

Auszug aus der FMSx-hub DeploymentConfiguration (Template)

Alle Umgebungsvariablen können im Template unter Parameters mit einem Initialwert definiert werden:

Eine wichtige Umgebungsvariable ist die SPRING_PROFILES_ACTIVEVariable, welche das Spring Profile der Spring Boot Anwendung setzt. Damit wird definiert, mit welchem Profil die Anwendung laufen soll. So können wir verschiedene Ausprägungen der Anwendung unterscheiden. Einfache Umgebungen laufen z.B. mit einer In-Memory Datenbank und benötigen keine Konfiguration einer externen Datenbank.

Health Endpoints (Liveness & Readiness)
Wichtig ist es, dass diese Endpoints für alle Anwendungen definiert sind. Hiermit kann OpenShift den Zustand der Anwendung jederzeit abfragen.
Was genau der Unterschied zwischen der Readiness und Liveness ist könnt Ihr in diesem Blogpost nachlesen.

Bei Spring Boot wird oft die Actuator Library für Health Endpoints eingesetzt. So sieht die Definition in der DeploymentConfiguration aus:

Request und Limits
Durch die Requests und Limits werden die Ressourcen, die ein Pod benutzen kann definiert. Dies ist wichtig für eine optimale Performance der Anwendungen:

Netzwerk / Routing

Folgend eine Übersicht zum Routing, die zeigt, wie eine Anwendung / ein Container ihren Service zur Verfügung stellen kann. Dieses Zusammenspiel der verschiedenen Komponenten und Ressourcen sollte für das Erstellen der Konfiguration beachtet werden.

  • Der Service ermöglicht, innerhalb des Projektes, den Zugriff auf den Container.
  • Eine Route muss erstellt werden, damit der Service von ausserhalb OpenShift erreichbar ist. OpenShift erhält über die Route die Konfigurationsangaben für den Router.

Services
Wie im vorherigen Abschnitt erklärt, benötigt der Docker Container einen OpenShift Service, damit er seinen Service, z.B. eine API Schnittstelle, zur Verfügung stellen kann.
Der Service des der Komponente fmsx-hub ist wie folgt definiert:

Die Anwendung fmsx-cockpit kommuniziert mit dem fmsx-hub und referenziert diesen über den Service-Namen. Dieser wird mit dem OpenShift DNS zu einer IP-Adresse aufgelöst.

Routen
Routen werden definiert, damit die Anwendungen über eine URL, von ausserhalb des OpenShift Cluster, erreichbar sind.

Durch die obige Definition kann nun auf das Frontend über folgende URL zugegriffen werden: http://fmsx-cockpit-stage-project.ocp.cluster.example/

Fazit

Wir hoffen, dass euch dieser Blogpost dabei hilft, Anwendungen auf OpenShift zu migrieren und welche Schritte beachtet werden müssen. In unserem nächsten und letzten Blogpost, welcher in einigen Wochen erscheint, möchten wir euch zeigen, wie unsere Jenkins Pipeline dazu aussieht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.