Deploy Aplikasi NodeJS di Kubernetes KOPS AWS (Bagian 5)

Sudah install-install, dilanjut mendeploy aplikasi sederhana di K8s. Panduan ini saya sadur dari tautan github ini. Pilih bagian 6 Kops. Pada bagian ini saya berasumsi docker, kubectl, kops sudah terpasang. Cluster k8s sudah dibuat. Dashboard k8s sudah bisa diakses.

image from https://github.com/nathanpeck/nodejs-aws-workshop/tree/master/6%20-%20Kubernetes%20(kops)

Step Ujicoba

Clone Repo

saya membuat garpu dari repo https://github.com/nathanpeck/nodejs-aws-workshop dan menyesuakan sedikit dengan kebutuhan saya.

git clone https://github.com/tuanpembual/nodejs-aws-workshop.git
cd nodejs-aws-workshop/cd 6\ -\ Kubernetes\ \(kops\)

Konsep

Konsepnya adalah ada dua aplikasi nodejs (locations dan characters) yang jalan di port 8081. Kemudian akan dimapping oleh nginx sebagai load balancer. Konfigurasi minimalnya akan seperti ini:

location /api/locations {
  proxy_pass http://locations-service:8081;
}
location /api/characters {
  proxy_pass http://characters-service:8081;
}

Selanjutnya kita akan membangun image dari 2 service tadi (locations dan characters) plus nginx. Kemudian image yang sudah dibangun akan kita unggah ke docker registry (Docker Hub). Selanjutnya kita akan memasang dua aplikasi itu ke cluster k8s. Dilanjutkan dengan mengekpos dua aplikasi itu sehingga bisa diakses publik. Lanjutkan membaca “Deploy Aplikasi NodeJS di Kubernetes KOPS AWS (Bagian 5)”

Iklan

Memasang Kops dan Membuat Kubernetes Cluster (Bagian 4)

Sudah sampe bagian 4 aja ini. Silahkan membaca bagian satu, dua, tiga dulu.

Di bagian ini saya akan menuliskan urutan pemasangan tools, pembuatan cluster k8s, dan pemasangan dashboard k8s. Di bagian ini belum akan membahas bagaimana menjalankan aplikasi di Kubernetes.

Tahap-tahap instalasi dibawah ini saya ambil dari dokumentasi kops di github:

0. https://github.com/kubernetes/kops/blob/master/docs/aws.md

Pengaturan Environment

Domain=kube.example.com
bucket_name=kube-state-store
KOPS_CLUSTER_NAME=kube.example.com
KOPS_STATE_STORE=s3://${bucket_name}

Menyiapkan Lingkungan Kerja

Perintah dibawah ini dilakukan di lapto/PC yang digunakan untuk memanajemen cluster k8s. Dalam kasus saya adalah Thinkpad x230 dengan OS openSUSE Leap 15.1.

  1. Lakukan installasi AWS CLI. Bisa mengambil dari dokumentasi aws dan lakukan konfigurasi dasar.
  2. Buat IAM khusus kops, bisa mengacu ke panduan diatas
  3. Install kops dan kubectl
    curl -LO https://github.com/kubernetes/kops/releases/download/1.10.0/kops-linux-amd64
    chmod +x kops-linux-amd64
    sudo mv kops-linux-amd64 /usr/local/bin/kops
    
    wget -O kubectl https://storage.googleapis.com/kubernetes-release/release/v1.11.3/bin/linux/amd64/kubectl
    chmod +x ./kubectl
    sudo mv ./kubectl /usr/local/bin/kubectl
    
  4. Atur router 53.
    ID=$(uuidgen) && aws route53 create-hosted-zone --name kube.example.com --caller-reference $ID | jq .DelegationSet.NameServers
    
  5. Lakukan update dns ke CloudFlare dari hasil output sebelumnya (dalam kasus saya).
  6. Atur env
    export bucket_name=kube-state-store
    export KOPS_CLUSTER_NAME=kube.example.com
    export KOPS_STATE_STORE=s3://${bucket_name}
    
  7. Silahkan buat bucket di s3 dengan nama kube-state-store, gunakan webconsole AWS saja.

Lanjutkan membaca “Memasang Kops dan Membuat Kubernetes Cluster (Bagian 4)”

Implementasi Docker, Kubernetes, Kops di Binar Academy (Bagian 3)

Setelah bagian 1 dan bagian 2. Mari mbahas ke yang lebih serius.

Kubernetes

Kubernetes (selanjutnya ditulis k8s) adalah salah satu orchestration untuk docker. Sebelum ke k8s saya sempat menyicip docker swarm dengan dua mesin. Namun proses ini menurut saya kurang pas untuk implementasi di Binar Academy. Kubernetes merupakan tool bersumber terbuka yang awalnya didesain oleh Google dan kemudian dipelihara oleh Cloud Native Computing Foundation.

Saya pertama belajar menggunakan minikube dengan 2 mesin di Digital Ocean. Tantangan pertama saya gagal paham menggunakan k8s dashboard. Kalo ingat masa itu adalah lucu sekali. Dan masih bingung dengan istilah: pods, deployment. Kemudian juga gagal dalam konfigurasi network menggunakan cinder. Padahal runut mengikuti panduan resmi. Entahlah, mungkin ada langkah yang luput dan sebagainya.

K8s Cluster

Ilustrasi dari https://kubernetes.io/docs/tutorials/kubernetes-basics/create-cluster/cluster-intro/

Minikube

Silahkan install minikube dan ikuti panduan hello-minikube.

Tautan berikut juga layak untuk dibaca:

Setelah membaca tautan diatas diharapkan sedikit paham apa itu k8s, bagaimana cara bekerjanya. Lanjutkan membaca “Implementasi Docker, Kubernetes, Kops di Binar Academy (Bagian 3)”

Implementasi Docker, Kubernetes, Kops di Binar Academy (Bagian 2)

Melanjutkan bagian dua. Sillahkan membaca bagian 1 disini. Ini sepertinya jadi tulisan yang makin ngelantur.

Docker Compose

Docker Compose adalah tool yang akan membaca sekumpulan konfigurasi untuk dapat menjalankan satu atau lebih container dengan lebih mudah. Dalam konfigurasinya juga meliputi proses docker build dan docker run. Pada opsi build, compose akan menjalankan build dengan memanggil file Dockefile yang tersedia. Untuk opsi alamat image, compose akan mengunduh docker images sesuai alamat yang disediakan. Bisa dari docker hub atau juga dari private registry yang membutuhkan krendensial.

Install compose:

Docker compose membutuhkan beberapa pustaka python untuk menjalankannya. Untuk memasang di openSUSE Leap 15.1 cukup menjalankan ini di konsole

sudo zypper in docker-compose

Untuk menjalankan docker-compose, dibuatlah sebuah file dengan format yml standar dengan nama file docker-compose.yml. Didalamnya berisi konfigurasi manual.

Contoh konfigurasi bisa melihat contoh berikut

tree
.
├── docker-compose.yml
├── Dockerfile
└── index.html
0 directories, 3 files

Isi docker-compose adalah sebagai berikut:

version: '3'
services:
## Using image from docker hub
  hello:
    image: tuanpembual/hello
    hostname: hello
    container_name: hello
    ports:
      - "80:8080"
## Using image from local
  hellov2:
    build: .
    hostname: hellov2
    container_name: hellov2
    ports:
      - "80:8081"

Menjalankan Compose

docker-compose up

Perintah diatas dapat dijalankan jika file konfigurasi menggunakan nama standar semisal docker-compose.yml. Namun jika nama file berbeda, butuh mengatur path file seperti berikut:

docker-compose -f p-website-docker-compose.yml

Opsi docker-compose

docker-compose start
docker-compose up
docker-compose ps -a
docker-compose stop
docker-compose down

Ada banyak model penggunaan docker-compose. Model yang saya tulis adalah perintah yg saya gunakan sehar-hari.

Docker Swarm

Swarm adalah tool yang dapat membantu manajemen docker pada multiple host. Bahasa lainnya adalah orkestrasi (orchestration). Swarm sendiri merupakan tools native dari Docker. Tentang swarm sendiri dapat ditemukan di wiki docker dan swarm.

Saya sempat beberapa minggu ngulik swarm, mencoba membuat cluster sederhana. Mencoba untuk mengimplementasikan di AWS, namun setelah mencoba beberapa kali, solusi ini belum mampu menjawab kebutuhan tim di Binar Academy.

Bahan riset selanjutnya adalah bagian tiga, mencoba kubernetes atau k8s.
Estu~

Implementasi Docker, Kubernetes, Kops di Binar Academy (Bagian 1)

Awal Cerita

Kali ini saya akan cerita (iya cerita, bukan tutorial). Bagaimana saya kenalan dengan docker, apa saja yg saya lakukan, dan bagaimana saya meracuni lingkungan pengembangan melalui docker. Saya sendiri masih merasa kesulitan untuk mengajarkan docker kepada orang lain. Bingung harus memulai dari mana.

Proses belajar docker ini menghantarkan saya dalam proses yang cukup lama. Saya kembali lagi mendalami docker Maret 2018. Dalam kurun waktu 6 bulan terakhir ini merupakan proses yang cukup intens. Peluh dan spaneng yang dikeluarkan menjadi catatan berarti buat saya. Mulai dari membeli buku (beberapa judul yang akhirnya selesai saya baca), course online yang belum jadi saya mulai, membaca dokumentasi satu ke dokumentasi lainnya. Hingga menjadi bunga tidur dalam minggu-minggu penuh tekanan. Namun proses tidak pernah mengkhianati hasil.

Daftar Buku

Saya kebetulan melihat share facebook dari pak Utian Ayuba, promo beli 15 buku 25USD Mei 2018 silam. Humble Book Bundle Dev Ops by Packt. Ya sudah saya beli. Kata kunci yang saya cari adalah: docker, swarm, kubernetes. Berikut daftar buku ditulis berdasarkan saran urutan membaca:

  • Docker Cookbook By Neependra Khare, June 2015
  • Mastering Docker By Scott Gallagher, December 2015
  • Continuous Delivery with Docker and Jenkins By Rafał Leszko August 2017
  • Deployment with Docker By Srdjan Grubor, November 2017
  • Kubernetes Cookbook By Hideto Saito, Hui-Chuan Chloe Lee, Ke-Jou Carol Hsu, June 2016
  • Mastering Kubernetes By Gigi Sayfan, May 2017
  • Getting Started with Kubernetes – Second Edition By Jonathan Baier, May 2017
  • DevOps with Kubernetes By Hideto Saito, Hui-Chuan Chloe Lee, Cheng-Yang Wu, October 2017

Kemudian satu buku tambahan atas rekomendasi mas Agung Setiyawan

  • Docker for Rails Developers by Rob Isenberg, September 2018

Dan buku terakhir yang belum selesai saya baca,

  • Kubernetes on AWS by Ed Robinson, November 2018

Lanjutkan membaca “Implementasi Docker, Kubernetes, Kops di Binar Academy (Bagian 1)”

DevOps; Jenkins, Pengantar Lain

logo-jenkins*Tulisan dibawah ini banyak nggamblehnya.

Di era-era menuju implementasi DevOps, Jenkins bukanlah barang baru. Dan tidak diragukan lagi, Jenkins merupakan salah satu tools wajib dalam menunjang proses pengembangan perangkat lunak secara keseluruhan (Continuous Integration) dan memberdayakan tim untuk melaksanakan bagian teknis dari pengiriman berkelanjutan( Continuous Delivery).

Dalam pekerjaannya, praktisi DevOps diharuskan mampu mengubah infrastuktur, konfigurasi dan alat-alat yang menunjang proses DevOps menjadi sebuah kode. Beberapa menyebutnya “Infrastructure as Code (IaC)”. Tujuannya adalah pengurangan biaya(Cost reduction), kecepatan eksukusi (Speed- Faster execution) dan pengurangan resiko( (Risk – remove errors and security violations).

Ada banyak cara untuk melakukannya. Provisioning merupakan salah satunya. Toolsnya juga macam-macam. Saya terbiasa menggunakan shell scripting, chef dan ansible. Sudah itu aja pengantarnya. Abis ini saya ndongeng membuat jobs di Jenkins.

Sebenarnya membuat jobs di Jenkins itu ndak susah-susah amat. Namun kebiasaannya, membuat jobs cukup dengan klik klik terus jadi. Ya jadi. Tapi bagaimana dengan prinsip  IaC diatas? Ya mbuh. Nek jenkinsnya modar, trs? Ya wasalam.

Sebenarnya jobs dan konfigurasi di Jenkins bisa saja langsung disimpan, tapi formatnya adalah xml. Sedikit nganu.

Salah satu solusinya adalah dengan menulis Jenkins Jobs dalam format *.groovy. Kumpulan *.groovy ini dikumpulkan dalam lumbung, yang akan diperbaharui otomatis. Adalah job-dsl yang bertugas mengubah format groovy menjadi jobs yang disimpan dalam bentuk xml.

Kita mulai dari mana?

  1. Salin repo
    $ git clone https://github.com/tuanpembual/jenkins-jobs.git
    
  2. Install Jenkins. Cara paling mudah adalah menggunakan Vagrant. Vagrantfilenya bisa dicomot dari repo saya. Dalam Vagrantfile sudah ada box yg bisa dipilih. Saya menggunakan ubuntu 16.04. Kemudian jalankan instalasi jenkins via shell provisioning. Oh iya, sekalian direktori share foldernya dicek; sesuaikan dengan kondisi anda.
  3. Install plugin jobs-dsl (ini plugin awal kita bekerja). Dan install jg beberapa plugin lain yang dibutuhkan. Berikut beberapa plugin yang saya rasa perlu:
    • git
    • greenballs
    • build-pipeline-plugin
    • job-dsl
    • cloudbees-folder
    • swarm
    • slack
    • envinject
    • gradle
    • view-job-filters
    • postbuildscript
    • email-ext
    • plot
    • aws sdk
    • s3 plugin
  4. Konfigurasi root jenkins. Bagian yang perlu diperhatikan adalah bagian root:
    <workspaceDir>${ITEM_ROOTDIR}/workspace</workspaceDir>
    <buildsDir>${ITEM_ROOTDIR}/builds</buildsDir>
    
  5. Buat jobs untuk menampung seed jobs. Isian untuk seed jobs kira-kira begini: (atau bisa nyomot file xml di repo tadi)
    Project Name: seed-jobs
    SCM: none
    Build Trigger: none
    Build: Process Jobs DSLs

    • DSL Script: jobs/*.groovy
    • Action for removed jobs: Disable
    • Action for removed views: Ignore
  6. Buat folder jobs di repo. Dengan vim, buatlah file baru semisal BelajarJenkins.groovy. Isinya kira-kira begini:
    ## jobs/BelajarJenkins.groovy
    String app = "BelajarJenkins"
    folder("${app}") {
      description "ini adalah description"
    }
    job("${app}/BuildGradle") {
      description "Coba build gradle"
      logRotator {
        daysToKeep(7)
        numToKeep(10)
      }
      triggers {
        scm('H/2 * * * *')
      }
      steps {
        gradle {
          tasks('clean test')
        }
      }
      publishers {
        mailer('mail@example.com', false, true)
      }
    }
    
  7. Lakukan perintah buid di seed jobs di Jenkins dengan menekan tombol build now. *semoga g ada error 😀
  8. Tadaaaa. Jobs pertama sudah jadi. Silahkan buat file *.groovy lainnya untuk membuat jobs lainnya ya.

Jika akan digunakan untuk proses produksi, silahkan aktifkan scm menuju repo jenkins-jobs anda. Kemudian trigger scm dalam format cron (* * * * *). Artinya seed-jobs akan dibuild setiap menit jika terdapat perubahan pada repo. Efeknya adalah segala perubahan manual pada jenkins jobs lainnya akan ditimpa selalu. Dan untuk melakukan perubahan diharuskan mengubah langsung pada file *.groovy dan ajukan pull request ke repo.

Sudah, itu saja. Berikut beberapa bacaan lain terkait jobs-dsl. Setelah ini saya akan menulis beberapa potongan kode yang biasa saya gunakan dalam membuat jobs.

Bacaan:
[0]. Getting Started:  https://github.com/jenkinsci/job-dsl-plugin/wiki/Tutorial—Using-the-Jenkins-Job-DSL
[1]. API Viewer: https://jenkinsci.github.io/job-dsl-plugin/

Selamat mencoba.

Estu~

Chef; Membuat Cookbook Sederhana dan Ujicoba Cookbook dengan Test-Kitchen

Chef Software Inc. company logo

Melanjutkan tulisan sebelumnya.
Prasyarat tool dan kawan-kawannya yang digunakan:

  1. ChefDK dan Ruby
  2. Text Editor
  3. Vagrant
  4. Internet kenceng
  5. Test-Kitchen

Kali ini rencananya mau bikin cookbook nginx untuk lingkungan deb (debian, ubuntu, etc). Mari dimulai membuat cookbook dan ujicoba di lokal:

  1. Buat lingkungan kerja
    $ mkdir -p ~/chef-repo/cookbook && cd ~/chef-repo
  2. Generate cookbook kosong dengan perintah chef
    $ chef generate cookbook cookbooks/nginx
  3. Edit resep, tambahkan perintah untuk memasang paket nginx dan dependensinya
    $ vim cookbooks/nginx/recipes/default.rb
    #
    # Cookbook Name:: nginx
    # Recipe:: default
    #
    # Copyright (c) 2016 The Authors, All Rights Reserved.
    
    include_recipe "apt"
    
    # memasang nginx
    package 'nginx' do
      action :install
    end
    
    service 'nginx' do
      action [:enable, :start]
    end
    
    # mengubah conten index.html dgn isi lain
    template "/usr/share/nginx/html/index.html" do
    	source "nginx.erb"
    	mode "0644"
    end
    $ vim cookbooks/nginx/metadata.rb
    
    name 'nginx'
    maintainer 'The Authors'
    maintainer_email 'you@example.com'
    license 'all_rights'
    description 'Installs/Configures nginx'
    long_description 'Installs/Configures nginx'
    version '0.1.0'
    
    depends 'apt'
  4. Generate template halaman index.html
    $ chef generate template cookbooks/nginx nginx
    $ vim cookbooks/nginx/templates/default/nginx.erb
    nginx.erb
  5. Mari kita uji resepnya lewat kitchen
    $ cd cookbooks/nginx
    $ vim .kitchen.yml
    ---
    driver:
      name: vagrant
    
    provisioner:
      name: chef_zero
    
    platforms:
      - name: ubuntu/trusty64
    
    suites:
      - name: default
        run_list:
          - recipe[nginx::default]
        attributes:
    $ kitchen create
    $ kitchen converge
  6. Tambahkan unit testing dengan bantuan serverspec
    $ vim cookbooks/nginx/test/integration/default/serverspec/default_spec.rb
    require 'spec_helper'
    
    # Serverspec examples can be found at
    # http://serverspec.org/resource_types.html
    
    nginx_port = 80
    
    describe 'nginx' do
    
      describe package('nginx') do
      	it { should be_installed}
      end
    
      describe service('nginx') do
      	it { should be_running}
      end
    
      describe service('nginx') do
      	it { should be_enabled}
      end
    
      describe port(nginx_port) do
        it { should be_listening}
      end
    end
    
  7. Lakukan testing-kitchen
    $ kitchen verify
  8. Proses ini akan memakan waktu lama, tergantung internet. Jika tanpa error maka cookbook sudah benar. Selamat!
    Login ke mesin dan lakukan curl

    $ kitchen login
    $ curl localhost
  9. Hancurkan instansce kitchen setiap selesai testing.
    $ kitchen destroy

Sekian, tulisan selanjutnya akan membahas knife bootstrap.

*kode sumber cookbook ini dapat dilihat di akun github saya.

Bacaan:

[0] https://learn.chef.io/learn-the-basics/rhel/configure-a-package-and-service/
[1] https://learn.chef.io/local-development/ubuntu/get-started-with-test-kitchen/
[2] https://www.digitalocean.com/community/tutorials/how-to-create-simple-chef-cookbooks-to-manage-infrastructure-on-ubuntu

Estu, yang lagi sibuk di dapur