Dry run что это

DRY RUN

• испытание макета аппаратуры • предстартовая подготовка без подачи топлива к двигателю • предстартовая подготовка ЖРД без подачи топлива к двигателю • сухая заправка • сухое моделирование • сухой прогон. смотреть

DRY RUN

1) работа на холостом ходу 2) холостой пробег; холостой ход (рабочего органа) 3) отработка (УП) на холостых ходах 4) работа без смазки; работа без СОЖ 5) пробный прогон (напр. УП). смотреть

DRY RUN

dry run n AmE vulg sl She had a natural distaste for a dry run Половой акт с применением презерватива вызывал у нее естественное отвращение

DRY RUN

n AmE vulg sl She had a natural distaste for a dry run — Половой акт с применением презерватива вызывал у нее естественное отвращение

Что я узнал, протестировав 200 000 строк инфраструктурного кода

Подход IaC (Infrastructure as Code) состоит не только из кода, который хранится в репозитории, но еще людей и процессов, которые этот код окружают. Можно ли переиспользовать подходы из разработки ПО в управление и описание инфраструктуры? Будет не лишним держать в голове эту идею, пока будете читать статью.

Infrastructure as bash history

Предположим приходите вы на новый проект, а вам говорят: «у нас Infrastructure as Code«. В реальности оказывается, Infrastructure as bash history или например Documentation as bash history. Это вполне реальная ситуация, например, подобный случай описывал Денис Лысенко в выступление Как заменить всю инфраструктуру и начать спать спокойно, он рассказал как из bash history они получили стройную инфраструктуру на проекте.

При некотором желании, можно сказать, что Infrastructure as bash history это как код:

воспроизводимость: вы можете взять bash history, выполнить команды оттуда, возможно, кстати, вы получите рабочую конфигурацию на выходе.
версионирование: вы знаете кто заходил и что делал, опять же не факт, что это вас приведет к рабочей конфигурации на выходе.
история: история кто и что сделал. только вы не сможете ей пользоваться, если потеряете сервер.

Infrastructure as Code

Даже такой странный случай как Infrastructure as bash history можно притянуть за уши к Infrastructure as Code, но когда мы захотим сделать что-нибудь посложнее чем старый добрый LAMPовый сервер, мы прийдем к тому, что этот код необходимо как-то модифицировать, изменять, дорабатывать. Далее хотелось мы будем рассматривать параллели между Infrastructure as Code и разработкой ПО.

На проекте по разработке СХД, была подзадача периодически настраивать SDS: выпускаем новый релиз — его необходимо раскатать, для дальнейшего тестирования. Задача предельно простая:

сюда зайди по ssh и выполни команду.
туда скопируй файлик.
здесь подправь конфиг.
там запусти сервис
.
PROFIT!

Для описанной логики более чем достаточно bash, особенно на ранних стадиях проекта, когда он только стартует. Это не плохо что вы используете bash, но со временем появляются запросы развернуть нечто похожее, но чуть-чуть отличающиеся. Первое что приходит в голову: copy-paste. И вот у нас уже два очень похожих скрипта, которые делают почти тоже самое. Со временем кол-во скриптов выросло, и мы столкнулись с тем, что есть некая бизнес логика развертывания инсталляции, которую необходимо синхронизировать между разными скриптами, это достаточно сложно.

Оказывается, есть такая практика D.R.Y. (Do not Repeat Yourself). Идея в том, чтобы переиспользовать существующий код. Звучит просто, но пришли к этому не сразу. В нашем случае это была банальная идея: отделить конфиги от скриптов. Т.е. бизнес логика как разворачивается инсталляция отдельно, конфиги отдельно.

S.O.L.I.D. for CFM

Со временем проект рос и естественным продолжением стало появление Ansible. Основная причина появления его это наличие экспертизы в команде и что bash не предназначен для сложной логики. Ansible тоже стал содержать сложную логику. Для того что бы сложная логика не превращалась в хаос, в разработке ПО существуют принципы организации кода S.O.L.I.D. Так же, например, Григория Петров в докладе «Зачем айтишнику личный бренд» затронул вопрос, что человек, так устроен, что ему проще оперировать какими-то социальными сущностями, в разработке ПО это объекты. Если объединить эти две идеи продолжить развивать их, то можно заметить, что в описании инфраструктуры тоже можно использовать S.O.L.I.D. что бы в дальнейшем было проще поддерживать и модифицировать эту логику.

The Single Responsibility Principle

Каждый класс выполняет лишь одну задачу.

Не надо смешивать код и делать монолитные божественные макаронные монстры. Инфраструктура должна состоять из простых кирпичиков. Оказывается, что если раздробить Ansible playbook на небольшие кусочки, читай Ansible роли, то их проще поддерживать.

The Open Closed Principle

Открыты для расширения: означает, что поведение сущности может быть расширено путём создания новых типов сущностей.
Закрыты для изменения: в результате расширения поведения сущности, не должны вноситься изменения в код, который эти сущности использует.

Изначально мы разворачивали тестовую инфраструктуру на виртуальных машинах, но за счет того, что бизнес логика разворачивания была отдельно от реализации, мы без проблем добавили раскатку на bare-metall.

The Liskov Substitution Principle

Принцип подстановки Барбары Лисков. объекты в программе должны быть заменяемыми на экземпляры их подтипов без изменения правильности выполнения программы

Если посмотреть шире, то не особенность какого-то конкретного проекта, что там можно применить S.O.L.I.D., оно в целом про CFM, например, на другом проекте необходимо разворачивать коробочное Java приложение поверх различных Java, серверов приложений, баз данных, OS, итд. На это примере я буду рассматривать дальнейшие принципы S.O.L.I.D.

В нашем случае в рамках инфраструктурной команды есть договоренность, что если мы установили роль imbjava или oraclejava, то у нас есть бинарный исполняемый файл java. Это нужно т.к. вышестоящее роли зависят от этого поведения, они ожидают наличие java. В тоже время это нам позволяет заменять одну реализацию/версию java на другую при этом не изменяя логику развертывания приложения.

Проблема здесь кроется в том, что в Ansible нельзя реализовать такое, как следствие в рамках команды появляются какие-то договоренности.

The Interface Segregation Principle

Принцип разделения интерфейса «много интерфейсов, специально предназначенных для клиентов, лучше, чем один интерфейс общего назначения.

Изначально мы пробовали складывать всю вариативность разворачивания приложения в один Ansible playbook, но это было сложно поддерживать, а подход, когда у нас специфицирован интерфейс наружу (клиент ожидает 443 порт) то под конкретную реализацию можно компоновать инфраструктуру из отдельных кирпичиков.

The Dependency Inversion Principle

Принцип инверсии зависимостей. Модули верхних уровней не должны зависеть от модулей нижних уровней. Оба типа модулей должны зависеть от абстракций. Абстракции не должны зависеть от деталей. Детали должны зависеть от абстракций.

Здесь пример будет основан на антипаттерне.

У одного из заказчиков было приватное облако.
Внутри облака мы заказывали виртуальные машины.
Но в виду особенностей облака, развертывание приложения было привязано к тому, на какой гипервизор попала ВМ.

Т.е. высокоуровневая логика развертывания приложения, зависимостями протекала на нижележащие уровни гипервизора, и это означало проблемы при переиспользование этой логики. Не надо так.

Interaction

Инфраструктура как код — это не только про код, но ещё и про отношения между кодом и человеком, про взаимодействия между разработчиками инфраструктуры.

Bus factor

Предположим, что у вас на проекте есть Вася. Вася всё знает про вашу инфраструктуру, что будет если Вася вдруг пропадет? Это вполне реальная ситуация, ведь его может сбить автобус. Иногда такое случается. Если такое случится и знание о коде, его структуре, как он работает, явках и паролях, не распределены в команде, то можно столкнуться с рядом неприятных ситуаций. Что бы минимизировать эти риски и распределить знание в рамках команды можно использовать различные подходы

Pair Devopsing

Это не как в шутке, что админы пили пиво, пароли меняли, а аналог парного программирования. Т.е. два инженера садятся за один компьютер, одну клавиатуру и начинают вместе настраивать вашу инфраструктуру: сервер настраивать, Ansible роль писать, итд. Звучит красиво, но у нас не сработало. Но вот частные случаи этой практики работали. Пришел новый сотрудник, его наставник вместе с ним берет реальную задачу, работает — передает знание.

Другой частный случай, это incident call. Во время проблемы собирается группа дежурных и причастных, назначается один ведущий, который расшаривает свой экран и озвучивает ход мысли. Другие участники следуют за мыслью ведущего, подсматривают трюки из консоли, проверяют что не пропустил строчку в логе, узнают новое об системе. Такой подход скорее работал, чем нет.

Code Review

Субьективно, более эффективно распространение знаний об инфраструктуре и том как она устроена проходило при помощи code review:

Инфраструктура описана кодом в репозитории.
Изменения происходят в отдельной ветке.
При мердже реквесте можно увидеть дельту изменений инфраструктуру.

Изюминкой здесь было, то что ревьюверы выбирались по очереди, по графику, т.е. с некоторой долей вероятности ты залезешь в новый участок инфраструктуры.

Code Style

Со временем стали появляться склоки во время ревью, т.к. у ревьюверов был свой стиль и ротируемости ревьюверов стакивала их с разными стилями: 2 пробела или 4, camelCase или snake_case. Внедрить это получилось не сразу.

Первой идей было рекомендательно посоветовать использовать linter, ведь все же инженеры, все умные. Но разные редакторы, ОС, не удобно
Это эволюционировало в бота, который по каждому коммиту проблемному писал в slack, и прикладывал вывод linter. Но в большинстве случаев находились более важные дела и код оставался не исправленным.

Green Build Master

Время идет, и пришли к тому что нельзя пускать в мастер коммиты, которые не проходят некие тесты. Вуаля! мы изобрели Green Build Master который уже давным-давно практикуется в разработке ПО:

Разработка идет в отдельной ветке.
По этой ветке гоняются тесты.
Если тесты не проходят, то код не попадет в мастер.

Принятие этого решения было весьма болезненным, т.к. вызвало множество споров, но оно того стоило, т.к. на ревью стали приходить запросы на слияние без разногласий по стилю и со временем кол-во проблемных мест стало уменьшаться.

IaC Testing

Кроме проверки стиля можно использовать и другие вещи, например, проверять что ваша инфраструктура действительно может развернуться. Или проверять что изменения в инфраструктуре не приведут к потере денег. Зачем это может понадобиться? Вопрос сложный и философский, ответить лучше байкой, что как-то был auto-scaler на Powershell который, не проверял пограничные условия => создалось больше ВМ чем надо => клиент потратил денег больше чем планировал. Приятного мало, но эту ошибку вполне реально было бы отловить на более ранних стадиях.

Можно спросить, а зачем делать сложную инфраструктуру еще сложнее? Тесты для инфраструктуры, так же, как и для кода, это не про упрощение, а про знание как ваша инфраструктура должна работать.

IaC Testing Pyramid

IaC Testing: Static Analysis

Если сразу разворачивать всю инфраструктуру и проверять, что она работает, то может оказаться, что это занимает уйму времени и требует кучу времени. Поэтому в основе должно быть что-то быстро работающее, его много, и оно покрывают множество примтивных мест.

Bash is tricky

Вот рассмотрим банальный пример. выбрать все файлы в текущей директории и скопировать в другое место. Первое что приходит в голову:

А что если в имени файла пробел есть? Ну ок, мы же умные, умеем пользоваться кавычками:

Молодцы? нет! Что если в директории нет ничего, т.е. глобинг не сработает.

Теперь то молодцы? неа… Забыли что в имени файла может быть \n .

Static analysis tools

Проблему из предыдущего шага можно было отловить когда мы забыли кавычки, для это в природе существует множество средство Shellcheck, вообще их много, и скорей всего вы сможете найти под свою IDE линтер для вашего стэка.

Language	Tool
bash	Shellcheck
Ruby	RuboCop
python	Pylint
ansible	Ansible Lint

IaC Testing: Unit Tests

Как мы убедились из предыдущего примера, линтеры не всемогущие и не могут указать на все проблемные места. Дальше по аналогии с тестированием в разработке ПО можно вспомнить про unit tests. Тут сразу на ум приходят shunit, junit, rspec, pytest. Но что делать с ansible, chef, saltstack и иже с ними?

В самом начале мы говорили про S.O.L.I.D. и то что наша инфраструктура должна состоять из маленьких кирпичиков. Пришло их время.

Инфраструктура дробится на маленькие кирпичики, например, Ansible роли.
Разворачивается какое-то окружение, будь то docker или ВМ.
На это тестовое окружение применяем нашу Ansible роль.
Проверяем что все отработало как мы ожидаем (прогоняем тесты).
Решаем ок или не ок.

IaC Testing: Unit Testing tools

Вопрос, а что такое тесты для CFM? можно банально запускать скрипт, а можно использовать готовые решения для этого:

CFM	Tool
Ansible	Testinfra
Chef	Inspec
Chef	Serverspec
saltstack	Goss

Пример для testinfra, проверяем что пользователи test1 , test2 существуют и состоят в группе sshusers :

Что выбрать? вопрос сложный и не однозначный, вот пример изменения в проектах на github за 2018-2019 года:

IaC Testing frameworks

Возникает как это все собрать вместе и запустить? Можно взять и сделать всё самому при наличии достаточного кол-во инженеров. А можно взять готовые решения, правда их не очень-то и много:

CFM	Tool
Ansible	Molecule
Chef	Test Kitchen
Terraform	Terratest

Пример изменения в проектах на github за 2018-2019 года:

Molecule vs. Testkitchen

Создать ВМ в параллель.
Применить Ansible роли.
Прогонять inspec.

Для 25-35 ролей это работало 40-70 минут, что было долго.

Следующим шагом стал переход на jenkins / docker / ansible / molecule. Идиологически все тоже самое

Пролинтовать плэйбуки.
Пролинтовать роли.
Запустить контейнер
Применить Ansible роли.
Прогонять testinfra.
Проверить идемпотентность.

Линтовка для 40 ролей и тесты для десятка стали занимать порядка 15 минут.

Что выбрать зависит от множества факторов, как то используемый стэк, экспертиза в команде итд. тут каждый решает сам как закрывать вопрос Unit тестирования

IaC Testing: Integration Tests

На следующей ступени пирамиды тестирования инфраструктуры появлются интеграционные тесты. Они похожи на Unit тесты:

Инфраструктура дробится на маленькие кирпичики, например Ansible роли.
Разворачивается какое-то окружение, будь то docker или ВМ.
На это тестовое окружение применяется множество Ansible ролей.
Проверяем что все отработало как мы ожидаем(прогоняем тесты).
Решаем ок или не ок.

Грубо говоря, мы не проверяем работоспособность отдельного элемента системы как в unit тестах, мы проверяем как сервер сконфигурирован в целом.

IaC Testing: End to End Tests

На вершине пирамиды нас встречают End to End тесты. Т.е. мы не проверяем работоспособность отдельного сервера, отдельного скрипта, отдельного кирпичика нашей инфраструктуры. Мы проверяем что множество серверов, объединенных воедино, наша инфраструктура работает, как мы этого ожидаем. К сожалению готовых коробочных решений, мне не доводилось видеть, наверно т.к. инфраструктура зачастую уникальная и ее сложно шаблонизировать и сделать фрэймворк для ее тестирования. Как итог все создают свои собственные решению. Спрос есть, а вот ответа нет. Поэтому, расскажу что есть, чтобы натолкнуть других на здравые мысли или ткнуть меня носом, что всё давно изобретено до нас.

Проект с богатой историей. Используется в больших организациях и вероятно каждый из вас косвенно пересекался. Приложение поддерживает множество баз данных, интеграций итд итп. Знание о том, как инфраструктура может выглядеть это множество docker-compose файлов, а знание того, какие тесты в каком окружение запускать — это jenkins.

Эта схема достаточно долго работала, пока в рамках исследования мы не попробовали это перенести в Openshift. Контейнеры остались теже, а вот среда запуска сменилась (привет D.R.Y. опять).

Мысль исследования пошла дальше, и в openshift нашлась такая штука APB (Ansible Playbook Bundle), которая позволяет в контейнер запаковать знание как разворачивать инфраструктуру. Т.е. есть воспроизводимая, тестируемая точка знания, как развернуть инфраструктуру.

Всё это звучало хорошо, пока не уткнулись в гетерогенную инфраструктуру: нам для тестов нужна Windows. В итоге знание о том что, где как развернуть, и протестировать сидит в jenkins.

dry run

Dry run — may refer to: Dry run (testing), a testing process Dry run (terrorism), a test to examine how security will react to an attempted terrorist attack without carrying out the actual act Places in the United States Dry Run, Ohio, a census designated… … Wikipedia

Dry Run — ist der Name mehrerer Orte in den Vereinigten Staaten: Dry Run (Maryland) Dry Run (Ohio) Dry Run (Pennsylvania) Dry Run (West Virginia) Diese Seite ist eine Begriffsklärung zur Unterscheidung mehrerer mit demselben Wort bezeichneter Begriffe … Deutsch Wikipedia

Dry Run — may refer to: * Dry Run (testing), a testing process * Dry Run, West Virginia * Dry Run, Ohio … Wikipedia

Dry Run — Dry Run, OH U.S. Census Designated Place in Ohio Population (2000): 6553 Housing Units (2000): 2118 Land area (2000): 4.754303 sq. miles (12.313589 sq. km) Water area (2000): 0.000000 sq. miles (0.000000 sq. km) Total area (2000): 4.754303 sq.… … StarDict’s U.S. Gazetteer Places

Dry Run, OH — U.S. Census Designated Place in Ohio Population (2000): 6553 Housing Units (2000): 2118 Land area (2000): 4.754303 sq. miles (12.313589 sq. km) Water area (2000): 0.000000 sq. miles (0.000000 sq. km) Total area (2000): 4.754303 sq. miles… … StarDict’s U.S. Gazetteer Places

dry run — dry runs N COUNT: oft N for n If you have a dry run, you practise something to make sure that you are ready to do it properly. The competition is planned as a dry run for the World Cup finals … English dictionary

dry run — n an event that is a practice for a more important event ▪ Both the parties are treating the local elections as a dry run … Dictionary of contemporary English

dry run — A dry run is a full rehearsal or trial exercise of something to see how it will work before it is launched … The small dictionary of idiomes

dry run — dry′ run′ n. 1) a rehearsal 2) mil practice in firing arms without using live ammunition • Etymology: 1940–45, amer. dry′ run , adj … From formal English to slang

dry run — • dry run • dummy run an experiment or trial of a machine or project under realistic (but not real) conditions … Idioms and examples

dry run — dry run, adj. 1. a rehearsal or practice exercise. 2. Mil. practice in firing arms without using live ammunition. [1940 45, Amer.] * * * … Universalium

Dry Run

This task shows you how to set up an Istio authorization policy using a new experimental annotation istio.io/dry-run to dry-run the policy without actually enforcing it.

The dry-run annotation allows you to better understand the effect of an authorization policy before applying it to the production traffic. This helps to reduce the risk of breaking the production traffic caused by an incorrect authorization policy.

Before you begin

Before you begin this task, do the following:

Follow the Istio installation guide to install Istio.

Deploy Zipkin for checking dry-run tracing results. Follow the Zipkin task to install Zipkin in the cluster.

Deploy Prometheus for checking dry-run metric results. Follow the Prometheus task to install the Prometheus in the cluster.

Deploy test workloads:

This task uses two workloads, httpbin and sleep , both deployed in namespace foo . Both workloads run with an Envoy proxy sidecar. Create the foo namespace and deploy the workloads with the following command:

Enable proxy debug level log for checking dry-run logging results:

Verify that sleep can access httpbin with the following command:

Create dry-run policy

Create an authorization policy with dry-run annotation «istio.io/dry-run»: «true» with the following command:

You can also use the following command to quickly change an existing authorization policy to dry-run mode:

Verify a request to path /headers is allowed because the policy is created in dry-run mode, run the following command to send 20 requests from sleep to httpbin , the request includes the header X-B3-Sampled: 1 to always trigger the Zipkin tracing:

Check dry-run result in proxy log

The dry-run results can be found in the proxy debug log in the format of shadow denied, matched policy ns[foo]-policy[deny-path-headers]-rule[0] . Run the following command to check the log:

Also see the troubleshooting guide for more details of the logging.

Check dry-run result in metric using Prometheus

Open the Prometheus dashboard with the following command:

In the Prometheus dashboard, search for the following metric:

Verify the queried metric result as follows:

The queried metric has value 20 (you might find a different value depending on how many requests you have sent. It’s expected as long as the value is greater than 0). This means the dry-run policy applied to the httpbin workload on port 80 matched one request. The policy would reject the request once if it was not in dry-run mode.

The following is a screenshot of the Prometheus dashboard:

Prometheus dashboard

Check dry-run result in tracing using Zipkin

Open the Zipkin dashboard with the following command:

Find the trace result for the request from sleep to httpbin . Try to send some more requests if you do see the trace result due to the delay in the Zipkin.

In the trace result, you should find the following custom tags indicating the request is rejected by the dry-run policy deny-path-headers in the namespace foo :

The following is a screenshot of the Zipkin dashboard:

Zipkin dashboard

Summary

The Proxy debug log, Prometheus metric and Zipkin trace results indicate that the dry-run policy will reject the request. You can further change the policy if the dry-run result is not expected.

It’s recommended to keep the dry-run policy for some additional time so that it can be tested with more production traffic.

When you are confident about the dry-run result, you can disable the dry-run mode so that the policy will start to actually reject requests. This can be achieved by either of the following approaches:

Remove the dry-run annotation completely; or

Change the value of the dry-run annotation to false .

Limitations

The dry-run annotation is currently in experimental stage and has the following limitations:

The dry-run annotation currently only supports ALLOW and DENY policies;

There will be two separate dry-run results (i.e. log, metric and tracing tag) for ALLOW and DENY policies due to the fact that the ALLOW and DENY policies are enforced separately in the proxy. You should take all the two dry-run results into consideration because a request could be allowed by an ALLOW policy but still rejected by another DENY policy;

The dry-run results in the proxy log, metric and tracing are for manual troubleshooting purposes and should not be used as an API because it may change anytime without prior notice.

Dry run что это

DRY RUN

DRY RUN

DRY RUN

DRY RUN

DRY RUN

Что я узнал, протестировав 200 000 строк инфраструктурного кода

Infrastructure as bash history

Infrastructure as Code

S.O.L.I.D. for CFM

The Single Responsibility Principle

The Open Closed Principle

The Liskov Substitution Principle

The Interface Segregation Principle

The Dependency Inversion Principle

Interaction

Bus factor

Pair Devopsing

Code Review

Code Style

Green Build Master

IaC Testing

IaC Testing Pyramid

IaC Testing: Static Analysis

Bash is tricky

Static analysis tools

IaC Testing: Unit Tests

IaC Testing: Unit Testing tools

IaC Testing frameworks

Molecule vs. Testkitchen

IaC Testing: Integration Tests

IaC Testing: End to End Tests

dry run

Dry Run

Before you begin

Create dry-run policy

Check dry-run result in proxy log

Check dry-run result in metric using Prometheus

Check dry-run result in tracing using Zipkin

Summary

Limitations

Добавить комментарий Отменить ответ