Yandex.Cloudでは10,000件のイベントを受け付けています。パート1

みなさん、こんにちは！



*この記事は、ビデオを見て好きならば、あなたはこのリンクでそれを見つけることができる、オープンワークショップREBRAIN＆Yandex.Cloudに基づいて書かれている- https://youtu.be/cZLezUm0ekE



最近では、ライブYandex.Cloudに触れる機会がありました。長くしっかりと感じたかったので、クラウドベースのシンプルなワードプレスブログを立ち上げるというアイデアをすぐに断念しました-それは退屈すぎます。いくつかの検討の結果、ほぼリアルタイムモードでイベントを受信して​​分析するために、サービスの本番アーキテクチャに似たものを展開することにしました。



オンライン（だけでなく）ビジネスの大多数は、何らかの形でユーザーとその行動に関する膨大な情報を収集していると確信しています。少なくとも、これは特定の決定を行うために必要です（たとえば、オンラインゲームを管理している場合）。ユーザーが行き詰まり、おもちゃを削除する可能性が最も高いレベルの統計を確認できます。または、ユーザーが何も購入せずにサイトを離れる理由（こんにちは、Yandex.Metrica）。



つまり、私たちのストーリーは、golangでアプリケーションを作成し、kafkaとrabbitmqとyqsをテストし、Clickhouseクラスターにデータストリーミングを作成し、yandexdatalensを使用してデータを視覚化する方法です。当然のことながら、これらすべては、docker、terraform、gitlab ci、そしてもちろん、prometheusの形でインフラストラクチャの喜びで刺激されました。行こう！



一度にすべてを構成することはできないので、すぐに予約したいと思います。このため、シリーズのいくつかの記事が必要です。構造について少し：



パート1（あなたはそれを読んでいます）。ソリューションの技術仕様とアーキテクチャを定義し、golangでアプリケーションを作成します。

パート2。アプリケーションを本番環境にリリースし、スケーラブルにして負荷をテストします。

パート3。メッセージをファイルではなくバッファに保存する必要がある理由を理解し、kafka、rabbitmq、およびyandexキューサービスを比較してみましょう。

パート4。Clickhouseクラスターを展開し、そこのバッファーからデータを転送するストリーミングを作成し、データレンズで視覚化を設定します。

パート5。インフラストラクチャ全体を適切な形式にしましょう。gitlabciを使用してci / cdを構成し、prometheusとconsulを使用して監視とサービス検出を接続します。

TK

最初に、参照条件、つまり出力で正確に取得したいものを定式化します。

1. HTTPSを使用してイベントを受け入れる必要があるevents.kis.im（kis.imはすべての記事で使用するテストドメイン）の形式のエンドポイントが必要です。
2. イベントは、{"event"： "view"、 "os"： "linux"、 "browser"： "chrome"}のような単純なjsonです。最終段階では、もう少しフィールドを追加しますが、これは大きな役割にはなりません。必要に応じて、protobufに切り替えることができます。
3. サービスは、1秒あたり10,000イベントを処理できる必要があります。
4. ソリューションに新しいインスタンスを追加するだけで、水平方向に拡張できるはずです。また、フロントパーツを別のジオロケーションに移動して、クライアントリクエストの待ち時間を短縮できると便利です。
5. 耐障害性。溶液は十分に安定していて、部品が落下しても生き残ることができなければなりません（もちろん、特定の量まで）。

建築

一般に、この種のタスクでは、効果的にスケーリングできる古典的なアーキテクチャが長い間発明されてきました。この図は、ソリューションの例を示しています。







つまり、次のようになります



。1。左側には、スマートフォンでおもちゃのプレーヤーのレベルを超えたり、通常のブラウザーを介してオンラインストアで注文を作成したりする、さまざまなイベントを生成するデバイスが表示されます。TORに示されているように、イベントはエンドポイントであるevents.kis.imに送信される単純なjsonです。



2.最初の2つのサーバーは単純なバランサーであり、主なタスクは次のとおりです。

• . , , keepalived, IP .
• TLS. , TLS . -, , -, , backend .
• backend . — . , , load balancer’ .

3.バランサーの背後には、かなり単純なアプリケーションを実行しているアプリケーションサーバーがあります。着信HTTP要求を受け入れ、送信されたjsonを検証し、データをバッファーに保管できる必要があります。



4.この図は、kafkaをバッファーとして示していますが、もちろん、他の同様のサービスをこのレベルで使用できます。 3番目の記事では、Kafka、rabbitmq、yqsを比較します。



5.アーキテクチャの最後から2番目のポイントはClickhouseです。これは、大量のデータを保存および処理できる列データベースです。このレベルでは、バッファから実際にはストレージシステムにデータを転送する必要があります（これについては記事4で詳しく説明します）。



この配置により、各レイヤーを水平方向に個別にスケーリングできます。バックエンドサーバーはステートレスアプリケーションであるため、対応しません（さらに追加しましょう）。したがって、これは自動モードでも実行できます。 kafkaの形式でバッファをプルすることはありません。サーバーを追加し、トピックのパーティションの一部をそれらに転送します。クリックハウスは失敗します-それは不可能です:)実際、サーバーを削除してデータを共有します。



ちなみに、技術仕様のオプション部分を実装し、さまざまな地理的位置でスケーリングを行いたい場合は、これ以上簡単なことはありません。







各ジオロケーションで、アプリケーションとkafkaを備えたロードバランサーを展開します。一般に、2つのアプリケーションサーバー、3つのkafkaノード、およびクラウドフレアなどのクラウドバランサーで十分です。これにより、アプリケーションノードの可用性がチェックされ、クライアントの元のIPアドレスに基づいてジオロケーションごとに要求のバランスが取られます。したがって、アメリカのクライアントによって送信されたデータは、アメリカのサーバーに送られます。そしてアフリカからのデータ-アフリカについて。



次に、すべてが非常に簡単です。kafkaセットのミラーツールを使用して、すべての場所からロシアにある中央データセンターにすべてのデータをコピーします。内部では、データを解析し、後で視覚化するためにClickhouseに書き込みます。



それで、アーキテクチャを理解しました-Yandex.Cloudを振ってみましょう！

アプリケーションを書く

クラウドの前に、あなたはまだ少し耐えて、入ってくるイベントを処理するためのかなり単純なサービスを書かなければなりません。 golangは、ネットワークアプリケーションを作成するための言語として非常に優れていることが証明されているため、ここで使用します。



1時間（おそらく数時間）を費やした後、次のようなものが得られます：https：//github.com/RebrainMe/yandex-cloud-events/blob/master/app/main.go。



ここで注意したい主なポイントは何ですか



。1。アプリケーションを起動するときに、2つのフラグを指定できます。 1つは、着信http要求をリッスンするポート（-addr）を担当します。 2つ目は、イベントを記録するkafkaサーバーのアドレス（-kafka）です。

addr     = flag.String("addr", ":8080", "TCP address to listen to")
kafka    = flag.String("kafka", "127.0.0.1:9092", "Kafka endpoints”)

2.アプリケーションは、サラマライブラリ（[] github.com/Shopify/sarama）を使用して、kafkaクラスターにメッセージを送信します。最大処理速度に焦点を合わせた設定をすぐに設定します。

config := sarama.NewConfig()
config.Producer.RequiredAcks = sarama.WaitForLocal
config.Producer.Compression = sarama.CompressionSnappy
config.Producer.Return.Successes = true

3.また、このアプリケーションには、次のようなさまざまなメトリックを収集するプロメテウスクライアントが組み込まれています。

• アプリケーションへのリクエストの数。
• リクエスト実行中のエラー数（ポストリクエストを読み取ることができない、jsonが壊れている、kafkaに書き込むことができない）
• kafkaへのメッセージの書き込み時間を含む、クライアントからの1つの要求の処理時間。

4.アプリケーションが処理する3つのエンドポイント：

• / status-okを返すだけで、私たちが生きていることを示します。kafkaクラスターの可用性など、いくつかのチェックを追加できますが。
• /メトリック-このURLによると、prometheusクライアントは収集したメトリックを返します。
• /post — endpoint, POST json . json — -.

コードが完全ではないことを予約します-完了することができます（そしてそうすべきです！）。たとえば、組み込みのnet / httpの使用を停止して、より高速なfasthttpに切り替えることができます。または、json検証チェックを後の段階（データがバッファーからクリックハウスクラスターに転送されるとき）に実行することで、処理時間とcpuリソースを取得できます。



問題の開発側に加えて、私たちはすぐに将来のインフラストラクチャについて考え、dockerを介してアプリケーションを展開することにしました。アプリケーションを構築するための最終的なDockerfileは、https：//github.com/RebrainMe/yandex-cloud-events/blob/master/app/Dockerfileです。一般的に、それは非常に単純です。私が注目したい唯一のポイントは、コンテナの最終的なイメージを縮小できる多段アセンブリです。

クラウドの最初のステップ

まず、cloud.yandex.ruに登録します。すべての必須フィールドに入力した後、アカウントを作成し、クラウドサービスのテストに使用できる一定の金額を付与します。私たちの記事のすべてのステップを繰り返したい場合は、この助成金で十分です。



登録後、別のクラウドとデフォルトのディレクトリが作成され、クラウドリソースの作成を開始できます。一般に、Yandex.Cloudでは、リソース間の関係は次のとおり







です。1つのアカウントに複数のクラウドを作成できます。そして、クラウド内で、会社のプロジェクトごとに異なるディレクトリを作成します。これについて詳しくは、ドキュメントをご覧ください-https：//cloud.yandex.ru/docs/resource-manager/concepts/resources-hierarchy..。ちなみに、以下の本文ではよく参照します。インフラストラクチャ全体を最初からセットアップしたとき、ドキュメントは何度も役に立ちましたので、勉強することをお勧めします。



クラウドを管理するには、Webインターフェイスとコンソールユーティリティの両方を使用できます-yc。インストールは1つのコマンドで実行されます（LinuxおよびMac Osの場合）。

curl https://storage.yandexcloud.net/yandexcloud-yc/install.sh | bash

内部のセキュリティ担当者がインターネットからのスクリプトの実行について激怒している場合は、まず、スクリプトを開いて読み取ることができます。次に、root権限なしで、ユーザーの下でスクリプトを実行します。



Windows用のクライアントをインストールする場合は、ここの手順を使用して、次の手順に従ってyc init完全に構成できます。

vozerov@mba:~ $ yc init
Welcome! This command will take you through the configuration process.
Please go to https://oauth.yandex.ru/authorize?response_type=token&client_id= in order to obtain OAuth token.

Please enter OAuth token:
Please select cloud to use:
 [1] cloud-b1gv67ihgfu3bp (id = b1gv67ihgfu3bpt24o0q)
 [2] fevlake-cloud (id = b1g6bvup3toribomnh30)
Please enter your numeric choice: 2
Your current cloud has been set to 'fevlake-cloud' (id = b1g6bvup3toribomnh30).
Please choose folder to use:
 [1] default (id = b1g5r6h11knotfr8vjp7)
 [2] Create a new folder
Please enter your numeric choice: 1
Your current folder has been set to 'default' (id = b1g5r6h11knotfr8vjp7).
Do you want to configure a default Compute zone? [Y/n]
Which zone do you want to use as a profile default?
 [1] ru-central1-a
 [2] ru-central1-b
 [3] ru-central1-c
 [4] Don't set default zone
Please enter your numeric choice: 1
Your profile default Compute zone has been set to 'ru-central1-a'.
vozerov@mba:~ $

原則として、プロセスは単純です。最初に、クラウド管理用のoauthトークンを取得し、使用するクラウドとフォルダーを選択する必要があります。



同じクラウド内に複数のアカウントまたはフォルダーがある場合は、yc config profile createを使用して個別の設定で追加のプロファイルを作成し、それらを切り替えることができます。



上記の方法に加えて、Yandex.Cloudチームは、クラウドリソースを管理するための非常に優れたテラフォームプラグインを作成しました。私としては、記事のフレームワーク内で作成されるすべてのリソースについて説明したgitリポジトリを準備しました-https ：//github.com/rebrainme/yandex-cloud-events/。マスターブランチに関心があります。ローカルでクローンを作成しましょう。

vozerov@mba:~ $ git clone https://github.com/rebrainme/yandex-cloud-events/ events
Cloning into 'events'...
remote: Enumerating objects: 100, done.
remote: Counting objects: 100% (100/100), done.
remote: Compressing objects: 100% (68/68), done.
remote: Total 100 (delta 37), reused 89 (delta 26), pack-reused 0
Receiving objects: 100% (100/100), 25.65 KiB | 168.00 KiB/s, done.
Resolving deltas: 100% (37/37), done.
vozerov@mba:~ $ cd events/terraform/

terraformで使用されるすべての主な変数は、main.tfファイルに書き込まれます。開始するには、次の内容のterraformフォルダーにprivate.auto.tfvarsファイルを作成します。

# Yandex Cloud Oauth token
yc_token = ""
# Yandex Cloud ID
yc_cloud_id = ""
# Yandex Cloud folder ID
yc_folder_id = ""
# Default Yandex Cloud Region
yc_region = "ru-central1-a"
# Cloudflare email
cf_email = ""
# Cloudflare token
cf_token = ""
# Cloudflare zone id
cf_zone_id = ""

コンソールユーティリティはすでに構成されているため、すべての変数はyc構成リストから取得できます。誤ってプライベートデータを公開しないように、private.auto.tfvarsを.gitignoreにすぐに追加することをお勧めします。



private.auto.tfvarsでは、Cloudflareからのデータも指定しました。これは、dnsレコードを作成し、メインドメインevents.kis.imをサーバーにプロキシするためのものです。cloudflareを使用しない場合は、main.tf内のcloudflareプロバイダーの初期化と、必要なdnsレコードの作成を担当するdns.tfファイルを削除します。



私たちの仕事では、Webインターフェイス、コンソールユーティリティ、テラフォームの3つの方法すべてを組み合わせます。

仮想ネットワーク

正直なところ、この手順はスキップできます。新しいクラウドを作成すると、自動的に個別のネットワークと3つのサブネット（アベイラビリティーゾーンごとに1つ）が作成されるためです。それでも、独自のアドレス指定を使用して、プロジェクト用に別のネットワークを作成したいと思います。 Yandex.Cloudのネットワークの一般的なスキームを次の図に示します（正直なところhttps://cloud.yandex.ru/docs/vpc/concepts/から取得）







したがって、リソースが相互に通信できる共通のネットワークを作成します。アベイラビリティーゾーンごとに、独自のアドレス指定でサブネットが作成され、パブリックネットワークに接続されます。その結果、異なるアベイラビリティーゾーンにある場合でも、その中のすべてのクラウドリソースが通信できます。異なるクラウドネットワークに接続されているリソースは、外部アドレスを介してのみ相互に認識できます。ちなみに、この魔法が内部でどのように機能するかは、Habréで詳しく説明されています。



ネットワークの作成は、リポジトリのnetwork.tfファイルに記述されています。そこで、内部に1つの共有プライベートネットワークを作成し、3つのサブネットを異なるアベイラビリティーゾーン（internal-a（172.16.1.0/24）、internal-b（172.16.2.0/24）、internal-c（172.16.3.0/24））に接続します。 ）。



テラフォームを初期化し、ネットワークを作成します。

vozerov@mba:~/events/terraform (master) $ terraform init
... skipped ..

vozerov@mba:~/events/terraform (master) $ terraform apply -target yandex_vpc_subnet.internal-a -target yandex_vpc_subnet.internal-b -target yandex_vpc_subnet.internal-c

... skipped ...

Plan: 4 to add, 0 to change, 0 to destroy.

Do you want to perform these actions?
  Terraform will perform the actions described above.
  Only 'yes' will be accepted to approve.

  Enter a value: yes

yandex_vpc_network.internal: Creating...
yandex_vpc_network.internal: Creation complete after 3s [id=enp2g2rhile7gbqlbrkr]
yandex_vpc_subnet.internal-a: Creating...
yandex_vpc_subnet.internal-b: Creating...
yandex_vpc_subnet.internal-c: Creating...
yandex_vpc_subnet.internal-a: Creation complete after 6s [id=e9b1dad6mgoj2v4funog]
yandex_vpc_subnet.internal-b: Creation complete after 7s [id=e2liv5i4amu52p64ac9p]
yandex_vpc_subnet.internal-c: Still creating... [10s elapsed]
yandex_vpc_subnet.internal-c: Creation complete after 10s [id=b0c2qhsj2vranoc9vhcq]

Apply complete! Resources: 4 added, 0 changed, 0 destroyed.

優れた！ネットワークを作成し、内部サービスを作成する準備が整いました。

仮想マシンの作成

アプリケーションをテストするには、2つの仮想マシンを作成するだけで十分です。最初の仮想マシンはアプリケーションをビルドして実行し、2番目の仮想マシンはkafkaを実行します。これを使用して、着信メッセージを保存します。そして、アプリケーションを監視するためにprometheusを構成する別のマシンを作成します。



仮想マシンはansibleを使用して構成されるため、terraformを開始する前に、最新のansibleバージョンのいずれかを使用していることを確認してください。そして、ansiblegalaxyで必要な役割をインストールします。

vozerov@mba:~/events/terraform (master) $ cd ../ansible/
vozerov@mba:~/events/ansible (master) $ ansible-galaxy install -r requirements.yml
- cloudalchemy-prometheus (master) is already installed, skipping.
- cloudalchemy-grafana (master) is already installed, skipping.
- sansible.kafka (master) is already installed, skipping.
- sansible.zookeeper (master) is already installed, skipping.
- geerlingguy.docker (master) is already installed, skipping.
vozerov@mba:~/events/ansible (master) $

ansibleフォルダー内には、私が使用しているサンプルの.ansible.cfg構成ファイルがあります。おそらく便利です。



仮想マシンを作成する前に、ssh-agentが実行され、sshキーが追加されていることを確認してください。追加されていない場合、terraformは作成されたマシンに接続できません。もちろん、os xでバグに遭遇しました：https：//github.com/ansible/ansible/issues/32499#issuecomment-341578864。この話を繰り返さないようにするには、Terraformを起動する前にenvに小さな変数を追加します。

vozerov@mba:~/events/terraform (master) $ export OBJC_DISABLE_INITIALIZE_FORK_SAFETY=YES

terraformフォルダーに必要なリソースを作成します。

vozerov@mba:~/events/terraform (master) $ terraform apply -target yandex_compute_instance.build -target yandex_compute_instance.monitoring -target yandex_compute_instance.kafka
yandex_vpc_network.internal: Refreshing state... [id=enp2g2rhile7gbqlbrkr]
data.yandex_compute_image.ubuntu_image: Refreshing state...
yandex_vpc_subnet.internal-a: Refreshing state... [id=e9b1dad6mgoj2v4funog]

An execution plan has been generated and is shown below.
Resource actions are indicated with the following symbols:
  + create

... skipped ...

Plan: 3 to add, 0 to change, 0 to destroy.

... skipped ...

すべてがうまく終了した場合（そしてそうあるべきです）、3つの仮想マシンがあります：

1. build-アプリケーションをテストおよび構築するためのマシン。Dockerはansibleによって自動的にインストールされました。
2. モニタリング-モニタリング用のマシン-prometheus＆grafanaがインストールされています。ログイン/パスワードが標準です：admin / admin
3. kafkaは、kafkaがインストールされた小型車で、ポート9092で利用できます。

それらがすべて所定の位置にあることを確認しましょう：

vozerov@mba:~/events (master) $ yc compute instance list
+----------------------+------------+---------------+---------+---------------+-------------+
|          ID          |    NAME    |    ZONE ID    | STATUS  |  EXTERNAL IP  | INTERNAL IP |
+----------------------+------------+---------------+---------+---------------+-------------+
| fhm081u8bkbqf1pa5kgj | monitoring | ru-central1-a | RUNNING | 84.201.159.71 | 172.16.1.35 |
| fhmf37k03oobgu9jmd7p | kafka      | ru-central1-a | RUNNING | 84.201.173.41 | 172.16.1.31 |
| fhmt9pl1i8sf7ga6flgp | build      | ru-central1-a | RUNNING | 84.201.132.3  | 172.16.1.26 |
+----------------------+------------+---------------+---------+---------------+-------------+

リソースが配置されており、ここからIPアドレスを取得できます。以下では、ipアドレスを使用してssh経由で接続し、アプリケーションをテストします。terraformに接続されたcloudflareアカウントをお持ちの場合は、新しく作成されたDNS名を自由に使用してください。

ちなみに、仮想マシンを作成すると、内部IPと内部DNS名が発行されるため、ネットワーク内のサーバーを名前で参照できます。

ubuntu@build:~$ ping kafka.ru-central1.internal
PING kafka.ru-central1.internal (172.16.1.31) 56(84) bytes of data.
64 bytes from kafka.ru-central1.internal (172.16.1.31): icmp_seq=1 ttl=63 time=1.23 ms
64 bytes from kafka.ru-central1.internal (172.16.1.31): icmp_seq=2 ttl=63 time=0.625 ms
^C
--- kafka.ru-central1.internal ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 0.625/0.931/1.238/0.308 ms

これは、kafkを使用してエンドポイントをアプリケーションに示すのに役立ちます。

アプリケーションをまとめる

素晴らしい、サーバーがあり、アプリケーションがあります-残っているのはそれを収集して公開することだけです。アセンブリには、通常のdockerビルドを使用しますが、イメージのリポジトリとして、Yandex（コンテナレジストリ）からサービスを取得します。しかし、まず最初に。



アプリケーションをビルドマシンにコピーし、sshに移動して、イメージを収集します。

vozerov@mba:~/events/terraform (master) $ cd ..
vozerov@mba:~/events (master) $ rsync -av app/ ubuntu@84.201.132.3:app/

... skipped ...

sent 3849 bytes  received 70 bytes  7838.00 bytes/sec
total size is 3644  speedup is 0.93

vozerov@mba:~/events (master) $ ssh 84.201.132.3 -l ubuntu
ubuntu@build:~$ cd app
ubuntu@build:~/app$ sudo docker build -t app .
Sending build context to Docker daemon  6.144kB
Step 1/9 : FROM golang:latest AS build
... skipped ...

Successfully built 9760afd8ef65
Successfully tagged app:latest

戦いの半分は完了しました。これで、アプリケーションを実行してkafkaにポイントすることで、アプリケーションの機能を確認できます。

ubuntu@build:~/app$ sudo docker run --name app -d -p 8080:8080 app /app/app -kafka=kafka.ru-central1.internal:9092</code>

      event    :

<code>vozerov@mba:~/events (master) $ curl -D - -s -X POST -d '{"key1":"data1"}' http://84.201.132.3:8080/post
HTTP/1.1 200 OK
Content-Type: application/json
Date: Mon, 13 Apr 2020 13:53:54 GMT
Content-Length: 41

{"status":"ok","partition":0,"Offset":0}
vozerov@mba:~/events (master) $

アプリケーションは、記録が成功し、メッセージが含まれるパーティションとオフセットのIDを示して応答しました。Yandex.Cloudにレジストリを作成し、そこに画像をアップロードするだけです（3行を使用してこれを行う方法は、registry.tfファイルに記載されています）。リポジトリを作成します。

vozerov@mba:~/events/terraform (master) $ terraform apply -target yandex_container_registry.events

... skipped ...

Plan: 1 to add, 0 to change, 0 to destroy.

... skipped ...

Apply complete! Resources: 1 added, 0 changed, 0 destroyed.

コンテナレジストリで認証するには、oauthトークン、iamトークン、またはサービスアカウントキーを使用する方法がいくつかあります。これらのメソッドの詳細については、ドキュメントhttps://cloud.yandex.ru/docs/container-registry/operations/authenticationを参照してください。サービスアカウントキーを使用するため、アカウントを作成します。

vozerov@mba:~/events/terraform (master) $ terraform apply -target yandex_iam_service_account.docker -target yandex_resourcemanager_folder_iam_binding.puller -target yandex_resourcemanager_folder_iam_binding.pusher

... skipped ...

Apply complete! Resources: 3 added, 0 changed, 0 destroyed.

今、彼のために鍵を作ることが残っています：

vozerov@mba:~/events/terraform (master) $ yc iam key create --service-account-name docker -o key.json
id: ajej8a06kdfbehbrh91p
service_account_id: ajep6d38k895srp9osij
created_at: "2020-04-13T14:00:30Z"
key_algorithm: RSA_2048

ストレージのIDに関する情報を取得し、キーを切り替えてログインします。

vozerov@mba:~/events/terraform (master) $ scp key.json ubuntu@84.201.132.3:
key.json                                                                                                                    100% 2392   215.1KB/s   00:00

vozerov@mba:~/events/terraform (master) $ ssh 84.201.132.3 -l ubuntu

ubuntu@build:~$ cat key.json | sudo docker login --username json_key --password-stdin cr.yandex
WARNING! Your password will be stored unencrypted in /home/ubuntu/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded
ubuntu@build:~$

イメージをレジストリにロードするには、IDコンテナレジストリが必要です。ycユーティリティから取得します。

vozerov@mba:~ $ yc container registry get events
id: crpdgj6c9umdhgaqjfmm
folder_id:
name: events
status: ACTIVE
created_at: "2020-04-13T13:56:41.914Z"

その後、画像に新しい名前を付けてロードします。

ubuntu@build:~$ sudo docker tag app cr.yandex/crpdgj6c9umdhgaqjfmm/events:v1
ubuntu@build:~$ sudo docker push cr.yandex/crpdgj6c9umdhgaqjfmm/events:v1
The push refers to repository [cr.yandex/crpdgj6c9umdhgaqjfmm/events]
8c286e154c6e: Pushed
477c318b05cb: Pushed
beee9f30bc1f: Pushed
v1: digest: sha256:1dd5aaa9dbdde2f60d833be0bed1c352724be3ea3158bcac3cdee41d47c5e380 size: 946

イメージが正常に起動したことを確認できます。

vozerov@mba:~/events/terraform (master) $ yc container repository list
+----------------------+-----------------------------+
|          ID          |            NAME             |
+----------------------+-----------------------------+
| crpe8mqtrgmuq07accvn | crpdgj6c9umdhgaqjfmm/events |
+----------------------+-----------------------------+

ちなみに、Linuxマシンにycユーティリティをインストールすると、次のコマンドを使用できます。

yc container registry configure-docker

ドッカーのセットアップ用。

結論

私たちは素晴らしく困難な仕事をしました。その結果、次のようになりました。

1. .
2. golang, -.
3. container registry.

次のパートでは、興味深いパートに移ります。アプリケーションを本番環境に注ぎ、最後にロードを開始します。切り替えないでください！



この材料は、REBRAIN＆Yandex.Cloudオープンワークショップのビデオ録画である：私たちは、Yandexのクラウド上の毎秒万の要求を受け入れる- https://youtu.be/cZLezUm0ekE





あなたがオンラインにこのようなイベントを訪問し、リアルタイムで質問をに興味がある場合は、への接続チャンネルREBRAINによるDevOps。



このようなイベントを開催する機会を与えてくれたYandex.Cloudに特に感謝します。それらへのリンクはhttps://cloud.yandex.ru/prices



です。クラウドへの移行が必要な場合、またはインフラストラクチャについて質問がある場合は、遠慮なくリクエストを残してください。



P.S. 2 , , .