ContentTaskMS

Proyecto de prácticas para la asignatura Cloud Computing de primer curso del master profesional en ingeniería informática de la UGR.

Problema y solución propuesta

Problema

Controlar un sistema CMS como por ejemplo Wordpress donde colaboran muchas personas, como por ejemplo en un magazine online, puede ser una ardua labor a la hora de la planificación y gestión de tareas como por ejemplo calendarios de publicación, eventos relevantes, o las fechas de entrega para diseños gráficos necesarios como por ejemplo para una campaña de publicidad en dicho magazine.

Solución

Se desarrollará un software capaz de gestionar todas las tareas o al menos las críticas de un magazine online o un sistema de gestión de contenidos donde colaboren muchos usuarios y sea necesaria una organización y control de los hitos y tareas realizadas.

Tecnologías del proyecto

Arquitectura

Dado el carácter cloud y la necesidad de un buen escalado de cara al aumento del número de usuarios, se utilizará una arquitectura basada en microservicios.

Microservicios

Los microservicios a implementar en la primera versión de la aplicación serán los críticos para un equipo de personas que trabajen colaborativamente en un CMS. Por un lado se implementaran un microservicio encargado de la gestión de roles dentro del equipo, a su vez se implementará otro microservicio encargado de la gestión de las tareas e información asociada a estas que pueden tener asignadas las diferentes personas involucradas.

Back-end

El backend irá implementado sobre node.js, con el microframework Express y bases de datos MongoDB.

Front-end

En el Frontend usaremos el framework AngularJS, CSS3 con Bootstrap y HTML5.

Licencia

Licencia GNU GPL v3.

Provisionamiento

Para el provisionamiento de la aplicación puede optarse por dos sistemas de aprovisionamiento, Ansible y Chef. Antes de comenzar con el provisinamiento, debemos tener en cuenta las siguintes consideraciones:

1. La máquina virtual usada es Ubuntu 14.04 ofrecida por AWS.
2. El sistema operativo nativo usado es Mac OS x por lo que algunos comandos pueden cambiar.

Para poder provisionar nuestra instacia el primer paso es tener una instancia levantada en algun servicio cloud y configurar las claves de acceso para evitar tener que estar introduciendo continuamente estas. Una vez que la máquina virtual nos responda podremos comenzar con el provisionamiento.

Para aprovisionar usando Ansible, tenemos los pasos detallados aquí.

Si por el contrario preferimos usar Chef, podemos encontrar la receta y los pasos para ejecutarla aquí.

Explicación de la selección de los sistemas de provisionamiento

Se han usado estos sistemas de provisionamiento inicalmente por su facilidad de uso ya que son mucho más sencillo e intuitivos que otras opciones estudiadas como Puppet o Salt. Esta sencillez destaca notablemente en Ansible donde no hay que desplegar ninguna estructura de directorios precisa para que este funcione, a diferencia de Chef donde si hay que realizarla lo que hace que sea un poco más complejo que Ansible, dentro de la simplicidad.

Es este el motivo, por el que si hubiera que elegir de entre los dos sistemas usados uno solo, nos quedariamos con Ansible dada su potencia y facilidad de uso con tan solo realizar un playbook.

Corrección de los compañeros

Se ha corregido el provisionamiento realizado con Ansible del usuario @fblupi Puede verse la correción en el comentario de este enlace.. También se ha probado el provisionamiento de este mismo usuario realizado con chef, la corrección puede verse en el siguiente comentario en su issue.

Orquestación

Premisas iniciales.

Antes de comenzar con la documentación de esta parte de la práctica en la que explicaremos como orquestar las máquinas virtuales necesarias para acoger nuestros microservicios es necesario realizar una serie de pequeñas premisas sobre el sistema usado, dado que las ordenes usadas pueden estar sujetas a modificaciones según el sistema que usemos.

1. Sistema operativo Mac OS X Sierra.
2. Versión de Vagrant: 1.9.1

Para la realización de esta práctica es necesario tener por tanto Vagrant instalado en el sistema operativo de nuestro workstation. Así como una cuenta en AWS, donde llevaremos a cabo la orquestación de las máquinas virtuales y su provisionamiento.

Pasos para la orquestación

El primer paso es instalar el plugin de Vagrant para AWS. Para ello usaremos el siguiente comando:

vagrant plugin install vagrant-aws

Tras este momento debemos añadir a Vagrant un box sencillo creado especialmente para la orquestación de máquinas virtuales en este sistema, este box ha sido elegido ya que es el que se usa en todos los tutoriales del plugin de aws además es sencillo y nos permite añadir con facilidad todos los paquetes necesarios por nuestra aplicación sin problema alguno. Para ello usamos el siguiente comando:

vagrant box add dummy https://github.com/mitchellh/vagrant-aws/raw/master/dummy.box

Tras esto debemos acceder a nuestro panel de Amazon y crear un nuevo usuario que añadiremos a un nuevo grupo de seguridad, al cual daremos permisos de administrador y abriremos los puertos necesarios para permitir conexiones HTTPS, HTTP y SSH. Una vez hecho esto deberemos obtener los siguientes datos:

• AWS access key
• AWS secret key
• SSH keypair name
• SSH private key file (.pem extension)

Tras esto, para evitar problemas de seguridad en el fichero .profiles de nuestro sistema incluiremos las citadas variables como variables de entorno como sigue, así además de evitar que estas claves sean visibles las tendremos disponibles entre inicio e inicio de sesión.

export AWS_KEY='your-key'
export AWS_SECRET='your-secret'
export AWS_KEYNAME='your-keyname'
export AWS_KEYPATH='your-keypath'

Tras este punto debemos ejecutar el comando vagrant init para obtener nuestro modelo de fichero Vagrant para poder introducir los comandos necesarios para la orquestación.

En este documento deberemos cambiar el nombre del grupo de seguridad por el que se vaya a usar y debemos llevar cuidado de que la region donde creamos el grupo de seguridad y donde crearemos las máquinas sean la misma sino no funcionará.

En cuanto al aprovisionamiento, para poder ejecutar sin problema, deberemos cambiar en el fichero ansible.cfg la palabra RUTA por la ruta al fichero .pem que estemos usando.

Dado que queremos trabajar con microservicios levantaremos 3 máquinas virtuales. Una encargada de los roles dentro del sistema, otra encargada de las tareas y otra para gestionar la persistencia. El provisionamiento lo llevaremos a cabo con Ansible, teniendo por tanto que alojar el Playbook necesario dentro del mismo directorio de orquestación para evitar problemas.

El contenido del fichero Vagrantfile es el siguiente.

Para ejecutar la orquestación tan solo deberemos ejecutar el comando vagrant up que creará nuestras máquinas virtuales y las provisionará para poder alojar nuestra aplicación.

Una vez finalizado, podremos acceder a nuestras máquinas virtuales facilmente con el comando vagrant ssh nombredonde nombreen nuestro caso puede tener tres valores, tareas, roles o almacenamiento.

Corrección de compañeros:

Se ha corregido el sistema de orquestación del usuario AythaE. El issue asociado es este.

Contenedores

Se han usado contenedores Docker siguiendo las siguientes instrucciones y un repositorio en Dockerhub enlazado al repositorio central del proyecto. El Dockerfile utilizado podemos encontrarlo aquí.

Correcion de compañeros:

Se ha corregido el sistema de contenedores del usuario mmaguero. El issue asociado a la correción es este.

Infraestructura de Microservicios completa

En este directorio encontramos todo lo necesario para provisionar una arquitectura de microservicios basada en contenedores Docker y máquinas virtuales de Amazon Web Services. La orquestación y provisionamiento se haran con Vagrant y Ansible y tambien de explicará el uso de ciertos SaaS para deslocalizar ciertas tareas críticas de la aplicación.

Configuración

Contenedores

Para alojar nuestros servicios crearemos los contenedores en DockerHub. Para ello, debemos crear repositorios automáticos enlazados a GitHub tras lo cual indicaremos manualmente la direccción de los Dockerfile ya que estos no estan en la raiz del repositorio.

Los Dockerfile creados, dado que la aplicacion se basará en la pila MEAN usan una imagen de Docker con nodeJS y Alpine haciendo así que los contenedores para nuestros microservicios sean ligeros.

• Dockerfile para ms Tareas
• Dockerfile para ms Roles

Orquestación de máquinas

Usaremos Vagrant para crear en AWS las máquinas virtuales que usaremos para desplegar nuestros microservicios. Estas máquinas virtuales deberan tener Docker instalado para poder trabajar bien con los contenedores que orquestaremos en los próximos pasos.

Las instrucciones detalladas de como orquestar las máquinas podemos encontrarlas en el siguiente fichero.

El fichero relativo a la orquestación de las máquinas virtuales es el siguiente Vagrantfile. Notar como en provisionamiento hacemos referencia a los ficheros Playbook de Ansible que veremos en el punto siguiente, es decir, debemos crear estos para que nuestra orquestación funcione correctamente.

Debemos dejar claro también que para que la orquestación tenga lugar, debemos haber Exportado las variables de entorno relativas a la conexión con AWS.

Provisión de máquinas

En este caso la provisión de las máquinas cambiará a lo visto anteriormente ya que tenemos contenedores correctamente provisionados lo que haremos con nuestros PlayBooks de Ansible será instalar Docker en las máquinas virtuales, obtener de DockerHub nuestros contenedores y tras esto ponerlos en producción en las máquinas.

Podemos encontrar un pequeño tutorial sobre como utilizar Ansible en este enlace.

Dado que orquestaremos dos microservicios, usaremos dos PlayBooks de Ansible.

• Playbook para Tareas
• Playbook para Roles

SaaS

Hay algunas tareas necesarias en la aplicación y las cuales podremos externalizar conseguir que la arquitectura sea aún menos monolítica. Inicalmente nos hemos decantado por separar la base de datos y el servicio de logs.

Base de datos

Usaremos el SasS mLab para extraer el servicio de la base de datos de nuestra aplicación. Para ello necesitamos crear cuenta en dicho portal y de manera gratuita obtenemos una base de datos MongoDB (v3.2.11) a la que podremos conectar fácilmente y la cual está separada de nuestro despliegue final. Una vez creada la base de datos el resultado podemos verlo en la siguiente captura de pantalla. Para conectar con nuestra base de datos solo tendriamos que añadir los credenciales en el código de la app.

Log

Para los servicios de log dado que hemos estudiado opciones como logz.io o Loggly, nos decantaremos por Amazon CloudWatch que nos ofrece una interfaz sencilla y está integrado con nuestro sistema. Ofrece funcionalidades gratuitas y en nuestro caso en el que de momento no habra mucha actividad es la mejor opción. Para usarlo solo tenemos que crear un nuevo grupo de logs y seguir los pasos que indican para instalar el agente de logs en nuestra app.

En nuestro caso ya tenemos preparados los grupos de seguridad y usuarios por lo que solo tendremos que crear el agente y el Dashboard de Logs.

El resulado de haberlo creado podemos verlo en la siguiente capura, aunque como no hay nada aún desplegado este no tiene contenido.

Monitorización

Las estadísticas del funcionamiento de las máquinas virtuales también son accesibles desde Amazon CloudWatch. Son un factor importante a tener en cuenta, por lo tanto deberemos crear un panel de estadisticas, añadimos las máquinas de nuestros microservicios y las métricas que nos interesan tras lo cual veremos el siguiente resultado.

Ejecución

Para poner en producción todo lo anterior y tener por tanto nuestra infraestructura lista para recibir nuestra app. Solo tenemos que usar el siguiente comando:

vagrant up --provider=aws 

Tras esto podemos ver como se crean nuestras instancias en AWS y además se descargan y ejecutan los contenedores Docker en ellas. El resultado podemos verlo en las siguientes capturas de pantalla.