Entender los mecanismos de diseño, prueba y despliegue de un microservicio antes de efectuarlo y enviarlo a la nube.
Aplicar el concepto de DevOps a este tipo específico de plataforma.
Aprender prácticas seguras en el desarrollo de aplicaciones en la nube.
La configuración externa es uno de los patrones imprescindibles en la creación de aplicaciones nativas en la nube. Una de las principales formas de llevar a cabo la misma es el uso de un servicio externo para todas las diferentes opciones que haya que usar en cada uno de las instancias de los servicios que se vayan a usar. Otra forma es la propuesta por la aplicación de 12 factores, que dice que hay que almacenar la aplicación en el entorno. No tiene que ser necesariamente las variables de entorno, claro.
Hay varios servidores de configuración distribuida, pero el más
usado es etcd; otras alternativas son Zookeeper y
Consul. Comenzaremos por el primero.
En todo caso, el principio esencial que rige esto es el de configuración como código, que significa especialmente que la configuración debe tratarse como código pero también que la configuración debe ser externa al código. Nada que sea configurable debe estar incluido en el código, y mucho menos como un literal sin ningún tipo de configuración. Llevándolo un poco más allá, la configuración, siguiendo el principio de separation of concerns, debe ser un objeto externo que encapsule todo lo necesario para acceder a la configuración que una aplicación necesita.
En todo caso, se debe evitar la configuración también desde línea de órdenes, aunque se puede dejar como fallback en caso de que otros no funcionen, de la misma forma, la configuración “por omisión” puede usarse como una característica para test o desarrollo, pero que se debe evitar de cualquier forma en producción.
En general, la configuración debe usar, aparte de los sistemas de
configuración distribuida de la que vamos a hablar más abajo, las
variables de configuración y los ficheros de configuración o ficheros
de entorno que siguen el mismo formato clave=valor y que permiten
trabajar con este entorno con un fichero (una vez más, configuración
como código) que esté bajo control de un sistema de control de fuentes
y permita su evolución y también su despliegue fácilmente.
Por ejemplo, la siguiente clase en JavaScript incorpora diferentes formas de configuración y le da un interfaz común, cono los atributos de un objeto.
const { config } = require("dotenv").config();
class Config {
constructor() {
this.listening_ip_address = process.env.LISTENING_IP_ADDRESS || process.env.OPENSHIFT_NODEJS_IP || '0.0.0.0';
this.port = process.env.PORT || process.env.OPENSHIFT_NODEJS_PORT || 5000;
}
}
module.exports = { Config };
Usa el módulo dotenv, que
incorpora como variables de entorno lo que se escriba en un fichero
.env con el formato indicado anteriormente.
Esto se puede usar directamente de la siguiente forma:
"use strict";
const express = require('express');
const app = require("./Rutas.js");
const { Config } = require("./Config.js");
const config = new Config;
app.use(express.static(__dirname + '/public'));
// Escucha en un puerto determinado.
app.listen(config.port, config.listening_ip_address, function() {
console.log("Node app is running at " + config.listening_ip_address + ":" + config.port );
});
De forma que únicamente trabajando con un objeto de clase Config
encapsulamos todos los sistemas de configuración que se pudieran usar,
incluso los siguientes (que se pueden incorporar más adelante a la
misma clase). De esta forma se consigue la separation of concerns:
la configuración es sólo cosa de la clase Config. El fichero principal
de la aplicación, config.js, sólo tiene que preocuparse de
arrancarla usando el interfaz correspondiente.
etcd3De forma estricta, el único sistema de configuración distribuida que
ahora mismo (2021) se usa de forma general
es etcd3. Esencialmente, es un sistema de
almacenamiento clave/valor distribuido, que permite configurar las
aplicaciones de forma sencilla y con un mínimo adicional de
configuración, ya que etcd3 funciona en un puerto conocido y
accesible.
Se
puede instalar el cliente y servidor directamente de los
repositorios, y a continuación es conveniente escribir export
ETCDCTL_API=3 para que funcione correctamente
el cliente.
Con estos sistemas de configuración distribuida, se debe tanto establecer la configuración (antes de lanzarlo), como leer la configuración. Y evidentemente, la configuración se tendrá que almacenar en algún lugar. Por ejemplo, este script en Python (que está alojado aquí) servirá para establecer un valor leyéndolo desde varias fuentes diferentes:
import etcd3
from dotenv import load_dotenv
import os
import sys
def main( argv = [] ):
PORT_VAR_NAME= 'hugitos:PORT'
etcd = etcd3.client()
if ( argv ):
etcd.put(PORT_VAR_NAME,argv[0])
else:
load_dotenv()
if (os.getenv('PORT')):
etcd.put(PORT_VAR_NAME,os.getenv('PORT'))
else:
etcd.put(PORT_VAR_NAME,3000)
if __name__ == "__main__":
if len(sys.argv) > 1:
main(sys.argv[1:])
else:
main()
Primero, establece el espacio de nombres y nombre de la variable que
vamos a usar, hugitos, que ese va a ser el nombre de la
aplicación. Sólo vamos a usar una variable aquí. Se lee en la
siguiente secuencia:
.env (vía load_dotenv). Esa orden pone como
variable de entorno lo que haya en el fichero; si existe esa
variable de entorno, se usa.Una vez hecho eso, las variables van a estar obligatoriamente almacenadas en ese sistema de configuración distribuida. Pero eso tiene que estar rodeado por un wrapper que se pueda usar en un mock para hacer tests locales.
Esta clase, por ejemplo, encapsula la configuración y la incluye en un objeto que puede usar cualquier modo de configuración presente:
import etcd3
from dotenv import load_dotenv
import os
import sys
class Config:
def __init__(self):
PORT_VAR_NAME= 'hugitos:PORT'
try:
etcd = etcd3.client()
self.port = int(etcd.get(PORT_VAR_NAME)[0].decode("utf8") )
except:
load_dotenv()
if (os.getenv('PORT')):
self.port = os.getenv('PORT')
else:
self.port = 3000
De forma que no es realmente necesario trabajar con mocks, sino que
se usa el método de configuración que haya presente, empezando, como
es natural, por etcd. Si no, se usa configuración local. Los tests
automáticamente usarán la configuración por omisión.
Instalar etcd3, averiguar qué bibliotecas funcionan bien con el
lenguaje que estemos escribiendo el proyecto (u otro lenguaje), y
hacer un pequeño ejemplo de almacenamiento y recuperación de una
clave; hacer el almacenamiento desde la línea de órdenes (con
etcdctl) y la recuperación desde el mini-programa que hagáis.
consul, disponible en consul.io es, en
realidad, una herramienta bastante más compleja, incluyendo registro y
descubrimiento de servicios. Es una herramienta que conviene conocer,
pero en este capítulo nos vamos a limitar a ver su potencial para
trabajar como sistema de configuración distribuida. Como la
herramienta anterior, tiene un depósito distribuido clave-valor, así
que tras arrancarlo con
consul agent -dev -node machine &
(lo que implica que se va
a
arrancar en desarrollo,
que el nodo va a ser la misma máquina, podemos usar los subcomandos de
consul kv para establecer (y recuperar) valores, por ejemplo:
consul kv put hitosIV/port 31415
También lo podemos incorporar a nuestra clase configuración, para que
lea (preferentemente) de este medio. La clase Config tendrá ahora
esta apariencia:
const { config } = require("dotenv").config();
const config_prefix = 'hitosIV';
class Config {
constructor() {
var self = this;
self.assign_default_ip = () => {
self.listening_ip_address = process.env.LISTENING_IP_ADDRESS || process.env.OPENSHIFT_NODEJS_IP || '0.0.0.0';
};
self.assign_default_port = () => {
self.port = process.env.PORT || process.env.OPENSHIFT_NODEJS_PORT || 5000;
}
self.assign_defaults = () => {
self.assign_default_ip();
self.assign_default_port();
}
const consul = require('consul')();
consul.agent.service.list(function(err, result) {
if (err) {
console.log( "Consul no está conectado" );
self.assign_defaults();
} else {
consul.kv.get( config_prefix + 'listening_ip_address',
function( err, result ) {
if (result === undefined ) {
self.assign_default_ip();
} else {
self.listening_ip_address = result;
}
});
consul.kv.get( config_prefix + 'listening_ip_port',
function( err, result ) {
if (result === undefined ) {
self.assign_default_port();
} else {
self.port = result;
}
});
}
});
}
}
module.exports = { Config };
La mayor complejidad viene del hecho de que estamos definiendo como
métodos dos para asignar valores por defecto; de esta forma podemos
llamarlos desde varios puntos sin necesidad de repetir código. En este
código comprobamos primero si consul está arrancado (llamando al
comando consul.agent.service.list, que da la lista de agentes
funcionando. Si no hay ninguno, entonces se usan los valores por
defecto, si alguno de ellos no tiene ningún valor asignado, también.
En este caso usamos, como en el anterior, un prefijo o espacio de nombres para almacenar los valores relativos a nuestra aplicación; simplemente es una buena práctica que evita colisiones con otras aplicaciones que quisieran también hacerlo.
Instalar consul, averiguar qué bibliotecas funcionan bien con el
lenguaje que estemos escribiendo el proyecto (u otro lenguaje), y
hacer un pequeño ejemplo de almacenamiento y recuperación de una
clave desde la línea de órdenes.
Un
tutorial bastante completo de consul en
la página de Hashicorp, la empresa que lo creó. En
el
Kubernetes Cookbook
de O’Reilly también le dedican un capítulo a etcd, evidentemente en
conjunción con ese sistema. En libros
como
este
también le dedican un capítulo a Consul.
En el siguiente tema veremos cómo hacer efectivamente el despliegue en la nube.