В этом спринте наша команда:
- Описала манифесты для всех сервисов кинотеатра
- Задеплоила все сервисы кинотеатра в Managed Service Kubernetis yandex.cloud
- Организала сбор метрик в prometeus
- Визуализировала метрики в графана
- Настроила алертинг на email / telegram
Весь код касательно этого модуля находится в папке:
/infra/k8s
ссылка: прямая ссылка на страницу с кодом
В этом спринте мы создали сервис нотификаций, который позволяет:
- управлять шаблонами рассылок;
- создавать нотификации на базе шаблонов или в свободной форме;
- отправлять нотификации (включая отложенную отправку и отправку по расписанию);
- использовать различные каналы отправки (на почту по SMTP или SendGrid, или через websocket);
- взаимодействие с сервисов idp через grpc;
- просматривать отправленные нотификации.
Взаимодействие построено на RabbitMQ, в качестве базы используется MongoDB.
В качестве упрощения все было реализовано в рамках одного сервиса, т.к. механика взаимодействия никак не изменится при переходе на выделенные воркеры, а процесс разработки существенно проще. В данном подходе инстансы сервиса не сильно отличаются от воркеров. При деплойменте имеет смысл вместо воркеров использовать лямбда-инстансы с автоматическим скейлингом в зависимости от нагрузки.
Работа с сокетами на самом деле должна выглядить иначе, т.к. пользователь подключается к определенному инстансу и нотификация необходимо отправлять с него.
В этом спринте наша команда:
- Подключила отправку ошибок в
Sentry - Добавила
CRUDдлязакладок,лайковирецензий - Подключила
elastic,logstash,kibana(ELK stack) к UGC: - Настроила
CI/CDс помощьюgithub actions - Провела исследование базы данных
mognoDB
Отправка в Sentry реализована в сервисе API, т.к. только в нем на данный момент ведется активная разработка и чтобы не копировать одно и то же много раз.
В качестве варианта разработки был выбран подход добавления функционала в существующий сервис api. Этот подход был выбран,
т.к. социальная составляющая в описании фильма достаточно важна и не хотелось бы нагружать клиента дополнительным походом в API
за этими данными (плюс у нас тут же есть кэш для этого).
Для простоты демонстрации user_id передается явным образом. В GET api/films сделана примерная реализация
получения пользовательских данных из авторизационного заголовка (включая валидацию токена и introspect при необходимости).
Лайки реализованы, как было рекомендовано в задаче, через рейтинг от 0 до 10. Для рецензий добавлена сортировка по количеству пололжительных пользовательских реакций. Для рецензий реакции представляют из себя булевый флаг - согласен, не согласен.
Лайки и закладки добавлены в API поиска по фильмам, т.е. для найденных фильмов отображается пользовательский рейтинг, количество голосов и добвлен ли этот фильм в закладки для текущего пользователя (если он авторизован).
запустить сервисы UGC + ELK стэк можно этой командой из папки UGC:
docker-compose --profile ugc --profile elk up --build -d
в файле api/src/api/ugc_logs.json уже есть шаблонные логи которые заполнятся автоматически
Чтобы завести паттерн, нужно загнать данные в logastash:
- запустить все сервисы и отправить сюда
http://127.0.0.1:5000/event
{
"type": "movie_progress",
"user_id": "4518e644-1ff3-4003-a14e-99dfe3fdd7ab",
"movie_id": "e9897504-9b73-40bb-a22e-815daf7a190d",
"progress": 1232
}перейдите в Management → Stack Management → Index Patterns и нажмите Create index patter имя app-2024.08.
Мы cделали User Generated Content Service
README.md спринта 9 находится здесь:
В этом спринте наша команда:
- Создала интеграцию
Auth-сервисаidpс административной панелью (вход из админкиdjango) - Добавила трассировку через
Jaeger - Добавила в сервис
idpмеханизм ограничения количества запросов к серверуrate-limit - Добавила внешние авторизации через
VKиGoogle - Партицировала таблицу
users
из папки infra запускаем:
docker-compose --profile idp --profile admin up
запустятся postgres, redis, idp, keycloak, jaeger, django-admin
Мыможем использовать только Direct Naked Impersonation, т.к. external to internal token exchange требуют валидации токена, который VK ID не предоставляет Чтобы настроить Keycloak внимательно следуем инструкции: https://www.keycloak.org/docs/latest/securing_apps/#direct-naked-impersonation
Просто делаем все, как тут сказано https://id.vk.com/about/business/go/docs/ru/vkid/latest/vk-id/connection/create-application
Настройка Google с использованием этого руководства:
https://keycloakthemes.com/blog/how-to-setup-sign-in-with-google-using-keycloak
- Включите поток аутентификации - Standard flow:
- используйте
http://localhost:8000/*- в качествеValid redirect URIs. - Для
Google IDPвыберитеPost login flowкакNone.
для того чтобы создать партиции в таблице необходимо:
- инициализировать кейклок,
- после его инициализации мы запускаем скрипт
./run_partitioning.sh(скрипт находится в папкеidp/db_partitioning)
в скритпе есть две переменных POSTGRES_HOST и POSTGRES_DB которые отличаются от базового .env
там прописаны примеры которые перезаписывают значение для локального применения (их можно менять)
скрипт создаст партиции в таблице user_entity
ридми спринта 7 находится здесь:
В этом спринте наша команда:
- Развернула S3 хранилище
minio, - Написала сервис
File_Serviceдля взаимодействия сS3харнилищем, - Внесла изменения в
Djangoпроект, чтобы он мог работать сS3 - Внесла изменения в
ETLпроект, чтобы он мог обновлять данные сS3 - Доработала сервис
Api Movies - Написала тесты
Чтобы не поднимать всю вселенную разом, можно использовать профили, например:
docker compose --profile admin up
Доступные профили:
- admin - только то, что необходимо для работы Django
- admin-dev - база и хранилища файлов с высунутыми наружу портами
- etl - только etl часть
- fastapi - только окружение для fastapi
- all - admin, etl, fastapi, но без тестов
В docker-compose используются внешние статические зависимости, чтобы сделать управление данными более надежным. Чтобы инициализировать такую зависимость в docker, нужно выполнить команду:
docker volume create <volume name> --opt type=none --opt device=<path to volume> --opt o=bind
вот так можно удобно создавать админа make admin в терминале
чтобы перезапустить etl сервис и чтобы он снова прогнал все данные из постгри в эластик, нужно внутри контейнера удалить etl_state.json (на случай если тестами все почистишь)
Тесты в моменте фэйлятся, но подключаются и к redis + elastic, и чистят эластик полностью (что плохо) пофикшу позже
docker-compose --env-file .env up --build запуск если env слетают
Check later: https://www.reddit.com/r/Python/comments/16pin4l/a_maintained_library_for_oidc_in_python/
JWT libraries: https://jwt.io/libraries?language=Python
Setup all the environment variables and run
docker compose --profile idp-dev up --attach keycloak
From https://medium.com/@imsanthiyag/introduction-to-keycloak-admin-api-44beb9011f7d
Go to Clients, on the Clients list tab select admin-cli and in Capability config set Client authentication to On. Also check Service accounts roles.
After hitting Save you must see new Credentials tab on the top. Switch to that tab and copy Client secret value.
Important step. To perform specific operations like create users client must have roles assigned. Click on the admin-cli client, then open Service accounts roles tab
and assign manage-users role from the master-realm.
Also we need manage-clients role to add roles for current client.
And view-clients to get id of the current client.
Open Dev tab in browser to see what requests Keycloak UI is sending to the API
Run with
docker run -d -p 8080:8080 plantuml/plantuml-server:jetty
update vscode settings (https://marketplace.visualstudio.com/items?itemName=jebbs.plantuml#use-plantuml-server-as-render)
"plantuml.server": "http://host.docker.internal:8080",
"plantuml.render": "PlantUMLServer",
"plantuml.exportOutDir": "docs/diagrams/out",
Alt+D to preview
Online editor https://www.plantuml.com/plantuml or https://www.planttext.com/
