戦闘中のNode.js（クラスターの作成）

実稼働環境でnode.jsのアプリケーションを使用する場合、安定性、パフォーマンス、セキュリティ、およびサポートの容易さを考慮する必要があります。 この記事では、node.jsを戦闘で使用するためのベストプラクティスに関する私の考えについて説明します。

このガイドの最後までに、バランサー（lb）と2つのアプリケーションサーバー（app1とapp2）の3つのサーバーのシステムを受け取ります。 バランサーはサーバーの可用性を監視し、サーバー間でトラフィックを分散します。 アプリケーションサーバーはsystemdとnode.jsクラスタリングの組み合わせを使用して、サーバー上の複数のノードプロセス間でトラフィックのバランスを取ります。 マシンから1つのコマンドでコードを展開でき、サービスの中断や未処理のリクエストは発生しません。
これはすべて、ダイアグラムの形式で表すことができます。



写真クレジット： Digital Ocean

翻訳者から：Webアプリケーションを構築するための同形アプローチの普及により、ますます多くの開発者が実稼働環境でNode.jsを使用する必要に直面しています。 ジェフ・ディッキーのこの記事は、実践的なアプローチと、この幅広いトピックの概要を楽しみました。
UPD（2018）：著者のgithubへのリンクを修正しました。

この記事について

この記事は、戦闘操作用にサーバーを構成する問題に対処し始めたばかりの人を対象としています。 ただし、プロセスの一般的な理解、upstart、systemd、またはinitが何であるか、およびUNIXのプロセス信号は何であるかを知っている必要があります。 サーバーでこのガイドを試してみることをお勧めします（ただし、引き続きデモコードを使用します）。 さらに、独自の環境をセットアップする際の出発点として役立ついくつかの便利な構成設定とスクリプトを提供します。

アプリケーションの最終バージョンはhttps://github.com/jdxcode/node-sampleにあります 。

このガイドでは、 Digital OceanとFedoraを使用します。 ただし、この記事はテクノロジースタックとは独立して書かれています。

私は、バニラFedora 20でDigital Oceanサーバーを使用します。ガイドを数回テストしましたので、これらの手順を再現するのに問題はないはずです。

なぜFedoraなのか？

すべてのLinuxディストリビューション（Gentooを除く）は、さまざまな初期化システムからsystemdに移行しています。 Ubuntu（おそらく世界で最も人気のあるディストリビューション）はまだそれに切り替えていないので（しかし既に発表しているので）、Upstartの使い方を教えるのは間違っていると思います。

systemdは、高度な集中ロギング、簡素化された構成、パフォーマンス、およびその他の多くの機能など、Upstartに比べていくつかの重要な利点を提供します。

Node.jsをインストールする

最初に、新しいサーバーにnode.jsをインストールする必要があります。 デジタルオーシャンでは、4チームしかいませんでした。

bootstrap.sh

yum update -y yum install -y git nodejs npm npm install -gn n stable 

ここでは、yum（古いバージョンを提供する可能性があります）を介してノードをインストールし、次にノードのさまざまなバージョンをインストールおよび切り替えることができる素晴らしいパッケージnをインストールします。 これを使用して、node.jsを更新します。

# node --versionを起動すると、ノードの最新バージョンに関する情報が表示されます。

Ansibleを使用してこの手順を自動化する方法については、後で説明します。

Webユーザーを作成する

ルートからアプリケーションを実行するのは安全ではないため、別のWebユーザーを作成します。
これを行うには、次を実行します。 # useradd -mrU web

アプリケーションを追加

ノードサーバーがあり、アプリケーションの追加に進むことができます。

ディレクトリを作成します。 # mkdir /var/www
彼にWebの所有者を設定します。 # chown web /var/www
また、Webグループ： # chgrp web /var/www
入力してください： # cd /var/www/
ユーザーに切り替えます： $ su web
Hello worldアプリでリポジトリをクローン： $ git clone https://github.com/jdxcode/node-hello-world

これはノードの最も単純なアプリケーションです。
app.js

 var http = require('http'); var PORT = process.env.PORT || 3000; http.createServer(function (req, res) { console.log('%d request received', process.pid); res.writeHead(200, {'Content-Type': 'text/plain'}); res.end('Hello world!\n'); }).listen(PORT); console.log('%d listening on %d', process.pid, PORT); 

それを実行します： $ node app.js

ブラウザを使用してIP経由でサーバーにアクセスすると、アプリケーションが動作していることがわかります。



注： # iptables -F
を実行する必要がある場合があります # iptables -F
iptablesテーブルをクリアするか、ファイアウォールのポートを開くfirewall-cmd --permanent --zone=public --add-port=3000/tcp.
firewall-cmd --permanent --zone=public --add-port=3000/tcp.


別の注意：デフォルトでは、アプリケーションはポート3000で実行されます。ポート80で実行するにはプロキシサーバー（nginxなど）が必要ですが、設定ではポート3000でアプリケーションサーバーを実行する必要があり、バランサー（別のサーバー）はポートで動作します80。

systemd

アプリケーションサーバーの起動方法を学んだ後、それをsystemdに追加して、事故が発生した場合に再起動するようにする必要があります。

次のsystemdスクリプトを使用します。

node-sample.service

 [Service] WorkingDirectory=/var/www/node-hello-world ExecStart=/usr/bin/node app.js Restart=always StandardOutput=syslog StandardError=syslog SyslogIdentifier=node-hello-world User=web Group=web Environment='NODE_ENV=production' [Install] WantedBy=multi-user.target 

このファイルを（ルートとして） /etc/systemd/system/node-sample.service
コピーします /etc/systemd/system/node-sample.service

# systemctl enable node-sample
化： # systemctl enable node-sample
# systemctl enable node-sample

実行： # systemctl start node-sample
# systemctl start node-sample

ステータスの確認： # systemctl status node-sample
# systemctl status node-sample

ログを確認し# journalctl -u node-sample
。 # journalctl -u node-sample
# journalctl -u node-sample

pidノードプロセスを強制終了して、再び開始する方法を確認してください。

プロセスクラスタリング

アプリケーションで1つのプロセスを開始できるようになったので、 ノードをクラスタリングするための組み込みメソッドを使用する必要があります。これにより、複数のプロセスにトラフィックが自動的に分散されます。

Node.jsアプリケーションを実行するために使用できるスクリプトを次に示します。

このファイルをapp.js隣にapp.jsて実行するだけです： $ node boot.js
このスクリプトは、アプリケーションの2つのインスタンスを起動し、必要に応じてそれらを再起動します。 また、SIGHUP信号を受信すると、シームレスな再起動を実行します。

やってみましょう。 これを行うには、 app.js
が返すものに変更をapp.js
ます app.js
。 $ kill -hup [pid]
実行します $ kill -hup [pid]
そしてブラウザで新しいデータを見ることができます。 スクリプトは、一度に1つのプロセスを再起動し、シームレスな再起動を提供します。

アプリケーションのクラスター化バージョンを機能させるには、systemd構成を更新する必要があります。 ExecReload=/bin/kill -HUP $MAINPID
の設定を追加することもできます ExecReload=/bin/kill -HUP $MAINPID
systemdが# systemctl reload node-sample.
コマンドを受け取ったときに独自にシームレスな再起動を実行できるようにします# systemctl reload node-sample.
# systemctl reload node-sample.


クラスターバージョンのサンプルファイルを次に示します。
node-sample.service

 [Service] WorkingDirectory=/var/www/node-hello-world ExecStart=/usr/bin/node boot.js ExecReload=/bin/kill -HUP $MAINPID Restart=always StandardOutput=syslog StandardError=syslog SyslogIdentifier=node-sample User=web Group=web Environment='NODE_ENV=production' [Install] WantedBy=multi-user.target 

バランス調整

戦闘操作では、1台がクラッシュした場合に備えて少なくとも2台のサーバーが必要です。 1つだけで実際のシステムを上げることはしません。 留意してください：サーバーは、故障したときだけでなく、メンテナンスのためにサーバーをオフにする必要がある場合にもオフになります。 バランサーはサーバーの可用性をチェックし、問題に気付いた場合、このサーバーをローテーションから除外します。

最初に2番目のアプリケーションサーバーをインストールし、前の手順を繰り返します。 次に、Digital Ocean（または他の場所）で新しいサーバーを作成し、ssh経由で接続します。

HAProxyのインストール： # yum install haproxy

ファイル/etc/haproxy/haproxy.cfgを次のものに置き換えます（サーバーのIPを置き換えます）。

haproxy.cfg

 defaults log global mode http option httplog option dontlognull option http-server-close option forwardfor option redispatch retries 3 timeout http-request 10s timeout queue 1m timeout connect 10s timeout client 1m timeout server 1m timeout http-keep-alive 10s timeout check 10s frontend main *:80 stats enable stats uri /haproxy?stats stats auth myusername:mypass default_backend app backend app balance roundrobin server app1 107.170.145.120:3000 check server app2 192.241.205.146:3000 check 

HAProxyを再起動します： systemctl restart haproxy

バランサーのポート80で実行中のアプリケーションが表示されるはずです。 /haproxy?stats
行くことができます/haproxy?stats
/haproxy?stats
HAProxyステータスページを表示します。 myusername/mypassます。

HAProxyの設定に関する追加情報については、 私が使用したマニュアル、または公式ドキュメントをよく理解することをお勧めします。

Ansibleを使用してコードをデプロイする

ほとんどのサーバー構成ガイドはここで終わりますが、導入組織がなければ指示は完了しないと思います！ 自動化がなければ、プロセスはそれほど怖く見えません。

• app1でSSH経由で接続する
• cd /var/www/node-hello-world
• 最新のgit pullコードを入手する
• そして、 systemctl reload node-sampleアプリケーションをsystemctl reload node-sample

しかし、主なマイナス点は、各サーバーでこれを行う必要があることであり、これには時間がかかります。 Ansibleを使用すると、マシンから直接コードを展開して、アプリケーションを適切にリロードできます。

人々はAnsibleが怖いです。 多くの人は、ChefやPuppetのような洗練されたツールのように見えるが、実際にはFabricやCapistranoに近いと考えています。 最も単純なケースでは、sshを介してサーバーに接続し、コマンドを実行するだけです。 クライアント、マスターサーバー、複雑なクックブックがなくても、チームです。 サーバーの展開（プロビジョニング）には優れた機能がありますが、使用することはできません。

コードを展開するだけのAnsibleファイルは次のとおりです。
deploy.yml

 --- - hosts: app tasks: - name: update repo git: repo=https://github.com/jdxcode/node-hello-world version=master dest=/var/www/node-hello-world sudo: yes sudo_user: web notify: - reload node-sample handlers: - name: reload node-sample service: name=node-sample state=reloaded 

生産

 [app] 192.241.205.146 107.170.233.117 

開発マシンで実行します（ 必ずAnsibleをインストールしてください ）：
ansible-playbook -i production deploy.yml


Ansibleのプロダクションファイルは、 インベントリファイルと呼ばれます 。 すべてのサーバーのアドレスとその役割をリストするだけです。

yml拡張子を持つファイルは、スクリプト（ プレイブック ）と呼ばれます。 実行するタスクを定義します。 私たちと一緒に、彼はgithubから最新のコードを入手します。 変更がある場合、「通知」タスクが起動され、アプリケーションサーバーが再起動されます。 変更がなかった場合、ハンドラーは起動しません。 たとえば、npmパッケージをインストールする場合は、ここで実行できます。 ところで、依存関係ファイルをリポジトリにnpm shrinkwrapしない場合は、 npm shrinkwrapを使用してください。

注：パーソナルgitリポジトリを使用する場合は、SSHに承認エージェントリダイレクトをインストールする必要があります。

プロビジョニング可能

理想的には、毎回すべての手順を手動で繰り返す必要がないように、アプリケーションサーバーのアセンブリを自動化する必要があります。 これを行うには、次のAnsibleスクリプトを使用してアプリケーションサーバーをデプロイします。

app.yml

 --- - hosts: app tasks: - name: Install yum packages yum: name={{item}} state=latest with_items: - git - vim - nodejs - npm - name: install n (node version installer/switcher) npm: name=n state=present global=yes - name: install the latest stable version of node shell: n stable - name: Create web user user: name=web - name: Create project folder file: path=/var/www group=web owner=web mode=755 state=directory - name: Add systemd conf template: src=systemd.service.j2 dest=/etc/systemd/system/node-sample.service notify: - enable node-sample handlers: - name: enable node-sample shell: systemctl enable node-sample 

systemd.service.j2

  [Service] WorkingDirectory={{project_root}} ExecStart=/usr/bin/node boot.js ExecReload=/bin/kill -HUP $MAINPID Restart=always StandardOutput=syslog StandardError=syslog SyslogIdentifier={{project_name}} User=web Group=web Environment='NODE_ENV=production' [Install] WantedBy=multi-user.target 

次のようにansible-playbook -i [inventory file] app.yml
： ansible-playbook -i [inventory file] app.yml
ansible-playbook -i [inventory file] app.yml
。

そして、これはバランサーについても同じです 。

最終申請

これらすべての手順の最終結果を次に示します 。 彼らが言うように、アプリケーションを実行するには、インベントリファイルを更新し、サーバーを展開し、アプリケーションの展開を実行する必要があります。

テスト環境？

新しい環境の作成は簡単です。 テスト用に別のインベントリファイル（ansible / production）を追加すると、 ansible-playbook
を呼び出すときに参照できます。 ansible-playbook
。

テスト中

システムをテストします 。 他の理由はさておき、それは本当に楽しいです-クラスターをダウンさせる方法を見つけようとしています。 Siegeを使用してロードを作成します。 kill -9をさまざまなプロセスに送信してみてください。 サーバーの電源を完全にオフにします。 プロセスに任意の信号を送信します。 ドライブを運転します。 クラスターを台無しにして、稼働率の低下を防ぐことができます。

改善できるもの

完璧なクラスターはなく、これも例外ではありません。 私は静かにそれを生産に入れましたが、将来的には何かを強化することができます：

Haproxyフェールオーバー

HAProxyは、信頼できるものではありますが、現在は単一障害点です。 DNSフェールオーバーを使用してクリーニングできます。 DNSレコードが配布されている間、瞬時ではなく、数秒のダウンタイムが発生します。 HAProxyが単独で落ちることは心配していませんが、構成を変更すると人的エラーが発生する可能性が高くなります。

シリアル展開

次の展開でクラスターが破損した場合、Ansibleでシリアル展開を設定して、変更を徐々に展開し、サーバーの可用性を確認します。

動的インベントリファイル

これは私よりも一部の人にとってより重要になると思います。 このガイドでは、サーバーアドレスをソースコードに保存する必要がありました。 デジタルオーシャン（または別のプロバイダー）のホストのリストを動的に要求するようにAnsibleを構成できます。 新しいサーバーを作成することもできます。 ただし、Digital Oceanでサーバーを作成することは最も難しいタスクではありません。

集中ログ

JSONマガジンは、簡単に集約して検索したい場合に最適です。 私はこれのためにバニヤンを見ます。

すべてのサーバーのログが1か所に流れていれば素晴らしいことです。 Logglyのようなものを使用するか、他の方法を試すことができます。

エラーの報告と監視

エラーの収集とロギングには多くの解決策があります。 私が試したもののどれも、私は好きではなかったので、私はあなたに何かをアドバイスすることを想定していません。 このための良いツールを知っているなら、コメントでそれについて書いてください。

Joyentから実稼働環境でNode.jsを起動するための優れたガイドをお勧めします-追加のヒントがたくさんあります。

以上です！ Node.jsのシンプルで安定したクラスターを構築しました。 それを改善する方法についてのアイデアがあれば教えてください！

翻訳者から：ここに来てくれてありがとう。 翻訳者として自分を試すのは初めてです。 私はすべてを正しく翻訳しなかったと確信しているので、エラーメッセージ、タイプミス、および設計上の問題を内部メールで送信するようお願いします。