Retours sur l'utilisation d'OpenStack en production par eNovance

UPDATE SED disable_terminate '1'

Ceph

Spécial citation: "c'est du libre, du vrai".

Ceph est un projet permettant d'avoir un stockage redondant sur plusieurs machines, et offrant trois opérations principales : get, put, delete. Le système repose sur l'utilisation par le client d'une carte, fournie par les serveurs ceph, qui lui permet de trouver et de récupérer facilement un objet stocké.

Le pilote de stockage virtualisé est parfaitement fonctionnel et tourne déjà en production. Ce pilote permet d'utiliser Ceph comme périphérique de stockage pour des machines virtuelles. Il existe un remplacement (Rados Gateway Daemon) qui implémente l'interface swift pour OpenStack et permet d'utiliser Ceph en backend. Ce pilote est qualifié de stable.

Le pilote noyau (librbd) permettant de voir du stockage Ceph comme des disques est encore en développement, mais devrait fonctionner à peu près correctement si le noyau est >= 3.8 (3.10 conseillé).

Traduction de Openstack

La communauté cherche des gens motivés pour traduire le texte des différents outils openstack.

Neutron (anciennement Quantum)

Pas mal de travail en cours, la version Havana devrait avoir la capacité de passer mieux à l'échelle et permettre la haute disponibilité (ça fonctionne toujours même quand une des machines qui hébergent le service plante) pour tout ce qui est DHCP / L3.

Sur l'organisation d'une communauté OpenStack en France

Différents acteurs cherchent actuellement à se regrouper, mais rien n'est encore décidé.

What

At Logilab we are big fans of SaltStack, we use it quite extensivelly to centralize, configure and automate deployments.

We've talked on this blog about how to build a debian AMI "by hand" and we wanted to automate this fully. Hence the salt way seemed to be the obvious way to go.

So we wrote salt-ami-cloud-builder. It is mainly glue between existing pieces of software that we use and like. If you already have some definition of a type of host that you provision using salt-stack, salt-ami-cloud-builder should be able to generate the corresponding AMI.

Why

Building a Debian based OpenStack private cloud using salt made us realize that we needed a way to generate various flavours of AMIs for the following reasons:

• Some of our openstack users need "preconfigured" AMIs (for example a Debian system with Postgres 9.1 and the appropriate Python bindings) without doing the modifications by hand or waiting for an automated script to do the job at AMI boot time.
• Some cloud use cases require that you boot many (hundreds for instance) machines with the same configuration. While tools like salt automate the job, waiting while the same download and install takes place hundreds of times is a waste of resources. If the modifications have already been integrated into a specialized ami, you save a lot of computing time. And especially in the amazon (or other pay-per-use cloud infrastructures), these resources are not free.
• Sometimes one needs to repeat a computation on an instance with the very same packages and input files, possibly years after the first run. Freezing packages and files in one preconfigured AMI helps this a lot. When relying only on a salt configuration the installed packages may not be (exactly) the same from one run to the other.

Relation to other projects

While multiple tools like build-debian-cloud exist, their objective is to build a vanilla AMI from scratch. The salt-ami-cloud-builder starts from such vanilla AMIs to create variations. Other tools like salt-cloud focus instead on the boot phase of the deployment of (multiple) machines.

Chef & Puppet do the same job as Salt, however salt being already extensively deployed at Logilab, we continue to build on it.

How it works

Get it now !

Grab the code here: http://hg.logilab.org/master/salt-ami-cloud-builder

The project page is http://www.logilab.org/project/salt-ami-cloud-builder

The docs can be read here: http://docs.logilab.org/salt-ami-cloud-builder

We hope you find it useful. Bug reports and contributions are welcome.

The logilab-salt-ami-cloud-builder team :)

New functionalities

• add a command to compare db schema and file system schema (see #464991)
• Add CubicWebRequestBase.content with the content of the HTTP request (see #2742453)
• Add directive bookmark to ReST rendering (see #2545595)
• Allow user defined final type (see #124342)

API changes

• drop typed_eid() in favour of int() (see #2742462)
• The SIOC views and adapters have been removed from CubicWeb and moved to the sioc cube.
• The web page embedding views and adapters have been removed from CubicWeb and moved to the embed cube.
• The email sending views and controllers have been removed from CubicWeb and moved to the massmailing cube.
• RenderAndSendNotificationView is deprecated in favor of ActualNotificationOp the new operation uses the more efficient data idiom.
• Looping task can now have an interval <= 0. Negative interval disable the looping task entirely.
• We now serve html instead of xhtml. (see #2065651)

Deprecation

• ldapuser has been deprecated. It will be removed in a future version. If you are still using ldapuser switch to ldapfeed NOW!
• hijack_user has been deprecated. It will be dropped soon.

Deprecated Code Drops

• The progress views and adapters have been removed from CubicWeb. These classes were deprecated since 3.14.0. They are still available in the iprogress cube.
• The part of the API deprecated since 3.7 was dropped.

Gestion de la capacité des ressources mémoire d'un serveur PostgreSQL par Cédric Villemain

Cédric Villemain nous a exposé plusieurs pistes d'investigation de la gestion mémoire de Postgresql.

On peut employer des outils Linux tels que vmstat, pmap, meminfo, numactl, mais aussi des outils spécifiques à Postgresql, tels que pg_stat (hit ratio), pg_buffercache (audit de la mémoire cache), pgfincore (audit du cache de l'OS).

Il faut mettre des sondes sur les tables et indexes critiques de manière à avoir une idée du fonctionnement "normal" pour ensuite détecter le fonctionnement "anormal". À Logilab, nous utilisons beaucoup munin, pour lequel plusieurs greffons Postgresql sont disponibles : munin pg plugins et pymunin.

Pour aller plus loin voir le support de présentation (1).

Les nouveautés de PostgreSQL 9.3 par Damien Clochard

Damien Clochard a fait une très synthétique présentation des fonctionnalités de la nouvelle version de PostgreSQL 9.3. Le cycle de release de Postgresql dure 1 an, donc la periode de beta est courte, il faut que la communauté soit impliquée pour tester rapidement. Damien en profite pour chanter les louanges de PostgreSQL, qui est, selon lui, le SGBD le plus dynamique au monde: 1 version majeure par an, 4-5 versions mineures par an, et un support de 5 ans des versions majeures.

Actuellement, cela signifie que 5 versions majeures sont maintenues (notamment en terme de sécurité) en parallèle : 8.4, 9.0, 9.1, 9.2, 9.3beta1. Notons donc que la version 9.3 qui sort bientôt sera donc supportée jusqu'à 2018.

Pour les nouveautés, difficiles à résumer, notons néanmoins :

• des gains de performance,
• des verrous possibles sur les clés étrangères,
• une gestion mémoire plus fine,
• la possibilité de faire des pg_dump en parallèle (--jobs),
• scénarios supplémentaires de réplication,
• possibilité de "bascule rapide" en architecture répliquée,
• facilitation de mise en place d'un serveur clone (génération automatique du fichier recovery.conf),
• vue matérialisées,
• opérateurs supplémentaires pour JSON (citation "MongoDB avec la tranquilité (ACID)"),
• les requètes LATERAL
• extensibilité avec des processus supplémentaires permettant des opérations de maintenance, de supervision ou d'optimisation,
• des backends supplémentaires pour les "Foreign Data Wrappers" (introduits en 9.1),
• possibilité de séparer le fichier de configuration en plusieurs sous-fichiers (utile pour une pilotage par SaltStack par exemple).

Damien en a profité pour parler un peu des points forts prévus pour la version 9.4 :

• simplification de la montée en charge,
• réplication logique (répliquer une seule table par exemple),
• parallélisation des requêtes (multi-coeurs),
• stockages internes

En bref, concis et alléchant. Vivement qu'on ait cette version en production.

En attendant on a profité pour l'installer à partir des entrepôts Debian gérés par la communauté Postgresql.

Pour aller plus loin voir le support de présentation (2).

"Ma base de données tiendrait-elle la charge ?" par Philippe Beaudouin

Philippe Beaudoin a utilisé pour cette analyse une combinaison de pgbench (injection), et la table pg_stat_statements qui collecte les statistiques sur l'utilisation mémoire des requêtes : produit une table avec les query, nombre d'appels, temps passé, nombre de lignes, etc.

L'idée générale est d'établir un profil de charge transactionnel sur la production pour pouvoir comparer avec la pré-production ou la future plateforme.

Pour éviter de devoir copier les données de production (lent, problème de confidentialité, etc), il est conseillé d'utiliser "generate_series" pour remplir la base de données de données de test.

pgbench utilise des scenario TPC-B (Transaction Processing Performance Council Benchmarks) Pour chaque scénario (4 scénarios dans son exemple) on a une cible TPS (transaction par secondes). Il recommande de faire attention à ne pas modifier considérablement la taille de la base avec les scénarios (ex. trop de DELETE, ou trop d'INSERTs).

Un astuce pour charger le cache linux

find <files> -exec dd if='{}' of=/dev/null\;

Si on ne sait pas quels fichiers charger, on peut utiliser pg_relation_filepath(oid) FROM pg_class where relname like 'tbl%' pour trouver en SQL quels fichiers contiennent les données.

Nous avons demandé si un outil de type GOR (flux UDP de la production vers la pre-production ou le serveur de développement pour les requêtes HTTP) existait pour Postgresql.

Réponse : Tsung contient un mode proxy qui permet d'enregistrer la production, ensuite de la rejouer en pre-prod, mais pas en mode live. À priori il serait possible de combiner plusieurs outils existant pour faire cela (pgShark ?). La problématique n'est pas simple notamment lorsque les bases de données divergent (index, series, etc).

Pour aller plus loin voir le support de présentation (3).

PostGIS 2.x et au delà par Hugo Mercier

Nous avons trouvé la présentation réussie. Elle introduisait les concepts et les nouveautés de PostGIS 2.x. Ayant intégré des fonctionnalités de PostGIS à CubicWeb et travaillant un peu sur la visualisation en WebGL de données stockées dans CubicWeb+Postgresql, nous avons pu réfléchir à des possibilités de délégation de traitement à la base de donnée.

Nous nous sommes aussi interrogés sur le passage à l'échelle d'applications web qui font de l'affichage de données géographiques, pour éviter d'envoyer au navigateurs un volume de données trop important (geoJSON ou autre). Il y aurait des architectures possible avec une délégation à Postgresql du travail de niveaux de zoom sur des données géographiques.

Pour aller plus loin voir le support de présentation.

Partie 2

Voir la suite du compte rendu : partie 2/2

Partie 1

Voir le début du compte rendu : partie 1/2

Ora2Pg: Migration à Grande Vitesse par Gilles Darold

L'outil ora2pg permet de jouer une migration d'Oracle à Postgresql. Malgré notre absence de besoin de ce type de migration, cette présentation fut l'occasion de parler d'optimisation diverses qui peuvent être appliqué à des imports massifs tel que nous pouvons en pratiquer à Logilab.

Par exemple :

• utilisation prioritaire de COPY plutôt que INSERT,
• supprimer les indexes/contraintes/triggers/sequences (les créer en fin d'import),
• maintenir un _work_mem_ élevé (pour la création des index et contraintes),
• augmenter les checkpoin_segments (>64/1Gb).

Quelques réglages systèmes peuvent être mis en place le temps du chargement (on les rebranche une fois que le serveur passe en "production") :

• fsync=off
• full_page_writes=off
• synchronous_commit=off
• WAL (Write Ahead Log) sur des disques SSD
• kernel : vm.dirty_background_ratio = 1
• kernel : vm.dirty_ratio = 2

Coté Postresql, les paramètres suivants sont probablement à modifier (les chiffres sont à titre d'exemple, la configuration matérielle est bien particulière, par exemple 64G de RAM, voir les diapos pour le détail):

• shared_buffers = 10G
• maintenacen_work_mem = 2G
• checkpoint_segments = 61
• checkpoint_completion_target = 0.9
• wal_level = minimal
• archive_mode = off
• wal_buffer = 32 Mo
• désactiver les logs

Pour aller plus loin voir le support de présentation (5).

Vers le Peta Byte avec PostgreSQL par Dimitri Fontaine

Dimitri Fontaine a admirablement bien traité cette question complexe qu'est la montée à l'échelle en terme de volume de données. Son approche fut très didactique, avec, à chaque concept, un rappel de ce dont il s'agisait. Par exemple, parlant du MVCC, il explique qu'il s'agit de plusieurs définitions en parallèle d'une même ligne. Ensuite on décide avec VACUUM quelle version doit être visible par tout le monde. Par défaut AUTOVACCUM se déclenche quand 20% des données ont changé.

Face aux difficultés et aux inconvénients de stocker la totalité d'une PetaByte sur un seul serveur, Dimitri Fontaine a évoqué les solutions possible en terme d'architecture distribuée pour permettre de stocker ce PetaByte sur plusieurs serveurs répartis. La "Bi-Directional Replication" (qui sera dispo dans le futur) permetterait d'avoir plusieurs bases SQL qui séparément stockent une partie des données (cf EVENT TRIGGERS). Un approche complémentaire serait d'utiliser plproxy qui par des procédures stockées permet de répartir les requêtes sur plusieurs serveurs.

Finalement, un point qui nous a paru pertinent : il a parlé de haute disponibilité et des flous techniques qui entourent le sujet. Il faut bien faire la différence entre la disponibilité des données et du service. Par exemple, en WARM STANDBY les données sont disponibles mais il faut redémarrer Postgresql pour fournir le service alors que en HOT STANDBY les données sont disponibles et le serveur peut fournir les services.

Pour aller plus loin voir le support de présentation (6).

Comprendre EXPLAIN par Guillaume Lelarge

Utiliser EXPLAIN permet de débugger l’exécution d'une requête SQL ou de l'optimiser. On touche assez rapidement au fonctionnement interne de Postgresql qui est relativement bien documentés. Guillaume Lelarge a donc, à l'aide de nombreux exemples, présenté des mécanismes plutôt bas niveau de Postgresql.

Notons entre autres les différents types de scans dont les noms sont relativement explicites :

• index only scan,
• index bitmap scan,
• seq scan (voir index only scans).

Dans la même veine, les types de tris :

• external sort (sur disque),
• quicksort (en mémoire).

Mais aussi, prenez le temps de lire les exemples sur son support de présentation (7)

Conclusion

PGDay.fr est une conférence que nous pouvons vivement vous recommander, proposant un savant mélange des différentes questions auxquelles nous sommes confrontées lorsque nous travaillons avec des bases de données. Aussi bien en tant qu'administrateur système, développeur, ou utilisateur de SQL. Il va sans dire que le niveau technique était très pointu. Les présentations restaient pourtant accessibles. Les orateurs et organisateurs étaient disponibles pour des interactions, permettant de prolonger la réflexion et les discussions au delà des présentations.

Nous envisageons d'ores et déjà d'aller à l'édition 2014! À l'année prochaine...

Éviter la duplication des mécaniques de Django

Django fournis certains mécanismes relativement pratiques et, dans la philosophie DRY, il est intéressant d’en profiter proprement côté client dans le code JavaScript.

C’est là qu’intervient Django.js qui fourni les outils suivants (entre autres):

• Résolution des URLs
• Accès à certaines variables du context
• Facilitation de l’internationalisation
• Facilitation de l’utilisation de jQuery (CSRF)
• Facilitation de l’écriture de templates (templates tags js, css, …)

Ainsi, Django.js permet d’écrire:

• template.html:

  {% load js %}
  {% django_js %}
  {% js "js/m-lib.js" %}
  

• my-lib.js:

  $(function() {
      console.log(
          Django.url('my-url', arg1),
          Django.context.STATIC_URL,
          Django.context.LANGUAGE_CODE,
          Django.static('test.json'),
          Django.user.username,
          gettext('a localized text')
      );
  });
  

J’utilise cette libraire de mon cru sur plusieurs projets, professionnels et personnels, depuis plus d’un an maintenant et cela me simplifie considérablement le développement JavaScript avec Django. Je la maintient activement et essaie de la faire évoluer pour couvrir un maximum de problématiques récurrentes dans l’utilisation de JavaScript avec Django.

Gerer ses dépendances JavaScript

Fini l’installation manuelle des dépendances JavaScript, maintenant il y a Bower ! (entres autres)

Comme toutes les executables JavaScript fournies pour Node.js, je l’installe globalement avec npm:

sudo npm install -g bower

Plutôt que de distribuer les dépendances JavaScript dans chacun de mes projets, j’utilise Bower et je distribue 2 fichiers:

• un fichier .bowerrc spécifiant où télécharger les dépendances
• un fichier bower.json (anciennement component.json) spécifiant la liste des dépendances.

Pour un projet agencé comme suit:

├─ myproject
│  ├─ myapp
│  │  ├─ __init__.py
│  │  └─ models.py
│  ├─ __init__.py
│  ├─ static
│  │  ├─ bower
│  │  ├─ css
│  │  ├─ images
│  │  ├─ js
│  │  └─ less
│  ├─ settings.py
│  ├─ urls.py
│  └─ wsgy.py
├─ .bowerrc
├─ bower.json
├─ manage.py
├─ MANIFEST.in
└─ setup.pip

J’indique à Bower d’utiliser le repertoire myproject/static/bower pour télécharger les dépendances. Je crée donc le fichier .bowerrc comme suit:

{
    "directory": "./myproject/static/bower/"
}

Et je n’ai plus qu’à utiliser Bower normalement:

$ bower install jquery bootstrap font-awesome moment handlebars

Toutes mes dépendances sont automatiquement ajoutées au fichier bower.json qui est créé automatiquement s’il n’existait pas:

{
    "name": "myproject",
    "version": "1.0.0",
    "dependencies": {
        "jquery": "2.0.2",
        "handlebars": "~1.0.0",
        "bootstrap": "~2.3.2",
        "font-awesome": "~3.2.0",
        "moment": "~2.0.0"
    }
}

Mes ressources sont accessibles sous {STATIC_URL}/bower/.

Toutes les opérations de Bower fonctionne normalement:

# Installation de dépendances
$ bower install jquery
# Installation de toutes les dépendances listées
$ bower install
# Mise à jour de toutes les dépendances
$ bower update
# Recherche
$ bower search

Je vous invite à lire la documentation de Bower pour plus d’informations.

Avec cette méthode je ne distribue plus les dépendances JavaScript avec les sources, je les liste avec leur version, comme je le ferait pour les dépendances Python avec un fichier de requirements pour pip.

Le seul point noir de cette méthode est qu’il ne faut surtout pas inclure tout le répertoire myproject/static/bower au packaging de l’application Django sous peine d’ajouter quelques dizaines voir centaines de megaoctets pour rien. Il faut lister explicitement les fichiers utilisés pour chaque dépendance dans le fichier MANIFEST.in:

include setup.py README.rst MANIFEST.in

recursive-include myproject *
recursive-include requirements *

prune myproject/static/bower
recursive-include myproject/static/components/bootstrap *.less
recursive-include myproject/static/components/bootstrap/js *.js
recursive-include myproject/static/components/font-awesome/less *.less
recursive-include myproject/static/components/font-awesome/font *
include myproject/static/components/handlebars/handlebars.js
recursive-include myproject/static/components/jquery *.js
recursive-include myproject/static/components/moment/min *.js

global-exclude *~ *.egg *.pyc

De plus, cela évitera de polluer votre répertoire STATIC_ROOT lors du collectstatic, en particulier si vous avez des post-processors type compresseur CSS/JS (cf. Optimiser ses livrables).

Si vous voulez maîtriser vos dépendances à l’exécution, il faut regarder du côté de RequireJS (par exemple), mais je ne détaillerais pas ici son usage.

Tester son code JavaScript

Django.js fourni des outils permettant de faciliter l’exécution de tests JavaScript notamment en utilisant LiveServerTestCase, introduit par Django 1.4, qui permet de démarrer un serveur de test pour chaque exécution de test.

Il fourni:

• des vues pour afficher ses tests Jasmine ou QUnit
• des classes de test et mixins pour automatiser leur exécution avec une gestion d’erreur

Voici un exemple permettant d’afficher un runner de test Jasmine sur l’url /tests en mode DEBUG ou pendant les tests.

• myproject/views.py

  from djangojs.views import JasmineView
  
  class JsTestsView(JasmineView):
      js_files = (
          'js/lib/my-lib.js',
          'js/test/*.specs.js',
          'js/other/specs.*.js',
      )
  

• myproject/urls.py

  if settings.DEBUG or settings.TESTING:
      from myproject.views import JsTestsView
  
      urlpatterns += patterns('',
          url(r'^tests$', JsTestsView.as_view(), name='js-tests'),
      )
  

La classe JasmineView fourni de base un template de runner et va injecter elle même tous les fichiers *.js spécifiés. Il est possible d’étendre ce template, voir d’utiliser son propre template.

Maintenant, pour que ces tests soient exécutés en même temps que les autres tests de l’application, il suffit d’utiliser la classe JsTestCase et le mixin JasmineSuite:

from djangojs.runners import JsTestCase
from djangojs.runners import JasmineSuite


class JasminTests(JasmineSuite, JsTestCase):
    title = 'My Javascript test suite'
    url_name = 'js-tests'

La suite de tests JavaScript sera executant comme les autres par la commande:

$ python manage.py test myproject

Cette fonctionnalité utilise PhantomJS qui doit être installé au préalable.

Pour l’instant, Django.js s’interface avec Jasmine et QUnit uniquement mais d’autres frameworks feront leur apparition.

Cette solution fonctionne très bien, mais il est possible que vous ayez des besoins bien plus poussés en JavaScript. Dans ce cas là, ne pas réinventer la roue: il faut peut-être se tourner vers les outils JavaScript existants, tels que Grunt.

Optimiser ses livrables

Faire du JavaScript pour fournir une meilleur expérience utilisateur c’est bien beau, encore faut-il que l’utilisateur puisse charger tous vos livrables en un temps acceptable.

C’est là qu’interviennent django-require et django-pipeline pour compiler et compresser JavaScript, Less, Sass, CSS…

django-pipeline vous permet de tout compiler et compresser en “bundles” en les déclarant dans votre fichier settings.py.

django-require quant à lui vous servira si vous utilisez RequireJS.

Personnellement, je combine les deux:

• django-pipeline pour:
  • compiler le Less en CSS
  • agréger et compresser les CSS
  • aggréger et compresser le javascript non chargé par RequireJS
  • compiler et injecter mes templates (Handlebars) dans les vues
• django-require pour créer des bundles avec AlmondJS.

$ sudo npm install -g less yuglify

$ pip install slimit

STATICFILES_STORAGE = 'pipeline.storage.PipelineStorage'

PIPELINE_COMPILERS = (
    'pipeline.compilers.less.LessCompiler',
)

PIPELINE_CSS = {
    'style': {
        'source_filenames': (
            'less/style.less',
            'bower/a-component/styles.css',
        ),
        'output_filename': 'css/style.min.css',
    },
}

PIPELINE_JS_COMPRESSOR = 'pipeline.compressors.slimit.SlimItCompressor'

PIPELINE_JS = {
    'modernizr': {
        'source_filenames': (
            'bower/modernizr/modernizr.js',
            'bower/respond/respond.src.js',
        ),
        'output_filename': 'bower/modernizr.min.js',
    },
    'my-lib': {
        'source_filenames': (
            'bower/jquery/jquery.js',
            'js/my-lib.js',
        ),
        'output_filename': 'js/my-lib.min.js',
    },
}

{% compressed_css 'style' %}
{% compressed_js 'modernizr' %}
{% compressed_js 'my-lib' %}

└─ myproject
   ├─ __init__.py
   ├─ static
   │  ├─ bower
   │  ├─ css
   │  ├─ images
   │  ├─ js
   │  │  ├─ main.js
   │  │  └─ main-lite.js
   │  └─ less
   ├─ settings.py
   ├─ urls.py
   └─ wsgy.py

STATICFILES_STORAGE = "require.storage.OptimizedStaticFilesStorage"

REQUIRE_BASE_URL = "js"
REQUIRE_BUILD_PROFILE = "app.build.js"
REQUIRE_JS = "../bower/requirejs/require.js"
REQUIRE_ENVIRONMENT = "node"

REQUIRE_STANDALONE_MODULES = {
    "main": {
        "out": "main.min.js",
        "build_profile": "app.build.js",
    },
    "main-lite": {
        "out": "main-lite.min.js",
        "build_profile": "app.build.js",
    },
}

{% require_module 'main' %}

from django.contrib.staticfiles.storage import CachedFilesMixin

from pipeline.storage import PipelineStorage
from require.storage import OptimizedFilesMixin


class MyStorage(OptimizedFilesMixin, PipelineStorage):
    pass

STATICFILES_STORAGE = "myproject.storage.MyStorage"