mardi 28 février 2023

What would you add to a Dockerfile to detect whether a running container successfully started a service?

 To detect whether a running container successfully started a service, you can add a health check instruction to your Dockerfile.

The HEALTHCHECK instruction is used to define a command that will be run periodically to determine the health of the container. If the command exits with a status code of 0, the container is considered healthy. Otherwise, it is considered unhealthy.

Here is an example of adding a health check to a Dockerfile:

# Use an official OpenJDK runtime as a parent image FROM openjdk:11-jdk-slim # Set the working directory to /app WORKDIR /app # Copy the application JAR file to the container COPY target/my-application.jar . # Expose port 8080 EXPOSE 8080 # Define the command to run the application CMD ["java", "-jar", "my-application.jar"] # Add a health check for the application HEALTHCHECK --interval=30s --timeout=5s \ CMD wget --quiet --tries=1 --spider http://localhost:8080/actuator/health || exit 1


In this example, the HEALTHCHECK instruction sets the health check command to run every 5 minutes (--interval=30s) with a timeout of 3 seconds (--timeout=5s).

The command uses curl to make an HTTP request to the health endpoint of the application. If the request fails (|| exit 1), the container is considered unhealthy. Otherwise, it is considered healthy.

By including a health check in your Dockerfile, you can use tools like Kubernetes to monitor the health of your containers and automatically restart them if they become unhealthy.

What is the best way to install dependencies for an application in a Dockerfile built using the Debian distribution as a base image?

Building a Dockerfile Using Debian as a Base Image

Introduction

When building a Dockerfile, choosing the right base image is crucial. Debian, a popular choice, offers a robust and versatile environment. The Advanced Packaging Tool (APT), Debian’s package manager, is an efficient way to install dependencies for an application. Debian is favored for its stability and large community support.

Problem

The challenge lies in keeping the Docker image small and efficient while ensuring all necessary dependencies are installed. This is where APT comes in handy. Additionally, maintaining a secure environment is equally important.

Solution

Here are the steps to follow when using APT to install dependencies:

  1. Update the package list:
RUN apt-get update

Updating the package list ensures that you have the latest information about what packages are available and at what versions.

  1. Install the necessary packages using APT. For example, to install the Python development files and pip:
RUN apt-get install -y python3-dev python3-pip && rm -rf /var/lib/apt/lists/*

Cleaning up the APT cache (rm -rf /var/lib/apt/lists/*) after installing packages reduces the Docker image size.

  1. Copy the requirements file containing the dependencies needed for the application to the Docker image:
COPY requirements.txt /app/requirements.txt

This step remains unchanged as it’s already following best practices.

  1. Install the dependencies using pip:
RUN pip3 install --no-cache-dir -r /app/requirements.txt

The --no-cache-dir flag is used to avoid caching the downloaded packages, which can cause the Docker image to become unnecessarily large.

Discussion

By using APT to install dependencies, you can keep your Docker image small and efficient. Plus, updating your dependencies is as easy as rebuilding your image. This approach ensures that your application has everything it needs to run effectively, without any unnecessary overhead. Regularly updating the Dockerfile with the latest versions of dependencies can help keep the application secure. The benefits of using a Dockerfile include reproducibility and automation, making it an essential tool in modern software development.

How do you limit the amount of memory available to a container?

Introduction

Docker provides the ability to limit the amount of memory available to a container. This feature is crucial for managing resources effectively, especially when running multiple containers on a single host.

Problem

Without memory limits, a container can consume as much memory as the host allows, potentially leading to resource exhaustion. This can affect the performance of other containers and the host itself.

Solution

You can limit the amount of memory available to a container in Docker by using the --memory or -m option when running the container. The value of this option can be specified in bytes, kilobytes (KB), megabytes (MB), gigabytes (GB), or terabytes (TB).

For example, to limit a container to 512 MB of memory, you can use the following command:

docker run --memory=512m my-image

Alternatively, you can specify the maximum amount of memory the container can use as a percentage of the total memory available on the host using the --memory-reservation or -m option.

For example, to limit a container to 50% of the total memory available on the host, you can use the following command:

docker run --memory-reservation=50% my-image

Discussion

Note that if the container exceeds the memory limit, it will be killed and the container’s exit status will be 137. Therefore, it’s important to set appropriate memory limits that balance resource usage and application requirements. Regular monitoring and adjustment of these limits can help ensure optimal performance.

jeudi 23 février 2023

[Spring ] @DynamicPropertySource & TestContianers


Introduction

Dans le monde du développement logiciel, la gestion des configurations est un défi constant. Les développeurs doivent souvent jongler avec de multiples environnements, chacun ayant ses propres configurations. De plus, ces configurations peuvent changer fréquemment, ce qui peut entraîner des erreurs et des problèmes de performance. Heureusement, Spring Boot a introduit une solution à ce problème avec l’annotation @DynamicPropertySource.

Problème

Dans le passé, les développeurs devaient souvent redéployer leurs applications ou modifier le code source chaque fois qu’une configuration changeait. Cela pouvait être une tâche fastidieuse et sujette aux erreurs. De plus, cela pouvait entraîner des temps d’arrêt inutiles et affecter l’expérience utilisateur.

Solution

L’annotation @DynamicPropertySource introduite dans la dernière version de Spring Boot permet de définir des propriétés dynamiques à partir de sources externes, telles que des fichiers de configuration, des variables d’environnement ou des paramètres système. Cette fonctionnalité est particulièrement utile lorsque vous avez besoin de changer les propriétés de votre application sans avoir à redéployer votre application ou à modifier le code source.

Pour commencer, ajoutons la dépendance “spring-boot-starter-test” à notre application. Cela nous permettra d’utiliser les annotations de test Spring Boot, y compris @DynamicPropertySource.

Maintenant, créons une classe de test et ajoutons la méthode suivante :

@Testcontainers 
public class ExampleTest {

    @Container 
    private static final MySQLContainer mysql = new MySQLContainer(); 

    @DynamicPropertySource 
    static void mysqlProperties(DynamicPropertyRegistry registry) {
        registry.add("spring.datasource.url", mysql::getJdbcUrl); 
        registry.add("spring.datasource.username", mysql::getUsername); 
        registry.add("spring.datasource.password", mysql::getPassword);
    }

    @Test 
    void test() {
        // your test code here
    } 
}

Dans cet exemple, nous utilisons un conteneur MySQL pour notre base de données. Nous utilisons la méthode @DynamicPropertySource pour définir les propriétés de connexion à la base de données. Cette méthode est appelée avant le démarrage de l’application et permet de définir les propriétés de manière dynamique.

Dans le corps de la méthode, nous utilisons la classe DynamicPropertyRegistry pour ajouter les propriétés. Dans cet exemple, nous ajoutons les propriétés “spring.datasource.url”, “spring.datasource.username” et “spring.datasource.password”. Nous utilisons la méthode getJdbcUrl(), getUsername() et getPassword() pour récupérer les valeurs dynamiques de la configuration MySQL.

Maintenant que nous avons défini les propriétés dynamiques, nous pouvons utiliser notre base de données dans notre test. Dans notre cas, nous pouvons utiliser le conteneur MySQL pour créer une table de test et exécuter des requêtes sur cette table.

Voici un exemple de test qui utilise la base de données définie dans notre @DynamicPropertySource :

@Test 
void test() { 
    try (Connection conn = DriverManager.getConnection( "jdbc:mysql://localhost:3306/test?useSSL=false&serverTimezone=UTC", "root", "password" )) { 
        Statement stmt = conn.createStatement(); 
        stmt.execute("CREATE TABLE example (id INT, name VARCHAR(255))"); 
        stmt.execute("INSERT INTO example (id, name) VALUES (1, 'Test')"); 
        ResultSet rs = stmt.executeQuery("SELECT * FROM example WHERE id=1"); 
        assertTrue(rs.next()); 
        assertEquals("Test", rs.getString("name")); 
    } catch (SQLException e) { 
        fail(e.getMessage()); 
    } 
}

Dans ce test, nous utilisons la connexion JDBC pour se connecter à notre base de données MySQL. Nous créons une table de test, insérons une ligne et récupérons cette ligne en exécutant une requête SELECT. Si tout se passe bien, notre test réussit.

Discussion

En résumé, l’annotation @DynamicPropertySource permet de définir des propriétés de manière dynamique à partir de sources externes.
C’est une fonctionnalité puissante qui peut simplifier la gestion des configurations dans vos applications Spring Boot.

Pour plus d’informations, vous pouvez consulter le guide complet sur [Baeldung].

Principe de haute disponibilité : le mode Rolling upgrade avec Kubernetes


Le principe de haute disponibilité rolling upgrade est une stratégie de mise à jour pour les applications déployées sur une infrastructure de serveurs. L'objectif est de réduire le temps d'arrêt de l'application pendant les mises à jour, tout en garantissant que l'application est toujours disponible pour les utilisateurs.

Le principe de haute disponibilité rolling upgrade fonctionne en mettant à jour les nœuds un à la fois, en utilisant une stratégie de remplacement progressif. Cela signifie que chaque nœud est mis à jour individuellement, un par un, en utilisant une stratégie de remplacement progressif. Pendant que le nœud est en cours de mise à jour, le trafic est redirigé vers les nœuds qui sont encore actifs et qui sont en mesure de répondre aux requêtes. Cela permet aux utilisateurs de continuer à accéder à l'application sans interruption de service.

La stratégie de remplacement progressif permet également de minimiser les risques liés à la mise à jour de l'application, car si une mise à jour provoque un dysfonctionnement, l'impact est limité à un seul nœud à la fois. Cette approche peut être particulièrement utile pour les applications critiques qui nécessitent une disponibilité élevée, car elle permet de garantir que l'application reste disponible même pendant les mises à jour.

Le principe de haute disponibilité rolling upgrade est souvent utilisé en conjonction avec des outils d'orchestration de conteneurs tels que Kubernetes. Kubernetes est capable de gérer les mises à jour en utilisant des stratégies de déploiement, telles que la stratégie RollingUpdate, qui garantit que les mises à jour sont effectuées de manière progressive et contrôlée. Comment la mettre en place avec Kubernetes?

La mise en place d'un déploiement en mode rolling update avec Kubernetes est assez simple. Tout d'abord, vous devez avoir un cluster Kubernetes opérationnel avec au moins deux nœuds pour garantir une haute disponibilité. Ensuite, vous pouvez suivre les étapes ci-dessous :

  1. Créer un fichier YAML pour votre déploiement avec les spécifications de votre application. Le fichier YAML doit contenir les champs suivants :

    • apiVersion : spécifie la version de l'API Kubernetes utilisée pour le déploiement.
    • kind : spécifie le type de ressource Kubernetes, qui doit être un "Deployment".
    • metadata : contient des informations sur le nom, l'étiquette et d'autres métadonnées du déploiement.
    • spec : contient les spécifications du déploiement, y compris le nombre de répliques, les conteneurs et les volumes utilisés, les stratégies de mise à jour, etc.
  2. Spécifier la stratégie de mise à jour du déploiement. Pour cela, vous pouvez utiliser le champ "strategy" dans le fichier YAML. Par exemple, pour utiliser une stratégie de rolling update, vous pouvez spécifier la stratégie suivante :

yaml
strategy: type: RollingUpdate rollingUpdate: maxUnavailable: 1 maxSurge: 1

Cela spécifie que chaque mise à jour du déploiement doit être effectuée en mettant à jour une seule réplique à la fois, en la remplaçant par une nouvelle réplique, et en limitant le nombre de répliques indisponibles à un maximum de 1.

  1. Appliquer le fichier YAML à votre cluster Kubernetes à l'aide de la commande "kubectl apply". Par exemple :
kubectl apply -f deployment.yaml

Cela crée un nouveau déploiement dans votre cluster Kubernetes.

  1. Vérifier le statut du déploiement à l'aide de la commande "kubectl rollout status". Par exemple :
bash
kubectl rollout status deployment/my-app

Cela affiche le statut du déploiement et vous permet de vérifier que toutes les répliques sont en cours d'exécution et que la mise à jour se déroule comme prévu.

  1. Effectuer une mise à jour du déploiement en modifiant le fichier YAML du déploiement. Par exemple, vous pouvez modifier l'image Docker utilisée pour votre application. Ensuite, appliquez les modifications à votre cluster Kubernetes à l'aide de la commande "kubectl apply". Par exemple :
kubectl apply -f deployment.yaml

Cela déclenche la mise à jour du déploiement en utilisant la stratégie de rolling update que vous avez spécifiée.

En résumé, la mise en place d'un déploiement en mode rolling update avec Kubernetes est une tâche simple qui peut être effectuée en quelques étapes en utilisant des fichiers YAML et la commande "kubectl". Cela permet de garantir une haute disponibilité de votre application en minimisant les temps d'arrêt et en réduisant les risques liés aux mises à jour de votre application.

En conclusion, le principe de haute disponibilité rolling upgrade est une stratégie de mise à jour essentielle pour garantir la disponibilité des applications pendant les mises à jour. Cette approche peut être particulièrement utile pour les applications critiques qui nécessitent une disponibilité élevée, et est souvent utilisée en conjonction avec des outils d'orchestration de conteneurs tels que Kubernetes.

[Spring Data] Optimistic locking and org.hibernate.StaleObjectStateException

L'optimistic locking est une technique utilisée pour gérer les conflits de concurrence dans les systèmes de bases de données. Elle permet à plusieurs utilisateurs d'accéder simultanément aux mêmes données sans bloquer l'accès à d'autres utilisateurs. L'optimistic locking est souvent utilisée dans les applications Web où plusieurs utilisateurs peuvent accéder à la même ressource simultanément. Dans cet article, nous allons discuter de l'optimistic locking en relation avec Spring Data et comment résoudre l'erreur org.hibernate.StaleObjectStateException.

1. Définition de l'optimistic locking

L'optimistic locking est une technique de gestion de conflits de concurrence qui permet à plusieurs transactions d'accéder simultanément à une ressource partagée. Dans le cas où plusieurs transactions tentent de modifier la même ressource simultanément, l'optimistic locking permet de détecter les conflits et de les résoudre en gérant la version des données. L'optimistic locking utilise généralement des indicateurs de version pour détecter les conflits. Chaque fois qu'une transaction modifie une ressource, l'indicateur de version est incrémenté. Si une autre transaction tente de modifier la même ressource, mais avec une version différente, un conflit est détecté et une exception est lancée.

2. Les avantages et inconvénients de l'optimistic locking

    Avantages :

    • Meilleure performance : Contrairement à la méthode de verrouillage pessimiste, l'optimistic locking ne verrouille pas l'enregistrement en base de données, ce qui permet une utilisation plus efficace des ressources et améliore les performances.
    • Plus grande concurrence : L'optimistic locking permet à plusieurs transactions d'accéder simultanément à la même ressource, ce qui augmente la concurrence et donc la disponibilité de la ressource.
    • Meilleure gestion des conflits : En cas de conflit entre deux transactions qui tentent de mettre à jour le même enregistrement, l'optimistic locking offre la possibilité de gérer de manière plus souple et personnalisée la résolution de ce conflit.

    Inconvénients :

    • Risque de perte de données : Si deux transactions tentent de mettre à jour simultanément un même enregistrement, l'une d'entre elles risque de perdre ses modifications. Si cela se produit, la transaction perdante devra être annulée et les données devront être récupérées et retraitées.
    • Nécessité d'une gestion fine des conflits : Contrairement à la méthode de verrouillage pessimiste, qui évite les conflits en empêchant l'accès concurrent à la ressource, l'optimistic locking nécessite une gestion plus fine des conflits. Cette gestion peut être complexe et nécessiter des développements spécifiques.
    • Problèmes de performance en cas de conflits fréquents : Si les conflits sont fréquents, l'optimistic locking peut entraîner des ralentissements de performances, car les transactions devront être annulées et les données devront être récupérées et retraitées plus souvent.

3. Quand on a l'erreur : [Spring Data] Optimistic locking et org.hibernate.StaleObjectStateException

L'erreur org.hibernate.StaleObjectStateException se produit lorsqu'une transaction tente de modifier une entité qui a été modifiée par une autre transaction entre le moment où la première transaction a chargé l'entité et le moment où elle tente de la modifier. Cette erreur est souvent associée à l'optimistic locking

Dans le contexte de Spring Data, l'optimistic locking est implémenté à travers l'utilisation de la propriété version des entités, qui est un champ qui contient un numéro de version des données. Lorsqu'une entité est modifiée, la version est automatiquement incrémentée, et lorsqu'une transaction tente de modifier des données, le numéro de version de l'entité est comparé à celui stocké en base de données. Si les deux numéros de version diffèrent, cela signifie que les données ont été modifiées par une autre transaction, et une exception est levée.

L'exception levée dans ce cas est org.hibernate.StaleObjectStateException, qui est une exception Hibernate qui indique qu'une tentative de mise à jour a échoué en raison d'un conflit de concurrence. Cette exception peut être interceptée dans le code de l'application pour gérer le conflit de manière appropriée, en réessayant la mise à jour, en informant l'utilisateur de l'échec de l'opération, ou en effectuant toute autre action pertinente.

Pour activer l'optimistic locking dans une entité Spring Data, il suffit d'ajouter l'annotation @Version au champ correspondant à la propriété version. L'exemple suivant montre l'implémentation d'une entité Person avec une propriété version :

Java
@Entity
public class Person {
@Id
@GeneratedValue
 private Long id;
 private String name;
 @Version
private Long version;
// getters and setters }

Dans cet exemple, la propriété version est représentée par un champ de type Long annoté avec @Version. Lorsqu'une transaction tente de modifier une instance de Person, la valeur du champ version est automatiquement incrémentée, ce qui permet de gérer les conflits de concurrence.


4. Comment corriger l'erreur

Il existe plusieurs façons de résoudre l'erreur org.hibernate.StaleObjectStateException :

  • Rafraîchir l'entité : Dans certains cas, il peut être possible de résoudre le conflit en rechargeant l'entité à partir de la base de données avant de tenter de la modifier. Cela permet de s'assurer que les modifications les plus récentes sont prises en compte.
  • Utiliser l'optimistic locking : Si l'entité est déjà configurée pour l'optimistic locking, il est possible que la version de l'entité ait été modifiée entre le moment où la transaction a chargé l'entité


En conclusion, Spring Data fournit un support intégré pour l'optimistic locking. Il permet de détecter les conflits de concurrence lors de la mise à jour d'une entité dans la base de données. Le mécanisme d'optimistic locking se base sur une colonne supplémentaire, généralement nommée version, qui est ajoutée à la table correspondant à l'entité.

Lorsqu'une entité est mise à jour, la version est incrémentée automatiquement par la base de données. Au moment de sauvegarder l'entité, Spring Data vérifie que la version stockée dans la base de données correspond à la version de l'entité qui est en train d'être sauvegardée. Si la version stockée dans la base de données est différente de la version de l'entité sauvegardée, cela signifie qu'un autre processus a mis à jour l'entité pendant que le processus actuel effectuait des modifications.