Развёртывание в суровый научный продакшн

Боты тоже были. Без них, к сожалению pvp не взлетает.

Вы даже в терминологии в своей сфере плаваете, это PvPvE.

не можешь. даже не пытайся со своим жалким 100 rps.

Чекаут (оформление заказа) с оплатой через банки является одним из самых нагруженных запросов которые существуют в современном вебе.

Никакие игрульки с обновлением большей части инфы по UDP с этим не сравнятся. Я знаю о чем говорю тк том числе и писал мозги ботам.

О, к ночи начали подтягиваться люди с опытом.

Чекаут (оформление заказа) с оплатой через банки является одним из самых нагруженных запросов которые существуют в современном вебе.

Ты вроде сам писал эффект Даннинга-Крюгера. Вот ты как раз хрестоматийное ему подтвеждение. Знаний и опыта ноль, но самомнение зашкаливает.

Вам бы на секунду допустить мысль что человек за 20 лет мог поучаствовать и в GameDev и в eCommerce, и может сравнивать, но видимо это слишком сложная мысль для девопса. Впрочем, я и не питал иллюзий.

Вам бы на секунду допустить мысль что человек за 20 лет мог поучаствовать и в GameDev и в eCommerce, и может сравнивать

Блин, кто в 2000х не работал eCommerce? Мне просто тоже есть с чем сравнивать. Но если ты считаешь 100 rps с latency 100 ms верхом инженерного искусства, то это очень много говорит о твоей квалификации в архитектуре высоконагруженных сервисов.

Но если ты считаешь 100 rps с latency 100 ms верхом инженерного искусства, то это очень много говорит о твоей квалификации в архитектуре высоконагруженных сервисов.

Для чекаута - да, считаю. Для геймдева - нет, там совершенно другой подход тк нет third party services от которых зависит результат (ответ). В геймдеве самое тяжёлое это гарантированные сообщения по TCP которыми должны каждый тик обновляться определённые обьекты. Но это вообще не та нагрузка на апи как в екоммерсе.

В геймдеве проблема масштаба, в екоммерсе проблема зависимости от третьесторонних систем. Мне буквально приходилось работать с командами разработки крупнейших мировых платежных систем чтобы ускорить процесс обработки, при этом результат обкатывался на моем клиенте после чего раскатывался на весь мир клиентам этого платежного сервиса (b2b). А в геймдеве главное отделить зерна от плевел, зерна по TCP, плевелы по UDP, геноцид тикающих объектов и битовые маски на все что можно вплоть до разрушаемости зданий.

disaster recovery plan (что делать когда это все умрет)

Тут надо смотреть конкретную ситуацию, общего описания недостаточно. Единственное что точно нужно это бекапы.

завидую тебе. ты живешь в идеальном мире

Да нет, вполне реальном. Если сервис вида «готовая коробка» то менять в нём обычно ничего не нужно. Ну ладно, может иногда совсем редко что-то. Если сервис собственной разработки то конечно поддержка требуется.

Я не понимаю этих меряний rps. Если у тебя софт горизонтально масштабируется то всё упирается в мощность железа. Твоё же 40k rps и 10m юзеров сомневаюсь что все были в монолитном игровом мире с бесшовной физикой. Да и сами rps могут быть совершенно разные, где-то http с отдачей тяжёлых отрендеренных веб-страниц, где-то http но уже лёгкое апи, где-то другие протоколы с не-вебом.

Разве что уровень ответственности за падение сервиса обозначить, но тут лучше не rps а количество одновременных юзеров.

Я не понимаю этих меряний rps.

я не планировал - меня просто выбесило про 100 rps.

Если у тебя софт горизонтально масштабируется то всё упирается в мощность железа.

не совсем так. Это инфраструктура на сотни серверов в разных датацентрах по всему миру с хитрыми кэшами, брокерами сообщений, очередями и кучей разных баз данных. И все должно работать 24/7. Это было прямо очень интересно проектировать.

10m юзеров сомневаюсь что все были в монолитном игровом мире с бесшовной физикой.

это казуалка была. там не было игрового мира по которому перемещаешься. Просто один пользователь против другого (ну или бота, если система не находила равному по уровню противника) Но там были постоянные турниры.

Это было прямо очень интересно проектировать.

в итоге какой стек технологий использовали ?

в итоге какой стек технологий использовали ?

там много разных логических частей было, но если кратко, то балансеры/proxy на nginx, nodejs (c какой-то хитрой асинхронной библиотекой), кластер kafka и vector для обмена сообщениями и метриками между компанентами, несколько кластеров sentinel, кластер mongodb (с хитрым движком), кластер postgres (patroni), rabbitmq для очередей и clickhouse для аналитики. Ну и внешняя CDN-ка и dns в cloudflare, которые динамически управлялись сиcтемой оркестрации (nomad+consul). frontend на unity.

vector

собственно я ради этого и спрашивал, имею с ним положительный опыт в трансформации и роутинге событий

особенно я преуспел в трансформации сообщений при помощи lua, удобно и дешево оказалось.

забавный конечно зоопарк у вас, вы использовали schema registry (реестр схем jsonschema/avro) где хранились описания формата данных которые могут ходить по «шине» событий?

вы использовали schema registry (реестр схем jsonschema/avro) где хранились описания формата данных которые могут ходить по «шине» событий?

неа :( У нас конечное количество этих событий было, которые отправлялись в соответствующие топики. (очень дубовое решение, я знаю)

собственно я ради этого и спрашивал, имею с ним положительный опыт в трансформации и роутинге событий

vector очень классный и безумно удобный после использования fluentd.

неа :(

где-то два года назад стало модным для кафки

https://docs.confluent.io/platform/current/schema-registry/index.html

https://instaclustr.medium.com/exploring-karapace-the-open-source-schema-registry-for-apache-kafka-part-3-introduction-3b4450768450

Schema Registry provides a centralized repository for managing and validating schemas for topic message data, and for serialization and deserialization of the data over the network. Producers and consumers to Kafka topics

кстати, в сторону dapr или triggermash не смотрели? (в trigger mash довольно интересные решения, но проект с прошлого года отправился в архив)

Ага. Спасибо. С удовольствием почитаю.

Я это больше 5 лет назад строил. Сейчас уже давно в GameDev’е не работаю. К сожалению :(

Опиши подробнее что скрывается за словом «разворачивать».

Предположим, завтра кто-нибудь из наших студентов напишет ещё полезное научное ПО на каком-нибудь shiny, и его тоже придётся ставить на этот сервер. В отрыве от контекста это дело пяти минут: R установить, пакеты установить, shiny запустить. Но если так это и оставить, оно даже перезагрузку сервера не переживёт, не говоря уже об обновлениях ОС и системных библиотек.

Я так понимаю у тебя уже есть сервер и на нём всё и так развёрнуто. Ты второй хочешь такой же? Или «разворачивать» = «обновлять»?

Второй такой же не хочу. Хочу быть готовым к добавке новых сервисов и обновлению существующих.

Если речь про безболезненное добавление новых сервисов и так чтобы одни не могли косвенно повлиять на другие, и чтобы потом не испытывать проблемы от неожиданных обновлений, то и правда лучше использовать контейнеры. Но, конечно, не докер которые некоторые выше советовали. В идеале freebsd jail, но если не хочешь менять ОС, то можно попробовать LXC. Суть в том, что на одном физическом сервере и одном ядре ОС запускается несколько штук всех остальных компонент ОС, и в каждой отдельно от остальных делаются обновления, установки пакетов (кроме ядра - оно общее и им управляет только настоящий хост) итд. Но тут есть и минус: если захочешь проводить плановое обновление - работы будет больше т.к. по сути у тебя несколько виртуальных серверов на одном физическом.

apt-get install fftw3 fftw3-dev libblas-dev …

Это да, сделали. Портировать саму программу на GNU/Linux уже было довольно весело. До сих пор среди флагов компиляции находится -D stricmp=strcasecmp -D 'itoa(i,s,_)=sprintf((s),"%d",(i))', потому что эти нестандартные конструкции встречаются где-то в коде.

Создать git репозитарий

Забыл сказать, скрипты с самого начала живут в Fossil-репозитории.

Начать уже писать документацию, что, для чего и как поднято и положить в этот репозитарий.

В нём же живёт README.md с описанием поднятых процессов. Возможно, стоит зайти с другой стороны и переписать описание на уровне сервисов («сайт с физической моделью», «сайт с ML моделью», «Wiki»…), а не серверов (nginx, MariaDB, gunicorn…).

на каком-нибудь shiny

за вас все уже сделали

https://hub.docker.com/r/rocker/shiny

Второй такой же не хочу.

вам нужен второй сервер, перед тем как выкатывать изменения на «живой» сервер

не обязательно держать его постоянно включенным, но тестовая среда нужна

А как быть с обновлениями? На текущем VPS стоит стабильная версия популярного дистрибутива, регулярно скачивает обновления безопасности. Если надо обновить ядро, присылает мне письмо, я перезагружаю, когда всем удобно. Если разделить систему на контейнеры, один из них точно будет требовать серьёзных обновлений безопасности (который с nginx и закрытыми ключами TLS от всех доменов), как и хост (чьё ядро).

Получается, нужно будет плюс к обновлениям хоста регулярно пересобирать образ одного или нескольких контейнеров? Или настраивать на всех троих автоматические обновления?

Но если «другой человек» это не голая абстракция, а часть задачи, то нужно переходить на другой уровень

Пока нет. Но я слишком много раз видел, как в лаборатории за какое-то направление отвечает ровно один человек, а потом он женится/разводится/уходит в запой/уезжает на стажировку, и на неделю/месяц/год про это направление можно забыть. Надо делать процессы более надёжными. Научился сам - научи студента.

Кстати, nextcloud (как и практически всё где в названии есть слово cloud) это какое-то ненужно и я бы постарался его вычеркнуть из списка заранее.

Он неидеален, но против удобства других людей не попрёшь. Коллегам на нём оказалось удобно делать опросы и совместно редактировать всякую чушь на Markdown. Возможно, Cryptpad был бы лучше, но системные требования в сочетании с Node.js and Docker engine настораживают ещё больше, чем шматок кода на PHP.

https://hub.docker.com/r/rocker/shiny

Контейнеры rocker хороши, особенно r2u, но неидеальны. Например, в r-devel-san как вырубили AddressSanitizer 7 лет назад, так обратно и не включили. Если пакет выгоняют с CRAN за проблемы с GCC-ASan, придётся искать другой контейнер, ну, или собрать R самому.

вам нужен второй сервер, перед тем как выкатывать изменения на «живой» сервер

100% таким же второй сервер всё равно не будет, как минимум, из-за доменов и соответствующих TLS-ключей. (А системный администратор нашего заведения недавно умер. Есть ли у кого-то пароль от всего, на чём держится факультет, доподлинно неизвестно, но нас уверяют, что DNS-записи изменить смогут, если очень потребуется.)

Но можно взять виртуалку и пропускать на ней запуск certbot. Должно подойти в качестве тестовой среды.

Но, конечно, не докер которые некоторые выше советовали. В идеале freebsd jail, но если не хочешь менять ОС, то можно попробовать LXC

Исходя из опыта использования LXC и podman, делаю выводы, что они решают немного разные задачи. LXC - это как виртуалка, но более тонкая, ей не нужно работать за целый процессор и железо. В остальном на нём получалось делать примерно то же, что раньше делал на виртуалке. Podman использует те же технологии, но во всю фокусируется на запуске специализированных образов (программа X, а не просто там Debian или Fedora), а его виртуалки могут быть временными, иногда даже одноразовыми. Очень удобно, когда у человека на другом конце планеты всё ломается, когда он делает вот так, и есть готовый образ контейнера, в котором вот так можно сделать.

А к чему ближе FreeBSD Jail?

Я же написал - это способы запустить несколько виртуальных ОС. Если бы оно было похоже на докеры (подманы итд это всё одна и та же чушь), я бы его рекомендовать не стал.

А системный администратор нашего заведения недавно умер.

светлая память

Если пакет выгоняют с CRAN за проблемы с GCC-ASan, придётся искать другой контейнер, ну, или собрать R самому.

в этом ваша основная задача - это предоставлять (деплоить) окружения (используя уже готовые опенсорц, либо собирать их самому) на удаленный хост, эту задачу хорошо решают следующие инструменты:

1. guix

2. nix

3. lxc

4. docker

вам нужно понять, какой инструмент использовать, я рекомендую первый, guix

100% таким же второй сервер всё равно не будет, как минимум, из-за доменов и соответствующих TLS-ключей.

Эту проблему решили давно

https://github.com/nginx-proxy/acme-companion

Возможно, стоит зайти с другой стороны и переписать описание на уровне сервисов («сайт с физической моделью», «сайт с ML моделью», «Wiki»…), а не серверов (nginx, MariaDB, gunicorn…).

Да, судя по уточнениям все остальное у вас есть. Осталось описать какие сервисы используются в каждом разделе, дать ссылку на их конфиги в виде файлов в вашей базе знаний, а также коротко описать в каких каталогах они должны лежать и какими командами происходит start, stop, restart.

Т.к. у вас вполне стандартный набор сервисов то подобной документации будет достаточно.

Не слушайте советов девопсов, они советуют то что делает их существование осмысленным, но не решает поставленную задачу. Вы же не хотите чтобы у вас завелись девопсы? :)

посмотрите на marimo.io оно типо conda но с приместью литературщины Кнутия(об этом не слова в их питчах) типо нотебучье но исходно правильное - как раз предназначенное для и лёкого и прозначного самаходного

conda install -c conda-forge marimo && marimo tutorial intro

https://docs.marimo.io/faq/#what-problems-does-marimo-solve