異なるデータセンターにある Kubernetes クラスターを接続する方法

Kubernetes クイック スタート シリーズへようこそ。 これは、オンラインやトレーニングで寄せられた最も興味深い質問を定期的に掲載するコラムです。 Kubernetes の専門家が答えます。

今日の専門家はダニエル・ポレンチク (ダニエレ・ポレンチッチ）。 ダニエルは、インストラクター兼ソフトウェア開発者として働いています。 Learnk8s.

次の投稿で質問の回答をご希望の場合は、 メールでお問い合わせください または Twitter: @learnk8s.

以前の投稿を見逃していませんか? ここで見つけてください.

異なるデータセンターにある Kubernetes クラスターを接続するにはどうすればよいですか?

簡単に: Kubefed v2 が近日公開予定についても読むことをお勧めします 荷送人 и マルチクラスタースケジューラープロジェクト.

多くの場合、特に制御された環境では、インフラストラクチャが複製され、さまざまな地域に分散されます。

XNUMX つのリージョンが利用できない場合、中断を避けるためにトラフィックは別のリージョンにリダイレクトされます。

Kubernetes を使用すると、同様の戦略を使用して、ワークロードをさまざまなリージョンに分散できます。

チーム、リージョン、環境、またはこれらの要素の組み合わせごとに XNUMX つ以上のクラスターを持つことができます。

クラスターは、さまざまなクラウドやオンプレミスでホストできます。

しかし、そのような地理的広がりに対応するインフラストラクチャをどのように計画するのでしょうか?
単一のネットワーク上の複数のクラウド環境に対して XNUMX つの大規模なクラスターを作成する必要がありますか?
それとも、多数の小さなクラスターがあり、それらを制御および同期する方法を見つけていますか?

XNUMX つのリーダーシップ クラスター

単一のネットワーク上に XNUMX つのクラスターを作成するのは、それほど簡単ではありません。

事故が発生し、クラスター セグメント間の接続が失われたと想像してください。

マスターサーバーが XNUMX つある場合、リソースの半分はマスターに接続できないため、新しいコマンドを受信できません。

そして同時に、古いルーティング テーブル (kube-proxy 新しいポッドはダウンロードできません)、追加のポッドはありません (kubelet は更新をリクエストできません)。

さらに悪いことに、Kubernetes はノードを認識できない場合、そのノードを孤立としてマークし、不足しているポッドを既存のノードに配布します。

結果として、ポッドの数は XNUMX 倍になります。

リージョンごとに XNUMX つのマスターサーバーを作成すると、etcd データベースのコンセンサスアルゴリズムに問題が発生します。 (約。 編— 実際、etcd データベースは必ずしもマスターサーバー上にある必要はありません。 同じリージョン内の別のサーバー グループで実行できます。 確かに、同時にクラスターの障害点が発生します。 でもすぐに。)

etcdの使用 ラフトアルゴリズムディスクに書き込む前に値をネゴシエートします。
つまり、状態を etcd に書き込む前に、インスタンスの大多数がコンセンサスに達する必要があります。

異なるリージョンに XNUMX つの etcd インスタンスがある場合のように、etcd インスタンス間のレイテンシーが大幅に増加する場合、値をネゴシエートしてディスクに書き込むのに長い時間がかかります。
これは Kubernetes コントローラーに反映されます。

コントローラー マネージャーが変更について学習し、データベースに応答を書き込むには、さらに時間が必要です。

そしてコントローラーは一つではなく複数あるので、 連鎖反応が発生し、クラスター全体の動作が非常に遅くなります。.

etcd はレイテンシーに非常に敏感なので、 公式ドキュメントでは、通常のハードドライブの代わりに SSD を使用することを推奨しています。.

現在、単一クラスターの大規模ネットワークの良い例はありません。

基本的に、開発者コミュニティと SIG クラスター グループは、Kubernetes がコンテナーを調整するのと同じ方法でクラスターを調整する方法を見つけ出そうとしています。

オプション 1: kubefed によるクラスターフェデレーション

SIG クラスターからの正式な応答 - kubefed2、元の kube フェデレーション クライアントおよびオペレーターの新しいバージョン.

初めて、kube フェデレーション ツールを使用して、クラスターのコレクションを単一のオブジェクトとして管理しようとしました。

スタートは良かったのですが、すべてのリソースをサポートしなかったため、結局、kube フェデレーションは普及しませんでした。

フェデレーション配信とサービスはサポートされていましたが、たとえば StatefulSet はサポートされていませんでした。
また、フェデレーション構成は注釈の形式で送信され、柔軟性がありませんでした。

アノテーションだけを使用して、フェデレーション内の各クラスターのレプリカのパーティショニングをどのように記述することができるかを想像してみてください。

それは完全に混乱でした。

SIG-cluster は kubefed v1 の後に多くの作業を行い、別の角度から問題にアプローチすることにしました。

アノテーションの代わりに、クラスターにインストールされるコントローラーをリリースすることにしました。 カスタム リソース定義 (CRD) を使用してカスタマイズできます。

フェデレーションの一部となるリソースごとに、次の XNUMX つのセクションからなるカスタム CRD 定義があります。

• リソースの標準定義 (デプロイなど)。
• セクション placement、ここで、フェデレーション内でリソースを配布する方法を定義します。
• セクション override、特定のリソースについては、配置からの重みとパラメータをオーバーライドできます。

以下は、配置セクションとオーバーライドセクションを組み合わせた配信の例です。

apiVersion: types.federation.k8s.io/v1alpha1
kind: FederatedDeployment
metadata:
  name: test-deployment
  namespace: test-namespace
spec:
  template:
    metadata:
      labels:
        app: nginx
    spec:
      replicas: 3
      selector:
        matchLabels:
          app: nginx
      template:
        metadata:
          labels:
            app: nginx
        spec:
          containers:
            - image: nginx
              name: nginx
  placement:
    clusterNames:
      - cluster2
      - cluster1
  overrides:
    - clusterName: cluster2
      clusterOverrides:
        - path: spec.replicas
          value: 5

ご覧のとおり、供給は XNUMX つのクラスターに分散されています。 cluster1 и cluster2.

最初のクラスターは 5 つのレプリカを提供し、XNUMX 番目のクラスターは XNUMX に設定されます。

レプリカの数をさらに制御する必要がある場合、kubefed2 は、レプリカに重み付けできる新しい ReplicaSchedulingPreference オブジェクトを提供します。

apiVersion: scheduling.federation.k8s.io/v1alpha1
kind: ReplicaSchedulingPreference
metadata:
  name: test-deployment
  namespace: test-ns
spec:
  targetKind: FederatedDeployment
  totalReplicas: 9
  clusters:
    A:
      weight: 1
    B:
      weight: 2

CRD 構造と API はまだ完全に準備が整っていませんが、公式プロジェクト リポジトリで積極的な作業が進行中です。

kubefed2 に注目してください。ただし、まだ運用には適していないことに注意してください。

kubefed2 について詳しくは、こちらをご覧ください。 kubefed2 に関する公式記事 Kubernetes に関するブログと kubefed プロジェクトの公式リポジトリ.

オプション 2: Booking.com スタイルでクラスターを結合する

Booking.com の開発者は kubefed v2 には取り組んでいませんでしたが、Shipper (複数のクラスター、複数のリージョン、および複数のクラウドで配信するためのオペレーター) を考案しました。

荷送人 kubefed2 に似ています。

どちらのツールでも、マルチクラスター展開戦略 (使用されるクラスターとそのレプリカの数) をカスタマイズできます。

しかし 荷送人の目標は、配送中のエラーのリスクを軽減することです。

Shipper では、以前のデプロイメントと現在のデプロイメントの間のレプリカの分割と受信トラフィックの量を記述する一連のステップを定義できます。

リソースをクラスターにプッシュすると、Shipper コントローラーはその変更を、参加しているすべてのクラスターに段階的にロールアウトします。

また、発送元も非常に限られております。

たとえば、 Helm チャートを入力として受け入れます また、バニラリソースはサポートされていません。
一般的に、Shipper は次のように機能します。

標準配信の代わりに、Helm チャートを含むアプリケーション リソースを作成する必要があります。

apiVersion: shipper.booking.com/v1alpha1
kind: Application
metadata:
  name: super-server
spec:
  revisionHistoryLimit: 3
  template:
    chart:
      name: nginx
      repoUrl: https://storage.googleapis.com/shipper-demo
      version: 0.0.1
    clusterRequirements:
      regions:
        - name: local
    strategy:
      steps:
        - capacity:
            contender: 1
            incumbent: 100
          name: staging
          traffic:
            contender: 0
            incumbent: 100
        - capacity:
            contender: 100
            incumbent: 0
          name: full on
          traffic:
            contender: 100
            incumbent: 0
    values:
      replicaCount: 3

Shipper は複数のクラスターを管理するための優れたオプションですが、Helm との密接な関係は邪魔になるだけです。

全員が Helm から カスタマイズする または 人頭?

Shipper とその哲学について詳しくは、以下をご覧ください。 この公式プレスリリース.

コードを詳しく知りたい場合は、 公式プロジェクトリポジトリに移動します.

オプション 3: 「魔法の」クラスターの結合

Kubefed v2 と Shipper はクラスター フェデレーションと連携し、カスタム リソース定義を通じてクラスターに新しいリソースを提供します。

しかし、すべての配信、StatefulSet、DaemonSet などをマージするために書き換えたくない場合はどうすればよいでしょうか?

YAML を変更せずに既存のクラスターをフェデレーションに含めるにはどうすればよいですか?

multi-cluster-scheduler は Admirality プロジェクトです、クラスター上のワークロードのスケジューリングを扱います。

ただし、クラスターと対話してリソースをカスタム定義でラップする新しい方法を考案する代わりに、マルチクラスター スケジューラーが標準の Kubernetes ライフサイクルに埋め込まれ、ポッドを作成するすべての呼び出しをインターセプトします。

作成された各ポッドはすぐにダミーに置き換えられます。

マルチクラスタースケジューラーの用途 アクセス変更のための Webhook呼び出しをインターセプトし、アイドル状態のダミー ポッドを作成します。

元のポッドは別の計画サイクルを経て、フェデレーション全体をポーリングした後、配置が決定されます。

最後に、ポッドはターゲット クラスターに配信されます。

その結果、何もせずにスペースを占有するだけの余分なポッドができてしまいます。

利点は、供給を組み合わせるために新しいリソースを作成する必要がないことです。

ポッドを作成する各リソースは、自動的にマージできる状態になります。

これは興味深いことです。なぜなら、突然物資が複数の地域に分散されているのに、それに気付かなかったのですから。 ただし、ここではすべてが魔法に依存しているため、これは非常に危険です。

ただし、Shipper は主に配送の影響を軽減しようとしていますが、マルチクラスタ スケジューラはより一般的なタスクを処理するため、おそらくバッチ ジョブにより適しています。

高度な段階的配信メカニズムはありません。

マルチクラスター スケジューラーの詳細については、次のサイトを参照してください。 公式リポジトリページ.

実際のマルチクラスタ スケジューラについて読みたい場合は、Admiralty を参照してください。 Argo を使用した興味深い使用例 — ワークフロー、イベント、CI、CD Kubernetes。

その他のツールとソリューション

複数のクラスターの接続と管理は複雑なタスクであり、普遍的なソリューションはありません。

このトピックをさらに詳しく知りたい場合は、次のリソースを参照してください。

• ランチャーのサブマリーナー は、異なる Kubernetes クラスターのオーバーレイ ネットワークを接続するツールです。
• 小売チェーンの対象用途 Unimatrix と Spinnaker を組み合わせて、複数のクラスターにわたる展開を調整します.
• IPV6 を使用してみてください。 複数の地域にある単一のネットワーク.
• たとえば、サービス メッシュを使用できます。 複数のクラスターを接続するための Istio.
• コンテナ ネットワーク インターフェイス プラグインである Cilium は、次のことを提供します。 クラスターメッシュ関数、複数のクラスターを組み合わせることができます。

それが今日のすべてです

最後まで読んでいただきありがとうございます！

複数のクラスターをより効率的に接続する方法を知っている場合は、 教えて.

メソッドをリンクに追加します。

Chris Nesbitt-Smith 氏に心より感謝いたします (クリス・ネスビット・スミス) とヴァンサン・ド・スメ (ヴィンセント・デ・スメット) (信頼性エンジニア swatmobile.io) 記事を読んで、連盟の仕組みに関する有益な情報を共有してください。

出所： habr.com