Kubernetes の冒険 Dailymotion: クラウド + オンプレミスでのインフラストラクチャの作成

ノート。 翻訳。: Dailymotion は世界最大のビデオ ホスティング サービスの 8 つであるため、注目すべき Kubernetes ユーザーです。 この資料では、システム アーキテクトの David Donchez が、KXNUMXs に基づく同社の本番プラットフォームの作成結果を共有しています。これは、GKE へのクラウドのインストールから始まり、ハイブリッド ソリューションとして終了しました。これにより、応答時間の向上とインフラストラクチャ コストの節約が可能になりました。

コア API の再構築の決定 Dailymotionの XNUMX 年前、私たちはアプリケーションをホストするより効率的な方法を開発し、それをより簡単にしたいと考えていました。 開発と生産のプロセス。 この目的のために、コンテナ オーケストレーション プラットフォームを使用することを決定し、当然のことながら Kubernetes を選択しました。

Kubernetes に基づいて独自のプラットフォームを構築する価値があるのはなぜですか?

Google Cloud を使用するとすぐに本番レベルの API を作成できます

2016年の夏

XNUMX年前、Dailymotionが買収された直後。 ビベンディ、私たちのエンジニアリングチームは、まったく新しい Dailymotion 製品を作成するという XNUMX つの世界的な目標に焦点を当てています。

コンテナ、オーケストレーション ソリューション、および過去の経験の分析に基づいて、私たちは Kubernetes が正しい選択であると確信しています。 一部の開発者はすでに基本概念を理解し、その使用方法を知っていました。これはインフラストラクチャの変革にとって大きな利点でした。

インフラストラクチャの観点から見ると、新しいタイプのクラウドネイティブ アプリケーションをホストするには、強力で柔軟なシステムが必要でした。 私たちは、安心して可能な限り堅牢なオンプレミス プラットフォームを構築できるよう、旅の初めにクラウドにとどまることを選択しました。 私たちは Google Kubernetes Engine を使用してアプリケーションをデプロイすることにしましたが、遅かれ早かれ自社のデータセンターに移行し、ハイブリッド戦略を適用することになることは分かっていました。

GKEを選んだ理由は何ですか？

私たちは主に技術的な理由からこの選択をしました。 さらに、企業のビジネス ニーズを満たすインフラストラクチャを迅速に提供する必要がありました。 アプリケーションのホスティングには、地理的分散、スケーラビリティ、耐障害性など、いくつかの要件がありました。

Dailymotion の GKE クラスタ

Dailymotion は世界中で利用できる動画プラットフォームであるため、待ち時間を短縮してサービスの品質を向上させたいと考えていました。 （待ち時間）。 以前 私たちのAPI パリでのみ入手可能でしたが、最適ではありませんでした。 ヨーロッパだけでなく、アジアや米国でもアプリケーションをホストできるようにしたいと考えていました。

このレイテンシに対する敏感さは、プラットフォームのネットワーク アーキテクチャに対して真剣な作業を行う必要があることを意味していました。 ほとんどのクラウド サービスでは、リージョンごとに独自のネットワークを作成し、VPN またはある種のマネージド サービスを介して接続する必要がありましたが、Google Cloud では、すべての Google リージョンをカバーする完全にルーティング可能な単一ネットワークを作成できます。 これは、システムの運用と効率の点で大きなメリットとなります。

さらに、Google Cloud のネットワーク サービスとロードバランサは優れた機能を発揮します。 各リージョンの任意のパブリック IP アドレスを使用できるようにするだけで、残りの部分は優れた BGP プロトコルが処理します (つまり、ユーザーを最も近いクラスターにリダイレクトします)。 明らかに、障害が発生した場合、トラフィックは人間の介入なしで自動的に別のリージョンに移動します。

Google ロード バランシングのモニタリング

私たちのプラットフォームは GPU も多用しています。 Google Cloud を使用すると、これらを Kubernetes クラスタ内で直接非常に効果的に使用できます。

当時、インフラストラクチャ チームは主に、物理サーバーにデプロイされたレガシー スタックに重点を置いていました。 そのため、マネージド サービス (Kubernetes マスターを含む) を使用することで要件が満たされ、ローカル クラスターで作業するチームをトレーニングできるようになりました。

その結果、作業開始からわずか 6 か月後に Google Cloud インフラストラクチャで本番トラフィックの受信を開始することができました。

ただし、多くの利点があるにもかかわらず、クラウド プロバイダーとの連携には一定のコストがかかり、負荷に応じてコストが増加する可能性があります。 そのため、私たちは使用した各マネージド サービスを注意深く分析し、将来的にはオンプレミスで実装したいと考えていました。 実際、ローカル クラスターの導入は 2016 年末に始まり、同時にハイブリッド戦略も開始されました。

ローカル コンテナ オーケストレーション プラットフォーム Dailymotion の開始

2016年秋

スタック全体が実稼働の準備ができており、API で作業できる状態で 続けた、地域クラスターに集中する時期が来ました。

当時、ユーザーは毎月 3 億本以上の動画を視聴していました。 もちろん、当社は長年にわたって独自の広範なコンテンツ配信ネットワークを保有してきました。 私たちはこの状況を利用して、既存のデータセンターに Kubernetes クラスターをデプロイしたいと考えました。

Dailymotion のインフラストラクチャは、2,5 つのデータセンターにある XNUMX 台を超えるサーバーで構成されていました。 それらはすべて Saltstack を使用して構成されます。 マスターノードとワーカーノード、および etcd クラスターを作成するために必要なレシピをすべて準備し始めました。

ネットワーク部

私たちのネットワークは完全にルーティングされています。 各サーバーは、Exabgp を使用してネットワーク上でその IP をアドバタイズします。 いくつかのネットワーク プラグインを比較しましたが、(L3 アプローチを使用しているため) すべてのニーズを満たした唯一のプラグインは次のとおりです。 サラサ。 これは、既存のネットワーク インフラストラクチャ モデルに完全に適合します。

利用可能なすべてのインフラストラクチャ要素を使用したいため、最初に行う必要があるのは、自社開発のネットワーク ユーティリティ (すべてのサーバーで使用される) を見つけることでした。これを使用して、Kubernetes ノードを備えたネットワーク上の IP アドレス範囲をアドバタイズします。 Calico がポッドに IP アドレスを割り当てることを許可しましたが、ネットワーク機器上の BGP セッションには使用せず、現在も使用していません。 実際、ルーティングは Exabgp によって処理され、Calico が使用するサブネットをアドバタイズします。 これにより、内部ネットワーク (特にロード バランサー) から任意のポッドにアクセスできるようになります。

イングレストラフィックの管理方法

受信リクエストを目的のサービスにリダイレクトするには、Kubernetes イングレス リソースとの統合によりイングレス コントローラーを使用することが決定されました。

XNUMX 年前、nginx-ingress-controller は最も成熟したコントローラーでした。Nginx は長い間存在しており、その安定性とパフォーマンスで知られていました。

私たちのシステムでは、コントローラーを専用の 10 ギガビット ブレード サーバーに配置することにしました。 各コントローラーは、対応するクラスターの kube-apiserver エンドポイントに接続されました。 これらのサーバーは、パブリック IP アドレスまたはプライベート IP アドレスをアドバタイズするために Exabgp も使用しました。 私たちのネットワーク トポロジでは、これらのコントローラーから BGP を使用して、NodePort などのサービスを使用せずにすべてのトラフィックをポッドに直接ルーティングできます。 このアプローチは、ノード間の水平トラフィックを回避し、効率を向上させるのに役立ちます。

インターネットからポッドへのトラフィックの移動

ハイブリッド プラットフォームを理解したので、トラフィック移行プロセス自体をさらに深く掘り下げることができます。

Google Cloud から Dailymotion インフラストラクチャへのトラフィックの移行

2018年秋

約 XNUMX 年間の構築、テスト、チューニングを経て、ようやく一部のトラフィックを受け入れる準備が整った完全な Kubernetes スタックが完成しました。

現在のルーティング戦略は非常に単純ですが、ニーズを満たすには十分です。 パブリック IP (Google Cloud および Dailymotion 上) に加えて、AWS Route 53 を使用してポリシーを設定し、ユーザーを選択したクラスターにリダイレクトします。

Route 53 を使用したルーティング ポリシーの例

Google Cloud では、すべてのクラスタで単一の IP を共有し、ユーザーは最も近い GKE クラスタにリダイレクトされるため、これは簡単です。 私たちのクラスターでは、IP が異なるため、テクノロジーも異なります。

移行中、私たちは地域のリクエストを適切なクラスターにリダイレクトするよう努め、このアプローチの利点を評価しました。

GKE クラスタはカスタム指標を使用して自動スケールするように構成されているため、受信トラフィックに基づいてスケールアップ/スケールダウンします。

通常モードでは、すべてのリージョン トラフィックはローカル クラスタに転送され、GKE は問題が発生した場合の予備として機能します（ヘルスチェックは Route 53 によって実行されます）。

...

将来的には、ルーティング ポリシーを完全に自動化し、ユーザーのアクセシビリティを継続的に向上させる自律型ハイブリッド戦略を実現したいと考えています。 プラスの面としては、クラウドのコストが大幅に削減され、API の応答時間も短縮されました。 私たちは結果として得られるクラウド プラットフォームを信頼しており、必要に応じてより多くのトラフィックをそこにリダイレクトする準備ができています。

翻訳者からの追伸

Kubernetes に関する最近の Dailymotion の投稿にも興味があるかもしれません。 これは、多くの Kubernetes クラスターでの Helm を使用したアプリケーションのデプロイメントに特化しています。 公開されました 約XNUMXカ月前。

私たちのブログもお読みください:

• «Tinder から Kubernetes への移行'。
• «運用環境における Kubernetes の成功事例。 パート 10: Reddit";
• «運用環境における Kubernetes の成功事例。 パート 9: CERN と 210 個の K8s クラスター";
• «運用環境における Kubernetes の成功事例。 パート 8: Huawei社";
• «運用環境における Kubernetes の成功事例。 パート 7: ブラックロック";
• «運用環境における Kubernetes の成功事例。 パート 6: BlaBlaCar";
• «運用環境における Kubernetes の成功事例。 パート 5: デジタルバンク モンゾ";
• «運用環境における Kubernetes の成功事例。 パート 4: SoundCloud (プロメテウスによる)";
• «運用環境における Kubernetes の成功事例。 パート 3: GitHubの";
• «運用環境における Kubernetes の成功事例。 パート 2: コンカーとSAP";
• «運用環境における Kubernetes の成功事例。 パート 1: eBay からの 4200 個の炉床と TessMaster'。

出所： habr.com