🥇Tinder გადასვლა Kubernetes-ზე

Შენიშვნა. თარგმნა: მსოფლიოში ცნობილი Tinder სერვისის თანამშრომლებმა ცოტა ხნის წინ გააზიარეს რამდენიმე ტექნიკური დეტალი მათი ინფრასტრუქტურის Kubernetes-ში მიგრაციის შესახებ. პროცესს თითქმის ორი წელი დასჭირდა და შედეგად K8-ზე ძალიან ფართომასშტაბიანი პლატფორმის გაშვება მოჰყვა, რომელიც 200 ათას კონტეინერზე განთავსებული 48 სერვისისგან შედგება. რა საინტერესო სირთულეები წააწყდნენ Tinder-ის ინჟინრებს და რა შედეგებამდე მივიდნენ? წაიკითხეთ ეს თარგმანი.

რატომ?

თითქმის ორი წლის წინ Tinder-მა გადაწყვიტა თავისი პლატფორმის Kubernetes-ში გადატანა. Kubernetes საშუალებას მისცემს Tinder-ის გუნდს კონტეინერირება და წარმოებაზე გადასვლა მინიმალური ძალისხმევით უცვლელი განლაგების გზით. (უცვლელი განლაგება). ამ შემთხვევაში, აპლიკაციების შეკრება, მათი განლაგება და თავად ინფრასტრუქტურა ცალსახად იქნება განსაზღვრული კოდით.

ჩვენ ასევე ვეძებდით გამოსავალს მასშტაბურობისა და სტაბილურობის პრობლემისთვის. როდესაც სკალირება კრიტიკული გახდა, ხშირად გვიწევდა რამდენიმე წუთის ლოდინი ახალი EC2 ინსტანციების დასატრიალებლად. ჩვენთვის ძალიან მიმზიდველი გახდა კონტეინერების გაშვების იდეა და წუთების ნაცვლად ტრანსპორტის სერვისის დაწყება წამებში.

პროცესი რთული აღმოჩნდა. 2019 წლის დასაწყისში ჩვენი მიგრაციის დროს Kubernetes კლასტერმა მიაღწია კრიტიკულ მასას და დავიწყეთ სხვადასხვა პრობლემების შეჯახება ტრაფიკის მოცულობის, კლასტერის ზომისა და DNS-ის გამო. ამ გზაზე, ჩვენ გადავწყვიტეთ ბევრი საინტერესო პრობლემა, რომელიც დაკავშირებულია 200 სერვისის მიგრაციასთან და Kubernetes კლასტერის შენარჩუნებასთან, რომელიც შედგება 1000 კვანძისგან, 15000 pods და 48000 გაშვებული კონტეინერისგან.

როგორ?

2018 წლის იანვრიდან ჩვენ გავიარეთ მიგრაციის სხვადასხვა ეტაპი. ჩვენ დავიწყეთ ყველა ჩვენი სერვისის კონტეინერიზაცია და მათი განთავსება Kubernetes-ის სატესტო ღრუბლოვან გარემოში. ოქტომბრიდან დავიწყეთ ყველა არსებული სერვისის მეთოდური მიგრაცია Kubernetes-ში. მომდევნო წლის მარტისთვის ჩვენ დავასრულეთ მიგრაცია და ახლა Tinder პლატფორმა მუშაობს ექსკლუზიურად Kubernetes-ზე.

სურათების აგება Kubernetes-ისთვის

ჩვენ გვაქვს 30-ზე მეტი წყარო კოდის საცავი მიკროსერვისებისთვის, რომლებიც მუშაობენ Kubernetes კლასტერზე. ამ საცავებში კოდი იწერება სხვადასხვა ენაზე (მაგალითად, Node.js, Java, Scala, Go) ერთი და იმავე ენისთვის მრავალი გაშვების გარემოში.

Build სისტემა შექმნილია იმისათვის, რომ უზრუნველყოს სრულად კონფიგურირებადი „კონსტრუქციის კონტექსტი“ თითოეული მიკროსერვისისთვის. ის ჩვეულებრივ შედგება Dockerfile-ისა და ჭურვის ბრძანებების სიისგან. მათი შინაარსი სრულიად კონფიგურირებადია და ამავდროულად, ყველა ეს კონსტრუქციის კონტექსტი იწერება სტანდარტიზებული ფორმატის მიხედვით. კონსტრუქციის კონტექსტების სტანდარტიზაცია საშუალებას აძლევს ერთ კონსტრუქციულ სისტემას გაუმკლავდეს ყველა მიკროსერვისს.

სურათი 1-1. სტანდარტიზებული მშენებლობის პროცესი Builder კონტეინერის მეშვეობით

მაქსიმალური თანმიმდევრულობის მისაღწევად გაშვებებს შორის (გაშვების გარემო) იგივე აგების პროცესი გამოიყენება შემუშავებისა და ტესტირების დროს. ჩვენ ძალიან საინტერესო გამოწვევის წინაშე აღმოვჩნდით: ჩვენ უნდა შეგვემუშავებინა გზა, რათა უზრუნველვყოთ სამშენებლო გარემოს თანმიმდევრულობა მთელ პლატფორმაზე. ამის მისაღწევად, შეკრების ყველა პროცესი ხორციელდება სპეციალურ კონტეინერში. აღმაშენებლის.

მისი კონტეინერის განხორციელება მოითხოვდა დოკერის მოწინავე ტექნიკას. Builder მემკვიდრეობით იღებს ადგილობრივი მომხმარებლის ID-ს და საიდუმლოებებს (როგორიცაა SSH გასაღები, AWS სერთიფიკატები და ა.შ.), რომლებიც საჭიროა პირადი Tinder საცავებში წვდომისთვის. ის ამონტაჟებს ადგილობრივ კატალოგებს, რომლებიც შეიცავს წყაროებს, რათა ბუნებრივად შეინახოს კონსტრუქციული არტეფაქტები. ეს მიდგომა აუმჯობესებს შესრულებას, რადგან ის გამორიცხავს Builder-ის კონტეინერსა და მასპინძელს შორის აგებული არტეფაქტების კოპირების აუცილებლობას. შენახული კონსტრუქციის არტეფაქტების ხელახლა გამოყენება შესაძლებელია დამატებითი კონფიგურაციის გარეშე.

ზოგიერთი სერვისისთვის, ჩვენ უნდა შეგვექმნა სხვა კონტეინერი, რათა შეგვექმნა კომპილაციის გარემო გაშვების დროს (მაგალითად, Node.js bcrypt ბიბლიოთეკა აგენერირებს პლატფორმის სპეციფიკურ ბინარულ არტეფაქტებს ინსტალაციის დროს). შედგენის პროცესში, მოთხოვნები შეიძლება განსხვავდებოდეს სერვისებს შორის და საბოლოო Dockerfile შედგენილია ფრენის დროს.

Kubernetes კასეტური არქიტექტურა და მიგრაცია

კლასტერის ზომის მართვა

ჩვენ გადავწყვიტეთ გამოვიყენოთ kube-aws კასეტური ავტომატური განლაგებისთვის Amazon EC2 ინსტანციებზე. თავიდანვე ყველაფერი მუშაობდა კვანძების ერთ საერთო აუზში. ჩვენ სწრაფად მივხვდით, რომ საჭიროა სამუშაო დატვირთვების გამიჯვნა ზომისა და ინსტანციის ტიპის მიხედვით, რესურსების უფრო ეფექტურად გამოყენების მიზნით. ლოგიკა იმაში მდგომარეობდა, რომ რამდენიმე დატვირთული მრავალძაფიანი ჯიშის გაშვება უფრო პროგნოზირებადი აღმოჩნდა შესრულების თვალსაზრისით, ვიდრე მათი თანაარსებობა დიდი რაოდენობით ერთძაფის პოდებთან.

საბოლოო ჯამში ჩვენ გადავწყვიტეთ:

მ5.4x დიდი — მონიტორინგისთვის (პრომეთე);
c5.4x დიდი - Node.js დატვირთვისთვის (ერთ ხრახნიანი დატვირთვა);
c5.2x დიდი - Java და Go-სთვის (მრავალსართულიანი დატვირთვა);
c5.4x დიდი — მართვის პანელისთვის (3 კვანძი).

მიგრაცია

ძველი ინფრასტრუქტურიდან Kubernetes-ში მიგრაციის ერთ-ერთი მოსამზადებელი ნაბიჯი იყო სერვისებს შორის არსებული პირდაპირი კომუნიკაციის გადამისამართება ახალ დატვირთვის ბალანსერებზე (ელასტიური დატვირთვის ბალანსერები (ELB). ისინი შეიქმნა ვირტუალური კერძო ღრუბლის კონკრეტულ ქვექსელზე (VPC). ეს ქვექსელი დაკავშირებული იყო Kubernetes VPC-თან. ამან მოგვცა საშუალება მოდულების ეტაპობრივად მიგრაცია, სერვისის დამოკიდებულების კონკრეტული რიგის გათვალისწინების გარეშე.

ეს საბოლოო წერტილები შეიქმნა DNS ჩანაწერების შეწონილი ნაკრების გამოყენებით, რომლებსაც CNAME-ები მიუთითებდნენ ყოველ ახალ ELB-ზე. გადასართავად, ჩვენ დავამატეთ ახალი ჩანაწერი, რომელიც მიუთითებს Kubernetes სერვისის ახალ ELB-ზე, წონით 0. შემდეგ ჩვენ დავაყენეთ ჩანაწერის ნაკრების Time To Live (TTL) 0-ზე. ამის შემდეგ, ძველი და ახალი წონა იყო. ნელა დარეგულირდა და საბოლოოდ დატვირთვის 100% გადაეგზავნა ახალ სერვერს. გადართვის დასრულების შემდეგ, TTL მნიშვნელობა დაბრუნდა უფრო ადექვატურ დონეზე.

Java მოდულები, რომლებიც ჩვენ გვქონდა, შეეძლოთ გაუმკლავდნენ დაბალ TTL DNS-ს, მაგრამ Node აპლიკაციებს არ შეეძლოთ. ერთ-ერთმა ინჟინერმა გადაწერა კავშირის აუზის კოდის ნაწილი და შეახვია მენეჯერში, რომელიც აუზებს ახლებდა ყოველ 60 წამში. არჩეულმა მიდგომამ იმუშავა ძალიან კარგად და შესრულების შესამჩნევი დეგრადაციის გარეშე.

გაკვეთილები

ქსელის ქსოვილის საზღვრები

8 წლის 2019 იანვარს, გამთენიისას, Tinder-ის პლატფორმა მოულოდნელად ჩამოვარდა. იმ დილით ადრე პლატფორმის შეყოვნების შეუსაბამო ზრდის საპასუხოდ, კლასტერში კვანძების და კვანძების რაოდენობა გაიზარდა. ამან გამოიწვია ARP ქეშის ამოწურვა ყველა ჩვენს კვანძზე.

არსებობს სამი Linux ვარიანტი, რომელიც დაკავშირებულია ARP ქეშთან:

(წყარო)

gc_thresh3 - ეს რთული ზღვარია. ჟურნალში „მეზობლების ცხრილის გადაჭარბების“ ჩანაწერების გამოჩენა ნიშნავდა, რომ სინქრონული ნაგვის შეგროვების (GC) შემდეგაც კი, არ იყო საკმარისი ადგილი ARP ქეში მეზობელი ჩანაწერის შესანახად. ამ შემთხვევაში, ბირთვმა უბრალოდ გადააგდო პაკეტი მთლიანად.

ჩვენ ვიყენებთ ფლანელი როგორც ქსელის ქსოვილი Kubernetes-ში. პაკეტები გადაიცემა VXLAN-ის საშუალებით. VXLAN არის L2 გვირაბი, რომელიც აღმართულია L3 ქსელის თავზე. ტექნოლოგია იყენებს MAC-in-UDP (MAC Address-in-User Datagram Protocol) ენკაფსულაციას და საშუალებას აძლევს ქსელის მე-2 ფენის სეგმენტების გაფართოებას. სატრანსპორტო პროტოკოლი ფიზიკური მონაცემთა ცენტრის ქსელში არის IP პლუს UDP.

სურათი 2-1. ფლანელის დიაგრამა (წყარო)

სურათი 2-2. VXLAN პაკეტი (წყარო)

Kubernetes-ის თითოეული მუშა კვანძი გამოყოფს ვირტუალურ მისამართთა ადგილს /24 ნიღბით უფრო დიდი /9 ბლოკიდან. თითოეული კვანძისთვის ეს არის ნიშნავს ერთი ჩანაწერი მარშრუტიზაციის ცხრილში, ერთი ჩანაწერი ARP ცხრილში (flannel.1 ინტერფეისზე) და ერთი ჩანაწერი გადართვის ცხრილში (FDB). ისინი ემატება პირველი მუშა კვანძის გაშვებისას ან ყოველი ახალი კვანძის აღმოჩენისას.

გარდა ამისა, node-pod (ან pod-pod) კომუნიკაცია საბოლოოდ გადის ინტერფეისის მეშვეობით eth0 (როგორც ნაჩვენებია ზემოთ ფლანელის დიაგრამაში). ეს იწვევს დამატებით ჩანაწერს ARP ცხრილში თითოეული შესაბამისი წყაროსა და დანიშნულების ჰოსტისთვის.

ჩვენს გარემოში ამ ტიპის კომუნიკაცია ძალიან გავრცელებულია. Kubernetes-ში სერვისის ობიექტებისთვის იქმნება ELB და Kubernetes არეგისტრირებს თითოეულ კვანძს ELB-ში. ELB-მ არაფერი იცის პოდების შესახებ და არჩეული კვანძი შეიძლება არ იყოს პაკეტის საბოლოო დანიშნულება. საქმე იმაშია, რომ როდესაც კვანძი იღებს პაკეტს ELB-დან, ის განიხილავს მას წესების გათვალისწინებით. iptables კონკრეტული სერვისისთვის და შემთხვევით ირჩევს პოდს სხვა კვანძზე.

წარუმატებლობის დროს კლასტერში იყო 605 კვანძი. ზემოთ ჩამოთვლილი მიზეზების გამო, ეს საკმარისი იყო მნიშვნელობის დასაძლევად gc_thresh3, რომელიც ნაგულისხმევია. როდესაც ეს მოხდება, არა მხოლოდ პაკეტების ვარდნა იწყება, არამედ მთელი Flannel ვირტუალური მისამართების სივრცე /24 ნიღბით ქრება ARP ცხრილიდან. Node-pod კომუნიკაცია და DNS მოთხოვნები შეწყვეტილია (DNS განთავსებულია კლასტერში; წაიკითხეთ მოგვიანებით ამ სტატიაში დეტალებისთვის).

ამ პრობლემის გადასაჭრელად, თქვენ უნდა გაზარდოთ მნიშვნელობები gc_thresh1, gc_thresh2 и gc_thresh3 და გადატვირთეთ Flannel, რათა ხელახლა დაარეგისტრიროთ დაკარგული ქსელები.

DNS-ის მოულოდნელი სკალირება

მიგრაციის პროცესში ჩვენ აქტიურად ვიყენებდით DNS-ს ტრაფიკის სამართავად და სერვისების ეტაპობრივად გადასატანად ძველი ინფრასტრუქტურიდან Kubernetes-ში. ჩვენ დავაყენეთ შედარებით დაბალი TTL მნიშვნელობები დაკავშირებული RecordSets Route53-ში. როდესაც ძველი ინფრასტრუქტურა მუშაობდა EC2 ინსტანციებზე, ჩვენი გადამწყვეტის კონფიგურაცია მიუთითებდა Amazon DNS-ზე. ჩვენ ეს თავისთავად მივიღეთ და დაბალი TTL-ის გავლენა ჩვენს სერვისებზე და ამაზონის სერვისებზე (როგორიცაა DynamoDB) დიდწილად შეუმჩნეველი დარჩა.

როდესაც ჩვენ გადავიტანეთ სერვისები Kubernetes-ში, აღმოვაჩინეთ, რომ DNS ამუშავებდა 250 ათას მოთხოვნას წამში. შედეგად, აპლიკაციებმა დაიწყეს მუდმივი და სერიოზული დროის ამოწურვა DNS მოთხოვნებისთვის. ეს მოხდა DNS პროვაიდერის ოპტიმიზაციისა და CoreDNS-ზე გადართვის წარმოუდგენელი მცდელობის მიუხედავად (რომელიც პიკის დატვირთვის დროს მიაღწია 1000 პოდს, რომელიც მუშაობს 120 ბირთვზე).

სხვა შესაძლო მიზეზებისა და გადაწყვეტილებების შესწავლისას ჩვენ აღმოვაჩინეთ მუხლი, აღწერს რასის პირობებს, რომლებიც გავლენას ახდენენ პაკეტის ფილტრაციის ჩარჩოზე ქსელის ფილტრი Linux-ში. ჩვენ მიერ დაფიქსირებული ტაიმაუტები, მზარდ მრიცხველთან ერთად ჩასმა_ჩაიშალა Flannel ინტერფეისში შეესაბამებოდა სტატიის დასკვნებს.

პრობლემა ჩნდება წყაროსა და დანიშნულების ქსელის მისამართის თარგმნის (SNAT და DNAT) და ცხრილში შემდგომ შეყვანის ეტაპზე. კონტრტრაკი. ერთ-ერთი გამოსავალი, რომელიც შინაგანად განიხილებოდა და საზოგადოების მიერ იყო შემოთავაზებული, იყო DNS-ის გადატანა თავად მუშა კვანძში. Ამ შემთხვევაში:

SNAT არ არის საჭირო, რადგან ტრაფიკი რჩება კვანძის შიგნით. არ არის საჭირო ინტერფეისის მეშვეობით გადატანა eth0.
DNAT არ არის საჭირო, რადგან დანიშნულების IP არის ლოკალური კვანძისთვის და არა შემთხვევით შერჩეული პოდი წესების მიხედვით iptables.

ჩვენ გადავწყვიტეთ ამ მიდგომას დავრჩეთ. CoreDNS იყო განლაგებული, როგორც DaemonSet Kubernetes-ში და ჩვენ განვახორციელეთ ადგილობრივი კვანძის DNS სერვერი rezv.conf თითოეული პოდი დროშის დაყენებით --კასეტური-dns გუნდები კუბელეტი . ეს გამოსავალი ეფექტური აღმოჩნდა DNS-ის დროის ამოწურვისთვის.

თუმცა, ჩვენ მაინც დავინახეთ პაკეტის დაკარგვა და მრიცხველის ზრდა ჩასმა_ჩაიშალა ფლანელის ინტერფეისში. ეს გაგრძელდა გამოსავლის განხორციელების შემდეგ, რადგან ჩვენ შევძელით SNAT და/ან DNAT-ის აღმოფხვრა მხოლოდ DNS ტრაფიკისთვის. რბოლის პირობები შენარჩუნებული იყო სხვა ტიპის მოძრაობისთვის. საბედნიეროდ, ჩვენი პაკეტების უმეტესობა არის TCP და თუ პრობლემა წარმოიქმნება, ისინი უბრალოდ ხელახლა გადაიცემა. ჩვენ კვლავ ვცდილობთ ვიპოვოთ შესაფერისი გადაწყვეტა ყველა ტიპის ტრაფიკისთვის.

Envoy-ის გამოყენება უკეთესი დატვირთვის დაბალანსებისთვის

როდესაც ჩვენ გადავიტანეთ backend სერვისები Kubernetes-ში, ჩვენ დავიწყეთ ტანჯვა პოდებს შორის გაუწონასწორებელი დატვირთვით. ჩვენ აღმოვაჩინეთ, რომ HTTP Keepalive-მ გამოიწვია ELB კავშირების დაკიდება ყოველი განლაგების პირველ მზა ბლოკებზე. ამრიგად, ტრაფიკის უმეტესი ნაწილი გაიარა ხელმისაწვდომი პოდლების მცირე პროცენტში. პირველი გამოსავალი, რომელიც ჩვენ გამოვცადეთ, იყო MaxSurge-ის 100%-ზე დაყენება ახალ განლაგებაზე უარესი სცენარისთვის. ეფექტი აღმოჩნდა უმნიშვნელო და არაპერსპექტიული უფრო დიდი განლაგების თვალსაზრისით.

კიდევ ერთი გამოსავალი, რომელიც ჩვენ გამოვიყენეთ, იყო კრიტიკული სერვისებისთვის რესურსების მოთხოვნის ხელოვნურად გაზრდა. ამ შემთხვევაში, მახლობლად განთავსებულ ტოტებს ექნებათ მეტი ადგილი მანევრირებისთვის, ვიდრე სხვა მძიმე ბუდეებთან შედარებით. ეს არც გრძელვადიან პერსპექტივაში იმუშავებს, რადგან რესურსების დაკარგვა იქნება. გარდა ამისა, ჩვენი Node აპლიკაციები იყო ერთნაკადიანი და, შესაბამისად, შეეძლო მხოლოდ ერთი ბირთვის გამოყენება. ერთადერთი რეალური გამოსავალი იყო უკეთესი დატვირთვის დაბალანსების გამოყენება.

ჩვენ დიდი ხანია გვინდოდა სრულად დავაფასოთ დესპანი. არსებულმა ვითარებამ მოგვცა საშუალება, ძალიან შეზღუდულად გამოგვეყენებინა და მყისიერი შედეგი მივიღოთ. Envoy არის მაღალი ხარისხის, ღია კოდის, ფენის XNUMX პროქსი, რომელიც შექმნილია დიდი SOA აპლიკაციებისთვის. მას შეუძლია განახორციელოს დატვირთვის დაბალანსების მოწინავე ტექნიკა, მათ შორის ავტომატური განმეორებითი ცდები, ამომრთველები და გლობალური სიჩქარის შეზღუდვა. (Შენიშვნა. თარგმნა: ამის შესახებ მეტი შეგიძლიათ წაიკითხოთ აქ ეს მუხლი ისტიოს შესახებ, რომელიც დაფუძნებულია დესპანზე.)

ჩვენ მივიღეთ შემდეგი კონფიგურაცია: გქონდეთ Envoy sidecar თითოეული პოდისთვის და ერთი მარშრუტისთვის და დააკავშირეთ კლასტერი კონტეინერთან ადგილობრივად პორტის საშუალებით. პოტენციური კასკადის შესამცირებლად და მცირე დარტყმის რადიუსის შესანარჩუნებლად, ჩვენ გამოვიყენეთ Envoy-ის ფრონტ-პროქსი პოდლების ფლოტი, ერთი ხელმისაწვდომობის ზონაში (AZ) თითოეული სერვისისთვის. ისინი ეყრდნობოდნენ ჩვენი ერთ-ერთი ინჟინრის მიერ დაწერილ უბრალო სერვისის აღმოჩენის ძრავას, რომელიც უბრალოდ აბრუნებდა თითოეულ AZ-ში მოცემული სერვისისთვის პოდლების სიას.

Service front-Envoys-მა შემდეგ გამოიყენა სერვისის აღმოჩენის მექანიზმი ერთი ზემორე კლასტერით და მარშრუტით. ჩვენ დავაყენეთ ადეკვატური ვადები, გავზარდეთ ამომრთველის ყველა პარამეტრი და დავამატეთ ხელახალი ცდის მინიმალური კონფიგურაცია, რათა დაგვეხმაროს ცალკეული წარუმატებლობისა და შეუფერხებლად განლაგების უზრუნველსაყოფად. ჩვენ მოვათავსეთ TCP ELB თითოეული ამ სერვისის წინა ელჩის წინ. მაშინაც კი, თუ keepalive ჩვენი მთავარი პროქსი ფენიდან იყო ჩარჩენილი ზოგიერთ Envoy pods-ზე, ისინი მაინც ახერხებდნენ დატვირთვას ბევრად უკეთესად გაუმკლავდნენ და კონფიგურირებული იყვნენ, რომ დააბალანსონ minimum_request backend-ში.

განლაგებისთვის, ჩვენ გამოვიყენეთ preStop კაუჭი, როგორც აპლიკაციის ბალიშებზე, ასევე გვერდითი კარის პოდებზე. კაუჭმა გამოუშვა შეცდომა ადმინისტრატორის საბოლოო წერტილის სტატუსის შემოწმებაში, რომელიც მდებარეობს გვერდითი კარის კონტეინერზე და ცოტა ხნით დაიძინა, რათა აქტიური კავშირები შეწყდეს.

ერთ-ერთი მიზეზი, რის გამოც ჩვენ შევძელით ასე სწრაფად გადაადგილება, არის დეტალური მეტრიკის გამო, რომ ჩვენ შევძელით ადვილად ინტეგრირება პრომეთეს ტიპიურ ინსტალაციაში. ამან მოგვცა საშუალება გვენახა ზუსტად რა ხდებოდა მაშინ, როდესაც ჩვენ ვარეგულირებდით კონფიგურაციის პარამეტრებს და გადავანაწილებდით ტრაფიკს.

შედეგები მყისიერი და აშკარა იყო. ჩვენ დავიწყეთ ყველაზე დაუბალანსებელი სერვისებით და ამ დროისთვის ის მუშაობს კლასტერში 12 ყველაზე მნიშვნელოვანი სერვისის წინ. წელს ჩვენ ვგეგმავთ სრულ სერვისულ ქსელზე გადასვლას უფრო მოწინავე სერვისის აღმოჩენით, მიკროსქემის გაწყვეტით, გარე გამოვლენით, სიჩქარის შეზღუდვით და მიკვლევით.

სურათი 3-1. ერთი სერვისის CPU კონვერგენცია Envoy-ზე გადასვლისას

Საბოლოო შედეგი

ამ გამოცდილებისა და დამატებითი კვლევების მეშვეობით ჩვენ შევქმენით ძლიერი ინფრასტრუქტურის გუნდი, რომელსაც აქვს ძლიერი უნარები დიდი Kubernetes კლასტერების დიზაინის, განლაგებისა და ექსპლუატაციის სფეროში. Tinder-ის ყველა ინჟინერს ახლა აქვს ცოდნა და გამოცდილება, რომ შეფუთოს კონტეინერები და განათავსოს აპლიკაციები Kubernetes-ში.

როდესაც ძველ ინფრასტრუქტურაზე დამატებითი სიმძლავრის საჭიროება გაჩნდა, ჩვენ მოგვიწია რამდენიმე წუთის ლოდინი ახალი EC2 ინსტანციების გასაშვებად. ახლა კონტეინერები იწყებენ მუშაობას და იწყებენ ტრაფიკის დამუშავებას წუთების ნაცვლად წამებში. მრავალჯერადი კონტეინერის დაგეგმვა ერთ EC2 მაგალითზე ასევე უზრუნველყოფს გაუმჯობესებულ ჰორიზონტალურ კონცენტრაციას. შედეგად, ჩვენ ვპროგნოზირებთ EC2019 ხარჯების მნიშვნელოვან შემცირებას 2 წელს გასულ წელთან შედარებით.

მიგრაციას თითქმის ორი წელი დასჭირდა, მაგრამ ჩვენ დავასრულეთ 2019 წლის მარტში. ამჟამად Tinder პლატფორმა მუშაობს ექსკლუზიურად Kubernetes-ის კლასტერზე, რომელიც შედგება 200 სერვისისგან, 1000 კვანძისგან, 15 პოდისგან და 000 გაშვებული კონტეინერისგან. ინფრასტრუქტურა აღარ არის ოპერაციული გუნდების ერთადერთი სფერო. ყველა ჩვენი ინჟინერი იზიარებს ამ პასუხისმგებლობას და აკონტროლებს მათი აპლიკაციების შექმნისა და დანერგვის პროცესს მხოლოდ კოდის გამოყენებით.

PS მთარგმნელისგან

ასევე წაიკითხეთ სტატიების სერია ჩვენს ბლოგზე:

წყარო: www.habr.com

Tinder გადასვლა Kubernetes-ზე