Datu glabāšana Kubernetes klasterī

Ir vairāki veidi, kā konfigurēt datu krātuvi lietojumprogrammām, kas darbojas Kubernetes klasterī. Daži no tiem jau ir novecojuši, citi parādījās pavisam nesen. Šajā rakstā mēs aplūkosim trīs uzglabāšanas sistēmu savienošanas iespēju koncepciju, tostarp visjaunāko — savienojumu, izmantojot konteineru krātuves interfeisu.

1. metode: norādiet PV pod manifestā

Tipisks manifests, kas apraksta pāksti Kubernetes klasterī:

Manifesta daļas, kas apraksta, kurš sējums ir savienots un kur ir izceltas ar krāsu.

Iedaļā tilpumsMounts norādiet piestiprināšanas punktus (mountPath) - kurā konteinera iekšienē direktorijā tiks uzstādīts pastāvīgais sējums, kā arī sējuma nosaukumu.

Iedaļā x uzskaitīti visi sējumi, kas tiek izmantoti podā. Norādiet katra sējuma nosaukumu, kā arī veidu (mūsu gadījumā: awsElasticBlockStore) un savienojuma parametrus. Kuri parametri ir norādīti manifestā, ir atkarīgi no sējuma veida.

Vienu un to pašu tilpumu var uzstādīt vienlaicīgi vairākos pod konteineros. Tādā veidā dažādi lietojumprogrammu procesi var piekļūt vieniem un tiem pašiem datiem.

Šī savienojuma metode tika izgudrota pašā sākumā, kad Kubernetes bija tikai sākuma stadijā, un šodien šī metode ir novecojusi.

Lietojot to, rodas vairākas problēmas:

1. visi sējumi jāveido manuāli; Kubernetes mums neko nevar izveidot;
2. piekļuves parametri katram sējumam ir unikāli, un tie ir jānorāda visu sējumu izmantojošo podiņu manifestos;
3. lai mainītu krātuves sistēmu (piemēram, pārietu no AWS uz Google Cloud), visos manifestos ir jāmaina uzstādīto sējumu iestatījumi un veids.

Tas viss ir ļoti neērti, tāpēc patiesībā šī metode tiek izmantota, lai savienotu tikai dažus īpašus sējumu veidus: configMap, secret, emptyDir, hostPath:

• configMap un secret ir pakalpojumu sējumi, kas ļauj izveidot sējumu ar failiem no Kubernetes manifestiem konteinerā.

• emptyDir ir pagaidu sējums, kas izveidots tikai podziņas darbības laikā. Ērti lietojams pagaidu datu testēšanai vai glabāšanai. Dzēšot podziņu, tiek izdzēsts arī tukšais direktorijas sējums un tiek zaudēti visi dati.

• hostPath — ļauj uzstādīt jebkuru direktoriju tā servera lokālajā diskā, kurā darbojas lietojumprogramma, konteinerā ar lietojumprogrammu, tostarp /etc/kubernetes. Tas ir nedrošs līdzeklis, tāpēc drošības politikas parasti aizliedz izmantot šāda veida sējumus. Pretējā gadījumā uzbrucēja lietojumprogramma varēs ievietot HTC Kubernetes direktoriju savā konteinerā un nozagt visus klastera sertifikātus. Parasti hostPath sējumus ir atļauts izmantot tikai sistēmas lietojumprogrammām, kas darbojas kube-system nosaukumvietā.

Uzglabāšanas sistēmas, ar kurām Kubernetes strādā jau no kastes ir norādīti dokumentācijā.

2. metode. Savienojums ar SC/PVC/PV pavardiem

Alternatīva savienojuma metode ir krātuves klases, PersistentVolumeClaim, PersistentVolume jēdziens.

Uzglabāšanas klase saglabā savienojuma parametrus datu uzglabāšanas sistēmai.

Pastāvīgā apjoma prasība apraksta prasības attiecībā uz to, kas lietojumprogrammai nepieciešams.
Pastāvīgs apjoms saglabā piekļuves parametrus un skaļuma statusu.

Idejas būtība: pod manifestā tie norāda PersistentVolumeClaim tipa sējumu un norāda šīs entītijas nosaukumu parametrā requestName.

Manifestā PersistentVolumeClaim ir aprakstītas prasības attiecībā uz lietojumprogrammai nepieciešamo datu apjomu. Tostarp:

• diska izmērs;
• piekļuves metode: ReadWriteOnce vai ReadWriteMany;
• saite uz Storage class - kurā datu glabāšanas sistēmā vēlamies izveidot sējumu.

Krātuves klases manifests saglabā savienojuma ar krātuves sistēmu veidu un parametrus. Kubeletam tie ir nepieciešami, lai uzstādītu skaļumu savā mezglā.

PersistentVolume manifesti norāda krātuves klasi un piekļuves parametrus konkrētam sējumam (sējuma ID, ceļš utt.).

Veidojot PVC, Kubernetes aplūko, kāda izmēra apjoms un kāda uzglabāšanas klase ir nepieciešama, un izvēlas bezmaksas PersistentVolume.

Ja šādi PV nav pieejami, Kubernetes var palaist īpašu programmu - Provisioner (tās nosaukums ir norādīts krātuves klasē). Šī programma izveido savienojumu ar krātuves sistēmu, izveido vajadzīgā izmēra sējumu, saņem identifikatoru un izveido PersistentVolume manifestu Kubernetes klasterī, kas ir saistīts ar PersistentVolumeClaim.

Visa šī abstrakciju kopa ļauj noņemt informāciju par to, ar kuru krātuves sistēmu lietojumprogramma strādā, no lietojumprogrammas manifesta līmeņa uz administrēšanas līmeni.

Visi parametri pieslēgšanai datu glabāšanas sistēmai atrodas Storage klasē, par ko ir atbildīgi klasteru administratori. Viss, kas jums jādara, pārejot no AWS uz Google Cloud, ir jāmaina krātuves klases nosaukums uz PVC lietojumprogrammas manifestos. Noturības apjoms datu glabāšanai tiks izveidots klasterī automātiski, izmantojot programmu Provisioner.

3. metode. Konteinera glabāšanas interfeiss

Viss kods, kas mijiedarbojas ar dažādām uzglabāšanas sistēmām, ir daļa no Kubernetes kodola. Kļūdu labojumu vai jaunu funkcionalitātes izlaišana ir saistīta ar jauniem laidieniem; kods ir jāmaina visām atbalstītajām Kubernetes versijām. To visu ir grūti uzturēt un pievienot jaunas funkcijas.

Lai atrisinātu problēmu, izstrādātāji no Cloud Foundry, Kubernetes, Mesos un Docker izveidoja Container Storage Interface (CSI) - vienkāršu vienotu saskarni, kas apraksta konteineru pārvaldības sistēmas un īpaša draivera (CSI Driver) mijiedarbību, kas darbojas ar noteiktu uzglabāšanas sistēma. Viss kods mijiedarbībai ar uzglabāšanas sistēmām tika pārvietots no Kubernetes kodola uz atsevišķu sistēmu.

Konteinera glabāšanas saskarnes dokumentācija.

Parasti CSI draiveris sastāv no diviem komponentiem: Node Plugin un Controller spraudnis.

Node Plugin darbojas katrā mezglā un ir atbildīgs par apjomu montāžu un darbību veikšanu ar tiem. Controller spraudnis mijiedarbojas ar krātuves sistēmu: izveido vai dzēš sējumus, piešķir piekļuves tiesības utt.

Pagaidām vecie draiveri paliek Kubernetes kodolā, taču tos vairs nav ieteicams lietot un ikvienam ir ieteicams instalēt CSI draiveri tieši sistēmai, ar kuru viņi strādās.

Inovācija var biedēt tos, kuri jau ir pieraduši izveidot datu glabātuvi caur Storage klasi, taču patiesībā nekas briesmīgs nav noticis. Programmētājiem nekas īsti nemainās – viņi ir strādājuši tikai ar nosaukumu Storage class, un turpinās to darīt. Administratoriem ir pievienota stūres diagrammas instalācija un mainīta iestatījumu struktūra. Ja iepriekš iestatījumi tika ievadīti tieši krātuves klasē, tagad tie vispirms jāiestata stūres diagrammā un pēc tam krātuves klasē. Ja paskatās, nekas slikts nav noticis.

Ņemsim piemēru, lai apskatītu priekšrocības, ko varat iegūt, pārejot uz Ceph uzglabāšanas sistēmu pievienošanu, izmantojot CSI draiveri.

Strādājot ar Ceph, CSI spraudnis nodrošina vairāk iespēju darbam ar uzglabāšanas sistēmām nekā iebūvētie draiveri.

1. Dinamiskā diska izveide. Parasti RBD diski tiek izmantoti tikai RWO režīmā, bet CSI for Ceph ļauj tos izmantot RWX režīmā. Vairāki podi dažādos mezglos var uzstādīt vienu un to pašu RDB disku savos mezglos un strādāt ar tiem paralēli. Taisnības labad jāsaka, ka ne viss ir tik spilgti – šo disku var pieslēgt tikai kā blokierīci, kas nozīmē, ka būs jāpielāgo aplikācija darbam ar to vairākkārtējas piekļuves režīmā.
2. Momentuzņēmumu izveide. Kubernetes klasterī varat izveidot manifestu ar prasību izveidot momentuzņēmumu. CSI spraudnis to redzēs un veiks momentuzņēmumu no diska. Pamatojoties uz to, varat izveidot PersistentVolume dublējumu vai kopiju.
3. Diska izmēra palielināšana par krātuvi un PersistentVolume Kubernetes klasterī.
4. Kvotas. Kubernetes iebūvētie CephFS draiveri neatbalsta kvotas, taču jauni CSI spraudņi ar jaunāko Ceph Nautilus var iespējot kvotas CephFS nodalījumos.
5. Metrika. CSI spraudnis var nodrošināt Prometheus dažādus rādītājus par to, kuri sējumi ir pievienoti, kādi sakari notiek utt.
6. Apzinās topoloģiju. Ļauj manifestos norādīt, kā klasteris ir ģeogrāfiski sadalīts, un izvairīties no Amsterdamā esošās krātuves sistēmas savienošanas ar aplikācijām, kas darbojas Londonā.

Kā savienot Ceph ar Kubernetes klasteru, izmantojot CSI, skatiet Slurm vakarskolas lekcijas praktiskajā daļā. Varat arī abonēt Ceph video kurss, kas sāksies 15. oktobrī.

Raksta autors: Sergejs Bondarevs, praktizējošais arhitekts Southbridge, sertificēts Kubernetes administrators, viens no kubespray izstrādātājiem.

Nedaudz Post Scriptum nevis reklāmai, bet labumam...

PS Sergejs Bondarevs vada divus intensīvus kursus: atjaunināts Kubernetes bāze 28.-30.septembris un padziļināti Kubernetes Mega 14.–16.oktobris.

Avots: www.habr.com