Kubs uz kuba, metaklasteri, šūnveida, resursu sadale

Rīsi. 1. Kubernetes ekosistēma uz Alibaba mākoņa

Kopš 2015. gada Alibaba Cloud Container Service for Kubernetes (ACK) ir bijis viens no visstraujāk augošajiem mākoņpakalpojumiem pakalpojumā Alibaba Cloud. Tas apkalpo daudzus klientus, kā arī atbalsta Alibaba iekšējo infrastruktūru un citus uzņēmuma mākoņpakalpojumus.

Tāpat kā līdzīgu konteineru pakalpojumu gadījumā no pasaules klases mākoņpakalpojumu sniedzējiem, mūsu galvenās prioritātes ir uzticamība un pieejamība. Tāpēc ir izveidota mērogojama un globāli pieejama platforma desmitiem tūkstošu Kubernetes klasteru.

Šajā rakstā mēs dalīsimies pieredzē par liela skaita Kubernetes klasteru pārvaldību mākoņa infrastruktūrā, kā arī par pamatā esošās platformas arhitektūru.

Ieraksts

Kubernetes ir kļuvis par de facto standartu dažādām darba slodzēm mākonī. Kā parādīts attēlā. 1, Kubernetes klasteros tagad darbojas arvien vairāk Alibaba Cloud lietojumprogrammu: statusa un bezstāvokļa lietojumprogrammas, kā arī lietojumprogrammu pārvaldnieki. Kubernetes vadība vienmēr ir bijusi interesanta un nopietna diskusiju tēma inženieriem, kuri veido un uztur infrastruktūru. Runājot par mākoņa pakalpojumu sniedzējiem, piemēram, Alibaba Cloud, mērogošanas problēma tiek izvirzīta priekšplānā. Kā pārvaldīt Kubernetes klasterus šādā mērogā? Mēs jau esam apskatījuši paraugpraksi milzīgu 10 000 mezglu Kubernetes klasteru pārvaldīšanai. Protams, šī ir interesanta mērogošanas problēma. Bet ir arī cita skala: daudzums paši klasteri.

Mēs esam apsprieduši šo tēmu ar daudziem ACK lietotājiem. Lielākā daļa no viņiem izvēlas vadīt desmitiem, ja ne simtiem mazu vai vidēju Kubernetes klasteru. Tam ir labi iemesli: potenciālo bojājumu ierobežošana, klasteru atdalīšana dažādām komandām, virtuālo klasteru izveide testēšanai. Ja ACK mērķis ir apkalpot globālu auditoriju ar šo lietošanas modeli, tam ir uzticami un efektīvi jāpārvalda liels skaits klasteru vairāk nekā 20 reģionos.

Rīsi. 2. Liela skaita Kubernetes klasteru pārvaldības problēmas

Kādas ir galvenās klasteru pārvaldības problēmas šādā mērogā? Kā parādīts attēlā, ir jārisina četras problēmas:

Heterogenitāte

ACK jāatbalsta dažāda veida kopas, tostarp standarta, bez servera, Edge, Windows un vairākas citas. Dažādām kopām ir nepieciešamas dažādas opcijas, komponenti un mitināšanas modeļi. Dažiem klientiem ir nepieciešama palīdzība ar pielāgošanu viņu konkrētajiem gadījumiem.

Dažādi klasteru izmēri

Klasteru izmēri ir dažādi, sākot no pāris mezgliem ar dažiem pākstiem līdz desmitiem tūkstošu mezglu ar tūkstošiem pākstīm. Arī resursu prasības ir ļoti atšķirīgas. Nepareiza resursu piešķiršana var ietekmēt veiktspēju vai pat izraisīt kļūmi.

Dažādas versijas

Kubernetes attīstās ļoti ātri. Jaunas versijas tiek izlaistas ik pēc dažiem mēnešiem. Klienti vienmēr ir gatavi izmēģināt jaunas funkcijas. Tāpēc viņi vēlas uzlikt testa slodzi jaunajām Kubernetes versijām un ražošanas slodzi uz stabilajām. Lai izpildītu šo prasību, ACK klientiem pastāvīgi jāpiegādā jaunas Kubernetes versijas, vienlaikus saglabājot stabilas versijas.

Drošības atbilstība

Klasteri ir sadalīti dažādos reģionos. Tiem ir jāatbilst dažādām drošības prasībām un oficiālajiem noteikumiem. Piemēram, klasterim Eiropā ir jābūt saderīgam ar GDPR, savukārt finanšu mākonim Ķīnā ir jābūt papildu aizsardzības slāņiem. Šīs prasības ir obligātas, un nav pieļaujams tās ignorēt, jo tas rada milzīgus riskus mākoņa platformas klientiem.

ACK platforma ir paredzēta, lai atrisinātu lielāko daļu iepriekš minēto problēmu. Šobrīd tas droši un stabili pārvalda vairāk nekā 10 tūkstošus Kubernetes klasteru visā pasaulē. Apskatīsim, kā tas tika sasniegts, tostarp izmantojot vairākus galvenos dizaina/arhitektūras principus.

Dizains

Kubs uz kuba un šūnveida

Atšķirībā no centralizētas hierarhijas, uz šūnām balstīta arhitektūra parasti tiek izmantota, lai paplašinātu platformu ārpus viena datu centra vai paplašinātu avārijas atkopšanas jomu.

Katrs Alibaba mākoņa reģions sastāv no vairākām zonām (AZ) un parasti atbilst noteiktam datu centram. Lielā reģionā (piemēram, Huandžou) bieži vien ir tūkstošiem Kubernetes klientu kopu, kurās darbojas ACK.

ACK pārvalda šos Kubernetes klasterus, izmantojot pašu Kubernetes, kas nozīmē, ka mums ir Kubernetes metaklasteris, kas darbojas, lai pārvaldītu klienta Kubernetes klasterus. Šo arhitektūru sauc arī par “kube-on-kube” (KoK). KoK arhitektūra vienkāršo klientu klasteru pārvaldību, jo klasteru izvietošana ir vienkārša un deterministiska. Vēl svarīgāk ir tas, ka mēs varam atkārtoti izmantot vietējās Kubernetes funkcijas. Piemēram, API serveru pārvaldība, izmantojot izvietošanu, operatora etcd izmantošana, lai pārvaldītu vairākus etcd. Šāda rekursija vienmēr sagādā īpašu prieku.

Vienā reģionā tiek izvietoti vairāki Kubernetes metaklasteri atkarībā no klientu skaita. Mēs tos saucam par šūnām. Lai aizsargātu pret visas zonas atteici, ACK atbalsta vairāku aktīvu izvietošanu vienā reģionā: metaklasteris sadala Kubernetes klientu klastera galvenās sastāvdaļas vairākās zonās un palaiž tās vienlaicīgi, tas ir, vairāku aktīvā režīmā. Lai nodrošinātu galvenā uzticamību un efektivitāti, ACK optimizē komponentu izvietojumu un nodrošina, ka API serveris un etcd atrodas tuvu viens otram.

Šis modelis ļauj efektīvi, elastīgi un uzticami pārvaldīt Kubernetes.

Metaksteru resursu plānošana

Kā jau minējām, metaklasteru skaits katrā reģionā ir atkarīgs no klientu skaita. Bet kurā brīdī pievienot jaunu metaklasteri? Tā ir tipiska resursu plānošanas problēma. Parasti ir pieņemts izveidot jaunu, kad esošie metaklasteri ir izsmēluši visus savus resursus.

Ņemsim, piemēram, tīkla resursus. KoK arhitektūrā Kubernetes komponenti no klientu klasteriem tiek izvietoti kā podi metaklasterā. Mēs izmantojam Tervejs (3. att.) ir Alibaba Cloud izstrādāts augstas veiktspējas spraudnis konteineru tīkla pārvaldībai. Tas nodrošina bagātīgu drošības politiku kopumu un ļauj izveidot savienojumu ar klientu virtuālajiem privātajiem mākoņiem (VPC), izmantojot Alibaba Cloud Elastic Networking Interface (ENI). Lai efektīvi sadalītu tīkla resursus starp mezgliem, podiem un pakalpojumiem metaklasterā, mums rūpīgi jāuzrauga to lietojums virtuālo privāto mākoņu metaklasterā. Kad tīkla resursi beidzas, tiek izveidota jauna šūna.

Lai noteiktu optimālo klientu klasteru skaitu katrā metaklasterā, mēs ņemam vērā arī mūsu izmaksas, blīvuma prasības, resursu kvotu, uzticamības prasības un statistiku. Pamatojoties uz visu šo informāciju, tiek pieņemts lēmums izveidot jaunu metaklasteri. Lūdzu, ņemiet vērā, ka mazie klasteri nākotnē var ievērojami paplašināties, tāpēc resursu patēriņš palielinās pat tad, ja klasteru skaits paliek nemainīgs. Mēs parasti atstājam pietiekami daudz brīvas vietas, lai katrs klasteris varētu augt.

Rīsi. 3. Terway tīkla arhitektūra

Vedņa komponentu mērogošana klientu klasteros

Vedņa komponentiem ir dažādas resursu vajadzības. Tie ir atkarīgi no mezglu un podziņu skaita klasterī, nestandarta kontrolleru/operatoru skaita, kas mijiedarbojas ar APIServer.

Programmā ACK katrs Kubernetes klientu klasteris atšķiras pēc lieluma un izpildlaika prasībām. Vedņa komponentu ievietošanai nav universālas konfigurācijas. Ja mēs kļūdaini noteiksim zemu resursu limitu lielam klientam, tad tā klasteris nespēs tikt galā ar slodzi. Ja iestatīsit konservatīvi augstu ierobežojumu visām kopām, resursi tiks izšķiesti.

Lai atrastu smalku kompromisu starp uzticamību un izmaksām, ACK izmanto tipa sistēmu. Proti, mēs definējam trīs veidu klasterus: mazos, vidējos un lielos. Katram veidam ir atsevišķs resursu piešķiršanas profils. Veids tiek noteikts, pamatojoties uz vedņa komponentu slodzi, mezglu skaitu un citiem faktoriem. Klastera veids laika gaitā var mainīties. ACK nepārtraukti uzrauga šos faktorus un var attiecīgi palielināt/uz leju. Kad klastera veids ir mainīts, resursu piešķiršana tiek automātiski atjaunināta ar minimālu lietotāja iejaukšanos.

Mēs strādājam, lai uzlabotu šo sistēmu, izmantojot precīzāku mērogošanu un precīzāku tipa atjaunināšanu, lai šīs izmaiņas notiktu vienmērīgāk un ekonomiski izdevīgāk.

Rīsi. 4. Inteliģenta daudzpakāpju tipa pārslēgšana

Klientu klasteru evolūcija mērogā

Iepriekšējās sadaļās tika apskatīti daži liela skaita Kubernetes klasteru pārvaldības aspekti. Tomēr ir vēl viena problēma, kas jāatrisina: klasteru evolūcija.

Kubernetes ir mākoņu pasaules “Linux”. Tas tiek pastāvīgi atjaunināts un kļūst modulārāks. Mums pastāvīgi jāpiegādā klientiem jaunas versijas, jānovērš ievainojamības un jāatjaunina esošie klasteri, kā arī jāpārvalda liels skaits saistīto komponentu (CSI, CNI, Device Plugin, Scheduler Plugin un daudzi citi).

Kā piemēru ņemsim Kubernetes komponentu pārvaldību. Sākumā mēs izstrādājām centralizētu sistēmu visu šo savienoto komponentu reģistrēšanai un pārvaldībai.

Rīsi. 5. Elastīgas un pievienojamas sastāvdaļas

Pirms turpināt, jums jāpārliecinās, vai atjaunināšana bija veiksmīga. Lai to izdarītu, esam izstrādājuši sistēmu komponentu funkcionalitātes pārbaudei. Pārbaude tiek veikta pirms un pēc atjaunināšanas.

Rīsi. 6. Klastera komponentu iepriekšēja pārbaude

Lai ātri un droši atjauninātu šos komponentus, nepārtrauktas izvietošanas sistēma darbojas ar atbalstu daļējai attīstībai (pelēktoņu), pauzēm un citām funkcijām. Standarta Kubernetes kontrolieri nav labi piemēroti šim lietošanas gadījumam. Tāpēc, lai pārvaldītu klasteru komponentus, esam izstrādājuši specializētu kontrolieru komplektu, tostarp spraudni un papildu vadības moduli (blakusvāģa vadība).

Piemēram, BroadcastJob kontrolleris ir paredzēts, lai atjauninātu komponentus katrā darbinieka mašīnā vai pārbaudītu mezglus katrā mašīnā. Apraides darbs katrā klastera mezglā palaiž podziņu, piemēram, DaemonSet. Tomēr DaemonSet vienmēr ilgstoši uztur podziņu, kamēr BroadcastJob to sakļauj. Apraides kontrolleris arī palaiž apvidus tikko pievienotajos mezglos un inicializē mezglus ar nepieciešamajiem komponentiem. 2019. gada jūnijā atvērām OpenKruise automatizācijas dzinēja pirmkodu, ko paši izmantojam uzņēmuma ietvaros.

Rīsi. 7. OpenKurise organizē Broadcast uzdevuma izpildi visos mezglos

Lai palīdzētu klientiem izvēlēties pareizās klasteru konfigurācijas, mēs piedāvājam arī iepriekš definētu profilu kopu, tostarp bez servera, Edge, Windows un Bare Metal profilus. Paplašinoties ainavai un pieaugot mūsu klientu vajadzībām, mēs pievienosim vairāk profilu, lai vienkāršotu nogurdinošo iestatīšanas procesu.

Rīsi. 8. Uzlaboti un elastīgi klasteru profili dažādiem scenārijiem

Globāla novērojamība datu centros

Kā parādīts zemāk attēlā. 9, Alibaba Cloud Container mākoņpakalpojums ir izvietots divdesmit reģionos visā pasaulē. Ņemot vērā šo mērogu, viens no galvenajiem ACK mērķiem ir viegli pārraudzīt darbīgo klasteru stāvokli, lai, ja klientu klasteris saskaras ar problēmu, mēs varētu ātri reaģēt uz situāciju. Citiem vārdiem sakot, jums ir jānāk klajā ar risinājumu, kas ļaus efektīvi un droši apkopot statistiku reāllaikā no klientu klasteriem visos reģionos un vizuāli prezentēt rezultātus.

Rīsi. 9. Alibaba Cloud Container pakalpojuma globāla izvietošana divdesmit reģionos

Tāpat kā daudzas Kubernetes uzraudzības sistēmas, mēs kā galveno rīku izmantojam Prometheus. Katram metaklasterim Prometheus aģenti apkopo šādus rādītājus:

OS metrika, piemēram, resursdatora resursi (CPU, atmiņa, disks utt.) un tīkla joslas platums.
Metrikas metaklasteru un klientu klasteru pārvaldības sistēmai, piemēram, kube-apiserver, kube-controller-manager un kube-plānotājs.
Metrika no kubernetes-state-metrics un cadvisor.
etcd metrika, piemēram, diska rakstīšanas laiks, datu bāzes lielums, savienojumu caurlaidspēja starp mezgliem utt.

Globālā statistika tiek vākta, izmantojot tipisku daudzslāņu apkopošanas modeli. Monitoringa dati no katra metaklastera vispirms tiek apkopoti katrā reģionā un pēc tam tiek nosūtīti uz centrālo serveri, kas parāda kopējo ainu. Viss darbojas caur federācijas mehānismu. Prometheus serveris katrā datu centrā apkopo metriku no šī datu centra, un centrālais Prometheus serveris ir atbildīgs par uzraudzības datu apkopošanu. AlertManager savienojas ar centrālo Prometheus un, ja nepieciešams, nosūta brīdinājumus, izmantojot DingTalk, e-pastu, SMS utt. Vizualizācija - izmantojot Grafana.

10. attēlā uzraudzības sistēmu var iedalīt trīs līmeņos:

Robežas līmenis

Slānis, kas atrodas vistālāk no centra. Prometheus Edge Server darbojas katrā metaklasterā, savācot metriku no meta un klientu klasteriem tajā pašā tīkla domēnā.

Kaskādes līmenis

Prometheus kaskādes slāņa funkcija ir vākt monitoringa datus no vairākiem reģioniem. Šie serveri darbojas lielāku ģeogrāfisko vienību līmenī, piemēram, Ķīna, Āzija, Eiropa un Amerika. Klasteriem augot, reģionu var sadalīt, un tad katrā jaunajā lielajā reģionā parādīsies kaskādes līmeņa Prometheus serveris. Izmantojot šo stratēģiju, varat netraucēti mērogot pēc vajadzības.

Centrālais līmenis

Centrālais Prometheus serveris savienojas ar visiem kaskādes serveriem un veic galīgo datu apkopošanu. Uzticamības labad divas centrālās Prometheus instances tika izveidotas dažādās zonās, savienotas ar vieniem un tiem pašiem kaskādes serveriem.

Rīsi. 10. Globālā daudzlīmeņu uzraudzības arhitektūra, kuras pamatā ir Prometheus federācijas mehānisms

Kopsavilkums

Uz Kubernetes balstīti mākoņa risinājumi turpina pārveidot mūsu nozari. Alibaba Cloud konteinera pakalpojums nodrošina drošu, uzticamu un augstas veiktspējas mitināšanu - tas ir viens no labākajiem Kubernetes mākoņa mitināšanas pakalpojumiem. Alibaba Cloud komanda stingri tic atvērtā pirmkoda un atvērtā pirmkoda kopienas principiem. Noteikti turpināsim dalīties ar savām zināšanām mākoņtehnoloģiju darbības un pārvaldības jomā.

Avots: www.habr.com

Kā Alibaba Cloud pārvalda desmitiem tūkstošu Kubernetes klasteru ar... Kubernetes