Kā savienot Kubernetes klasterus dažādos datu centros

Laipni lūdzam mūsu Kubernetes Quick Start sērijā. Šī ir regulāra sleja ar interesantākajiem jautājumiem, ko saņemam tiešsaistē un mūsu apmācībās. Kubernetes eksperts atbild.

Šodienas eksperts ir Daniels Polenčiks (Daniele Polečiča). Daniels strādā par instruktoru un programmatūras izstrādātāju Learnk8s.

Ja vēlaties saņemt atbildi uz savu jautājumu nākamajā ierakstā, sazinieties ar mums pa e-pastu vai Twitter: @learnk8s.

Vai palaidāt garām iepriekšējos ierakstus? Atrodiet tos šeit.

Kā savienot Kubernetes klasterus dažādos datu centros?

Īsumā: Drīzumā būs pieejams Kubefed v2, un es arī iesaku lasīt par Nosūtītājs и vairāku klasteru plānotāja projekts.

Diezgan bieži infrastruktūra tiek replicēta un izplatīta dažādos reģionos, īpaši kontrolētā vidē.

Ja viens reģions nav pieejams, satiksme tiek novirzīta uz citu, lai izvairītos no traucējumiem.

Izmantojot Kubernetes, varat izmantot līdzīgu stratēģiju un sadalīt darba slodzi dažādos reģionos.

Katrai komandai, reģionam, videi vai šo elementu kombinācijai var būt viena vai vairākas kopas.

Jūsu kopas var tikt mitinātas dažādos mākoņos un lokālos.

Bet kā jūs plānojat infrastruktūru šādai ģeogrāfiskai izplatībai?
Vai jums ir jāizveido viens liels klasteris vairākām mākoņa vidēm vienā tīklā?
Vai arī jums ir daudz mazu kopu un atrodiet veidu, kā tos kontrolēt un sinhronizēt?

Viens līderu klasteris

Viena klastera izveide vienā tīklā nav tik vienkārša.

Iedomājieties, ka jums ir noticis negadījums, savienojums starp klastera segmentiem tiek zaudēts.

Ja jums ir viens galvenais serveris, puse resursu nevarēs saņemt jaunas komandas, jo viņi nevarēs sazināties ar galveno serveri.

Un tajā pašā laikā jums ir vecas maršrutēšanas tabulas (kube-proxy nevar lejupielādēt jaunus) un nekādu papildu aplikumu (kubelet nevar pieprasīt atjauninājumus).

Lai padarītu situāciju vēl ļaunāku, ja Kubernetes neredz mezglu, tas atzīmē to kā bāreņu un izdala trūkstošos mezglus esošajiem mezgliem.

Tā rezultātā jums ir divreiz vairāk pākstīm.

Ja katram reģionam izveidosit vienu galveno serveri, radīsies problēmas ar konsensa algoritmu etcd datu bāzē. (apm. ed. — Faktiski etcd datubāzei nav obligāti jāatrodas galvenajos serveros. To var palaist atsevišķā serveru grupā tajā pašā reģionā. Tiesa, tajā pašā laikā iegūstot klastera neveiksmes punktu. Bet ātri.)

etcd lietojumi plostu algoritmslai vienotos par vērtību pirms tās ierakstīšanas diskā.
Tas nozīmē, ka lielākajai daļai gadījumu ir jāpanāk vienprātība, pirms valsti var rakstīt uz etcd.

Ja latentums starp etcd gadījumiem dramatiski palielinās, kā tas notiek ar trim etcd gadījumiem dažādos reģionos, ir nepieciešams ilgs laiks, lai vienotos par vērtību un ierakstītu to diskā.
Tas ir atspoguļots Kubernetes kontrolieros.

Kontroliera pārvaldniekam ir nepieciešams vairāk laika, lai uzzinātu par izmaiņām un uzrakstītu atbildi datu bāzē.

Un tā kā kontrolieris nav viens, bet vairāki, rodas ķēdes reakcija, un viss klasteris sāk darboties ļoti lēni.

etcd ir tik jutīgs pret latentumu, ka Oficiālā dokumentācija iesaka izmantot SSD, nevis parastos cietos diskus.

Pašlaik nav labu piemēru lielam tīklam vienam klasterim.

Būtībā izstrādātāju kopiena un SIG klasteru grupa cenšas izdomāt, kā orķestrēt klasterus tāpat kā Kubernetes orķestrē konteinerus.

1. iespēja: klasteru federācija ar kubefed

Oficiālā atbilde no SIG klastera - kubefed2, sākotnējā kube federācijas klienta un operatora jauna versija.

Pirmo reizi mēs mēģinājām pārvaldīt klasteru kolekciju kā vienu objektu, izmantojot kube federācijas rīku.

Sākums bija labs, bet beigās kube federācija nekad nekļuva populāra, jo neatbalstīja visus resursus.

Tas atbalstīja apvienotās piegādes un pakalpojumus, bet ne, piemēram, StatefulSets.
Arī federācijas konfigurācija tika pārsūtīta anotāciju veidā un nebija elastīga.

Iedomājieties, kā jūs varētu aprakstīt katra federācijas klastera replikas sadalīšanu, izmantojot tikai anotācijas.

Tas bija pilnīgs bardaks.

SIG klasteris paveica daudz darba pēc kubefed v1 un nolēma pievērsties problēmai no cita leņķa.

Anotāciju vietā viņi nolēma atbrīvot kontrolieri, kas ir instalēts klasteros. To var pielāgot, izmantojot pielāgotās resursu definīcijas (CRD).

Katram resursam, kas būs daļa no federācijas, jums ir pielāgota CRD definīcija ar trim sadaļām:

• standarta resursa definīcija, piemēram, izvietošana;
• daļa placement, kur jūs definējat, kā resurss tiks izplatīts federācijā;
• daļa override, kur konkrētam resursam varat ignorēt svaru un parametrus no izvietojuma.

Šeit ir piemērs kombinētai piegādei ar izvietošanas un ignorēšanas sadaļām.

apiVersion: types.federation.k8s.io/v1alpha1
kind: FederatedDeployment
metadata:
  name: test-deployment
  namespace: test-namespace
spec:
  template:
    metadata:
      labels:
        app: nginx
    spec:
      replicas: 3
      selector:
        matchLabels:
          app: nginx
      template:
        metadata:
          labels:
            app: nginx
        spec:
          containers:
            - image: nginx
              name: nginx
  placement:
    clusterNames:
      - cluster2
      - cluster1
  overrides:
    - clusterName: cluster2
      clusterOverrides:
        - path: spec.replicas
          value: 5

Kā redzat, piedāvājums ir sadalīts divās kopās: cluster1 и cluster2.

Pirmais klasteris nodrošina trīs kopijas, bet otrais ir iestatīts uz 5.

Ja jums ir nepieciešama lielāka kontrole pār reprodukciju skaitu, kubefed2 nodrošina jaunu ReplicaSchedulingPreference objektu, kurā var svērt replikas:

apiVersion: scheduling.federation.k8s.io/v1alpha1
kind: ReplicaSchedulingPreference
metadata:
  name: test-deployment
  namespace: test-ns
spec:
  targetKind: FederatedDeployment
  totalReplicas: 9
  clusters:
    A:
      weight: 1
    B:
      weight: 2

CRD struktūra un API vēl nav gluži gatava, un oficiālajā projektu repozitorijā notiek aktīvs darbs.

Sekojiet līdzi kubefed2, taču atcerieties, ka tas vēl nav piemērots ražošanai.

Uzziniet vairāk par kubefed2 no oficiālais raksts par kubefed2 blogā par Kubernetes un in kubefed projekta oficiālā repozitorija.

2. iespēja: kopu apvienošana vietnē Booking.com

Vietnes Booking.com izstrādātāji nestrādāja pie kubefed v2, bet viņi nāca klajā ar Shipper - operatoru piegādei vairākos klasteros, vairākos reģionos un vairākos mākoņos.

Nosūtītājs nedaudz līdzīgs kubefed2.

Abi rīki ļauj pielāgot vairāku klasteru izvietošanas stratēģiju (kuras kopas tiek izmantotas un cik reprodukciju tām ir).

Bet Nosūtītāja mērķis ir samazināt kļūdu risku piegādes laikā.

Programmā Nosūtītājs varat definēt darbību virkni, kas apraksta repliku sadalījumu starp iepriekšējo un pašreizējo izvietošanu un ienākošās trafika apjomu.

Nospiežot resursu klasterim, nosūtītāja kontrolleris pakāpeniski izlaiž šīs izmaiņas visos pievienotajos klasteros.

Arī nosūtītājs ir ļoti ierobežots.

Tā, piemēram, tas pieņem stūres diagrammas kā ievadi un neatbalsta vaniļas resursus.
Kopumā Shipper darbojas šādi.

Standarta piegādes vietā jums ir jāizveido lietojumprogrammas resurss, kas ietver Helm diagrammu:

apiVersion: shipper.booking.com/v1alpha1
kind: Application
metadata:
  name: super-server
spec:
  revisionHistoryLimit: 3
  template:
    chart:
      name: nginx
      repoUrl: https://storage.googleapis.com/shipper-demo
      version: 0.0.1
    clusterRequirements:
      regions:
        - name: local
    strategy:
      steps:
        - capacity:
            contender: 1
            incumbent: 100
          name: staging
          traffic:
            contender: 0
            incumbent: 100
        - capacity:
            contender: 100
            incumbent: 0
          name: full on
          traffic:
            contender: 100
            incumbent: 0
    values:
      replicaCount: 3

Nosūtītājs ir labs risinājums vairāku klasteru pārvaldībai, taču tā ciešās attiecības ar Helm tikai traucē.

Ko darīt, ja mēs visi pārslēgtos no Helmas uz pielāgot vai kapitāns?

Uzziniet vairāk par Shipper un tā filozofiju vietnē šo oficiālo paziņojumu presei.

Ja vēlaties iedziļināties kodā, dodieties uz oficiālo projektu repozitoriju.

3. iespēja: “burvju” kopu apvienošana

Kubefed v2 un nosūtītājs strādā ar klasteru federāciju, nodrošinot klasteriem jaunus resursus, izmantojot pielāgotu resursu definīciju.

Bet ko darīt, ja nevēlaties pārrakstīt visas piegādes, StatefulSets, DaemonSets utt., lai apvienotu?

Kā iekļaut esošu klasteru federācijā, nemainot YAML?

multi-cluster-scheduler ir Admiralitātes projekts, kas attiecas uz klasteru darba slodzes plānošanu.

Taču tā vietā, lai izstrādātu jaunu veidu, kā mijiedarboties ar kopu un iekļaut resursus pielāgotās definīcijās, vairāku klasteru plānotājs ir iegults standarta Kubernetes dzīves ciklā un pārtver visus zvanus, kas rada aplikumus.

Katrs izveidots pods nekavējoties tiek aizstāts ar manekenu.

vairāku klasteru plānotāju lietojumi tīmekļa aizķeres piekļuves modificēšanailai pārtvertu zvanu un izveidotu dīkstāves manekenu.

Sākotnējais pods iziet citu plānošanas ciklu, kurā pēc visas federācijas aptaujas tiek pieņemts lēmums par izvietojumu.

Visbeidzot, pods tiek piegādāts mērķa klasterim.

Rezultātā jums ir papildu pods, kas neko nedara, tikai aizņem vietu.

Priekšrocība ir tāda, ka jums nebija jāraksta jauni resursi, lai apvienotu piegādes.

Katrs resurss, kas izveido aplikumu, ir automātiski gatavs sapludināšanai.

Tas ir interesanti, jo pēkšņi jums ir piegādes, kas ir sadalītas vairākos reģionos, un jūs pat nepamanījāt. Tomēr tas ir diezgan riskanti, jo šeit viss balstās uz maģiju.

Taču, lai gan Shipper cenšas galvenokārt mazināt piegāžu ietekmi, vairāku klasteru plānotājs apstrādā vispārīgākus uzdevumus un, iespējams, ir labāk piemērots pakešu darbiem.

Tam nav uzlabota pakāpeniskas piegādes mehānisma.

Vairāk par vairāku klasteru plānotāju var atrast vietnē oficiālā repozitorija lapa.

Ja vēlaties lasīt par vairāku klasteru plānotāju darbību, Admiralitāte to ir izdarījusi interesants lietošanas gadījums ar Argo — darbplūsmas, notikumi, CI un CD Kubernetes.

Citi instrumenti un risinājumi

Vairāku klasteru savienošana un pārvaldība ir sarežģīts uzdevums, un nav universāla risinājuma.

Ja vēlaties izpētīt šo tēmu sīkāk, šeit ir daži resursi:

• Rancher zemūdenes kuģis ir rīks, kas savieno dažādu Kubernetes klasteru pārklājuma tīklus.
• Mazumtirdzniecības ķēde Mērķa izmantošana Unimatrix apvienojumā ar Spinnaker, lai organizētu izvietošanu vairākos klasteros.
• Mēģiniet izmantot IPV6 un vienots tīkls vairākos reģionos.
• Piemēram, varat izmantot pakalpojumu tīklu Istio vairāku klasteru savienošanai.
• Piedāvā konteineru tīkla interfeisa spraudni Cilium klastera sieta funkcija, kas ļauj apvienot vairākas kopas

Tas šodienai viss

Paldies, ka lasījāt līdz galam!

Ja zināt, kā efektīvāk savienot vairākus klasterus, Pastāsti mums.

Mēs pievienosim saitēm jūsu metodi.

Īpašs paldies Krisam Nesbitam-Smitam (Kriss Nesbits-Smits) un Vincents de Smē (Vincents De Smets) (uzticamības inženieris swatmobile.io), lai izlasītu rakstu un padalītos ar noderīgu informāciju par federācijas darbību.

Avots: www.habr.com