DEVOXX Apvienotās Karalistes konference. Izvēlieties sistēmu: Docker Swarm, Kubernetes vai Mesos. 3. daļa

Docker Swarm, Kubernetes un Mesos ir vispopulārākās konteineru orķestrēšanas sistēmas. Savā runā Aruns Gupta salīdzina šādus Docker, Swarm un Kubernetes aspektus:

• Vietējā attīstība.
• Izvietošanas funkcijas.
• Vairāku konteineru lietojumprogrammas.
• Pakalpojuma atklāšana.
• Pakalpojuma mērogošana.
• Vienreiz izpildāmi uzdevumi.
• Integrācija ar Maven.
• "Ritošais" atjauninājums.
• Couchbase datu bāzes klastera izveide.

Rezultātā jūs iegūsit skaidru izpratni par katra orķestrēšanas rīka piedāvājumu un uzzināsit, kā šīs platformas efektīvi izmantot.

Aruns Gupta ir Amazon Web Services galvenais atvērtā pirmkoda produktu tehnologs, kurš vairāk nekā 10 gadus ir izstrādājis Sun, Oracle, Red Hat un Couchbase izstrādātāju kopienas. Ir liela pieredze, strādājot vadošās starpfunkcionālās komandās, izstrādājot un ieviešot mārketinga kampaņu un programmu stratēģiju. Viņš vadīja Sun inženieru komandas, ir viens no Java EE komandas dibinātājiem un Devoxx4Kids ASV filiāles izveidotājs. Aruns Gupta ir vairāk nekā 2 tūkstošu ziņu autors IT emuāros un uzstājies ar sarunām vairāk nekā 40 valstīs.

DEVOXX Apvienotās Karalistes konference. Izvēlieties sistēmu: Docker Swarm, Kubernetes vai Mesos. 1. daļa
DEVOXX Apvienotās Karalistes konference. Izvēlieties sistēmu: Docker Swarm, Kubernetes vai Mesos. 2. daļa

55. rindiņā ir COUCHBASE_URI, kas norāda uz šo datu bāzes pakalpojumu, kas arī tika izveidots, izmantojot Kubernetes konfigurācijas failu. Ja paskatās uz 2. rindiņu, jūs varat redzēt veidu: Pakalpojums ir pakalpojums, ko veidoju, ko sauc par couchbase-service, un tas pats nosaukums ir norādīts 4. rindā. Tālāk ir norādīti daži porti.

Galvenās rindas ir 6 un 7. Apkalpošanas laikā es saku: "Hei, šīs ir etiķetes, kuras es meklēju!", un šīs etiķetes ir nekas vairāk kā mainīgo pāru nosaukumi, un 7. rinda norāda uz manu couchbase-rs-pod. pieteikumu. Tālāk ir norādīti porti, kas nodrošina piekļuvi šīm pašām etiķetēm.

19. rindiņā es izveidoju jauna tipa ReplicaSet, 31. rindiņā ir attēla nosaukums, un 24.–27. rindiņa norāda uz metadatiem, kas saistīti ar manu aplikumu. Tas ir tieši tas, ko pakalpojums meklē un ar ko ir jāizveido savienojums. Faila beigās ir sava veida savienojums starp rindu 55-56 un 4, kurā teikts: "izmantojiet šo pakalpojumu!"

Tātad, es sāku savu pakalpojumu, kad ir reprodukcijas komplekts, un, tā kā katrai kopiju komplektam ir savs ports ar atbilstošo etiķeti, tas ir iekļauts pakalpojumā. No izstrādātāja viedokļa jūs vienkārši izsaucat pakalpojumu, kas pēc tam izmanto jums nepieciešamo kopiju kopu.

Tā rezultātā man ir WildFly pod, kas sazinās ar datu bāzes aizmugursistēmu, izmantojot Couchbase Service. Es varu izmantot priekšējo daļu ar vairākiem WildFly podiem, kas arī sazinās ar couchbase aizmugursistēmu, izmantojot couchbase pakalpojumu.

Vēlāk apskatīsim, kā pakalpojums, kas atrodas ārpus klastera, sazinās, izmantojot savu IP adresi, ar elementiem, kas atrodas klastera iekšpusē un kuriem ir iekšēja IP adrese.

Tātad bezvalsts konteineri ir lieliski, bet cik labi ir izmantot statusu saturošus konteinerus? Apskatīsim stāvokļu vai pastāvīgo konteineru sistēmas iestatījumus. Programmā Docker ir 4 dažādas pieejas datu glabāšanas izkārtojumam, kurām jums vajadzētu pievērst uzmanību. Pirmais ir Implicit Per-Container, kas nozīmē, ka, izmantojot couchbase, MySQL vai MyDB sateful konteinerus, tie visi sākas ar noklusējuma Sandbox. Tas ir, viss, kas tiek glabāts datu bāzē, tiek glabāts pašā konteinerā. Ja konteiners pazūd, dati pazūd kopā ar to.

Otrais ir Explicit Per-Container, kad izveidojat noteiktu krātuvi ar docker sējuma izveides komandu un saglabājat tajā datus. Trešā Per-Host pieeja ir saistīta ar krātuves kartēšanu, kad viss konteinerā saglabātais vienlaikus tiek dublēts resursdatorā. Ja konteiners neizdodas, dati paliks resursdatorā. Pēdējais ir vairāku Multi-Host saimniekdatoru izmantošana, kas ir ieteicams dažādu risinājumu ražošanas stadijā. Pieņemsim, ka jūsu konteineri ar jūsu lietojumprogrammām darbojas resursdatorā, bet jūs vēlaties saglabāt savus datus kaut kur internetā, un šim nolūkam izmantojat automātisko kartēšanu sadalītajām sistēmām.

Katra no šīm metodēm izmanto noteiktu uzglabāšanas vietu. Implicit un Explicit Per-Container glabā datus resursdatorā vietnē /var/lib/docker/volumes. Izmantojot Per-Host metodi, krātuve tiek uzstādīta konteinera iekšpusē, un pats konteiners ir uzstādīts uz resursdatora. Vairākiem resursdatoriem var izmantot tādus risinājumus kā Ceph, ClusterFS, NFS utt.

Ja pastāvīgs konteiners neizdodas, pirmajos divos gadījumos krātuves direktorijs kļūst nepieejams, bet pēdējos divos gadījumos piekļuve tiek saglabāta. Tomēr pirmajā gadījumā krātuvei varat piekļūt, izmantojot Docker resursdatoru, kas darbojas virtuālajā mašīnā. Otrajā gadījumā arī dati netiks zaudēti, jo esat izveidojis Explicit krātuvi.

Ja saimniekdators neizdodas, pirmajos trīs gadījumos krātuves direktorijs nav pieejams; pēdējā gadījumā savienojums ar krātuvi netiek pārtraukts. Visbeidzot, koplietojamā funkcija pirmajā gadījumā ir pilnībā izslēgta no uzglabāšanas un ir iespējama pārējā gadījumā. Otrajā gadījumā varat koplietot krātuvi atkarībā no tā, vai jūsu datu bāze atbalsta izplatīto krātuvi vai ne. Per-Host gadījumā datu izplatīšana ir iespējama tikai noteiktā resursdatorā, un vairākiem resursdatoriem to nodrošina klastera paplašināšana.

Tas ir jāņem vērā, veidojot statusu saturošus konteinerus. Vēl viens noderīgs Docker rīks ir spraudnis Volume, kas darbojas pēc principa “baterijas ir, bet ir jānomaina”. Kad startējat Docker konteineru, tas saka: "Hei, kad esat ieslēdzis konteineru ar datu bāzi, varat saglabāt savus datus šajā konteinerā!" Šī ir noklusējuma funkcija, taču jūs to varat mainīt. Šis spraudnis ļauj konteinera datu bāzes vietā izmantot tīkla disku vai ko līdzīgu. Tas ietver noklusējuma draiveri resursdatora krātuvei un ļauj integrēt konteinerus ar ārējām krātuves sistēmām, piemēram, Amazon EBS, Azure Storage un GCE pastāvīgajiem diskiem.

Nākamajā slaidā ir parādīta Docker Volume spraudņa arhitektūra.

Zilā krāsa apzīmē Docker klientu, kas saistīts ar zilo Docker resursdatoru, kuram ir lokālā krātuves programma, kas nodrošina jūs ar konteineriem datu glabāšanai. Zaļa krāsa norāda uz spraudņa klientu un spraudņu dēmonu, kas arī ir savienoti ar resursdatoru. Tie nodrošina iespēju glabāt datus tīkla krātuvē tāda veida Storage Backend, kas jums nepieciešams.

Docker Volume spraudni var izmantot ar Portworx krātuvi. PX-Dev modulis faktiski ir jūsu darbinātais konteiners, kas savienojas ar jūsu Docker resursdatoru un ļauj ērti uzglabāt datus vietnē Amazon EBS.

Portworx klients ļauj pārraudzīt dažādu ar jūsu resursdatoru savienoto krātuves konteineru statusu. Ja apmeklējat manu emuāru, varat izlasīt, kā maksimāli izmantot Portworx, izmantojot Docker.

Kubernetes krātuves koncepcija ir līdzīga Docker, un to attēlo direktoriji, kas ir pieejami jūsu konteineram podā. Tie nav atkarīgi no jebkura konteinera kalpošanas laika. Visizplatītākie pieejamie krātuves veidi ir hostPath, nfs, awsElasticBlockStore un gsePersistentDisk. Apskatīsim, kā šie veikali strādā Kubernetes. Parasti to savienošanas process sastāv no 3 soļiem.

Pirmais ir tas, ka kāds tīkla pusē, parasti administrators, nodrošina jums pastāvīgu krātuvi. Šim nolūkam ir atbilstošs PersistentVolume konfigurācijas fails. Pēc tam lietojumprogrammas izstrādātājs raksta konfigurācijas failu ar nosaukumu PersistentVolumeClaim jeb PVC krātuves pieprasījumu, kurā teikts: “Man ir nodrošināta 50 GB sadalītā krātuve, taču, lai arī citi cilvēki varētu izmantot tās ietilpību, es saku šim PVC, ka pašlaik nepieciešami tikai 10 GB". Visbeidzot, trešais solis ir tas, ka jūsu pieprasījums tiek pievienots kā krātuve, un lietojumprogramma, kurai ir pods, kopiju komplekts vai kaut kas līdzīgs, sāk to izmantot. Ir svarīgi atcerēties, ka šis process sastāv no 3 minētajām darbībām un ir mērogojams.

Nākamajā slaidā ir parādīts AWS arhitektūras Kubernetes noturības konteiners.

Brūnajā taisnstūrī, kas attēlo Kubernetes kopu, ir viens galvenais mezgls un divi darba mezgli, kas norādīti dzeltenā krāsā. Vienā no darbinieka mezgliem ir oranžs pods, krātuve, replikas kontrolleris un zaļš Docker Couchbase konteiners. Klastera iekšpusē virs mezgliem purpursarkans taisnstūris norāda, ka pakalpojums ir pieejams no ārpuses. Šī arhitektūra ir ieteicama datu glabāšanai pašā ierīcē. Ja nepieciešams, es varu saglabāt savus datus EBS ārpus klastera, kā parādīts nākamajā slaidā. Šis ir tipisks mērogošanas modelis, taču, izmantojot to, jāņem vērā finansiālais aspekts – datu glabāšana kaut kur tīklā var būt dārgāka nekā resursdatorā. Izvēloties konteinerizācijas risinājumus, tas ir viens no nozīmīgākajiem argumentiem.

Tāpat kā ar Docker, ar Portworx varat izmantot pastāvīgus Kubernetes konteinerus.

Tas ir tas, ko pašreizējā Kubernetes 1.6 terminoloģijā sauc par “StatefulSet” — veids, kā strādāt ar Stateful lietojumprogrammām, kas apstrādā notikumus, kas saistīti ar Pod apturēšanu un Graceful Shutdown veikšanu. Mūsu gadījumā šādas lietojumprogrammas ir datu bāzes. Manā emuārā varat lasīt, kā izveidot StatefulSet programmā Kubernetes, izmantojot Portworx.
Parunāsim par attīstības aspektu. Kā jau teicu, Docker ir 2 versijas - CE un EE, pirmajā gadījumā mēs runājam par stabilu Community Edition versiju, kas tiek atjaunināta reizi 3 mēnešos, atšķirībā no ikmēneša atjauninātās EE versijas. Varat lejupielādēt Docker operētājsistēmai Mac, Linux vai Windows. Pēc instalēšanas Docker tiks automātiski atjaunināts, un to ir ļoti viegli sākt.

Attiecībā uz Kubernetes es dodu priekšroku Minikube versijai — tas ir labs veids, kā sākt darbu ar platformu, izveidojot kopu vienā mezglā. Lai izveidotu vairāku mezglu klasterus, versiju izvēle ir plašāka: tās ir kops, kube-aws (CoreOS+AWS), kube-up (novecojušas). Ja vēlaties izmantot uz AWS balstītu Kubernetes, iesaku pievienoties AWS SIG, kas katru piektdienu tiekas tiešsaistē un publicē dažādus interesantus materiālus par darbu ar AWS Kubernetes.

Apskatīsim, kā Rolling Update tiek veikta šajās platformās. Ja ir vairāku mezglu klasteris, tad tiek izmantota noteikta attēla versija, piemēram, WildFly:1. Slīdošais atjauninājums nozīmē, ka attēla versija tiek secīgi aizstāta ar jaunu katrā mezglā, vienu pēc otra.

Lai to izdarītu, izmantoju komandu docker service update (pakalpojuma nosaukums), kurā norādu jauno WildFly:2 attēla versiju un atjaunināšanas metodi update-parallelism 2. Skaitlis 2 nozīmē, ka sistēma atjauninās 2 lietojumprogrammas attēlus. tajā pašā laikā, tad 10 sekunžu atjaunināšanas aizkave 10s, pēc kuras nākamie 2 attēli tiks atjaunināti vēl 2 mezglos utt. Šis vienkāršais atjaunināšanas mehānisms tiek nodrošināts kā daļa no Docker.

Programmā Kubernetes slīdošais atjauninājums darbojas šādi. Replikācijas kontrolleris rc izveido vienas un tās pašas versijas kopiju kopu, un katrs šajā webapp-rc pods ir nodrošināts ar etiķeti, kas atrodas mapē etcd. Kad man ir nepieciešams pods, es izmantoju lietojumprogrammu pakalpojumu, lai piekļūtu etcd krātuvei, kas man nodrošina podziņu, izmantojot norādīto etiķeti.

Šajā gadījumā mums ir 3 podi replikācijas kontrollerī, kurā darbojas lietojumprogramma WildFly versija 1. Atjauninot fonā, tiek izveidots cits replikācijas kontrolleris ar tādu pašu nosaukumu un beigās indeksu - - xxxxx, kur x ir nejauši skaitļi, un ar tām pašām etiķetēm. Tagad Application Service ir trīs aplikācijas ar lietojumprogrammas veco versiju un trīs komplekti ar jauno versiju jaunajā replikācijas kontrollerī. Pēc tam vecie podi tiek dzēsti, replikācijas kontrolleris ar jaunajiem podiem tiek pārdēvēts un nodots ekspluatācijā.

Pāriesim pie monitoringa. Docker ir daudz iebūvētu uzraudzības komandu. Piemēram, docker konteineru statistikas komandrindas interfeiss ļauj katru sekundi parādīt konsolei informāciju par konteineru stāvokli - procesora lietojumu, diska izmantošanu, tīkla slodzi. Docker Remote API rīks nodrošina datus par to, kā klients sazinās ar serveri. Tas izmanto vienkāršas komandas, bet ir balstīts uz Docker REST API. Šajā gadījumā vārdi REST, Flash, Remote nozīmē to pašu. Sazinoties ar saimniekdatoru, tā ir REST API. Docker Remote API ļauj iegūt vairāk informācijas par konteineru darbināšanu. Manā emuārā ir sniegta informācija par šīs uzraudzības izmantošanu ar Windows Server.

Docker sistēmas notikumu pārraudzība, palaižot vairāku saimniekdatoru klasteru, ļauj iegūt datus par resursdatora avāriju vai konteinera avāriju konkrētā resursdatorā, mērogošanas pakalpojumiem un tamlīdzīgi. Sākot ar Docker 1.20, tajā ir iekļauts Prometheus, kas iegulst galapunktus esošajās lietojumprogrammās. Tas ļauj saņemt metriku, izmantojot HTTP, un parādīt tos informācijas paneļos.

Vēl viena uzraudzības funkcija ir cAdvisor (saīsinājums no konteinera padomnieka). Tas analizē un nodrošina resursu lietojuma un veiktspējas datus no darbināmiem konteineriem, nodrošinot Prometheus metriku tieši no kastes. Šī rīka īpašā iezīme ir tā, ka tas sniedz datus tikai par pēdējām 60 sekundēm. Tāpēc jums ir jāspēj savākt šos datus un ievietot tos datu bāzē, lai jūs varētu uzraudzīt ilgtermiņa procesu. To var arī izmantot, lai grafiski parādītu informācijas paneļa metriku, izmantojot Grafana vai Kibana. Manā emuārā ir detalizēts apraksts par to, kā izmantot cAdvisor, lai pārraudzītu konteinerus, izmantojot Kibana informācijas paneli.

Nākamajā slaidā ir parādīts, kā izskatās Prometheus galapunkta izvade, un attēlošanai pieejamās metrikas.

Apakšējā kreisajā stūrī ir redzama HTTP pieprasījumu, atbilžu utt. metrika, labajā pusē ir to grafiskais displejs.

Kubernetes ietver arī iebūvētus uzraudzības rīkus. Šajā slaidā ir parādīts tipisks klasteris, kurā ir viens galvenā un trīs darbinieka mezgli.

Katrs no darba mezgliem satur automātiski palaistu cAdvisor. Turklāt ir Heapster, veiktspējas uzraudzības un metrikas apkopošanas sistēma, kas ir saderīga ar Kubernetes versiju 1.0.6 un jaunāku versiju. Heapster ļauj apkopot ne tikai darba slodzes, podi un konteineru veiktspējas rādītājus, bet arī notikumus un citus signālus, ko ģenerē visa klastera. Lai apkopotu datus, tas sazinās ar katras pod Kubelet, automātiski saglabā informāciju InfluxDB datu bāzē un izvada to kā metriku uz Grafana informācijas paneli. Tomēr paturiet prātā, ka, ja izmantojat miniKube, šī funkcija pēc noklusējuma nav pieejama, tāpēc uzraudzībai būs jāizmanto papildinājumi. Tātad tas viss ir atkarīgs no tā, kur palaižat konteinerus un kādus uzraudzības rīkus varat izmantot pēc noklusējuma un kuri jāinstalē kā atsevišķi papildinājumi.

Nākamajā slaidā ir redzami Grafana informācijas paneļi, kas parāda manu konteineru darbības statusu. Šeit ir diezgan daudz interesantu datu. Protams, ir daudz komerciālu Docker un Kubernetes procesu uzraudzības rīku, piemēram, SysDig, DataDog, NewRelic. Dažiem no tiem ir pieejams 30 gadu bezmaksas izmēģinājuma periods, lai jūs varētu mēģināt atrast sev vispiemērotāko. Personīgi es gribētu izmantot SysDig un NewRelic, kas labi integrējas ar Kubernetes. Ir rīki, kas vienlīdz labi integrējas gan Docker, gan Kubernetes platformās.

Dažas reklāmas 🙂

Paldies, ka palikāt kopā ar mums. Vai jums patīk mūsu raksti? Vai vēlaties redzēt interesantāku saturu? Atbalsti mūs, pasūtot vai iesakot draugiem, mākoņa VPS izstrādātājiem no 4.99 USD, unikāls sākuma līmeņa serveru analogs, ko mēs jums izgudrojām: Visa patiesība par VPS (KVM) E5-2697 v3 (6 kodoli) 10GB DDR4 480GB SSD 1Gbps no 19$ vai kā koplietot serveri? (pieejams ar RAID1 un RAID10, līdz 24 kodoliem un līdz 40 GB DDR4).

Dell R730xd 2x lētāk Equinix Tier IV datu centrā Amsterdamā? Tikai šeit 2x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV no 199$ Nīderlandē! Dell R420 — 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2x960 GB SSD 1 Gbps 100 TB — no 99 USD! Lasīt par Kā izveidot infrastruktūras uzņēmumu klase ar Dell R730xd E5-2650 v4 serveru izmantošanu 9000 eiro par santīmu?

Avots: www.habr.com