🥇Kubernetes piedzīvojums Dailymotion: infrastruktūras izveide mākoņos + lokālā

Piezīme. tulk.: Dailymotion ir viens no pasaulē lielākajiem video mitināšanas pakalpojumiem un tāpēc ievērojams Kubernetes lietotājs. Šajā materiālā sistēmas arhitekts Deivids Dončess dalās ar uzņēmuma K8s bāzes ražošanas platformas izveides rezultātiem, kas sākās ar mākoņa instalāciju GKE un beidzās kā hibrīds risinājums, kas ļāva nodrošināt labākus reakcijas laikus un ietaupīt infrastruktūras izmaksas.

Lēmums atjaunot galveno API Dailymotion Pirms trim gadiem mēs vēlējāmies izstrādāt efektīvāku veidu lietojumprogrammu mitināšanai un atvieglot to izstrādes un ražošanas procesi. Šim nolūkam mēs nolēmām izmantot konteineru orķestrēšanas platformu un dabiski izvēlējāmies Kubernetes.

Kāpēc ir vērts izveidot savu platformu, pamatojoties uz Kubernetes?

Ražošanas līmeņa API īsā laikā, izmantojot Google Cloud

2016. gada vasara

Pirms trim gadiem, uzreiz pēc tam, kad Dailymotion iegādājās Vivendi, mūsu inženieru komandas ir koncentrējušās uz vienu globālu mērķi: izveidot pilnīgi jaunu Dailymotion produktu.

Pamatojoties uz mūsu konteineru analīzi, orķestrēšanas risinājumiem un mūsu iepriekšējo pieredzi, mēs esam pārliecināti, ka Kubernetes ir pareizā izvēle. Daži izstrādātāji jau saprata pamatjēdzienus un prata to izmantot, kas bija milzīga priekšrocība infrastruktūras pārveidošanai.

No infrastruktūras viedokļa bija nepieciešama jaudīga un elastīga sistēma, lai mitinātu jauna veida mākoņdatošanas lietojumprogrammas. Ceļojuma sākumā mēs izvēlējāmies palikt mākonī, lai ar mierīgu sirdi varētu izveidot visspēcīgāko iespējamo lokālo platformu. Mēs nolēmām izvietot savas lietojumprogrammas, izmantojot Google Kubernetes Engine, lai gan zinājām, ka agrāk vai vēlāk pārcelsimies uz saviem datu centriem un izmantosim hibrīda stratēģiju.

Kāpēc izvēlējāties GKE?

Šo izvēli izdarījām galvenokārt tehnisku iemeslu dēļ. Turklāt bija nepieciešams operatīvi nodrošināt uzņēmuma biznesa vajadzībām atbilstošu infrastruktūru. Mums bija dažas prasības lietojumprogrammu mitināšanai, piemēram, ģeogrāfiskais sadalījums, mērogojamība un kļūdu tolerance.

GKE kopas pakalpojumā Dailymotion

Tā kā Dailymotion ir visā pasaulē pieejama video platforma, mēs patiešām vēlējāmies uzlabot pakalpojuma kvalitāti, samazinot gaidīšanas laiku (latents)... Iepriekš mūsu API bija pieejams tikai Parīzē, kas nebija optimāls. Es gribēju, lai varētu uzņemt aplikācijas ne tikai Eiropā, bet arī Āzijā un ASV.

Šī jutība pret latentumu nozīmēja, ka būs jāveic nopietns darbs pie platformas tīkla arhitektūras. Lai gan lielākā daļa mākoņpakalpojumu lika jums izveidot savu tīklu katrā reģionā un pēc tam savienot tos, izmantojot VPN vai kādu pārvaldītu pakalpojumu, Google Cloud ļāva jums izveidot pilnībā maršrutējamu vienotu tīklu, kas aptver visus Google reģionus. Tas ir liels pluss sistēmas darbības un efektivitātes ziņā.

Turklāt Google Cloud tīkla pakalpojumi un slodzes balansētāji paveic lielisku darbu. Tie vienkārši ļauj izmantot patvaļīgas publiskās IP adreses no katra reģiona, un brīnišķīgais BGP protokols rūpējas par pārējo (t.i., lietotāju novirzīšanu uz tuvāko kopu). Acīmredzot neveiksmes gadījumā satiksme automātiski virzīsies uz citu reģionu bez cilvēka iejaukšanās.

Google slodzes līdzsvarošanas pārraudzība

Mūsu platforma arī intensīvi izmanto GPU. Google Cloud ļauj tos ļoti efektīvi izmantot tieši Kubernetes klasteros.

Tajā laikā infrastruktūras komanda galvenokārt koncentrējās uz mantoto steku, kas tika izvietots fiziskajos serveros. Tāpēc pārvaldīta pakalpojuma izmantošana (tostarp Kubernetes meistari) atbilda mūsu prasībām un ļāva mums apmācīt komandas darbam ar vietējiem klasteriem.

Rezultātā mēs varējām sākt saņemt ražošanas trafiku Google Cloud infrastruktūrā tikai 6 mēnešus pēc darba sākuma.

Tomēr, neskatoties uz vairākām priekšrocībām, darbs ar mākoņpakalpojumu sniedzēju ir saistīts ar noteiktām izmaksām, kuras var palielināties atkarībā no slodzes. Tāpēc mēs rūpīgi analizējām katru izmantoto pārvaldīto pakalpojumu, cerot nākotnē tos ieviest uz vietas. Faktiski vietējo klasteru ieviešana sākās 2016. gada beigās un tajā pašā laikā tika uzsākta hibrīdstratēģija.

Vietējās konteineru orķestrēšanas platformas Dailymotion palaišana

2016. gada rudens

Apstākļos, kad visa kaudze bija gatava ražošanai, un darbs pie API turpinājās, bija laiks koncentrēties uz reģionālajām kopām.

Tajā laikā lietotāji katru mēnesi skatījās vairāk nekā 3 miljardus videoklipu. Protams, mums jau daudzus gadus ir savs plašs satura piegādes tīkls. Mēs vēlējāmies izmantot šo apstākli un esošajos datu centros izvietot Kubernetes klasterus.

Dailymotion infrastruktūru veidoja vairāk nekā 2,5 tūkstoši serveru sešos datu centros. Visi tie ir konfigurēti, izmantojot Saltstack. Mēs sākām sagatavot visas nepieciešamās receptes, lai izveidotu galveno un darbinieku mezglus, kā arī etcd klasteru.

Tīkla daļa

Mūsu tīkls ir pilnībā maršrutēts. Katrs serveris reklamē savu IP tīklā, izmantojot Exabgp. Mēs salīdzinājām vairākus tīkla spraudņus, un vienīgais, kas apmierināja visas vajadzības (lietotās L3 pieejas dēļ), bija Calico. Tas lieliski iekļaujas esošajā tīkla infrastruktūras modelī.

Tā kā mēs vēlējāmies izmantot visus pieejamos infrastruktūras elementus, pirmais, kas mums bija jādara, bija izdomāt mūsu pašmāju tīkla utilītu (tiek izmantota visos serveros): izmantojiet to, lai reklamētu IP adrešu diapazonus tīklā ar Kubernetes mezgliem. Mēs atļāvām Calico piešķirt IP adreses podiem, taču neizmantojām un joprojām neizmantojam to BGP sesijām tīkla iekārtās. Faktiski maršrutēšanu apstrādā Exabgp, kas reklamē Calico izmantotos apakštīklus. Tas ļauj mums sasniegt jebkuru podziņu no iekšējā tīkla (un jo īpaši no slodzes balansētājiem).

Kā mēs pārvaldām ienākošo trafiku

Lai novirzītu ienākošos pieprasījumus uz vēlamo pakalpojumu, tika nolemts izmantot Ingress Controller, jo tas ir integrēts ar Kubernetes ieejas resursiem.

Pirms trim gadiem nginx-ingress-controller bija visnobriedušākais kontrolieris: Nginx bija pieejams jau ilgu laiku un bija pazīstams ar savu stabilitāti un veiktspēju.

Mūsu sistēmā mēs nolēmām novietot kontrolierus uz īpašiem 10 gigabitu asmens serveriem. Katrs kontrolieris bija savienots ar atbilstošā klastera kube-apiserver gala punktu. Šie serveri arī izmantoja Exabgp, lai reklamētu publiskas vai privātas IP adreses. Mūsu tīkla topoloģija ļauj mums izmantot BGP no šiem kontrolieriem, lai novirzītu visu trafiku tieši uz podiem, neizmantojot tādu pakalpojumu kā NodePort. Šī pieeja palīdz izvairīties no horizontālas satiksmes starp mezgliem un uzlabo efektivitāti.

Satiksmes kustība no interneta uz podiem

Tagad, kad esam izpratuši mūsu hibrīdplatformu, varam iedziļināties pašā satiksmes migrācijas procesā.

Trafika migrēšana no Google Cloud uz Dailymotion infrastruktūru

2018. gada rudens

Pēc gandrīz divu gadu izveides, testēšanas un regulēšanas mums beidzot ir pilna Kubernetes steka, kas ir gatava pieņemt kādu trafiku.

Pašreizējā maršrutēšanas stratēģija ir diezgan vienkārša, taču pietiekama, lai apmierinātu vajadzības. Papildus publiskajām IP adresēm (pakalpojumos Google Cloud un Dailymotion) AWS Route 53 tiek izmantots, lai iestatītu politikas un novirzītu lietotājus uz mūsu izvēlēto kopu.

Maršrutēšanas politikas piemērs, izmantojot 53. maršrutu

Izmantojot Google Cloud, tas ir vienkārši, jo mēs koplietojam vienu IP visās kopās un lietotājs tiek novirzīts uz tuvāko GKE kopu. Mūsu klasteriem tehnoloģija ir atšķirīga, jo to IP atšķiras.

Migrēšanas laikā mēs centāmies novirzīt reģionālos pieprasījumus uz atbilstošām kopām un novērtējām šīs pieejas priekšrocības.

Tā kā mūsu GKE kopas ir konfigurētas automātiskai mērogošanai, izmantojot pielāgoto metriku, to mērogošana tiek palielināta/samazināta, pamatojoties uz ienākošo trafiku.

Normālā režīmā visa reģionālā satiksme tiek novirzīta uz vietējo klasteru, un GKE kalpo kā rezerve problēmu gadījumā (veselības pārbaudes veic 53. maršruts).

...

Nākotnē mēs vēlamies pilnībā automatizēt maršrutēšanas politikas, lai izveidotu autonomu hibrīda stratēģiju, kas pastāvīgi uzlabo pieejamību lietotājiem. Pozitīvi ir tas, ka mākoņdatošanas izmaksas ir ievērojami samazinātas un API reakcijas laiks ir pat samazināts. Mēs uzticamies izveidotajai mākoņa platformai un vajadzības gadījumā esam gatavi uz to novirzīt lielāku trafiku.

PS no tulka

Jūs varētu interesēt arī cita nesenā Dailymotion ziņa par Kubernetes. Tas ir paredzēts lietojumprogrammu izvietošanai ar Helm daudzos Kubernetes klasteros un tika publicēts apmēram pirms mēneša.

Lasi arī mūsu emuārā:

Avots: www.habr.com

Kubernetes piedzīvojums Dailymotion: infrastruktūras izveide mākoņos + lokālā