🥇Mūsu secinājumi no GitLab.com migrācijas gada uz Kubernetes

Piezīme. tulk.: Kubernetes ieviešana GitLab tiek uzskatīta par vienu no diviem galvenajiem faktoriem, kas veicina uzņēmuma izaugsmi. Tomēr vēl nesen GitLab.com tiešsaistes servisa infrastruktūra tika veidota uz virtuālajām mašīnām, un tikai aptuveni pirms gada sākās tā migrācija uz K8s, kas joprojām nav pabeigta. Mēs esam priecīgi iepazīstināt ar tulkojumu nesenam GitLab SRE inženiera rakstam par to, kā tas notiek un kādus secinājumus izdara projektā iesaistītie inženieri.

Jau aptuveni gadu mūsu infrastruktūras nodaļa ir migrējusi visus pakalpojumus, kas darbojas vietnē GitLab.com, uz Kubernetes. Šajā laikā mēs saskārāmies ar problēmām, kas saistītas ne tikai ar pakalpojumu pārvietošanu uz Kubernetes, bet arī ar hibrīda izvietošanas pārvaldību pārejas laikā. Vērtīgās atziņas, ko guvām, tiks apspriestas šajā rakstā.

Jau no GitLab.com pirmsākumiem tā serveri darbojās mākonī virtuālajās mašīnās. Šīs virtuālās mašīnas pārvalda šefpavārs un instalē, izmantojot mūsu oficiālā Linux pakotne. Izvēršanas stratēģija Gadījumā, ja lietojumprogramma ir jāatjaunina, ir vienkārši saskaņoti, secīgi atjaunināt serveru parku, izmantojot CI konveijeru. Šī metode - lai arī lēna un nedaudz garlaicīgi - nodrošina, ka GitLab.com izmanto tādu pašu instalēšanas un konfigurēšanas praksi kā bezsaistes lietotāji (pašpārvaldīts) GitLab instalācijas, izmantojot mūsu Linux pakotnes šim nolūkam.

Mēs izmantojam šo metodi, jo ir ārkārtīgi svarīgi piedzīvot visas bēdas un priekus, ko piedzīvo parastie kopienas locekļi, instalējot un konfigurējot savas GitLab kopijas. Šī pieeja kādu laiku darbojās labi, taču, kad GitLab projektu skaits pārsniedza 10 miljonus, mēs sapratām, ka tā vairs neatbilst mūsu mērogošanas un izvietošanas vajadzībām.

Pirmie soļi uz Kubernetes un mākoņdatošanas GitLab

Projekts tika izveidots 2017 GitLab diagrammas lai sagatavotu GitLab mākoņa izvietošanai un ļautu lietotājiem instalēt GitLab Kubernetes klasteros. Mēs zinājām, ka GitLab pārvietošana uz Kubernetes palielinās SaaS platformas mērogojamību, vienkāršos izvietošanu un uzlabos skaitļošanas resursu efektivitāti. Tajā pašā laikā daudzas mūsu lietojumprogrammas funkcijas bija atkarīgas no uzstādītajiem NFS nodalījumiem, kas palēnināja pāreju no virtuālajām mašīnām.

Virzība uz mākoņa native un Kubernetes ļāva mūsu inženieriem plānot pakāpenisku pāreju, kuras laikā mēs atteicāmies no dažām lietojumprogrammu atkarībām no tīkla krātuves, vienlaikus turpinot izstrādāt jaunas funkcijas. Kopš mēs sākām plānot migrāciju 2019. gada vasarā, daudzi no šiem ierobežojumiem ir novērsti, un GitLab.com migrācijas process uz Kubernetes tagad ir labi noritējis!

GitLab.com funkcijas Kubernetes

Vietnei GitLab.com mēs izmantojam vienu reģionālo GKE kopu, kas apstrādā visu lietojumprogrammu trafiku. Lai samazinātu (jau sarežģītās) migrācijas sarežģītību, mēs koncentrējamies uz pakalpojumiem, kas nav atkarīgi no vietējās krātuves vai NFS. Vietnē GitLab.com galvenokārt tiek izmantota monolītā Rails koda bāze, un mēs novirzām trafiku, pamatojoties uz darba slodzes īpašībām, uz dažādiem galapunktiem, kas ir izolēti savos mezglu pūlos.

Priekšgala gadījumā šie veidi ir sadalīti tīmekļa, API, Git SSH/HTTPS un reģistra pieprasījumos. Aizmugursistēmas gadījumā mēs sadalām darbus rindā atbilstoši dažādiem raksturlielumiem atkarībā no iepriekš noteiktas resursu robežas, kas ļauj mums iestatīt pakalpojumu līmeņa mērķus (SLO) dažādām darba slodzēm.

Visi šie GitLab.com pakalpojumi ir konfigurēti, izmantojot nemodificētu GitLab Helm diagrammu. Konfigurācija tiek veikta apakšdiagrammās, kuras var selektīvi iespējot, pakāpeniski migrējot pakalpojumus uz klasteru. Lai gan mēs nolēmām migrēšanā neiekļaut dažus mūsu statusa pakalpojumus, piemēram, Redis, Postgres, GitLab Pages un Gitaly, Kubernetes izmantošana ļauj radikāli samazināt Chef pašlaik pārvaldīto virtuālo mašīnu skaitu.

Kubernetes konfigurācijas redzamība un pārvaldība

Visus iestatījumus pārvalda pati GitLab. Šim nolūkam tiek izmantoti trīs konfigurācijas projekti, kuru pamatā ir Terraform un Helm. Mēs cenšamies izmantot pašu GitLab, kad vien iespējams, lai palaistu GitLab, taču operatīvajiem uzdevumiem mums ir atsevišķa GitLab instalācija. Tas ir nepieciešams, lai nodrošinātu, ka, veicot GitLab.com izvietošanu un atjaunināšanu, neesat atkarīgs no GitLab.com pieejamības.

Lai gan mūsu cauruļvadi Kubernetes klasterim darbojas atsevišķā GitLab instalācijā, ir koda krātuvju spoguļi, kas ir publiski pieejami šādās adresēs:

k8s-workloads/gitlab-com — GitLab.com konfigurācijas sistēma GitLab Helm diagrammai;
k8s-workloads/gitlab-helmfiles - Ietver konfigurācijas pakalpojumiem, kas nav tieši saistīti ar GitLab lietojumprogrammu. Tie ietver konfigurācijas reģistrēšanai un klasteru uzraudzībai, kā arī integrētus rīkus, piemēram, PlantUML;
Gitlab-com-infrastruktūra — Terraform konfigurācija Kubernetes un mantotajai VM infrastruktūrai. Šeit jūs konfigurējat visus resursus, kas nepieciešami klastera palaišanai, tostarp pašu klasteru, mezglu kopas, pakalpojumu kontus un IP adrešu rezervācijas.

Kad tiek veiktas izmaiņas, tiek parādīts publiskais skats. īss kopsavilkums ar saiti uz detalizētu atšķirību, ko SRE analizē pirms izmaiņu veikšanas klasterī.

SRE saite ved uz detalizētu atšķirību GitLab instalācijā, kas tiek izmantota ražošanai un kurai piekļuve ir ierobežota. Tas ļauj darbiniekiem un kopienai bez piekļuves darbības projektam (kas ir pieejams tikai SRE) skatīt ierosinātās konfigurācijas izmaiņas. Apvienojot publisku GitLab instanci kodam ar privātu instanci CI konveijeriem, mēs uzturam vienu darbplūsmu, vienlaikus nodrošinot konfigurācijas atjauninājumu neatkarību no GitLab.com.

Ko mēs uzzinājām migrācijas laikā

Pārvietošanās laikā tika iegūta pieredze, ko izmantojam jaunām migrācijām un izvietošanām Kubernetes.

1. Paaugstinātas izmaksas satiksmes dēļ starp pieejamības zonām

Ikdienas izejas statistika (baiti dienā) Git repozitorija flotei vietnē GitLab.com

Google sadala savu tīklu reģionos. Tās savukārt ir sadalītas pieejamības zonās (AZ). Git hostings ir saistīts ar lielu datu apjomu, tāpēc mums ir svarīgi kontrolēt tīkla izeju. Iekšējai satiksmei izeja ir bezmaksas tikai tad, ja tā atrodas tajā pašā pieejamības zonā. Rakstīšanas laikā mēs apkalpojam aptuveni 100 TB datu parastajā darba dienā (un tas attiecas tikai uz Git krātuvēm). Pakalpojumi, kas atradās tajās pašās virtuālajās mašīnās mūsu vecajā virtuālajā datorā balstītajā topoloģijā, tagad darbojas dažādos Kubernetes podiņos. Tas nozīmē, ka daļa datplūsmas, kas iepriekš bija vietēja virtuālajā mašīnā, potenciāli varētu pārvietoties ārpus pieejamības zonām.

Reģionālās GKE kopas ļauj aptvert vairākas pieejamības zonas atlaišanai. Mēs apsveram iespēju sadalīt reģionālo GKE klasteru vienas zonas klasteros pakalpojumiem, kas rada lielu trafika apjomu. Tas samazinās izejas izmaksas, vienlaikus saglabājot klastera līmeņa dublēšanos.

2. Ierobežojumi, resursu pieprasījumi un mērogošana

To repliku skaits, kas apstrādā ražošanas trafiku vietnē registry.gitlab.com. Satiksmes maksimums ~15:00 UTC.

Mūsu migrācijas stāsts sākās 2019. gada augustā, kad mēs migrējām savu pirmo pakalpojumu — GitLab konteineru reģistru — uz Kubernetes. Šis ļoti svarīgais, augstas datplūsmas pakalpojums bija laba izvēle pirmajai migrācijai, jo tā ir bezvalstnieku lietojumprogramma ar nelielām ārējām atkarībām. Pirmā problēma, ar ko mēs saskārāmies, bija liels skaits izlikto podiņu, jo mezglos trūka atmiņas. Šī iemesla dēļ mums bija jāmaina pieprasījumi un ierobežojumi.

Tika atklāts, ka lietojumprogrammas gadījumā, kurā atmiņas patēriņš laika gaitā palielinās, zemas pieprasījumu vērtības (atmiņas rezervēšana katram podam) kopā ar "dāsnu" stingru lietojuma ierobežojumu izraisīja piesātinājumu. (piesātinājums) mezgli un augsts izlikšanas līmenis. Lai tiktu galā ar šo problēmu, tā bija tika nolemts palielināt pieprasījumus un samazināt limitus. Tas noņēma spiedienu uz mezgliem un nodrošināja, ka pākstīm ir dzīves cikls, kas nerada pārāk lielu spiedienu uz mezglu. Tagad mēs sākam migrāciju ar dāsnām (un gandrīz identiskām) pieprasījuma un robežvērtībām, pielāgojot tās pēc vajadzības.

3. Metrika un žurnāli

Infrastruktūras nodaļa koncentrējas uz latentumu, kļūdu biežumu un piesātinājumu ar instalēto pakalpojumu līmeņa mērķi (SLO) ir saistīts ar mūsu sistēmas vispārēja pieejamība.

Pēdējā gada laikā viens no galvenajiem infrastruktūras nodaļas notikumiem ir uzlabojumi uzraudzībā un darbā ar SLO. SLO ļāva mums noteikt mērķus atsevišķiem pakalpojumiem, kurus rūpīgi uzraudzījām migrācijas laikā. Bet pat ar šo uzlaboto novērojamību ne vienmēr ir iespējams uzreiz redzēt problēmas, izmantojot metriku un brīdinājumus. Piemēram, koncentrējoties uz latentumu un kļūdu biežumu, mēs pilnībā neaptveram visus pakalpojuma, kas tiek migrēts, lietošanas gadījumus.

Šī problēma tika atklāta gandrīz uzreiz pēc dažu darba slodžu migrēšanas uz kopu. Īpaši aktuāli tas kļuva, kad bija jāpārbauda funkcijas, kurām pieprasījumu skaits bija neliels, bet kurām bija ļoti specifiskas konfigurācijas atkarības. Viena no galvenajām mācībām no migrācijas bija nepieciešamība pārraudzībā ņemt vērā ne tikai rādītājus, bet arī žurnālus un “garo asti”. (tas ir apmēram tāds to sadalījums diagrammā - apm. tulk.) kļūdas. Tagad katrai migrācijai mēs iekļaujam detalizētu žurnāla vaicājumu sarakstu (reģistrēt vaicājumus) un plānojiet skaidras atcelšanas procedūras, kuras var pārcelt no vienas maiņas uz nākamo, ja rodas problēmas.

Vienu un to pašu pieprasījumu paralēla apkalpošana vecajā virtuālās mašīnas infrastruktūrā un jaunajā Kubernetes infrastruktūrā radīja unikālu izaicinājumu. Atšķirībā no pacelšanas un maiņas migrācijas (ātra lietojumprogrammu pārsūtīšana “tādas, kādas ir” uz jaunu infrastruktūru; sīkāku informāciju var lasīt, piemēram, šeit — apm. tulk.), paralēlam darbam ar “vecajām” virtuālajām mašīnām un Kubernetes ir nepieciešams, lai uzraudzības rīki būtu saderīgi ar abām vidēm un spētu apvienot metriku vienā skatā. Ir svarīgi, lai mēs izmantotu tos pašus informācijas paneļus un žurnāla vaicājumus, lai nodrošinātu konsekventu novērojamību pārejas periodā.

4. Trafika pārslēgšana uz jaunu klasteru

Vietnē GitLab.com daļa serveru ir paredzēta Kanāriju posms. Canary Park apkalpo mūsu iekšējos projektus un arī var iespējojuši lietotāji. Bet tas galvenokārt ir paredzēts, lai pārbaudītu izmaiņas, kas veiktas infrastruktūrā un lietojumprogrammā. Pirmais migrētais pakalpojums sākās, pieņemot ierobežotu iekšējās datplūsmas apjomu, un mēs turpinām izmantot šo metodi, lai nodrošinātu SLO atbilstību pirms visas trafika nosūtīšanas uz kopu.

Migrācijas gadījumā tas nozīmē, ka iekšējiem projektiem pieprasījumi vispirms tiek nosūtīti uz Kubernetes, un pēc tam mēs pakāpeniski pārslēdzam pārējo trafiku uz klasteri, mainot aizmugursistēmas svaru, izmantojot HAProxy. Migrācijas laikā no VM uz Kubernetes kļuva skaidrs, ka ir ļoti izdevīgi viegli pāradresēt trafiku starp veco un jauno infrastruktūru un attiecīgi saglabāt veco infrastruktūru gatavībā atcelšanai pirmajās dienās pēc migrācijas.

5. Pākšu rezerves jaudas un to izmantošana

Gandrīz uzreiz tika konstatēta šāda problēma: reģistra pakalpojuma aplikācijas tika sāktas ātri, bet Sidekiq komplektu palaišana aizņēma divas minūtes. Sidekiq podziņu ilgstošais palaišanas laiks kļuva par problēmu, kad sākām migrēt darba slodzes uz Kubernetes darbiniekiem, kuriem bija ātri jāapstrādā darbi un ātri jāmēro.

Šajā gadījumā mācība bija tāda, ka, lai gan Kubernetes Horizontal Pod Autoscaler (HPA) labi pārvalda trafika pieaugumu, ir svarīgi ņemt vērā darba slodzes īpašības un piešķirt podiem rezerves jaudu (īpaši, ja pieprasījums ir nevienmērīgi sadalīts). Mūsu gadījumā bija pēkšņs darba vietu pieaugums, kas izraisīja strauju mērogošanu, kas izraisīja CPU resursu piesātinājumu, pirms mums bija laiks mērogot mezglu kopu.

Vienmēr ir kārdinājums izspiest pēc iespējas vairāk no klastera, tomēr, sākotnēji saskāroties ar veiktspējas problēmām, tagad sākam ar dāsnu pod budžetu un vēlāk to samazinām, rūpīgi sekojot līdzi SLO. Sidekiq pakalpojuma podiņu palaišana ir ievērojami paātrinājusies, un tagad tas aizņem vidēji 40 sekundes. No pākstu palaišanas laika samazināšanas uzvarēja gan GitLab.com, gan mūsu pašpārvaldīto instalāciju lietotāji, kas strādā ar oficiālo GitLab Helm diagrammu.

Secinājums

Pēc katra pakalpojuma migrēšanas mēs priecājāmies par priekšrocībām, ko sniedz Kubernetes izmantošana ražošanā: ātrāka un drošāka lietojumprogrammu izvietošana, mērogošana un efektīvāka resursu piešķiršana. Turklāt migrācijas priekšrocības pārsniedz pakalpojumu GitLab.com. Katrs oficiālās Helm diagrammas uzlabojums sniedz labumu tās lietotājiem.

Ceru, ka jums patika stāsts par mūsu Kubernetes migrācijas piedzīvojumiem. Mēs turpinām migrēt visus jaunos pakalpojumus uz kopu. Papildu informāciju var atrast šādās publikācijās:

PS no tulka

Lasi arī mūsu emuārā:

Avots: www.habr.com

Mūsu atklājumi gada laikā, kad GitLab.com tika migrēts uz Kubernetes