Kubernetes klastera jaunināšana bez dīkstāves

Jaunināšanas process jūsu Kubernetes klasterim

Kādā brīdī, izmantojot Kubernetes klasteru, ir jāatjaunina darbojošie mezgli. Tas var ietvert pakotņu atjauninājumus, kodola atjauninājumus vai jaunu virtuālās mašīnas attēlu izvietošanu. Kubernetes terminoloģijā to sauc "Brīvprātīgs traucējums".

Šī ziņa ir daļa no 4 ziņu sērijas:

1. Šis ieraksts.
2. Pareiza pākstu izslēgšana Kubernetes klasterī
3. Aizkavēta aplikuma pārtraukšana, kad tā tiek dzēsta
4. Kā izvairīties no Kubernetes klastera dīkstāves, izmantojot PodDisruptionBudgets

(aptuveni. Tuvākajā laikā sagaidiet pārējo sērijas rakstu tulkojumus)

Šajā rakstā mēs aprakstīsim visus rīkus, ko nodrošina Kubernetes, lai panāktu nulles dīkstāvi jūsu klasterī strādājošajiem mezgliem.

Problēmas definēšana

Sākumā mēs izmantosim naivu pieeju, identificēsim problēmas un novērtēsim šīs pieejas iespējamos riskus, kā arī veidosim zināšanas, lai atrisinātu katru problēmu, ar kuru saskaramies visa cikla laikā. Rezultāts ir konfigurācija, kas izmanto dzīves cikla āķus, gatavības zondes un Pod traucējumu budžetus, lai sasniegtu mūsu nulles dīkstāves mērķi.

Lai sāktu savu ceļojumu, ņemsim konkrētu piemēru. Pieņemsim, ka mums ir divu mezglu Kubernetes klasteris, kurā darbojas lietojumprogramma ar diviem podiem, kas atrodas aiz Service:

Sāksim ar diviem podiem ar Nginx un Service, kas darbojas mūsu divos Kubernetes klastera mezglos.

Mēs vēlamies atjaunināt divu mūsu klastera darbinieku mezglu kodola versiju. Kā mēs to darām? Vienkāršs risinājums būtu palaist jaunus mezglus ar atjaunināto konfigurāciju un pēc tam izslēgt vecos mezglus, startējot jaunos. Lai gan tas darbosies, ar šo pieeju būs dažas problēmas:

• Izslēdzot vecos mezglus, tiks izslēgti arī tajos strādājošie podi. Ko darīt, ja pākstis ir jāiztīra, lai to graciozai izslēgtu? Jūsu izmantotā virtualizācijas sistēma var nesagaidīt, līdz tiks pabeigts tīrīšanas process.
• Ko darīt, ja vienlaikus izslēdzat visus mezglus? Jūs iegūsit pienācīgu dīkstāvi, kamēr pāksti pārvietosies uz jauniem mezgliem.

Mums ir nepieciešams veids, kā graciozi migrēt aplikumus no veciem mezgliem, vienlaikus nodrošinot, ka neviens no mūsu darbinieku procesiem nedarbojas, kamēr veicam izmaiņas mezglā. Vai arī veicot pilnīgu klastera nomaiņu, kā tas ir piemērā (tas ir, mēs aizstājam VM attēlus), mēs vēlamies pārsūtīt darbojošās lietojumprogrammas no vecajiem mezgliem uz jauniem. Abos gadījumos mēs vēlamies neļaut jauniem podiem ieplānot plānošanu vecajos mezglos un pēc tam izlikt no tiem visus darbojošos blokus. Lai sasniegtu šos mērķus, mēs varam izmantot komandu kubectl drain.

Visu pākstu pārdalīšana no mezgla

Drenāžas darbība ļauj pārdalīt visas pākstis no mezgla. Drenāžas izpildes laikā mezgls tiek atzīmēts kā neplānojams (karogs NoSchedule). Tas neļauj uz tā parādīties jaunas pākstis. Pēc tam drenāža sāk izspiest pākstis no mezgla, izslēdz konteinerus, kas pašlaik darbojas mezglā, nosūtot signālu TERM konteineri podiņā.

Kaut gan kubectl drain veiks lielisku darbu, izliekot pākstis, ir divi citi faktori, kas var izraisīt kanalizācijas darbības neveiksmi:

• Jūsu pieteikumam jābūt iespējai pēc iesniegšanas graciozi pārtraukt TERM signāls. Kad pākstis tiek izliktas, Kubernetes sūta signālu TERM konteinerus un gaida to apstāšanos uz noteiktu laiku, pēc kura, ja tie nav apstājušies, tos pārtrauc piespiedu kārtā. Jebkurā gadījumā, ja jūsu konteiners neuztver signālu pareizi, jūs joprojām varat nepareizi nodzēst aplikumus, ja tie pašlaik darbojas (piemēram, notiek datu bāzes transakcija).
• Jūs zaudējat visas pākstis, kurās ir jūsu pieteikums. Tas var nebūt pieejams, kad jaunos mezglos tiek palaisti jauni konteineri vai, ja jūsu podi ir izvietoti bez kontrolleriem, tie var netikt restartēti vispār.

Izvairīšanās no dīkstāves

Lai samazinātu dīkstāves laiku, ko izraisa brīvprātīgi traucējumi, piemēram, mezgla iztukšošanas darbība, Kubernetes nodrošina šādas kļūdu apstrādes iespējas:

• Gracioza izbeigšana
• Dzīves cikla āķi
• PodDisruptionBudgets

Pārējās sērijas daļās mēs izmantosim šīs Kubernetes funkcijas, lai mazinātu pod migrācijas ietekmi. Lai būtu vieglāk ievērot galveno ideju, mēs izmantosim iepriekš minēto piemēru ar šādu resursu konfigurāciju:

---
apiVersion: apps/v1
kind: Deployment
metadata:
 name: nginx-deployment
 labels:
   app: nginx
spec:
 replicas: 2
 selector:
   matchLabels:
     app: nginx
 template:
   metadata:
     labels:
       app: nginx
   spec:
     containers:
     - name: nginx
       image: nginx:1.15
       ports:
       - containerPort: 80
---
kind: Service
apiVersion: v1
metadata:
 name: nginx-service
spec:
 selector:
   app: nginx
 ports:
 - protocol: TCP
   targetPort: 80
   port: 80

Šī konfigurācija ir minimāls piemērs Deployment, kas pārvalda nginx pākstis klasterī. Turklāt konfigurācijā ir aprakstīts resurss Service, ko var izmantot, lai piekļūtu nginx pākstīm klasterī.

Visa cikla laikā mēs iteratīvi paplašināsim šo konfigurāciju, lai tā galu galā ietvertu visas Kubernetes nodrošinātās iespējas, lai samazinātu dīkstāves laiku.

Lai iegūtu pilnībā ieviestu un pārbaudītu Kubernetes klastera atjauninājumu versiju, lai bez dīkstāves AWS un ne tikai, apmeklējiet vietni Gruntwork.io.

Lasiet arī citus rakstus mūsu emuārā:

• Nulles dīkstāves izvietošana un datu bāzes
• Kubernetes: kāpēc ir tik svarīgi konfigurēt sistēmas resursu pārvaldību?
• Tekton cauruļvads — Kubernetes vietējie cauruļvadi
• Nginx dinamisko moduļu veidošana
• Ievads Hashicorp konsula Kubernetes pilnvarojumā
• Pie kā noveda migrācija no ClickHouse bez atļaujas uz ClickHouse ar autorizāciju?

Avots: www.habr.com