🥇Kubernetes operatori: kā palaist statusful lietojumprogrammas

Problēma ar statusful lietojumprogrammām Kubernetes

Lietojumprogrammu un pakalpojumu konfigurēšana, palaišana un turpmāka mērogošana ir vienkārša, ja runa ir par gadījumiem, kas klasificēti kā bezvalstnieki, t.i. nesaglabājot datus. Šādus pakalpojumus ir ērti palaist Kubernetes, izmantojot tā standarta API, jo viss notiek “no kastes”: pēc standarta konfigurācijām, neiesaistot nekādu specifiku vai maģiju.

Vienkārši sakot, lai konteineru klasterī palaistu vēl piecas aizmugursistēmas kopijas PHP/Ruby/Python, jums tikai piecas reizes ir jāiestata jauns serveris un jākopē avoti. Tā kā attēlā ir gan avota kods, gan sākuma skripts, bezvalsts lietojumprogrammas mērogošana kļūst pavisam vienkārša. Kā konteineru un mikropakalpojumu arhitektūras fani labi zina, grūtības sākas ar to statusa saturošās lietotnes, t.i. ar datu noturību, piemēram, datubāzēm un kešatmiņām (MySQL, PostgreSQL, Redis, ElasticSearch, Cassandra...). Tas attiecas gan uz programmatūru, kas neatkarīgi ievieš kvoruma kopu (piemēram, Percona XtraDB un Cassandra), gan uz programmatūru, kurai nepieciešamas atsevišķas pārvaldības utilītas (piemēram, Redis, MySQL, PostgreSQL...).

Grūtības rodas tāpēc, ka vairs nepietiek ar pirmkodu un pakalpojuma palaišanu - jums ir jāveic vēl dažas darbības. Vismaz kopējiet datus un/vai pievienojieties klasterim. Precīzāk, šiem pakalpojumiem ir nepieciešama izpratne par to, kā tos pareizi mērogot, atjaunināt un pārkonfigurēt bez datu zuduma vai īslaicīgas nepieejamības. Šo vajadzību ņemšanu vērā sauc par “darbības zināšanām”.

CoreOS operatori

Lai "ieprogrammētu" darbības zināšanas, pagājušā gada beigās CoreOS projekts ieviesa “jauna programmatūras klase” Kubernetes platformai – Operatori (no angļu valodas “operation”, t.i., “operation”).

Operatori, kas izmanto un paplašina Kubernetes pamatiespējas (t.sk. StatefulSets, skatiet tālāk norādīto atšķirību) ļauj DevOps speciālistiem pievienot lietojumprogrammas kodam darbības zināšanas.

Operatora mērķis — nodrošināt lietotājam API, kas ļauj pārvaldīt vairākas statusnoturīgas lietojumprogrammu entītijas Kubernetes klasterī, nedomājot par to, kas ir zem pārsega (kādus datus un ko ar tiem darīt, kādas komandas vēl ir jāizpilda, lai uzturētu klasteru ). Faktiski Operators ir paredzēts, lai pēc iespējas vienkāršotu darbu ar lietojumprogrammu klasterī, automatizējot to darbības uzdevumu izpildi, kas iepriekš bija jāatrisina manuāli.

Kā darbojas operatori

ReplicaSets Kubernetes ļauj norādīt vēlamo darbīgo podiņu skaitu, un kontrolieri nodrošina to skaita saglabāšanu (izveidojot un dzēšot podus). Operators darbojas līdzīgi, pievienojot standarta Kubernetes resursam un kontrolierim darbības zināšanu kopu, kas ļauj veikt papildu darbības, lai atbalstītu nepieciešamo lietojumprogrammu entītiju skaitu.

Kā tas atšķiras no StatefulSets, kas paredzētas lietojumprogrammām, kurām klasterim ir jānodrošina statusu saturošie resursi, piemēram, datu glabāšana vai statiskie IP? Šādām lietojumprogrammām operatori var izmantot StatefulSets (nevis ReplicaSets) kā pamats, piedāvājums papildu automatizācija: veikt nepieciešamās darbības avāriju gadījumā, izveidot dublējumus, atjaunināt konfigurāciju utt.

Tātad, kā tas viss darbojas? Operators ir pārvaldnieka dēmons, kas:

abonē notikumu API Kubernetes;
saņem no tā datus par sistēmu (par to ReplicaSets, pods, Pakalpojumi un tā tālāk.);
saņem datus par Trešo pušu resursi (skatiet piemērus zemāk);
reaģē uz izskatu/pārmaiņām Trešo pušu resursi (piemēram, lai mainītu izmēru, mainītu versiju un tā tālāk);
reaģē uz izmaiņām sistēmas stāvoklī (par tās ReplicaSets, pods, Pakalpojumi un tā tālāk.);
vissvarīgākais:
1. aicina Kubernetes API izveidot visu nepieciešamo (atkal savu ReplicaSets, pods, Pakalpojumi...),
2. veic kādu maģiju (vienkāršāk var domāt, ka operators pats ieiet podiņos un izsauc komandas, piemēram, lai pievienotos klasterim vai atjauninātu datu formātu, atjauninot versiju).

Faktiski, kā redzams attēlā, Kubernetes vienkārši tiek pievienota atsevišķa lietojumprogramma (parasta Izvietošanas с ReplicaSet), ko sauc par operatoru. Tas dzīvo parastā pākstī (parasti tikai vienā) un, kā likums, ir atbildīgs tikai par to Vārdu telpa. Šī operatora lietojumprogramma ievieš savu API - lai gan ne tieši, bet caur Trešo pušu resursi in Kubernetes.

Tādējādi pēc tam, kad esam izveidojuši Vārdu telpa Operator, mēs varam to papildināt Trešo pušu resursi.

Piemērs etcd (sīkāku informāciju skatīt zemāk):

apiVersion: etcd.coreos.com/v1beta1
kind: Cluster
metadata:
  name: example-etcd-cluster
spec:
  size: 3
  version: 3.1.0

Elasticsearch piemērs:

apiVersion: enterprises.upmc.com/v1
kind: ElasticsearchCluster
metadata:
  name: example-es-cluster
spec:
  client-node-replicas: 3
  master-node-replicas: 2
  data-node-replicas: 3
  zones:
  - us-east-1c
  - us-east-1d
  - us-east-1e
  data-volume-size: 10Gi
  java-options: "-Xms1024m -Xmx1024m"
  snapshot:
    scheduler-enabled: true
    bucket-name: elasticsnapshots99
    cron-schedule: "@every 2m"
  storage:
    type: gp2
    storage-class-provisioner: kubernetes.io/aws-ebs

Prasības operatoriem

CoreOS formulēja galvenos modeļus, ko inženieri ieguva, strādājot pie operatoriem. Neskatoties uz to, ka visi operatori ir individuāli (izveidoti konkrētai lietojumprogrammai ar savām īpašībām un vajadzībām), to izveidei ir jābalstās uz sava veida ietvaru, kas izvirza šādas prasības:

Uzstādīšana jāveic, izmantojot vienu Izvietošanas: kubectl create -f SOME_OPERATOR_URL/deployment.yaml - un neprasa papildu darbības.
Instalējot operatoru Kubernetes, ir jāizveido jauns trešās puses tips (Trešās puses resurss). Lai palaistu lietojumprogrammu gadījumus (klasteru gadījumus) un turpinātu to pārvaldību (versiju atjaunināšana, izmēru maiņa utt.), lietotājs izmantos šo veidu.
Kad vien iespējams, jāizmanto Kubernetes iebūvētie primitīvie, piemēram, Pakalpojumi и ReplicaSetsizmantot labi pārbaudītu un saprotamu kodu.
Nepieciešama operatoru atgriezeniskā saderība un atbalsts vecākām lietotāju izveidoto resursu versijām.
Ja operators tiek noņemts, pašai lietojumprogrammai jāturpina darboties bez izmaiņām.
Lietotājiem jāspēj definēt vēlamo lietojumprogrammas versiju un organizēt lietojumprogrammas versiju atjauninājumus. Programmatūras atjauninājumu trūkums ir izplatīts darbības un drošības problēmu avots, tāpēc operatoriem ir jāpalīdz lietotājiem šajā jautājumā.
Operatori jāpārbauda ar tādu rīku kā Chaos Monkey, kas identificē iespējamās kļūmes podiņos, konfigurācijās un tīklā.

etcd operators

Operatora ieviešanas piemērs - etcd operators, sagatavots šīs koncepcijas izsludināšanas dienā. Etdd klastera konfigurācija var būt sarežģīta, jo ir jāuztur kvorums, jāpārkonfigurē klastera dalība, jāizveido dublējumkopijas utt. Piemēram, manuāla etcd klastera mērogošana nozīmē, ka jums ir jāizveido DNS nosaukums jaunam klastera dalībniekam, jāuzsāk jauna etcd entītija un jābrīdina klasteris par jauno dalībnieku (etcdctl dalībnieka pievienošana). Operatora gadījumā lietotājam būs jāmaina tikai klastera lielums - viss pārējais notiks automātiski.

Un tā kā etcd tika izveidots arī CoreOS, bija diezgan loģiski redzēt, ka vispirms parādās tā operators. Kā viņš strādā? Operatora loģika utt To nosaka trīs komponenti:

Ievērojiet. Operators uzrauga klastera stāvokli, izmantojot Kubernetes API.
Analīze. Atrod atšķirības starp pašreizējo un vēlamo statusu (nosaka lietotāja konfigurācija).
Darbība. Atrisina konstatētās atšķirības, izmantojot etcd un/vai Kubernetes pakalpojumu API.

Lai īstenotu šo loģiku, Operatorā ir sagatavotas funkcijas Izveidot/iznīcināt (izveidot un dzēšot etcd klastera dalībniekus) un Resize (klastera dalībnieku skaita izmaiņas). Tās darbības pareizība tika pārbaudīta, izmantojot utilītu, kas izveidots pēc Chaos Monkey līdzības no Netflix, t.i. nogalinot etcd pākstis nejauši.

Pilnīgai etcd darbībai operators nodrošina papildu funkcijas: rezerves (automātiska un lietotājiem neredzama rezerves kopiju izveide - konfigurācijā pietiek noteikt, cik bieži tās jāizveido un cik daudz jāuzglabā - un pēc tam datu atjaunošana no tiem) un Upgrade (etcd instalāciju atjaunināšana bez dīkstāves).

Kā izskatās darbs ar operatoru?

$ kubectl create -f https://coreos.com/operators/etcd/latest/deployment.yaml
$ kubectl create -f https://coreos.com/operators/etcd/latest/example-etcd-cluster.yaml
$ kubectl get pods
NAME                             READY     STATUS    RESTARTS   AGE
etcd-cluster-0000                1/1       Running   0          23s
etcd-cluster-0001                1/1       Running   0          16s
etcd-cluster-0002                1/1       Running   0          8s
etcd-cluster-backup-tool-rhygq   1/1       Running   0          18s

Pašreizējais etcd Operator statuss ir beta versija, kuras darbībai nepieciešama Kubernetes 1.5.3+ un etcd 3.0+. Avota kods un dokumentācija (ieskaitot lietošanas instrukcijas) ir pieejama vietnē GitHub.

Ir izveidots vēl viens CoreOS ieviešanas piemērs - Prometejs operators, bet tas joprojām ir alfa versijā (nav visas plānotās funkcijas ir ieviestas).

Statuss un izredzes

Ir pagājuši 5 mēneši kopš Kubernetes Operatoru paziņojuma. Oficiālajā CoreOS repozitorijā joprojām ir pieejamas tikai divas implementācijas (etcd un Prometheus). Abi vēl nav sasnieguši savas stabilās versijas, taču apņemšanās tiek novērota ikdienā.

Izstrādātāji paredz "nākotni, kurā lietotāji instalēs Postgres Operatorus, Cassandra Operatorus vai Redis Operatorus savos Kubernetes klasteros un strādās ar šo lietojumprogrammu mērogojamajām entītijām tikpat viegli, kā šodien ir bezvalstnieku tīmekļa lietojumprogrammu kopiju izvietošana." Pirmkārt Operatori no trešo pušu izstrādātājiem tiešām sāka parādīties:

Elasticsearch operators no UPMC Enterprises;
PostgreSQL operators no Crunchy Data (izziņots 2017. gada marta beigās);
Rook operators no izplatītas datu uzglabāšanas sistēmas autoriem, pamatojoties uz Ceph (Rook ir alfa statusā);
Openstack operatori no SAP CCloud.

Lielākajā Eiropas bezmaksas programmatūras konferencē FOSDEM, kas notika 2017. gada februārī Briselē, Josh Wood no CoreOS paziņoja Operatorus Ziņot (saitē ir pieejams video!), kam vajadzētu veicināt šīs koncepcijas popularitātes pieaugumu plašākā Open Source kopienā.

PS Paldies par interesi par rakstu! Abonējiet mūsu centru, lai nepalaistu garām jaunus materiālus un receptes par DevOps un GNU/Linux sistēmu administrēšanu - tos publicēsim regulāri!

Avots: www.habr.com

Kubernetes operatori: kā palaist statusa lietojumprogrammas