Datu uzglabāšanas modeļi Kubernetes

Čau Habr!

Atgādinām, ka esam laiduši klajā vēl vienu ārkārtīgi interesantu un noderīgu grāmata par Kubernetes modeļiem. Viss sākās ar "Raksti"Brendans Bērnss, un, starp citu, mums ir darbs šajā segmentā vārās. Šodien aicinām izlasīt rakstu no MinIO emuāra, kurā īsi izklāstītas Kubernetes datu uzglabāšanas modeļu tendences un specifika.

Kubernetes ir būtiski mainījis tradicionālos lietojumprogrammu izstrādes un izvietošanas modeļus. Tagad komanda var izstrādāt, pārbaudīt un izvietot lietojumprogrammu dažu dienu laikā — vairākās vidēs, un tas viss notiek Kubernetes klasteros. Šāds darbs ar iepriekšējo paaudžu tehnoloģijām parasti ilga nedēļas, ja ne mēnešus.

Šo paātrinājumu padara iespējamu Kubernetes nodrošinātā abstrakcija, proti, Kubernetes pati mijiedarbojas ar fizisko vai virtuālo mašīnu zema līmeņa detaļām, ļaujot lietotājiem deklarēt vēlamo procesoru, vēlamo atmiņas apjomu un konteinera skaitu. gadījumos, starp citiem parametriem. Ar milzīgu kopienu, kas atbalsta Kubernetes, un tās ieviešana nepārtraukti paplašinās, Kubernetes ir līderis starp visām konteineru orķestrēšanas platformām ar lielu pārsvaru.

Pieaugot Kubernetes izmantošanai, pieaug arī neskaidrības par tā uzglabāšanas modeļiem..

Ikvienam sacenšoties par daļu no Kubernetes pīrāga (t.i., datu glabāšanas), runājot par datu glabāšanu, signāls tiek noslīcināts lielā trokšņā.
Kubernetes iemieso modernu lietojumprogrammu izstrādes, izvietošanas un pārvaldības modeli. Šis modernais modelis atdala datu krātuvi no skaitļošanas. Lai pilnībā izprastu atdalīšanu Kubernetes kontekstā, jums ir arī jāsaprot, kas ir statusa un bezvalsts lietojumprogrammas un kā datu glabāšana tajā iekļaujas. Šeit S3 izmantotajai REST API pieejai ir skaidras priekšrocības salīdzinājumā ar citu risinājumu POSIX/CSI pieeju.

Šajā rakstā mēs runāsim par datu glabāšanas modeļiem Kubernetes un īpaši pieskarsimies debatēm starp statusu un bezvalsts lietojumprogrammām, lai labāk saprastu, kāda ir atšķirība starp tām un kāpēc tā ir svarīga. Pārējā teksta daļā tiks aplūkotas lietojumprogrammas un to datu glabāšanas modeļi, ņemot vērā paraugpraksi darbam ar konteineriem un Kubernetes.

Konteineri bez pilsonības

Konteineri pēc būtības ir viegli un īslaicīgi. Tos var viegli apturēt, noņemt vai izvietot citā mezglā — tas viss dažu sekunžu laikā. Lielajā konteineru orķestrēšanas sistēmā šādas darbības notiek visu laiku, un lietotāji šādas izmaiņas pat nepamana. Tomēr pārvietošana ir iespējama tikai tad, ja konteineram nav atkarību no mezgla, kurā tas atrodas. Tiek uzskatīts, ka šādi konteineri darbojas bezvalstnieks.

Status saturoši konteineri

Ja konteiners glabā datus lokāli pievienotās ierīcēs (vai blokierīcē), datu krātuve, kurā tas atrodas, kļūmes gadījumā kopā ar pašu konteineru būs jāpārvieto uz jaunu mezglu. Tas ir svarīgi, jo pretējā gadījumā lietojumprogramma, kas darbojas konteinerā, nevarēs pareizi darboties, jo tai ir jāpiekļūst datiem, kas glabājas vietējā datu nesējā. Tiek uzskatīts, ka šādi konteineri darbojas štata.

No tīri tehniskā viedokļa statusa saturošus konteinerus var pārvietot arī uz citiem mezgliem. Parasti to panāk, izmantojot sadalītas failu sistēmas vai bloķējot tīkla krātuvi, kas pievienota visiem mezgliem, kuros darbojas konteineri. Tādā veidā konteineri piekļūst sējumiem pastāvīgai datu glabāšanai, un informācija tiek glabāta diskos, kas atrodas visā tīklā. Es nosaukšu šo metodi "statusa konteinera pieeja", un pārējā rakstā es to vienveidības labad nosaukšu tā.

Tipiskā statusa konteinera pieejā visi lietojumprogrammu bloki ir pievienoti vienai sadalītai failu sistēmai — sava veida koplietojamai krātuvei, kurā atrodas visi lietojumprogrammu dati. Lai gan ir iespējamas dažas variācijas, šī ir augsta līmeņa pieeja.

Tagad apskatīsim, kāpēc statusful konteinera pieeja ir pretmodelis uz mākoņiem orientētā pasaulē.

Mākoņa lietojumprogrammu dizains

Tradicionāli lietojumprogrammas izmantoja datu bāzes strukturētai informācijas glabāšanai un lokālos diskus vai izplatītās failu sistēmas, kurās tika izmesti visi nestrukturētie vai pat daļēji strukturētie dati. Pieaugot nestrukturēto datu apjomam, izstrādātāji saprata, ka POSIX ir pārāk pļāpīgs, tam ir ievērojamas papildu izmaksas, un galu galā tas kavē lietojumprogrammu veiktspēju, pārejot uz patiesi lieliem mērogiem.

Tas galvenokārt veicināja jauna datu glabāšanas standarta rašanos, tas ir, mākoņdatošanas krātuvi, kas galvenokārt darbojas, pamatojoties uz REST API un atbrīvo lietojumprogrammu no apgrūtinošās lokālās datu krātuves uzturēšanas. Šajā gadījumā lietojumprogramma faktiski pāriet bezvalsts režīmā (jo stāvoklis atrodas attālajā krātuvē). Mūsdienu lietojumprogrammas tiek veidotas no nulles, paturot prātā šo faktoru. Parasti jebkura moderna lietojumprogramma, kas apstrādā viena vai cita veida datus (žurnālus, metadatus, blobus utt.), tiek veidota pēc mākoņdatošanas paradigmas, kur stāvoklis tiek pārsūtīts uz programmatūras sistēmu, kas īpaši paredzēta tā glabāšanai.

Stāvokļa konteinera pieeja liek šai paradigmai atgriezties tieši tur, kur tā sākās!

Izmantojot POSIX saskarnes datu glabāšanai, lietojumprogrammas darbojas tā, it kā tām būtu statuss, un šī iemesla dēļ tās atšķiras no svarīgākajiem uz mākoņiem orientēta dizaina principiem, tas ir, no iespējas mainīt lietojumprogrammu darbinieku pavedienu lielumu atkarībā no ienākošā ievades ielāde, pārejiet uz jaunu mezglu, tiklīdz pašreizējais mezgls neizdodas, un tā tālāk.

Aplūkojot šo situāciju tuvāk, mēs atklājam, ka, izvēloties datu krātuvi, mēs atkal un atkal saskaramies ar POSIX vs. REST API dilemmu, BET ar papildu POSIX problēmu saasināšanos Kubernetes vidi izkliedētā rakstura dēļ. It īpaši,

• POSIX ir pļāpīgs: POSIX semantika pieprasa, lai katra darbība būtu saistīta ar metadatiem un failu deskriptoriem, kas palīdz uzturēt operācijas stāvokli. Tas rada ievērojamas izmaksas, kurām nav reālas vērtības. Objektu krātuves API, īpaši S3 API, atbrīvojas no šīm prasībām, ļaujot lietojumprogrammai aktivizēties un pēc tam “aizmirst” par zvanu. Uzglabāšanas sistēmas atbilde norāda, vai darbība bija veiksmīga vai nē. Ja tas neizdodas, lietojumprogramma var mēģināt vēlreiz.
• Tīkla ierobežojumi: Izkliedētā sistēmā tiek domāts, ka var būt daudzas lietojumprogrammas, kas mēģina rakstīt datus tajā pašā pievienotajā datu nesējā. Tāpēc lietojumprogrammas ne tikai sacentīsies savā starpā par datu pārraides joslas platumu (lai nosūtītu datus uz datu nesēju), bet arī pati uzglabāšanas sistēma konkurēs par šo joslas platumu, nosūtot datus pa fiziskajiem diskiem. POSIX skaļuma dēļ tīkla zvanu skaits palielinās vairākas reizes. No otras puses, S3 API nodrošina skaidru atšķirību starp tīkla izsaukumiem, kas tiek veikti no klienta uz serveri, un tiem, kas notiek serverī.
• Drošība: POSIX drošības modelis ir paredzēts aktīvai cilvēku līdzdalībai: administratori konfigurē īpašus piekļuves līmeņus katram lietotājam vai grupai. Šo paradigmu ir grūti pielāgot uz mākoņiem orientētai pasaulei. Mūsdienu lietojumprogrammas ir atkarīgas no drošības modeļiem, kuru pamatā ir API, kur piekļuves tiesības tiek definētas kā politiku kopums, tiek piešķirti pakalpojumu konti, pagaidu akreditācijas dati utt.
• Vadāmība: statusu saturošiem konteineriem ir noteiktas pārvaldības izmaksas. Mēs runājam par paralēlās piekļuves datiem sinhronizāciju, datu konsekvences nodrošināšanu, tas viss prasa rūpīgi apsvērt, kādus datu piekļuves modeļus izmantot. Papildu programmatūra ir jāinstalē, jāuzrauga un jākonfigurē, nemaz nerunājot par papildu izstrādes pasākumiem.

Konteinera datu glabāšanas interfeiss

Lai gan konteineru krātuves interfeiss (CSI) ir ļoti palīdzējis Kubernetes apjoma slāņa izplatīšanā, daļēji nododot to trešo pušu krātuves piegādātājiem, tas arī netīšām ir veicinājis pārliecību, ka statusful konteinera pieeja ir ieteicamā metode datu glabāšana Kubernetes.

CSI tika izstrādāts kā standarts patvaļīgu bloku un failu uzglabāšanas sistēmu nodrošināšanai mantotajām lietojumprogrammām, kad tās darbojas Kubernetes. Un, kā parādīts šajā rakstā, vienīgā situācija, kurā ir jēga statusful konteinera pieejai (un CSI tās pašreizējā formā), ir tad, ja pati lietojumprogramma ir mantota sistēma, kurā nav iespējams pievienot atbalstu objektu krātuves API. .

Ir svarīgi saprast, ka, izmantojot CSI tā pašreizējā formā, tas ir, montējot apjomus, strādājot ar modernām lietojumprogrammām, mēs saskarsimies ar aptuveni tādām pašām problēmām, kas radās sistēmās, kurās datu glabāšana tiek organizēta POSIX stilā.

Labāka pieeja

Šajā gadījumā ir svarīgi saprast, ka lielākā daļa lietojumprogrammu pēc būtības nav īpaši izstrādātas darbam ar statusu vai bezvalstniekiem. Šī darbība ir atkarīga no vispārējās sistēmas arhitektūras un konkrētajām dizaina izvēlēm. Parunāsim nedaudz par statusa pieteikumiem.

Principā visus lietojumprogrammu datus var iedalīt vairākos plašos veidos:

• Žurnāla dati
• Laika zīmoga dati
• Darījuma dati
• Metadati
• Konteineru attēli
• Blob (bināro lielu objektu) dati

Visi šie datu veidi tiek ļoti labi atbalstīti mūsdienu krātuves platformās, un ir vairākas mākoņdatošanas platformas, kas pielāgotas datu piegādei katrā no šiem konkrētajiem formātiem. Piemēram, darījumu dati un metadati var atrasties mūsdienīgā mākoņdatnē, piemēram, CockroachDB, YugaByte utt. Konteinera attēlus vai lāses datus var saglabāt docker reģistrā, kura pamatā ir MinIO. Laika zīmogu datus var saglabāt laikrindu datubāzē, piemēram, InfluxDB utt. Šeit mēs neiedziļināsimies sīkāk par katru datu tipu un tā lietojumprogrammām, taču vispārīgā ideja ir izvairīties no pastāvīgas datu glabāšanas, kas ir atkarīga no lokāla diska montāžas.

Turklāt bieži vien ir efektīvi nodrošināt pagaidu kešatmiņas slāni, kas kalpo kā pagaidu failu krātuve lietojumprogrammām, taču lietojumprogrammas nedrīkst būt atkarīgas no šī slāņa kā patiesības avota.

Stateful lietojumprogrammu krātuve

Lai gan vairumā gadījumu ir lietderīgi saglabāt lietojumprogrammas bez statusa, tām lietojumprogrammām, kas paredzētas datu glabāšanai, piemēram, datu bāzēm, objektu krātuvēm, atslēgu vērtību krātuvēm, ir jābūt statusam. Apskatīsim, kāpēc šīs lietojumprogrammas tiek izvietotas Kubernetes. Ņemsim par piemēru MinIO, taču līdzīgi principi attiecas uz jebkuru citu lielu mākoņdatošanas sistēmu.

Mākoņprogrammas ir izstrādātas, lai pilnībā izmantotu konteineriem raksturīgās elastības priekšrocības. Tas nozīmē, ka viņi neizdara nekādus pieņēmumus par vidi, kurā tie tiks izvietoti. Piemēram, MinIO izmanto iekšēju dzēšanas kodēšanas mehānismu, lai nodrošinātu sistēmu ar pietiekamu noturību, lai tā varētu darboties pat tad, ja puse disku neizdodas. MinIO arī pārvalda datu integritāti un drošību, izmantojot patentētu servera puses jaukšanu un šifrēšanu.

Šādām uz mākoņiem orientētām lietojumprogrammām vietējie pastāvīgie sējumi (PV) ir visērtākie kā rezerves krātuve. Vietējais PV nodrošina iespēju saglabāt neapstrādātus datus, savukārt lietojumprogrammas, kas darbojas virs šiem PV, neatkarīgi apkopo informāciju, lai mērogotu datus un pārvaldītu pieaugošās datu prasības.

Šī pieeja ir daudz vienkāršāka un ievērojami mērogojamāka nekā uz CSI balstīti PV, kas sistēmā ievieš savus datu pārvaldības un dublēšanas slāņus; Lieta ir tāda, ka šie slāņi parasti ir pretrunā ar lietojumprogrammām, kas paredzētas statusa noteikšanai.

Spēcīga virzība uz datu atsaisti no aprēķiniem

Šajā rakstā mēs runājām par to, kā lietojumprogrammas tiek pārorientētas uz darbu bez stāvokļa saglabāšanas vai, citiem vārdiem sakot, datu glabāšana tiek atdalīta no skaitļošanas tajā. Noslēgumā aplūkosim dažus reālus šīs tendences piemērus.

Dzirkstele, ievērojama datu analīzes platforma, tradicionāli ir bijusi statusa un izvietota HDFS. Tomēr, Spark pārejot uz mākoņiem orientētu pasauli, platforma arvien vairāk tiek izmantota bezvalsts, izmantojot “s3a”. Spark izmanto s3a, lai pārsūtītu stāvokli uz citām sistēmām, savukārt paši Spark konteineri darbojas pilnīgi bez valsts. Citi lielākie uzņēmumu dalībnieki lielo datu analītikas jomā, jo īpaši, Vertica, Teradata, Greenplum Viņi arī pāriet uz darbu ar datu uzglabāšanas un aprēķinu atdalīšanu.

Līdzīgus modeļus var redzēt arī citās lielās analītiskajās platformās, tostarp Presto, Tensorflow to R, Jupyter. Pārlādējot stāvokli uz attālām mākoņu krātuves sistēmām, kļūst daudz vieglāk pārvaldīt un mērogot jūsu lietojumprogrammu. Turklāt tas atvieglo lietojumprogrammas pārnesamību uz dažādām vidēm.

Avots: www.habr.com