Kubernetes klasteru projektēšana: cik daudz to vajadzētu būt?

Piezīme. tulk.: šis materiāls ir no izglītojoša projekta mācīties8s ir atbilde uz populāru jautājumu, projektējot uz Kubernetes balstītu infrastruktūru. Mēs ceram, ka diezgan detalizēts katras iespējas plusu un mīnusu apraksts palīdzēs jums izdarīt labāko izvēli jūsu projektam.

TL; DR: vienu un to pašu darba slodžu kopu var palaist vairākos lielos klasteros (katram klasterim būs liels slodžu skaits) vai daudzās mazās (ar nelielu slodžu skaitu katrā klasterī).

Tālāk ir sniegta tabula, kurā novērtēti katras pieejas plusi un mīnusi:

Izmantojot Kubernetes kā platformu lietojumprogrammu palaišanai, bieži rodas vairāki būtiski jautājumi par klasteru iestatīšanas sarežģītību:

• Cik kopu man vajadzētu izmantot?
• Cik lielas man tās padarīt?
• Kas jāiekļauj katrā klasterī?

Šajā rakstā es mēģināšu atbildēt uz visiem šiem jautājumiem, analizējot katras pieejas plusus un mīnusus.

Jautājuma paziņojums

Kā programmatūras izstrādātājs jūs, iespējams, izstrādājat un izmantojat daudzas lietojumprogrammas vienlaikus.

Turklāt daudzi šo lietojumprogrammu gadījumi, iespējams, darbosies dažādās vidēs, piemēram, tās var būt dev, pārbaude и prod.

Rezultāts ir vesela lietojumprogrammu un vidi matrica:

Lietojumprogrammas un vide

Iepriekš minētajā piemērā ir attēlotas 3 lietojumprogrammas un 3 vides, kā rezultātā kopā ir 9 iespējamās opcijas.

Katrs lietojumprogrammas gadījums ir autonoma izvietošanas vienība, ar kuru var strādāt neatkarīgi no citiem.

Lūdzu, ņemiet vērā, ka lietojumprogrammas gadījums var sastāvēt no daudziem komponenti, piemēram, priekšgals, aizmugursistēma, datubāze utt. Mikropakalpojumu lietojumprogrammas gadījumā instancē tiks iekļauti visi mikropakalpojumi.

Tā rezultātā Kubernetes lietotājiem ir vairāki jautājumi:

• Vai visas lietojumprogrammas ir jāievieto vienā klasterī?
• Vai ir vērts izveidot atsevišķu klasteru katrai lietojumprogrammas instancei?
• Vai varbūt ir jāizmanto iepriekš minēto pieeju kombinācija?

Visas šīs iespējas ir diezgan dzīvotspējīgas, jo Kubernetes ir elastīga sistēma, kas neierobežo lietotāja iespējas.

Šeit ir daži no iespējamiem veidiem:

• viens liels kopīgs klasteris;
• daudzas mazas augsti specializētas kopas;
• viena klastera uz vienu pieteikumu;
• viens klasteris katrā vidē.

Kā parādīts zemāk, pirmās divas pieejas atrodas opciju skalas pretējos galos.

No dažām lielām kopām (pa kreisi) līdz daudzām mazām kopām (pa labi)

Kopumā viens klasteris tiek uzskatīts par “lielāku” par citu, ja tajā ir lielāks mezglu un pākstu skaits. Piemēram, klasteris ar 10 mezgliem un 100 pākstiem ir lielāks nekā klasteris ar 1 mezglu un 10 pākstiem.

Nu ko, sāksim!

1. Viens liels kopīgs klasteris

Pirmā iespēja ir visas darba slodzes ievietot vienā klasterī:

Viens liels klasteris

Šīs pieejas ietvaros klasteris tiek izmantots kā universāls infrastruktūras platforma — jūs vienkārši izvietojat visu nepieciešamo esošajā Kubernetes klasterī.

Vārdtelpas Kubernetes ļauj loģiski atdalīt klastera daļas vienu no otras, lai katrai lietojumprogrammas instancei varētu būt sava nosaukumvieta.

Apskatīsim šīs pieejas plusus un mīnusus.

+ Efektīva resursu izmantošana

Izmantojot vienu klasteru, jums ir nepieciešama tikai viena visu Kubernetes klastera palaišanai un pārvaldībai nepieciešamo resursu kopija.

Piemēram, tas attiecas uz galvenajiem mezgliem. Parasti katrā Kubernetes klasterī ir 3 galvenie mezgli, tāpēc vienai klasterim to skaits paliks tāds (salīdzinājumam 10 klasteriem būs nepieciešami 30 galvenie mezgli).

Iepriekš minētais smalkums attiecas arī uz citiem pakalpojumiem, kas darbojas visā klasterī, piemēram, slodzes līdzsvarotājiem, ieejas kontrolleriem, autentifikācijas, reģistrēšanas un uzraudzības sistēmām.

Vienā klasterī visus šos pakalpojumus var izmantot vienlaikus visām darba slodzēm (nav nepieciešams veidot to kopijas, kā tas ir vairāku klasteru gadījumā).

+ Lēti

Iepriekšminētā rezultātā mazāk klasteru parasti ir lētāki, jo nav pieskaitāmu izmaksu.

Tas jo īpaši attiecas uz galvenajiem mezgliem, kas var maksāt ievērojamu naudas summu neatkarīgi no tā, kā tie tiek mitināti (uz vietas vai mākonī).

Daži pārvaldīti Kubernetes pakalpojumi, piemēram, Google Kubernetes Engine (GKE) vai Azure Kubernetes pakalpojums (AKS), nodrošina kontroles slāni bez maksas. Šajā gadījumā izmaksu problēma nav tik aktuāla.

Ir arī pārvaldīti pakalpojumi, kas iekasē fiksētu maksu par katra Kubernetes klastera darbību (piemēram, Amazon Elastic Kubernetes Service, EKS).

+ Efektīva administrēšana

Pārvaldīt vienu klasteru ir vieglāk nekā pārvaldīt vairākus.

Administrācija var ietvert šādus uzdevumus:

• Kubernetes versijas atjauninājums;
• CI/CD konveijera izveide;
• CNI spraudņa instalēšana;
• lietotāja autentifikācijas sistēmas uzstādīšana;
• piekļuves kontroliera uzstādīšana;

un daudzi citi…

Viena klastera gadījumā tas viss būs jādara tikai vienu reizi.

Daudzām kopām darbības būs jāatkārto daudzas reizes, kas, iespējams, prasīs zināmu procesu un rīku automatizāciju, lai nodrošinātu procesa konsekvenci un konsekvenci.

Un tagad daži vārdi par mīnusiem.

− Viens neveiksmes punkts

Atteikuma gadījumā vienīgais klasteris nekavējoties pārtrauks darboties viss darba slodzes!

Ir daudz veidu, kā lietas var noiet greizi:

• Kubernetes atjaunināšana izraisa negaidītas blakusparādības;
• Klastera mēroga komponents (piemēram, CNI spraudnis) sāk nedarboties, kā paredzēts;
• viens no klastera komponentiem nav pareizi konfigurēts;
• kļūme pamata infrastruktūrā.

Viens šāds incidents var radīt nopietnus bojājumus visām darba slodzēm, kas tiek mitinātas koplietotā klasterī.

− Nav stingras izolācijas

Darbošanās koplietotā klasterī nozīmē, ka lietojumprogrammas koplieto aparatūru, tīkla iespējas un operētājsistēmu klastera mezglos.

Savā ziņā divi konteineri ar divām dažādām lietojumprogrammām, kas darbojas vienā mezglā, ir kā divi procesi, kas darbojas vienā un tajā pašā mašīnā, kurā darbojas viens un tas pats OS kodols.

Linux konteineri nodrošina zināmu izolāciju, taču tā nav tik spēcīga kā, piemēram, virtuālās mašīnas. Būtībā process konteinerā ir tas pats process, kas darbojas resursdatora operētājsistēmā.

Tas var būt drošības problēma: šī vienošanās teorētiski ļauj nesaistītām lietojumprogrammām sazināties savā starpā (tīši vai nejauši).

Turklāt visas Kubernetes klastera darba slodzes koplieto dažus klastera mēroga pakalpojumus, piemēram, DNS - tas ļauj lietojumprogrammām atrast citu klastera lietojumprogrammu pakalpojumus.

Visiem iepriekšminētajiem punktiem var būt atšķirīga nozīme atkarībā no lietojumprogrammas drošības prasībām.

Kubernetes nodrošina dažādus rīkus, lai novērstu drošības problēmas, piemēram, PodSecurityPolicies и Tīkla politikas. Tomēr, lai tos pareizi uzstādītu, ir nepieciešama zināma pieredze, turklāt tie nespēj aizvērt pilnīgi visus drošības caurumus.

Ir svarīgi vienmēr atcerēties, ka Kubernetes sākotnēji bija paredzēts dalīšanās, nevis priekš izolācija un drošība.

− Stingras vairāku īres līgumu trūkums

Ņemot vērā koplietojamo resursu pārpilnību Kubernetes klasterī, ir daudz veidu, kā dažādas lietojumprogrammas var iedarboties uz viena otrai.

Piemēram, lietojumprogramma var monopolizēt koplietotu resursu (piemēram, centrālo procesoru vai atmiņu) un liegt citām lietojumprogrammām, kas darbojas tajā pašā mezglā, piekļuvi tam.

Kubernetes nodrošina dažādus mehānismus šīs uzvedības kontrolei, piemēram, resursu pieprasījumi un ierobežojumi (skatīt arī rakstu " CPU ierobežojumi un agresīva droseles Kubernetes "- apm. tulk.), Resursu kvotas и LimitRanges. Tomēr, tāpat kā drošības gadījumā, to konfigurācija ir diezgan nenozīmīga un tie nespēj novērst absolūti visas neparedzamās blakusparādības.

− Liels lietotāju skaits

Viena klastera gadījumā jums ir jāatver piekļuve tai daudziem cilvēkiem. Un jo lielāks to skaits, jo lielāks risks, ka viņi kaut ko “salauzīs”.

Klasterī varat kontrolēt, kurš var ko izmantot uz lomu balstīta piekļuves kontrole (RBAC) (skat. rakstu " Lietotāji un autorizācijas RBAC vietnē Kubernetes "- apm. tulk.). Tomēr tas netraucēs lietotājiem kaut ko “salauzt” viņu atbildības jomā.

− Kopas nevar augt bezgalīgi

Visām darba slodzēm izmantotais klasteris, iespējams, būs diezgan liels (mezglu un podziņu skaita ziņā).

Bet šeit rodas cita problēma: klasteri Kubernetes nevar augt bezgalīgi.

Klasteru izmēram ir teorētisks ierobežojums. Kubernetes ir aptuveni 5000 mezglu, 150 tūkstoši pākstu un 300 tūkstoši konteineru.

Tomēr reālajā dzīvē problēmas var sākties daudz agrāk - piemēram, tikai ar 500 mezgli.

Fakts ir tāds, ka lielas kopas rada lielu slodzi Kubernetes vadības slānim. Citiem vārdiem sakot, lai nodrošinātu klastera efektīvu darbību, ir nepieciešama rūpīga regulēšana.

Šī problēma ir apskatīta saistītā rakstā sākotnējā emuārā ar nosaukumu "Kubernetes klasteru arhitektūra — darbinieka mezgla izmēra izvēle'.

Bet padomāsim par pretējo pieeju: daudz mazu kopu.

2. Daudzas mazas, specializētas kopas

Izmantojot šo pieeju, katram izvietojamajam elementam izmantojat atsevišķu kopu.

Daudz mazu kopu

Šī panta vajadzībām, saskaņā ar izvietojams elements attiecas uz lietojumprogrammas gadījumu, piemēram, atsevišķas lietojumprogrammas izstrādātāju versiju.

Šī stratēģija izmanto Kubernetes kā specializētu izpildlaiks atsevišķiem lietojumprogrammu gadījumiem.

Apskatīsim šīs pieejas plusus un mīnusus.

+ Ierobežots “sprādziena rādiuss”

Ja klasteris neizdodas, negatīvās sekas attiecas tikai uz tām darba slodzēm, kas tika izvietotas šajā klasterī. Visas pārējās darba slodzes paliek neskartas.

+ Izolācija

Atsevišķos klasteros mitinātās darba slodzes neizmanto tādus resursus kā procesors, atmiņa, operētājsistēma, tīkls vai citi pakalpojumi.

Rezultāts ir cieša izolācija starp nesaistītām lietojumprogrammām, kas var būt noderīga to drošībai.

+ Neliels lietotāju skaits

Ņemot vērā, ka katrā klasterī ir tikai ierobežots darba slodžu kopums, tiek samazināts to lietotāju skaits, kuriem ir piekļuve tai.

Jo mazākam cilvēku skaitam ir piekļuve klasterim, jo ​​mazāks ir risks, ka kaut kas “saplīsīs”.

Apskatīsim mīnusus.

− Neefektīva resursu izmantošana

Kā minēts iepriekš, katram Kubernetes klasterim ir nepieciešams noteikts pārvaldības resursu kopums: galvenie mezgli, vadības slāņa komponenti, uzraudzības un reģistrēšanas risinājumi.

Liela skaita mazu klasteru gadījumā vadībai ir jāatvēl lielāka resursu daļa.

− Dārgi

Neefektīva resursu izmantošana automātiski rada lielas izmaksas.

Piemēram, 30 galveno mezglu uzturēšana trīs vietā ar vienādu skaitļošanas jaudu noteikti ietekmēs izmaksas.

− Grūtības administrēšanā

Vairāku Kubernetes klasteru pārvaldība ir daudz grūtāka nekā tikai viena.

Piemēram, jums būs jākonfigurē katra klastera autentifikācija un autorizācija. Vairākas reizes būs jāatjaunina arī Kubernetes versija.

Visticamāk, jums būs jāizmanto automatizācija, lai padarītu visus šos uzdevumus efektīvākus.

Tagad apskatīsim mazāk ekstrēmus scenārijus.

3. Viena klastera katrai lietojumprogrammai

Izmantojot šo pieeju, jūs izveidojat atsevišķu kopu visiem konkrētas lietojumprogrammas gadījumiem.

Klasteris katrai lietojumprogrammai

Šo ceļu var uzskatīt par principa "vispārinājumu"atsevišķs klasteris katrai komandai”, jo parasti inženieru komanda izstrādā vienu vai vairākas lietojumprogrammas.

Apskatīsim šīs pieejas plusus un mīnusus.

+ Klasteru var pielāgot lietojumprogrammai

Ja lietojumprogrammai ir īpašas vajadzības, tās var ieviest klasterī, neietekmējot citas kopas.

Šādas vajadzības var ietvert GPU darbiniekus, noteiktus CNI spraudņus, pakalpojumu tīklu vai kādu citu pakalpojumu.

Katru klasteru var pielāgot tajā esošajai lietojumprogrammai, lai tajā būtu tikai tas, kas ir nepieciešams.

− Dažādas vides vienā klasterī

Šīs pieejas trūkums ir tāds, ka lietojumprogrammu gadījumi no dažādām vidēm līdzāspastāv vienā klasterī.

Piemēram, lietojumprogrammas prod versija darbojas tajā pašā klasterī, kur izstrādātāja versija. Tas nozīmē arī to, ka izstrādātāji darbojas tajā pašā klasterī, kurā tiek darbināta lietojumprogrammas ražošanas versija.

Ja izstrādātāju darbības vai izstrādātāja versijas kļūmju dēļ klasterī rodas kļūme, tad potenciāli var ciest arī prod versija - milzīgs šīs pieejas trūkums.

Un visbeidzot, pēdējais scenārijs mūsu sarakstā.

4. Viens klasteris katrā vidē

Šis scenārijs paredz atsevišķas kopas piešķiršanu katrai videi:

Viens klasteris katrā vidē

Piemēram, jums var būt kopas dev, pārbaude и prod, kurā jūs darbināsit visus konkrētai videi veltītas lietojumprogrammas gadījumus.

Šeit ir šīs pieejas plusi un mīnusi.

+ Prod vides izolācija

Izmantojot šo pieeju, visas vides ir izolētas viena no otras. Tomēr praksē tas ir īpaši svarīgi ražošanas vidē.

Lietojumprogrammas ražošanas versijas tagad ir neatkarīgas no tā, kas notiek citos klasteros un vidēs.

Tādā veidā, ja izstrādātāju klasterī pēkšņi rodas problēma, lietojumprogrammu prod versijas turpinās darboties tā, it kā nekas nebūtu noticis.

+ Klasteru var pielāgot videi

Katru klasteru var pielāgot savai videi. Piemēram, varat:

• instalējiet rīkus izstrādei un atkļūdošanai izstrādātāju klasterī;
• instalējiet testu ietvarus un rīkus klasterī pārbaude;
• klasterī izmantojiet jaudīgāku aparatūru un tīkla kanālus prod.

Tas ļauj palielināt gan lietojumprogrammu izstrādes, gan darbības efektivitāti.

+ Piekļuves ierobežošana ražošanas klasterim

Nepieciešamība strādāt tieši ar produktu kopu rodas reti, tāpēc jūs varat ievērojami ierobežot to cilvēku loku, kuriem tas ir pieejams.

Varat iet vēl tālāk un pilnībā liegt cilvēkiem piekļuvi šim klasterim un veikt visas izvietošanas, izmantojot automatizētu CI/CD rīku. Šāda pieeja samazinās cilvēku kļūdu risku tieši tur, kur tā ir visatbilstošākā.

Un tagad daži vārdi par mīnusiem.

− Nav izolācijas starp lietojumiem

Galvenais pieejas trūkums ir aparatūras un resursu izolācijas trūkums starp lietojumprogrammām.

Nesaistītās lietojumprogrammas koplieto klastera resursus: sistēmas kodolu, procesoru, atmiņu un dažus citus pakalpojumus.

Kā minēts, tas var būt potenciāli bīstami.

− Nespēja lokalizēt lietojumprogrammu atkarības

Ja lietojumprogrammai ir īpašas prasības, tās ir jāizpilda visās kopās.

Piemēram, ja lietojumprogrammai ir nepieciešams GPU, katrā klasterī ir jābūt vismaz vienam darbiniekam ar GPU (pat ja to izmanto tikai šī lietojumprogramma).

Rezultātā mēs riskējam ar lielākām izmaksām un neefektīvu resursu izmantošanu.

Secinājums

Ja jums ir noteikts lietojumprogrammu komplekts, tās var ievietot vairākos lielos klasteros vai daudzos mazos.

Rakstā aplūkoti dažādu pieeju plusi un mīnusi, sākot no viena globāla klastera līdz vairākiem maziem un ļoti specializētiem klasteriem:

• viena liela vispārējā kopa;
• daudzas mazas augsti specializētas kopas;
• viena klastera uz vienu pieteikumu;
• viens klasteris katrā vidē.

Tātad, kāda pieeja jums būtu jāizmanto?

Kā vienmēr, atbilde ir atkarīga no lietošanas gadījuma: jums ir jāizsver dažādu pieeju plusi un mīnusi un jāizvēlas optimālākais variants.

Tomēr izvēle neaprobežojas tikai ar iepriekš minētajiem piemēriem – varat izmantot jebkuru to kombināciju!

Piemēram, katrai komandai varat organizēt pāris klasterus: izstrādes klasteri (kurā būs vides dev и pārbaude) un klasteris priekš ražošana (kur atradīsies ražošanas vide).

Pamatojoties uz šajā rakstā sniegto informāciju, varat atbilstoši optimizēt plusus un mīnusus konkrētam scenārijam. Veiksmi!

PS

Lasi arī mūsu emuārā:

• «Vizuāls ceļvedis Kubernetes problēmu novēršanai";
• «Žurnāli Kubernetes (un ne tikai) šodien: gaidas un realitāte";
• «Pakalpojumu tīkls: kas katram programmatūras inženierim jāzina par karstāko tehnoloģiju";
• «Kubernetes drošības ABC: autentifikācija, autorizācija, audits'.

Avots: www.habr.com