Kubernetes platformas izveide vietnē Pinterest

Gadu gaitā Pinterest 300 miljoni lietotāju ir izveidojuši vairāk nekā 200 miljardus tapas uz vairāk nekā 4 miljardiem dēļu. Lai apkalpotu šo lietotāju armiju un plašo satura bāzi, portāls ir izstrādājis tūkstošiem pakalpojumu, sākot no mikropakalpojumiem, kurus var apkalpot daži CPU, līdz milzīgiem monolītiem, kas darbojas ar visu virtuālo mašīnu parku. Un tad pienāca brīdis, kad uzņēmuma acis pievērsās k8s. Kāpēc “kubs” labi izskatījās vietnē Pinterest? Par to jūs uzzināsit no mūsu nesenā raksta tulkojuma no emuārs Pinterest inženierija.

Tātad simtiem miljonu lietotāju un simtiem miljardu tapas. Lai apkalpotu šo lietotāju armiju un plašo satura bāzi, esam izstrādājuši tūkstošiem pakalpojumu, sākot no mikropakalpojumiem, ko var apstrādāt ar dažiem CPU, līdz milzīgiem monolītiem, kas darbojas uz veselām virtuālo mašīnu parkām. Turklāt mums ir dažādas sistēmas, kurām var būt nepieciešama arī CPU, atmiņa vai I/O piekļuve.

Uzturot šo rīku zoodārzu, izstrādes komanda saskaras ar vairākiem izaicinājumiem:

• Nav vienota veida, kā inženieri varētu vadīt ražošanas vidi. Bezvalstnieku pakalpojumi, Stateful pakalpojumi un projekti, kas tiek aktīvi izstrādāti, ir balstīti uz pilnīgi atšķirīgām tehnoloģiju kaudzēm. Tas noveda pie visa inženieru apmācības kursa izveides, kā arī nopietni sarežģī mūsu infrastruktūras komandas darbu.
• Izstrādātāji ar savu virtuālo mašīnu parku rada milzīgu slogu iekšējiem administratoriem. Rezultātā tādas vienkāršas darbības kā OS vai AMI atjaunināšana aizņem nedēļas un mēnešus. Tas rada palielinātu slodzi šķietami absolūti ikdienišķās situācijās.
• Grūtības izveidot globālus infrastruktūras pārvaldības rīkus papildus esošajiem risinājumiem. Situāciju vēl vairāk sarežģī fakts, ka atrast virtuālo mašīnu īpašniekus nav viegli. Tas ir, mēs nezinām, vai šo jaudu var droši iegūt, lai darbotos citās mūsu infrastruktūras daļās.

Konteineru orķestrēšanas sistēmas ir veids, kā apvienot darba slodzes pārvaldību. Tie paver iespējas palielināt attīstības ātrumu un vienkāršo infrastruktūras pārvaldību, jo visus projektā iesaistītos resursus pārvalda viena centralizēta sistēma.

1. attēls. Infrastruktūras prioritātes (uzticamība, izstrādātāja produktivitāte un efektivitāte).

Cloud Management Platform komanda vietnē Pinterest atklāja K8s 2017. gadā. Līdz 2017. gada pirmajai pusei mēs bijām dokumentējuši lielāko daļu mūsu ražošanas iespēju, tostarp API un visus mūsu tīmekļa serverus. Pēc tam mēs veicām rūpīgu dažādu sistēmu novērtējumu konteineru risinājumu organizēšanai, kopu veidošanai un darbam ar tiem. Tuvojoties 2017. gada beigām, mēs nolēmām izmantot Kubernetes. Tas bija diezgan elastīgs un plaši atbalstīts izstrādātāju kopienā.

Līdz šim esam izveidojuši savus klasteru sāknēšanas rīkus, kuru pamatā ir Kops, un migrējuši uz Kubernetes esošos infrastruktūras komponentus, piemēram, tīklus, drošību, metriku, reģistrēšanu, identitātes pārvaldību un trafiku. Savam resursam ieviesām arī darba slodzes modelēšanas sistēmu, kuras sarežģītība tiek slēpta no izstrādātājiem. Tagad mēs koncentrējamies uz klastera stabilitātes nodrošināšanu, tā mērogošanu un jaunu klientu piesaisti.

Kubernetes: Pinterest veids

Darba sākšana ar Kubernetes Pinterest mērogā kā platforma, kas mūsu inženieriem patiks, radīja daudz izaicinājumu.

Kā liels uzņēmums mēs esam ieguldījuši lielus ieguldījumus infrastruktūras rīkos. Piemēri ir drošības rīki, kas apstrādā sertifikātus un atslēgu izplatīšanu, satiksmes kontroles komponentus, pakalpojumu noteikšanas sistēmas, redzamības komponentus un žurnālu un metrikas nosūtīšanas komponentus. Tas viss tika savākts iemesla dēļ: mēs izgājām parasto izmēģinājumu un kļūdu ceļu, un tāpēc mēs vēlējāmies integrēt visu šo aprīkojumu jaunajā Kubernetes infrastruktūrā, nevis izgudrot veco riteni uz jaunas platformas. Šī pieeja kopumā vienkāršoja migrāciju, jo viss lietojumprogrammu atbalsts jau pastāv, un tas nav jāizveido no nulles.

No otras puses, ar paša Kubernetes slodzes prognozēšanas modeļiem (piemēram, izvietošanu, darbiem un Daemon komplektiem) mūsu projektam nepietiek. Šīs lietojamības problēmas ir milzīgs šķērslis pārejai uz Kubernetes. Piemēram, esam dzirdējuši, ka pakalpojumu izstrādātāji sūdzas par trūkstošiem vai nepareiziem pieteikšanās iestatījumiem. Mēs arī saskārāmies ar nepareizu veidņu dzinēju izmantošanu, kad tika izveidoti simtiem kopiju ar vienādu specifikāciju un uzdevumu, kā rezultātā radās murgainas atkļūdošanas problēmas.

Bija arī ļoti grūti uzturēt dažādas versijas vienā un tajā pašā klasterī. Iedomājieties klientu atbalsta sarežģītību, ja jums ir nepieciešams vienlaikus strādāt vairākās vienas un tās pašas izpildlaika vides versijās ar visām to problēmām, kļūdām un atjauninājumiem.

Pinterest lietotāja rekvizīti un kontrolieri

Lai mūsu inženieriem būtu vieglāk ieviest Kubernetes, kā arī vienkāršotu un paātrinātu mūsu infrastruktūru, esam izstrādājuši paši savas pielāgotās resursu definīcijas (CRD).

CRD nodrošina šādas funkcijas:

1. Dažādu vietējo Kubernetes resursu apvienošana, lai tie darbotos kā viena darba slodze. Piemēram, PinterestService resurss ietver izvietošanu, pieteikšanās pakalpojumu un konfigurācijas karti. Tas ļauj izstrādātājiem neuztraukties par DNS iestatīšanu.
2. Ieviesiet nepieciešamo lietojumprogrammu atbalstu. Lietotājam ir jākoncentrējas tikai uz konteinera specifikāciju atbilstoši savai biznesa loģikai, savukārt CRD kontrolleris ievieš visus nepieciešamos init konteinerus, vides mainīgos un pod specifikācijas. Tas izstrādātājiem nodrošina principiāli atšķirīgu komforta līmeni.
3. CRD kontrolleri arī pārvalda vietējo resursu dzīves ciklu un uzlabo atkļūdošanas pieejamību. Tas ietver vēlamo un faktisko specifikāciju saskaņošanu, CRD statusa atjaunināšanu un notikumu žurnālu uzturēšanu un daudz ko citu. Bez CRD izstrādātāji būtu spiesti pārvaldīt vairākus resursus, kas tikai palielinātu kļūdu iespējamību.

Tālāk ir sniegts PinterestService un iekšējā resursa piemērs, ko pārvalda mūsu kontrolieris.

Kā redzat iepriekš, lai atbalstītu pielāgotu konteineru, mums ir jāintegrē sākuma konteiners un vairāki papildinājumi, lai nodrošinātu drošību, redzamību un tīkla trafiku. Turklāt mēs izveidojām konfigurācijas karšu veidnes un ieviesām atbalstu PVC veidnēm pakešu darbiem, kā arī vairāku vides mainīgo izsekošanu, lai izsekotu identitāti, resursu patēriņu un atkritumu savākšanu.

Ir grūti iedomāties, ka izstrādātāji vēlētos rakstīt šos konfigurācijas failus ar roku bez CRD atbalsta, nemaz nerunājot par konfigurāciju turpmāku uzturēšanu un atkļūdošanu.

Lietojumprogrammu izvietošanas darbplūsma

Augšējā attēlā parādīts, kā Kubernetes klasterī izvietot pielāgotu Pinterest resursu:

1. Izstrādātāji mijiedarbojas ar mūsu Kubernetes klasteru, izmantojot CLI un lietotāja interfeisu.
2. CLI/UI rīki izgūst darbplūsmas konfigurācijas YAML failus un citus būvējuma rekvizītus (tāds pats versijas ID) no artefaktūras un pēc tam iesniedz tos darba iesniegšanas pakalpojumam. Šī darbība nodrošina, ka klasterī tiek piegādātas tikai ražošanas versijas.
3. JSS ir vārteja dažādām platformām, tostarp Kubernetes. Šeit lietotājs tiek autentificēts, tiek izsniegtas kvotas un daļēji tiek pārbaudīta mūsu CRD konfigurācija.
4. Pēc CRD pārbaudes JSS pusē informācija tiek nosūtīta uz k8s platformas API.
5. Mūsu CRD kontrolieris uzrauga notikumus visos lietotāju resursos. Tas pārveido CR vietējos k8s resursos, pievieno nepieciešamos moduļus, iestata atbilstošos vides mainīgos un veic citus atbalsta darbus, lai nodrošinātu konteinerizētajām lietotāju lietojumprogrammām pietiekamu infrastruktūras atbalstu.
6. Pēc tam CRD kontrolieris nodod saņemtos datus Kubernetes API, lai plānotājs tos varētu apstrādāt un nodot ražošanā.

Piezīme: šī izvietošanas pirmsizlaides darba plūsma tika izveidota pirmajiem jaunās k8s platformas lietotājiem. Pašlaik mēs pilnveidojam šo procesu, lai pilnībā integrētos ar mūsu jauno CI/CD. Tas nozīmē, ka mēs nevaram jums pastāstīt visu, kas saistīts ar Kubernetes. Mēs ceram dalīties ar savu pieredzi un komandas progresu šajā virzienā mūsu nākamajā emuāra ierakstā “CI/CD platformas izveide Pinterest”.

Speciālo resursu veidi

Pamatojoties uz Pinterest īpašajām vajadzībām, esam izstrādājuši šādus CRD, lai tie atbilstu dažādām darbplūsmām:

• PinterestService ir bezvalstniecības pakalpojumi, kas darbojas jau ilgu laiku. Daudzas no mūsu pamatsistēmām ir balstītas uz šādu pakalpojumu kopumu.
• PinterestJobSet modelē pilna cikla pakešu darbus. Izplatīts scenārijs vietnē Pinterest ir tāds, ka vairāki darbi paralēli darbina vienus un tos pašus konteinerus neatkarīgi no citiem līdzīgiem procesiem.
• PinterestCronJob tiek plaši izmantots kopā ar nelielām periodiskām slodzēm. Šis ir iesaiņojums vietējam cron darbam ar Pinterest atbalsta mehānismiem, kas ir atbildīgi par drošību, trafiku, žurnāliem un metriku.
• PinterestDaemon ietver infrastruktūras dēmonus. Šī ģimene turpina pieaugt, jo mēs pievienojam vairāk atbalsta mūsu kopām.
• PinterestTrainingJob attiecas uz Tensorflow un Pytorch procesiem, nodrošinot tādu pašu izpildlaika atbalsta līmeni kā visi citi CRD. Tā kā Pinterest aktīvi izmanto Tensorflow un citas mašīnmācīšanās sistēmas, mums bija iemesls ap tām izveidot atsevišķu CRD.

Strādājam arī pie PinterestStatefulSet, kas drīzumā tiks pielāgots datu noliktavām un citām statusu sistēmām.

Runtime atbalsts

Kad lietojumprogrammu komplekts darbojas Kubernetes, tas automātiski saņem sertifikātu, lai identificētu sevi. Šis sertifikāts tiek izmantots, lai piekļūtu slepenajai krātuvei vai sazinātos ar citiem pakalpojumiem, izmantojot mTLS. Tikmēr Container Init Configurator un Daemon lejupielādēs visas nepieciešamās atkarības pirms konteinerizētās lietojumprogrammas palaišanas. Kad viss būs gatavs, satiksmes blakusvāģis un Daemon reģistrēs moduļa IP adresi mūsu Zookeeper, lai klienti varētu to atklāt. Tas viss darbosies, jo tīkla modulis tika konfigurēts pirms lietojumprogrammas palaišanas.

Iepriekš minētie ir tipiski izpildlaika atbalsta piemēri darba slodzēm. Citu veidu darba slodzēm var būt nepieciešams nedaudz atšķirīgs atbalsts, taču tie visi tiek piedāvāti pod līmeņa blakusvāģu, mezgla līmeņa vai virtuālās mašīnas līmeņa dēmonu veidā. Mēs nodrošinām, ka tas viss tiek izvietots pārvaldības infrastruktūrā un ir konsekvents visās lietojumprogrammās, kas galu galā ievērojami samazina tehniskā darba un klientu atbalsta slogu.

Testēšana un kvalitātes nodrošināšana

Esamajai Kubernetes testēšanas infrastruktūrai mēs izveidojām pilnīgu testa cauruļvadu. Šie testi attiecas uz visām mūsu kopām. Mūsu konveijeram tika veiktas daudzas pārskatīšanas, pirms tas kļuva par daļu no produktu kopas.

Papildus testēšanas sistēmām mums ir uzraudzības un trauksmes sistēmas, kas pastāvīgi uzrauga sistēmas komponentu stāvokli, resursu patēriņu un citus svarīgus rādītājus, informējot mūs tikai tad, kad nepieciešama cilvēka iejaukšanās.

Alternatīvas

Mēs apskatījām dažas pielāgoto resursu alternatīvas, piemēram, mutāciju piekļuves kontrolierus un veidņu sistēmas. Tomēr tie visi ir saistīti ar ievērojamiem darbības izaicinājumiem, tāpēc mēs izvēlējāmies CRD ceļu.

Mutācijas piekļuves kontrolieris tika izmantots, lai ieviestu blakusvāģus, vides mainīgos un citu izpildlaika atbalstu. Tomēr tā saskārās ar dažādām problēmām, piemēram, resursu piesaisti un dzīves cikla pārvaldību, kur šādas problēmas KPD nerodas.

Piezīme: Veidņu sistēmas, piemēram, Helm diagrammas, tiek plaši izmantotas, lai palaistu lietojumprogrammas ar līdzīgu konfigurāciju. Tomēr mūsu darba lietojumprogrammas ir pārāk daudzveidīgas, lai tās pārvaldītu, izmantojot veidnes. Arī nepārtrauktas izvietošanas laikā, izmantojot veidnes, būs pārāk daudz kļūdu.

Gaidāmais darbs

Pašlaik mēs saskaramies ar jauktu slodzi visās mūsu kopās. Lai atbalstītu šādus dažāda veida un lieluma procesus, mēs strādājam šādās jomās:

• Klasteru kolekcija izplata lielas lietojumprogrammas dažādos klasteros, lai nodrošinātu mērogojamību un stabilitāti.
• Klasteru stabilitātes, mērogojamības un redzamības nodrošināšana, lai izveidotu lietojumprogrammu savienojamību un SLA.
• Resursu un kvotu pārvaldīšana, lai lietojumprogrammas nebūtu pretrunā viena otrai, un klastera mērogs tiek kontrolēts no mūsu puses.
• Jauna CI/CD platforma lietojumprogrammu atbalstam un izvietošanai Kubernetes.

Avots: www.habr.com