Cube-on-cube, metaclusters, tantely, fizarana loharanon-karena
vary. 1. Ecosystem Kubernetes ao amin'ny Alibaba Cloud
Hatramin'ny 2015, Alibaba Cloud Container Service for Kubernetes (ACK) dia iray amin'ireo serivisy rahona mitombo haingana indrindra ao amin'ny Alibaba Cloud. Manompo mpanjifa maro izy io ary manohana ny fotodrafitrasa anatiny ao Alibaba sy ny serivisy rahona hafa an'ny orinasa.
Toy ny amin'ny serivisy kaontenera mitovy amin'ny mpamatsy rahona manerantany, ny laharam-pahamehanay dia ny fahatokisana sy ny fahazoana azy. Noho izany, sehatra azo idirana sy azo idirana maneran-tany no noforonina ho an'ny vondron'olona Kubernetes an'aliny.
Amin'ity lahatsoratra ity, hizara ny traikefantsika amin'ny fitantanana vondrona Kubernetes marobe amin'ny fotodrafitrasa rahona, ary koa ny maritrano amin'ny sehatra fototra.
teny
Ny Kubernetes dia lasa fenitra de facto ho an'ny enta-mavesatra isan-karazany ao amin'ny rahona. Araka ny hita ao amin’ny Fig. 1 etsy ambony, mihamaro hatrany ny fampiharana Alibaba Cloud mandeha amin'ny kluster Kubernetes: fampiharana tsy misy fanjakana sy tsy misy fanjakana, ary koa mpitantana fampiharana. Ny fitantanana Kubernetes dia lohahevitra mahaliana sy matotra ho an'ny injeniera izay manorina sy mikojakoja fotodrafitrasa. Raha ny momba ny mpanome rahona toa an'i Alibaba Cloud, ny olana momba ny scaling dia tonga aloha. Ahoana ny fitantanana ny cluster Kubernetes amin'ity ambaratonga ity? Efa nanadihady ireo fomba fanao tsara indrindra amin'ny fitantanana ireo cluster Kubernetes lehibe 10-node izahay. Mazava ho azy fa olana scaling mahaliana ity. Misy mizana hafa anefa: ny habetsahana ny cluster mihitsy.
Niresaka momba ity lohahevitra ity tamin'ny mpampiasa ACK maro izahay. Ny ankamaroan'izy ireo dia misafidy ny hitantana vondrona Kubernetes am-polony, raha tsy an-jatony, na salantsalany. Misy antony marim-pototra amin'izany: mametra ny fahasimbana mety hitranga, manasaraka ny cluster ho an'ny ekipa samihafa, mamorona cluster virtoaly hanaovana fitiliana. Raha mikasa ny hanompo mpihaino eran-tany amin'ity maodely fampiasana ity ny ACK, dia tsy maintsy mitantana sampana marobe amin'ny faritra 20 mahery izy io amin'ny fomba azo antoka sy mahomby.
vary. 2. Olana amin'ny fitantanana vondrona Kubernetes marobe
Inona avy ireo fanamby lehibe amin'ny fitantanana cluster amin'ity sehatra ity? Araka ny asehon'ny sary dia misy olana efatra tokony harahina:
- Heterogenité
Ny ACK dia tokony hanohana karazana cluster isan-karazany, ao anatin'izany ny standard, serverless, Edge, Windows, ary maro hafa. Ny cluster samihafa dia mitaky safidy, singa ary modely fampiantranoana samihafa. Ny mpanjifa sasany dia mila fanampiana amin'ny fanamboarana ho an'ny tranga manokana.
- Haben'ny cluster isan-karazany
Miovaova ny haben'ny kluster, manomboka amin'ny node roa misy pod vitsivitsy ka hatramin'ny node an'aliny misy pod an'arivony. Miovaova be koa ny fitakiana loharanon-karena. Mety hisy fiatraikany amin'ny fahombiazana na hiteraka tsy fahombiazana mihitsy ny famatsiana loharanon-karena tsy mety.
- Dika samihafa
Mivoatra haingana be ny Kubernetes. Misy dikan-teny vaovao mivoaka isaky ny volana vitsivitsy. Ny mpanjifa dia vonona hatrany hanandrana endri-javatra vaovao. Noho izany dia te-hametraka ny enta-mavesatra amin'ny Kubernetes vaovao izy ireo ary ny entana famokarana amin'ny stable. Mba hamenoana an'io fepetra io, ny ACK dia tsy maintsy manolotra kinova Kubernetes vaovao hatrany amin'ny mpanjifa nefa mitazona ny dikan-teny stable.
- Fanaraha-maso ny fiarovana
Miparitaka manerana ny faritra samihafa ny kluster. Noho izany, tsy maintsy manaraka ny fepetra fiarovana isan-karazany sy ny fitsipika ofisialy izy ireo. Ohatra, tsy maintsy mifanaraka amin'ny GDPR ny cluster iray any Eoropa, raha tsy maintsy manana fiarovana fanampiny kosa ny rahona ara-bola any Shina. Ireo fepetra ireo dia tsy maintsy atao ary tsy azo ekena ny tsy miraharaha azy ireo, satria miteraka risika goavana ho an'ny mpanjifan'ny sehatra rahona izany.
Ny sehatra ACK dia natao hamahana ny ankamaroan'ireo olana etsy ambony. Izy io amin'izao fotoana izao dia mitantana cluster Kubernetes maherin'ny 10 arivo manerana izao tontolo izao. Andeha hojerentsika ny fomba nahatanteraka izany, anisan'izany tamin'ny alàlan'ny fitsipika fototra momba ny famolavolana/maritrano.
famolavolana
Cube-on-cube sy tantely
Tsy toy ny ambaratonga afovoany, ny maritrano mifototra amin'ny sela dia matetika ampiasaina hanesorana sehatra iray mihoatra ny foibe angona tokana na hanitarana ny sahan'ny fanarenana ny loza.
Ny faritra tsirairay ao amin'ny Alibaba Cloud dia misy faritra maromaro (AZ) ary matetika mifanitsy amin'ny foibe data manokana. Any amin'ny faritra midadasika (oh: Huangzhou), matetika dia misy cluster mpanjifa Kubernetes an'arivony mandeha amin'ny ACK.
Ny ACK dia mitantana ireo cluster Kubernetes ireo amin'ny alàlan'ny Kubernetes mihitsy, izany hoe manana metacluster Kubernetes mihazakazaka hitantana ny cluster Kubernetes mpanjifa. Ity maritrano ity dia antsoina koa hoe "kube-on-kube" (KoK). Ny maritrano KoK dia manatsotra ny fitantanana ny vondron'ny mpanjifa satria tsotra sy voafaritra ny fametrahana cluster. Ny tena zava-dehibe dia afaka mampiasa indray ny endri-javatra Kubernetes teratany isika. Ohatra, mitantana ireo mpizara API amin'ny alàlan'ny fametrahana, mampiasa ny opérateur etcd hitantana etcds maro. Ny recursion toy izany dia mitondra fahafinaretana manokana foana.
Metacluster Kubernetes maromaro no apetraka ao anatin'ny faritra iray, arakaraka ny isan'ny mpanjifa. Antsoinay ireo sela metacluster ireo. Mba hiarovana amin'ny tsy fahombiazan'ny faritra iray manontolo, ny ACK dia manohana ny fametrahana marobe mavitrika amin'ny faritra tokana: ny metacluster dia mizara ireo singa master cluster mpanjifa Kubernetes amin'ny faritra maro ary mampandeha azy ireo miaraka, izany hoe, amin'ny fomba mavitrika. Mba hiantohana ny fahamendrehana sy ny fahombiazan'ny tompony, ny ACK dia manatsara ny fametrahana ireo singa ary miantoka fa ny mpizara API sy ny etcd dia mifanakaiky.
Ity maodely ity dia ahafahanao mitantana Kubernetes amin'ny fomba mahomby, mora sy azo antoka.
Fandrindrana loharanon-karena Metacluster
Araka ny efa voalazanay dia miankina amin'ny isan'ny mpanjifa ny isan'ny metacluster isaky ny faritra. Fa amin'ny fotoana inona no hanampiana metacluster vaovao? Olana mahazatra momba ny fandrindrana loharanon-karena izany. Amin'ny maha-fitsipika, mahazatra ny mamorona vaovao rehefa lany ny fananany rehetra ny metacluster efa misy.
Andeha horaisintsika ohatra ny loharanon-tambajotra. Ao amin'ny maritrano KoK, ny singa Kubernetes avy amin'ny cluster mpanjifa dia apetraka ho pod ao anaty metacluster. Ampiasainay (Fig. 3) dia plugin avo lenta novolavolain'ny Alibaba Cloud ho an'ny fitantanana tambajotra container. Izy io dia manome politika fiarovana manankarena ary ahafahanao mifandray amin'ny rahona tsy miankina virtoaly (VPC) an'ny mpanjifa amin'ny alàlan'ny Alibaba Cloud Elastic Networking Interface (ENI). Mba hizarana tsara ny loharanon-tambajotra manerana ny nodes, pods ary serivisy ao anaty metacluster, dia tsy maintsy manara-maso tsara ny fampiasana azy ireo ao anatin'ny metacluster amin'ny rahona tsy miankina virtoaly. Rehefa tapitra ny loharanon-tambajotra dia misy sela vaovao noforonina.
Mba hamaritana ny isa tsara indrindra amin'ny vondron'ny mpanjifa amin'ny metacluster tsirairay, dia raisinay koa ny vidiny, ny fepetra takian'ny hakitroky, ny quota loharanon-karena, ny fepetra azo itokisana ary ny antontan'isa. Ny fanapahan-kevitra hamorona metacluster vaovao dia mifototra amin'ireo fampahalalana rehetra ireo. Mariho fa mety hivelatra be ny cluster kely amin'ny ho avy, ka mitombo ny fanjifana loharano na dia tsy miova aza ny isan'ny cluster. Matetika isika dia mamela toerana malalaka ho an'ny cluster tsirairay hitombo.
vary. 3. Ny rafitry ny tamba-jotra Terway
Fanamafisana ny singa mpamosavy manerana ny vondron'ny mpanjifa
Ny singa wizard dia manana filàna loharano samihafa. Miankina amin'ny isan'ny nodes sy pods ao amin'ny cluster izy ireo, ny isan'ny mpanara-maso/operateur tsy manara-penitra mifandray amin'ny APIServer.
Ao amin'ny ACK, ny kluster mpanjifa Kubernetes tsirairay dia tsy mitovy amin'ny habeny sy ny fepetra takiana. Tsy misy fanamafisam-peo manerantany amin'ny fametrahana ireo singa mpamosavy. Raha diso isika nametraka fetra ambany ho an'ny mpanjifa lehibe, dia tsy ho afaka hiatrika ny entana ny cluster. Raha mametraka fetra avo lenta ho an'ny cluster rehetra ianao dia ho very maina ny loharanon-karena.
Mba hahitana fifanakalozam-bola an-kolaka eo amin'ny fahamendrehana sy ny vidiny, dia mampiasa rafitra karazana ny ACK. Izany hoe, mamaritra karazana cluster telo isika: kely, antonony ary lehibe. Ny karazana tsirairay dia manana ny mombamomba ny fizarana loharanon-karena. Ny karazana dia miankina amin'ny enta-mavesatry ny singa mpamosavy, ny isan'ny nodes, ary ny antony hafa. Ny karazana cluster dia mety hiova rehefa mandeha ny fotoana. Ny ACK dia manara-maso tsy tapaka ireo anton-javatra ireo ary afaka miakatra / midina mifanaraka amin'izany. Raha vantany vao niova ny karazana cluster, dia havaozina ho azy ny fizarana loharano miaraka amin'ny fandraisan'anjaran'ny mpampiasa kely indrindra.
Miasa hanatsara ity rafitra ity izahay amin'ny alàlan'ny fanamafisam-peo tsara kokoa sy fanavaozam-baovao marina kokoa mba hisian'ireo fiovana ireo amin'ny fomba milamina kokoa sy misy dikany ara-toekarena kokoa.
vary. 4. Intelligent multi-dingana karazana switching
Ny fivoaran'ny cluster mpanjifa amin'ny ambaratonga
Ny fizarana teo aloha dia nandrakotra lafin-javatra sasany amin'ny fitantanana vondrona Kubernetes marobe. Na izany aza, misy olana hafa mila vahana: ny fivoaran'ny cluster.
Kubernetes no "Linux" an'ny tontolon'ny rahona. Havaozina hatrany izy io ary lasa modular kokoa. Tsy maintsy manolotra dikan-teny vaovao tsy tapaka ho an'ny mpanjifantsika isika, manamboatra ny vulnerability ary manavao ny cluster efa misy, ary mitantana singa maro mifandraika amin'izany (CSI, CNI, Device Plugin, Scheduler Plugin sy ny maro hafa).
Andeha horaisintsika ho ohatra ny fitantanana ny singa Kubernetes. Hanombohana dia namolavola rafitra ivotoerana izahay amin'ny fisoratana anarana sy ny fitantanana ireo singa mifandray rehetra ireo.
vary. 5. Ireo singa azo esorina sy azo ampidirina
Alohan'ny handrosoana dia mila mahazo antoka ianao fa nahomby ny fanavaozana. Mba hanaovana izany, dia namolavola rafitra hijerena ny fiasan'ny singa. Ny fanamarinana dia atao mialoha sy aorian'ny fanavaozana.
vary. 6. Fanamarinana mialoha ny singa cluster
Mba hanavao haingana sy azo ianteherana ireo singa ireo, ny rafitra fandefasana mitohy dia miasa miaraka amin'ny fanohanana ny fandrosoana ampahany (grayscale), fiatoana ary asa hafa. Tsy mety amin'ity tranga fampiasana ity ny fanaraha-maso Kubernetes mahazatra. Noho izany, mba hitantana ireo singa cluster, dia namolavola andiana mpanara-maso manokana izahay, anisan'izany ny plugin sy ny maody fanaraha-maso fanampiny (fitantanana sidecar).
Ohatra, ny mpanara-maso BroadcastJob dia natao hanavao ny singa amin'ny milina mpiasa tsirairay na manamarina ny node amin'ny milina tsirairay. Ny asa Broadcast dia mitantana pod amin'ny node tsirairay ao amin'ny cluster, toy ny DaemonSet. Na izany aza, ny DaemonSet dia mitazona ny pod mandritra ny fotoana maharitra, raha ny BroadcastJob kosa dia mirodana azy. Ny mpanara-maso ny Broadcast ihany koa dia mandefa pods amin'ny node vao natambatra ary manomboka ny nodes miaraka amin'ireo singa ilaina. Tamin'ny Jona 2019, nosokafanay ny kaody loharanon'ny motera automatique OpenKruise, izay ampiasainy ao anatin'ny orinasa.
vary. 7. OpenKurise dia mandamina ny fanatanterahana ny asa Broadcast amin'ny nodes rehetra
Mba hanampiana ny mpanjifa hisafidy ny fandrindrana kluster mety, dia manome profil efa voafaritra mialoha ihany koa izahay, ao anatin'izany ny mombamomba ny Serverless, Edge, Windows ary Bare Metal. Rehefa mihamitombo ny tontolon'ny tany ary mitombo ny filan'ny mpanjifa, dia hanampy profil bebe kokoa izahay mba hanatsorana ny fizotran'ny fanamboarana mandreraka.
vary. 8. Ny mombamomba ny cluster efa mandroso sy mora azo ho an'ny toe-javatra samihafa
Fijerena eran-tany manerana ny foibe angona
Araka ny aseho eo amin'ny sary etsy ambany. 9, ny serivisy rahona Alibaba Cloud Container dia napetraka amin'ny faritra roapolo manerana izao tontolo izao. Raha jerena io mari-pamantarana io, ny iray amin'ireo tanjona fototra amin'ny ACK dia ny manara-maso mora foana ny toetry ny kluster mihazakazaka ka raha sendra olana ny cluster mpanjifa dia afaka mamaly haingana ny toe-javatra isika. Raha lazaina amin'ny teny hafa, mila mamorona vahaolana ahafahanao manangona antontan'isa amin'ny fomba mahomby sy azo antoka amin'ny fotoana tena izy avy amin'ny vondron'ny mpanjifa any amin'ny faritra rehetra ianao - ary mampiseho ny valiny.
vary. 9. Fametrahana maneran-tany ny serivisy Alibaba Cloud Container amin'ny faritra roapolo
Tahaka ny rafitra fanaraha-maso Kubernetes maro, Prometheus no ampiasainay ho fitaovana fototra. Ho an'ny metacluster tsirairay, ny mpiasan'ny Prometheus dia manangona ireto metrika manaraka ireto:
- Metrika OS toy ny loharanon'ny mpampiantrano (CPU, fitadidiana, kapila, sns.) ary bandwidth tambajotra.
- Famaritana ho an'ny rafi-pitantanana kluster sy mpanjifa, toy ny kube-apiserver, kube-controller-manager ary kube-scheduler.
- Metrika avy amin'ny kubernetes-state-metrics sy cadvisor.
- etcd metrika toy ny fotoana fanoratana kapila, haben'ny angon-drakitra, fidirana amin'ny fifandraisana eo amin'ny nodes, sns.
Ny antontan'isa manerantany dia angonina amin'ny fampiasana modely fanangonam-bokatra maromaro. Ny angona fanaraha-maso avy amin'ny metacluster tsirairay dia atambatra voalohany amin'ny faritra tsirairay ary avy eo alefa any amin'ny lohamilina iray izay mampiseho ny sary ankapobeny. Ny zava-drehetra dia miasa amin'ny alàlan'ny mekanika federasiona. Ny mpizara Prometheus ao amin'ny foibe data tsirairay dia manangona metrika avy amin'io foibe angon-drakitra io, ary ny mpizara Prometheus afovoany dia tompon'andraikitra amin'ny fanangonana angon-drakitra fanaraha-maso. AlertManager dia mifandray amin'ny Prometheus afovoany ary, raha ilaina, dia mandefa fanairana amin'ny alàlan'ny DingTalk, mailaka, SMS, sns. Visualization - mampiasa Grafana.
Ao amin'ny sary 10, ny rafitra fanaraha-maso dia azo zaraina ho ambaratonga telo:
- Ambaratonga sisintany
Ny sosona lavitra indrindra amin'ny afovoany. Ny Prometheus Edge Server dia mandeha amin'ny metacluster tsirairay, manangona metrika avy amin'ny meta sy cluster mpanjifa ao anatin'ny sehatra tambajotra iray ihany.
- Niveau Cascade
Ny asan'ny Prometheus cascade layer dia ny fanangonana angona fanaraha-maso avy amin'ny faritra maro. Ireo mpizara ireo dia miasa amin'ny haavon'ny vondrona ara-jeografika lehibe kokoa toa an'i Shina, Azia, Eropa ary Amerika. Rehefa mitombo ny cluster, dia azo zaraina ny faritra, ary avy eo dia hiseho ny mpizara Prometheus ambaratonga cascade isaky ny faritra lehibe vaovao. Miaraka amin'ity paikady ity dia azonao atao ny manenjana araka izay ilaina.
- Avo afovoany
Ny mpizara Prometheus afovoany dia mampifandray amin'ireo mpizara cascade rehetra ary manatanteraka ny fanangonana angon-drakitra farany. Ho an'ny fahamendrehana, ohatra roa ao amin'ny Prometheus afovoany no natsangana tany amin'ny faritra samihafa, mifandray amin'ny mpizara cascade mitovy.
vary. 10. Ny rafitra fanaraha-maso isan-karazany maneran-tany mifototra amin'ny rafitra federasiona Prometheus
famintinana
Ny vahaolana rahona miorina amin'ny Kubernetes dia manohy manova ny indostriantsika. Ny serivisy kaontenera Alibaba Cloud dia manome fampiantranoana azo antoka, azo itokisana ary avo lenta - iray amin'ireo fampiantranoana rahona Kubernetes tsara indrindra izy io. Ny ekipan'ny Alibaba Cloud dia mino mafy ny fitsipiky ny Open Source sy ny vondrom-piarahamonina open source. Azo antoka fa hanohy hizara ny fahalalanay eo amin'ny sehatry ny fampandehanana sy fitantanana ny teknolojia rahona izahay.
Source: www.habr.com