ProHoster > بلاګ > اداره > څنګه علی بابا کلاوډ په لسګونو زره د کبرنیټ کلسترونه اداره کوي ... Kubernetes

څنګه علی بابا کلاوډ په لسګونو زره د کبرنیټ کلسترونه اداره کوي ... Kubernetes

مکعب پر مکعب، میټاکلسترونه، د شاتو کومبونه، د سرچینو ویش

څنګه علی بابا کلاوډ په لسګونو زره د کبرنیټ کلسترونه اداره کوي ... Kubernetes
وريجې. 1. په علی بابا کلاوډ کې د کوبرنیټس ایکوسیستم

د 2015 راهیسې، د کبرنیټس (ACK) لپاره د علی بابا کلاوډ کانټینر خدمت په علی بابا کلاوډ کې یو له خورا ګړندۍ وده کونکي بادل خدماتو څخه دی. دا ډیری پیرودونکو ته خدمت کوي او د علی بابا داخلي زیربنا او د شرکت نورو کلاوډ خدماتو ملاتړ هم کوي.

لکه څنګه چې د نړۍ په کچه کلاوډ چمتو کونکو څخه ورته کانټینر خدماتو سره ، زموږ لوړ لومړیتوبونه اعتبار او شتون دي. له همدې امله، د لسګونو زرو کبرنیټ کلسترونو لپاره د توزیع وړ او په نړیواله کچه د لاسرسي وړ پلیټ فارم رامینځته شوی.

پدې مقاله کې ، موږ به د بادل زیربنا کې د لوی شمیر کبرنیټس کلسترونو اداره کولو زموږ تجربه شریکه کړو ، او همدارنګه د لاندې پلیټ فارم جوړښت.

د ننوتلو

Kubernetes په بادل کې د مختلف کاري بارونو لپاره د حقیقت معیار ګرځیدلی. لکه څنګه چې په انځور کې ښودل شوي. 1 پورته، د علی بابا کلاوډ غوښتنلیکونه اوس د Kubernetes کلسترونو کې روان دي: دولتي او بې ریاست غوښتنلیکونه، او همدارنګه د غوښتنلیک مدیران. د Kubernetes مدیریت تل د انجینرانو لپاره د بحث یوه په زړه پورې او جدي موضوع وه چې زیربنا جوړوي او ساتي. کله چې دا د بادل چمتو کونکو ته راځي لکه علی بابا کلاوډ ، د پیمانه کولو مسله مخې ته راځي. په دې پیمانه د Kubernetes کلسترونه څنګه اداره کول؟ موږ لا دمخه د لوی 10 نوډ کبرنیټس کلسترونو اداره کولو لپاره غوره تمرینونه پوښلي دي. البته، دا یوه په زړه پورې اندازه کولو ستونزه ده. مګر یو بل پیمانه شتون لري: مقدار کلسترونه پخپله.

موږ د ACK ډیری کاروونکو سره پدې موضوع بحث کړی دی. ډیری یې د کوچني یا متوسط ​​​​کبرنیټس کلسترونو لسګونه چلول غوره کوي ، که سلګونه نه وي. د دې لپاره ښه دلیلونه شتون لري: د احتمالي زیان محدودول ، د مختلف ټیمونو لپاره د کلسترونو جلا کول ، د ازموینې لپاره مجازی کلسترونه رامینځته کول. که ACK د دې کارونې ماډل سره نړیوالو لیدونکو ته خدمت وکړي، نو دا باید د 20 څخه زیاتو سیمو کې د کلسترونو لوی شمیر په معتبر او اغیزمنه توګه اداره کړي.

څنګه علی بابا کلاوډ په لسګونو زره د کبرنیټ کلسترونه اداره کوي ... Kubernetes
وريجې. 2. د کبرنیټس ډیری کلسترونو اداره کولو ستونزې

په دې پیمانه د کلسترونو اداره کولو اصلي ننګونې څه دي؟ لکه څنګه چې په انځور کې ښودل شوي، د حل کولو لپاره څلور مسلې شتون لري:

  • Heterogeneity

ACK باید د مختلف ډوله کلسترونو ملاتړ وکړي، پشمول معیاري، بې سرور، ایج، وینډوز، او څو نور. مختلف کلسترونه مختلف انتخابونو، اجزاوو، او کوربه کولو ماډلونو ته اړتیا لري. ځینې ​​​​پیرودونکي د خپلو ځانګړو قضیو لپاره د دودیز کولو سره مرستې ته اړتیا لري.

  • د مختلف کلستر اندازې

کلسترونه په اندازې کې توپیر لري، د څو پوډونو سره د څو نوډونو څخه تر لسګونو زرو نوډونو سره د زرګونو پوډونو سره. د سرچینو اړتیاوې هم خورا توپیر لري. د سرچینو ناسم تخصیص کولی شي په فعالیت اغیزه وکړي یا حتی د ناکامۍ لامل شي.

  • مختلف نسخې

Kubernetes په چټکۍ سره وده کوي. نوې نسخې په هرو څو میاشتو کې خپریږي. پیرودونکي تل د نوي ځانګړتیاو هڅه کولو ته لیواله دي. نو دوی غواړي د ټیسټ بار د کبرنیټس نوي نسخو کې او د تولید بار په مستحکمو کې ځای په ځای کړي. د دې اړتیا پوره کولو لپاره، ACK باید په دوامداره توګه پیرودونکو ته د Kubernetes نوې نسخې وړاندې کړي پداسې حال کې چې مستحکم نسخې ساتي.

  • د امنیت موافقت

کلسترونه په مختلفو سیمو ویشل شوي دي. د ورته په څیر، دوی باید د مختلف خوندیتوب اړتیاو او رسمي مقرراتو سره مطابقت ولري. د مثال په توګه، په اروپا کې یو کلستر باید د GDPR مطابق وي، پداسې حال کې چې په چین کې مالي بادل باید د محافظت اضافي پرتونه ولري. دا اړتیاوې لازمي دي او د دوی له پامه غورځول د منلو وړ ندي ، ځکه چې دا د کلاوډ پلیټ فارم پیرودونکو لپاره لوی خطرونه رامینځته کوي.

د ACK پلیټ فارم د پورته پورته ستونزو ډیری حل کولو لپاره ډیزاین شوی. دا اوس مهال په ټوله نړۍ کې له 10 زرو څخه ډیر کبرنیټ کلسترونه په معتبر او ثابت ډول اداره کوي. راځئ وګورو چې دا څنګه ترلاسه شوي، په شمول د ډیری کلیدي ډیزاین / معمارۍ اصولو له لارې.

ډيزاين

کیوب پر مکعب او د شاتو کوب

د مرکزي شوي درجه بندي برعکس، د حجرو پر بنسټ جوړښت عموما د یو واحد ډیټا مرکز څخه هاخوا د پلیټ فارم اندازه کولو یا د ناورین د بیا رغونې ساحه پراخه کولو لپاره کارول کیږي.

په علی بابا کلاوډ کې هره سیمه د څو زونونو (AZ) څخه جوړه ده او معمولا د یو ځانګړي ډیټا مرکز سره مطابقت لري. په یوه لویه سیمه کې (د بیلګې په توګه هوانګزو)، ډیری وختونه د کوبرنیټس پیرودونکي کلسترونه په زرګونو ACK چلوي.

ACK دا د Kubernetes کلسترونه پخپله د Kubernetes په کارولو سره اداره کوي، پدې معنی چې موږ د Kubernetes میټکلستر لرو چې د پیرودونکي Kubernetes کلسترونو اداره کولو لپاره روان دي. دې معمارۍ ته د "کیوب-آن-کوبی" (KoK) په نوم هم یادیږي. د KoK جوړښت د مراجعینو کلسترونو مدیریت ساده کوي ځکه چې د کلستر ګمارل ساده او ټاکونکي دي. تر ټولو مهم، موږ کولی شو د اصلي Kubernetes ځانګړتیاوې بیا وکاروو. د مثال په توګه، د ګومارنې له لارې د API سرورونو اداره کول، د ډیری etcds اداره کولو لپاره د etcd آپریټر په کارولو سره. دا ډول تکرار تل ځانګړې خوښي راوړي.

ډیری کبرنیټ میټاکلسټرونه په یوه سیمه کې ځای پرځای شوي ، د پیرودونکو شمیر پورې اړه لري. موږ دې میټاکلسټرونو حجرو ته وایو. د ټول زون د ناکامۍ په وړاندې د ساتنې لپاره، ACK په یوه سیمه کې د څو فعالو ګمارلو ملاتړ کوي: میتاکلستر د Kubernetes پیرودونکي کلستر ماسټر برخې په څو زونونو کې توزیع کوي او په ورته وخت کې یې چلوي، دا په څو فعال حالت کې. د ماسټر د اعتبار او موثریت ډاډ ترلاسه کولو لپاره، ACK د اجزاوو ځای پرځای کول غوره کوي او ډاډ ورکوي چې د API سرور او etcd یو بل ته نږدې دي.

دا ماډل تاسو ته اجازه درکوي چې کوبرنیټس په مؤثره ، انعطاف وړ او معتبر ډول اداره کړئ.

د میټاکلسټر سرچینې پلان کول

لکه څنګه چې موږ مخکې یادونه وکړه، په هره سیمه کې د میټاکلسترونو شمیر د پیرودونکو شمیر پورې اړه لري. مګر په کوم ځای کې نوی میټاکلسټر اضافه کړئ؟ دا د منابعو د پالن کولو یوه عادي ستونزه ده. د یوې قاعدې په توګه، دا دودیز دی چې یو نوی جوړ کړئ کله چې موجوده میټاکلسترونه خپلې ټولې سرچینې ختمې کړي.

راځئ چې د شبکې سرچینې واخلو، د بیلګې په توګه. د KoK په جوړښت کې، د مراجعینو کلسترونو څخه د Kubernetes اجزا په میټاکلستر کې د پوډونو په توګه ځای پرځای شوي. مونږ تری ګټه پورته کوو Terway (3 شکل) د لوړ فعالیت پلگ ان دی چې د علی بابا کلاوډ لخوا د کانټینر شبکې مدیریت لپاره رامینځته شوی. دا د امنیتي پالیسیو بډایه سیټ چمتو کوي او تاسو ته اجازه درکوي د علی بابا کلاوډ لچک لرونکي شبکې انٹرفیس (ENI) له لارې د پیرودونکو مجازی شخصي بادلونو (VPCs) سره وصل شئ. په میټکلستر کې د نوډونو ، پوډونو او خدماتو په اوږدو کې د شبکې سرچینې په مؤثره توګه توزیع کولو لپاره ، موږ باید د مجازی شخصي بادلونو میټاکلسټر کې د دوی کارول په دقت سره وڅیړو. کله چې د شبکې سرچینې پای ته ورسیږي، یو نوی حجره رامینځته کیږي.

په هر میټاکلسټر کې د پیرودونکو کلسترونو مطلوب شمیر ټاکلو لپاره، موږ خپل لګښتونه، د کثافت اړتیاوې، د سرچینو کوټه، د اعتبار اړتیاوې او احصایې هم په پام کې نیسو. د نوي میټاکلسټر رامینځته کولو پریکړه د دې ټولو معلوماتو پراساس شوې. مهرباني وکړئ په یاد ولرئ چې کوچني کلسترونه په راتلونکي کې خورا پراخه کیدی شي، نو د سرچینو مصرف حتی که د کلسترونو شمیر هم بدل نشي. موږ معمولا د هر کلستر د ودې لپاره کافي خالي ځای پریږدو.

څنګه علی بابا کلاوډ په لسګونو زره د کبرنیټ کلسترونه اداره کوي ... Kubernetes
وريجې. 3. د Terway شبکې جوړښت

د پیرودونکي کلسترونو کې د وزرډ اجزاو اندازه کول

د وزرډ برخې مختلف سرچینې اړتیاوې لري. دوی په کلستر کې د نوډونو او پوډونو په شمیر پورې اړه لري ، د غیر معیاري کنټرولرانو / چلونکو شمیر چې د APIServer سره متقابل عمل کوي.

په ACK کې، د هر Kubernetes پیرودونکي کلستر د اندازې او د چلولو اړتیاو سره توپیر لري. د وزرډ اجزاو ځای په ځای کولو لپاره هیڅ نړیوال ترتیب شتون نلري. که موږ په غلطۍ سره د لوی پیرودونکي لپاره د ټیټ سرچینې حد وټاکو، نو د هغې کلستر به د بار سره مقابله ونه کړي. که تاسو د ټولو کلسترونو لپاره په محافظه کار ډول لوړ حد وټاکئ، سرچینې به ضایع شي.

د اعتبار او لګښت تر مینځ د فرعي سوداګرۍ بند موندلو لپاره، ACK د ډول سیسټم کاروي. د بیلګې په توګه، موږ درې ډوله کلسترونه تعریفوو: کوچني، متوسط ​​​​او لوی. هر ډول جلا سرچینې تخصیص پروفایل لري. ډول د وزرډ اجزاو بار، د نوډونو شمیر، او نورو فکتورونو پر بنسټ ټاکل کیږي. د کلستر ډول ممکن د وخت په تیریدو سره بدلون ومومي. ACK په دوامداره توګه دا فکتورونه څاري او کولی شي د دې مطابق پورته / ښکته کړي. کله چې د کلستر ډول بدل شي، د سرچینو تخصیص په اتوماتيک ډول د لږترلږه کاروونکي مداخلې سره تازه کیږي.

موږ د دې سیسټم ښه کولو لپاره کار کوو ترڅو د ښه اندازې اندازه کولو او ډیر دقیق ډول نوي کولو سره ښه کړو ترڅو دا بدلونونه په اسانۍ سره پیښ شي او ډیر اقتصادي معنی رامینځته کړي.

څنګه علی بابا کلاوډ په لسګونو زره د کبرنیټ کلسترونه اداره کوي ... Kubernetes
وريجې. 4. هوښیار څو مرحلې ډول سویچنګ

په پیمانه د مراجعینو کلسترونو ارتقاء

په تیرو برخو کې د لوی شمیر کبرنیټس کلسترونو اداره کولو ځینې اړخونه پوښلي. په هرصورت، بله ستونزه شتون لري چې باید حل شي: د کلسترونو تکامل.

Kubernetes د بادل نړۍ "لینکس" دی. دا په دوامداره توګه تازه کیږي او ډیر ماډلر کیږي. موږ باید په دوامداره توګه خپلو پیرودونکو ته نوې نسخې وړاندې کړو، زیانمننې حل کړو او موجوده کلسترونه تازه کړو، په بیله بیا د ډیرو اړوندو برخو (CSI، CNI، Device Plugin، Scheduler Plugin او ډیری نور) اداره کول.

راځئ چې د مثال په توګه د Kubernetes برخې مدیریت واخلو. د پیل کولو لپاره، موږ د دې ټولو تړلو اجزاوو ثبت او اداره کولو لپاره یو مرکزي سیسټم جوړ کړ.

څنګه علی بابا کلاوډ په لسګونو زره د کبرنیټ کلسترونه اداره کوي ... Kubernetes
وريجې. 5. انعطاف وړ او د پلګ کولو وړ برخې

مخکې له دې چې پرمخ لاړشئ، تاسو اړتیا لرئ ډاډ ترلاسه کړئ چې اوسمهال بریالی و. د دې کولو لپاره، موږ د اجزاوو د فعالیت چک کولو لپاره یو سیسټم جوړ کړی دی. چک د تازه کولو دمخه او وروسته ترسره کیږي.

څنګه علی بابا کلاوډ په لسګونو زره د کبرنیټ کلسترونه اداره کوي ... Kubernetes
وريجې. 6. د کلستر د اجزاوو لومړنی چک

د دې اجزاو د ګړندي او باوري تازه کولو لپاره ، د دوامداره ګمارنې سیسټم د جزوي پرمختګ (ګریسکل) ، وقفې او نورو دندو لپاره ملاتړ سره کار کوي. معیاري Kubernetes کنټرولر د دې کارونې قضیې لپاره مناسب ندي. له همدې امله، د کلستر اجزاو اداره کولو لپاره، موږ د ځانګړو کنټرولرانو یو سیټ رامینځته کړی، پشمول د پلگ ان او د معاون کنټرول ماډل (د سایډ کار مدیریت).

د مثال په توګه، د براډکاسټ جاب کنټرولر ډیزاین شوی ترڅو په هر کارګر ماشین کې اجزا تازه کړي یا په هر ماشین کې نوډونه چیک کړي. د براډکاسټ دنده په کلستر کې په هر نوډ کې پوډ چلوي ، لکه ډیمون سیټ. په هرصورت ، ډیمون سیټ تل د اوږدې مودې لپاره پوډ چلوي ، پداسې حال کې چې براډکاسټ جاب دا سقوط کوي. د براډکاسټ کنټرولر په نوي شامل شوي نوډونو کې پوډونه هم پیلوي او د اړینو برخو سره نوډونه پیل کوي. د 2019 په جون کې، موږ د OpenKruise اتومات انجن سرچینه کوډ پرانیزئ، کوم چې موږ پخپله په شرکت کې کاروو.

څنګه علی بابا کلاوډ په لسګونو زره د کبرنیټ کلسترونه اداره کوي ... Kubernetes
وريجې. 7. OpenKurise په ټولو نوډونو کې د نشراتي دندې اجرا کول تنظیموي

د پیرودونکو سره د سم کلستر ترتیبونو غوره کولو کې د مرستې لپاره، موږ د مخکینۍ تعریف شوي پروفایلونو سیټ هم چمتو کوو، پشمول د سرور، ایج، وینډوز، او بېر میٹل پروفایلونه. لکه څنګه چې منظره پراخه کیږي او زموږ د پیرودونکو اړتیاوې وده کوي، موږ به نور پروفایلونه اضافه کړو ترڅو د ستړیا تنظیم کولو پروسې ساده کړي.

څنګه علی بابا کلاوډ په لسګونو زره د کبرنیټ کلسترونه اداره کوي ... Kubernetes
وريجې. 8. د مختلفو سناریوګانو لپاره پرمختللي او انعطاف وړ کلستر پروفایلونه

د ډیټا مرکزونو په اوږدو کې نړیوال لید

لکه څنګه چې په لاندې انځور کې ښودل شوي. 9، د علی بابا کلاوډ کانټینر کلاوډ خدمت د نړۍ په شلو سیمو کې ځای په ځای شوی. د دې پیمانې په پام کې نیولو سره، د ACK یو له مهمو اهدافو څخه دا دی چې په اسانۍ سره د چلولو کلسترونو حالت وڅیړئ ترڅو که چیرې د پیرودونکي کلستر د ستونزې سره مخ شي، موږ کولی شو وضعیت ته چټک ځواب ووایو. په بل عبارت، تاسو اړتیا لرئ د داسې حل سره راشئ چې تاسو ته به اجازه درکړي په اغیزمنه او خوندي ډول په ټولو سیمو کې د مراجعینو کلسترونو څخه په ریښتیني وخت کې احصایې راټول کړئ - او په لید کې پایلې وړاندې کړئ.

څنګه علی بابا کلاوډ په لسګونو زره د کبرنیټ کلسترونه اداره کوي ... Kubernetes
وريجې. 9. په شلو سیمو کې د علی بابا کلاوډ کانټینر خدمت نړیوال ځای په ځای کول

د ډیری Kubernetes څارنې سیسټمونو په څیر، موږ Prometheus زموږ د اصلي وسیلې په توګه کاروو. د هر میتاکلستر لپاره، د پرومیتیوس اجنټان لاندې میټریکونه راټولوي:

  • د OS میټریکونه لکه کوربه سرچینې (CPU، حافظه، ډیسک، او نور) او د شبکې بینډ ویت.
  • د میټاکلسټر او د پیرودونکي کلستر مدیریت سیسټم لپاره میټریکونه، لکه کیوب-اپیسرور، کیوب-کنټرولر-منیجر او کیوب-شیډولر.
  • د kubernetes-state-metrics او cadvisor څخه میټریکونه.
  • د etcd میټریکونه لکه د ډیسک لیکلو وخت، د ډیټابیس اندازه، د نوډونو ترمنځ د اړیکو له لارې، او داسې نور.

نړیوال احصایې د یو عادي څو پرت راټولولو ماډل په کارولو سره راټول شوي. د هر میټاکلستر څخه د څارنې ډاټا لومړی په هره سیمه کې راټولیږي او بیا مرکزي سرور ته لیږل کیږي چې ټولیز انځور ښیي. هر څه د فدراسیون میکانیزم له لارې کار کوي. په هر ډیټا مرکز کې د پرومیټیوس سرور د دې ډیټا مرکز څخه میټریکونه راټولوي ، او مرکزي پرومیټیوس سرور د نظارت معلوماتو راټولولو مسؤل دی. AlertManager د مرکزي Prometheus سره نښلوي او که اړتیا وي، د DingTalk، بریښنالیک، SMS، او داسې نور له لارې خبرتیاوې لیږي - د ګرافانا په کارولو سره.

په 10 شکل کې، د څارنې سیسټم په دریو کچو ویشل کیدی شي:

  • د سرحد کچه

پرت له مرکز څخه تر ټولو لرې دی. د Prometheus Edge سرور په هر میټاکلستر کې چلیږي، د ورته شبکې ډومین کې د میټا او مراجعینو کلسترونو څخه میټریک راټولوي.

  • د کاسکیډ کچه

د Prometheus cascade پرت دنده د څو سیمو څخه د څارنې ډاټا راټولول دي. دا سرورونه د لوی جغرافیایي واحدونو لکه چین، آسیا، اروپا او امریکا په کچه کار کوي. لکه څنګه چې کلسترونه وده کوي، سیمه ویشل کیدی شي، او بیا د کاسکیډ کچې پرومیتیوس سرور به په هره نوې لویه سیمه کې ښکاره شي. د دې ستراتیژۍ سره، تاسو کولی شئ په اسانۍ سره د اړتیا سره سم اندازه کړئ.

  • مرکزي کچه

مرکزي Prometheus سرور د ټولو کاسکیډ سرورونو سره وصل کیږي او د وروستي معلوماتو راټولول ترسره کوي. د اعتبار لپاره، دوه مرکزي Prometheus مثالونه په مختلفو زونونو کې پورته شوي، د ورته cascade سرورونو سره وصل شوي.

څنګه علی بابا کلاوډ په لسګونو زره د کبرنیټ کلسترونه اداره کوي ... Kubernetes
وريجې. 10. د پرومیتیوس فدراسیون میکانیزم پر بنسټ د نړیوال څو کچې څارنې جوړښت

لنډیز

د کوبرنیټس میشته کلاوډ حلونه زموږ صنعت بدلولو ته دوام ورکوي. د علی بابا کلاوډ کانټینر خدمت خوندي ، د باور وړ او لوړ فعالیت کوربه توب چمتو کوي - دا یو له غوره کوبرنیټس کلاوډ کوربه توب دی. د علی بابا کلاوډ ټیم په کلکه د خلاصې سرچینې او خلاصې سرچینې ټولنې په اصولو باور لري. موږ به خامخا د کلاوډ ټیکنالوژیو د عملیاتو او مدیریت په برخه کې خپلې پوهې شریکولو ته دوام ورکړو.

سرچینه: www.habr.com

Add a comment