Isku-dheellitirka iyo cabbirida isku-xirnaanta muddada-dheer ee Kubernetes

Maqaalkani wuxuu kaa caawin doonaa inaad fahamto sida isku dheelitirka culeysku uga shaqeeyo Kubernetes, waxa dhacaya marka la cabbirayo isku xirka muddada dheer, iyo sababta aad u tixgelinayso dheelitirka dhinaca macmiilka haddii aad isticmaasho HTTP/2, gRPC, RSockets, AMQP, ama borotokool kale oo cimri dheer . 

Wax yar oo ku saabsan sida taraafikada dib loogu qaybiyo Kubernetes 

Kubernetes waxay bixisaa laba hab oo ku haboon dirida codsiyada: Adeegyada iyo Hawlgelinta.

Hawlgelintu waxay sharraxaysaa inta iyo inta nuqul ee codsigaaga ay tahay inuu socdo wakhti kasta. Codsi kasta waxa loo geeyaa sidii Pod oo kale waxaana loo qoondeeyay ciwaanka IP-ga.

Adeegyadu waxay la mid yihiin shaqada isku-dheellitirka culeyska. Waxaa loo qaabeeyey in ay u qaybiyaan taraafikada meelo badan.

Aan aragno sida ay u egtahay.

1. Jaantuska hoose waxaad ku arki kartaa saddex xaaladood oo isku mid ah codsiga iyo dheelitiriyaha culayska:

   

2. Isku-dheellitirka culeyska waxaa loo yaqaan Adeeg waxaana loo qoondeeyay cinwaanka IP-ga. Codsi kasta oo imanaya waxa loo weeciyey mid ka mid ah galalka:

   

3. Muuqaalka diritaanku wuxuu go'aamiyaa tirada kiisaska codsiga. Ku dhawaad ​​waligaa uma baahnid inaad si toos ah hoos ugu sii fidiso:

   

4. Boodh kasta waxaa loo qoondeeyay cinwaankiisa IP-ga:

   

Waa faa'iido leh in laga fikiro adeegyada inay yihiin ururinta cinwaannada IP. Mar kasta oo aad gasho adeegga, mid ka mid ah ciwaannada IP-yada ayaa laga dhex dooranayaa liiska oo loo isticmaalayaa sida ciwaanka loo socdo.

Waxay u egtahay sidan.

1. Codsiga curl 10.96.45.152 ayaa la helay adeegga:

   

2. Adeeggu wuxuu u doortaa mid ka mid ah saddexda ciwaan ee boodhka ah meesha loo socdo:

   

3. Gaadiidka waxaa lagu jiheeyaa meel gaar ah:

   

Haddii codsigaagu ka kooban yahay gees hore iyo gadaal, markaas waxaad yeelan doontaa labadaba adeeg iyo hawlgelin mid kasta.

Marka geesta hore ay codsi u dirto dhabarka dambe, uma baahna in ay si sax ah u ogaato inta xabo ee gadaasha dambe ay u adeegto: waxa jiri kara hal, toban, ama boqol.

Sidoo kale, dhinaca hore waxba kama yaqaanno ciwaannada cawska u adeega dhabarka.

Marka geesta hore ay codsi u dirto dhabarka, waxay isticmaashaa ciwaanka IP-ga ee adeega dhabarka, kaas oo aan isbedelin.

Tani waa sida ay u egtahay.

1. Hoosta 1 waxay codsataa qaybta dhabarka dambe ee gudaha. Halkii laga dooran lahaa mid gaar ah dhabarka dambe, waxay codsi u dirtaa adeega:

   

2. Adeeggu wuxuu u doortaa mid ka mid ah galalka dambe sida ciwaanka loo socdo:

   

3. Taraafikada waxay ka baxdaa Pod 1 ilaa Pod 5, oo ay doorteen adeeggu:

   

4. Ka hooseeya 1 si sax ah uma garanayo inta gadhood ee sida 5 ka yar ee ku qarsoon adeegga gadaashiisa:

   

Laakiin sidee buu adeeggu u qaybiyaa codsiyada? Waxay u egtahay in dheelitirka wareega wareega la isticmaalo? Aynu ogaano. 

Isku dheelitirka adeegyada Kubernetes

Adeegyada Kubernetes ma jiraan. Ma jiro habraac loogu talagalay adeegga loo qoondeeyay cinwaanka IP-ga iyo dekedda.

Waxaad taas ku xaqiijin kartaa adiga oo gasha noode kasta oo kutlada ah oo aad socodsiiso amarka netstat -ntlp.

Xitaa ma awoodi doontid inaad heshid cinwaanka IP-ga ee loo qoondeeyay adeegga.

Ciwaanka IP-ga adeeggu wuxuu ku yaalaa lakabka kantaroolka, kontaroolaha, waxaana lagu duubay kaydka xogta - iwm. Isla cinwaankaas waxaa isticmaala qayb kale - kube-proxy.
Kube-proxy waxa uu helayaa liiska ciwaanka IP-ga ee dhammaan adeegyada waxana uu soo saara xeerar iptables ah oo ku yaal meel kasta oo ka mid ah kooxda.

Xeerarkani waxay yiraahdaan: "Haddii aan aragno ciwaanka IP-ga ee adeegga, waxaan u baahanahay inaan wax ka beddelno cinwaanka codsiga oo aan u dirno mid ka mid ah sanduuqyada."

Ciwaanka IP-ga adeega waxa loo istcimaalay oo kaliya meel laga soo galo oo looma adeego hab kasta oo la dhagaysto ciwaanka IP-ga iyo dekedaas.

Bal aan eegno tan. 

1. Tixgeli koox ka kooban saddex nood. Nod kastaa wuxuu leeyahay godad:

   

2. Qaybo xidhxidhan oo midab beige ah ayaa qayb ka ah adeegga. Sababtoo ah adeeggu ma jiro nidaam ahaan, waxaa lagu muujiyaa cawl:

   

3. Boodhka ugu horreeya wuxuu codsadaa adeeg waana inuu aadaa mid ka mid ah galalka la xidhiidha:

   

4. Laakiin adeeggu ma jiro, nidaamku ma jiro. Sidee u shaqeysaa?

   

5. Kahor inta uusan codsigu ka bixin noodhka, wuxuu maraa xeerarka iptables:

   

6. Xeerarka iptables-ku waxay ogyihiin in adeeggu aanu jirin oo ay ku beddelaan ciwaanka IP-ga mid ka mid ah ciwaannada IP-yada pods-ka ee la xidhiidha adeeggaas:

   

7. Codsigu wuxuu helayaa ciwaanka IP-ga oo ansax ah sida ciwaanka loo socdo oo si caadi ah ayaa looga baaraandegayaa:

   

8. Iyada oo ku xidhan shabakada topology-ga, codsigu ugu dambayntii waxa uu gaaraa godka:

   

Iptables ma qaadi karaan dheelitirnaanta?

Maya, iptables waxa loo isticmaalaa shaandhaynta oo looma qorshayn in la isku dheelitiro.

Si kastaba ha ahaatee, waa suurtagal in la qoro xeerar u shaqeeya sida dheellitir been abuur ah.

Tanina waa dhab ahaan waxa laga hirgeliyay Kubernetes.

Haddii aad leedahay saddex qaybood, kube-proxy ayaa qori doona xeerarka soo socda:

1. Dooro qaybta koowaad ee suurtogalka ah 33%, haddii kale u gudub sharciga xiga.
2. Dooro kan labaad oo leh ixtimaalka 50%, haddii kale u gudub sharciga xiga.
3. Dooro kan saddexaad ee hoos yimaada.

Nidaamkani waxa uu keenayaa in baal kasta lagu xusho itimaalka 33%.

Mana jirto dammaanad qaad ah in Pod 2 la dooran doono soo socda Pod 1 kadib.

tacliiq: iptables waxay isticmaashaa modules tirakoobka oo leh qaybinta random. Sidaa darteed, isku dheelitirka algorithm wuxuu ku salaysan yahay xulashada random.

Hadda oo aad fahantay sida adeegyadu u shaqeeyaan, aynu eegno xaalado adeeg oo aad u xiiso badan.

Isku xirka mudada dheer ee Kubernetes ma cabiraan si caadi ah

Codsi kasta oo HTTP ah oo ka socda geesaha hore ilaa dhabarka dambe waxa u adeega xidhiidh TCP gaar ah, kaas oo la furay lana xidhay.

Haddii dhinaca hore u soo diro 100 codsi ilbiriqsikii dambe, markaa 100 xiriir TCP oo kala duwan ayaa la furay oo la xidhay.

Waxaad yareyn kartaa wakhtiga codsiga iyo culeyska adiga oo furaya hal xiriir TCP oo aad u isticmaasho dhammaan codsiyada HTTP ee xiga.

Hab-maamuuska HTTP wuxuu leeyahay sifo la yiraahdo HTTP keep-alive, ama dib u isticmaalka xiriirka. Xaaladdan oo kale, hal xiriir oo TCP ah ayaa loo isticmaalaa in lagu diro oo la helo codsiyo iyo jawaabo badan oo HTTP ah:

Sifadan looma hawlgelin si toos ah: server-ka iyo macmiilka labadaba waa in loo habeeyaa si waafaqsan.

Habaynta lafteedu waa mid fudud oo la heli karo inta badan luuqadaha barnaamijyada iyo deegaanka.

Waa kuwan qaar ka mid ah xiriiriyeyaasha tusaalooyinka luqadaha kala duwan:

• Ku noolow Node.js
• Ku noolow kabaha guga
• Ku noolow Python
• Ku noolow .NET

Maxaa dhacaya haddii aan ku isticmaalno ku-nool adeegga Kubernetes?
Aynu ka soo qaadno in kuwa hore iyo kuwa dambeba ay taageerayaan inay noolaadaan.

Waxaan haynaa hal koobi oo xagga hore ah iyo saddex nuqul oo dhabarka dambe ah. Xagga hore wuxuu sameeyaa codsiga ugu horreeya wuxuuna furayaa xidhiidhka TCP ee dhabarka. Codsigu wuxuu gaarayaa adeegga, mid ka mid ah galalka dhabarka dambe ayaa loo doortaa sida ciwaanka loo socdo. Dhabarku wuxuu soo diraa jawaab, dhinaca horena wuu helayaa.

Si ka duwan xaaladda caadiga ah ee xiriirka TCP la xiro ka dib markii la helo jawaab, hadda waxaa lagu hayaa u furan codsiyada HTTP dheeraad ah.

Maxaa dhacaya haddii dhinaca hore u soo diro codsiyo dheeraad ah dhabarka?

Si loo gudbiyo codsiyadan, xidhiidh furan oo TCP ah ayaa la isticmaali doonaa, dhammaan codsiyada waxa ay aadi doonaan dhabarka dambe ee uu codsigii ugu horreeyay galay.

Miyaanay iptables ahayn inay dib u qaybiyaan taraafikada?

Kiiskan maaha.

Marka la sameeyo isku xirka TCP, wuxuu maraa xeerarka iptables, kaas oo doorta dhabarka gaarka ah halkaasoo taraafikada ay aadi doonto.

Maadaama dhammaan codsiyada soo socda ay ku yaalliin xiriir TCP oo hore u furan, xeerarka iptables lama wici karo.

Aan aragno sida ay u egtahay.

1. Boodhka kowaad wuxuu codsi u diraa adeega:

   

2. Waxaad hore u ogeyd waxa xiga oo dhici doona. Adeeggu ma jiro, laakiin waxaa jira xeerar iptables ah oo ka baaraandegi doona codsiga:

   

3. Mid ka mid ah galalka dhabarka dambe ayaa loo dooran doonaa sida ciwaanka loo socdo:

   

4. Codsigu waxa uu gaaraa godka. Halkaa marka ay marayso, xidhiidhka TCP ee joogtada ah ee u dhexeeya labada qaybood ayaa la dhisi doonaa:

   

5. Codsi kasta oo xiga ee ka yimaada boodhka hore wuxuu mari doonaa xidhiidhka hore loo aasaasay:

   

Natiijadu waa wakhtiga jawaab celinta degdega ah iyo soo saarista sare, laakiin waxaad lumisay awoodda aad ku cabiri karto dhabarka dambe.

Xitaa haddii aad leedahay laba gadmood oo dhabarka ah, oo leh xiriir joogto ah, taraafikada had iyo jeer waxay aadi doontaa mid ka mid ah.

Ma la hagaajin karaa tan?

Maadaama Kubernetes aanu garanayn sida loo dheellitiro isku-xidhka joogtada ah, hawshani adiga ayay kugu dhacaysaa.

Adeegyadu waa ururinta ciwaanka IP-ga iyo dekedaha loo yaqaanno endpoints.

Codsigaagu wuxuu ka heli karaa liiska dhammaadka-dhammaadka adeegga oo wuxuu go'aansan karaa sida loo qaybiyo codsiyada dhexdooda. Waxaad u furi kartaa xiriir joogto ah boodh kasta oo waxaad isku dheelitiri kartaa codsiyada u dhexeeya xidhiidhadan adigoo isticmaalaya wareega-wareega.

Ama codso wax badan Algorithms dheelitirka adag.

Koodhka dhinaca macmiilka ee masuulka ka ah isu dheelitirka waa inuu raacaa macquulkan:

1. Hel liiska dhammaadka-dhammaadka adeegga.
2. U fur xiriir joogto ah barta dhamaadka kasta.
3. Marka codsiga loo baahan yahay in la sameeyo, isticmaal mid ka mid ah xidhiidhada furan.
4. Si joogto ah u cusboonaysii liiska dhibcaha dhamaadka, samee kuwa cusub ama xidh xidhidhyadii hore ee joogtada ahaa haddii liisku isbedelo.

Tani waa sida ay u ekaan doonto.

1. Halkii boodhka ugu horreeya uu u diri lahaa codsiga adeegga, waxaad dheelitiri kartaa codsiyada dhinaca macmiilka:

   

2. Waxaad u baahan tahay inaad qorto kood ku weydiinaya galbadaha ka tirsan adeegga:

   

3. Marka aad haysato liiska, ku keydi dhinaca macmiilka oo u isticmaal si aad ugu xidho galalka:

   

4. Adiga ayaa mas'uul ka ah algorithmamka isku dheelitirka culeyska:

   

Hadda su'aashu waxay soo baxaysaa: dhibaatadan miyay khusaysaa kaliya HTTP keep-alive?

Isku dheelitirka culeyska dhinaca macmiilka

HTTP maaha borotokoolka kaliya ee isticmaali kara xidhiidhada TCP ee joogtada ah.

Haddii codsigaagu isticmaalo xog-ururin, markaa xidhiidhka TCP lama furo mar kasta oo aad u baahato inaad codsato ama aad dukumeenti ka soo saarto kaydka. 

Taa baddalkeeda, isku xirka TCP ee joogtada ah ee xogta ayaa la furay oo la isticmaalaa.

Haddii xogtaada la dhigo Kubernetes oo helitaanka adeeg ahaan loo bixiyo, markaa waxaad la kulmi doontaa dhibaatooyin la mid ah oo lagu sharraxay qaybta hore.

Mid ka mid ah nuqul ka mid ah kaydka xogta ayaa aad uga badan kuwa kale. Kube-proxy iyo Kubernetes ma caawin doonaan isku dheelitirka isku xirka. Waa inaad ka taxadartaa inaad isku dheelitirto weydiimaha xogtaada.

Iyadoo ku xiran maktabadda aad isticmaasho si aad ugu xirto keydka xogta, waxaa laga yaabaa inaad haysato ikhtiyaaro kala duwan oo aad ku xalliso dhibaatadan.

Hoos waxaa ku yaal tusaale gelitaanka kooxda xogta MySQL ee Node.js:

var mysql = require('mysql');
var poolCluster = mysql.createPoolCluster();

var endpoints = /* retrieve endpoints from the Service */

for (var [index, endpoint] of endpoints) {
  poolCluster.add(`mysql-replica-${index}`, endpoint);
}

// Make queries to the clustered MySQL database

Waxaa jira borotokoolo kale oo badan oo isticmaala isku xirka TCP ee joogtada ah:

• WebSockets iyo WebSockets oo sugan
• HTTP / 2
• gRPC
• RSockets
• AMQP

Waa inaad horeba u taqaannaa hab-maamuusyadan intooda badan.

Laakiin haddii hab-maamuusyadani ay aad caan u yihiin, maxaa loo waayay xal isku dheelli tiran? Muxuu macmiilka macquulka ah ugu baahan yahay inuu beddelo? Ma jiraa xal u dhashay Kubernetes?

Kube-proxy iyo iptables waxaa loogu talagalay inay daboosho inta badan kiisaska isticmaalka marka la geynayo Kubernetes. Tani waxay ku habboon tahay.

Haddii aad isticmaalayso adeeg shabakadeed oo soo bandhigta API REST, waxaad nasiib u leedahay - kiiskan, xiriirinta joogtada ah ee TCP lama isticmaalo, waxaad isticmaali kartaa adeeg kasta oo Kubernetes ah.

Laakiin marka aad bilowdo isticmaalka isku xirka TCP ee joogtada ah, waa inaad ogaataa sida si siman loogu qaybiyo culeyska dhabarka dambe. Kubernetes kuma jiraan xalal loo diyaariyey kiiskan.

Si kastaba ha ahaatee, waxaa hubaal ah inay jiraan doorashooyin ku caawin kara.

Isku dheelitirka isku xirka muddada dheer ee Kubernetes

Waxaa jira afar nooc oo adeegyo ah gudaha Kubernetes:

1. Kooxda IP
2. NodePort
3. LoadBalancer
4. Madax la’aan

Saddexda adeeg ee ugu horreeya waxay ku shaqeeyaan ciwaanka IP-ga ah, kaas oo loo isticmaalo kube-proxy si loo dhiso xeerarka iptables. Laakiin saldhigga aasaasiga ah ee dhammaan adeegyada waa adeeg aan madax lahayn.

Adeegga madax la'aanta ah ma laha ciwaan IP ah oo la xidhiidha oo kaliya waxa uu bixiyaa hab lagu soo saaro liiska ciwaannada IP-ga iyo dekedaha boodhka (dhamaadka) ee la xidhiidha.

Dhammaan adeegyadu waxay ku salaysan yihiin adeegga madax-la'aanta.

Adeegga ClusterIP waa adeeg madax-la'aan ah oo leh qaar ka mid ah: 

1. Lakabka maamulka ayaa ku meeleeya ciwaanka IP-ga.
2. Kube-proxy wuxuu abuuraa xeerarka iptables lagama maarmaanka ah.

Sidan ayaad iskaga indho-tiri kartaa kube-wakiilka oo si toos ah ayaad u isticmaali kartaa liiska dhammaadka-dhammaadka ee laga helay adeegga madax-la'aanta si aad isugu dheelitirto codsigaaga.

Laakiin sidee baan ugu dari karnaa caqli-gal la mid ah dhammaan codsiyada la geeyay kooxda?

Haddii codsigaagii hore loo diray, hawshani waxay u ekaan kartaa mid aan macquul ahayn. Si kastaba ha ahaatee, waxaa jira ikhtiyaar kale.

Adeegga Mesh ayaa ku caawin doona

Waxay u badan tahay inaad horeba u dareentay in istaraatijiyad isku dheelitirka culeyska dhinaca macmiilka ay tahay mid heersare ah.

Marka codsigu bilaabmo, waa:

1. Waxay ka helaysaa liiska cinwaannada IP-ga adeegga.
2. Wuxuu furaa oo ilaaliyaa barkadda isku xirka.
3. Marmar waxay cusboonaysiisaa barkada iyadoo ku daraya ama ka saaraysa dhibcaha dhamaadka.

Marka codsigu rabo inuu sameeyo codsi, waa:

1. Wuxuu doortaa xiriir la heli karo isagoo isticmaalaya xoogaa macquul ah (tusaale-robin).
2. Fuliyaa codsiga.

Tallaabooyinkani waxay u shaqeeyaan labadaba WebSockets, gRPC, iyo isku xirka AMQP.

Waxaad macquulkan u kala saari kartaa maktabad gaar ah oo u isticmaal codsiyadaada.

Si kastaba ha ahaatee, waxaad isticmaali kartaa meshes adeegga sida Istio ama Linkerd.

Adeegga Mesh wuxuu ku kordhiyaa codsigaaga hab:

1. Si toos ah u raadiya ciwaannada IP-ga ee adeegga
2. Wuxuu tijaabiyaa isku xirka sida WebSockets iyo gRPC.
3. Isku dheelitirka codsiyada adoo isticmaalaya borotokoolka saxda ah.

Adeegga Mesh wuxuu caawiyaa maaraynta taraafikada kutlada dhexdeeda, laakiin waa mid aad u culus. Ikhtiyaarada kale ayaa isticmaalaya maktabadaha qolo saddexaad sida Netflix Ribbon ama proxies programmable sida Ergeyga.

Maxaa dhacaya haddii aad iska indhatirto arrimaha dheellitirka?

Waxaad dooran kartaa inaadan isticmaalin isku dheelitirka culeyska oo weli ma ogaan kartid wax isbedel ah. Aan eegno dhowr xaaladood oo shaqo.

Haddii aad leedahay macaamiil ka badan server-yada, tani maaha dhibaato sidaas u weyn.

Aynu sheegno inay jiraan shan macmiil oo ku xidha laba server. Xitaa haddii aysan jirin dheellitirnaan, labada server waa la isticmaali doonaa:

Xidhiidhada waxaa laga yaabaa inaan si siman loo qaybin: laga yaabee afar macmiil oo ku xidhan server isku mid ah, laakiin waxaa jirta fursad wanaagsan in labada adeegoodba la isticmaalo.

Waxa ka dhib badan waa xaalad ka soo horjeeda.

Haddii aad leedahay macaamiil yar iyo adeegayaal badan, agabkaaga ayaa laga yaabaa in aan si fiican looga faa'iidaysan waxaana muuqan doonta cidhiidhi suurtagal ah.

Aynu sheegno inay jiraan laba macmiil iyo shan server. Xaaladda ugu fiican, waxaa jiri doona laba xiriir oo joogto ah oo lala yeesho laba server shantiiba.

Server-yada soo hadhay waxay noqon doonaan kuwo aan shaqayn:

Haddii labadan adeege ay xamili waayaan codsiyada macmiilka, cabirka toosan ma caawin doono.

gunaanad

Adeegyada Kubernetes waxaa loogu talagalay inay ka shaqeeyaan inta badan xaaladaha codsiga shabakadda caadiga ah.

Si kastaba ha ahaatee, markaad bilowdo inaad la shaqeyso borotokoolka codsiga ee isticmaala isku xirka TCP ee joogtada ah, sida database-yada, gRPC ama WebSockets, adeegyadu kuma haboona. Kubernetes ma bixiso habab gudaha ah oo lagu dheelitirayo isku xirka TCP ee joogtada ah.

Tani waxay ka dhigan tahay waa inaad qortaa codsiyada adiga oo maskaxda ku haya dheelitirka dhinaca macmiilka.

Turjumaada ay diyaariyeen kooxda Kubernetes aaS ka Mail.ru.

Maxaa kale oo laga akhriyi mawduuca:

1. Saddex heer oo autoscaling gudaha Kubernetes iyo sida loo isticmaalo si wax ku ool ah. 
2. Kubernetes oo ku jira niyadda budhcad-badeednimada oo wata hab-raac dhaqangelineed.
3. Kanaalkayaga Telegramka oo ku saabsan isbeddelka dhijitaalka ah.

Source: www.habr.com