花椒服務端k8s技術實踐

奇技指南java

隨着容器技術的快速發展,諸如Kubernetes(如下簡稱k8s)此類容器編排技術應運而生,當人們逐漸意識到容器是雲計算的將來,愈來愈多的人投入到容器技術的懷抱,也就是在這短短几年裏,k8s贏得了這場戰爭,實際上,k8s的帶來的影響已經遠超容器管理領域自己。nginx

本文轉載自花椒技術公衆號docker

前言

隨着容器技術的快速發展,諸如Kubernetes(如下簡稱k8s)此類容器編排技術應運而生,當人們逐漸意識到容器是雲計算的將來,愈來愈多的人投入到容器技術的懷抱,也就是在這短短几年裏,k8s贏得了這場戰爭,實際上,k8s的帶來的影響已經遠超容器管理領域自己。 服務網格的概念已經走進你們視線,而這也剛好讓人們意識到,k8s豈不正是實現微服務的一種解決方案,這也進一步將k8s推向風口浪尖。json

k8s的核心概念

本文是創建在已經對docker技術有必定了解的基礎上的,就再也不贅述docker相關的概念了,初步介紹一下k8s的核心概念和思想,目的是讓你們快速熟悉,更好理解接下來的內容。bash

POD

這是k8s裏定義的最小單元,由於k8s是源於google,而該項目目標也不只僅是支持docker這一種容器技術,抽象出一個pod的概念,其實k8s自己不關心pod內部是什麼類型容器,能夠有多個容器在pod內啓動(官方建議單一pod單一容器),pod內容器共享網絡,共享存儲,pod能夠由控制器啓動,控制器也就是k8s負責編排的組件之一,常見的有網絡

  • Deployment,經過指定副本數量等屬性,根據配置的pod模版,部署無狀態的服務,可以提供強力的回滾,滾動更新等能力,這個也是最經常使用的一種;
  • Statefulset,有狀態副本集,通常部署etcd,elasticsearch等等這種有狀態的服務,通常同時會掛載存儲卷(也是k8s中定義的一種對象);
  • DeamonSet,守護進程集,通常指定節點部署一些服務,好比cpu監控等;

Service

pod被啓動後,在k8s中是沒法從外部訪問的,這時候就須要service將其暴露出去,service至關於pod的負載均衡器,通常經過如下方式:併發

  • CluserIP(默認), 經過iptables作nat規則轉換,將流量轉到相應的pod內,集羣內部服務之間訪問就是經過這種方式;
  • NodePort,暴露主機隨機端口,kube-proxy組件將相應規則寫入iptables表,訪問主機端口將會被引流至相應的pod,這種方式可以對集羣外部暴露服務;
  • LoadBalancer,NodePort的變種,通常由具體的雲服務商實現,好比阿里雲,一旦service建立後, 會自動建立一個負載均衡,會自動作80:3xxxx端口的映射,流量經過負載均衡,會轉到相應主機端口,最終根據iptables規則 將流量轉發到pod內;
  • ingress, 做爲7層http負載,做用至關於反向代理的nginx的服務,流量經過一臺負載均衡進來,可由ingress配置域名或者路徑,轉發到相應service;

這裏只是簡單介紹核心概念,深刻學習的話請移步官方文檔負載均衡

技術對比

有幾種競爭技術可用於管理大型Docker部署和基於容器的服務。你可能據說過其中一些退役的解決方案:Docker Swarm,Apache Mesos,OpenStack Magnum等。然而,如今Kubernetes已經淘汰了其中大多數競爭對手 會被與k8s拿來對比的,應該就Docker Swarm能夠應戰,swarm是docker原生的集羣工具,部署簡單,並且對於熟悉docker的人,學習成本低,而k8s最令開發者頭疼的莫過於很是高的複雜度,和學習成本,不過目前不論是阿里雲仍是其餘雲服務商,都同時提供了這兩個解決方案,並且都有在生產環境大規模使用的案例,這裏拿比較成熟的阿里雲的這兩種解決方案對比:elasticsearch

  • 資源調度 這一點上二者都都作到能夠按集羣資源調度分配,只是調度的粒度不一樣,swarm是容器,而k8s是pod;微服務

  • 自動伸縮 swarm自己不支持,可是依靠阿里雲實現了該功能,而k8s有水平自動拓展HPA,能夠根據監控數據進行自動伸縮;

  • 負載均衡 k8s自己提供了多種方案,內部service是經過iptables實現,外部7層負載均衡有ingress層,阿里雲也提供了LoadBalancer支持負載均衡; swarm自己沒有負載均衡層,不過阿里雲也經過

  • 滾動更新 swarm目前也支持了滾動更新,而且在阿里雲上實現了藍綠部署等,k8s自己的deployment支持滾動升級

  • 容災恢復 swarm沒有作到,在節點掛掉的狀況下,服務沒法快速恢復; k8s是可以作到這一點,副本控制器可以維持副本數量,節點掛掉也會迅速從其餘節點啓動必定數量的副本,而且比較完善的監控也能夠及時發現問題;

而從swarm自己來看的話,因爲其是集成到docker中的,swarm集羣只會有兩層交互,容器啓動是毫秒級,要遠快於k8s, 可是兼容的docker API也使得其沒法進行更精細的管理, 相對的k8s有副本控制器能夠監控並維護容器的生命週期,有pod能夠進行更加精細的管理, 總結來看,其實swarm自己的重心是放在了docker容器編排上,而k8s的倒是在考慮如何管理,事實上,如今仍是愈來愈多的人傾向於使用k8s,也正是看中了其諸多優勢。

實踐

咱們在使用自建集羣的過程當中,因爲官方的dashboard操做yaml的學習成本很高,因此咱們使用了wayne這個開源的k8s管理項目,其功能包含但不限於dashbaord的功能,權限管理,人員劃分,部門劃分等,屬因而一個面向大型項目團隊的k8s集羣管理後臺,如下是一些實例

在使用過程當中,改後臺,確實是帶來了許多便利,能夠免去k8s的yaml配置的學習成本,經過可視化界面完成服務的建立,咱們前期的一些試驗性服務都是經過這個部署;

可是同時也存在一些弊端,在k8s的基礎之上,抽象出了更多的概念,包括項目劃分,權限管理等等,這些模塊的目的是爲了針對大型團隊,控制項目人員,分配資源,不過同時,這些額外的概念對於使用者,尤爲是對k8s也不熟悉,只是關心如何部署服務的開發人員,會混淆k8s自己的概念,致使學習成本進一步上升,針對小型團隊,一些複雜的資源劃分,項目劃分功能反而顯得冗餘。

固然,正如前文說的,目前咱們仍是傾向因而用現有的雲提供商所實現的k8s解決方案;在阿里雲上的實踐也證實了其帶了的許多便利,確實會極大減小集羣維護人員的負擔,其相對完善的後臺,也可以知足絕大多數狀況的開發人員使用,其優點還主要體如今如下方面:

1.阿里雲維護的高可用集羣,免去了自維護的所面臨的機房,網絡諸多問題;

2.負載均衡的支持,不須要本身搭建配置ingress組件,建立服務會自動生成負載均衡

3.阿里雲鏡像倉庫支持,能夠直接從鏡像建立pod,且有建立模版,能夠輕鬆的建立服務;

4.雲盤等文件系統支持,很是方便的聲明和掛載存儲卷;

5.優秀的監控報警系統,從多個維度,對服務進行詳細的監控,靈活配置報警;

搭建注意事項

想要更加深刻的理解和使用k8s, 經過自建k8s集羣是一種不錯的手段,搭建方法參考官網便可; 這裏有一些搭建過程當中的值得注意的一些細節:

1.建議使用阿里的源

cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
EOF
複製代碼

2.若是遇到kubelet和docker的文件驅動不一致,能夠修改docker的驅動

//;/etc/docker/daemon.json
{
 "exec-opts": ["native.cgroupdriver=systemd"]
} 
複製代碼

3.kube-proxy默認使用iptables,考慮性能能夠改成ipvs

  • yum install -y ipvsadm
  • 查看內核模塊是否加載 lsmod|grep ip_vs
  • 加載內核模塊
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
複製代碼
  • 修改 kube-proxy 配置

kubectl edit configmap kube-proxy -n kube-system,把 mode 改成 ipvsscheduler默認爲空,使用輪訓方式負載均衡

壓測數據分析

自建集羣進行了一些性能測試,如下有一些壓測數據的分析,僅供參考 壓測環境

k8s集羣 併發60

Task63 | ReqTPS: 4538 | RespTPS: 4536 | RT: 12 | TotalSend: 3140137 | TotalPass: 3140081 | TotalFail: 0 | Thread: 60 | 2019-08-01 18:14:54
Task63 | ReqTPS: 4583 | RespTPS: 4584 | RT: 12 | TotalSend: 3135644 | TotalPass: 3135590 | TotalFail: 0 | Thread: 60 | 2019-08-01 18:14:53
Task63 | ReqTPS: 4615 | RespTPS: 4616 | RT: 12 | TotalSend: 3131107 | TotalPass: 3131052 | TotalFail: 0 | Thread: 60 | 2019-08-01 18:14:52
Task63 | ReqTPS: 4525 | RespTPS: 4527 | RT: 12 | TotalSend: 3126538 | TotalPass: 3126482 | TotalFail: 0 | Thread: 60 | 2019-08-01 18:14:51
Task63 | ReqTPS: 4480 | RespTPS: 4480 | RT: 12 | TotalSend: 3122058 | TotalPass: 3122000 | TotalFail: 0 | Thread: 60 | 2019-08-01 18:14:50
Task63 | ReqTPS: 4537 | RespTPS: 4531 | RT: 12 | TotalSend: 3117623 | TotalPass: 3117565 | TotalFail: 0 | Thread: 60 | 2019-08-01 18:14:49
Task63 | ReqTPS: 4529 | RespTPS: 4530 | RT: 12 | TotalSend: 3113131 | TotalPass: 3113079 | TotalFail: 0 | Thread: 60 | 2019-08-01 18:14:48
Task63 | ReqTPS: 4521 | RespTPS: 4522 | RT: 12 | TotalSend: 3108647 | TotalPass: 3108594 | TotalFail: 0 | Thread: 60 | 2019-08-01 18:14:47
Task63 | ReqTPS: 4495 | RespTPS: 4496 | RT: 12 | TotalSend: 3104171 | TotalPass: 3104117 | TotalFail: 0 | Thread: 60 | 2019-08-01 18:14:46
複製代碼

相比之下,裸機java

Task63 | ReqTPS: 7363 | RespTPS: 7366 | RT: 7 | TotalSend: 3963498 | TotalPass: 3963445 | TotalFail: 0 | Thread: 60 | 2019-08-01 17:42:23
Task63 | ReqTPS: 7231 | RespTPS: 7229 | RT: 7 | TotalSend: 3956209 | TotalPass: 3956153 | TotalFail: 0 | Thread: 60 | 2019-08-01 17:42:22
Task63 | ReqTPS: 7394 | RespTPS: 7392 | RT: 7 | TotalSend: 3949050 | TotalPass: 3948996 | TotalFail: 0 | Thread: 60 | 2019-08-01 17:42:21
Task63 | ReqTPS: 7227 | RespTPS: 7228 | RT: 7 | TotalSend: 3941730 | TotalPass: 3941678 | TotalFail: 0 | Thread: 60 | 2019-08-01 17:42:20
Task63 | ReqTPS: 7078 | RespTPS: 7080 | RT: 8 | TotalSend: 3934575 | TotalPass: 3934522 | TotalFail: 0 | Thread: 60 | 2019-08-01 17:42:19
Task63 | ReqTPS: 6932 | RespTPS: 6933 | RT: 8 | TotalSend: 3927568 | TotalPass: 3927513 | TotalFail: 0 | Thread: 60 | 2019-08-01 17:42:18
Task63 | ReqTPS: 6887 | RespTPS: 6882 | RT: 8 | TotalSend: 3920698 | TotalPass: 3920642 | TotalFail: 0 | Thread: 60 | 2019-08-01 17:42:17
Task63 | ReqTPS: 6837 | RespTPS: 6840 | RT: 8 | TotalSend: 3913880 | TotalPass: 3913829 | TotalFail: 0 | Thread: 60 | 2019-08-01 17:42:16
Task63 | ReqTPS: 6866 | RespTPS: 6864 | RT: 8 | TotalSend: 3907111 | TotalPass: 3907057 | TotalFail: 0 | Thread: 60 | 2019-08-01 17:42:15
複製代碼

k8s集羣 併發40

Task63 | ReqTPS: 4569 | RespTPS: 4571 | RT: 8 | TotalSend: 1716607 | TotalPass: 1716573 | TotalFail: 0 | Thread: 40 | 2019-08-01 18:58:59
Task63 | ReqTPS: 4571 | RespTPS: 4568 | RT: 8 | TotalSend: 1712084 | TotalPass: 1712048 | TotalFail: 0 | Thread: 40 | 2019-08-01 18:58:58
Task63 | ReqTPS: 4517 | RespTPS: 4520 | RT: 8 | TotalSend: 1707559 | TotalPass: 1707526 | TotalFail: 0 | Thread: 40 | 2019-08-01 18:58:57
Task63 | ReqTPS: 4542 | RespTPS: 4541 | RT: 8 | TotalSend: 1703087 | TotalPass: 1703051 | TotalFail: 0 | Thread: 40 | 2019-08-01 18:58:56
Task63 | ReqTPS: 4473 | RespTPS: 4473 | RT: 8 | TotalSend: 1698590 | TotalPass: 1698555 | TotalFail: 0 | Thread: 40 | 2019-08-01 18:58:55
Task63 | ReqTPS: 4510 | RespTPS: 4514 | RT: 8 | TotalSend: 1694162 | TotalPass: 1694127 | TotalFail: 0 | Thread: 40 | 2019-08-01 18:58:54
Task63 | ReqTPS: 4539 | RespTPS: 4536 | RT: 8 | TotalSend: 1689697 | TotalPass: 1689658 | TotalFail: 0 | Thread: 40 | 2019-08-01 18:58:53
Task63 | ReqTPS: 4563 | RespTPS: 4561 | RT: 8 | TotalSend: 1685203 | TotalPass: 1685167 | TotalFail: 0 | Thread: 40 | 2019-08-01 18:58:52
Task63 | ReqTPS: 4573 | RespTPS: 4575 | RT: 8 | TotalSend: 1680686 | TotalPass: 1680652 | TotalFail: 0 | Thread: 40 | 2019-08-01 18:58:51
Task63 | ReqTPS: 4555 | RespTPS: 4555 | RT: 8 | TotalSend: 1676159 | TotalPass: 1676123 | TotalFail: 0 | Thread: 40 | 2019-08-01 18:58:50
複製代碼

總的來講,使用k8s集羣的優點在於使用鏡像,方便快速部署,以及集羣的資源控制等方面,性能相對裸機會有一些損耗,不過這些損耗對於絕大多數服務是沒有任何影響的

相關文章
相關標籤/搜索