摘要:跨集群服務(wù)能夠分布在不同的地理位置,使得混合和多云成為可能,相對于單一集群多可用區(qū)部署,更好地保證高可用。注例子中,我們利用谷歌容器引擎提供的集群,在該平臺上,你可以把部署到想要的地區(qū)。
編者按:這篇文章是關(guān)于Kubernetes 1.3新功能的一系列深入文章的一部分。本文是第七篇。
用戶使用Kubernetes 對生產(chǎn)環(huán)境上的部署進行彈性伸縮,同時我們聽到一個明確的聲音:希望跨區(qū)域、跨數(shù)據(jù)中心、跨集群和跨云服務(wù)商來部署服務(wù)。
跨集群服務(wù)能夠分布在不同的地理位置,使得混合和多云成為可能,相對于單一集群多可用區(qū)部署,更好地保證高可用。
客戶希望他們的服務(wù)能跨越一個或多個(可能是遠程)集群,不管從集群的內(nèi)部和外部訪問這些服務(wù),都有一致的體驗。
在Kubernetes 1.3中,我們的目標是在管理地理位置上分散的多集群服務(wù)時,盡量減少管理開銷。這篇文章解釋了如何做到這一點。
注:例子中,我們利用谷歌容器引擎(GKE)提供的Kubernetes集群,在該平臺上,你可以把Kubernetes部署到想要的地區(qū)。
那我們就開始吧。第一步是創(chuàng)建,使用GKE在4個可用區(qū)內(nèi)創(chuàng)建Kubernetes集群。
● asia-east1-b
● europe-west1-b
● us-east1-b
● us-central1-b
讓我們運行以下命令來構(gòu)建集群:
首先,我們驗證集群是否被創(chuàng)建:
其次,引導集群并部署集群聯(lián)邦控制平面。如果你想跟著操作,可以參照經(jīng)過相關(guān)的步驟Kelsey Hightower的教程。
聯(lián)邦服務(wù)聯(lián)邦服務(wù)(Federation service) 被分發(fā)到聯(lián)邦A(yù)PI endpoint,并指定服務(wù)屬性。
一旦創(chuàng)建,聯(lián)邦服務(wù)自動執(zhí)行以下操作:
在集群聯(lián)邦下的每個集群內(nèi)創(chuàng)建對應(yīng)的Kubernetes service
監(jiān)視這些服務(wù)的健康
在一個公共DNS服務(wù)商 的平臺上管理一組DNS記錄(如谷歌云DNS或AWS route53),從而確保聯(lián)邦服務(wù)的客戶端可以在任何時間無縫的定位到一個合適(且健康)的服務(wù)。即便在集群、可用區(qū)、或地域性的服務(wù)發(fā)生中斷時,也能夠保證聯(lián)邦服務(wù)正常訪問。
如果Federation Server在一個集群中的一個kubernetes service副本是健康的,那么在該集群內(nèi)的Federation Service 客戶端會自動探測到該服務(wù)。
如果該集群內(nèi)的副本運行狀態(tài)異常,客戶端也能夠找到臨近集群中的一個副本。
Kubernetes集群聯(lián)邦可以管理運行在不同云服務(wù)商(例如GCP,AWS)的集群,以及私有部署的集群(例如OpenStack平臺上)。
你需要做的是在適當?shù)脑乒?yīng)商和/或位置創(chuàng)建集群,并注冊每個集群的API端點以及聯(lián)邦A(yù)PI服務(wù)器的憑據(jù)。
在這個例子中,我們在4個區(qū)分別創(chuàng)建了一個集群,并在一個可用區(qū)部署聯(lián)邦控制平面 API ,我們將使用它管理服務(wù)。結(jié)構(gòu)見下圖:
創(chuàng)建聯(lián)邦服務(wù)列出聯(lián)邦內(nèi)的所有集群:
接下來我們創(chuàng)建一個聯(lián)邦服務(wù)對象
"--context=federation-cluster" 標簽表明 kubectl可以使用適當?shù)淖C書向聯(lián)邦A(yù)PI端點提交請求。
聯(lián)邦服務(wù)會自動創(chuàng)建,并管理所有集群下 對應(yīng)的Kubernetes服務(wù)。
你可以通過檢查集群內(nèi)的每一個來驗證,例如:
上面的命令假設(shè)你已經(jīng)為客戶端配置了“gce-asia-east1a”這個區(qū)的上下文環(huán)境。
底層服務(wù)的名稱和命名空間將自動匹配你所創(chuàng)建的聯(lián)邦服務(wù)。
聯(lián)邦服務(wù)的狀態(tài)也會自動反映底層 Kubernetes服務(wù)的實時狀態(tài),例如:
聯(lián)邦服務(wù)的 "LoadBalancer Ingress" 地址對應(yīng)所有底層Kubernetes服務(wù)的 "LoadBalancer Ingress" 地址。
為了讓服務(wù)能夠同時在集群內(nèi)以及跨云服務(wù)商均可用,需要為服務(wù)配置一個外部可見的IP地址。服務(wù)類型 Loadbalancer 非常適用于這個場景。
注意:我們配置任何后端Pods 處理 Service Endpoints接收到的流量,所以聯(lián)邦服務(wù)認為這些服務(wù)是不健康的,因此沒有將這些地址添加到聯(lián)邦服務(wù)的DNS記錄。
增加后端Pods為了讓底層的服務(wù)分片(指每個集群中的Kubernetes Service),我們需要為它們添加后端Pods。
目前可以通過底層集群的API 接口實現(xiàn),將來使用一條命令,聯(lián)邦服務(wù)器就會為你做所有這些事情。
例如,在我們的底層集群中創(chuàng)建后端Pods:
驗證公共DNS記錄一旦 Pods成功啟動并開始監(jiān)聽連接,Kubernetes的健康檢查機制會把它認定為對應(yīng)Service的一個健康的endpoint。
然后,集群聯(lián)邦將認定每個集群中的服務(wù)分片是健康的,并將其添加到公共DNS記錄。
你可以向DNS提供商驗證這一點。例如,如果你的聯(lián)邦使用Google Cloud DNS以及管理DNS域 "example.com"來配置:
$ gcloud dns managed-zones describe example-dot-com creationTime: "2016-06-26T18:18:39.229Z" description: Example domain for Kubernetes Cluster Federation dnsName: example.com. id: "3229332181334243121" kind: dns#managedZone name: example-dot-com nameServers: - ns-cloud-a1.googledomains.com. - ns-cloud-a2.googledomains.com. - ns-cloud-a3.googledomains.com. - ns-cloud-a4.googledomains.com. $ gcloud dns record-sets list --zone example-dot-com NAME TYPE TTL DATA example.com. NS 21600 ns-cloud-e1.googledomains.com., ns-cloud-e2.googledomains.com. example.com. SOA 21600 ns-cloud-e1.googledomains.com. cloud-dns-hostmaster.google.com. 1 21600 3600 1209600 300 nginx.mynamespace.myfederation.svc.example.com. A 180 104.XXX.XXX.XXX, 130.XXX.XX.XXX, 104.XXX.XX.XXX, 104.XXX.XXX.XX nginx.mynamespace.myfederation.svc.us-central1-a.example.com. A 180 104.XXX.XXX.XXX nginx.mynamespace.myfederation.svc.us-central1.example.com. nginx.mynamespace.myfederation.svc.us-central1.example.com. A 180 104.XXX.XXX.XXX, 104.XXX.XXX.XXX, 104.XXX.XXX.XXX nginx.mynamespace.myfederation.svc.asia-east1-a.example.com. A 180 130.XXX.XX.XXX nginx.mynamespace.myfederation.svc.asia-east1.example.com. nginx.mynamespace.myfederation.svc.asia-east1.example.com. A 180 130.XXX.XX.XXX, 130.XXX.XX.XXX nginx.mynamespace.myfederation.svc.europe-west1.example.com. CNAME 180 nginx.mynamespace.myfederation.svc.example.com. ... etc.
注意:如果你的聯(lián)邦使用AWS route53,你可以用一個等價的AWS的工具,例如:
無論你使用什么DNS提供商,DNS查詢工具(dig 或 nslookup )都會讓你看到聯(lián)邦創(chuàng)建的記錄。
從聯(lián)邦集群 pods 中發(fā)現(xiàn)聯(lián)邦服務(wù)默認情況下,Kubernetes集群預(yù)配置了本地集群DNS服務(wù)器("KubeDNS"),以及智能化構(gòu)建DNS搜索路徑來確保如“myservice”的DNS查詢。
"myservice.mynamespace", "bobsservice.othernamespace" 等通過運行在Pods內(nèi)的軟件自動擴展,從而解析到本集群內(nèi)的適當服務(wù)IP。
引入聯(lián)邦服務(wù)和跨集群服務(wù)發(fā)現(xiàn)后,這個概念延伸到聯(lián)邦服務(wù),即全局有效。
為了便于全局使用,我們使用了一個略有不同的DNS名稱(例如myservice.mynamespace.myfederation)來解析聯(lián)邦服務(wù)。
使用不同的DNS名稱也避免了現(xiàn)有應(yīng)用流量在未明確配置的情況下在跨區(qū)域或跨地域的網(wǎng)絡(luò)流動,帶來額外的網(wǎng)絡(luò)費用或延遲。
因此,使用上面的NGINX 實例服務(wù)以及描述過的聯(lián)邦服務(wù)DNS名稱。
我們考慮一個例子:在us-central1-a可用區(qū)域的nginx Pod需要聯(lián)系Nginx service。
按照傳統(tǒng)的方式,Pod會找到本地集群中對應(yīng)service的DNS名稱("nginx.mynamespace", 可以自動拓展到"nginx.mynamespace.svc.cluster.local")。
現(xiàn)在,新的方式要強大得多。它可以使用該服務(wù)對應(yīng)的聯(lián)邦DNS名稱,即"nginx.mynamespace.myfederation"。
聯(lián)邦DNS會被自動擴展并解析到最近的健康 NGINX service(服務(wù)分片),這個service可能在世界的任何地方。
如果一個健康的服務(wù)分片存在于本地集群,將使用service的本地(通常為10.x.y.z)IP( 通過本地KubeDNS)。
這相當于非聯(lián)邦服務(wù)解決方案,即一個傳統(tǒng)的單集群解決方案。
如果本地集群中不存在對應(yīng)的Service(或者存在,但沒有健康的后端pods),DNS查詢自動擴展到"nginx.mynamespace.myfederation.svc.us-central1-a.example.com"。
在背后,系統(tǒng)會在最近的可用區(qū)查找對應(yīng)的service。域名擴展由KubeDNS 自動執(zhí)行,并返回相關(guān)的CNAME記錄。
所以在上面的例子,KubeDNS會遍歷DNS記錄的多個層級,遍歷到本地( us-central1 區(qū)域)聯(lián)邦服務(wù)的外部IP時結(jié)束。
如果顯式地指定DNS名稱,那么系統(tǒng)將不使用域名自動擴展,而是會直接解析到對應(yīng)可用區(qū)的服務(wù)分片。
例如"nginx.mynamespace.myfederation.svc.europe-west1.example.com"將被解析到歐洲所有的健康服務(wù)分片。
即使提起查找操作的Pod在美國,也不管美國是否有健康的服務(wù)分片。這對遠程監(jiān)控和類似的應(yīng)用都很有用。
在聯(lián)邦集群外部的客戶端中發(fā)現(xiàn)聯(lián)邦服務(wù)對于外部客戶端,就無法使用DNS自動擴展了。
外部客戶端需要指定一個合法的DNS名稱(一個全球可訪問的名稱)。
方便起見,可以你的服務(wù)中手動配置額外的靜態(tài)CNAME記錄,例如:
這樣客戶端就可以隨時使用左邊的短域名,并能被自動路由到最近最健康的服務(wù)分片。所有故障都交給Kubernetes集群聯(lián)邦處理。
后臺Pods以及整集群的故障處理標準的Kubernetes服務(wù)集群IP能確保將不響應(yīng)的Pod endpoint 自動從低延遲的服務(wù)中移除。
類似的概念,Kubernetes集群聯(lián)邦能夠自動監(jiān)控集群和聯(lián)邦服務(wù)背后的kubernetes service endpoints,按需添加和移除服務(wù)分片。
由于DNS緩存延遲(緩存超時,聯(lián)邦服務(wù)DNS的TTL默認是 3分鐘,但可以調(diào)整),災(zāi)難性故障的情況下, 讓所有客戶端故障切換到到另一個集群可能需要很長時間。然而,鑒于每個區(qū)域的Kubernetes Service endpoint 均有多個IP(例如以上的 us-central1有三個),只要進行適當?shù)呐渲茫芏嗫蛻舳硕寄軌蛟诤芏虝r間內(nèi)切換到其中一個替代的IP.
社區(qū)我們希望聽到Kubernetes跨集群服務(wù)的反饋。您可以加入以下社區(qū):
● GitHub上的文章問題或功能要求 (https://github.com/kubernetes...)
● 在Slack的聯(lián)邦渠道加入我們(https://kubernetes.slack.com/...)
● 參與集群聯(lián)邦SIG (https://groups.google.com/for...!forum/kubernetes-sig-federation)
給跨集群服務(wù)一個嘗試,并讓我們知道它將如何發(fā)展!
本文由時速云翻譯,如若轉(zhuǎn)載,需注明轉(zhuǎn)載自“時速云”
原文鏈接:http://blog.kubernetes.io/201...
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/32505.html
摘要:只有谷歌的和亞馬遜的目前被自動的支持盡管通過給節(jié)點和數(shù)據(jù)卷安排添加適當?shù)臉撕瀬斫o其他云或者裸機加入類似的支持很容易。當建立持久數(shù)據(jù)卷時,管理控制器自動會把標簽加給數(shù)據(jù)卷。因為數(shù)據(jù)卷都不能跨區(qū),這意味著只能被創(chuàng)建在和數(shù)據(jù)卷同區(qū)內(nèi)。 導論 Kubernetes 1.2增加的一個新的功能是把一個集群跑在多個failure zone里(谷歌GCE管它叫zone,亞馬遜AWS管它們叫availa...
摘要:到現(xiàn)在為止,部署有狀態(tài)應(yīng)用比如分布式數(shù)據(jù)庫已經(jīng)是一個棘手的問題,但是其實也不是做不到。我們也會展示如何在本地更加輕松地部署分布式數(shù)據(jù)庫在我們與客戶目前正在積極處理的區(qū)域內(nèi)。 伴隨著5000多次的提交,以及大約350位貢獻者在社區(qū)以及該行業(yè)的貢獻,Kubernetes現(xiàn)在已經(jīng)到1.3版本了,已于上周發(fā)布!網(wǎng)址:點這里。 Kubernetes的首次發(fā)布要追溯到兩年前。這個項目的社區(qū)參與度和...
摘要:執(zhí)行該初始化任務(wù)的容器被成為初始化容器。目前,有等狀態(tài)。網(wǎng)絡(luò)身份的維護主要通過穩(wěn)定的和來維護,他們通過的配置文件指定。若其操作導致最小可用數(shù)低于應(yīng)用要求,則操作會被拒絕。 本文討論 K8S 1.3 的一些新功能,以及正在進行中的功能。讀者應(yīng)該對 kubernetes 的基本結(jié)構(gòu)已經(jīng)有所了解。 支持更多類型的應(yīng)用 1、Init container Init container 是1.3 ...
摘要:正在加速以容器技術(shù)運行有狀態(tài)服務(wù)在生產(chǎn)環(huán)境中的采用,這時我們就更需要關(guān)心性能和易于部署。這些運行有狀態(tài)服務(wù)的容器需要特殊處理就帶來了新的需求,包括更長的生命周期,配置依賴,有狀態(tài)的故障轉(zhuǎn)移以及對性能的要求。 編者按:本文作者是 Diamanti 的產(chǎn)品 VP Mark Balch,他將更多的分享他們向 Kubernetes做出的一些貢獻。這篇文章是關(guān)于 Kubernetes 1.3 新...
摘要:正在加速以容器技術(shù)運行有狀態(tài)服務(wù)在生產(chǎn)環(huán)境中的采用,這時我們就更需要關(guān)心性能和易于部署。這些運行有狀態(tài)服務(wù)的容器需要特殊處理就帶來了新的需求,包括更長的生命周期,配置依賴,有狀態(tài)的故障轉(zhuǎn)移以及對性能的要求。 編者按:本文作者是 Diamanti 的產(chǎn)品 VP Mark Balch,他將更多的分享他們向 Kubernetes做出的一些貢獻。這篇文章是關(guān)于 Kubernetes 1.3 新...
閱讀 2584·2021-09-30 09:48
閱讀 2576·2019-08-30 14:10
閱讀 2715·2019-08-29 11:22
閱讀 1848·2019-08-26 13:51
閱讀 2288·2019-08-26 12:02
閱讀 2427·2019-08-23 16:06
閱讀 3563·2019-08-23 14:06
閱讀 1102·2019-08-23 13:56