2. 程式人生 > >【Kubernetes】最佳實踐3:服務部署與彈性伸縮

【Kubernetes】最佳實踐3:服務部署與彈性伸縮

阿新 發佈:2019-01-03

作者:彭靖田

在Kubernetes的世界中,一切服務都是跑在容器中的,最簡單的容器組是Pod。基於現實世界中的具體任務,Kubernetes抽象了更高階的容器組,如:ReplicaSet、Deployment、Job等。對於Web型別的長週期服務來說,重點考察兩個需求:高可用(High Availability)和可伸縮性(Scalability)。換句話說,Kubernetes的目的是想讓服務開發和運維人員,從以前像寵物(pet)一樣呵護服務的軟硬體配置中解放出來,轉而像牲畜(cattle)一樣管理服務,由Kubernetes來保證服務的穩定執行。

為此,Kubernetes提出了ReplicaSet和Deployment。

ReplicaSet是下一代的副本控制器(ReplicationController),在早期的Kubernetes版本中,相同服務的彈性伸縮由Replication Controller控制。在最新的Kubernetes版本中,兩者的唯一區別在於對標籤選擇器(label selector)的支援。ReplicaSet支援set-based的標籤選擇器,而Replication Controller僅支援equality-based的標籤選擇器。這兩種標籤的區別見標籤使用指導:https://kubernetes.io/docs/concepts/overview/working-with-objects/labels/

當明確服務本質沒有區別,只需要增加固定數量的副本時,我們可以選擇使用ReplicaSet,比如:nginx服務、redis服務。

apiVersion: extensions/v1beta1

kind: ReplicaSet

metadata:

 name: frontend

  # theselabels can be applied automatically

  #from the labels in the pod template if not set

  #labels:

   # app: guestbook

   # tier: frontend

spec:

  #this replicas value is default

  #modify it according to your case

 replicas: 3

  #selector can be applied automatically

  #from the labels in the pod template if not set,

  #but we are specifying the selector here to

  #demonstrate its usage.

 selector:

   matchLabels:

     tier: frontend

   matchExpressions:

     - {key: tier, operator: In, values: [frontend]}

 template:

   metadata:

     labels:

        app: guestbook

        tier: frontend

   spec:

     containers:

     - name: php-redis

        image: gcr.io/google_samples/gb-frontend:v3

        resources:

          requests:

            cpu: 100m

            memory: 100Mi

        env:

        - name: GET_HOSTS_FROM

          value: dns

          # If your cluster config does not include adns service, then to

          # instead access environment variables tofind service host

          # info, comment out the 'value: dns' lineabove, and uncomment the

          # line below.

          # value: env

        ports:

        - containerPort: 80

不妨設此服務的作業描述檔案為frontend.yaml,在Kubernetes叢集中建立3個一樣的frontend服務的副本(replicas)。

$ kubectl create -f frontend.yaml

replicaset "frontend" created

$ kubectl describe rs/frontend

Name:          frontend

Namespace:     default

Image(s):      gcr.io/google_samples/gb-frontend:v3

Selector:      tier=frontend,tier in (frontend)

Labels:        app=guestbook,tier=frontend

Replicas:      3 current / 3 desired

Pods Status:   3 Running / 0 Waiting /0 Succeeded / 0 Failed

No volumes.

Events:

 FirstSeen    LastSeen   Count    From               SubobjectPath    Type        Reason           Message

 ---------    --------   -----    ----               -------------    --------    ------           -------

  1m          1m          1        {replicaset-controller }            Normal     SuccessfulCreate  Created pod:frontend-qhloh

  1m          1m          1        {replicaset-controller }            Normal     SuccessfulCreate  Created pod:frontend-dnjpy

  1m          1m          1        {replicaset-controller }            Normal     SuccessfulCreate  Created pod:frontend-9si5l

$ kubectl get pods

NAME            READY     STATUS   RESTARTS   AGE

frontend-9si5l   1/1      Running   0          1m

frontend-dnjpy   1/1      Running   0          1m

frontend-qhloh   1/1      Running   0          1m

自此,frontend的3個副本已經可以對外提供服務。但是,如果想要更進一步便捷的管理服務,如版本升級、回退,服務的彈性伸縮。還需要祭出另一個神器——Deployment。

Deployment為Pods和ReplicaSets的管理提供了一套抽象的描述語法,使用者只需要描述自己期望服務達到的狀態,Kubernetes通過自己的“黑魔法”為你實現背後的一切排程工作。

以我們MIND深度學習平臺的推理(inference)服務為例,不妨設其作業描述檔案為inference_deploy.yaml:

kind: Deployment

apiVersion: extensions/v1beta1

metadata:

   name: mnistx-65728444-inference

spec:

 replicas: 2

 template:

   metadata:

     labels:

        name: mnistx-65728444

        type: inference

   spec:

     containers:

     - name: tf-serving

        image: xx.xx.xx.xx:xxxx/mind/tf-serving:0.5.1

        ports:

        - containerPort: xxxx

        command:

        - "./tensorflow_model_server"

        args:

        - "--model_name=mnist"

        - "--model_base_path=/mnt/nfs/dlks/mnistx-60496603/service"

        - "--port=xxxx"

        volumeMounts:

        - name: mynfs

          mountPath: /mnt/nfs/dlks

        securityContext:

            privileged: true

     volumes:

     - name: mynfs

        nfs:

          path: /

          server: xx.xx.xx.xx

     restartPolicy: Always

我們定義了2個MNIST推理服務的副本(replicas),在Kubernetes叢集中建立此服務:

$ kubectl create -f inference-deploy.yaml

deployment"mnistx-65728444-inference" created

$ kubectl get deploy

NAME                      DESIRED   CURRENT   UP-TO-DATE   AVAILABLE   AGE

mnistx-65728444-inference   2        2         2           2          33s

$ kubectl get rs

NAME                                DESIRED   CURRENT  READY     AGE

mnistx-65728444-inference-409334488  2         2         2        2m

$ kubectl get po

NAME                                      READY    STATUS    RESTARTS   AGE

mnistx-65728444-inference-409334488-08t2l  1/1       Running   0         2m

mnistx-65728444-inference-409334488-jc9mp  1/1       Running   0         2m

不難發現,Deployment和ReplicaSet都是從更高層的抽象角度在描述服務的部署情況,如期望容器(DESIRED)、當前容器(CURRENT)、最新容器(UP-TO-DATE)、可用容器(AVAILABLE/READY)。而Pod則更關注容器本身的執行狀態和重啟次數。

再次強調,所有的高階抽象容器最終都由Pod來實現,高階之處在於抽象的語義滿足了更具體的服務需求。

為了讓MNIST推理服務接收讓Kubernetes叢集外部的訪問請求,需要再建立一個反向代理的Service資源,不妨設其描述檔案為inference-service.yaml。

kind: Service

apiVersion: v1

metadata:

 name: mnistx-65728444-inference

spec:

 selector:

   name: mnistx-65728444

 type: NodePort

 ports:

  -protocol: TCP

   port: xxx

   targetPort: xxxx

   nodePort: xxxxx

建立Service,並檢視其代理的終端(endpoint):

$ kubectl create -f inference-service.yaml

service"mnistx-65728444-inference" created

$ kubectl describe svc

Name:                  kubernetes

Namespace:             default

Labels:                component=apiserver

                      provider=kubernetes

Selector:              <none>

Type:                  ClusterIP

IP:                    xx.xx.xx.xx

Port:                  https   443/TCP

Endpoints:             xx.xx.xx.xx:xxxx

Session Affinity:      ClientIP

No events.

Name:                  mnistx-65728444-inference

Namespace:             default

Labels:                <none>

Selector:              name=mnistx-65728444

Type:                  NodePort

IP:                    xx.xx.xx.xx

Port:                  <unset>xxxx/TCP

NodePort:              <unset> xxxx/TCP

Endpoints:             xx.xx.xx.xx:xxxx, xx.xx.xx.xx:xxx

Session Affinity:       None

No events.

$ kubectl describe po | grep IP

IP:            xx.xx.xx.xx

IP:            xx.xx.xx.xx

現在,假設訪問MNIST推理服務的請求數量突然暴增10倍,我們需要將MNIST推理服務副本增加到20個。在Kubernetes的世界中,只需要一行命令即可:

$ kubectl scale --replicas=20deploy/mnistx-65728444-inference

deployment"mnistx-65728444-inference" scaled

$ kubectl get deploy

NAME                      DESIRED   CURRENT   UP-TO-DATE   AVAILABLE   AGE

mnistx-65728444-inference   20       20       20          3           13m

Service瞬間識別到新增的終端:

$ kubectl describe svc

Name:                  kubernetes

Namespace:             default

Labels:                component=apiserver

                      provider=kubernetes

Selector:              <none>

Type:                  ClusterIP

IP:                    xx.xx.xx.xx

Port:                  https   443/TCP

Endpoints:             xx.xx.xx.xx:xxxx

Session Affinity:      ClientIP

No events.

Name:                  mnistx-65728444-inference

Namespace:             default

Labels:                <none>

Selector:              name=mnistx-65728444

Type:                  NodePort

IP:                    xx.xx.xx.xx

Port:                  <unset> xxxx/TCP

NodePort:              <unset> xxxx/TCP

Endpoints:             xx.xx.xx.xx:xxxx,xx.xx.xx.xx :xxxx, xx.xx.xx.xx:xxxx + 17 more...

Session Affinity:       None

No events.

5秒後,新增的所有服務副本全部Ready,Kubernetes的排程速度非常快。

$ kubectl get rs

NAME                                DESIRED   CURRENT  READY     AGE

mnistx-65728444-inference-409334488  20        20       20        14m

$ kubectl get po

NAME                                      READY    STATUS    RESTARTS   AGE

mnistx-65728444-inference-409334488-08t2l  1/1       Running   0         14m

mnistx-65728444-inference-409334488-3hrbn  1/1       Running   0         36s

mnistx-65728444-inference-409334488-4p7h4  1/1       Running   0         36s

mnistx-65728444-inference-409334488-775r3  1/1       Running   0         36s

mnistx-65728444-inference-409334488-91lx4  1/1       Running   1         36s

mnistx-65728444-inference-409334488-bj1mh  1/1       Running   0         36s

mnistx-65728444-inference-409334488-d16qn  1/1       Running   0         36s

mnistx-65728444-inference-409334488-fv7g6  1/1       Running   0         36s

mnistx-65728444-inference-409334488-hss1g  1/1       Running   0         36s

mnistx-65728444-inference-409334488-hvjbl  1/1       Running   0         36s

mnistx-65728444-inference-409334488-jc9mp  1/1       Running   0         14m

mnistx-65728444-inference-409334488-q8hq1  1/1       Running   0         36s

mnistx-65728444-inference-409334488-qcpkv  1/1       Running   0         36s

mnistx-65728444-inference-409334488-qdqmb  1/1       Running   0         36s

mnistx-65728444-inference-409334488-qt7wn  1/1       Running   0         36s

mnistx-65728444-inference-409334488-r5scs  1/1       Running   0          36s

mnistx-65728444-inference-409334488-sv7zf  1/1       Running   0         36s

mnistx-65728444-inference-409334488-wr8wv  1/1       Running   0         36s

mnistx-65728444-inference-409334488-ztp48  1/1       Running   0         36s

mnistx-65728444-inference-409334488-zw933  1/1       Running   0         36s

如果請求數量變少,減少服務副本數量也是一行命令的事兒:

$ kubectl scale --replicas=1deploy/mnistx-65728444-inference

deployment"mnistx-65728444-inference" scaled

$ kubectl get deploy

NAME                      DESIRED   CURRENT   UP-TO-DATE   AVAILABLE   AGE

mnistx-65728444-inference   1        1         1           1          17m

$ kubectl get rs

NAME                                DESIRED   CURRENT  READY     AGE

mnistx-65728444-inference-409334488  1         1         1        17m

$ kubectl get po

NAME                                      READY    STATUS        RESTARTS  AGE

mnistx-65728444-inference-409334488-08t2l  1/1       Running       0         17m

mnistx-65728444-inference-409334488-3hrbn  1/1       Terminating   0         4m

mnistx-65728444-inference-409334488-4p7h4  1/1       Terminating   0         4m

mnistx-65728444-inference-409334488-775r3  1/1       Terminating   0         4m

mnistx-65728444-inference-409334488-91lx4  1/1       Terminating   1         4m

mnistx-65728444-inference-409334488-bj1mh  1/1       Terminating   0         4m

mnistx-65728444-inference-409334488-d16qn  1/1       Terminating   0         4m

mnistx-65728444-inference-409334488-fv7g6  1/1       Terminating   0         4m

mnistx-65728444-inference-409334488-hss1g  1/1       Terminating   0         4m

mnistx-65728444-inference-409334488-hvjbl  1/1       Terminating   0         4m

mnistx-65728444-inference-409334488-jc9mp  1/1       Terminating   0         17m

mnistx-65728444-inference-409334488-q8hq1  1/1       Terminating   0         4m

mnistx-65728444-inference-409334488-qcpkv  1/1       Terminating   0         4m

mnistx-65728444-inference-409334488-qdqmb  1/1       Terminating   0         4m

mnistx-65728444-inference-409334488-qt7wn  1/1       Terminating   0         4m

mnistx-65728444-inference-409334488-r5scs  1/1       Terminating   0         4m

mnistx-65728444-inference-409334488-sv7zf  1/1       Terminating   0         4m

mnistx-65728444-inference-409334488-wr8wv  1/1       Terminating   0         4m

mnistx-65728444-inference-409334488-ztp48  1/1       Terminating   0         4m

mnistx-65728444-inference-409334488-zw933  1/1       Terminating   0         4m

整個彈性伸縮過程中,服務始終處於執行(Running)狀態,極大減少了運維人員的負擔。

綜上:Kubernetes對於同類服務的彈性伸縮做了非常強大的處理,不論是版本升級、版本回退、灰度釋出、服務發現等功能,都已經達到了業界頂尖的水準。因此,Kubernetes作為容器編排系統的事實標準也就不難理解了。感謝為此付出的Google Kubernetes組成員和廣大Contributor。

相關推薦

Kubernetes最佳實踐3服務部署彈性伸縮

作者:彭靖田 在Kubernetes的世界中,一切服務都是跑在容器中的,最簡單的容器組是Pod。基於現實世界中的具體任務,Kubernetes抽象了更高階的容器組,如:ReplicaSet、Deployment、Job等。對於Web型別的長週期服務來說,重點考察兩個需求:

按鍵[獨立按鍵] - 3三擊 以及 N擊

三、 [三擊]程式 1.三擊介紹 三擊判定:在完成第一次【單擊】之後,在一定的時間間隔內(本程式使用的是300ms),接著完成第二次【單擊】,時間間隔重新計時,然後又在這個時間間隔內,完成第三次【單擊】,及判定為【三擊】。 注:【單擊】是包括按下和釋放按鍵的過程,判定方式沿

最佳實踐 —— 詳細談談如何減小APK體積

本篇文章轉載自http://www.cnblogs.com/soaringEveryday/p/5254520.html 作者寫的很詳細 格式略有調整 以下正文 隨著Android移動開發的需求越來越複雜,我們不可避免的遇到釋出出去的apk體積越來越

總結探索Newlife元件服務代理利器XAgent的前世今生

XAgent是新生命開發團隊X元件的其中一個專案,石頭今天在群裡揭開了其神祕的面紗,很多的不懂和不解,總結成此文,以備後用。 1.XAgent的基本介紹 1.1 XAgent的來源 XAgent是一個服務代理程式,它出現的初衷,是為了解決寫Windows服務不方便的問題。因為用Visual St

.Net最佳實踐3使用效能計數器收集效能資料

本文值得閱讀嗎? 本文討論我們如何使用效能計數器從應用程式收集資料。我們將先了解的基本知識,然後我們將看到一個簡單的示例,我們將從中收集一些效能資料。 介紹: - 我的應用程式的效能是最好的,像火箭 讓我們這篇文章從一個客戶和開發人員之間的簡短交談開始。 場景1

SpringCloud(五)服務註冊到Eureka Server

  上篇文章我們建立了Eureka Server例項。本篇文章我們把使用者服務和電影服務註冊到Eureka Server上。(服務消費者和服務提供者)   首先我們以註冊使用者服務為整個講述核心   註冊文件,SpringCloud官網,我們定位到How to Includ

JanusGraph第八章系統部署方案

第八章:系統部署型態 Chapter 8. Deployment Scenarios JanusGraph提供多種後端儲存和後端索引,使其能夠更靈活的部署。本章介紹了幾種可能的部署場景,以幫助解決這種靈活性帶來的複雜性。 在討論部署場景之前,理解JanusGraph

LinuxUbuntu16.04配置samba服務實現win10共享資料夾訪問

一、安裝samba 開啟終端,在終端輸入 sudo apt-get install samba sudo apt-get install smbclient 二、設定使用者名稱和密碼 如果你的ubuntu還沒有新增使用者,則先新增一個使用者,我這裡新增一個myShar

專欄 - DevOps系列之持續構建整合

DevOps系列之:持續構建與整合 maven/gradle可以進行java的構建,與持續整合結合進行進一步的構建,生命期的延伸需要考慮到製品的儲存,形式的變化需要確認映象的構建與儲存。同時在此專欄中會整理Jenkins和其他工具

20181230releasemanager之deploy持續部署和監控反饋

終於說到持續部署了,它可以說是持續交付流水線中真正完成隨時隨地一鍵部署可用軟體版本的環節。 持續部署基於規範自動化的環境管理,將軟體的部署環境和部署過程自動化並作為流水線的一個環節,儘可能頻繁的進行部署。通過頻繁的部署來提前暴露部署環境和部署過程中的問題,促使運維團隊與開發和測試團隊的融合。

Kubernetes三小時攻克 Kubernetes!(2)為每個服務創建容器鏡像

優點 可能 意思 localhost 內容 env 只需要 時間 img 容器是什麽 Kubernetes 是容器管理平臺。可想而知我們需要容器去管理它們。但是容器是什麽?Docker 官方文檔的最佳答案如下: 容器映像是輕量級的、獨立的、可執行軟件包,包含所有可運行的東

轉載 -- NodeJs生產環境最佳實踐效能和可靠性

// expressjs.com   // Production best practices: performance and reliability  看過了,基本理解 // 這篇文章是expressjs官網的文章,非常棒,回答了用nodejs的過程中的一些

Spring Cloud 一服務註冊發現(Eureka)Dalston版

什麽是 pom 日誌 操作 prop ng- 通過 決策 target Spring Cloud簡介 Spring Cloud是一個基於Spring Boot實現的雲應用開發工具,它為基於JVM的雲應用開發中涉及的配置管理、服務發現、斷路器、智能路由、微代理、控制總線、全局

Spring Cloud(三)服務提供調用 EurekaFinchley 版

fan default fun cer 觀察 微服務 divide 動態 erl Spring Cloud(三):服務提供與調用 Eureka【Finchley 版】 發表於 2018-04-15 | 更新於 2018-05-07 | 上一篇文章我們介紹了 Eure

Spring Cloud(二)服務註冊發現 EurekaFinchley 版

LEDE .com Go eureka clean 英文逗號 開始 效果 sam Spring Cloud(二):服務註冊與發現 Eureka【Finchley 版】 發表於 2018-04-15 | 更新於 2018-05-07 | 上一篇主要介紹了相關理論,這一

2循序漸進學 Zabbix 安裝配置 Zabbix Server 服務

use 簡單的 config .cn href 之前 zab quit 關閉 上一篇 【1】循序漸進學 Zabbix :初識與基礎依賴環境搭建( LNMP ) 安裝 Zabbix Server 上篇我們在 192.16

Kubernetes基於角色的許可權控制RBAC

  Kubernetes中所有的API物件,都儲存在Etcd裡,對這些API物件的操作,一定都是通過訪問kube-apiserver實現的,原因是需要APIServer來做授權工作。   在Kubernetes中,負責完成授權(Authorization)工作的機制,就是RBAC:基於角色的訪問控制(Rol

SpringCloud進擊 | 一淺出服務註冊發現(Eureka)Finchley版本

1.前言 Spring Cloud 已經幫我們實現了服務註冊中心,我們只需要很簡單的幾個步驟就可以完成。關於理論知識,我想大家都已經有不同程度上的瞭解和認識,這裡,我們最後再進行總結。本系列 Spring Cloud 介紹基於 Spring Boot 2.0.5 版本和 Spring C

WebSublime Text 3 連接sftp/ftp(遠程服務器)

idt src https pack tro 技術 同步 常用 tps   在 Win 下常用 Xftp 軟件來和遠程服務傳遞文件,但是要是在項目開發的時候頻繁的將遠程文件拖到本地編輯然後再傳回遠程服務器,那真是麻煩無比,但是Sublime中SFTP插件,它讓這世界美好了許

Consul 1.4多資料中心服務網路

NOV 14 2018 THE CONSUL TEAM 我們很高興地宣佈HashiCorp Consul1.4 將將可廣泛使用。Consul 是一個分散式服務網格, 可用於在任何執行平臺以及公共或私有云之間的連線、安全和配置服務。此版本引入了一個完全重新設計的 ACL系統和第一個具有多資料中心支援的企業級Co