Redian新闻
>
Medium的Kubernetes基础设施

Medium的Kubernetes基础设施

公众号新闻

作者 | Eduardo
译者 | 平川
策划 | Tina

本文最初发布于 Medium 工程博客。

图片来自 Unsplash,由 orbtal media 提供

本文概要介绍了我们如何使用 Kubernetes 来管理微服务。

1 为什么选择 Kubernetes?

简单来说,就是它很好地满足了我们的需求;它能解决重要且复杂的问题,而又不需要我们自己去构建解决方案。Kubernetes 提供的解决方案主要聚焦于扩展、打包以及使服务具有一定程度的“自愈”能力。

另一个关键的考量因素是部署——滚动升级和回滚很简单。我们已经围绕部署构建了复杂的基础设施,不过相关细节的话,我们会在另一篇文章中介绍。

2 我们如何使用 Kubernetes?

我们的生产基础设施分布在 4 个可用区,在 4 个特有的 Kubernetes 集群中。从技术上讲,Kubernetes 现在提供了在单个集群实体(entity)中管理这种拓扑的机制,但我们还没有探索过的这项新功能。

随着时间的推移,我们认识到,将系统分布在 4 个集群中有一些很大的好处,而且越来越多,下面是一些比较重要的。

能够在需要时通过一些内部工具跨 AZ 转移流量

    • 事实证明,这在单个区域出现问题(无论是云提供商的原因,还是其他原因)时非常有用。

在生产环境中滚动上线基础设施更改

    • 假设我们想测试一个新的 Kubernetes 插件或配置更改——当我们在底层基础设施上验证更改(只有当我们无法在过渡集群上验证时),便可以将大部分的生产流量转移到其他 3 个集群。

我们选择的服务网格是 Istio。我们使用各种内部控制器管理入口和出口网关,为的是可以顺畅地配置和协调从 CDN 到所有 4 个集群的流量。我们不会在这里讨论细节(这本身就是一篇文章!)。

3 配置管理

Terraform 和一些内部工具是我们管理集群配置的首选武器。当团队第一次概念化 Kubernetes 配置时,并没有多少现成的工具可以帮助我们简化 Terraform。我们编写(并持续维护)了一个内部应用程序,它让我们可以跨集群(无论是生产集群,还是我们内部的任何过渡集群)模板化、传递和应用我们的配置。

事实证明,一个让我们可以使用模板和静态配置的工具非常有价值,它可以确保我们的配置始终有一个“真相来源”,并使我们有一个适当的流程可以测试更改并应用到集群。

我们都知道 Kubernetes 和容器技术的发展有多快——请在回复中告诉我们你还使用了哪些工具来简化 Kubernetes 配置管理!

4 优化集群缩放——针对突发流量进行扩展,依据请求量进行收缩

为了确保应用程序请求的资源大小与实际利用率相匹配,我们做了大量的工作。这对 Medium 来说有很大的帮助,那让我们可以充分利用我们的节点(更有效的打包)。还有一个好处是缩放更平滑,但需要一些额外的调优和工具才能实现。

集群超额配置和 Pod 抢占

这个工具很棒。对于它所做的事情,简单来说就是定义许多副本以及它们所需的资源量。在我们的例子中,我们知道需要随着流量大幅扩展的服务(我们称之为 backend-A)恰好也需要大量的资源。一旦了解了缩放事件的性质,我们就知道需要规划多少个副本以及如何调整它们的大小。

假设流量暴增的情况会频繁出现,而此时该服务额外需要大约 200 个 pod(横跨所有 4 个集群)才能应对突发的请求。如果不能快速扩展,我们就会看到 5xx 错误急剧增加。

我们在每个集群中设置了集群超额配置(cluster-overprovisioner),请求的 CPU 和内存数略高于 backend-A  pod,并将副本数设置为 50(单集群配置)。通过适当地配置优先级抢占和集群自动缩放器,我们获得了以下好处:
    • 集群超额配置(cluster-overprovisioner)的目标是在任何时间为 backend-A 的纵向扩展(scale-up)事件额外提供 200 个 pod 的资源。

    • 当需要调度新增的 backend-A  pod 时,集群超额配置的 pod 将被抢占(也就是驱逐)。

    • 超额配置的 pod 被驱逐后需要重新调度。因此,它们通过集群自动缩放器触发节点纵向扩展事件。

因此,本质上上讲,集群超额配置消除了节点纵向扩展事件的延迟,让我们有空间可以平稳地处理生产服务的扩展事件而又不会产生中断。

还一个额外的好处是,我们的节点数量统计图看起来比以前平滑许多。我们不需要那么大幅度地缩放节点

在超额配置和适型化(right-sizin)之前,节点总数(在所有 4 个集群中)定期爆增至 800-900 个节点以上

在进行超额配置和应用程序适型化之后,在所有生产集群中,峰值节点数量下降到接近 400 个,很少超过 600 个

5 结语

Kubernetes 非常复杂,并且根据组织需要提供了无数可能的配置。在 Medium,我们根据自己的需求塑造了 Kubernetes,我们对此非常自豪。我们还会一如既往地探索增强基础设施的新方法,并利用新技术提高可靠性和可扩展性。

原文链接:

https://medium.engineering/kubernetes-infrastructure-at-medium-d9e2444932ef

声明:本文为 InfoQ 翻译,未经许可禁止转载。

今日好文推荐

Meta版ChatGPT惨遭“开源”?最新大模型LLaMA被泄露,已在GitHub收获7k+星

平台工程不适合中国企业?这个观点值得反驳!

科大讯飞回应用“绩效回溯”变相降薪;OpenAI逆天开放API,价格打骨折;推特裁员超70%,马斯克给剩下员工“画饼”?|Q资讯

直接到云上做开发?先等等,这个方案还“半生不熟”

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
前总统特朗普 Trump surrenders to court Detonates global news media war报告称Kubernetes 安全大量使用开源解决方案如何逐步安装 Kubernetes(k8s)指标服务器 | Linux 中国使用 Kubespray 安装 Kubernetes 集群 | Linux 中国2022年回顾:Kubernetes盛行之年破茧成蝶 - Serverless Kubernetes 的思考与征程(二)Kubernetes 上 Java 应用的最佳实践揭秘 ChatGPT 背后的技术栈:OpenAI 如何将 Kubernetes 扩展到了 7500 个节点15 个 Kubernetes 最佳实践用 Tekton 在 Kubernetes 中编写你的第一条 CI/CD 流水线 | Linux 中国学会云计算&Kunbernetes,这就够了硬核!Kubernetes 网络排错“狂飙”级指南,运维请收好为Kubernetes集群部署一个ChatGPT机器人如何使用机器学习来有效管理 Kubernetes 资源手把手教你基于 Kubernetes 实现 CI/CD 配置谷歌云推出配置管理仪表板,简化 Kubernetes 集群管理重大纠错详解使用Dex实现Kubernetes身份验证第二次徒步圣路,750公里葡萄牙之路+英国之路:D26~退休律师豆瓣评分8.9!300页Kubernetes学习手册,全是核心知识!日本啊,日本(二十)獭祭Kubernetes 中 Ceph、LINSTOR、Mayastor 和 Vitastor 存储性能对比Kubernetes 调查报告:配置不当可能导致安全问题如何使用Kubernetes实现应用程序的弹性伸缩在混合云下,我们将Kubernetes与Fluid结合后性能提升了30%走资派邓小平丑陋的两面派文化如何优雅限制 Kubernetes 集群中文件描述符与线程数量一文读懂Kubernetes存储设计一款利器 ,持续分析 Kubernetes 中服务的性能21道题帮你轻松拿捏 Kubernetes 面试从修复 Kubernetes 集群中,我学到了什么Kubernetes Operator 最佳实践今年第一个版本 Kubernetes 1.27,发布啦!日本的防疫 vs 厉害国传疫RRC detection、CornerNet、M2Det、FOCS…你都掌握了吗?一文总结目标检测必备经典模型(三)
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。