Portworx演示：在K8S集群间迁移有状态的应用和数据

愈来愈多的企业选择Kubernetes做为基础架构，它可以帮助咱们缩短软件项目上市时间、下降基础架构成本、并提升软件质量。因为Kubernetes比较新，所以IT团队都在学习如何在生产环境中，在Kubernetes上对应用程序进行运行和维护。本文将探讨，当在须要额外的计算能力时，将Kubernetes应用程序迁移至另外一个新的集群。

Portworx演示视频连接

须要对当前的Kubernetes集群进行扩充的一些缘由

1.某个集群的资源即将被所有占用，你须要将工做负载迁移到新的具备更多的计算资源的地方。
2.你但愿使用的服务在另外一个区域或云中，但想要使用这些服务，你须要转移应用程序和数据。
3.硬件到期，须要升级硬件到下一代，而新硬件的计算的规格、要求以及内存容量都已经发生了变化，这就致使了迁移的必要性。
4.集群资源受限而且进行扩展instance的成本愈来愈高，所以你须要采用新的集群架构，这样的集群须要使用网络附加的块存储而非本地磁盘，这样才可以将存储独立于计算进行扩展。
5.开发人员但愿将工做负载转移到一个具备不一样的硬件、网络、操做系统或其余配置的集群进行测试或分级。

上述所列缘由并不详尽，但也说明在许多条件下扩充Kubernetes环境和将工做负载从一个集群迁移到另外一个集群是有必要的。这个问题在涉及无状态应用时较为简单，但对于有状态的服务，如数据库、队列、关键存储、大数据以及机器学习应用时等时，你就必须将数据转移到新的、扩容的环境中去，而后应用程序设计才能加速运行。

解决数据移动性问题：PX-Enterprise™新功能

PX-Motion不只具备对数据进行跨环境转移的能力，它还可以对应用程序配置以及相关的有状态的资源，如PV（永久卷）等进行转移，使得操做团队可以很是方便地将一个卷、一个Kubernetes名字空间、或整个Kubernetes集群在环境之间进行转移，即使其中存在永久数据。

本文将对PX-Motion的功能与能力进行探讨。同时，咱们将演示如何将一个Kubernetes命名空间以及其中运行的全部应用程序转移到一个具备资源拓展能力的新的Kubernetes集群上。在这个演示中，集群1表示资源已通过度利用的、不灵活的，已经没法知足咱们不断增加的应用程序需求的集群。集群2表示一个更加灵活且可扩展的集群，咱们将把工做负载转移到这个集群2上。

除了在集群之间进行整个Kubernetes命名空间的转移以外，咱们还将展现如何将配置在集群1中使用本地存储的应用程序，迁移到使用网络附加的块存储的集群2中。

经过这种方式，你将看到咱们须要转移真正的数据，而不是经过管理块设备映射这种小伎俩来实现的。

总的来讲，在将一个有状态的Kubernetes应用程序转移到另外一个集群时，你须要：

1. 将这两个集群进行配对，从而指定一个目标集群和一个目的集群；
2. 使用PX-Motion开始迁移，其中包括移动数据卷和配置；
3. 数据和配置迁移完成后，Kubernetes会自动将应用程序部署到新的环境中。

咱们开始吧！

配置与设置

在展现中，咱们使用google Kubernetes Engine (GKE)做为Kubernetes集群，但你也能够在任意的Kubernetes集群中进行以下的操做。使用Portworx installer online spec generator得到的DaemonSet Spec, 将Portworx安装到各个集群上。逐步完成安装，Portworx安装过程在此不做赘述，能够查看portworx.com上的文档了解如何在Kubernetes上安装Portworx 。环境架构示意图以下。注意集群1和集群2的以下方面：

Cluster Name	Machine Type	Storage Type
Cluster 1 (Source)	n1-standard-2	local-ssd
Cluster 2 (Destination)	n1-standard-8	provisioned PDs

在这种状况下，第一个集群（集群1）资源面临限制，操做团队但愿从本地SSD转移到更大instance的自动配置的永久磁盘（PD）中。

为何？本地SSD在处理特定工做负载时较为有效，但其自身也存在着局限性，这也是咱们在这里讨论将应用程序从一个命名空间转移到另外一个命名空间的缘由所在。依照谷歌的描述，本地SSD的限制包括：

• “因为本地SSD是以物理方式附加到节点的虚拟机instance上的，其中存储的全部数据都只存在于这个节点上。而因为数据是本地存储的，所以你的应用必需要可以面对数据不可用的状况。”
• “存储在SSD的数据是短时间性的。向本地SSD写入内容的Pod会在被调度离开这一节点时失去对磁盘中存储的数据进行访问的能力。” 此外，若是节点被撤销、升级或维修，则数据就会被擦除。
• “咱们并不能向现有的节点池添加本地SSD。”

• Portworx可以克服对上述部分限制，由于它可以将数据复制到集群中的其余提供高可用的主机上。但若是咱们但愿在不对计算按比例进行扩展的状况下，不断向咱们的集群添加额外的存储，那么使用本地存储仍旧会存在必定的限制。上文所述的GKE上的第二个集群使用Portworx Disk Template，从而自动容许Portworx从Google云对磁盘进行管理，这比本地磁盘更加灵活一些。

第二个集群提早运行，如今使用的是自动配置的PD，能够进行工做负载的迁移。

大量应用程序的运行须要更多的计算能力

源集群以下。它是由单个命名空间(NameSpace)内运行的大量应用构成的：Cassandra, Postgres,WordPress和MySQL。全部的这些应用程序都会在集群中产生很是高的负载。以下是demo命名空间内运行的应用。注意，在单个Kubernetes集群上运行多个命名空间是可行且常见的。在演示中，咱们只移动一个命名空间，让剩余的其余命名空间继续运行，不作变更。

$ kubectlconfig  use-context <source-cluster>

$ kubectlget po -n demo

NAME                                READY     STATUS    RESTARTS   AGE

cassandra-1-0                       1/1       Running  0          17m

cassandra-1-1                       1/1       Running  0          16m

cassandra-1-2                       1/1      Running   0          14m

cassandra-2-0                       1/1       Running  0          17m

cassandra-2-1                       1/1       Running  0          16m

cassandra-2-2                       1/1       Running  0          14m

mysql-1-7f58cf8c7c-srnth            1/1       Running  0          2m

mysql-2-8498757465-gqs5h            1/1       Running  0          2m

postgres-2-68c5d6b845-c4gbw         1/1       Running  0          26m

postgres-77bf94ccb5-hs7dh           1/1       Running  0          26m

wordpress-mysql-2-5fdffbdbb4-dpqm9  1/1       Running  0          17m

在某一个时间点上，当添加了更多的应用程序，如MySQL数据库时，这个集群就会遭遇其内存限制并出现“OutOfmemory”等错误，见以下。为解决这个问题，咱们将demo这个命名空间迁移到一个新的集群上，从而为demo这个命名空间增添新的可用资源。

$ kubectlget po -n demo

NAME                                READY     STATUS       RESTARTS   AGE

cassandra-1-0                       1/1      Running       0         16m

cassandra-1-1                       1/1      Running       0         14m

cassandra-1-2                      1/1      Running       0         13m

cassandra-2-0                       1/1      Running       0         16m

cassandra-2-1                       1/1      Running       0         14m

cassandra-2-2                       1/1      Running      0          13m

mysql-1-7f58cf8c7c-srnth            1/1      Running      0          1m

mysql-2-8498757465-gqs5h            1/1      Running      0          25s

mysql-3-859c5dc68f-2gcdj            0/1       OutOfmemory  0          10s

mysql-3-859c5dc68f-4wzmd            0/1       OutOfmemory  0          9s

mysql-3-859c5dc68f-57npr            0/1       OutOfmemory  0          11s

mysql-3-859c5dc68f-6t8fn            0/1       Terminating  0          16s

mysql-3-859c5dc68f-7hcf6            0/1       OutOfmemory  0          6s

mysql-3-859c5dc68f-7zbkh            0/1       OutOfmemory  0          5s

mysql-3-859c5dc68f-8s5k6            0/1       OutOfmemory  0          9s

mysql-3-859c5dc68f-d49nv            0/1       OutOfmemory  0          10s

mysql-3-859c5dc68f-dbtd7            0/1       OutOfmemory  0          15s

mysql-3-859c5dc68f-hwhxw            0/1       OutOfmemory  0          19s

mysql-3-859c5dc68f-rc8tg            0/1       OutOfmemory  0          12s

mysql-3-859c5dc68f-vnp9x            0/1       OutOfmemory  0          18s

mysql-3-859c5dc68f-xhgbx            0/1       OutOfmemory  0          12s

mysql-3-859c5dc68f-zj945            0/1       OutOfmemory  0          14s

postgres-2-68c5d6b845-c4gbw         1/1      Running      0          24m

postgres-77bf94ccb5-hs7dh           1/1      Running      0          24m

wordpress-mysql-2-5fdffbdbb4-dpqm9  1/1      Running      0          16m

除PX-Motion以外，最新发布的PX-Enterprise也包含了PX-Central™，这是一个用于监视、数据分析和管理的界面，可以对Grafana、Prometheus和Alertmanager进行配置。这些仪表板会对卷、集群、etcd以及其余内容进行监控。在本文所讨论的状况下，查看集群级仪表盘,就可以了解资源方面的问题。

以下所示的PX-Central截屏展现了该集群正在使用的内存和CPU的状况。该集群的高CPU和内存占用率为扩展带来了问题，而且因为集群存在过载问题，颇有可能致使上文所述的“OutOfMemory（内存不足）”的问题。

使用PX-Motion迁移一个Kubernetes命名空间，包括其数据。

既然已经找到了问题，如今咱们来使用PX-Motion将数据迁移到新的集群上。首先，咱们将两个GKE集群配对起来，实现源集群和目标集群之间的迁移链接。集群的配对和蓝牙播放器与手机的配对相似。配对过程是为了将两个不一样的设备链接起来。

前提条件

若是你正在尝试PX-Migration，请确认已经知足全部的前提条件。

为了将工做负载从集群1迁移到集群2，咱们须要对PX-Motion进行配置。首先要作的是配置目标集群。为实现这一点，首先创建对于pxctl (“pixie-cuttle”)的访问，即Portworx CLI。以下是pxctl在具备kubectl访问的状况下在工做站的运做状况。

$ kubectl config use-context <destination-cluster>

$PX_POD_DEST_CLUSTER=$(kubectl get pods –context

<DESTINATION_CLUSTER_CONTEXT> -lname=portworx -n kube-system

-o jsonpath='{.items[0].metadata.name}’)

$ aliaspxctl_dst=”kubectl exec $PX_POD_DEST_CLUSTER

–context <DESTINATION_CLUSTER_CONTEXT>\

-n kube-system /opt/pwx/bin/pxctl”

下一步，对目标集群进行设置使其准备好与来源集群进行配对。目标集群应当首先运行Portworx objectstore。咱们须要在目标集群上设置一个对象存储端点，为数据在迁移过程当中进行分级的位置。而后，为来源集群建立一个token在配对过程当中使用。

$pxctl_dst — volume create –size 100 objectstore

$ pxctl_dst– objectstore create -v objectstore

$pxctl_dst — cluster token show

Token is<UUID>

如今能够建立一个集群配对YAML配置文档，从而应用到来源Kubernetes集群中去。这个clusterpair.yaml文档将包含如何与目标集群调度程序和Portworx存储进行验证的信息。运行以下命令并编辑YAML文档便可创建集群配对：

$ storkctlgenerate clusterpair –context <destination-cluster> > clusterpair.yaml

1. 说明：你能够用你本身的名称替换“metadata.name”。

2. 说明：在以下示例中，options.token可使用经过上述“cluster token show”命令生成的令牌。

3. 说明：在以下示例中，对于options.ip，将须要一个可访问的负载均衡或Portworx节点的IP或DNS，来访问9001和9010端口。

在使用GKE时，在应用到集群以前，咱们须要向Stork添加许可。Strok是由PX-Enterprise使用的Kubernetes的OSS智能调度程序扩展和迁移工具，同时咱们还须要知道如何对新集群进行验证，从而对应用程序进行迁移。首先，使用谷歌云指令生成服务帐户。而后，对Stork部署和验证进行编辑，从而确保其可以访问目标集群。指令请见以下。

下一步，应用这个集群并使用kubectl与来源集群进行配对。

$ kubectl config use-context <source-cluster>

$ kubectlcreate -f clusterpair.yaml

应用完成后，使用已经设置的storkctl检查集群配对的状态。

$ storkctlget clusterpair

kubectl和pxctl也能够对集群配对进行查看。

$ kubectldescribe clusterpair new-cluster | grep paired

Normal Ready   2m    stork  Storage successfully paired

Normal Ready   2m    stork  Scheduler successfullypaired

$ pxctlcluster pair list

CLUSTER-ID NAME         ENDPOINT                 CREDENTIAL-ID

c604c669   px-cluster-2  http://35.185.59.99:9001  a821b2e2-788f

开始迁移

下一步，有两种方式开始迁移动做：经过storkctl生成迁移 CLI，或参考对迁移进行描述的spec文件。咱们使用第二种方法，请见以下，对演示资源和卷进行迁移。

apiVersion:stork.libopenstorage.org/v1alpha1

kind: Migration

metadata:

name: demo-ns-migration

spec:

clusterPair: new-cluster

includeResources: true

startApplications: true

namespaces:

– demo

依照上述spec文档使用kubectl建立迁移。

`kubectlcreate -f migration.yaml`

检查迁移状态。成功的迁移分为以下步骤：卷→应用程序→完成

$ storkctlget migration

NAME               CLUSTERPAIR   STAGE      STATUS       VOLUMES  RESOURCES   CREATED

demo-ns-migration  new-cluster   Volumes     InProgress  2/12     0/37        08 Nov 18 15:14 EST

$ storkctlget migration

NAME               CLUSTERPAIR   STAGE      STATUS       VOLUMES   RESOURCES  CREATED

demo-ns-migration  new-cluster   Application InProgress  12/12     30/37       08 Nov18 15:25 EST

$ storkctlget migration

NAME               CLUSTERPAIR   STAGE      STATUS       VOLUMES  RESOURCES   CREATED

demo-ns-migration  new-cluster   Final      Successful   12/12    37/37       08 Nov 18 15:27 EST

为了解哪些资源，如卷、PVC、状态集、复制集处于“进行中”或“已完成”状态，可使用“kubectldescribe”命令。

$ kubectldescribe migration demo-ns-migration

迁移的状态也可使用来源Portworx集群的pxctl进行查看。

$ pxctl –cloudmigrate status

CLUSTERUUID: c604c669-c935-4ca4-a0bc-550b236b2d7b

TASK-ID                                              VOLUME-ID              VOLUME-NAME                               STAGE  STATUS

6cb407e0-e38e-demo-cassandra-data-1-cassandra-1-0    673298860130267347     pvc-2c2604f4-e381-11e8-a985-42010a8e0017  Done   Complete

6cb407e0-e38e-demo-cassandra-data-1-cassandra-1-1    782119893844254444     pvc-7ef22f64-e382-11e8-a985-42010a8e0017  Done   Complete

6cb407e0-e38e-demo-cassandra-data-1-cassandra-1-2    486611245472798631     pvc-b8af3c05-e382-11e8-a985-42010a8e0017  Done   Complete

这样根据集群迁移资源的状态显示，迁移完成了，以下图示展现的就是进行的过程。来自集群1的命名空间、应用、配置以及数据等都迁移到集群2。

随后，查看目标集群以确保应用确实已经完成迁移而且可以良好运行，由于咱们使用的是“startApplications: true”属性。

$ kubectl config  use-context<destination cluster>

$  kubectl get po -n demo

NAME                                READY     STATUS    RESTARTS   AGE

cassandra-1-0                       1/1       Running  0          7m

cassandra-1-1                       1/1      Running   0          5m

cassandra-1-2                       1/1       Running  0          4m

cassandra-2-0                       1/1       Running  0          7m

cassandra-2-1                       1/1       Running  0          5m

cassandra-2-2                       1/1       Running  0          4m

mysql-1-7f58cf8c7c-gs8p4            1/1       Running  0          7m

mysql-2-8498757465-4gkr2            1/1       Running  0          7m

postgres-2-68c5d6b845-cs9zb         1/1       Running  0          7m

postgres-77bf94ccb5-njhx4           1/1       Running  0          7m

wordpress-mysql-2-5fdffbdbb4-ppgsl  1/1       Running   0         7m

完美! 全部的程序都在运行中! 如今咱们返回PX-CentralGrafana仪表板就能够看到集群上使用的内存和CPU都变少了。该截屏显示的是工做负载迁移后的工做节点的CPU和内存使用状况。

这正是咱们但愿达到的效果。以下是GKE仪表板上显示的集群1和集群2之间可用CPU和内存的量，所以上述结果是有效的。

如今咱们拥有了额外的计算力，咱们就能够建立额外的MySQL数据库了。这个数据库将在新集群上拥有足够的资源进行运行。

$ kubectlcreate -f specs-common/mysql-3.yaml

storageclass.storage.k8s.io”mysql-tester-class-3″ created

persistentvolumeclaim”mysql-data-3″ created

deployment.extensions”mysql-3″ created

$ kubectlget po -n demo

NAME                                READY     STATUS    RESTARTS   AGE

cassandra-1-0                       1/1      Running   0          22m

cassandra-1-1                       1/1       Running  0          20m

cassandra-1-2                       1/1       Running  0          18m

cassandra-2-0                       1/1       Running  0          22m

cassandra-2-1                       1/1       Running  0          20m

cassandra-2-2                       1/1       Running  0          18m

mysql-1-7f58cf8c7c-gs8p4            1/1       Running  0          22

mysql-2-8498757465-4gkr2            1/1       Running  0          22m

mysql-3-859c5dc68f-6mcc5            1/1       Running  0          12s

postgres-2-68c5d6b845-cs9zb         1/1       Running  0          22m

postgres-77bf94ccb5-njhx4           1/1       Running  0          22m

wordpress-mysql-2-5fdffbdbb4-ppgsl  1/1       Running  0          22m

成功!

集群扩增的益处是显而易见的。用户和操做员能够将旧的命名空间或应用历来源集群上删除，也能够直接将整个集群删除掉，从而回收这些资源。新的集群使用的是自动配置PD而非本地SSD，所以其存储与计算能力都可以依照IT团队的需求进行扩展。

结论

PX-Motion具备着将Portworx卷和Kubernetes资源在集群之间进行迁移的能力。上述案例就利用了PX-Motion这一功能，使得团队可以对Kubernetes环境实现无缝扩增。在Kubernetes上的环境之间对命名空间、卷或整个应用程序进行迁移就变得垂手可得了。扩增并非PX-Motion惟一的功能，请查看咱们其余的PX-Motion系列文章了解更多信息。