更灵活的边缘云原生运维:OpenYurt 单元化部署新增 Patch 特性
做者 | 张杰(冰羽)
来源 | 阿里巴巴云原生公众号node
背景
在正文开始以前,咱们先回顾一下单元化部署的概念和设计理念。在边缘计算场景下,计算节点具备很明显的地域分布属性,相同的应用可能须要部署在不一样地域下的计算节点上。以 Deployment 为例,以下图所示,传统的作法是先将相同地域的计算节点设置成相同的标签,而后建立多个 Deployment,不一样 Deployment 经过 NodeSelectors 选定不一样的标签,从而实现将相同的应用部署到不一样地域的需求。nginx
可是随着地域分布愈来愈多,使得运维变得愈来愈复杂,具体表如今如下几个方面:git
- 当镜像版本升级,须要修改大量相关的 Deployment 的镜像版本配置。
- 须要自定义 Deployment 的命名规范来代表相同的应用。
- 缺乏一个更高的视角对这些 Deployment 进行统一管理和运维。运维的复杂性随着应用和地域分布增多出现线性增加。
基于以上需求和问题,openyurt 的 yurt-app-manager 组件提供的单元化部署(UnitedDeployment)经过更上层次的抽象,对这些子的 Deployment 进行统一管理:自动建立/更新/删除,从而大幅简化了运维复杂度的问题。github
yurt-app-manager 组件:
https://github.com/openyurtio/yurt-app-managerapi
以下图所示:服务器
单元化部署(UnitedDeployment)对这些 Workload 进行了更高层次的抽象,UnitedDeployment 包含两个主要配置:WorkloadTemplate 和 Pools。workloadTemplate 格式能够是Deployment 也能够是Statefulset。Pools 是一个列表,每一个列表都有一个 Pool 的配置,每一个 Pool 都有它的 name、replicas 和 nodeSelector 配置。经过 nodeSelector 能够选择一组机器, 所以在边缘场景下 Pool 咱们能够简单的认为它表明了某个地域下的一组机器。使用WorkloadTemplate + Pools 的定义,咱们能够很容易的将一个 Deployment 或者 Statefulset 应用分发到不一样的地域中去。app
下面是一个具体的 UnitedDeployment 例子:运维
apiVersion: apps.openyurt.io/v1alpha1
kind: UnitedDeployment
metadata:
name: test
namespace: default
spec:
selector:
matchLabels:
app: test
workloadTemplate:
deploymentTemplate:
metadata:
labels:
app: test
spec:
selector:
matchLabels:
app: test
template:
metadata:
labels:
app: test
spec:
containers:
- image: nginx:1.18.0
imagePullPolicy: Always
name: nginx
topology:
pools:
- name: beijing
nodeSelectorTerm:
matchExpressions:
- key: apps.openyurt.io/nodepool
operator: In
values:
- beijing
replicas: 1
- name: hangzhou
nodeSelectorTerm:
matchExpressions:
- key: apps.openyurt.io/nodepool
operator: In
values:
- hangzhou
replicas: 2
UnitedDeployment 控制器的具体逻辑以下:ide
用户定义了一个 UnitedDeployment CR , CR 里定义了一个 DeploymentTemplate 和两个 Pool。spa
- 其中 DeploymentTemplate 格式为一个 Deployment 格式定义,本例子中使用的 Image 为 nginx:1.18.0。
- Pool1 的 name 为 beijing, replicas=1,nodeSelector 为 apps.openyurt.io/nodepool=beijing。表明 UnitedDeployment 控制器将要建立一个子的 Deployment,replicas 为 1,nodeSelector 为 apps.openyurt.io/nodepool=beijing,其余的配置继承自 DeploymentTemplate 配置。
- Pool2 的 name 为 hangzhou,replicas=2, nodeSelector 为 apps.openyurt.io/nodepool=hangzhou,表明 UnitedDeployment 控制器将要建立一个子的 Deployment,replicas 为 2,nodeSelector 为 apps.openyurt.io/nodepool=hangzhou,其余的配置继承自 DeploymentTemplate 配置。
UnitedDeployment 控制器检测到 name 为 test 的 UnitedDeployment CR 实例被建立后,会首先根据 DeploymentTemplate 里的配置生成一个 Deployment 的模板对象,根据 Pool1 和 Pool2 的配置和 Deployment 的模板对象,分别生成 name 前缀为 test-hangzhou- 和 test-beijing- 的两个 deployment 资源对象,这两个 Deployment 资源对象有本身的 nodeselector 和 replica 配置。这样经过使用 workloadTemplate+Pools 的形式,能够将 workload 分发到不一样的地域,而无需用户维护大量的 Deployment 资源。
UnitedDeployment 所解决的问题
UnitedDeployment 经过一个单元化部署实例就能够自动维护多个 Deployment 或者 Statefulset 资源,每一个 Deployment 或者 Statefulset 资源都遵循统一的命名规范。同时还能实现 Name、NodeSelectors 和 Replicas 等的差别化配置。能极大地简化用户在边缘场景下的运维复杂度。
新的需求
UnitedDeployment 能知足用户的大部分需求,可是在咱们进行推广和客户落地以及在与社区同窗讨论的过程当中,逐渐发如今一些特殊场景下,UnitedDeployment 提供的功能还显得有点不足,例如以下场景:
- 应用镜像升级时候,用户计划先在在某个节点池中作验证,若是验证成功,再在全部节点池中全量更新发布。
- 为了加快镜像拉取速度,用户可能在不一样节点池中搭建本身的私有镜像仓库,所以同一个应用在每一个节点池下的镜像名会不同。
- 不一样的节点池下服务器数量,规格,以及业务访问压力不一致,所以同一个应用在不一样节点池下 pod 的 cpu,内存等配置会不同。
- 同一个应用在不一样节点池下可能会使用不一样的 configmap 资源。
这些需求促使了 UnitedDeployment 须要提供针对每一个 Pool 作一些个性化配置的功能,容许用户根据不一样节点池下的实际状况作一些个性化的配置,好比镜像、pod 的 request 和 limit 等等。为了最大化的提供灵活性,通过讨论咱们决定在 Pool 里增长 Patch 的字段,容许用户自定义 Patch 内容,可是须要遵循Kubernetes 的 strategic merge patch规范,其行为与咱们经常使用的 kubectl patch 有点相似。
pool 里新增 patch,示例以下:
pools:
- name: beijing
nodeSelectorTerm:
matchExpressions:
- key: apps.openyurt.io/nodepool
operator: In
values:
- beijing
replicas: 1
patch:
spec:
template:
spec:
containers:
- image: nginx:1.19.3
name: nginx
patch 里定义的内容,须要遵循Kubernetes 的 strategic merge patch 规范, 若是用过 kubectl patch 的同窗就很容易的知道 patch 内容如何书写,具体能够参照使用 kubectl patch 更新 Kubernetest api 对象。
接下来咱们演示一下 UnitedDeployment patch 的使用。
特性演示
1. 环境准备
- 提供一个 K8s 集群或者 OpenYurt 集群,集群里至少 2 台节点。一台节点 label 为:apps.openyurt.io/nodepool=beiing, 另外一台节点 label 为:apps.openyurt.io/nodepool=hangzhou。
- 集群里须要安装 yurt-app-manager 组件。
yurt-app-manager 组件:
https://github.com/openyurtio/yurt-app-manager
2. 建立 UnitedDeployment 实例
cat <<EOF | kubectl apply -f -
apiVersion: apps.openyurt.io/v1alpha1
kind: UnitedDeployment
metadata:
name: test
namespace: default
spec:
selector:
matchLabels:
app: test
workloadTemplate:
deploymentTemplate:
metadata:
labels:
app: test
spec:
selector:
matchLabels:
app: test
template:
metadata:
labels:
app: test
spec:
containers:
- image: nginx:1.18.0
imagePullPolicy: Always
name: nginx
topology:
pools:
- name: beijing
nodeSelectorTerm:
matchExpressions:
- key: apps.openyurt.io/nodepool
operator: In
values:
- beijing
replicas: 1
- name: hangzhou
nodeSelectorTerm:
matchExpressions:
- key: apps.openyurt.io/nodepool
operator: In
values:
- hangzhou
replicas: 2
EOF
实例中 workloadTemplate 使用了 Deployment 模板, 其中 name 为 nginx 的镜像为 nginx:1.18.0。同时拓扑里定义了两个 pool:beijing 和 hangzhou,replicas 数目分别为 1 和 2。
3. 查看 UnitedDeployment 建立的 Deployment
# kubectl get deployments NAME READY UP-TO-DATE AVAILABLE AGE test-beijing-rk8g8 1/1 1 1 6m4s test-hangzhou-kfhvj 2/2 2 2 6m4s
能够看到 yurt-app-manager 控制器建立了两个 Deployment,分布对应 beijing 和 hangzhou 的 pool,Deployment 的命名规范以 {UnitedDeployment name}-{pool name} 为前缀。查看这两个 Deployment 配置咱们能够发现,Replicas 和 Nodeselector 继承了对应的每一个 Pool 的配置,而其余的配置则继承了 workloadTemplate 模板的配置。
4. 查看对应建立的 Pod
# kubectl get pod NAME READY STATUS RESTARTS AGE test-beijing-rk8g8-5df688fbc5-ssffj 1/1 Running 0 3m36s test-hangzhou-kfhvj-86d7c64899-2fqdj 1/1 Running 0 3m36s test-hangzhou-kfhvj-86d7c64899-8vxqk 1/1 Running 0 3m36s
能够看到建立了 1 个 name 前缀为 test-beijing 的 pod,2 个 name 前缀为 test-hangzhou 的 pod。
5. 使用 patch 能力作差别化配置
使用 kubectl edit ud test 命令为 beijing 的 pool 增长 patch 字段,patch 里的内容是修改 name 为 nginx 的 container 镜像版本为:nginx:1.19.3。
格式以下:
- name: beijing
nodeSelectorTerm:
matchExpressions:
- key: apps.openyurt.io/nodepool
operator: In
values:
- beijing
replicas: 1
patch:
spec:
template:
spec:
containers:
- image: nginx:1.19.3
name: nginx
6. 查看 Deploy 实例配置
从新查看前缀为 test-beijing 的 Deployment,能够看到 container 的镜像配置已经变成了 1.19.3。
kubectl get deployments test-beijing-rk8g8 -o yaml
总结
经过 UnitedDeployment 的 workloadTemplate + Pools 的形式,能够将 workload 经过继承的模板的方式快速分发到不一样的地域。在加上 Pool 的 patch 能力,在继承模板的配置的同时还能提供更灵活的差别化配置,基本上已经能够知足大部分客户在边缘场景下特殊的需求。
- 1. SuperEdge 云边隧道新特性:从云端SSH运维边缘节点
- 2. 重磅!阿里巴巴开源首个边缘计算云原生项目 OpenYurt
- 3. 云原生与边缘计算的碰撞——边缘原生应用实践
- 4. OpenYurt v0.4.0 新特性发布:高效地管理边缘存储资源
- 5. OpenYurt 开源 | 云原生生态周报 Vol. 51
- 6. 阿里云OpenYurt最新动态:成为 CNCF 沙箱项目,加速原生 Kubernetes 边缘场景全覆盖
- 7. 阿里云 OpenYurt 成为 CNCF 沙箱项目,加速原生 Kubernetes 边缘场景全覆盖
- 8. Linux自动化运维部署+运维
- 9. OpenYurt 深度解读:如何构建 Kubernetes 原生云边高效协同网络?
- 10. Project EVE促进针对边缘计算的云原生方法
- 更多相关文章...
- • Maven 自动化部署 - Maven教程
- • MySQL 5.7的新特性(新功能) - MySQL教程
- • 使用阿里云OSS+CDN部署前端页面与加速静态资源
- • JDK13 GA发布:5大特性解读
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. python的安装和Hello,World编写
- 2. 重磅解读:K8s Cluster Autoscaler模块及对应华为云插件Deep Dive
- 3. 鸿蒙学习笔记2(永不断更)
- 4. static关键字 和构造代码块
- 5. JVM笔记
- 6. 无法启动 C/C++ 语言服务器。IntelliSense 功能将被禁用。错误: Missing binary at c:\Users\MSI-NB\.vscode\extensions\ms-vsc
- 7. 【Hive】Hive返回码状态含义
- 8. Java树形结构递归(以时间换空间)和非递归(以空间换时间)
- 9. 数据预处理---缺失值
- 10. 都要2021年了,现代C++有什么值得我们学习的?
- 1. SuperEdge 云边隧道新特性:从云端SSH运维边缘节点
- 2. 重磅!阿里巴巴开源首个边缘计算云原生项目 OpenYurt
- 3. 云原生与边缘计算的碰撞——边缘原生应用实践
- 4. OpenYurt v0.4.0 新特性发布:高效地管理边缘存储资源
- 5. OpenYurt 开源 | 云原生生态周报 Vol. 51
- 6. 阿里云OpenYurt最新动态:成为 CNCF 沙箱项目,加速原生 Kubernetes 边缘场景全覆盖
- 7. 阿里云 OpenYurt 成为 CNCF 沙箱项目,加速原生 Kubernetes 边缘场景全覆盖
- 8. Linux自动化运维部署+运维
- 9. OpenYurt 深度解读:如何构建 Kubernetes 原生云边高效协同网络?
- 10. Project EVE促进针对边缘计算的云原生方法