[kubernetes]控制平面ETCD

什么是ETCD

  • CoreOS基于Raft开发的分布式key-value存储,可用于服务发现、共享配置以及一致性保障(如数据库选主、分布式锁等)
  • etcd像是专门为集群环境的服务发现和注册而设计,它提供了数据TTL失效、数据改变监视、多值、目录监听、分布式锁原子操作等功能,可以方便的跟踪并管理集群节点的状态

特点:

  • 键值对存储:将数据存储在分层组织的目录中,如同在标准文件系统中
    监测变更:监测特定的键或目录以进行更改,并对值的更改做出反应
  • 简单: curl可访问的用户的API(HTTP+JSON)
  • 安全: 可选的SSL客户端证书认证
  • 快速: 单实例每秒1000次写操作,2000+次读操作
  • 可靠: 使用Raft算法保证一致性

主要功能

  • key-value存储
  • 监听机制
  • key的过期及续约机制,用于监控和服务发现
  • 基于监听机制的分布式异步系统

键值对存储

  • 采用kv型数据存储,一般情况下比关系型数据库快
  • 支持动态存储(内存)以及静态存储(磁盘)
  • 分布式存储,可集成为多节点集群
  • 存储方式,采用类似目录结构。(B+tree)
    • 只有叶子节点才能真正存储数据,相当于文件
    • 叶子节点的父节点一定是目录,目录不能存储数据

服务注册与发现

  • 强一致性、高可用的服务存储目录
    • 基于 Raft 算法的 etcd 天生就是这样一个强一致性、高可用的服务存储目录
  • 一种注册服务和服务健康状况的机制
    • 用户可以在 etcd 中注册服务,并且对注册的服务配置 key TTL,定时保持服务的心跳以达到监控健康状态的效果

消息发布与订阅

  • 在分布式系统中,最适用的一种组件间通信方式就是消息发布与订阅
  • 即构建一个配置共享中心,数据提供者在这个配置中心发布消息,而消息使用者则订阅他们
  • 关心的主题,一旦主题有消息发布,就会实时通知订阅者
  • 通过这种方式可以做到分布式系统配置的集中式管理与动态更新
  • 应用中用到的一些配置信息放到etcd上进行集中管理
  • 应用在启动的时候主动从etcd获取一次配置信息,同时,在etcd节点上注册一个Watcher并等待,以后每次配置有更新的时候,etcd都会实时通知订阅者,以此达到获取最新配置信息的目的

核心:TTL & CAS

  • TTL(time to live)指的是给一个key设置一个有效期,到期后这个key就会被自动删掉,这在
    很多分布式锁的实现上都会用到,可以保证锁的实时有效性
  • Atomic Compare-and-Swap(CAS)指的是在对key进行赋值的时候,客户端需要提供一些条
    件,当这些条件满足后,才能赋值成功。这些条件包括

• prevExist:key当前赋值前是否存在

• prevValue:key当前赋值前的值

• prevIndex:key当前赋值前的Index

  • key的设置是有前提的,需要知道这个key当前的具体情况才可以对其设置

Raft 协议

概览

  • Raft协议基于quorum机制,即大多数同意原则,任何的变更都需超过半数的成员确认

learner

  • Raft 4.2.1引入的新角色
  • 当出现一个etcd集群需要增加节点时,新节点与Leader的数据差异较大,需要较多数据同步才能跟上leader的最新的数据
  • 此时Leader的网络带宽很可能被用尽,进而使得leader无法正常保持心跳
  • 进而导致follower重新发起投票
  • 进而可能引发etcd集群不可用
  • Learner角色只接收数据而不参与投票,因此增加learner节点时,集群的quorum不变

etcd基于Raft的一致性

  • 初始启动时,节点处于follower状态并被设定一个election timeout,如果在这一时间周期内没有收到
    来自 leader 的 heartbeat,节点将发起选举:将自己切换为 candidate 之后,向集群中其它 follower
    节点发送请求,询问其是否选举自己成为 leader
  • 当收到来自集群中过半数节点的接受投票后,节点即成为 leader,开始接收保存 client 的数据并向其它
    的 follower 节点同步日志。如果没有达成一致,则candidate随机选择一个等待间隔(150ms ~
    300ms)再次发起投票,得到集群中半数以上follower接受的candidate将成为leader
  • leader节点依靠定时向 follower 发送heartbeat来保持其地位
  • 任何时候如果其它 follower 在 election timeout 期间都没有收到来自 leader 的 heartbeat,同样会将
    自己的状态切换为 candidate 并发起选举。每成功选举一次,新 leader 的任期(Term)都会比之前
    leader 的任期大1。

日志复制

  • 当接Leader收到客户端的日志(事务请求)后先把该日志追加到本地的Log中,然后通过
    heartbeat把该Entry同步给其他Follower,Follower接收到日志后记录日志然后向Leader发送
    ACK,当Leader收到大多数(n/2+1)Follower的ACK信息后将该日志设置为已提交并追加到
    本地磁盘中,通知客户端并在下个heartbeat中Leader将通知所有的Follower将该日志存储在自
    己的本地磁盘中。

安全性

  • 用于保证每个节点都执行相同序列的安全机制
  • Safety就是用于保证选举出来的Leader一定包含先前 committed Log的机制
  • 选举安全性(Election Safety):每个任期(Term)只能选举出一个Leade
  • Leader完整性(Leader Completeness):指Leader日志的完整性,当Log在任期Term1被
    Commit后,那么以后任期Term2、Term3...等的Leader必须包含该Log;Raft在选举阶段就使
    用Term的判断用于保证完整性:当请求投票的该Candidate的Term较大或Term相同Index更大
    则投票,否则拒绝该请求

失效处理

  • 1 Leader失效:其他没有收到heartbeat的节点会发起新的选举,而当Leader恢复后由于步进
    数小会自动成为follower(日志也会被新leader的日志覆盖)
  • 2 follower节点不可用:follower 节点不可用的情况相对容易解决。因为集群中的日志内容始
    终是从 leader 节点同步的,只要这一节点再次加入集群时重新从 leader 节点处复制日志即可。
  • 3 多个candidate:冲突后candidate将随机选择一个等待间隔(150ms ~ 300ms)再次发起
    投票,得到集群中半数以上follower接受的candidate将成为leader

wal日志

  • 数据结构LogEntry
  • 字段type,只有两种,
    一种是0表示Normal,1表示ConfChange(ConfChange表示 Etcd 本身的配置变更同步,比如有新的节点加入等)
  • term,每个term代表一个主节点的任期,每次主节点变更term就会变化
  • index,这个序号是严格有序递增的,代表变更序号
  • data,将raft request对象的pb结构整个保存下
  • 一致性都通过同步wal日志来实现,每个节点将从主节点收到的data apply到本地的存储,Raft只关心日志的同步状态
  • 如果本地存储实现的有bug,比如没有正确的将data apply到本地,也可能会导致数据不一致。

etcd v3 存储,Watch以及过期机制

-

存储机制

  • 一部分是内存中的索引,kvindex,是基于Google开源的一个Golang的btree实现的
  • 另外一部分是后端存储
    • backend可以对接多种存储,当前使用的boltdb
    • boltdb是一个单机的支持事务的kv存储,etcd 的事务是基于boltdb的事务实现的
    • etcd 在boltdb中存储的key是reversion,value是 etcd 自己的key-value组合,也就是说 etcd 会在boltdb中把每个版都保存下,从而实现了多版本机制
    • reversion主要由两部分组成,第一部分main rev,每次事务进行加一,第二部分sub rev,同一
      个事务中的每次操作加一
    • etcd 提供了命令和设置选项来控制compact,同时支持put操作的参数来精确控制某个key的历史版本数
    • 内存kvindex保存的就是key和reversion之前的映射关系,用来加速查询

Watch机制

  • etcd v3 的watch机制支持watch某个固定的key,也支持watch一个范围

    • watchGroup 包含两种watcher,一种是 key watchers,数据结构是每
      个key对应一组watcher,另外一种是 range watchers, 数据结构是一个 IntervalTree,方便通
      过区间查找到对应的watcher
  • 每个 WatchableStore 包含两种 watcherGroup,一种是synced,一种是unsynced,

    前者表示该group的watcher数据都已经同步完毕,在等待新的变更,后者表示该group的

    watcher数据同步落后于当前最新变更,还在追赶

    • 当 etcd 收到客户端的watch请求,如果请求携带了revision参数,则比较请求的revision和
      store当前的revision,如果大于当前revision,则放入synced组中,否则放入unsynced组
    • etcd 会启动一个后台的goroutine持续同步unsynced的watcher,然后将其迁移到synced组
    • etcd v3 支持从任意版本开始watch,没有v2的1000条历史event表限制的问题(当然这是指没有compact的情况下)

etcd 成员重要参数

成员相关参数

--name 'default'

Human-readable name for this member.

--data-dir '${name}.etcd'

Path to the data directory.

--listen-peer-urls 'http://localhost:2380'

List of URLs to listen on for peer traffic.

--listen-client-urls 'http://localhost:2379'

List of URLs to listen on for client tra

etcd集群重要参数

--initial-advertise-peer-urls 'http://localhost:2380'

List of this member's peer URLs to advertise to the rest of the cluster.

--initial-cluster 'default=http://localhost:2380'

Initial cluster configuration for bootstrapping.

--initial-cluster-state 'new'

Initial cluster state ('new' or 'existing').

--initial-cluster-token 'etcd-cluster'

Initial cluster token for the etcd cluster during bootstrap.

--advertise-client-urls 'http://localhost:2379'

List of this member's client URLs to advertise to the public

etcd安全相关参数

--cert-file ''

Path to the client server TLS cert file.

--key-file ''

Path to the client server TLS key file.

--client-crl-file ''

Path to the client certificate revocation list file.

--trusted-ca-file ''

Path to the client server TLS trusted CA cert file.

--peer-cert-file ''

Path to the peer server TLS cert file.

--peer-key-file ''

Path to the peer server TLS key file.

--peer-trusted-ca-file ''

Path to the peer server TLS trusted CA file

灾备

• 创建Snapshot

etcdctl --endpoints https://127.0.0.1:3379 --cert /tmp/etcd-certs/certs/127.0.0.1.pem --

key /tmp/etcd-certs/certs/127.0.0.1-key.pem --cacert /tmp/etcd-certs/certs/ca.pem

snapshot save snapshot.db

• 恢复数据

etcdctl snapshot restore snapshot.db

--name infra2

--data-dir=/tmp/etcd/infra2

--initial-cluster

infra0=http://127.0.0.1:3380,infra1=http://127.0.0.1:4380,infra2=http://127.0.0.1:5380

--initial-cluster-token etcd-cluster-1

--initial-advertise-peer-urls http://127.0.0.1:538

容量管理

  • 单个对象不建议超过1.5M
  • 默认容量2G
  • 不建议超过8G

Alarm & Disarm Alarm

• 设置etcd存储大小

$ etcd --quota-backend-bytes=$((161024 1024))

• 写爆磁盘

$ while [ 1 ]; do dd if=/dev/urandom bs=1024 count=1024 | ETCDCTL_API=3 etcdctl put key

|| break; done

• 查看endpoint状态

$ ETCDCTL_API=3 etcdctl --write-out=table endpoint status

• 查看alarm

$ ETCDCTL_API=3 etcdctl alarm list

• 清理碎片

$ ETCDCTL_API=3 etcdctl defrag

• 清理alarm

$ ETCDCTL_API=3 etcdctl alarm disarm

碎片整理

keep one hour of history

$ etcd --auto-compaction-retention=1

compact up to revision 3

$ etcdctl compact 3

$ etcdctl defrag

Finished defragmenting etcd member[127.0.0.1:2379]

高可用etcd解决方案

etcd-operator: coreos开源的,基于kubernetes CRD完成etcd集群配置。Archived

https://github.com/coreos/etcd-operator

Etcd statefulset Helm chart: Bitnami(powered by vmware)

https://bitnami.com/stack/etcd/helm

https://github.com/bitnami/charts/blob/master/bitnami

Etcd Operato

基于 Bitnami 安装etcd高可用集群

• 安装helm

https://github.com/helm/helm/releases

• 通过helm安装etcd

helm repo add bitnami https://charts.bitnami.com/bitnami

helm install my-release bitnami/etcd

• 通过客户端与serve交互

kubectl run my-release-etcd-client --restart='Never' --image

docker.io/bitnami/etcd:3.5.0-debian-10-r94 --env ROOT_PASSWORD=$(kubectl get

secret --namespace default my-release-etcd -o jsonpath="{.data.etcd-root-password}" |

base64 --decode) --env ETCDCTL_ENDPOINTS="my-release-

etcd.default.svc.cluster.local:2379" --namespace default --command -- sleep infinity

Kubernetes如何使用etcd

  • etcd是kubernetes的后端存储

  • 对于每一个kubernetes Object,都有对应的storage.go 负责对象的存储操作

    • pkg/registry/core/pod/storage/storage.go
  • API server 启动脚本中指定etcd servers集群

yaml 复制代码
spec:
containers:
- command:
- kube-apiserver
- --advertise-address=192.168.34.2
- --enable-bootstrap-token-auth=true
- --etcd-cafile=/etc/kubernetes/pki/etcd/ca.crt
- --etcd-certfile=/etc/kubernetes/pki/apiserver-etcd-client.crt
- --etcd-keyfile=/etc/kubernetes/pki/apiserver-etcd-client.key
- --etcd-servers=https://127.0.0.1:237

Kubernets对象在etcd中的存储路径

etcd在集群中所处的位置

堆叠式etcd集群的高可用拓扑

  • 这种拓扑将相同节点上的控制平面和etcd成员耦合在一起。优点在于建立起来非常容易,并且对副本的管理也更容易
  • 堆叠式存在耦合失败的风险,如果一个节点发生故障,则etcd成员和控制平面实例都会丢失,并且集群冗余也会受到损害
  • 可以通过添加更多控制平面节点来减轻这种风险。因此为实现集群高可用应该至少运行三个堆叠的Master节点

外部etcd集群的高可用拓扑

  • 该拓扑将控制平面和etcd成员解耦。如果丢失一个Master节点,对etcd成员的影响较小,并
    且不会像堆叠式拓扑那样对集群冗余产生太大影响。但是,此拓扑所需的主机数量是堆叠式拓
    扑的两倍。具有此拓扑的群集至少需要三个主机用于控制平面节点,三个主机用于etcd集群

实践 - etcd集群高可用

  • 保证高可用是首要目标
  • 所有写操作都要经过leader
  • apiserver的配置只连本地的etcd peer
  • apiserver的配置指定所有etcd peers,但只有当前连接的etcd member异常,apiserver才会换目标

实践 - etcd集群高可用

• apiserver和etcd 部署在同一节点

• apiserver和etcd之间的通讯基于gRPC

➢ 针对每一个object,apiserver和etcd之间的Connection -> stream 共享

➢ http2的特性

➢ Stream quota

➢ 带来的问题?对于大规模集群,会造成链路阻塞

➢ 10000个pod,一次list操作需要返回的数据可能超过100M

实践 -- etcd存储规划

本地 vs 远程

  • Remote Storage
    • 优势是假设永远可用
    • 劣势是IO效率
  • 最佳实践
    • Local SSD
    • 利用local volume分配空间

多少空间

  • 与集群规模相关

安全性

  • peer和peer之间的通讯加密

    • 是否有需求
    • TLS的额外开销
    • 运营复杂度增加
  • 数据加密

    • Kubernetes提供了针对secret的加密
  • 事件分离

    • 对于大规模集群,大量的事件会对etcd造成压力
    • API server 启动脚本中指定etcd servers集群

减少网络延迟

  • 数据中心内的RTT大概是数毫秒,国内的典型RTT约为50ms,两大洲之间的RTT可能慢至
    400ms。因此建议etcd集群尽量同地域部署
  • 当客户端到Leader的并发连接数量过多,可能会导致其他Follower节点发往Leader的请求因
    为网络拥塞而被延迟处理
    可以在节点上通过流量控制工具(Traffic Control)提高etcd成员之间发送数据的优先级来避免

减少磁盘I/O延迟

  • 强烈建议使用SSD
    • 典型的旋转磁盘写延迟约为10毫秒
    • SSD(Solid State Drives,固态硬盘),延迟通常低于1毫秒
  • 将etcd的数据存放在单独的磁盘内
  • ionice命令对etcd服务设置更高的磁盘I/O优先级,尽可能避免其他进程的影响
shell 复制代码
$ ionice -c2 -n0 -p 'pgrep etcd'

保持合理的日志文件大小

  • tcd以日志的形式保存数据,无论是数据创建还是修改,它都将操作追加到日志文件,因此日志
    文件大小会随着数据修改次数而线性增长
  • 当Kubernetes集群规模较大时,其对etcd集群中的数据更改也会很频繁,集群日记文件会迅速
    增长
  • etcd会以固定周期创建快照保存系统的当前状态,并移除旧日志文
    件。另外当修改次数累积到一定的数量(默认是10000,通过参数"--snapshot-count"指
    定),etcd也会创建快照文件
  • 如果etcd的内存使用和磁盘使用过高,可以先分析是否数据写入频度过大导致快照频度过高,确
    认后可通过调低快照触发的阈值来降低其对内存和磁盘的使用

设置合理的存储配额

  • 存储空间的配额用于控制etcd数据空间的大小
    • 合理的存储配额可保证集群操作的可靠性
    • etcd的性能会因为存储空间的持续增长而严重下降
    • 甚至有耗完集群磁盘空间导致不可预测集群行为的风险

自动压缩历史版本

  • "--auto-compaction",其值以小时为单位。也就是etcd会自动压缩该值设置的时间窗口之
    前的历史版本

定期消除碎片化

  • 压缩历史版本,相当于离散地抹去etcd存储空间某些数据,etcd存储空间中将会出现碎片
  • 定期消除存储碎片,将释放碎片化的存储空间,重新调整整个存储空间
  • 备份方案
    • etcd备份:备份完整的集群信息,灾难恢复
    • etcdctl snapshot save
    • 备份Kubernetes event
  • 频度
    • 时间间隔太长
      • 如果有外部资源配置,如负载均衡等,能否接受数据丢失导致的leak
    • 时间间隔太短
      • 做snapshot的时候,etcd会锁住当前数据
      • 并发的写操作需要开辟新的空间进行增量写,导致磁盘空间增长
  • 如何保证备份的时效性,同时防止磁盘爆掉
    • Auto defrag

优化运行参数

  • 通过调整心跳周期(Heatbeat Interval)和选举超时时间(Election
    Timeout),来降低Leader选举的可能性
    • 心跳周期参数推荐设置为接近etcd多个成员之间平均数据往返周期的最大值,一般是平均RTT的0.55-1.5倍
    • 选举超时时间最少设置为etcd成员之间RTT时间的10倍

etcd备份存储

  • 两个子目录:wal和snap
  • 所有数据的修改在提交前,都要先写入wal中
  • snap是用于存放快照数据,为防止wal文件过多,etcd会定期(当wal中数据超过10000条记录时,由参数"--snapshot-count"设置)创建快照。当快照生成后,wal中数据就可以被删除了
  • 数据遭到破坏或错误修改需要回滚到之前某个状态
    • 一是从快照中恢复数据主体,但是未被拍入快照的数据会丢失
    • 而是执行所有WAL中记录的修改操作,从最原始的数据恢复到数据损坏之前的状态,但恢复的时间较长

备份方案实践

  • 备份程序每30分钟触发一次快照的拍摄。紧接着它从快照结
    束的版本(Revision)开始,监听etcd集群的事件,并每10秒钟将事件保存到文件中,并将快照和事件文件
    上传到网络存储设备中。
  • 30分钟的快照周期对集群性能影响甚微。当大灾难来临时,也至多丢失10秒的数据。
    至于数据修复,首先把数据从网络存储设备中下载下来,然后从快照中恢复大块数据,并在此基础上依次应
    用存储的所有事件。这样就可以将集群数据恢复到灾难发生前

refer 云原生训练营

常联系,如果您看完了

  • wx: tutengdihuang
  • 群如下
相关推荐
灼烧的疯狂4 小时前
K8S + Jenkins 做CICD
容器·kubernetes·jenkins
企鹅侠客4 小时前
ETCD调优
数据库·etcd
wenyue11215 小时前
Revolutionize Your Kubernetes Experience with Easegress: Kubernetes Gateway API
容器·kubernetes·gateway
gma9997 小时前
Etcd 框架
数据库·etcd
Python私教7 小时前
ubuntu搭建k8s环境详细教程
linux·ubuntu·kubernetes
O&REO9 小时前
单机部署kubernetes环境下Overleaf-基于MicroK8s的Overleaf应用部署指南
云原生·容器·kubernetes
politeboy9 小时前
k8s启动springboot容器的时候,显示找不到application.yml文件
java·spring boot·kubernetes
运维小文10 小时前
K8S资源限制之LimitRange
云原生·容器·kubernetes·k8s资源限制
登云时刻10 小时前
Kubernetes集群外连接redis集群和使用redis-shake工具迁移数据(二)
redis·容器·kubernetes
wuxingge18 小时前
k8s1.30.0高可用集群部署
云原生·容器·kubernetes