פריסת אשכול Redis ב-GKE

יצירת אשכול GKE שרשום לערוץ הפצה

כדי ליצור את אשכול GKE, מבצעים את השלבים הבאים:

1. יוצרים אשכול בשם redis-test עם שלושה צמתים:

   gcloud container clusters create redis-test \
       --location CONTROL_PLANE_LOCATION \
       --num-nodes=3 \
       --release-channel regular
   

   מחליפים את CONTROL_PLANE_LOCATION במיקום של מישור הבקרה של האשכול ב-Compute Engine. מציינים אזור לאשכולות אזוריים או אזור זמין לאשכולות אזוריים.

   אחרי שיוצרים את האשכול, אמור להופיע פלט שדומה לדוגמה הבאה:

     NAME: redis-test
     LOCATION: us-central1-c
     MASTER_VERSION: 1.22.10-gke.600
     MASTER_IP: 34.69.67.7
     MACHINE_TYPE: e2-medium
     NODE_VERSION: 1.22.10-gke.600
     NUM_NODES: 3
     STATUS: RUNNING
   

2. מגדירים את kubectl לתקשורת עם האשכול:

   gcloud container clusters get-credentials redis-test
   

יצירת אשכול Redis ב-GKE

בקטע הזה מוסיפים Redis Cluster על גבי GKE Cluster שיצרתם קודם, באמצעות פריסה של ConfigMap,‏ StatefulSet ו-headless Service.

כדי ליצור אשכול Redis:

1. מעיינים בקובץ ConfigMap ‏ (redis-configmap.yaml) שבו מאוחסנת ההגדרה של Redis. בקטע הקוד הבא מוצגים הסקריפטים של בקשת בדיקת התקינות של המוכנות ובקשת בדיקת התקינות של מצב הפעילות.

   readiness.sh: |-
     #!/bin/sh
   
     pingResponse="$(redis-cli -h localhost ping)"
     if [ "$?" -eq "124" ]; then
       echo "PING timed out"
       exit 1
     fi
   
     if [ "$pingResponse" != "PONG"]; then
       echo "$pingResponse"
       exit 1
     fi
   liveness.sh: |-
     #!/bin/sh
   
     pingResponse="$(redis-cli -h localhost ping | head -n1 | awk '{print $1;}')"
     if [ "$?" -eq "124" ]; then
       echo "PING timed out"
       exit 1
     fi
   
     if [ "$pingResponse" != "PONG"] && [ "$pingResponse" != "LOADING" ] && [ "$pingResponse" != "MASTERDOWN" ]; then
       echo "$pingResponse"
       exit 1
     fi

   הסקריפטים readiness.sh ו-liveness.sh משתמשים ב-redis-cli ping כדי לבדוק אם שרת Redis פועל או לא. אם התוצאה היא PONG, שרת Redis פועל. הסקריפטים האלה ישמשו בredis-cluster.yaml.

   מידע נוסף על פרמטרי Redis ב-ConfigMap הזה זמין בקטע בנושא פרמטרים של הגדרת Redis Cluster במדריך בנושא Redis Cluster.

2. פורסים את ה-ConfigMap:

   kubectl apply -f redis-configmap.yaml
   

3. אפשר לעיין בקטע הקוד של StatefulSet (redis-cluster.yaml) שבהמשך, שבו מוצג השימוש בבקשה לבדיקת תקינות של מוכנות ובבקשה לבדיקת תקינות של מצב פעילות.

   מידע על הגדרת בדיקות ב-Kubernetes זמין במאמר הגדרת בדיקות.

   startupProbe:
     periodSeconds: 5
     timeoutSeconds: 5
     successThreshold: 1
     failureThreshold: 20
     tcpSocket:
       port: redis
   livenessProbe:
     periodSeconds: 5
     timeoutSeconds: 5
     successThreshold: 1
     failureThreshold: 5
     exec:
       command: ["sh", "-c", "/probes/liveness.sh"]
   readinessProbe:
     periodSeconds: 5
     timeoutSeconds: 1
     successThreshold: 1
     failureThreshold: 5
     exec:
       command: ["sh", "-c", "/probes/readiness.sh"]

   מומלץ מאוד להשתמש בבדיקות מוכנות ובבדיקות פעילות כשמשדרגים מאגרי צמתים. כך מוודאים שה-Pods מוכנים במהלך השדרוג.

4. פורסים את ה-StatefulSet:

   kubectl apply -f redis-cluster.yaml
   

5. השירות חסר הראש שנקרא redis-service.yaml הוא לחיבור של צמתי Redis. השדה clusterIP מוגדר לערך None כדי ליצור שירות ללא GUI.

   פורסים את השירות:

   kubectl apply -f redis-service.yaml
   

6. ממתינים כשתי דקות ומוודאים שכל ה-Pods פועלים באמצעות הפקודה הבאה:

   kubectl get pods
   

   הפלט אמור להיראות כך:

   NAME      READY   STATUS              RESTARTS   AGE
   redis-0   1/1     Running             0          2m29s
   redis-1   1/1     Running             0          2m8s
   redis-2   1/1     Running             0          107s
   redis-3   1/1     Running             0          85s
   redis-4   1/1     Running             0          54s
   redis-5   1/1     Running             0          23s
   

7. מריצים את הפקודה הבאה כדי לוודא שהנפחים הקבועים נוצרו:

   kubectl get pv
   

   הפלט אמור להיראות כך:

   NAME       CAPACITY   ACCESS MODES   RECLAIM POLICY   STATUS   CLAIM                  STORAGECLASS   REASON   AGE
   pvc-HASH   1Gi        RWO            Delete           Bound    default/data-redis-5   standard                75s
   pvc-HASH   1Gi        RWO            Delete           Bound    default/data-redis-1   standard                2m59s
   pvc-HASH   1Gi        RWO            Delete           Bound    default/data-redis-3   standard                2m16s
   pvc-HASH   1Gi        RWO            Delete           Bound    default/data-redis-2   standard                2m38s
   pvc-HASH   1Gi        RWO            Delete           Bound    default/data-redis-0   standard                3m20s
   pvc-HASH   1Gi        RWO            Delete           Bound    default/data-redis-4   standard                104s
   

   בפלט הזה, HASH מייצג גיבוב שמצורף לכל שם של נפח אחסון קבוע.

הקצאת תפקידים ל-Redis Cluster

אחרי שמסיימים את ההגדרה, מקצים תפקידים ל-Redis Cluster.

הסקריפט הבא מקבל את כתובות ה-IP של ה-Pod, ואז מקצה את התפקידים leader ו-follower על ידי העברת כל אחת מכתובות ה-IP של ה-Pod לפקודה:

#!/bin/bash
# Usage: ./roles.sh

urls=$(kubectl get pods -l app=redis -o jsonpath='{range.items[*]}{.status.podIP} ')
command="kubectl exec -it redis-0 -- redis-cli --cluster create --cluster-replicas 1 "

for url in $urls
do
    command+=$url":6379 "
done

echo "Executing command: " $command
$command

כדי להקצות תפקידים לאשכול Redis, צריך לבצע את השלבים הבאים:

1. מריצים את הסקריפט:

   chmod +x ./roles.sh
   ./roles.sh
   

2. מקלידים yes כשמוצגת בקשה.

3. מתחברים לצומת Redis כדי לבדוק את התפקיד שלו. לדוגמה, כדי לוודא של-redis-0 יש תפקיד מוביל, מריצים את הפקודה הבאה:

   kubectl exec -it redis-0 -- redis-cli role
   

   הפלט אמור להיראות כך:

   1) "master"
   2) (integer) 574
   3) 1) 1) "10.28.2.3"
          2) "6379"
          3) "574"
   

פריסת אפליקציית לקוח Redis

כדי לפרוס את האפליקציה לאשכול GKE שיצרתם, צריך להגדיר Deployment לאפליקציה. הקובץ בשם app-deployment.yaml מכיל את הגדרת הפריסה של האפליקציה.

מידע נוסף על הבדיקות ועל כללי ההתאמה של ה-Pod שמשמשים בפריסה הזו זמין במאמר שיטות מומלצות ל-GKE: תכנון ובנייה של אשכולים עם זמינות גבוהה.

כדי ליצור את הפריסה, מבצעים את השלבים הבאים:

1. מחילים את הפריסה:

   kubectl apply -f app-deployment.yaml
   

2. חשיפת האפליקציה דרך מאזן עומסים:

   kubectl expose deployment hello-web \
       --type=LoadBalancer \
       --port 80 \
       --target-port 8080
   

3. מחכים בערך דקה ומריצים את הפקודה הבאה כדי לאחזר את כתובת ה-IP החיצונית של האפליקציה:

   kubectl get service
   

   מהפלט, מעתיקים את הערך שמופיע בעמודה hello-web's EXTERNAL-IP:

   NAME             TYPE           CLUSTER-IP    EXTERNAL-IP    PORT(S)              AGE
   hello-web        LoadBalancer   10.13.10.55   EXTERNAL_IP   80:30703/TCP         166m
   

4. כדי לוודא שהאפליקציה פועלת, מדביקים את EXTERNAL_IP בדפדפן האינטרנט. הפלט אמור להיראות כך:

   I have been hit [1] times since deployment!
   

   רושמים את מספר הביקור. צריך להשתמש בו בקטע בדיקת השיבוש של האפליקציה.

5. מגדירים משתנה עבור EXTERNAL_IP שהעתקתם. משתמשים בערך הזה כשיוצרים סקריפטים לבדיקת האפליקציה, כמו שמוסבר בקטע הבא:

   export IP=EXTERNAL_IP
   

שיטות מומלצות להגדרת שדרוגים של מאגרי צמתים

כדי לבצע אופטימיזציה לזמינות טובה יותר במהלך שדרוגים של מאגרי צמתים, מומלץ לפעול לפי השיטות המומלצות הבאות לאפליקציות עם שמירת מצב.

הגדרת תקציב לשיבוש Pod‏ (PDB)

כדי להגביל את מספר ה-Pods המשוכפלים שמושבתים בו-זמנית במהלך שיבוש רצוני, צריך ליצור תקציב לשיבוש Pod. זה שימושי באפליקציות עם מצב (stateful), שבהן צריך להגיע לקוורום כדי שמספר הרפליקות יהיה זמין במהלך שדרוג.

apiVersion: policy/v1
kind: PodDisruptionBudget
metadata:
  name: redis-pdb
spec:
  minAvailable: 3
  selector:
    matchLabels:
      app: redis

בהגדרת PDB:

• ‫app מציין לאיזו אפליקציה חל ה-PDB הזה.
• ‫minAvailable מגדיר את המספר המינימלי של ה-Pods שיהיו זמינים במהלך שיבוש. אפשר להזין ערך או אחוז (למשל, 30%).
• ‫maxUnavailable מגדיר את המספר המקסימלי של פודים שלא יכולים להיות זמינים במהלך שיבוש. אפשר להזין גם ערך או אחוז.

כדי להגדיר את PDB, מבצעים את השלבים הבאים:

1. פורסים את PDB:

   kubectl apply -f pdb-minavailable.yaml
   

2. מוודאים שנוצר PDB:

   kubectl get pdb
   

הגדרת חלונות התחזוקה וההחרגות

שדרוגים אוטומטיים של צמתים מייעלים את תהליך השדרוג ושומרים על הצמתים באשכול מעודכנים כשרמת הבקרה משודרגת בשבילכם. התכונה הזו מופעלת כברירת מחדל. מידע נוסף זמין במאמר בנושא שדרוג אוטומטי של צמתים.

כדי להגדיר מסגרות זמן ולשלוט מתי אפשר לבצע תחזוקה באשכולות GKE ומתי אי אפשר, משתמשים בחלונות תחזוקה ובאי הכללות של תחזוקה:

1. הגדרת חלון זמן לתחזוקה שמתחיל ב-19 באוגוסט 2022 בשעה 2:00 (UTC) ומסתיים ארבע שעות לאחר מכן. חלון זמן לתחזוקה זה פועל מדי יום. במהלך פרק הזמן הזה, מותר לבצע תחזוקה אוטומטית.

   gcloud container clusters update redis-test \
      --maintenance-window-start 2022-08-19T02:00:00Z \
      --maintenance-window-duration 4H \
      --maintenance-window-recurrence FREQ=DAILY
   

2. הגדרת חלון החרגה שמונע תחזוקה במהלך חופשת השנה החדשה. החרגת התחזוקה הזו משתמשת בהיקף no_upgrades. במהלך התקופה הזו, אסור לבצע תחזוקה אוטומטית מכל סוג שהוא. מידע נוסף זמין במאמר בנושא הגדרת היקף התחזוקה להחרגה.

   gcloud container clusters update redis-test \
      --add-maintenance-exclusion-name new-year \
      --add-maintenance-exclusion-start 2022-12-26T00:00:00Z \
      --add-maintenance-exclusion-end 2023-01-02T02:00:00Z \
      --add-maintenance-exclusion-scope no_upgrades
   

3. בודקים שחלון זמן לתחזוקה וההחרגות הוחלו. מסתכלים בקטע maintenancePolicy:

   gcloud container clusters describe redis-test
   

מידע נוסף זמין במאמר הגדרת חלונות תחזוקה והחרגות.

הגדרת אסטרטגיית שדרוג של צומת

יש שתי אסטרטגיות לשדרוג צמתים שבהן אפשר להשתמש במאגרי הצמתים באשכול GKE: שדרוגים מסוג Blue-green ושדרוגים מסוג Surge. מידע נוסף זמין במאמר בנושא שיטות לשדרוג Node.

gcloud container node-pools update default-pool \
--cluster=redis-test \
--enable-blue-green-upgrade \
--location CONTROL_PLANE_LOCATION \
--node-pool-soak-duration=120s

gcloud container node-pools update default-pool \
--max-surge-upgrade=1 \
--max-unavailable-upgrade=0 \
--cluster=redis-test

בודקים את ההגדרה הנוכחית של מאגר הצמתים:

   gcloud container node-pools describe default-pool \
   --cluster redis-test \
   --location CONTROL_PLANE_LOCATION

מידע נוסף על הצגת מאגרי צמתים זמין במאמר הצגת מאגרי צמתים באשכול.

בדיקת האפליקציה

בקטע הזה משתמשים בשני סקריפטים: אחד ששולח בקשות לאפליקציה, ואחד שמודד את שיעור ההצלחה של הבקשות. הסקריפטים האלה משמשים למדידת הפעולות שמתבצעות כשמשדרגים את האשכול.

כדי ליצור את הסקריפטים:

1. עוברים לספרייה שמכילה את הסקריפטים:

   cd
   cd kubernetes-engine-samples/quickstarts/hello-app-redis/scripts
   

2. הפניה לסקריפט בשם generate_load.sh ששולח בקשה של שאילתות לשנייה (QPS) לאפליקציה. הסקריפט שומר את קוד התגובה של ה-HTTP בספרייה הנוכחית בקובץ בשם output. הערך של output משמש בסקריפט שיוצרים בשלב הבא.

   #!/bin/bash
   # Usage: ./generate_load.sh <IP> <QPS>
   
   IP=$1
   QPS=$2
   
   while true
     do for N in $(seq 1 $QPS)
       do curl -I -m 5 -s -w "%{http_code}\n" -o /dev/null http://${IP}/ >> output &
       done
     sleep 1
   done

3. אפשר לעיין בסקריפט שנקרא print_error_rate.sh שבו מחושב שיעור ההצלחה על סמך הפלט שנוצר על ידי generate_load.sh.

   #!/bin/bash
   # Usage: watch ./print_error_rate.sh
   
   TOTAL=$(cat output | wc -l);
   SUCCESS=$(grep "200" output |  wc -l);
   ERROR1=$(grep "000" output |  wc -l)
   ERROR2=$(grep "503" output |  wc -l)
   ERROR3=$(grep "500" output |  wc -l)
   SUCCESS_RATE=$(($SUCCESS * 100 / TOTAL))
   ERROR_RATE=$(($ERROR1 * 100 / TOTAL))
   ERROR_RATE_2=$(($ERROR2 * 100 / TOTAL))
   ERROR_RATE_3=$(($ERROR3 * 100 / TOTAL))
   echo "Success rate: $SUCCESS/$TOTAL (${SUCCESS_RATE}%)"
   echo "App network Error rate: $ERROR1/$TOTAL (${ERROR_RATE}%)"
   echo "Resource Error rate: $ERROR2/$TOTAL (${ERROR_RATE_2}%)"
   echo "Redis Error rate: $ERROR3/$TOTAL (${ERROR_RATE_3}%)"

4. נותנים לעצמכם הרשאה להריץ את הסקריפטים:

   chmod u+x generate_load.sh print_error_rate.sh
   

5. מגדירים משתנה למספר השאילתות לשנייה. הערך הזה משמש בסקריפט generate_load.sh, כמו המשתנה שהגדרתם עבור EXTERNAL_IP. מומלץ להגדיר ערך של 40.

   export QPS=40
   

6. מריצים את הסקריפט generate_load.sh כדי להתחיל לשלוח QPS:

   ./generate_load.sh $IP $QPS 2>&1
   

7. משאירים את סקריפט generate_load.sh פועל ופותחים חלון חדש של Terminal. בטרמינל החדש, מריצים את הסקריפט print_error_rate.sh כדי לבדוק את שיעור השגיאות:

   cd
   cd kubernetes-engine-samples/quickstarts/hello-app-redis/scripts
   watch ./print_error_rate.sh
   

   אמורים לראות שיעור הצלחה של 100% ושיעור שגיאות של 0% כשמתבצעות בקשות QPS.

8. משאירים את שני הסקריפטים פועלים ופותחים טרמינל שלישי כדי להתכונן לקטע הבא.

שדרוג האשכול

כדי לשדרג את האשכול, מבצעים את השלבים הבאים:

1. כדי לברר באיזו גרסת GKE משתמש אשכול redis-test:

   V=$(gcloud container clusters describe redis-test | grep "version:" | sed "s/version: //")
   echo $V
   

   הפלט שיוצג אמור להיות דומה לדוגמה הבאה: 1.22.9-gke.2000.

2. אחזור רשימה של גרסאות Kubernetes זמינות:

   gcloud container get-server-config
   

3. ברשימת הגרסאות, מחפשים את הקטע validMasterVersions: ואת הגרסה redis-test שאותרה בשלב הקודם. כדי להימנע מהפרה של מדיניות ההטיה של גרסאות GKE על ידי בחירת גרסה שלא תואמת לצמתים, מעתיקים את הגרסה מהרשימה שמופיעה מיד לפני גרסה redis-test.

4. משדרגים את רמת הבקרה של האשכול לגרסה שבחרתם ומקלידים y כשהמערכת מבקשת:

   gcloud container clusters upgrade redis-test \
       --master \
       --cluster-version VERSION
   

   מחליפים את VERSION בגרסה שבחרתם מהרשימה בשלב הקודם.

   שדרוג מישור הבקרה נמשך כמה דקות.

5. משדרגים את הצמתים של האשכול לגרסה שבחרתם ומקלידים y כאשר מוצגת ההנחיה:

   gcloud container clusters upgrade redis-test \
       --cluster-version=VERSION \
       --node-pool=default-pool
   

   מחליפים את VERSION בגרסה שבחרתם מהרשימה.

בדיקת שיבוש בעומס העבודה

בקטע הזה, בודקים את הסטטוס של האפליקציה ומתבוננים בשיבוש של עומס העבודה.

1. חוזרים לחלון הטרמינל שבו פועלת הפקודה ./print_error_rate.sh ומתבוננים בשינוי שחל בשיעור ההצלחה במהלך השדרוג. אפשר לצפות לירידה קלה בשיעור ההצלחה ולעלייה קלה בשיעור השגיאות ברשת של האפליקציה בזמן שהצמתים מושבתים לצורך שדרוג.

   בשדה Success rate תוכלו לראות כמה ביקורים באתר בוצעו בהצלחה. חשוב לרשום את הערך הזה.

2. כדי להפסיק את ההרצה של שני הסקריפטים, מזינים CTRL+C במסופים הרלוונטיים.

3. חוזרים לאתר של האפליקציה על ידי הזנת כתובת ה-IP שלה (זוהי EXTERNAL_IP שהעתקתם במהלך השלב פריסת אפליקציית הלקוח של Redis) בדפדפן.

4. בודקים את מספר הביקור באפליקציה. המספר שמופיע צריך להיות שווה ל:

   ORIGINAL_VISIT_NUMBER + SUCCESSFUL_VISIT_NUMBER

   כאשר ORIGINAL_VISIT_NUMBER הוא המספר שרשמתם בשלב האחרון של פריסת אפליקציית לקוח Redis ו-SUCCESSFUL_VISIT_NUMBER הוא הערך שרשמתם בשלב הראשון של הקטע הזה.