Wie setzen Sie eine headless service für eine StatefulSet extern in Kubernetes

Mit kubernetes-kafka als Ausgangspunkt mit minikube.

Dieser verwendet eine StatefulSet und ein headless service für service-discovery innerhalb des Clusters.

Das Ziel ist, setzen die individuellen Kafka-Broker extern, welche intern angesprochen:

kafka-0.broker.kafka.svc.cluster.local:9092
kafka-1.broker.kafka.svc.cluster.local:9092 
kafka-2.broker.kafka.svc.cluster.local:9092

Die Einschränkung ist, dass diese externen Dienstleister werden in der Lage, dem Broker speziell.

Was ist die richtige (oder eine mögliche) Weg zu gehen über diese? Ist es möglich, dass ein externer service pro kafka-x.broker.kafka.svc.cluster.local:9092?

Hi, meinst du diese Lösung umgesetzt werden kann, besser mit nginx zwischen der Erfüllung der gleichen Anforderungen, die Sie besonders suchen. Haben Sie versucht, mit nginx? Und können Sie bitte lassen Sie mich wissen, Ihre Meinung zu dieser?

InformationsquelleAutor Nadir Muzaffar | 2017-09-27

apache-kafka kubernetes

22

Wir haben das Problem gelöst in 1.7 durch ändern der headless-service Type=NodePort und Einstellung der externalTrafficPolicy=Local. Dies umgeht die interne Lastenausgleich von Service-und Verkehr bestimmt sind, zu einem bestimmten Knoten auf Knoten port funktioniert nur, wenn ein Kafka-pod ist auf diesem Knoten.
```
apiVersion: v1
kind: Service
metadata:
  name: broker
spec:
  externalTrafficPolicy: Local
  ports:
  - nodePort: 30000
    port: 30000
    protocol: TCP
    targetPort: 9092
  selector:
    app: broker
  type: NodePort
```
Wir haben zum Beispiel zwei Knoten nodeA und nodeB nodeB mit einer kafka-pod. nodeA:30000 wird nicht verbinden sondern nodeB:30000 wird eine Verbindung zu den kafka-pod läuft auf nodeB.

https://kubernetes.io/docs/tutorials/services/source-ip/#source-ip-for-services-with-typenodeport

Hinweis: dies war auch in 1.5 und 1.6 als beta-annotation, mehr kann hier gefunden werden on-Funktion Verfügbarkeit: https://kubernetes.io/docs/tasks/access-application-cluster/create-external-load-balancer/#preserving-the-client-source-ip

Beachten Sie, dass diese Bindungen eine kafka-pod zu einem bestimmten externen Netzwerk Identität, es gibt keine Garantie, dass Ihr Speicher-Volumen wird gebunden werden, die Netzwerk-Identität. Wenn Sie die VolumeClaimTemplates in einem StatefulSet dann Ihre Bände sind gebunden an die pod während der kafka erwartet, dass die Volumen gebunden werden, um die Netzwerk-Identität.

Wenn zum Beispiel die kafka-0-pod neu gestartet und kafka-0 kommt auf nodeC statt nodeA, kafka-0 pvc (bei Einsatz von VolumeClaimTemplates) hat Daten, dass es für nodeA und der broker läuft auf kafka-0 startet Anforderungen abgelehnt zu denken, dass es nodeA nicht nodeC.

Um dies zu beheben, wir freuen uns auf Lokale Persistente Mengen, aber jetzt haben wir eine einzelne PVC für unsere kafka StatefulSet und die Daten werden gespeichert unter $NODENAME auf, dass PVC Band-volume-Daten zu einem bestimmten Knoten.

https://github.com/kubernetes/features/issues/121
https://kubernetes.io/docs/concepts/storage/volumes/#local
- Tut dies erfordern, dass der externe client wissen, welcher Knoten einen bestimmten broker ausgeführt wird? So eine schote, und nur der pod für die Stateful, set kann auf diesem Knoten ausführen?
- Ja, zu beiden Fragen. Wir laufen Kafka, die auf einer Teilmenge von unseren Knoten, und verwenden Sie node label-matching. Wir verwenden auch pod-Affinität und antiaffinity, um sicherzustellen, dass nur eine Kafka-pod landet auf einem bestimmten Knoten.
- es funktioniert nicht... ich hab das versucht, und auch verändert app: broker zu app: kafka. erstellt eine Firewallregel auf GKE und ich bekomme failed: Operation timed out. irgendeine Idee?
- Wie wollen Sie "geworben.- Hörer", so dass Sie verweisen auf externe Knoten IPs?
InformationsquelleAutor Jason Kincl
18

Lösungen bisher nicht ganz befriedigend genug für mich, so dass ich werde post eine Antwort auf meine eigenen. Meine Ziele:
1. Hülsen sollten noch werden dynamisch verwaltet durch eine StatefulSet so viel wie möglich.
2. Erstellen Sie einen externen service-pro-Pod (ich.e-Kafka-Broker) für Producer/Consumer-Kunden und vermeiden load balancing.
3. Erstellen Sie einen internen headless service, so dass jeder Broker miteinander kommunizieren können.
Beginnend mit Yolean/kubernetes-kafka, das einzige was fehlt ist die Offenlegung der service extern und zwei Herausforderungen zu tun.
1. Generierung von eindeutigen Etiketten pro Broker pod, so dass wir können, erstellen Sie einen externen Dienstleister für jede der Broker Hülsen.
2. Sagen die Broker, miteinander zu kommunizieren mit dem internen Service bei der Konfiguration von Kafka zu sagen, der Produzent/Verbraucher kommunizieren über den externen Service.
Pro pod Etiketten und externe Dienstleistungen:

Zum erstellen von Etiketten pro pod, dieses Problem war wirklich hilfreich. Verwenden Sie es als Leitfaden, fügen wir die folgende Zeile der 10broker-config.yml init.sh Eigenschaft mit:
```
kubectl label pods ${HOSTNAME} kafka-set-component=${HOSTNAME}
```
Wir halten die bestehenden headless-service, aber wir erzeugen auch einen externen Service-pro-pod mit dem label (ich Hinzugefügt 20dns.yml):
```
apiVersion: v1
kind: Service
metadata:
  name: broker-0
   namespace: kafka
spec:
  type: NodePort
  ports:
  - port: 9093
    nodePort: 30093
selector:
  kafka-set-component: kafka-0
```
Konfigurieren Kafka mit internen/externen Hörer

Fand ich dieses Problem unglaublich nützlich bei dem Versuch, zu verstehen, wie zu konfigurieren Kafka.

Dies wieder erfordert die Aktualisierung der init.sh und server.properties Eigenschaften in 10broker-config.yml mit den folgenden:

Fügen Sie den folgenden, um die server.properties zum aktualisieren der security-Protokolle (derzeit mit PLAINTEXT):
```
listener.security.protocol.map=INTERNAL_PLAINTEXT:PLAINTEXT,EXTERNAL_PLAINTEXT:PLAINTEXT
inter.broker.listener.name=INTERNAL_PLAINTEXT
```
Dynamisch zu ermitteln, die externe IP und den externen port für jeden Pod in die init.sh:
```
EXTERNAL_LISTENER_IP=<your external addressable cluster ip>
EXTERNAL_LISTENER_PORT=$((30093 + ${HOSTNAME##*- }))
```
Dann konfigurieren listeners und advertised.listeners IPs für EXTERNAL_LISTENER und INTERNAL_LISTENER (auch in der init.sh Eigenschaft):
```
sed -i "s/#listeners=PLAINTEXT:\/\/:9092/listeners=INTERNAL_PLAINTEXT:\/\/0.0.0.0:9092,EXTERNAL_PLAINTEXT:\/\/0.0.0.0:9093/" /etc/kafka/server.properties
sed -i "s/#advertised.listeners=PLAINTEXT:\/\/your.host.name:9092/advertised.listeners=INTERNAL_PLAINTEXT:\/\/$HOSTNAME.broker.kafka.svc.cluster.local:9092,EXTERNAL_PLAINTEXT:\/\/$EXTERNAL_LISTENER_IP:$EXTERNAL_LISTENER_PORT/" /etc/kafka/server.properties
```
Offensichtlich ist dies nicht eine vollständige Lösung für die Produktion (z.B. Adressierung der Sicherheit für die nach außen exponierten Broker) und ich bin immer noch verfeinern mein Verständnis, wie man auch damit interne Erzeuger/Verbraucher, auch die Kommunikation mit dem Broker.

Aber bisher ist dies der beste Ansatz für mein Verständnis von Kubernetes und Kafka.
- perfekt, danke
- Alternative kann die Verwendung initContainer das schreibt die externe ip auf den lokalen Speicher und die kafka-container dann liest, dass. github.com/kow3ns/kubernetes-kafka/issues/3
- Hast du einen Weg finden, um dynamisch erstellen außen-Dienst, wenn wir die Skala bis die Schoten .Ich bin versucht, zu automatisieren, sobald wir erhöhen die Hülsen dann im außen-Dienst sollte automatisch erstellt werden
InformationsquelleAutor Nadir Muzaffar
12

Möchte ich sagen, dass ich gelesen hatte, das Frage-und Antwort-3 mal, bevor Sie versuchen, wickeln Sie meinen Kopf herum, was Kopflosen Dienstleistungen/waren, was der Punkt von Ihnen war. (und ich nie ganz verstanden Headless Dienstleistungen, oder was dieser Q&A war.)
Und auf dem 4. Lesen (Wiederaufgreifen es nach einer weiteren Ausbildung ich) es endlich geklickt/habe ich endlich verstanden.

So dass der Zweck dieser Antwort ist zu formulieren Nadir ' s Frage/problem/und beantworten, als wenn es erklärend, eine Klasse-schooler. So, dass andere, die stolpern, diese erhalten die Bedeutung von Nadir ist genial-Lösung auf der ersten Lesen.

Nützliche Vorkenntnisse:
- Gibt es einen Service-Typ: ExternalName.
  ExternalName
  Service einfach Punkte, die eine DNS-Adresse.
  Es gibt 2 Geschmacksrichtungen
  ExternalName Service:
  1. Ohne eine Cluster-IP:
    Ein guter Anwendungsfall wäre, so dass ein Test-cluster und produktionscluster zu teilen, so viel code wie
    möglich. (und für einfache conviencence in einigen Fällen) Hülsen in beide
    das testen und die Produktion würde auf das gleiche service Innere Cluster-DNS-Adresse
    Namen, das wäre das vorhersehbar reuseable code. Der Unterschied
    wäre, dass der Test Umwelt haben würde, ein Dienst, der
    Punkte, um eine SQL-Dienst, der sich innerhalb der cluster. Die
    Produktions-cluster verwenden würde eine ExternalName Service, die würde
    redirect/zeigen Sie auf die DNS-Adresse von einem Cloud-Anbieter Verwalteten SQL
    Lösung.
  2. Mit einer Cluster-IP:
    Dies ist die version eines ExternalName Service, ist der Schlüssel zur Lösung.
- Einer Stateful-Set hat 3 Teile, um seine Identität:
  1. Eine Ordnungszahl (Anzahl)
  2. Persistenten Speicher
  3. Eine Beständige und vorhersagbare Innere Cluster-DNS-Name (es wird dies von der Anforderung, dass es verschickt werden muss mit einem Headless-service)
- Gibt es 3 wichtige Dinge zu erinnern, über Kube-Proxy:
  1. Es stellt sicher, dass alles hat eine eindeutige IP.
  2. Es ist verantwortlich für die Umsetzung der Virtuellen Statischen Cluster-IP-Adresse (der Virtuellen Statischen Cluster-IP ' s werden als virtuelle, denn Sie existieren nur in jedem Knoten iptables die iptables-Implementierung von Kube-Proxy, oder ein Kernel-Hash-Tabelle in der ip-vs next-gen-version von Kube-Proxy) und es ist auch verantwortlich für die Logische Load-Balancing-Effekt, der Auftritt, mit der Normalen Kubernetes-Dienste, die eine Cluster-IP.
  3. KubeProxy ist verantwortlich für die Zuordnung von Datenverkehr, kommt auf NodePorts zu einer entsprechenden Kubernetes-Service mit einer statischen Cluster-IP. <-- Das ist sehr
    wichtig ist die Auflage, dass die Statusbehaftete Dienste sein sollte
    extern ausgesetzt, NodePorts sind eigentlich immer beteiligt werden, wenn
    es kommt zu extern bereitstellen von Diensten.
- Gibt es 4 wichtige Dinge zu erinnern, über einen Headless-Service:
  1. Es erzeugt einen vorhersagbaren DNS-Adresse.
  2. Es nicht als eine interne cluster Load Balancer. Sie sprechen direkt mit pod gekennzeichnet durch die vorhersehbare DNS-Adresse. (die
    ist sehr wünschenswert für stateful workloads)
  3. Es nicht mit einem Statischen Cluster-IP.
  4. Als ein Nebeneffekt der Qualitäten 2 und 3, es ist außerhalb des Bereichs von Kube-Proxy (das ist verantwortlich für die Umleitung von Verkehr auf
    Node-Ports zu Diensten.) Ich werde paraphrasieren, dies ein paar mal, so dass die
    problem versinkt in: NodePorts können in der Regel nicht Verkehr weiter zu Kopflos
    Services. Externen Datenverkehr Eingabe der cluster kann in der Regel nicht sein
    weitergeleitet Headless Dienstleistungen. Es ist nicht intuitiv, wie extern
    setzen Sie eine Headless Service.
Jetzt, dass wir das problem verstehen besser, lets go zurück zu der Frage: Wie kann ein Headless Service (Punkte, die zu einem einzelnen Mitglied einer stateful-set) extern ausgesetzt?

Lösung Teil 1:
Alle pod im cluster sprechen können, um die Mitglieder der statefulset.

Weil die stateful erzeugen eine kopflose service, mit einem vorhersehbaren innere cluster-DNS-Adresse in der form:

statefulsetname-#.associatedheadlessservice.namespace.svc.cluster.Ort:port

kafka-0.der broker.kafka.svc.cluster.Ort:9092

kafka-1.der broker.kafka.svc.cluster.Ort:9092

kafka-2.der broker.kafka.svc.cluster.Ort:9092

broker.kafka.svc.cluster.Ort:9092, kann auch verwendet werden, zu finden, um die immer einer verfügbar ist.

Lösung Teil 2:
Sie ermöglichen den externen Datenverkehr zu sprechen, um die Mitglieder der stateful gesetzt, durch die Einführung einer 2. service akzeptieren kann, der externe Verkehr, und dann umleiten von traffic von diesem service zu den Kopflosen service, kann nur akzeptieren, internet-Verkehr.

Für jeden pod in die Stateful-ein Service des Typ ExternalName mit einem Virtuellen Statischen ClusterIP-Adresse verwaltet von Kube-Proxy erstellt wird. Jeder dieser ExternalName Leistungen Punkte/leitet Datenverkehr auf eine vorhersehbare statische innere cluster DNS-Adresse identifiziert, die in Lösung 1, und weil diese ExternalName service hat eine Virtuelle Statische ClusterIP verwaltet über Kube-Proxy, es kann eine Zuordnung von NodePorts zu.

InformationsquelleAutor neokyle
2

Den Dienst ändern, von einem Kopflosen ClusterIP in eine NodePort würde vorwärts-Anfrage an eine der Knoten auf einem port (30092 in meinem Beispiel) auf port 9042 auf die Kafkas. Sie schlagen würde, einer der Hülsen, die auf zufällige, aber ich denke, das ist in Ordnung.

20dns.yml wird (so ähnlich):
```
# A no longer headless service to create DNS records
---
apiVersion: v1
kind: Service
metadata:
  name: broker
  namespace: kafka
spec:
  type: NodePort
  ports:
  - port: 9092
  - nodePort: 30092
  # [podname].broker.kafka.svc.cluster.local
  selector:
    app: kafka
```
Disclaimer: möglicherweise benötigen Sie bei zwei Diensten. Ein headless für die internen dns-Namen und einen NodePort für den externen Zugriff. Ich habe nicht versucht, dies ist mein selbst.
- Das würde es tun. Aber es gibt eine wichtige Einschränkung (die ich vergaß zu klären), dass der externe Dienst zugreifen möchten, die Broker werden in der Lage, dem Broker speziell. Vom Lesen scheint es zu sein, im Gegensatz zu kubernetes in gewisser Weise, aber Frage mich, wenn überhaupt möglich. Auch wenn es bedeutet, dass die einzelnen Dienstleistungen pro broker backend.
InformationsquelleAutor Andreas Wederbrand
1

Aus der kubernetes kafka-Dokumentation:
Zugriff von außen mit hostport

Eine alternative ist die Nutzung der hostport für den Zugriff von außen. Wenn
mit diesem nur ein kafka-broker kann auf jedem host laufen, der ein gutes
Idee sowieso.

Um zu wechseln hostport die kafka-werben-Adresse sein muss
der Wechsel in die ExternalIP oder ExternalDNS name des Knotens ausführen
der broker. in kafka/10broker-config.yml-Schalter
```
OUTSIDE_HOST=$(kubectl get node "$NODE_NAME" -o jsonpath='{.status.addresses[?(@.type=="ExternalIP")].address}')
OUTSIDE_PORT=${OutsidePort}
```
und in kafka/50kafka.yml fügen Sie den hostport:
```
    - name: outside
      containerPort: 9094
      hostPort: 9094
```
InformationsquelleAutor herm

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.