作者:昌蒲、侯雪城
边缘计算云原生平台、CNCF SandBox 项目 - OpenYurt[1],近期发布了 v1.1.0 版本。
OpenYurt 作为边缘云原生领域的开源项目,采用云管边的云边一体化架构,致力于解决云原生落地边缘计算场景的痛点问题。针对边缘计算场景,重点提供了边缘自治、云边运维通道、资源及流量的单元化管理、设备管理等核心能力。所有功能对原生 Kubernetes 无侵入,全部采用 Addons 的形式安装部署。
版本解析
在 OpenYurt v1.1.0 版本中,我们提供了 Auto 和 OTA 的升级策略。Auto 的升级策略重点解决由于节点 NotReady 而导致 DaemonSet[3]升级阻塞的问题,OTA 的升级策略主要应对边缘侧用户需要自主控制升级时机的场景。以下对这两种策略做简要的介绍。
DaemonSet 的 Auto 升级策略
在云边一体化架构中,边缘节点通常借助公网与云上管控交互。一方面,由于公网的不稳定性通常会导致边缘节点处于 NotReady 的状态,另一方面一些边缘节点处于网络受限的环境内,业务部署之后会断开公网连接。而原生 DaemonSet 滚动升级策略中,会因为节点的 NotReady 而导致老的 Pod 一直处于 Terminating 的状态,新的 Pod 无法创建,从而阻塞整个升级流程,导致集群中 Ready 节点上的 Pod 也无法继续升级。
为了解决上述问题,我们扩展了原生 DaemonSet 的升级模型[2],在 Yurt-Controller-Manager 组件内新增自定义控制器 daemonPodUpdater-controller,提供了 Auto 的升级策略。该策略支持跳过 NotReady 节点上 Pod 的升级,待节点 Ready 之后,会自动触发 Pod 的更新。
如果需要使用 DaemonSet 的 Auto 升级策略,需要将原生的升级策略设置为 OnDelete,便于让 daemonPodUpdater-controller 接管 DaemonSet 的升级。同时,需要增加 annotations apps.openyurt.io/update-strategy: auto 来标名使用 Auto 的升级策略。此外,还可以通过设置 apps.openyurt.io/max-unavailable 的 annotations 来支持升级配置过程中 Pod 最大不可用数。具体的升级策略配置文件示例如下。
apiVersion: apps/v1 kind: DaemonSet metadata: # ··· annotations: apps.openyurt.io/update-strategy: auto # 该注解用于滚动更新时设置最大不可用 pod 数量,仅在 auto 模式下起作用。 # 该注解支持的配置值与原生 DaemonSet 配置中 maxUnavailable 相同,默认值为10%。 apps.openyurt.io/max-unavailable: 30% # ··· spec: # ··· # 使用 auto模型的另一个前提条件是将 updateStrategy 设置为 OnDelete。 updateStrategy: type: OnDelete # ···
DaemonSet 的 OTA 升级策略
边缘侧业务所处的环境复杂多样,通过云上做统一升级的方式很难满足所有的业务升级场景。在一些边缘计算场景中,当业务有新版本发布时,用户期望能够自行决定升级的时机。例如,位于汽车上的边缘业务,当汽车正在行驶的过程中,是不能触发业务升级的,如果从云端做统一的升级,会导致业务服务中断,甚至引发交通事故。
为此,我们提供了 OTA 的升级策略,支持云端发布新版本,边缘侧用户自动决定升级时机。该策略由 daemonPodUpdater-controller 和 YurtHub 组件配和实现。在 daemonPodUpdater-controller 中,检测到 DaemonSet 有新版本发布时,会在 DaemonSet 所管理的 Pod 中新增 PodNeedUpgrade 的 condition 来表明此 Pod 有新版本发布,可以升级。在 YurtHub 中提供 Pod 升级相关的 API,边缘侧的用户通过自行调用 YurtHub 提供的 API 来完成业务 Pod 升级。
如果需要使用 OTA 的升级策略,需要将原生的升级策略设置为 OnDelete,同时增加 annotations apps.openyurt.io/update-strategy: ota 来标明使用 OTA 的升级策略没,具体的升级策略配置文件示例如下:
apiVersion: apps/v1 kind: DaemonSet metadata: # ··· annotations: apps.openyurt.io/update-strategy: ota # ··· spec: # ··· # 使用ota 升级模型的另一个前提条件是将 updateStrategy 设置为 OnDelete。 updateStrategy: type: OnDelete # ···
此外,用户需要自行调用 YurtHub 的 API 来自行发现和升级 Pod,API 设计如下:
1. GET /pods:
通过该接口可以获取到边缘节点上全部 pods 列表信息,通过 pod 的 PodNeedUpgrade 状态判断是否有新版本可升级。
2. POST /openyurt.io/v1/namespaces/{ns}/pods/{podname}/upgrade:
通过该接口用户可以指定升级某个 DaemonSet Pod。路径参数 ns 与 podname 分别代表 Pod 的命名空间以及名称。
其它改动
你可以通过 Github release[4]页面,来查看更多的改动以及它们的作者与提交记录。
社区参与
非常欢迎你通过 Github/Slack/钉钉 等方式加入我们来参与 OpenYurt 开源社区。你是否已经有一些希望与我们社区交流的内容呢?可以在我们的社区周会[6]上分享你的声音,或通过加入社区 Slack channel[5]参与讨论。
相关链接
[1] OpenYurt
[2] 新增DaemonSet的OTA和Auto升级策略Proposal
https://github.com/openyurtio/openyurt/blob/master/docs/proposals/20220718-workload-update-model.md
[3]参考文档
https://kubernetes.io/docs/concepts/workloads/controllers/daemonset/
[4]Github release
https://github.com/openyurtio/openyurt/releases
[5] Slack channel
https://join.slack.com/t/openyurt/shared_invite/zt-1aya4w279-Ea7ZbfdhPARpshRdUUxfwg
[6] 社区周会
https://shimo.im/docs/rGK3cXYWYkPrvWp8
如果您对于 OpenYurt 有任何疑问,欢迎使用钉钉扫描二维码加入钉钉交流群。
戳此处,立即了解 OpenYurt 项目!