Kubernetes运行有状态应用程序的注意事项

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: Kubernetes运行有状态应用程序的注意事项

目录

Kubernetes存储演进

Kubernetes运行有状态应用程序的注意事项

1. 易于使用的持久存储

2. 高可用性选项

3. 混合云数据的可移植性

4. 性能

5. 服务质量(QoS)的保证

6. 用于存储和数据的共享网络

7. 安全性/加密

独特的存储方式:Diamanti

结论


原文发表于kubernetes中文社区,为作者原创翻译 ,原文地址

更多kubernetes文章,请多关注kubernetes中文社区


Kubernetes是一个开放编排平台,旨在用于部署,管理容器化的应用程序。

在Kubernetes的早期,该平台主要支持和运行无状态应用程序。无状态应用程序,被认为在重新启动容器时不需要保留从上一个会话到下一个会话的数据的应用程序。

这就造成了误解,认为Kubernetes仅适用于无状态应用程序。但是,随着Kubernetes的普及,它已经发展成为各种类型的应用程序的编排平台之一,包括可伸缩和高度可用的有状态应用程序的部署和管理。

但是,即使为状态应用程序提供了完整的业务流程支持,Kubernetes仍存在各种不足,尤其是与存储相关的不足。Kubernetes有意留给供应商填补。

越来越多用户使用Kubernetes的有状态应用程序,推动了云原生存储解决方案的发展,该解决方案可以提供有状态应用程序所需的可用性和弹性。


Kubernetes存储演进

最初,Kubernetes提供了基本支持,使用GFS和AWS等特定云提供商的共享存储驱动器(例如NFS和ISCSI)将存储卷静态附加到Pod。但是向Kubernetes添加任何新的存储解决方案都需要将代码提交到Kubernetes核心代码库中,从而使存储过程变得复杂。

DiamantiKubernetes贡献了FlexVolume插件,从而在Kubernetes中开启了存储卷配置的新时代。它使存储供应商可以创建自定义存储插件,而无需将其添加到Kubernetes存储库中。

反过来,这为Kubernetes用户提供了更好的管理和数据服务的存储解决方案。多年来,Kubernetes社区引入了多种功能丰富的存储,例如:

FlexVolume插件为容器存储接口(CSI)的存储插件铺平了道路。该插件提供了Kubernetes与第三方存储集成的标准化解决方案,并为Kubernetes内部的数据服务提供支持。


Kubernetes运行有状态应用程序的注意事项

即使有了如上的改进,组织在Kubernetes中使用有状态应用程序时仍然面临与存储相关的挑战。随着组织采用包含重要知识产权的容器化数据库和其他应用程序,他们意识到需要提供一套更高级的存储功能。其中一些包括:


1. 易于使用的持久存储

Kubernetes为持久存储卷和有状态应用程序提供全面支持。 但是,组织仍需要使用第三方CSI插件,来提供程序执行存储卷的实际配置。

例如,大多数公共云将Kubernetes与他们现有的存储架构集成在一起,以向用户提供此功能,但是这些架构通常在选择和性能上受到限制。

当谈到私有云时,有很多第三方选项可用,但是很难找到一个提供丰富功能,最佳性能并且具有成本效益的存储解决方案。

最重要的是,市场上许多现有的存储解决方案--都旨在支持虚拟化工作负载,然而,事实证明,在裸机上运行容器具有更高的可伸缩性和性能,并减少了不必要的抽象层。但是,很难找到一种适用于裸机容器的好的存储解决方案。


2. 高可用性选项

有状态应用程序的性质,决定了需要更多地考虑应用程序如何从不同的故障模式中恢复,但并非所有第三方Kubernetes存储解决方案都是高度可用的。

为了解决此问题,许多供应商提供了共享存储,但是这些解决方案通常性能不高和缺乏可管理性。

存储可用性服务( Storage availability services ),通常使用恢复点目标(RPO)和恢复时间目标(RTO)进行衡量。RTO衡量恢复数据所需的时间,RPO衡量恢复过去多久的数据。

下表演示了有状态应用程序必不可少的各种数据服务。

存储服务 RPO RTO 详情
Backup(备份) 几小时~几天 几小时~几天 备份是备份数据的最古老的方法之一。即使备份是可靠的,备份和恢复数据也可能需要几天的时间,特别是如果备份存储在异地。如今,硬盘驱动器或光盘驱动器的情况越来越普遍,备份到云,但如果需要完全恢复工作负载,这可能需要几个小时(或几天)。
Snapshots(快照) 几分钟~几小时 几分钟到~几小时 与备份相比,快照的频率更高,从而降低了RPO。快照的恢复时间取决于存储结构以及还原过程中是否涉及数据复制。另外,由于快照通常是本地快照,因此有利于恢复数据,但不利于保持数据安全。
Replication(复写) 几秒~几分钟 几分钟 复制(异步)发生在存储卷级别或应用程序级别。它可以帮助你在几分钟甚至几秒钟内用RPO和RTO恢复数据。
Mirroring(镜像) 0 0 镜像是跨存储设备的同步存储卷复制,这些存储设备可以存在于同一集群或不同的可用域中。
DR Replication(DR复制) 几分钟~几小时 几分钟 灾难恢复(Disaster Recovery,DR)存储卷复制,有助于在DR集群上异步复制存储卷,以防止主站点故障,便于故障发生时轻松将应用程序移至DR站点,实现快速故障转移。


3. 混合云数据的可移植性

在当今的云原生世界中,越来越多的组织采用混合云方法,来结合公共云和私有云的优势。虽然可以轻松地跨多个云迁移无状态应用程序,但是很难将数据从一个云迁移到其他云。


4. 性能

市场上的大多数存储解决方案,都缺乏数据密集型应用程序所需的性能,这使存储设备成为应用程序性能的主要瓶颈。

带有固态驱动器的新存储技术 ,如NVMe (Non-Volatile Memory Express) 的出现意味着存储不再是瓶颈。因此,在选择存储供应商时,除了吞吐量之外,还要考虑最坏情况的延迟。


5. 服务质量(QoS)的保证

Kubernetes为容器本身预留了CPU和内存。但是,Kubernetes不支持存储或网络带宽预留,这仍然是一个问题。

为了保护重要的有状态应用程序免受此缺点的影响,为存储资源提供QoS级别保证很重要。


6. 用于存储和数据的共享网络

大多数传统存储解决方案都依赖于主机网络来存储数据流量。此数据流量与常规网络流量竞争,并带来安全风险。寻找隔离存储和容器流量的解决方案,有时是必要的。


7. 安全性/加密

考虑存储解决方案的安全性和加密方面。大多数企业都需要安全协议,例如自加密磁盘,存储卷级加密和密钥管理等,以保护自己免受数据丢失和安全漏洞的侵害。


独特的存储方式:Diamanti

一个良好的云原生存储环境,需要满足以上所有条件:

  • 使用简单
  • 高度可用
  • 混合云就绪
  • 高性能
  • 一致的表现
  • 安全
  • 而且它还必须具有成本效益,并为Kubernetes构建。


Diamanti是一个裸机,超融合的Kubernetes平台,能够提供容器运行所需的一切,包括优化后的基于NVMe的SSD存储。

Diamanti通过FlexVolume插件率先推出了Kubernetes的存储功能,并通过支持备份,DR,快照和镜像在这一领域进行了不断创新。

低延迟架构支持跨节点,区域甚至数据中心的集群扩展。其获得专利的I / O卸载架构还有助于提供一流的性能,与标准服务器或HCI环境相比,可提高10到30倍。最后,Diamanti还带来了真正的混合云功能,可以在云中迁移有状态应用程序。


结论

Kubernetes已经发展成为协调有状态应用程序的最佳平台。你可以使用Kubernetes中的StatefulSet和持久存储卷,轻松管理和扩展有状态应用程序。

但是,如果没有基础存储架构,仅利用Kubernetes的全部潜力是不够的。在决定第三方存储供应商时,请牢记这些挑战,并寻找适合你的应用程序部署的存储供应商。


译文链接:https://thenewstack.io/a-guide-to-running-stateful-applications-in-kubernetes/


相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
目录
相关文章
|
3月前
|
存储 Kubernetes 持续交付
介绍一下Kubernetes的应用场景
【10月更文挑战第18天】介绍一下Kubernetes的应用场景。
233 3
|
25天前
|
人工智能 Kubernetes 安全
赋能加速AI应用交付,F5 BIG-IP Next for Kubernetes方案解读
赋能加速AI应用交付,F5 BIG-IP Next for Kubernetes方案解读
59 13
|
25天前
|
存储 Kubernetes 关系型数据库
阿里云ACK备份中心,K8s集群业务应用数据的一站式灾备方案
本文源自2024云栖大会苏雅诗的演讲,探讨了K8s集群业务为何需要灾备及其重要性。文中强调了集群与业务高可用配置对稳定性的重要性,并指出人为误操作等风险,建议实施周期性和特定情况下的灾备措施。针对容器化业务,提出了灾备的新特性与需求,包括工作负载为核心、云资源信息的备份,以及有状态应用的数据保护。介绍了ACK推出的备份中心解决方案,支持命名空间、标签、资源类型等维度的备份,并具备存储卷数据保护功能,能够满足GitOps流程企业的特定需求。此外,还详细描述了备份中心的使用流程、控制台展示、灾备难点及解决方案等内容,展示了备份中心如何有效应对K8s集群资源和存储卷数据的灾备挑战。
|
3月前
|
Kubernetes 监控 Cloud Native
|
2月前
|
存储 运维 Kubernetes
K8s业务迁移最佳实践: 灵活管理资源备份与调整策略,实现高效简便的应用恢复
在当今快速变化的云原生领域,Kubernetes(K8s)集群的运维面临着诸多挑战,其中灾备与业务迁移尤为关键。ACK备份中心支持丰富的资源调整策略,在数据恢复阶段即可自动适配目标集群环境,确保业务无缝重启。
|
2月前
|
监控 持续交付 Docker
Docker 容器化部署在微服务架构中的应用有哪些?
Docker 容器化部署在微服务架构中的应用有哪些?
|
2月前
|
监控 持续交付 Docker
Docker容器化部署在微服务架构中的应用
Docker容器化部署在微服务架构中的应用
|
2月前
|
JavaScript 持续交付 Docker
解锁新技能:Docker容器化部署在微服务架构中的应用
【10月更文挑战第29天】在数字化转型中,微服务架构因灵活性和可扩展性成为企业首选。Docker容器化技术为微服务的部署和管理带来革命性变化。本文探讨Docker在微服务架构中的应用,包括隔离性、可移植性、扩展性、版本控制等方面,并提供代码示例。
70 1
|
3月前
|
JSON Kubernetes 容灾
ACK One应用分发上线:高效管理多集群应用
ACK One应用分发上线,主要介绍了新能力的使用场景
|
3月前
|
Prometheus Kubernetes 监控
k8s学习--kubernetes服务自动伸缩之水平伸缩(pod副本伸缩)HPA详细解释与案例应用
k8s学习--kubernetes服务自动伸缩之水平伸缩(pod副本伸缩)HPA详细解释与案例应用
145 1
k8s学习--kubernetes服务自动伸缩之水平伸缩(pod副本伸缩)HPA详细解释与案例应用

热门文章

最新文章