问题 1:Apache ZooKeeper Leader 的选举
在 Intenseye,我们使用 Apache Pulsar 代替传统的 Apache Kafka 队列系统。
Apache Pulsar是一个云原生(cloud-native)、多租户(multi-tenant)、高性能分布式消息传递和streaming平台,最初由 Yahoo 创建!
Apache Pulsar 使用 Apache Zookeeper 进行元数据存储、集群配置和协调。在我们将 Zookeeper 与 Linkerd2 啮合后,K8S 一一重启了 pod,但它们卡在了 “CrashloopBackOff” 中。
我们检查了日志,发现 ZooKeeper 无法与其他集群成员进行通信。我们进一步挖掘,发现 Zookeeper 节点由于网格的原因无法选出一个 leader。ZooKeeper 服务器监听三个端口: 2181 用于客户端连接,2888 用于 follower 连接——如果它们是 leader, 3888 用于 leader 选举阶段的其他服务器连接。
然后,我们查看了文档,找到了 Linkerd2 sidecar 的 “skip-inbound-ports” 和 “skip-outbound-ports” 参数。一旦我们添加 2888 和 3888 端口以跳过入站/出站,那么建立仲裁就起作用了。由于这些端口用于内部 Zookeeper pod 通信,因此可以跳过网格。
如果您使用具有 leader 选举的应用程序,这是所有服务网格的常见问题,例如;Pulsar、Kafka 等,这是解决方法。
问题 2:Fail-Fast 日志
我们已经开始对我们的应用程序进行一一网格化。一切都很好,直到对其中一个 AI 服务进行网格划分,我们将其称为 application-a。我们有另一个应用程序作为 500 多个轻量级 Pod 运行,我们称之为 application-b,它使用 gRPC 向 application-a 发出请求。
在成功 mesh1 或 2 分钟后,我们看到数百个 Failed to proxy request: HTTP Logical service in fail-fast errors 在 application-b 中。我们检查了 linkerd-proxy 仓库的源代码,我们找到了打印这个日志的地方,但无法理解错误信息。我的意思是,什么是 HTTP Logical service?
所以我们通过 GitHub 向 Linkerd2 提出了一个 issue。他们对这个问题非常感兴趣,并试图帮助我们解决它,甚至发布了专门的包来调试这个问题。
经过所有讨论,结果证明在 application-a 上设置的 “max_concurrent_streams” 值为 10,不足以处理请求。 Linkerd2 使它可见。我们已将该值从 10 增加到 100。不再出现快速失败的错误。
问题 3:Sidecar 初始化前的出站连接
我们在应用程序启动期间进行 HTTP 调用的应用程序很少。它需要在服务请求之前获取一些信息。所以应用程序试图在 Linkerd2 sidecar 初始化之前建立出站连接,因此它失败了。 K8S 正在重新启动应用程序容器(不是 sidecar 容器),在此期间 sidecar 已准备就绪。所以它在 1 个应用程序容器重启后运行良好。
同样,这是所有服务网格的另一个常见问题。对此没有优雅的解决方案。非常简单的解决方案是在启动期间 “sleep”。GitHub 上有一个未解决的 issue,Linkerd2 人员提供了一个解决方案,我认为这比 “sleep” 需要更多的工作。
我们保持原样。 1 自动应用程序容器重启已经解决了问题。
问题 4: Prometheus
Prometheus是一个用于监控和警报的开源云原生应用程序。它在时间序列数据库中记录实时指标,具有灵活的查询和实时警报。
Linkerd2 有精美的文档教程,可让您携带自己的 Prometheus 实例。我们遵循它并且一切正常,直到我们将一个应用程序网格化,该应用程序使用 Prometheus 的 “PushGateway” 将我们自己的内部指标推送到 Linkerd2 生成的指标之外。
PushGateway是一种中介服务,它允许您从无法抓取/拉取的作业中推送指标。
在网格之后,500 多个轻量级 Pod 开始通过 sidecar 代理推送指标。我们开始在 PushGateway 端遇到内存问题,我们从 500 多个 pod 中跳过了 9091(PushGateway 端口)的网格。
结论
当艾莉亚杀死夜王时,并非一切都那么容易。在正在运行的系统中进行更改一直很困难。我们知道在与 Linkerd2 集成时会遇到一些障碍,但我们一一解决了我们的问题。
