蚂蚁集团万级规模 k8s 集群 etcd 高可用建设之路

最新推荐文章于 2025-05-12 12:56:17 发布
原创 最新推荐文章于 2025-05-12 12:56:17 发布 · 544 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维 #分布式 #大数据 #etcd #数据库

蚂蚁集团运维的全球最大k8s集群,挑战官方规模极限。文章详细探讨了etcd在k8s高可用中的基石作用,涉及性能瓶颈、挑战、优化策略和未来发展方向,展示了蚂蚁在k8s规模化技术提升中的贡献。

蚂蚁集团运维着可能是全球最大的 k8s 集群:k8s 官方以 5k node 作为 k8s 规模化的顶峰,而蚂蚁集团事实上运维着规模达到 10k node 规模的 k8s 集群。一个形象的比喻就是,如果官方以及跟着官方的 k8s 使用者能想象到的 k8s 的集群规模是泰山,那么蚂蚁集团在官方的解决方案之上已经实现了一个珠穆朗玛峰,引领了 k8s 规模化技术的提升。 

这个量级的差异,不仅仅是量的差异,更是 k8s 管理维护的质的提升。能维护有如此巨大挑战巨量规模的 k8s 集群,其背后原因是蚂蚁集团付出了远大于 k8s 官方的优化努力。

所谓万丈高楼平地起,本文着重讨论下蚂蚁集团的在 k8s 的基石 --- etcd 层面做出的高可用建设工作:只有 etcd 这个基石稳当了,k8s 这栋高楼大厦才保持稳定性,有 tidb 大佬黄东旭朋友圈佐证【图片已获黄总授权】。

面临的挑战

etcd 首先是 k8s 集群的 KV 数据库。 

从数据库的角度来看,k8s 整体集群架构各个角色如下:

  • etcd 集群的数据库

  • kube-apiserver etcd 的 API 接口代理、数据缓存层

  • kubelet 数据的生产者和消费者

  • kube-controller-manager 数据的消费者和生产者

  • kube-scheduler 数据的消费者和生产者

etcd 本质是一个 KV 数据库,存储了 k8s 自身资源 、用户自定义的 CRD 以及 k8s 系统的 event 等数据。每种数据的一致性和数据安全性要求不一致,如 event 数据的安全性小于 k8s 自身的资源数据以及 CRD 数据。

k8s 的早期拥护者在推广 k8s 时,宣称其比 OpenStack 的优势之一是 k8s 没有使用消息队列,其延迟比 OpenStack 低。这其实是一个误解,无论是 etcd 提供的 watch 接口,还是 k8s client 包中的 informer 机制,无不表明 k8s 是把 etcd 当做了消息队列,k8s 消息的载体很多,譬如 k8s event。

从消息队列的角度来看,k8s 整体集群架构各个角色如下:

  • etcd 消息路由器

  • kube-apiserver etcd 生产者消息代理和消息广播【或者成为次级消息路由器、消费者代理】

  • kubelet 消息的生产者和消费者

  • kube-controller-manager 消息的消费者和生产者

  • kube-scheduler 消息的消费者和生产者

etcd 是推模式的消息队列。etcd 是 k8s 集群的 KV 数据库和消息路由器,充当了 OpenStack 集群中的 MySQL 和 MQ 两个角色,这样的实现貌似简化了集群的结构,但其实不然。在 large scale 规模 k8s 集群中,一般经验,首先都会使用一个单独 etcd 集群存储 event 数据:把 KV 数据和一部分 MQ 数据物理隔离开,实现了 KV 和 MQ 角色的部分分离。 如 参考文档 2 中提到美团 “针对 etcd 的运营,通过拆分出独立的 event 集群降低主库的压力”。

当 k8s 集群规模扩大时,etcd 承载着 KV 数据剧增、event 消息暴增以及消息写放大的三种压力。为了证明所言非虚,特引用部分数据为佐证:

  • etcd KV 数据量级在 100 万以上;

  • etcd event 数据量在 10 万以上;

  • etcd 读流量压力峰值在 30 万 pqm 以上,其中读 event 在 10k qpm 以上;

  • etcd 写流量压力峰值在 20 万 pqm 以上,其中写 event 在 15k qpm 以上;

  • etcd CPU 经常性飙升到 900% 以上;

  • etcd 内存 RSS 在 60 GiB 以上;

  • etcd 磁盘使用量可达 100 GiB 以上;

  • etcd 自身的 goroutine 数量 9k 以上;

  • etcd 使用的用户态线程达 1.6k 以上;

  • etcd gc 单次耗时常态下可达 15ms。

使用 Go 语言实现的 etcd 管理这些数据非常吃力,无论是 CPU、内存、gc、goroutine 数量还是线程使用量,基本上都接近 go runtime 管理能力极限:经常在 CPU profile 中观测到 go runtime 和 gc 占用资源超过 50% 以上。

蚂蚁的 k8s 集群在经历高可用项目维护之前,当集群规模突破 7 千节点规模时,曾出现如下性能瓶颈问题:

  • etcd 出现大量的读写延迟,延迟甚至可达分钟级;

  • kube-apiserver 查询 pods / nodes / configmap / crd 延时很高,导致 et

最低0.47元/天 解锁文章
SOFAStack
关注
K8S集群自动化运维方案.docx
10-11
K8S 集群自动化运维方案 Kubernetes 集群自动化运维方案是指使用自动化手段来管理和维护 Kubernetes 集群,旨在提高集群的可用性、可靠性和效率。本文将介绍自动化运维规模 Kubernetes 集群的实践经历,分享了...
k8s 1.28 二进制安装与部署
weixin_43292394的博客
11-29 1837
第一步 :配置Linux服务器#借助梯子工具#说明haproxy与keepalived 主要提供k8s master 的kube-apiserver 组件的高可用实现。kube-controller-manager Kubernetes 自带的控制器例子包括副本控制器、节点控制器、命名空间控制器和服务账号控制器等。它是一个永不休止的控制回路组件,其负责控制集群资源的状态。
k8s高可用环境部署3(Etcd)
漠效的博客
03-29 2238
前言 环境和部分软件已经配置好了,接着要部署一个Etcd集群Etcd 通常是和master部署在一起,也有人会将 etcd独立于 k8s集群之外,以便于更好地扩展etcd集群。而此次是部署在3个master上。 下面是关于Etcd的一些简单介绍: Etcd节点数: etcd 是基于raft算法的分布式键值数据库,在做决策时需要超半数节点的投票,所以 etcd集群 一般推荐奇数节点(3,5,7);etcd高可用的,3节点etcd集群,最大容忍1台机器宕机。根据网上的资料还可以得出2个结论:设置偶数
京东构建了全球最大的Kubernetes集群,没有之一
啊啊啊啊2
06-07 338
从 2014 年开始,InfoQ 就一直在追踪京东 618 相关的技术报道,在我们的系列文章中,你肯定也能察觉到京东在技术上的成长速度。5 年之前,每逢大促,我的朋友圈中好似有很多人在看笑话,因为在高并发大流量面前,那时的京东总是有些脆弱,特别是对于淘宝 / 天猫。\u0026#xD;\u0026#xD;几年时间,一晃而过。这次 618,我刻意搜索了下自己的朋友圈,发现基本没有人再去吐槽京东『逢促...
rancher redis集群_基于k8s集群稳定架构
weixin_34252946的博客
01-06 653
前言我司的集群时刻处于崩溃的边缘,通过近三个月的掌握,发现我司的集群不稳定的原因有以下几点:1、发版流程不稳定2、缺少监控平台【最重要的原因】3、缺少日志系统4、极度缺少有关操作文档5、请求路线不明朗总的来看,问题的主要原因是缺少可预知的监控平台,总是等问题出现了才知道。次要的原因是服务器作用不明朗和发版流程的不稳定。解决方案发版流程不稳定重构发版流程。业务全面k8s化,构建以kubernetes...
kubeadm部署k8s1.9高可用集群--2搭建etcd集群
weixin_33912638的博客
12-18 641
搭建etcd集群 前言 kubeadm安装的集群,默认etcd是一个单机的容器化的etcd,并且k8setcd通信没有经过ssl加密和认证,这点是需要改造的。所以首先我们需要先部署一个三节点的etcd集群,二进制部署,systemd守护进程,并且需要生成ca证书。 ETCD集群详情 kuberntes 系统使用 etcd 存储所有数据,...
蚂蚁规模 Kubernetes 集群无损升实践指南【探索篇】
金融级分布式架构
02-08 1180
文|王连平(花名:烨川)蚂蚁集团开发工程师负责蚂蚁 Kubernetes 集群容器交付专注于集群交付能力、交付性能及交付 Trace 等相关领域本文12623字 阅读 20分钟...
阿里云上个 Kubernetes 集群规模管理实践
阿里云云栖号
12-03 1800
内容简介: 阿里云容器服务从2015年上线后,一路伴随并支撑双十一发展。在2019年的双十一中,容器服务ACK除了支撑集团内部核心系统容器化上云和阿里云的云产品本身,也将阿里多年的大规模容器技术以产品化的能力输出给众多围绕双十一的生态公司和ISV公司。通过支撑来自全球各行各业的容器云,容器服务已经沉淀了支持单元化架构、全球化架构、柔性架构的云原生应用托管中台能力,管理了超过1W个以上的容器集群。...
k8s-高可用etcd集群 26
m0_65366762的博客
03-12 685
reset掉k8s2,k8s3,k8s4节点。将etcd二进制命令从容器拷贝到本机。重新启动kubelet服务。清理完网络插件后重启。添加master节点。
Kubernetes(K8s)从入门到精通系列之十:使用 kubeadm 创建一个高可用 etcd 集群
zhengzaifeidelushang的博客
08-06 2360
Kubernetes(K8s)从入门到精通系列之十:使用 kubeadm 创建一个高可用 etcd 集群
centos7.5部署高可用k8s(三) ---- 外置etcd集群
w450093854的专栏
11-29 1306
前面的高可用集群etcd是与control plane部署在同一个节点上的,两者会相互影响,etcd还有一种部署方式是与control plane分离部署,提供更高的稳定性。 这里部署一个3节点的etcd集群,然后使用外置的etcd集群创建k8s集群。 节点 IP 备注 etcd01 10.0.0.16 etcd01节点 etcd02 10.0.0.17...
kubeadm部署k8s 1.26.0版本高可用集群
ApexPredator的博客
05-22 1545
kubeadm部署k8s 1.26.0版本高可用集群
Kubeadm方式部署K8s高可用集群
weixin_72583321的博客
05-17 2387
一个6节点的Kubernetes(K8s高可用集群是一套由6台服务器组成的系统,旨在通过冗余和故障转移机制确保集群的稳定性和可靠性。它通常包括多个主节点(Master Nodes),这些节点运行着Kubernetes控制平面组件,如API服务器、调度器和控制器管理器,以及多个工作节点(Worker Nodes),它们负责运行容器化的应用。在高可用配置中,主节点会部署多个实例,并通过选举机制确保始终有一个主节点处于活跃状态,其他主节点则作为备份。工作节点则负责执行容器任务,并通过负载均衡和故障转移策略来保证
大项目k8s集群有多大规模,多少节点,有多少pod
最新发布
weixin_42795092的博客
05-12 668
为保障集群稳定,我们采用 Prometheus + Grafana 监控资源使用,通过 HPA 自动伸缩 Pod,并定期进行混沌工程演练,确保业务 SLA 不低于 99.95%。,分布在 3 个可用区(AZ),采用多控制平面高可用架构。,资源利用率保持在 65%-75%,预留 25% 资源应对业务高峰。目前我负责的 K8s 集群规模为。
3.6字详解 K8S 高可用部署,超详细!
weixin_45727359的博客
08-30 1002
一、前言二、基础环境部署1)前期准备(所有节点)2)安装容器 docker(所有节点)3)配置 k8s yum 源(所有节点)4)将 sandbox_image 镜像源设置为阿里云 google_containers 镜像源(所有节点)5)配置 containerd cgroup 驱动程序 systemd(所有节点)6)开始安装 kubeadm,kubelet 和 kubectl(master 节...
解读如何打造支撑亿规模K8s集群
weixin_38320674的博客
03-11 1890
大家好,我是韩先超。国内最早一批K8S布道者。如今大公司都在引进K8s人才,学习K8s是进入名企的一条捷径。今天,我们就从一线大厂技术实战案例入手,带领大家解锁K8s技能树。01为什么大厂...
【深度】阿里巴巴规模 K8s 集群全局高可用体系之美
m0_67614284的博客
04-27 366
[](()全局高可用基础能力建设 ================================================================================ 在建设全局高可用能力之前,我们的系统在迅速发展和变化下不断出现事故和险情,需要隔三差五去应急,导致让问题追身的局面,并且追身后没高效应对的手段,面临着几个严峻的挑战: ​ 如何在架构和能力上去提升我们的可用性,降低系统发生故障的概率和影响面? 如何在核心链路性能和架构上做一些突破,能够支撑这么复杂多变的业务
蚂蚁金服大规模微服务中的SOFAMesh探索
"蚂蚁金服大规模微服务架构下的ServiceMesh探索之路" 本文主要探讨了蚂蚁金服在大规模微服务架构背景下,对于ServiceMesh的探索与实践。ServiceMesh是一种新兴的服务治理解决方案,它旨在解决传统服务间通信的问题...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值