Rancher Labs官方於12月1日發佈了其容器部署與管理平臺Rancher的最新版本,Rancher v1.2。Rancher v1.2可以說是一個里程碑版本,只要體會其新版功能,會發現漫長的等待絕對是值得的。
從架構角度看,用兩個字來概括就是“解耦”,基礎設施引擎的分離,agent節點的服務粒度更細;
從產品角度看,給了用戶更多定製的空間,Rancher依然秉持着全部OpenSource的理念;
在開發語言上,之前遺留的通過shell腳本方式的粗糙實現也都基於Golang重寫,解耦的新服務也幾乎使用Golang開發,agent節點全線基於Golang這也爲後續便利地支持ARM埋下伏筆;
在市場選擇上,Rancher依然在kubernetes下面投入了大量精力,引入了萬衆期待的CNI plugin管理機制,堅持要做最好用的Kubernetes發行版。
本文就帶着大家從架構角度總覽Rancher v1.2版本的特性。
架構總覽
在v1.2版本的整體架構圖(如下圖所示)上,Cattle引擎向下深入演化成了基礎設施引擎,這一點上在v1.1時代也早有體現。Cattle更多得作爲基礎設施的管理工具,可以用它來部署其他服務和編排引擎,當然它本身編排能力還是可以使用的,習慣了stack-service的朋友仍然可以繼續使用它,同時rancher scheduler的引入也大大增強了其調度能力。Rancher仍然支持Kubernetes、Mesos、Swarm三大編排引擎,Kubernetes可以支持到較新的v1.4.6版本,由於所有的部署過程的代碼都是開放的,用戶依然可以自己定製部署版本。值得一提的是,Rancher支持了新版的Swarm Mode也就是Swarmkit引擎,這也意味着Rancher可以在Docker1.12上部署,不小心裝錯Docker版本的朋友這回可以放心了。
在存儲方面,Rancher引入了Kubernetes社區的flexvol來做存儲插件的管理,同時也支持Docker原生的volume plugin機制,並實現了對AWS的EFS&EBS以及標準NFS的支持,先前的Convoy應該會被拋棄,Rancher最終還是選擇參與社區標準。在網絡方面,除了CNI插件機制的引入,用戶還可以使用rancher-net組件提供的vxlan網絡替代先前的ipsec網絡。在可定製性方面,還體現在Rancher提供了用戶可以自定義rancher-lb的機制,如果特殊場景下默認的Haproxy不是很給力時,用戶可以自定義使用nginx、openresty或者traefik等等。下面便做一下詳細分解。
基礎設施引擎
初次安裝v1.2版本,會發現多了Infrastructure(如下圖所示)的明顯標識,默認的Cattle引擎需要安裝healthcheck、ipsec、network-services、scheduler等服務。這個是有rancher-catalog來定義的,https://github.com/rancher/rancher-catalog,新分離出來了infra-templates和project-templates:infra-templates就是Rancher定義的各種基礎設施服務,包括基礎服務和編排引擎;project-templates對應的是Env初始化時默認安裝的服務,它可以針對不同的編排引擎進行配置。
以Cattle引擎爲例,可以在project-templates的Cattle目錄中找到相應的配置文件,當ENV創建初始化時會創建這裏面定義的服務,這樣一個機制就可以讓我們可以做更深入的定製,讓ENV初始化時創建我們需要的服務:
在Cattle引擎調度方面,Rancher實現了rancher-scheduler,https://github.com/rancher/scheduler。它實現了允許用戶按計算資源調度,目前支持memory、cpu的Reservation。其實現原理是,內部有一個resource watcher,通過監聽rancher metadata的獲取Host的使用資源數據變化,進而得到ENV內所有Host資源彙總信息。與此同時,監聽rancher events的scheduler.prioritize、scheduler.reserve、scheduler.release等各種事件,通過排序過濾可用主機後發送回執信息,Rancher Server就有了可以選擇的Host列表。如下圖所示:
需要注意的是,rancher-scheduler並沒有和rancher-server部署在一起,而是在你添加Host時候部署在agent節點上,當然rancher-scheduler在一個ENV內只會部署一個。
Agent節點服務解耦
agent節點一個最大的變化就是,agent-instance容器沒有了,它被拆分成多個容器服務,包括rancher-metadata、network-manager、rancher-net、rancher-dns、healthcheck等。
metadata服務是老朋友了,它在每個agent節點上保存了host、stack、service、container等的信息,可以非常方便的在本地調用取得,https://github.com/rancher/rancher-metadata,在新的體系中它扮演了重要角色,幾乎所有agent節點上的服務均依賴它。在先前的體系中,metadata的answer file的更新是通過事件驅動shell腳本來執行下載,比較簡單粗暴。v1.2開始使用監聽rancher events方式來reload metadata的answer file,但是answer file還需要到rancher server端下載,總的來說效率還是有一定提升的。
dns在新的體系中仍然承擔着服務發現的功能,https://github.com/rancher/rancher-dns。除了拆分成單獨容器之外,它也在效率上做了改進,它與rancher-metadata容器共享網絡,以metadata的結果生成dns的answer file。與之前的架構相比,省去了dns answer file下載的過程。需要注意的是,rancher-dns的TTL默認是600秒,如果出於各種原因覺得dns作爲服務發現不是很可靠,那麼可以使用etc-host-updater和rancher-metadata的組合,etc-host-updater(https://github.com/rancher/etc-host-updater)會根據metadata數據動態生成hosts文件並寫入容器內,這樣通過服務名訪問時,其實已經在本地轉換成了IP,無需經過dns,如下圖所示:
rancher-net作出了比較重大的革新,https://github.com/rancher/rancher-net,除了繼續支持原有的ipsec外,還支持了vxlan。這個支持是原生支持,只要內核有vxlan的支持模塊就可以。vxlan並不是Cattle的默認網絡,使用時可以在infra-catalog中重新選擇它來部署,其實現以及部署方式後續會在專門的文章中進行探討:
network-manager的引入爲Rancher v1.2帶來了一個重要特性就是CNI插件管理,在之前的版本中很多用戶都提到rancher-net本身的網絡無法滿足業務需求。容器網絡之爭,無非就是CNM與CNI,Rancher選擇站隊CNI,這也是爲了更好與Kubernetes融合。而CNI的插件很多種,Calico、Weave等之流,每個插件的部署方式都不一樣。Rancher爲了簡化管理提出了network-manager,https://github.com/rancher/plugin-manager,它可以做到兼容主流的CNI插件,它實際上定義了一個部署框架,讓CNI插件在框架內部署。network-manager是以容器方式部署,由於每種插件在初始化時可能需要暴露端口或加入一些NAT規則,所以network-manager能夠動態設置不同插件的初始化規則,它的做法是以metadata作爲 host port和host nat規則的數據源,然後獲取數據後生成相應的Iptables規則加入的Host中。而對於真正的CNI插件,需要在network-manager容器內/opt/cni目錄下部署對應cni插件的執行程序(calico/weave),/etc/cni目錄下部署cni插件的配置,這兩個目錄映射了docker卷rancher-cni-driver,也就是Host上的/var/lib/docker/volumes/rancher-cni-driver目錄下。
關於healthcheck,先前是通過agent-instance鏡像實現,裏面內置了Haproxy,事件驅動shell腳本來下載healchcheck配置並reload。新的架構中,Rancher實現了單獨的healthcheck,https://github.com/rancher/healthcheck,採用Golang微服務的方式,數據源是metadata。當然healthcheck的最終檢查仍然是通過與Haproxy sock通信來查看相應member的健康狀態(原理如下圖),healthcheck的實現主要是爲了將其從agent-instance中解耦出來。
總結
Rancher v1.2的新特性非常多,基礎設施引擎的變化是一切特性的基礎,在這篇開篇之作之後,我們後續會持續爲大家帶來Kubernetes與Swarmkit的支持、自定義rancher-lb、vxlan的支持、各種CNI插件的集成以及各種存儲接入的實踐操作指南等等。
原文來源:Rancher Labs