Hadoop與Kubernetes就好像江湖裏的兩大絕世高手,一個是成名已久的長者,至今仍然名聲遠揚,一個則是初出茅廬的青澀少年,骨骼驚奇,不走尋常路,一出手便驚詫了整個武林。Hadoop與Kubernetes之間有很深的淵源,因爲都出自IT豪門——Google,只不過,後者是親兒子,正因爲有大佬背書,所以Kubernetes一出山,江湖各路門派便都蜂擁而至,擁護稱王。
不知道是因爲Hadoop是乾兒子的緣故還是因爲“廉頗老矣”,總之,Hadoop朋友圈的後輩們如Spark、Storm等早都有了在Kubernetes上部署運行的各種資料和案例,但Hadoop卻一直遊離於Kubernetes體系之外,本文我們給出Hadoop在Kubernetes上的實踐案例,以彌補這種缺憾。
Hadoop容器化的資料不少,但Hadoop部署在Kubernetes上的資料幾乎沒有,這主要是以下幾個原因導致的:
第一, Hadoop集羣重度依賴DNS機制,一些組件還使用了反向域名解析,以確定集羣中的節點身份,這對Hadoop在Kubernetes上的建模和運行帶來極大挑戰,需要深入瞭解Hadoop集羣工作原理並且精通Kubernetes,才能很好解決這一難題。
第二, Hadoop新的Map-Reduce計算框架Yarn的模型出現的比較晚,它的集羣機制要比HDFS複雜,資料也相對較少,增加了Hadoop整體建模與遷移Kubernetes平臺的難度。
第三, Hadoop與Kubernetes分別屬於兩個不同的領域,一個是傳統的大數據領域,一個是新興的容器與微服務架構領域,這兩個領域之間交集本來很小,加之Hadoop最近幾年已經失去焦點(這點從百度搜索關鍵詞就能發現),所以,沒有多少人關注和研究Hadoop在Kubernetes的部署問題,也是情理之中的事情。
Hadoop 2.0其實是由兩套完整的集羣所組成,一個是基本的HDFS文件集羣,一個是YARN資源調度集羣,如下圖所示:
因此在Kubernetes建模之前,我們需要分別對這兩種集羣的工作機制和運行原理做出深入的分析,下圖是HDFS集羣的架構圖:
我們看到,HDFS集羣是由NameNode(Master節點)和Datanode(數據節點)等兩類節點所組成,其中,客戶端程序(Client)以及DataNode節點會訪問NameNode,因此,NameNode節點需要建模爲Kubernetes Service以提供服務,以下是對應的Service定義文件:
apiVersion: v1
kind: Service
metadata:
name: k8s-hadoop-master
spec:
type: NodePort
selector:
app: k8s-hadoop-master
ports:
- name: rpc
port: 9000
targetPort: 9000
- name: http
port: 50070
targetPort: 50070
nodePort: 32007
其中,NameNode節點暴露2個服務端口:
9000端口用於內部IPC通信,主要用於獲取文件的元數據 50070端口用於HTTP服務,爲Hadoop 的Web管理使用 爲了減少Hadoop鏡像的數量,我們構建了一個鏡像,並且通過容器的環境變量HADOOP_NODE_TYPE來區分不同的節點類型,從而啓動不同的Hadoop組件,下面是鏡像裏的啓動腳本startnode.sh的內容:
#!/usr/bin/env bash
sed -i "s/@HDFS_MASTER_SERVICE@/$HDFS_MASTER_SERVICE/g" $HADOOP_HOME/etc/hadoop/core-site.xml
sed -i "s/@HDOOP_YARN_MASTER@/$HDOOP_YARN_MASTER/g" $HADOOP_HOME/etc/hadoop/yarn-site.xml
yarn-master
HADOOP_NODE="${HADOOP_NODE_TYPE}"
if [ $HADOOP_NODE = "datanode" ]; then
echo "Start DataNode ..."
hdfs datanode -regular
else
if [ $HADOOP_NODE = "namenode" ]; then
echo "Start NameNode ..."
hdfs namenode
else
if [ $HADOOP_NODE = "resourceman" ]; then
echo "Start Yarn Resource Manager ..."
yarn resourcemanager
else
if [ $HADOOP_NODE = "yarnnode" ]; then
echo "Start Yarn Resource Node ..."
yarn nodemanager
else
echo "not recoginized nodetype "
fi
fi
fi
fi
我們注意到,啓動命令裏把Hadoop配置文件(core-site.xml與yarn-site.xml)中的HDFS Master節點地址用環境變量中的參數HDFS_MASTER_SERVICE來替換,YARN Master節點地址則用HDOOP_YARN_MASTER來替換。下圖是Hadoop HDFS 2節點集羣的完整建模示意圖:
圖中的圓圈表示Pod,可以看到,Datanode並沒有建模Kubernetes Service,而是建模爲獨立的Pod,這是因爲Datanode並不直接被客戶端所訪問,因此無需建模Service。當Datanode運行在Pod容器裏的時候,我們需要修改配置文件中的以下參數,取消DataNode節點所在主機的主機名(DNS)與對應IP地址的檢查機制:
dfs.namenode.datanode.registration.ip-hostname-check=false
如果上述參數沒有修改,就會出現DataNode集羣“分裂”的假象,因爲Pod的主機名無法對應Pod的IP地址,因此界面會顯示2個節點,這兩個節點都狀態都爲異常狀態。
下面是HDFS Master節點Service對應的Pod定義:
apiVersion: v1
kind: Pod
metadata:
name: k8s-hadoop-master
labels:
app: k8s-hadoop-master
spec:
containers:
- name: k8s-hadoop-master
image: kubeguide/hadoop
imagePullPolicy: IfNotPresent
ports:
- containerPort: 9000
- containerPort: 50070
env:
- name: HADOOP_NODE_TYPE
value: namenode
- name: HDFS_MASTER_SERVICE
valueFrom:
configMapKeyRef:
name: ku8-hadoop-conf
key: HDFS_MASTER_SERVICE
- name: HDOOP_YARN_MASTER
valueFrom:
configMapKeyRef:
name: ku8-hadoop-conf
key: HDOOP_YARN_MASTER
restartPolicy: Always
下面是HDFS的Datanode的節點定義(hadoop-datanode-1):
apiVersion: v1
kind: Pod
metadata:
name: hadoop-datanode-1
labels:
app: hadoop-datanode-1
spec:
containers:
- name: hadoop-datanode-1
image: kubeguide/hadoop
imagePullPolicy: IfNotPresent
ports:
- containerPort: 9000
- containerPort: 50070
env:
- name: HADOOP_NODE_TYPE
value: datanode
- name: HDFS_MASTER_SERVICE
valueFrom:
configMapKeyRef:
name: ku8-hadoop-conf
key: HDFS_MASTER_SERVICE
- name: HDOOP_YARN_MASTER
valueFrom:
configMapKeyRef:
name: ku8-hadoop-conf
key: HDOOP_YARN_MASTER
restartPolicy: Always
實際上,Datanode可以用DaemonSet方式在每個Kubernerntes節點上部署一個,在這裏爲了清晰起見,就沒有用這個方式 定義。接下來,我們來看看Yarn框架如何建模,下圖是Yarn框架的集羣架構圖:
我們看到,Yarn集羣中存在兩種角色的節點:ResourceManager以及NodeManger,前者屬於Yarn集羣的頭腦(Master),後者是工作承載節點(Work Node),這個架構雖然與HDFS很相似,但因爲一個重要細節的差別,無法沿用HDFS的建模方式,這個細節就是Yarn集羣中的ResourceManager要對NodeManger節點進行嚴格驗證,即NodeManger節點的節點所在主機的主機名(DNS)與對應IP地址嚴格匹配,簡單來說,就是要符合如下規則:
NodeManger建立TCP連接時所用的IP地址,必須是該節點主機名對應的IP地址,即主機DNS名稱解析後返回節點的IP地址。
所以我們採用了Kubernetes裏較爲特殊的一種Service——Headless Service來解決這個問題,即爲每個NodeManger節點建模一個Headless Service與對應的Pod,下面是一個ResourceManager與兩個NodeManger節點所組成的Yarn集羣的建模示意圖:
Headless Service的特殊之處在於這種Service沒有分配Cluster IP,在Kuberntes DNS裏Ping這種Service的名稱時,會返回後面對應的Pod的IP地址,如果後面有多個Pod實例,則會隨機輪詢返回其中一個的Pod地址,我們用Headless Service建模NodeManger的時候,還有一個細節需要注意,即Pod的名字(容器的主機名)必須與對應的Headless Service的名字一樣,這樣一來,當運行在容器裏的NodeManger進程向ResourceManager發起TCP連接的過程中會用到容器的主機名,而這個主機名恰好是NodeManger Service的服務名,而這個服務名解析出來的IP地址又剛好是容器的IP地址,這樣一來,就巧妙的解決了Yarn集羣的DNS限制問題。
下面以yarn-node-1爲例,給出對應的Service與Pod的YAM文件,首先是yarn-node-1對應的Headless Service的YAM定義:
apiVersion: v1
kind: Service
metadata:
name: yarn-node-1
spec:
clusterIP: None
selector:
app: yarn-node-1
ports:
- port: 8040
注意到定義中“clusterIP:None”這句話,表明這是一個Headless Service,沒有自己的Cluster IP地址,下面給出YAM文件定義:
apiVersion: v1
kind: Pod
metadata:
name: yarn-node-1
labels:
app: yarn-node-1
spec:
containers:
- name: yarn-node-1
image: kubeguide/hadoop
imagePullPolicy: IfNotPresent
ports:
- containerPort: 8040
- containerPort: 8041
- containerPort: 8042
env:
- name: HADOOP_NODE_TYPE
value: yarnnode
- name: HDFS_MASTER_SERVICE
valueFrom:
configMapKeyRef:
name: ku8-hadoop-conf
key: HDFS_MASTER_SERVICE
- name: HDOOP_YARN_MASTER
valueFrom:
configMapKeyRef:
name: ku8-hadoop-conf
key: HDOOP_YARN_MASTER
restartPolicy: Always
ResourceManager的YAML定義沒有什麼特殊的地方,其中Service定義如下:
apiVersion: v1
kind: Service
metadata:
name: ku8-yarn-master
spec:
type: NodePort
selector:
app: yarn-master
ports:
- name: "8030"
port: 8030
- name: "8031"
port: 8031
- name: "8032"
port: 8032
- name: http
port: 8088
targetPort: 8088
nodePort: 32088
對應的Pod定義如下:
apiVersion: v1
kind: Pod
metadata:
name: yarn-master
labels:
app: yarn-master
spec:
containers:
- name: yarn-master
image: kubeguide/hadoop
imagePullPolicy: IfNotPresent
ports:
- containerPort: 9000
- containerPort: 50070
env:
- name: HADOOP_NODE_TYPE
value: resourceman
- name: HDFS_MASTER_SERVICE
valueFrom:
configMapKeyRef:
name: ku8-hadoop-conf
key: HDFS_MASTER_SERVICE
- name: HDOOP_YARN_MASTER
valueFrom:
configMapKeyRef:
name: ku8-hadoop-conf
key: HDOOP_YARN_MASTER
restartPolicy: Always
目前這個方案,還遺留了一個問題有待解決:HDFS NameNode節點重啓後的文件系統格式化問題,這個問題可以通過啓動腳本來解決,即判斷HDFS文件系統是否已經格式化過,如果沒有,就啓動時候執行格式化命令,否則跳過格式化命令。
安裝完畢後,我們可以通過瀏覽器訪問Hadoop的HDFS管理界面,點擊主頁上的Overview頁籤會顯示我們熟悉的HDFS界面:
切換到Datanodes頁籤,可以看到每個Datanodes的的信息以及當前狀態:
接下來,我們可以登錄到NameNode所在的Pod裏並執行HDSF命令進行功能性驗證,下面的命令執行結果是建立一個HDFS目錄,並且上傳一個文件到此目錄中:
root@hadoop-master:/usr/local/hadoop/bin# hadoop fs -ls /
root@hadoop-master:/usr/local/hadoop/bin# hadoop fs -mkdir /leader-us
root@hadoop-master:/usr/local/hadoop/bin# hadoop fs -ls /
Found 1 items
drwxr-xr-x - root supergroup 0 2017-02-17 07:32 /leader-us
root@hadoop-master:/usr/local/hadoop/bin# hadoop fs -put hdfs.cmd /leader-us
然後,我們可以在HDFS管理界面中瀏覽HDFS文件系統,驗證剛纔的操作結果:
接下來,我們再登錄到hadoop-master對應的Pod上,啓動一個Map-Reduce測試作業——wordcount,作業啓動後,我們可以在Yarn的管理界面中看到作業的執行信息,如下圖所示:
當作業執行完成後,可以通過界面看到詳細的統計信息,比如wordcount的執行結果如下圖所示:
最後,我們進行了裸機版Hadoop集羣與Kubernetes之上的Hadoop集羣的性能對比測試,測試環境爲十臺服務器組成的集羣,具體參數如下:
硬件:
- CPU:2*E5-2640v3-8Core
- 內存:16*16G DDR4
- 網卡:2*10GE多模光口
- 硬盤:12*3T SATA
軟件:
- BigCloud Enterprise Linux 7(GNU/Linux 3.10.0-514.el7.x86_64 x86_64)
- Hadoop2.7.2
- Kubernetes 1.7.4+ Calico V3.0.1
我們執行了以下這些標準測試項:
- TestDFSIO:分佈式系統讀寫測試
- NNBench:NameNode測試
- MRBench:MapReduce測試
- WordCount:單詞頻率統計任務測試
- TeraSort:TeraSort任務測試
綜合測試下來,Hadoop跑在Kuberntes集羣上時,性能有所下降,以TestDFSIO的測試爲例,下面是Hadoop集羣文件讀取的性能測試對比:
我們看到,Kubernetes集羣上的文件讀性能與物理機相比,下降了差不多30%左右,並且任務執行時間也增加不少,再來對比文件寫入的性能,測試結果如下下圖所示:
我們看到,寫文件性能的差距並不大,這裏的主要原因是在測試過程中,HDFS寫磁盤的速度遠遠低於讀磁盤的速度,因此無法拉開差距。 之所以部署在Kuberntes上的Hadoop集羣的性能會有所下降,主要一個原因是容器虛擬網絡所帶來的性能損耗,如果用Host Only模型,則兩者之間的差距會進一步縮小,下圖是TestDFSIO測試中Hadoop集羣文件讀取的性能測試對比:
因此我們建議在生產環境中採用Host Only的網絡模型,以提升Hadoop的集羣性能。