京东 韩建飞 - 《容器生态下的高性能负载均衡建设之路》

2020-02-27 112浏览

  • 1.《容器生态下的高性能负载均衡建设之路》 演讲者/韩建飞
  • 2.目录 京东数据中心操作系统介绍(JDOS) ContainerLB 研发背景及目标 ContainerLB 功能及特性 ContainerLB 架构及组网 ContainerLB 性能指标
  • 3.数据中心操作系统(JDOS)生态 当前开源: ContainerLB:https://github.com/tiglabs/jupiterhttps://github.com/tiglabs/ipoaContainerDNS:https://github.com/tiglabs/containerdnsContainerFS:https://github.com/tiglabs/containerfs
  • 4.数据中心操作系统(JDOS)架构 Developer Operator Git CI/CD Log Monitor Opts Tools Master Master Master API Scheduler Controller Etcd Kubernetes ContainerLB Node Pod Pod Node Pod Pod Pod Pod Pod Pod docker docker Node Pod Pod Node Pod Pod Pod Pod Pod Pod docker docker IDC Physical infrastructure Node Pod Pod Pod Pod docker Node Pod Pod Pod Pod docker ContainerNet ContainerFS ContainerDNS ContainerIS
  • 5.ContainerLB 研发背景: JDOS(K8S) Service需求 ü需要满足严肃生产环境Service服务。 LVS/Nginx/Haproxy üDR,TUN, NAT模式需要修改容器配置。 üFULLNAT内核版本要求。 性能 ü 业务日益增长的高并发、低延时的需求。 成本 ü 在同样流量下,需要更少的负载均衡机器,节约成本。
  • 6.ContainerLB 目标: 接近网卡线速的报文转发性能。 支持常见的4层负载均衡功能,配置灵活。 充分发挥双路服务器性能,支持两个zone的网卡避免计算资源闲置。 融入JDOS生态,落地K8S Service。 部署简单,避免改动客户端和后端服务。业务应用无感知。 负载均衡集群高可用。做到条件热升级。
  • 7.ContainerLB 功能特性: 1)协议支持 负载均衡支持包含TCP、UDP协议的四层负载均衡,配备健全的链路跟踪机制,以及多种调度策略,用户可以 根据服务的需要创建合适自己的负载均衡。 2)链路跟踪 支持tcp链路跟踪,记录链路状态,支持快速会话释放。 3)高可用性 支持容器的健康检查,保证应用可用性: 负载均衡会定时探测后端服务是否正常运行,健康检查频率可自定 义;探测到异常,则不会将流量再分配到这些异常实例,保证应用可用性。 负载均衡自己高可用通过配合bgp ecmp 来支持。 4)集群部署,多层次容错机制 负载均衡采用集群部署,支持热升级,机器故障和集群维护对用户完全透明,结合DNS使用还可支持全局负载 均衡。
  • 8.ContainerLB 功能特性: 5)灵活性 多种流量调度算法 6)易用性 提供多种管理途径,轻松操纵负载均衡, 用户可通过控制台轻松实现负载均衡器的配置、释放等功能。 开放标准的API或SDK提供给用户,从而自己开发对负载均衡的控制管理。 融入jdos 生态容器系统。
  • 9.ContainerLB 调度算法: ü Source-Ip: 源ip hash 调度 ü Source-Ip-Port: 源ip+port 一致性hash 调度 ü Least-Connection: 最小连接数调度 ü Round-Robin: 轮询调度 ü Weighted Round-Robin: 加权轮询调度 支持会话保持,满足用户个性化需求: 负载均衡通过IP地址实现会话保持,可将一定时间内来自同一用户的访 问请求,转发到同一个后端容器上进行处理,从而实现用户访问的连续性。 链路跟踪,支持vip 链路快速释放,防止在流量洪峰时,本地ip+port 资源不足。
  • 10.ContainerLB 集群架构: Container LB 集群架构 Kubernetes API ü支持DPDK LB ü支持Haproxy/Nginx。 ü支持融入kubernetes的集群管理 ü支持单独的DPDK LB Driver 驱动单独集群 Restful-API LB Controller LB Cache Manager Haproxy/Nginx Driver Container Auto Scaler Kubernetes_DPDK driver DPDK driver IPAM/scheduler üHaproxy/Nginx 负载均衡容器化 自动扩容和迁移 Container 1 Haproxy/Nginx Agent Container 2 Haproxy/Nginx Agent DPDK LB 1 DPDK LB Agent ETCD DPDK LB 2 DPDK LB Agent
  • 11.ContainerLB(DPDK) 管理架构: A g e n t gR PC K8s API Restful Api Lb Control Center gR PC A g e n t Cmd Main Process ContainerLB Cmd Main Process ContainerLB Service Endpoint Service Endpoint Service Endpoint Container DPDK LB 管理架构 üLB control center 与k8s 集群管理 交接。 üAgent 通过调用 cmd client 设置 Container LB参数。 üCmd client 通过与file socket 与 Dpdk Main Process 交互。
  • 12.ContainerLB 模型: üFullNat üDR üNAT üTUNNEL CLIENT 1.1.1.1Sip:1.1.1.1Dip:2.2.2.2Sip:2.2.2.2Dip:1.1.1.1Vip:2.2.2.2Local-ip:4.4.4.4Sip:4.4.4.4Dip:3.3.3.100Sip:3.3.3.100Dip:4.4.4.4RS 3.3.3.100 Client-pkt-hashtable Hash 0 Hash 1 Hash 2 Hash 3 Hash 4 Hash 5 Hash 6 Hash 7 Session table Session 0 Session 1 Session 2 Session 3 Session 4 Session 5 Session 6 Session 7 rs-pkt-hashtable Hash 0 Hash 1 Hash 2 Hash 3 Hash 4 Hash 5 Hash 6 Hash 7
  • 13.ContainerLB 核心流程: ContainerLB cmd client ContainerLB main process CORE0 CORE1 CORE2 COREN NIC K8SAPI create/del lb dev Cmd Server Rx packet Rx packet Rx packet RSS Agent create/del local dev add/del vip file socket Config Udp Session Udp Session FDIR Udp Session set/modify vip policy Arp Tcp Tcp …… Tcp Session Session Session Conntrack Conntrack Conntrack Icmp ipoa ipoa ipoa add/del local ip & bond to work queue Kni Fullnat Fullnat Fullnat add/del real server ip to vip vip stats Linux kernel Tx packet Tx packet Tx packet MDC rs stats nic stats bgpd/qugga dpdk ring
  • 14.ContainerLB 包处理: ü Run-to-completion(RTC) 核心都会独立执行报文接收,处理、发送任务,各个核心互不影响。 ü Pipeline 报文接收,处理,发送任务将分别赋予不同的核心处理,各核心组成流水线工作。 ü 包处理 ContainerLB选择一个核作为控制核,执行命令配置,与内核交换,ARP表维护等任务。 其他的核作为工作核,每个工作核轮询网卡的一个RX队列,执行数据包处理任务。 ContainerLB利用网卡的RSS功能实现客户端请求报文的分流,利用网卡FDIR功能实现后端服务响应报文的分流。 ContainerLB对 报文分流目的是要保证客户端的请求报文和其对应的服务端响应报文到达同一个工作核上。 在这个目的达成后下, ContainerLB的业务实现会简单和高效很多。每个工作核维护一张session表,同于保存客户端和后端服务 的连接信息。 ContainerLB不需要考虑对session表加锁,因为每个工作核的session表都是独立的。
  • 15.ContainerLB组网及冗余: ü 支持传统二层vlan ü 支持三层bgp组网 ü 配合交换机 ecmp 实现负载均衡的高可用 Router 1100..2200..33..225544 1100..2200..44..225544 1100..2200..55..225544 BBGGPPVVIIPP::119922..116688..110000..221100..2200..33..22 quagga BBGGPP BBGGPP 1100..2200..44..22 quagga Skylb DPDK KNI Load balancer Skylb DPDK KNI Load balancer RRoouutteerrTTaabbllee::DDeesstt::1100..2200..33..00'>DDeesstt::1100..2200..33..00