前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >高可用负载均衡:开源PaaS Rainbond组件Rainbond-Entrance揭秘

高可用负载均衡:开源PaaS Rainbond组件Rainbond-Entrance揭秘

原创
作者头像
Rainbond开源
发布2018-05-17 11:26:12
9670
发布2018-05-17 11:26:12
举报
文章被收录于专栏:Rainbond开源「容器云平台」

负载均衡(Load Balancing)是开源PaaS Rainbond的亮点功能,主要由“软件定义负载均衡”Rainbond-Entrance控制器完成。

本文将围绕设计架构和实现介绍Rainbond-Entrance。

为什么需要负载均衡

Rainbond内部网络划分支持多租户,每个租户都有一个私有的IP段,不同租户的网络相互不可见。当我们把一个容器化应用部署到Rainbond,Rainbond会为该容器分配一个内部IP,用于同一租户中不同应用在集群内部的通信,而集群外部无法直接访问,因此我们需要有一个集群入口控制器,以便用户可以方便地访问这些应用。

另外,Rainbond中部署的每个应用都可以有多个实例,即假设我们为一个WEB应用部署了三个实例,每个实例分担一部分流量,我们就需要这三个实例前增加负载均衡控制器来完成分发流量的工作。

除了上述的基本功能以外,负载均衡控制器还必须支持更多功能,例如:

  • 入口控制器能够根据数据包信息(如协议、端口号、主机名等)将请求转发给指定的应用
  • 实时发现集群中应用的变化(如添加自定义域名、添加证书、添加端口等)并动态更新自身的转发规则
  • 同时支持HTTP、TLS、TCP、UDP协议,因为有时不只WEB应用需要向外提供服条,RPC、MySQL等也需要对外开放
  • 支持高可用

综上所述,我们需要一个同时支持L4或各类应用协议(L7)的负载均衡控制器集群,还必须能够自动发现集群中的应用变化以更新自己的转发规则。

Rainbond中的负载均衡
整体架构
loadbalancer-architecture
loadbalancer-architecture
  1. web:表示Rainbond中的一个应用,并且有三个实例
  2. api-server:kubeneters的kube-apiserver组件
  3. entrance:Rainbond的负载均衡控制器通用接口,支持多种负载均衡插件
Entrance实现

Rainbond中的负载均衡是面向应用的,不同应用可以使用不同的负载均衡。Rainbond的Entrance组件设计,使之可以集成集成多种负载均衡插件,也就是说,Rainbond不仅支持常用的OpenResty,还可以支持其它负载均衡插件,例如商业支持的F5等。

Entrance的主要工作是从kube-apiserver中监听应用运行节点信息的变化,例如Service、Endpoint、Pod等,然后把这些资源抽象为通用的负载均衡抽象并缓存在etcd中,这些通用抽象包括:

  • Pool:负载均衡池,其中包括多个节点,对应上图中的三个WEB实例
  • Node:Pool中的一个节点,对应上图中的其中一个WEB实例
  • Domain:域名,负载均衡控制器可以识别一个数据包中的域名信息然后将数据转发给对应的Pool
  • VirtualService:监听了某个端口的虚拟主机,还指明了端口的协议名称,主要用来处理L4入口控制和负载均衡
  • Rule:转发规则,用来描述域名跟Pool的对应关系,还指明了端口的协议名称与证书信息,处理L7入口控制和负载均衡

当有资源发生变化时,Entrance会将通用资源转化为相应插件的资源,并根据应用所选择的不同的插件驱动操作负载均衡控制器。

从架构中可以看到,有两个Entrance和两个OpenResty实例,它们的关系是:每个Entrance中持有所有OpenResty的地址,当有信息需要更新时,Entrance会将信息更新到所有的OpenResty。那两个Entrance之间怎么协调呢?这里我们利用etcd本身的特性做了分布式锁,保证只有一个Entrance有权限向OpenResty更新信息,如此实现了高可用。

OpenResty插件

OpenResty是一个可以用Lua脚本来处理请求和业条逻辑的WEB应用,并且内置了众多Lua相关的指定和函数供开发者使用,很合适开发Restful API服务器,我们将OpenResty作为Entrance的插件之一原因如下:

  1. 基于Nginx开发,在稳定性和性能方面表现出色
  2. 接近Rainbond的设计目标,它已经帮我们把Lua模块编译进去,可以很方便地用Lua脚本丰富负载均衡控制器的功能
  3. 同时支持L7和L4的负载均衡

我们在OpenResty端嵌入了一个Rest API服务器,这些API是用Lua写的。前面说过OpenResty集成了Lua脚本功能,我们可以直接用Lua来处理请求,下面是Nginx配置文件的其中一部分:

代码语言:txt
复制
# custom api of upstream and server
server {
    listen 10002;

    location ~ /v1/upstreams/([-_0-9a-zA-Z.@]+) {
        set $src_name $1;
        content_by_lua_file lua/upstream.lua;
    }

    location ~ /v1/servers/([-_0-9a-zA-Z.@]+) {
        set $src_name $1;
        content_by_lua_file lua/server.lua;
    }

}

当我们调用下面的API时:

代码语言:txt
复制
curl -s localhost:10002/v1/servers/app1 -X POST -d "$json_data"

OpenResty会执行相应的Lua脚中,也就是lua/server.lua,前面说过,OpenResty内置了很多Lua相关的指命与函数,可以让Lua与Nginx更好地交互,所以我们在脚本中很容器处理接收到的JSON数据,并将其转换为配置Nginx文件,由于Lua代码较多就不贴出来了,可以在本文的引用部分找到该项目地址。

这里有个需要注意的地方,当收到大量修改server和upstream的请求时,OpenResty需要频繁加载配置文件,这样会增加负载且影响性能。实际上OpenResty有很多第三方插件可以使用,有一个叫dyups的插件可以做到动态修改upstream,它的使用方式如下,Lua代码:

代码语言:txt
复制
-- 增加或更新指定upstream
dyups.update("upstream_name", [[server 127.0.0.1:8088;]])

-- 删除指定upstream
dyups.delete("upstream_name")

执行成功后就已经生效了,不需要我们执行nginx -s reload命令,这会提高一些效率。

对于server的修改暂时还没有相应用插件做到动态修改,所以实际上我们的负载均衡控制器分两种情况,如果更新了upstream配置会即时生效,而更新server配置则需要加上nginx -s reload命令。

结语

我们用Entrance加OpenResty实现了一个可插拔且高可用的负载均衡控制器,整体来说并不复杂,希望本文能带给你一些帮助。

目前我们已经把Rainbond的OpenResty插件分离出来做为一个子项目并且开源在Github上,你可以下载并单独使用:Github地址

引用与参考
  1. Openresty项目
  2. Openresty内置Lua函数使用文档
  3. dyups插件
进一步了解Rainbond v3.5.1

好雨Rainbond(云帮)是一款以应用为中心的开源PaaS,深度整合基于Kubernetes的容器管理、Service Mesh微服务架构最佳实践、多类型CI/CD应用构建与交付、多数据中心资源管理等技术,为用户提供云原生应用全生命周期解决方案,构建应用与基础设施、应用与应用、基础设施与基础设施之间互联互通的生态体系,满足支撑业务高速发展所需的敏捷开发、高效运维和精益管理需求。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 为什么需要负载均衡
  • Rainbond中的负载均衡
    • 整体架构
      • Entrance实现
        • OpenResty插件
        • 结语
        • 引用与参考
        • 进一步了解Rainbond v3.5.1
        相关产品与服务
        负载均衡
        负载均衡(Cloud Load Balancer,CLB)提供安全快捷的四七层流量分发服务,访问流量经由 CLB 可以自动分配到多台后端服务器上,扩展系统的服务能力并消除单点故障。轻松应对大流量访问场景。 网关负载均衡(Gateway Load Balancer,GWLB)是运行在网络层的负载均衡。通过 GWLB 可以帮助客户部署、扩展和管理第三方虚拟设备,操作简单,安全性强。
        领券
        问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档