负载均衡(Load Balancing)是开源PaaS Rainbond的亮点功能,主要由“软件定义负载均衡”Rainbond-Entrance控制器完成。
本文将围绕设计架构和实现介绍Rainbond-Entrance。
为什么需要负载均衡
Rainbond内部网络划分支持多租户,每个租户都有一个私有的IP段,不同租户的网络相互不可见。当我们把一个容器化应用部署到Rainbond,Rainbond会为该容器分配一个内部IP,用于同一租户中不同应用在集群内部的通信,而集群外部无法直接访问,因此我们需要有一个集群入口控制器,以便用户可以方便地访问这些应用。
另外,Rainbond中部署的每个应用都可以有多个实例,即假设我们为一个WEB应用部署了三个实例,每个实例分担一部分流量,我们就需要这三个实例前增加负载均衡控制器来完成分发流量的工作。
除了上述的基本功能以外,负载均衡控制器还必须支持更多功能,例如:
入口控制器能够根据数据包信息(如协议、端口号、主机名等)将请求转发给指定的应用
实时发现集群中应用的变化(如添加自定义域名、添加证书、添加端口等)并动态更新自身的转发规则
同时支持HTTP、TLS、TCP、UDP协议,因为有时不只WEB应用需要向外提供服条,RPC、MySQL等也需要对外开放
支持高可用
综上所述,我们需要一个同时支持L4或各类应用协议(L7)的负载均衡控制器集群,还必须能够自动发现集群中的应用变化以更新自己的转发规则。
Rainbond中的负载均衡
整体架构
web
:表示Rainbond中的一个应用,并且有三个实例api-server
:kubeneters的kube-apiserver组件entrance
:Rainbond的负载均衡控制器通用接口,支持多种负载均衡插件
Entrance实现
Rainbond中的负载均衡是面向应用的,不同应用可以使用不同的负载均衡。Rainbond的Entrance组件设计,使之可以集成集成多种负载均衡插件,也就是说,Rainbond不仅支持常用的OpenResty,还可以支持其它负载均衡插件,例如商业支持的F5等。
Entrance的主要工作是从kube-apiserver中监听应用运行节点信息的变化,例如Service、Endpoint、Pod等,然后把这些资源抽象为通用的负载均衡抽象并缓存在etcd中,这些通用抽象包括:
Pool
:负载均衡池,其中包括多个节点,对应上图中的三个WEB实例Node
:Pool中的一个节点,对应上图中的其中一个WEB实例Domain
:域名,负载均衡控制器可以识别一个数据包中的域名信息然后将数据转发给对应的PoolVirtualService
:监听了某个端口的虚拟主机,还指明了端口的协议名称,主要用来处理L4入口控制和负载均衡Rule
:转发规则,用来描述域名跟Pool的对应关系,还指明了端口的协议名称与证书信息,处理L7入口控制和负载均衡
当有资源发生变化时,Entrance会将通用资源转化为相应插件的资源,并根据应用所选择的不同的插件驱动操作负载均衡控制器。
从架构中可以看到,有两个Entrance和两个OpenResty实例,它们的关系是:每个Entrance中持有所有OpenResty的地址,当有信息需要更新时,Entrance会将信息更新到所有的OpenResty。那两个Entrance之间怎么协调呢?这里我们利用etcd本身的特性做了分布式锁,保证只有一个Entrance有权限向OpenResty更新信息,如此实现了高可用。
OpenResty插件
OpenResty是一个可以用Lua脚本来处理请求和业条逻辑的WEB应用,并且内置了众多Lua相关的指定和函数供开发者使用,很合适开发Restful API服务器,我们将OpenResty作为Entrance的插件之一原因如下:
基于Nginx开发,在稳定性和性能方面表现出色
接近Rainbond的设计目标,它已经帮我们把Lua模块编译进去,可以很方便地用Lua脚本丰富负载均衡控制器的功能
同时支持L7和L4的负载均衡
我们在OpenResty端嵌入了一个Rest API服务器,这些API是用Lua写的。前面说过OpenResty集成了Lua脚本功能,我们可以直接用Lua来处理请求,下面是Nginx配置文件的其中一部分:
# custom api of upstream and serverserver { listen 10002; location ~ /v1/upstreams/([-_0-9a-zA-Z.@]+) { set $src_name $1; content_by_lua_file lua/upstream.lua; } location ~ /v1/servers/([-_0-9a-zA-Z.@]+) { set $src_name $1; content_by_lua_file lua/server.lua; } }
当我们调用下面的API时:
curl -s localhost:10002/v1/servers/app1 -X POST -d "$json_data"
OpenResty会执行相应的Lua脚中,也就是lua/server.lua
,前面说过,OpenResty内置了很多Lua相关的指命与函数,可以让Lua与Nginx更好地交互,所以我们在脚本中很容器处理接收到的JSON数据,并将其转换为配置Nginx文件,由于Lua代码较多就不贴出来了,可以在本文的引用部分找到该项目地址。
这里有个需要注意的地方,当收到大量修改server和upstream的请求时,OpenResty需要频繁加载配置文件,这样会增加负载且影响性能。实际上OpenResty有很多第三方插件可以使用,有一个叫dyups的插件可以做到动态修改upstream,它的使用方式如下,Lua代码:
-- 增加或更新指定upstreamdyups.update("upstream_name", [[server 127.0.0.1:8088;]])-- 删除指定upstreamdyups.delete("upstream_name")
执行成功后就已经生效了,不需要我们执行nginx -s reload
命令,这会提高一些效率。
对于server的修改暂时还没有相应用插件做到动态修改,所以实际上我们的负载均衡控制器分两种情况,如果更新了upstream配置会即时生效,而更新server配置则需要加上nginx -s reload
命令。
结语
我们用Entrance加OpenResty实现了一个可插拔且高可用的负载均衡控制器,整体来说并不复杂,希望本文能带给你一些帮助。
目前我们已经把Rainbond的OpenResty插件分离出来做为一个子项目并且开源在Github上,你可以下载并单独使用:Github地址。
引用与参考
进一步了解Rainbond v3.5.1
好雨Rainbond(云帮)是一款以应用为中心的开源PaaS,深度整合基于Kubernetes的容器管理、Service Mesh微服务架构最佳实践、多类型CI/CD应用构建与交付、多数据中心资源管理等技术,为用户提供云原生应用全生命周期解决方案,构建应用与基础设施、应用与应用、基础设施与基础设施之间互联互通的生态体系,满足支撑业务高速发展所需的敏捷开发、高效运维和精益管理需求。
作者:好雨云帮
来源:https://my.oschina.net/zhouyq/blog/1801022