K8s的出现为PaaS行业的发展打了一针兴奋剂,Docker+k8s的技术路线已经成为了容器云的主流。尤其针对大流量,大弹性的应用场景来说,k8s将其从繁杂的运维、部署工作中彻底拯救出来。然而事情往往没有那么简单而美好,当我们使用k8s去管理一些大规模集群的时候,我们会发现有很多问题等待我们解决。比如,当集群中的所有节点同时去镜像仓库拉取镜像的时候,这种大规模并发很有可能阻塞仓库的出口,导致大家的下载速度都慢得难以忍受,这就是k8s镜像分发的阿喀琉斯之踵。虽然可以采取镜像仓库集群化的方法来缓解这个瓶颈,然而这种做法始终是治标不治本,此外还会造成维护成本升高,以及镜像同步时效性差等问题。
那么如何解决这个让人困扰的问题呢?
p2p看起来是一个好办法,去中心化的做法,不但可以降低对仓库节点的依赖,同时也可以为用户节省宝贵的外网流量。但是在k8s集群中拉取镜像的场景内使用p2p技术要面对一系列困难,包括节点间数据安全性的问题、无预热前提下的大规模并发拉取、非侵入式将集群改造成p2p网络等。
最近发现华为云容器镜像服务,可以提供一套在k8s集群中完美整合p2p下载的方案。该方案可以有效的解决了上述问题,提高镜像下载速度,并为用户节省大量带宽资源。
p2p改造后的集群下载测试结果
如上图所示,在限制了镜像仓库的下载带宽,并测试了200节点与500节点情况下,不同下载方式的状况。随着节点数量的增大,并发量触及到镜像仓库下载瓶颈的可能性也随之增大,然而使用了p2p下载方式改造的k8s集群并没有受到该瓶颈的制约,表现远强于传统下载方式。尤其是对于较大的镜像,差距更为明显。
如何把p2p下载整合到k8s集群内呢?
在华为云容器镜像服务中,改变了所有集群节点去镜像仓库拉取镜像的传统做法。在用户节点中注入peer客户端,使用peer客户端截取docker
client的拉取镜像请求,并将请求重定向。经过修改后只有部分节点(约10%)真正到达镜像仓库去获取镜像数据,剩余节点转为自集群内的其它节点获取镜像。要实现这个方案,主要的开发点有三处:对镜像仓库进行改造,部署并改造新的tracker服务器,以及在用户节点注入peer客户端。
对镜像仓库的改造
要想实现集群的p2p下载功能,所下载的文件必须包含有种子,因此要对已有的镜像仓库进行改造。当用户push镜像到镜像仓库时,仓库自动计算镜像所有layer的SHA值,并为每一个layer生成一个种子文件。
为了保证集群的安全性验证,仓库为每个接入的peer下发由仓库私钥签名的jwt token,这个token将会进入集群网络,并保证集群节点的认证安全。
部署改良后的tracker服务器
传统的Tracker服务器的主要功能是为所有peer客户端提供peer列表。针对k8s集群场景搭建的Tracker服务器除了负责分发peer列表外,还增加了许多其它特性。
1. 判断peer节点的集群归属,因为tracker服务器可能对多个集群进行服务,而每个集群中的节点网络相对独立,因此tracker负责记录peer节点的集群归属信息很有必要,这样可以避免分发出网络不互通的peer列表。
2.
Tracker服务器负责监控每个peer的状态,自动将部分下载完成的peer节点资源释放,因为集群节点属于客户资源,一旦完成任务应该尽快将资源释放出去。当Tracker判断当前集群中完成节点比例已足够支撑下载时,会指示部分已完结节点终结任务释放资源,并将其移除出任务列表。当所有peer节点均已完成下载,而且一段时间内没有新的下载请求进入,那么Tracker会指示将全部集群节点资源释放。
3. Tracker按比例(约10%)指定部分peer节点到镜像仓库下载,以此将数据带入整个集群网络。
4. Tracker提供peer节点的安全性验证,保证同属于一个集群并下载同一个资源的peer节点有获取peer列表的权限。
容器化的peer客户端
这个解决方案,创造性的将peer客户端容器化,并通过华为云容器引擎(CCE)的插件功能,将peer容器分发给整个集群。peer容器可以通过修改docker客户端代理的方式,拦截下载镜像请求的相关接口,将从镜像仓库下载操作转化为p2p网络下载操作,并把获取到的镜像数据归还给docker客户端,以此快速的把镜像数据分发到整个集群网络。该peer客户端还具有以下特性:
· 根据tracker的分配,修改下载地址,小部分从镜像仓库下载,大部分从集群网络中下载。
· 在peer客户端的tcp握手协议中注入jwt token安全校验,保证节点数据安全,防止假冒节点盗取数据。
· Peer客户端采用优先级下载方式,能够保证在下载过程中就可以将数据传输给docker客户端,而不是当数据全部下载完全后再传输给docker,以此最大限度的节省下载实际。
经过p2p方案改造后的k8s集群,下载速度得到了提升的同时,也为客户节约了大量带宽。当前这个特性已经在华为云上开放给用户使用,感兴趣的同学们快来体验吧。
相关推荐
基于java的开发源码-P2P--多用户在线聊天室(Java源码).zip 基于java的开发源码-P2P--多用户在线聊天室(Java源码).zip 基于java的开发源码-P2P--多用户在线聊天室(Java源码).zip 基于java的开发源码-P2P--多...
P2P-FTP客户端是一款将FTP的安全,简洁,可控性,与P2P软件的高效率整合在一起的创新型软件,采用FTP类似的C/S模式管理登录及用户权限,支持可控的目录列表,文件下载等操作,用P2P替换FTP中的C/S模式来执行文件传输,可极大...
p2p网络技术
标题中的“p2p-media-player.rar”提示我们这是一个与P2P(peer-to-peer)技术相关的媒体播放器项目。P2P技术是一种网络通信模式,其中每个参与者(节点)既是服务的消费者也是服务的提供者,它在流媒体领域有着广泛...
P2P-CDN混合架构的设计与实现,基于用户集群分类的方法提出,实现网络流量本地化,网络部署边缘化的理念
传统的CDN(内容分发网络)技术由于其能够提供负载均衡、服务器分级和边缘节点内容快速推送等优势,成为了构建IPTV系统的主要实施方案之一。然而,随着用户数量的增长及新服务的不断涌现,现有CDN系统面临升级成本高...
但是由于现有的P2P-SIP缺少有效的认证方案,给其带来很多安全隐患。现有的P2P-SIP网络的认证方案大多采用节点的真实ID,不能满足其匿名性的特殊要求。针对这个问题,提出了一种基于Diffie-Hellman算法的节点匿名认证...
《P2P-CKPlayer:视频播放的流量优化与加速技术》 在互联网技术日新月异的今天,视频播放已经成为网民日常娱乐的重要组成部分。为了提供更好的用户体验,尤其是在带宽资源有限的情况下,P2P(Peer-to-Peer)技术被...
P2P-server源码是实现P2P网络服务端的核心代码,用于搭建P2P网络的服务器部分。这种服务器能够有效地分发数据,提高网络效率,并且由于其分散特性,具有较高的容错性和稳定性。 在描述中提到,该P2P-server已经非常...
《利用hlsjs-p2p-engine打造观众驱动的无限扩展CDN》 在现代网络视频流媒体领域,高质量、低延迟的视频传输是至关重要的。传统的CDN(内容分发网络)虽然能有效解决地理分布问题,但在面对大规模并发用户时,可能会...
该项目是一款基于C#语言的P2P-Stream高效文件共享系统源码,总文件量达到357个,涵盖221个C#源代码文件、76个XAML界面文件、14个XAML资源文件等。该系统凭借C#的强大功能,打造了一个高效且可靠的P2P网络环境,支持...
《P2P-SIP网络电话论文》探讨了利用P2P技术与Session Initiation Protocol (SIP)结合构建网络电话系统的方法。P2P-SIP技术旨在提高通信效率,降低中心服务器的压力,同时提供灵活的注册和呼叫建立机制。 1. **混合...
"hlsjs-p2p-engine" 是一个基于JavaScript实现的P2P视频直播解决方案,它利用WebRTC技术来构建P2P网络,为用户提供更加流畅、低延迟的直播体验。 HLS(HTTP Live Streaming)是一种由Apple公司提出的流媒体传输协议...
P2P--多用户在线聊天室(Java源码).rar
云原生镜像分发利器Dragonfly是一款基于P2P和CDN技术的云原生文件和镜像分发系统,旨在解决大规模发布遇到的瓶颈问题。 Dragonfly项目于2015年6月启动,原本是阿里集团内部的基础设施项目,旨在覆盖整个阿里集团,并...
在IT行业中,P2P(Peer-to-Peer)和C/S(Client/Server)模式是两种常见的网络架构,它们在构建分布式系统,尤其是聊天室应用时有着不同的应用场景和优势。在此,我们将深入探讨这两种模式以及如何实现一个具备私聊...
亲测升级firmware_TS38RS-ONVIF-P2P-V2.5.1.5_20140821190923后可以使用。