- 前言
- 当前数据中心存在的问题
- 为何使用Yarnon Docker
- 给我们带来什么好处?
- 系统架构
- 镜像制作与发布
- Dockerfile的编写技巧
- 集群管理
- 自定义网络
- 性能瓶颈与优化
- Hadoop配置优化
- 关于未来
- 后记
作者:宋净超 TalkingData云计算及大数据工程师
前言
我已就该话题已在2016年上海Qcon上发表过演讲,点此观看。另外InfoQ网站上的文字版数据中心的Yarn on Docker集群方案,即本文。
项目代码开源在Github上:Magpie
当前数据中心存在的问题
数据中心中的应用一般独立部署,为了保证环境隔离与方便管理,保证应用最大资源 数据中心中普遍存在如下问题:
- 主机资源利用率低
- 部署和扩展复杂
- 资源隔离无法动态调整
- 无法快速响应业务
为何使用Yarnon Docker
彻底隔离队列
- 为了合理利用Hadoopyarn的资源,队列间会互相抢占计算资源,造成重要任务阻塞
- 根据部门申请的机器数量划分Yarn集群方便财务管理
- 更细粒度的资源分配
统一的资源分配
- 每个NodeManager和容器都可以限定CPU、内存资源
- Yarn资源划分精确到CPU核数和内存大小
弹性伸缩性服务
- 每个容器中运行一个NodeManager,增减yarn资源只需增减容器个数
- 可以指定每个NodeManager拥有的计算资源多少,按需申请资源
给我们带来什么好处?
Swarm统一集群资源调度
- 统一资源
增加Docker虚拟化层,降低运维成本 增加Hadoop集群资源利用率
Fordatacenter:避免了静态资源隔离
- Forcluster:加强集群内部资源隔离
系统架构
比如数据中心中运行的Hadoop集群,我们将HDFS依然运行在物理机上,即DataNode依然部署在实体机器上,将Yarn计算层运行在Docker容器中,整个系统使用二层资源调度,Spark、Flinek、MapReduce等应用运行在Yarn上。
Swarm调度最底层的主机硬件资源,CPU和内存封装为Docker容器,容器中运行NodeManager,提供给Yarn集群,一个Swarm集群中可以运行多个Yarn集群,形成圈地式的Yarn计算集群。
具体流程
- swarm node向swarm master注册主机资源并加入到swarm cluster中
- swarm master向cluster申请资源请求启动容器
- swarm根据调度策略选择在某个node上启动docker container
- swarm node的docker daemon根据容器启动参数启动相应资源大小的NodeManager
- NodeManager自动向YARN的ResourceManager注册资源一个NodeManager资源添加完成。 Swarm为数据中心做容器即主机资源调度,每个swarmnode的节点结构如图:
一个Swarmnode就是一台物理机,每台主机上可以起多个同类型的dockercontainer,每个container的资源都有限制包括CPU、内存NodeManager容器只需要考虑本身进程占用的资源和需要给主机预留资源。假如主机是24核64G,我们可以分给一个容器5核12G,NodeManager占用4核10G的资源提供给Yarn。
KubernetesVS Swarm
关于容器集群管理系统的选型,用Kubernetes还是Swarm?我们结合自己的经验和业务需求,对比如下:
基于以上四点,我们最终选择了Swarm,它基本满足我们的需求,掌握和开发时常较短。
镜像制作与发布
镜像制作和发布流程如下图:
用户从客户端提交代码到Gitlab中,需要包含Dockerfile文件,通过集成了docker插件的Jenkins的自动编译发布机制,自动build镜像后push到docker镜像仓库中,同一个项目每提交一次代码都会重新build一次镜像,生成不同的tag来标识镜像,Swarm集群使用该镜像仓库就可以直接拉取镜像。
Dockerfile的编写技巧
Dockerfile相当于docker镜像的编译打包流程说明,其中也不乏一些技巧。
很多应用需要配置文件,如果想为每次启动容器的时候使用不同的配置参数,可以通过传递环境变量的方式来修改配置文件,前提是需要写一个bash脚本,脚本中来处理配置文件,再将这个脚本作为entrypoint入口,每当容器启动时就会执行这个脚本从而替换配置文件中的参数,也可以通过CMD传递参数给该脚本。
启动容器的时候通过传递环境变量的方式修改配置文件:
docker run -d
--net=mynet
-e NAMESERVICE=nameservice
-e ACTIVE_NAMENODE_ID=namenode29 \
-e STANDBY_NAMENODE_ID=namenode63 \
-e HA_ZOOKEEPER_QUORUM=zk1:2181,zk2:2181,zk3:2181 \
-e YARN_ZK_DIR=rmstore \
-e YARN_CLUSTER_ID=yarnRM \
-e YARN_RM1_IP=rm1 \
-e YARN_RM2_IP=rm2 \
-e CPU_CORE_NUM=5
-e NODEMANAGER_MEMORY_MB=12288 \
-e YARN_JOBHISTORY_IP=jobhistory \
-e ACTIVE_NAMENODE_IP=active-namenode \
-e STANDBY_NAMENODE_IP=standby-namenode \
-e HA=yes \
docker-registry/library/hadoop-yarn:v0.1 resourcemanager
最后传递resourcemanager或者nodemanager参数指定启动相应的服务。
集群管理
我开发的命令行工具magpie,也可以通过其他开源可视化页面来管理集群,比如shipyard。
自定义网络
Docker容器跨主机互访一直是一个问题,Docker官方为了避免网络上带来的诸多麻烦,故将跨主机网络开了比较大的口子,而由用户自己去实现。我们开发并开源了Shrike这个docker网络插件,大家可以在这里下载到:GitHub - docker-ipam-plugin
目前Docker跨主机的网络实现方案也有很多种, 主要包括端口映射,ovs,fannel等。但是这些方案都无法满足我们的需求,端口映射服务内的内网IP会映射成外网的IP,这样会给开发带来困惑,因为他们往往在跨网络交互时是不需要内网IP的,而ovs与fannel则是在基础网络协议上又包装了一层自定义协议,这样当网络流量大时,却又无端的增加了网络负载,最后我们采取了自主研发扁平化网络插件,也就是说让所有的容器统统在大二层上互通。架构如下:
我们首先需要创建一个br0自定义网桥,这个网桥并不是通过系统命令手动建立的原始Linux网桥,而是通过Docker的cerate network命令来建立的自定义网桥,这样避免了一个很重要的问题就是我们可以通过设置DefaultGatewayIPv4参数来设置容器的默认路由,这个解决了原始Linux自建网桥不能解决的问题. 用Docker创建网络时我们可以通过设置subnet参数来设置子网IP范围,默认我们可以把整个网段给这个子网,后面可以用ipamdriver(地址管理插件)来进行控制。还有一个参数gateway是用来设置br0自定义网桥地址的,其实也就是你这台宿主机的地址。
docker network create
--opt=com.docker.network.bridge.enable_icc=true
--opt=com.docker.network.bridge.enable_ip_masquerade=false
--opt=com.docker.network.bridge.host_binding_ipv4=0.0.0.0
--opt=com.docker.network.bridge.name=br0
--opt=com.docker.network.driver.mtu=1500
--ipam-driver=talkingdata
--subnet=容器IP的子网范围
--gateway=br0网桥使用的IP,也就是宿主机的地址
--aux-address=DefaultGatewayIPv4=容器使用的网关地址
mynet
IPAM驱动是专门管理Docker 容器IP的, Docker 每次启停与删除容器都会调用这个驱动提供的IP管理接口,然后IP接口会对存储IP地址的Etcd有一个增删改查的操作。此插件运行时会起一个UnixSocket, 然后会在docker/run/plugins目录下生成一个.sock文件,Dockerdaemon之后会和这个sock 文件进行沟通去调用我们之前实现好的几个接口进行IP管理,以此来达到IP管理的目的,防止IP冲突。
通过Docker命令去创建一个自定义的网络起名为“mynet”,同时会产生一个网桥br0,之后通过更改网络配置文件(在/etc/sysconfig/network-scripts/下ifcfg-br0、ifcfg-默认网络接口名)将默认网络接口桥接到br0上,重启网络后,桥接网络就会生效。Docker默认在每次启动容器时都会将容器内的默认网卡桥接到br0上,而且宿主机的物理网卡也同样桥接到了br0上了。其实桥接的原理就好像是一台交换机,Docker 容器和宿主机物理网络接口都是服务器,通过vethpair这个网络设备像一根网线插到交换机上。至此,所有的容器网络已经在同一个网络上可以通信了,每一个Docker容器就好比是一台独立的虚拟机,拥有和宿主机同一网段的IP,可以实现跨主机访问了。
性能瓶颈与优化
大家可能会担心自定义网络的性能问题,为此我们用iperf进行了网络性能测试。我们对比了不同主机容器间的网速,同一主机上的不同容器和不同主机间的网速,结果如下表:
从表中我们可以看到,在这一组测试中,容器间的网速与容器是在想通主机还是在不同主机上的差别不大,说明我们的网络插件性能还是很优异的。
Hadoop配置优化
因为使用docker将原来一台机器一个nodemanager给细化为了多个,会造成nodemanager个数的成倍增加,因此hadoop的一些配置需要相应优化。
• yarn.nodemanager.localizer.fetch.thread-count 随着容器数量增加,需要相应调整该参数
- yarn.resourcemanager.amliveliness-monitor.interval-ms 默认1秒,改为10秒,否则时间太短可能导致有些节点无法注册
- yarn.resourcemanager.resource-tracker.client.thread-count 默认50,改为100,随着容器数量增加,需要相应调整该参数
- yarn.nodemanager.pmem-check-enabled 默认true,改为false,不检查任务正在使用的物理内存量
- 容器中hadoop ulimit值修改,默认4096,改成655350
集群监控
如果使用shipyard管理集群会有一个单独的监控页面,可以看到一定时间段内的CPU、内存、IO、网络使用状况。
关于未来
我们未来规划做的是DC/OS,基于Docker的应用自动打包编译分发系统,让开发人员可以很便捷的申请资源,上下线服务,管理应用。要达到这个目标还有很多事情要做:
- Service Control Panel:统一的根据服务来管理的web页面
- Loadbalance:容器根据机器负载情况自动迁移
- Scheduler:swarm调度策略优化
- 服务配置文件:提供镜像启动参数的配置文件,所有启动参数可通过文件配置
- 监控:服务级别的监控
后记
这篇文章写好的时候是2016年10月,距离现在我添加前言和后记的已经快半年时间了,这段时间内业界也发生了很多变化,比如docker推出CE和SE版本,Google的kubernetes发布了1.6版本,人工智能依然大热,在可预见的未来,可以说Kubernetes一定会远远超越Docker成为容器编排领域的王者,这是毋庸置疑的,对于docker 17.03-CE我也研究过了一段时间,其disgusting的plugin让我对于docker的编排已经失去信心。
其实容器在大数据场景下的应用并不是很多,毕竟Hadoop那套笨重的东西放在容器下运行,上生产环境? Are you kidding me?如果说做原型验证、研发测试那还可以。这样就大大限制了容器技术在大数据场景下的应用场景。使用容器的编排调度来实现大数据集群的资源优化有点舍本逐末,如果真的要优化集群资源利用率的话,应该让不同的应用混跑,而不应该让集群之间资源隔离,比如Web应用跟大数据应用混布。目前的这种Yarn on Docker方案实质上是将原来的整体Hadoop Yarn集群划分成多个不同的Yarn,将存储和计算分离了。其实这跟Nutanix的超融合架构有点像,Nutanix是由前Google的工程师创立的,解决虚拟化计算环境下的存储问题,也是将存储和计算分离,共享存储,计算根据需要调度。事实上Yahoo已经有解决Hadoop集群的资源细粒度分配和调度问题的方案,这应该是从Yarn的scheduler层来处理。
Swarm已死,Swarmkit将继续发展,Docker的Swarm Mode还会在艰难中前行,目前看到的趋势仍然是模仿Kubernentes为主,没有自己鲜明的特色(除了部署管理方便意外,谁让它就集成在了docker里呢,就像当年windows集成IE打败Netscape,不过这不会再此上演了),Kubernentes又是一个通用的资源调度框架,它的最小资源划分是Pod而不是docker,它还可以运行rkt、containerd。
上周起我开始将注意力转移到kubernentes,以后请关注我的Kuberentes实践相关文章。
博文来自 https://jimmysong.io/posts/yarn-on-docker/
微信打赏