• / 键或点击搜索按钮可以检索本站博客
  • 博客
  • 容器技术在大数据场景下的应用——YARN on Docker

基于docker swarm。

  • 日期 :2017年4月4日
  • 分类 : 容器
  • 字数 :4674 字
  • 阅读大约需要 :21 分钟
点击查看目录

前言

我已就该话题已在2016年上海Qcon上发表过演讲。另外InfoQ网站上的文字版数据中心的YARN on Docker集群方案 ,即本文。

项目代码开源在Github上:Magpie

当前数据中心存在的问题

数据中心中的应用一般独立部署,为了保证环境隔离与方便管理,保证应用最大资源  数据中心中普遍存在如下问题:

  1. 主机资源利用率低
  2. 部署和扩展复杂
  3. 资源隔离无法动态调整
  4. 无法快速响应业务

为何使用YARN on Docker

彻底隔离队列

  • 为了合理利用Hadoop YARN的资源,队列间会互相抢占计算资源,造成重要任务阻塞
  • 根据部门申请的机器数量划分YARN集群方便财务管理
  • 更细粒度的资源分配 

统一的资源分配

  • 每个NodeManager和容器都可以限定CPU、内存资源
  • YARN资源划分精确到CPU核数和内存大小 

弹性伸缩性服务

  • 每个容器中运行一个NodeManager,增减YARN资源只需增减容器个数
  • 可以指定每个NodeManager拥有的计算资源多少,按需申请资源 

给我们带来什么好处? 

Swarm统一集群资源调度

  • 统一资源
  • 增加Docker虚拟化层,降低运维成本

增加Hadoop集群资源利用率

  • 对于数据中心:避免了静态资源隔离

  • 对于集群:加强集群内部资源隔离

系统架构

image
YARN 在 swarm 上运行的架构

比如数据中心中运行的Hadoop集群,我们将HDFS依然运行在物理机上,即DataNode依然部署在实体机器上,将YARN计算层运行在Docker容器中,整个系统使用二层资源调度,Spark、Flink、MapReduce等应用运行在YARN上。

Swarm调度最底层的主机硬件资源,CPU和内存封装为Docker容器,容器中运行NodeManager,提供给YARN集群,一个Swarm集群中可以运行多个YARN集群,形成圈地式的YARN计算集群。

image
YARN 在 Swarm 上的架构之资源分配

具体流程

  1. swarm node向swarm master注册主机资源并加入到swarm cluster中
  2. swarm master向cluster申请资源请求启动容器
  3. swarm根据调度策略选择在某个node上启动docker container
  4. swarm node的docker daemon根据容器启动参数启动相应资源大小的NodeManager
  5. NodeManager自动向YARN的ResourceManager注册资源一个NodeManager资源添加完成。

Swarm为数据中心做容器即主机资源调度,每个swarmnode的节点结构如图:

image
YARN 在 swarm 上的架构之单节点资源分配

一个Swarm node就是一台物理机,每台主机上可以起多个同类型的docker container,每个container的资源都有限制包括CPU、内存NodeManager容器只需要考虑本身进程占用的资源和需要给主机预留资源。假如主机是24核64G,我们可以分给一个容器5核12G,NodeManager占用4核10G的资源提供给YARN。

Kubernetes VS Swarm

关于容器集群管理系统的选型,用Kubernetes还是Swarm?我们结合自己的经验和业务需求,对比如下:

image
Kubernetes vs Swarm

基于以上四点,我们当时选择了Swarm,它基本满足我们的需求,掌握和开发时常较短。

镜像制作与发布

镜像制作和发布流程如下图:

image
CI 流程

用户从客户端提交代码到Gitlab中,需要包含Dockerfile文件,通过集成了docker插件的Jenkins的自动编译发布机制,自动build镜像后push到docker镜像仓库中,同一个项目每提交一次代码都会重新build一次镜像,生成不同的tag来标识镜像,Swarm集群使用该镜像仓库就可以直接拉取镜像。

Dockerfile的编写技巧

image
Dockerfile 编写技巧

Dockerfile相当于docker镜像的编译打包流程说明,其中也不乏一些技巧。     

很多应用需要配置文件,如果想为每次启动容器的时候使用不同的配置参数,可以通过传递环境变量的方式来修改配置文件,前提是需要写一个bash脚本,脚本中来处理配置文件,再将这个脚本作为entrypoint入口,每当容器启动时就会执行这个脚本从而替换配置文件中的参数,也可以通过CMD传递参数给该脚本。

启动容器的时候通过传递环境变量的方式修改配置文件:

docker run -d 
--net=mynet 
-e NAMESERVICE=nameservice 
-e ACTIVE_NAMENODE_ID=namenode29 \
-e STANDBY_NAMENODE_ID=namenode63 \
-e HA_ZOOKEEPER_QUORUM=zk1:2181,zk2:2181,zk3:2181 \
-e YARN_ZK_DIR=rmstore \
-e YARN_CLUSTER_ID=yarnRM \
-e YARN_RM1_IP=rm1 \
-e YARN_RM2_IP=rm2 \
-e CPU_CORE_NUM=5
-e NODEMANAGER_MEMORY_MB=12288 \
-e YARN_JOBHISTORY_IP=jobhistory \
-e ACTIVE_NAMENODE_IP=active-namenode \
-e STANDBY_NAMENODE_IP=standby-namenode \
-e HA=yes \
docker-registry/library/hadoop-yarn:v0.1 resourcemanager

最后传递Resource Manager或者Node Manager参数指定启动相应的服务。

集群管理

我开发的命令行工具magpie ,也可以通过其他开源可视化页面来管理集群,比如shipyard。

image
Shipyard

自定义网络

Docker容器跨主机互访一直是一个问题,Docker官方为了避免网络上带来的诸多麻烦,故将跨主机网络开了比较大的口子,而由用户自己去实现。我们开发并开源了Shrike这个docker网络插件,大家可以在这里下载到:GitHub - docker-ipam-plugin

目前Docker跨主机的网络实现方案也有很多种,主要包括端口映射、ovs、fannel等。但是这些方案都无法满足我们的需求,端口映射服务内的内网IP会映射成外网的IP,这样会给开发带来困惑,因为他们往往在跨网络交互时是不需要内网IP的,而ovs与fannel则是在基础网络协议上又包装了一层自定义协议,这样当网络流量大时,却又无端的增加了网络负载,最后我们采取了自主研发扁平化网络插件,也就是说让所有的容器统统在大二层上互通。架构如下:

image
YARN 网络

 

我们首先需要创建一个br0自定义网桥,这个网桥并不是通过系统命令手动建立的原始Linux网桥,而是通过Docker的cerate network命令来建立的自定义网桥,这样避免了一个很重要的问题就是我们可以通过设置DefaultGatewayIPv4参数来设置容器的默认路由,这个解决了原始Linux自建网桥不能解决的问题. 用Docker创建网络时我们可以通过设置subnet参数来设置子网IP范围,默认我们可以把整个网段给这个子网,后面可以用ipamdriver(地址管理插件)来进行控制。还有一个参数gateway是用来设置br0自定义网桥地址的,其实也就是你这台宿主机的地址。

docker network create 
--opt=com.docker.network.bridge.enable_icc=true
--opt=com.docker.network.bridge.enable_ip_masquerade=false
--opt=com.docker.network.bridge.host_binding_ipv4=0.0.0.0
--opt=com.docker.network.bridge.name=br0
--opt=com.docker.network.driver.mtu=1500
--ipam-driver=talkingdata
--subnet=容器IP的子网范围
--gateway=br0网桥使用的IP,也就是宿主机的地址
--aux-address=DefaultGatewayIPv4=容器使用的网关地址
mynet

image
IPAM 插件

IPAM驱动是专门管理Docker 容器IP的, Docker 每次启停与删除容器都会调用这个驱动提供的IP管理接口,然后IP接口会对存储IP地址的Etcd有一个增删改查的操作。此插件运行时会起一个UnixSocket, 然后会在docker/run/plugins目录下生成一个.sock文件,Dockerdaemon之后会和这个sock 文件进行沟通去调用我们之前实现好的几个接口进行IP管理,以此来达到IP管理的目的,防止IP冲突。 

通过Docker命令去创建一个自定义的网络起名为mynet,同时会产生一个网桥br0,之后通过更改网络配置文件(在/etc/sysconfig/network-scripts/下ifcfg-br0、ifcfg-默认网络接口名)将默认网络接口桥接到br0上,重启网络后,桥接网络就会生效。Docker默认在每次启动容器时都会将容器内的默认网卡桥接到br0上,而且宿主机的物理网卡也同样桥接到了br0上了。其实桥接的原理就好像是一台交换机,Docker 容器和宿主机物理网络接口都是服务器,通过vethpair这个网络设备像一根网线插到交换机上。至此,所有的容器网络已经在同一个网络上可以通信了,每一个Docker容器就好比是一台独立的虚拟机,拥有和宿主机同一网段的IP,可以实现跨主机访问了。

性能瓶颈与优化

大家可能会担心自定义网络的性能问题,为此我们用iperf进行了网络性能测试。我们对比了不同主机容器间的网速,同一主机上的不同容器和不同主机间的网速,结果如下表:

image
网络性能对比

从表中我们可以看到,在这一组测试中,容器间的网速与容器是在想通主机还是在不同主机上的差别不大,说明我们的网络插件性能还是很优异的。 

Hadoop配置优化 

因为使用docker将原来一台机器一个nodemanager给细化为了多个,会造成nodemanager个数的成倍增加,因此hadoop的一些配置需要相应优化。

- yarn.nodemanager.localizer.fetch.thread-count 随着容器数量增加,需要相应调整该参数
- yarn.resourcemanager.amliveliness-monitor.interval-ms 默认1秒,改为10秒,否则时间太短可能导致有些节点无法注册
- yarn.resourcemanager.resource-tracker.client.thread-count 默认50,改为100,随着容器数量增加,需要相应调整该参数
- yarn.nodemanager.pmem-check-enabled 默认true,改为false,不检查任务正在使用的物理内存量
- 容器中hadoop ulimit值修改,默认4096,改成655350

集群监控 

如果使用shipyard管理集群会有一个单独的监控页面,可以看到一定时间段内的CPU、内存、IO、网络使用状况。

image
集群监控

关于未来

image
YARN 的未来
 

我们未来规划做的是DC/OS,基于Docker的应用自动打包编译分发系统,让开发人员可以很便捷的申请资源,上下线服务,管理应用。要达到这个目标还有很多事情要做:

  • Service Control Panel:统一的根据服务来管理的web页面
  • Loadbalance:容器根据机器负载情况自动迁移
  • Scheduler:swarm调度策略优化
  • 服务配置文件:提供镜像启动参数的配置文件,所有启动参数可通过文件配置
  • 监控:服务级别的监控

后记

这篇文章写好的时候是2016年10月,距离现在我添加前言后记的已经快半年时间了,这段时间内业界也发生了很多变化,比如docker推出CE和SE版本,Kubernetes发布了1.6版本,人工智能依然大热,在可预见的未来,可以说Kubernetes一定会远远超越Docker成为容器编排领域的王者,这是毋庸置疑的,对于docker 17.03-CE我也研究过了一段时间,其disgusting的plugin让我对于Docker的编排已经失去信心。

其实当时容器在大数据场景下的应用并不是很多,毕竟Hadoop那套笨重的东西放在容器下运行,上生产环境实属不易。如果说做原型验证、研发测试那还可以。这样就大大限制了容器技术在大数据场景下的应用场景。使用容器的编排调度来实现大数据集群的资源优化有点舍本逐末,如果真的要优化集群资源利用率的话,应该让不同的应用混跑,而不应该让集群之间资源隔离,比如Web应用跟大数据应用混布。目前的这种YARN on Docker方案实质上是将原来的整体Hadoop YARN集群划分成多个不同的YARN,将存储和计算分离了。其实这跟Nutanix的超融合架构有点像,Nutanix是由前Google的工程师创立的,解决虚拟化计算环境下的存储问题,也是将存储和计算分离,共享存储,计算根据需要调度。事实上Yahoo已经有解决Hadoop集群的资源细粒度分配和调度问题的方案,这应该是从YARN的scheduler层来处理。

Swarm已死,Swarmkit将继续发展,Docker的Swarm Mode还会在艰难中前行,目前看到的趋势仍然是模仿Kubernentes为主,没有自己鲜明的特色(除了部署管理方便意外,谁让它就集成在了Docker里呢,就像当年Windows集成IE打败Netscape,不过这不会再此上演了),Kubernentes又是一个通用的资源调度框架,它的最小资源划分是Pod而不是Docker,它还可以运行rkt、containerd。

上周起我开始将注意力全部转移到了 Kubernentes,以后请关注我的Kuberentes实践 相关文章。