EMQX 在 Kubernetes 中如何进行优雅升级

背景

为了降低 EMQX 在 Kubernetes 上的部署、运维成本我们将一些日常运维能力进行总结、抽象并整合到代码中以 EMQX Kubernetes Operator 的方式帮助用户实现 EMQX 的自动化部署和运维。

此前EMQX Kubernetes Operator v1beta1、v1beta2、v1beta3 的升级策略均为滚动升级相关升级流程如下:

问题分析

滚动升级在生产环境中可能会面临以下问题

1. 升级过程中会逐个销毁旧的节点再创建新的节点因此可能导致客户端多次断连最糟糕的情况下断连次数与节点数量一致从而影响用户体验。
2. 当集群处于较高连接的情况下一个节点被销毁那么该节点上面的连接会在瞬间断开由客户端重试逻辑来进行重连当单节点连接数较大时如果大量客户端进行重连则可能会给服务端造成压力导致过载。
3. 升级完成后各节点间的负载不均衡如上图emqx-ee-0 在升级过程中客户端可能会进行重连此时由于 emqx-ee-0 还未就绪因此可能连接到 emqx-ee-1 或者 emqx-ee-2升级完成后 emqx-ee-0 上可能只有较少负载或者无负载从而打破业务容量模型的规划可能影响到服务。
4. 由于使用 StatefulSets 进行部署在升级过程中提供服务的节点会比实际节点要少一个影响到用户的业务模型这可能会增加服务端的一些压力。

如果上面几个步骤的问题叠加多次断连与大量断连的客户端不停的重试连接则可能会放大客户端重连的规模从而造成服务端过载或雪崩。

下图是在现有升级模式下连接数的监控图在不同的业务中会存在差异比如后端依赖的不同资源、服务器配置、客户端重连或重试策略等均会带来一些不同的影响。其中

• sum总的连接数图中最上面的一条线
• emqx-ee-a前缀表示的是升级前 3 个 EMQX 节点
• emqx-ee-b前缀表示的是升级后 3 个 EMQX 节点

在上图中当我们开始执行滚动升级时首先 emqx-ee-a-emqx-ee-2 进行销毁并创建新的 emqx-ee-b-emqx-ee-2此时仅有 emqx-ee-a-emqx-ee-1、emqx-ee-a-emqx-ee-0 能够提供服务当客户端进行重连时LB 会将流量转移到 emqx-ee-a-emqx-ee-0、emqx-ee-a-emqx-ee-1 上面因此我们能够看到 emqx-ee-a-emqx-ee-1、emqx-ee-a-emqx-ee-0 有明显的流量上升当后面更新这两个 pod 时意味着客户端可能多次断连。由于新 pod 建立的过程存在着时间差以上图为例emqx-ee-a-emqx-ee-0 最后升级当升级完成后可能客户端已经完成重试、重连此时主要连接已经被另两个 pod 接纳因此会导致 pod 之间流量不均衡从而影响到用户业务模型的评估或者影响到服务。

为了方便展示我们未压测大量连接模拟重连、导致服务端过载的场景在实际生产环境中可能遇到TPS 超过云端规划的容量模型但从连接数监控图上我们依然看到一个大缺口说明对业务产生了较大影响。因此我们需制定一种方案来规避以上几个问题保障升级过程中的平滑稳定。

问题解决

目标

1. 升级过程中实现连接数可控迁移可根据服务端处理能力设置相应的迁移速率。
2. 升级过程中减少连接断开的次数一次断连。
3. 在整个升级的过程中始终保持预期的节点来提供服务。
4. 升级完成后不需要集群负载重平衡各节点间的连接相对均衡与 LB 调度策略有一定关系。

方案设计

蓝绿发布是一种同时运行两个版本应用的发布策略。EMQX Kubernetes Operator 近日在 2.1.0 版本中实现了 EMQX Enterprise 的蓝绿发布即从现有的 EMQX Enterprise 集群开始创建一套新版本的 EMQX Enterprise 集群在这一过程中不停止掉老版本等新版本集群运行起来后再将流量逐步平滑切换到新版本上。

从 4.4.12 版本开始EMQX 企业版本支持节点疏散功能。节点疏散功能允许用户在关闭节点之前强制将连接和会话以一定速率迁移到其他节点以避免节点关闭带来的会话数据丢失。

关于节点疏散更多信息请参考相关文档

在 Kubernetes 上我们通过模拟蓝绿发布以及结合节点疏散功能实现了连接可控迁移极大减少了断连的次数仅断连一次。相关升级流程图如下

整个升级流程大致可分为以下几步:

1. 升级时镜像、Pod 相关资源修改调整我们会先创建一个同规格的节点加入到现有集群中。
2. 当新节点全部就绪后我们将 service 全部指向新创建的节点此时新节点开始接受新的连接请求。
3. 将旧节点从 service 中摘出此时旧节点不再接收新的连接请求。
4. 通过 EMQX 节点疏散功能逐个对节点上的连接进行可控迁移直至连接全部完成迁移再对节点进行销毁。

操作流程

节点疏散是 EMQX Enterprise 4.4.12 开始支持的新特性EMQX Kubernetes Operator 在 2.1 版本中对该能力进行适配如需使用该能力请将 EMQX 升级到企业版 v4.4.12EMQX Kubernetes Operator 升级到 v2.1。

• 配置蓝绿升级

apiVersion: apps.emqx.io/v1beta4
...
spec:
   blueGreenUpdate:
    initialDelaySeconds: 60
    evacuationStrategy:
      waitTakeover: 5
      connEvictRate: 200
      sessEvictRate: 200
...

initialDelaySeconds 所有的节点就绪后蓝绿节点开始节点疏散前的等待时间 由于切换 Service 后LoadBalancer 需要时间来处理 service 与 pod 的关系单位秒

waitTakeover 所有连接断开后等待客户端重连以接管会话的时间单位秒

connEvictRate 客户端每秒断开连接速度

sessEvictRatewaitTakeover 之后每秒会话疏散速度

详情可参考Operator 文档

升级过程中连接数监控图如下本次测试以 10 万连接进行

sum总的连接数图中最上面的一条线

emqx-ee-86d7758868前缀表示的是升级前的 3 个 EMQX 节点

emqx-ee-745858464d前缀表示升级后的 3 个 EMQX 节点

如上图我们通过 EMQX Kubernetes Operator 的蓝绿发布在 Kubernetes 中实现了优雅升级通过该方案升级总连接数未出现较大抖动取决于迁移速率、服务端能够接收的速率、客户端重连策略等能够极大程度保障升级过程的平滑有效防止服务端过载减少业务感知从而提升服务的稳定性。

注由于升级后的集群三个节点负载较平均因此上图三条线重叠在了一起。

结语

通过采用节点疏散功能结合模拟蓝绿发布本文所提供的方案解决了普通升级导致的多次断连和可能的服务过载与负载不均问题实现了在 Kubernetes 上优雅的升级。

作为一个自动化管理工具EMQX Kubernetes Operator 旨在帮助用户轻松创建和管理 EMQX 集群充分享受 EMQX 的强大产品能力。通过本文方案完成 EMQX 的升级用户可以进一步体验 EMQX 的最新特性构建创新物联网应用。

版权声明 本文为 EMQ 原创转载请注明出处。

原文链接https://www.emqx.com/zh/blog/how-to-upgrade-emqx-in-kubernetes