Deployment di Memcached su GKE

In questo tutorial imparerai a eseguire il deployment di un cluster di server Memcached distribuiti su Google Kubernetes Engine (GKE) utilizzando Kubernetes, Helm e Mcrouter. Memcached è un sistema di memorizzazione nella cache open source multiuso molto diffuso. In genere funge da archivio temporaneo per i dati utilizzati di frequente per velocizzare le applicazioni web e ridurre il carico del database.

Caratteristiche di Memcached

Memcached ha due obiettivi di progettazione principali:

  • Semplicità: Memcached funziona come una grande tabella hash e offre una semplice API per archiviare e recuperare oggetti di forma arbitraria in base alla chiave.
  • Velocità: Memcached contiene i dati della cache esclusivamente nella memoria ad accesso casuale (RAM), rendendo l'accesso ai dati estremamente rapido.

Memcached è un sistema distribuito che consente di scalare orizzontalmente la capacità della tabella hash in un pool di server. Ogni server Memcached opera in completo isolamento dagli altri server del pool. Pertanto, il routing e il bilanciamento del carico tra i server devono essere eseguiti a livello di client. I client Memcached applicano uno schema di hashing coerente per selezionare in modo appropriato i server di destinazione. Questo schema garantisce le seguenti condizioni:

  • Per la stessa chiave viene sempre selezionato lo stesso server.
  • L'utilizzo della memoria è bilanciato in modo uniforme tra i server.
  • Un numero minimo di chiavi viene riassegnato quando il pool di server viene ridotto o espanso.

Il seguente diagramma illustra a livello generale l'interazione tra un client Memcached e un pool distribuito di server Memcached.

interazione tra memcached e un pool di server memcached
Figura 1: interazione di alto livello tra un client Memcached e un pool distribuito di server Memcached.

Obiettivi

  • Scopri alcune caratteristiche dell'architettura distribuita di Memcached.
  • Esegui il deployment di un servizio Memcached su GKE utilizzando Kubernetes e Helm.
  • Esegui il deployment di Mcrouter, un proxy Memcached open source, per migliorare le prestazioni del sistema.

Costi

In questo documento, utilizzi i seguenti componenti fatturabili di Google Cloud:

  • Compute Engine

Per generare una stima dei costi in base all'utilizzo previsto, utilizza il calcolatore prezzi.

I nuovi Google Cloud utenti potrebbero avere diritto a una prova gratuita.

Prima di iniziare

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Compute Engine and GKE APIs.

    Enable the APIs

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Compute Engine and GKE APIs.

    Enable the APIs

    8.
  8. Avvia un'istanza di Cloud Shell.
    Apri Cloud Shell

Deployment di un servizio Memcached

Un modo semplice per eseguire il deployment di un servizio Memcached in GKE è utilizzare un grafico Helm. Per procedere con il deployment, segui questi passaggi in Cloud Shell:

  1. Crea un nuovo cluster GKE di tre nodi:

    gcloud container clusters create demo-cluster --num-nodes 3 --location us-central1-f

  2. Scarica l'archivio binario helm:

    HELM_VERSION=3.7.1
cd ~
wget https://get.helm.sh/helm-v${HELM_VERSION}-linux-amd64.tar.gz

  3. Decomprimi il file dell'archivio sul sistema locale:

    mkdir helm-v${HELM_VERSION}
tar zxfv helm-v${HELM_VERSION}-linux-amd64.tar.gz -C helm-v${HELM_VERSION}

  4. Aggiungi la directory del binario helm alla variabile di ambiente PATH:

    export PATH="$(echo ~)/helm-v${HELM_VERSION}/linux-amd64:$PATH"

    Questo comando rende l'eseguibile helm rilevabile da qualsiasi directory durante la sessione Cloud Shell corrente. Per rendere persistente questa configurazione in più sessioni, aggiungi il comando al file ~/.bashrc dell'utente di Cloud Shell.

  5. Installa una nuova release del grafico Helm di Memcached con l'architettura ad alta disponibilità:

    helm repo add bitnami https://charts.bitnami.com/bitnami
helm install mycache bitnami/memcached --set architecture="high-availability" --set autoscaling.enabled="true"

    Il grafico Helm di Memcached utilizza un controller StatefulSet. Uno dei vantaggi dell'utilizzo di un controller StatefulSet è che i nomi dei pod sono ordinati e prevedibili. In questo caso, i nomi sono mycache-memcached-{0..2}. Questo ordine consente ai client Memcached di fare riferimento più facilmente ai server.

  6. Per visualizzare i pod in esecuzione, esegui questo comando:

    kubectl get pods

    L'output della console Google Cloud è simile al seguente:

    NAME                  READY     STATUS    RESTARTS   AGE
mycache-memcached-0   1/1       Running   0          45s
mycache-memcached-1   1/1       Running   0          35s
mycache-memcached-2   1/1       Running   0          25s

Individuare gli endpoint di servizio Memcached

Il grafico Helm di Memcached utilizza un servizio headless. Un servizio headless espone gli indirizzi IP di tutti i suoi pod in modo che possano essere individuati singolarmente.

  1. Verifica che il servizio di cui è stato eseguito il deployment sia headless:

    kubectl get service mycache-memcached -o jsonpath="{.spec.clusterIP}"

    L'output None conferma che il servizio non ha clusterIP e che pertanto è headless.

    Il servizio crea un record DNS per un nome host nel formato:

    [SERVICE_NAME].[NAMESPACE].svc.cluster.local

    In questo tutorial, il nome del servizio è mycache-memcached. Poiché non è stato definito esplicitamente uno spazio dei nomi, viene utilizzato lo spazio dei nomi predefinito e, pertanto, l'intero nome host è mycache-memcached.default.svc.cluster.local. Questo nome host viene risolto in un insieme di indirizzi IP e domini per tutti e tre i pod esposti dal servizio. Se in futuro vengono aggiunti alcuni pod al pool o vengono rimossi quelli vecchi, kube-dns aggiornerà automaticamente il record DNS.

    È responsabilità del client scoprire gli endpoint del servizio Memcached, come descritto nei passaggi successivi.

  2. Recupera gli indirizzi IP degli endpoint:

    kubectl get endpoints mycache-memcached

    L'output è simile al seguente:

    NAME                ENDPOINTS                                            AGE
mycache-memcached   10.36.0.32:11211,10.36.0.33:11211,10.36.1.25:11211   3m

    Nota che ogni pod Memcached ha un indirizzo IP separato, rispettivamente 10.36.0.32, 10.36.0.33 e 10.36.1.25. Questi indirizzi IP potrebbero essere diversi per le tue istanze server. Ogni pod è in ascolto sulla porta 11211, che è la porta predefinita di Memcached.

  3. In alternativa al passaggio 2, esegui un'ispezione DNS utilizzando un linguaggio di programmazione come Python:

    1. Avvia una console interattiva Python all'interno del cluster:

      kubectl run -it --rm python --image=python:3.10-alpine --restart=Never python

    2. Nella console Python, esegui questi comandi:

      import socket
print(socket.gethostbyname_ex('mycache-memcached.default.svc.cluster.local'))
exit()

      L'output è simile al seguente:

      ('mycache-memcached.default.svc.cluster.local', ['mycache-memcached.default.svc.cluster.local'], ['10.36.0.32', '10.36.0.33', '10.36.1.25'])

  4. Testa il deployment aprendo una sessione telnet con uno dei server Memcached in esecuzione sulla porta 11211:

    kubectl run -it --rm busybox --image=busybox:1.33 --restart=Never telnet mycache-memcached-0.mycache-memcached.default.svc.cluster.local 11211

    Al prompt telnet, esegui questi comandi utilizzando il protocollo ASCII Memcached:

    set mykey 0 0 5
hello
get mykey
quit

    L'output risultante è mostrato qui in grassetto:

    set mykey 0 0 5
hello
STORED
get mykey
VALUE mykey 0 5
hello
END
quit

Implementazione della logica di Service Discovery

Ora puoi implementare la logica di base di service discovery mostrata nel diagramma seguente.

<img <="" alt="service discovery logic" img="" src="/static/architecture/images/memcached-fig-2.svg" />
Figura 2: logica di service discovery.

A livello generale, la logica di Service Discovery è costituita dai seguenti passaggi:

  1. L'applicazione esegue query su kube-dns per il record DNS di mycache-memcached.default.svc.cluster.local.
  2. L'applicazione recupera gli indirizzi IP associati a questo record.
  3. L'applicazione crea un nuovo client Memcached e gli fornisce gli indirizzi IP recuperati.
  4. Il bilanciatore del carico integrato del client Memcached si connette ai server Memcached agli indirizzi IP specificati.

Ora implementa questa logica di service discovery utilizzando Python:

  1. Esegui il deployment di un nuovo pod abilitato per Python nel cluster e avvia una sessione shell all'interno del pod:

    kubectl run -it --rm python --image=python:3.10-alpine --restart=Never sh

  2. Installa la libreria pymemcache:

    pip install pymemcache

  3. Avvia una console interattiva Python eseguendo il comando python.

  4. Nella console Python, esegui questi comandi:

    import socket
from pymemcache.client.hash import HashClient
_, _, ips = socket.gethostbyname_ex('mycache-memcached.default.svc.cluster.local')
servers = [(ip, 11211) for ip in ips]
client = HashClient(servers, use_pooling=True)
client.set('mykey', 'hello')
client.get('mykey')

    L'output è il seguente:

    b'hello'

    Il prefisso b indica un valore letterale di byte, che è il formato in cui Memcached memorizza i dati.

  5. Esci dalla console Python:

    exit()

  6. Per uscire dalla sessione shell del pod, premi Control+D.

Attivazione del pool di connessioni

Man mano che le tue esigenze di memorizzazione nella cache aumentano e il pool viene scalato fino a decine, centinaia o migliaia di server Memcached, potresti riscontrare alcune limitazioni. In particolare, il numero elevato di connessioni aperte dai client Memcached potrebbe sottoporre i server a un carico elevato, come mostrato nel seguente diagramma.

<img <="" alt="High number of open connections when all Memcached clients access all Memcached servers directly" img="" src="/static/architecture/images/memcached-fig-3.svg" />
Figura 3: numero elevato di connessioni aperte quando tutti i client Memcached accedono direttamente a tutti i server Memcached.

Per ridurre il numero di connessioni aperte, devi introdurre un proxy per abilitare il pool di connessioni, come nel seguente diagramma.

<img <="" alt="Proxy to enable connection pooling." img="" src="/static/architecture/images/memcached-fig-4.svg" />
Figura 4: utilizzo di un proxy per ridurre il numero di connessioni aperte.

Mcrouter (pronunciato "mick router"), un potente proxy Memcached open source, consente il pooling delle connessioni. L'integrazione di Mcrouter è semplice perché utilizza il protocollo ASCII Memcached standard. Per un client Memcached, Mcrouter si comporta come un normale server Memcached. Per un server Memcached, Mcrouter si comporta come un normale client Memcached.

Per eseguire il deployment di Mcrouter, esegui questi comandi in Cloud Shell.

  1. Elimina la release del grafico Helm mycache installata in precedenza:

    helm delete mycache

  2. Esegui il deployment di nuovi pod Memcached e Mcrouter installando una nuova release del grafico Helm di Mcrouter:

    helm repo add stable https://charts.helm.sh/stable
helm install mycache stable/mcrouter --set memcached.replicaCount=3

    I pod proxy sono ora pronti per accettare richieste dalle applicazioni client.

  3. Prova questa configurazione connettendoti a uno dei pod proxy. Utilizza il comando telnet sulla porta 5000, che è la porta predefinita di Mcrouter.

    MCROUTER_POD_IP=$(kubectl get pods -l app=mycache-mcrouter -o jsonpath="{.items[0].status.podIP}")

kubectl run -it --rm busybox --image=busybox:1.33 --restart=Never telnet $MCROUTER_POD_IP 5000

    Nel prompt telnet, esegui questi comandi:

    set anotherkey 0 0 15
Mcrouter is fun
get anotherkey
quit

    I comandi impostano e restituiscono il valore della chiave.

Ora hai eseguito il deployment di un proxy che consente il pooling delle connessioni.

Riduzione della latenza

Per aumentare la resilienza, è prassi comune utilizzare un cluster con più nodi. Questo tutorial utilizza un cluster con tre nodi. Tuttavia, l'utilizzo di più nodi comporta anche il rischio di una maggiore latenza causata da un traffico di rete più intenso tra i nodi.

Collocazione dei pod proxy

Puoi ridurre questo rischio connettendo i pod dell'applicazione client solo a un pod proxy Memcached che si trova sullo stesso nodo. Il seguente diagramma illustra questa configurazione.

<img <="" alt="topology for interactions between pods" img="" src="/static/architecture/images/memcached-fig-5.svg" />
Figura 5: topologia per le interazioni tra pod dell'applicazione, pod Mcrouter e pod Memcached in un cluster di tre nodi.

Esegui questa configurazione nel seguente modo:

  1. Assicurati che ogni nodo contenga un pod proxy in esecuzione. Un approccio comune è eseguire il deployment dei pod proxy con un controller DaemonSet. Man mano che i nodi vengono aggiunti al cluster, vengono aggiunti automaticamente nuovi pod proxy. Quando i nodi vengono rimossi dal cluster, i pod vengono raccolti come spazzatura. In questo tutorial, il grafico Helm di Mcrouter che hai eseguito il deployment in precedenza utilizza un controller DaemonSet per impostazione predefinita. Pertanto, questo passaggio è già stato completato.
  2. Imposta un valore hostPort nei parametri Kubernetes del container proxy per fare in modo che il nodo ascolti quella porta e reindirizzi il traffico al proxy. In questo tutorial, il grafico Helm di Mcrouter utilizza questo parametro per impostazione predefinita per la porta 5000. Pertanto, anche questo passaggio è già stato completato.

  3. Esporre il nome del nodo come variabile di ambiente all'interno dei pod dell'applicazione utilizzando la voce spec.env e selezionando il valore spec.nodeName fieldRef. Scopri di più su questo metodo nella documentazione di Kubernetes.

    1. Esegui il deployment dei pod dell'applicazione di esempio. Il seguente comando applica un deployment Kubernetes. Un deployment è un oggetto API Kubernetes che consente di eseguire più repliche di pod distribuite tra i nodi di un cluster:

      cat <<EOF | kubectl create -f -
apiVersion: apps/v1
kind: Deployment
metadata:
  name: sample-application
spec:
  selector:
    matchLabels:
      app: sample-application
  replicas: 9
  template:
    metadata:
      labels:
        app: sample-application
    spec:
      containers:
        - name: busybox
          image: busybox:1.33
          command: [ "sh", "-c"]
          args:
          - while true; do sleep 10; done;
          env:
            - name: NODE_NAME
              valueFrom:
                fieldRef:
                  fieldPath: spec.nodeName
EOF

  4. Verifica che il nome del nodo sia esposto esaminando uno dei pod dell'applicazione di esempio:

    POD=$(kubectl get pods -l app=sample-application -o jsonpath="{.items[0].metadata.name}")

kubectl exec -it $POD -- sh -c 'echo $NODE_NAME'

    Questo comando restituisce il nome del nodo nel seguente formato:

    gke-demo-cluster-default-pool-XXXXXXXX-XXXX

Collegamento dei pod

I pod dell'applicazione di esempio sono ora pronti per connettersi al pod Mcrouter che viene eseguito sui rispettivi nodi reciproci sulla porta 5000, che è la porta predefinita di Mcrouter.

  1. Avvia una connessione per uno dei pod aprendo una sessione telnet:

    POD=$(kubectl get pods -l app=sample-application -o jsonpath="{.items[0].metadata.name}")

kubectl exec -it $POD -- sh -c 'telnet $NODE_NAME 5000'

  2. Nel prompt telnet, esegui questi comandi:

    get anotherkey
quit

    Output risultante:

    Mcrouter is fun

Infine, a titolo illustrativo, il seguente codice Python è un programma di esempio che esegue questa connessione recuperando la variabile NODE_NAME dall'ambiente e utilizzando la libreria pymemcache:

import os
from pymemcache.client.base import Client

NODE_NAME = os.environ['NODE_NAME']
client = Client((NODE_NAME, 5000))
client.set('some_key', 'some_value')
result = client.get('some_key')

Esegui la pulizia

Per evitare che al tuo account Google Cloud vengano addebitati costi relativi alle risorse utilizzate in questo tutorial, elimina il progetto che contiene le risorse oppure mantieni il progetto ed elimina le singole risorse.

  1. Esegui questo comando per eliminare il cluster GKE:

    gcloud container clusters delete demo-cluster --location us-central1-f

  2. (Facoltativo) Elimina il file binario Helm:

    cd ~
rm -rf helm-v3.7.1
rm helm-v3.7.1-linux-amd64.tar.gz

Passaggi successivi

  • Esplora le molte altre funzionalità che Mcrouter offre oltre al semplice pooling delle connessioni, come le repliche di failover, i flussi di eliminazione affidabili, il preriscaldamento della cache fredda e la trasmissione multi-cluster.
  • Esplora i file di origine del grafico Memcached e del grafico Mcrouter per maggiori dettagli sulle rispettive configurazioni di Kubernetes.
  • Scopri le tecniche efficaci per utilizzare Memcached su App Engine. Alcuni si applicano ad altre piattaforme, come GKE.