Redis è un database NoSQL in memoria open source utilizzato principalmente per la memorizzazione nella cache. Include replica integrata, scripting Lua, eliminazione LRU, transazioni, persistenza su disco e alta disponibilità.
Questa guida è rivolta agli amministratori di piattaforma, ai Cloud Architect e ai professionisti operativi interessati al deployment di cluster Redis su Google Kubernetes Engine (GKE).
La guida mostra come utilizzare l'operatore Spotify Redis per eseguire il deployment dei cluster Redis.
L'operatore ha una licenza in base alla licenza Apache 2.0.
Spotahome offre i seguenti vantaggi:
- Gestione dei cluster Redis nativi di Kubernetes
- Alta disponibilità fornita da Redis Sentinel
- Integrazione perfetta con Prometheus per l'osservabilità del database
- Supporto per l'impostazione di configurazioni Redis personalizzate
Obiettivi
- Pianifica ed esegui il deployment dell'infrastruttura GKE per Redis
- Deployment e configurazione dell'operatore Spotahome Redis
- Configura Redis utilizzando l'operatore per garantire disponibilità, sicurezza, osservabilità e prestazioni
Architettura di deployment
In questo tutorial utilizzerai l'operatore Spotahome Redis per eseguire il deployment e configurare un cluster Redis ad alta disponibilità in GKE con un nodo leader e due repliche di lettura, insieme al cluster Sentinel Redis composto da tre repliche.
Redis Sentinel è un sistema ad alta disponibilità e di monitoraggio per Redis open source. Monitora costantemente le istanze Redis, incluso il leader e le repliche associate. In caso di errore del nodo leader, Sentinel può promuovere automaticamente una delle repliche affinché diventi il nuovo leader, garantendo che sia sempre disponibile un nodo leader funzionante per le letture e le scritture dei dati. Quando si verificano eventi significativi in un cluster Redis, ad esempio un errore della variante principale o un evento di failover, Sentinel può inviare notifiche agli amministratori o ad altri sistemi tramite email o altri meccanismi di notifica.
Esegui anche il deployment di un cluster GKE regionale a disponibilità elevata per Redis, con più nodi Kubernetes distribuiti in diverse zone di disponibilità. Questa configurazione aiuta a garantire tolleranza di errore, scalabilità e ridondanza geografica. Consente aggiornamenti e manutenzione in sequenza, fornendo al contempo SLA (accordi sul livello del servizio) per uptime e disponibilità. Per ulteriori informazioni, consulta la sezione Cluster a livello di regione.
Il seguente diagramma mostra come un cluster Redis viene eseguito su più nodi e zone in un cluster GKE:
Nel diagramma, il deployment dello StatefulSet Redis viene eseguito in tre nodi in tre diverse zone. Puoi controllare il modo in cui GKE esegue il deployment dello StatefulSet su nodi e zone impostando regole di affinità e di diffusione della topologia dei pod sulla specifica delle risorse personalizzate RedisFailover
.
Se si verifica un errore in una zona, utilizzando la configurazione consigliata, GKE ripianifica i pod su nuovi nodi.
Il seguente diagramma mostra un deployment Sentinel pianificato su tre nodi in tre diverse zone:
Costi
In questo documento vengono utilizzati i seguenti componenti fatturabili di Google Cloud:
Per generare una stima dei costi in base all'utilizzo previsto,
utilizza il Calcolatore prezzi.
Una volta completate le attività descritte in questo documento, puoi evitare la fatturazione continua eliminando le risorse che hai creato. Per ulteriori informazioni, consulta la pagina Pulizia.
Prima di iniziare
- Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.
- Installa Google Cloud CLI.
-
Per initialize gcloud CLI, esegui questo comando:
gcloud init
-
Create or select a Google Cloud project.
-
Create a Google Cloud project:
gcloud projects create PROJECT_ID
Replace
PROJECT_ID
with a name for the Google Cloud project you are creating. -
Select the Google Cloud project that you created:
gcloud config set project PROJECT_ID
Replace
PROJECT_ID
with your Google Cloud project name.
-
-
Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.
-
Abilita le API Compute Engine, IAM, GKE, Backup for GKE, and Resource Manager.
gcloud services enable compute.googleapis.com
iam.googleapis.com container.googleapis.com gkebackup.googleapis.com cloudresourcemanager.googleapis.com - Installa Google Cloud CLI.
-
Per initialize gcloud CLI, esegui questo comando:
gcloud init
-
Create or select a Google Cloud project.
-
Create a Google Cloud project:
gcloud projects create PROJECT_ID
Replace
PROJECT_ID
with a name for the Google Cloud project you are creating. -
Select the Google Cloud project that you created:
gcloud config set project PROJECT_ID
Replace
PROJECT_ID
with your Google Cloud project name.
-
-
Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.
-
Abilita le API Compute Engine, IAM, GKE, Backup for GKE, and Resource Manager.
gcloud services enable compute.googleapis.com
iam.googleapis.com container.googleapis.com gkebackup.googleapis.com cloudresourcemanager.googleapis.com -
Concedi i ruoli al tuo Account Google. Esegui questo comando una volta per ciascuno dei seguenti ruoli IAM:
roles/storage.objectViewer, roles/container.admin, roles/iam.serviceAccountAdmin, roles/compute.admin, roles/gkebackup.admin, roles/monitoring.viewer
gcloud projects add-iam-policy-binding PROJECT_ID --member="user:EMAIL_ADDRESS" --role=ROLE
- Sostituisci
PROJECT_ID
con l'ID progetto. - Sostituisci
EMAIL_ADDRESS
con il tuo indirizzo email. - Sostituisci
ROLE
con ogni singolo ruolo.
- Sostituisci
Configura l'ambiente
In questo tutorial utilizzerai Cloud Shell per gestire le risorse ospitate su Google Cloud. Il software necessario per questo tutorial è preinstallato in Cloud Shell, tra cui kubectl
, gcloud CLI, Helm e Terraform.
Per configurare il tuo ambiente con Cloud Shell, segui questi passaggi:
Avvia una sessione di Cloud Shell dalla console Google Cloud, facendo clic su Attiva Cloud Shell nella console Google Cloud. Viene avviata una sessione nel riquadro inferiore della console Google Cloud.
Imposta le variabili di ambiente:
export PROJECT_ID=PROJECT_ID export KUBERNETES_CLUSTER_PREFIX=redis export REGION=us-central1
Sostituisci
PROJECT_ID
: il tuo Google Cloud con il tuo ID progetto.Clona il repository GitHub:
git clone https://github.com/GoogleCloudPlatform/kubernetes-engine-samples
Passa alla directory di lavoro:
cd kubernetes-engine-samples/databases/redis-spotahome
Crea l'infrastruttura del tuo cluster
In questa sezione eseguirai uno script Terraform per creare un cluster GKE privato a disponibilità elevata a livello di regione. I seguenti passaggi consentono l'accesso pubblico al piano di controllo.
Puoi installare l'operatore utilizzando un cluster Standard o Autopilot.
Standard
Il seguente diagramma mostra un cluster GKE Standard a livello di regione privato di cui è stato eseguito il deployment in tre zone diverse:
Per eseguire il deployment di questa infrastruttura, esegui i comandi seguenti da Cloud Shell:
export GOOGLE_OAUTH_ACCESS_TOKEN=$(gcloud auth print-access-token)
terraform -chdir=terraform/gke-standard init
terraform -chdir=terraform/gke-standard apply -var project_id=${PROJECT_ID} \
-var region=${REGION} \
-var cluster_prefix=${KUBERNETES_CLUSTER_PREFIX}
Quando richiesto, digita yes
. Potrebbero essere necessari diversi minuti per il completamento di questo comando
e prima che il cluster mostri lo stato Pronto.
Terraform crea le seguenti risorse:
- Una rete VPC e una subnet privata per i nodi Kubernetes
- Un router per accedere a Internet tramite NAT
- Un cluster GKE privato nella regione
us-central1
- Due pool di nodi con scalabilità automatica abilitata (da uno a due nodi per zona, un nodo minimo per zona)
- Un
ServiceAccount
con autorizzazioni di logging e monitoraggio - Backup per GKE per il ripristino di emergenza
- Google Cloud Managed Service per Prometheus per il monitoraggio dei cluster
L'output è simile al seguente:
...
Apply complete! Resources: 14 added, 0 changed, 0 destroyed.
...
Autopilot
Il seguente diagramma mostra un cluster GKE Autopilot a livello di regione privato:
Per eseguire il deployment dell'infrastruttura, esegui questi comandi da Cloud Shell:
export GOOGLE_OAUTH_ACCESS_TOKEN=$(gcloud auth print-access-token)
terraform -chdir=terraform/gke-autopilot init
terraform -chdir=terraform/gke-autopilot apply -var project_id=${PROJECT_ID} \
-var region=${REGION} \
-var cluster_prefix=${KUBERNETES_CLUSTER_PREFIX}
Quando richiesto, digita yes
. Potrebbero essere necessari diversi minuti per il completamento di questo comando
e prima che il cluster mostri lo stato Pronto.
Terraform crea le seguenti risorse:
- Rete VPC e subnet privata per i nodi Kubernetes
- Un router per accedere a Internet tramite NAT
- Un cluster GKE privato nella regione
us-central1
- Un
ServiceAccount
con autorizzazione di logging e monitoraggio - Google Cloud Managed Service per Prometheus per il monitoraggio dei cluster
L'output è simile al seguente:
...
Apply complete! Resources: 12 added, 0 changed, 0 destroyed.
...
Connettiti al cluster
Utilizzando Cloud Shell, configura kubectl
in modo che comunichi con il cluster:
gcloud container clusters get-credentials ${KUBERNETES_CLUSTER_PREFIX}-cluster --region ${REGION}
Esegui il deployment dell'operatore Spotahome nel cluster
In questa sezione eseguirai il deployment dell'operatore Spotahome nel tuo cluster Kubernetes utilizzando un grafico Helm, quindi eseguirai il deployment di un cluster Redis.
Aggiungi l'operatore Spotahome Redis nel repository di grafici Helm:
helm repo add redis-operator https://spotahome.github.io/redis-operator
Aggiungi uno spazio dei nomi per l'operatore Spotahome e il cluster Redis:
kubectl create ns redis
Esegui il deployment dell'operatore Spotahome utilizzando lo strumento a riga di comando Helm:
helm install redis-operator redis-operator/redis-operator --version 3.2.9 -n redis
Controlla lo stato del deployment dell'operatore Spotahome utilizzando Helm:
helm ls -n redis
L'output è simile al seguente:
NAME NAMESPACE REVISION UPDATED STATUS CHART APP VERSION redis-operator redis 1 2023-09-12 13:21:48.179503 +0200 CEST deployed redis-operator-3.2.9 1.2.4
Esegui il deployment di Redis
La configurazione di base per l'istanza del cluster Redis include i seguenti componenti:
- Tre repliche dei nodi Redis: una leader e due repliche di lettura.
- Tre repliche di nodi Sentinel che formano un quorum.
- Allocazione delle risorse della CPU di una richiesta e due limiti di CPU, con richieste e limiti di memoria di 4 GB per Redis, 100 m/500 m di CPU e 500 MB per Sentinel.
- Le tolleranze,
nodeAffinities
etopologySpreadConstraints
configurate per ogni carico di lavoro, garantendo una distribuzione adeguata tra i nodi Kubernetes utilizzando i rispettivi pool di nodi e le diverse zone di disponibilità.
Questa configurazione rappresenta la configurazione minima richiesta per creare un cluster Redis pronto per la produzione.
Crea un cluster Redis di base
Crea un secret con credenziali utente:
export PASSWORD=$(openssl rand -base64 12) kubectl create secret generic my-user -n redis \ --from-literal=password="$PASSWORD"
L'operatore non dispone di una funzionalità per generare le credenziali e la password del database deve essere pregenerata.
Crea un nuovo cluster Redis utilizzando la configurazione di base:
kubectl apply -n redis -f manifests/01-basic-cluster/my-cluster.yaml
Questo comando crea una risorsa
RedisFailover
personalizzata dell'operatore Spotahome che specifica i limiti e la CPU, le richieste di memoria e le incompatibilità e le affinità per distribuire le repliche dei pod di cui è stato eseguito il provisioning tra i nodi Kubernetes.Attendi qualche minuto mentre Kubernetes avvia i carichi di lavoro richiesti:
kubectl wait pods -l redisfailovers.databases.spotahome.com/name=my-cluster --for condition=Ready --timeout=300s -n redis
Verifica che i carichi di lavoro Redis siano stati creati:
kubectl get pod,svc,statefulset,deploy,pdb -n redis
L'output è simile al seguente:
NAME READY STATUS RESTARTS AGE pod/redis-operator-5dc65cb7cc-krlcs 1/1 Running 0 49m pod/rfr-my-cluster-0 2/2 Running 0 60s pod/rfr-my-cluster-1 2/2 Running 0 60s pod/rfr-my-cluster-2 2/2 Running 0 60s pod/rfs-my-cluster-8475dfd96c-h5zvw 1/1 Running 0 60s pod/rfs-my-cluster-8475dfd96c-rmh6f 1/1 Running 0 60s pod/rfs-my-cluster-8475dfd96c-shzxh 1/1 Running 0 60s NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE service/redis-my-cluster ClusterIP 10.52.14.87 <none> 6389/TCP 55s service/redis-operator ClusterIP 10.52.13.217 <none> 9710/TCP 49m service/rfr-my-cluster ClusterIP None <none> 9121/TCP 61s service/rfs-my-cluster ClusterIP 10.52.15.197 <none> 26379/TCP 61s NAME READY AGE statefulset.apps/rfr-my-cluster 3/3 61s NAME READY UP-TO-DATE AVAILABLE AGE deployment.apps/redis-operator 1/1 1 1 50m deployment.apps/rfs-my-cluster 3/3 3 3 62s NAME MIN AVAILABLE MAX UNAVAILABLE ALLOWED DISRUPTIONS AGE poddisruptionbudget.policy/rfr-my-cluster 2 N/A 1 64s poddisruptionbudget.policy/rfs-my-cluster 2 N/A 1 63s
L'operatore crea le seguenti risorse:
- Un deployment StatefulSet e Sentinel Redis
- Tre repliche pod per Redis
- Tre repliche pod per Sentinel
- Due
PodDisruptionBudgets
, garantendo un minimo di due repliche disponibili per la coerenza del cluster - Il servizio
rfr-my-cluster
, che espone le metriche Redis - Il servizio
redis-my-cluster
, che ha come target il nodo leader del cluster Redis - Il servizio
rfs-my-cluster
, che consente ai client di connettersi al cluster tramite Sentinel. Il supporto di Sentinel è richiesto per le librerie client.
Condividi credenziali Redis
Puoi condividere le credenziali Redis con i client utilizzando il metodo di autenticazione precedente dell'operatore Spotahome
Devi utilizzare una password del database utilizzando l'impostazione requirepass
. Questa password viene quindi utilizzata da tutti i client. Per gestire utenti aggiuntivi, utilizza i comandi dell'interfaccia a riga di comando di Redis.
apiVersion: databases.spotahome.com/v1
kind: RedisFailover
metadata:
name: my-cluster
spec:
...
auth:
secretPath: my-user
La condivisione delle credenziali Redis con i client utilizzando questo metodo presenta le seguenti limitazioni:
- Spotahome non fornisce risorse personalizzate per la gestione degli utenti. Puoi archiviare le credenziali nei secret, a cui viene fatto riferimento nelle specifiche di
auth
. - Non esiste un metodo per proteggere le connessioni con la crittografia TLS utilizzando la risorsa personalizzata.
- L'aggiornamento in tempo reale delle credenziali non è supportato.
Connetti a Redis
Puoi eseguire il deployment di un client Redis ed eseguire l'autenticazione utilizzando una password archiviata in un secret Kubernetes.
Esegui il pod client per interagire con il cluster Redis:
kubectl apply -n redis -f manifests/02-auth/client-pod.yaml
La variabile di ambiente
PASS
acquisisce il secretmy-user
dall'insieme di credenziali.Attendi che il pod sia pronto, quindi connettiti:
kubectl wait pod redis-client --for=condition=Ready --timeout=300s -n redis kubectl exec -it redis-client -n redis -- /bin/bash
Verifica che la connessione funzioni:
redis-cli -h redis-my-cluster -a $PASS --no-auth-warning SET my-key "testvalue"
L'output è simile al seguente:
OK
Ottieni il valore
my-key
:redis-cli -h redis-my-cluster -a $PASS --no-auth-warning GET my-key
L'output è simile al seguente:
"testvalue"
Esci dalla shell del pod
exit
Scopri in che modo Prometheus raccoglie le metriche per il tuo cluster Redis
Il seguente diagramma mostra come funziona la raccolta delle metriche di Prometheus:
Nel diagramma, un cluster privato GKE contiene:
- Un pod Redis che raccoglie metriche sul percorso
/
e sulla porta9121
- Raccoglitori basati su Prometheus che elaborano le metriche dal pod Redis
- Una risorsa PodMonitoring che invia metriche a Cloud Monitoring.
Google Cloud Managed Service per Prometheus supporta la raccolta di metriche in formato Prometheus. Cloud Monitoring utilizza una dashboard integrata per le metriche Redis.
L'operatore Spotahome espone le metriche del cluster in formato Prometheus utilizzando redis_exporter come sidecar.
Crea la risorsa PodMonitoring per eseguire lo scraping delle metriche in base a labelSelector:
kubectl apply -n redis -f manifests/03-prometheus-metrics/pod-monitoring.yaml
Nella console Google Cloud, vai alla pagina Dashboard dei cluster GKE.
Vai alla dashboard dei cluster GKE
La dashboard mostra un tasso di importazione di metriche diverse da zero.
Nella console Google Cloud, vai alla pagina Dashboard.
Apri la dashboard Panoramica di Redis Prometheus. La dashboard mostra la quantità di connessioni e chiavi. Il provisioning automatico della dashboard potrebbe richiedere diversi minuti.
Connettiti al pod del client e prepara le variabili:
kubectl exec -it redis-client -n redis -- /bin/bash
Usa lo strumento
redis-cli
per creare nuove chiavi:for i in {1..50}; do \ redis-cli -h redis-my-cluster -a $PASS \ --no-auth-warning SET mykey-$i "myvalue-$i"; \ done
Aggiorna la pagina e osserva che i grafici Comandi al secondo e Chiavi sono stati aggiornati per mostrare lo stato effettivo del database.
Esci dalla shell del pod
exit
Esegui la pulizia
Elimina il progetto
Elimina un progetto Google Cloud:
gcloud projects delete PROJECT_ID
Elimina singole risorse
Imposta le variabili di ambiente.
export PROJECT_ID=${PROJECT_ID} export KUBERNETES_CLUSTER_PREFIX=redis export REGION=us-central1
Esegui il comando
terraform destroy
:export GOOGLE_OAUTH_ACCESS_TOKEN=$(gcloud auth print-access-token) terraform -chdir=terraform/FOLDER destroy -var project_id=${PROJECT_ID} \ -var region=${REGION} \ -var cluster_prefix=${KUBERNETES_CLUSTER_PREFIX}
Sostituisci
FOLDER
congke-autopilot
ogke-standard
.Quando richiesto, digita
yes
.Trova tutti i dischi scollegati:
export disk_list=$(gcloud compute disks list --filter="-users:* AND labels.name=${KUBERNETES_CLUSTER_PREFIX}-cluster" --format "value[separator=|](name,zone)")
Elimina i dischi:
for i in $disk_list; do disk_name=$(echo $i| cut -d'|' -f1) disk_zone=$(echo $i| cut -d'|' -f2|sed 's|.*/||') echo "Deleting $disk_name" gcloud compute disks delete $disk_name --zone $disk_zone --quiet done
Passaggi successivi
- Esplora le architetture di riferimento, i diagrammi e le best practice su Google Cloud. Dai un'occhiata al nostro Cloud Architecture Center.