GKE에서 카우치베이스 자율 운영자 사용

카우치베이스 자율 운영자 1.2의 출시를 발표하게 되어 기쁩니다. 이번 릴리스에는 고객이 요청했던 다음과 같은 여러 기능이 포함된 획기적인 릴리스입니다.

• Couchbase 클러스터의 자동 업그레이드
• 관리 컨트롤러를 통한 통합 CouchbaseCluster 리소스 유효성 검사
• 헬름 지원
• 카우치베이스 클라이언트를 위한 퍼블릭 커넥티비티
• 쿠버네티스 클러스터의 롤링 업그레이드
• TLS x509 인증서 로테이션
• 상태 저장 및 상태 비저장 배포를 위한 통합 로그 수집 환경

• GKE, AKS 및 EKS에서 퍼블릭 Kubernetes 서비스 지원. 퍼블릭 클라우드에서 실행되는 Kubernetes는 이미 첫날부터 작동하고 있었지만, Autonomous Operator 1.2부터는 공식적으로 지원하고 있습니다. 이 블로그의 관점에서는 GKE를 사용하여 1.12 버전으로 GKE에서 kubernetes 클러스터를 설정한 다음 Autonomous Operator를 배포하고 최종적으로 서버 그룹, 영구 볼륨 및 x509 TLS 인증서를 사용하여 Couchbase 클러스터를 배포할 것입니다.

이 블로그에서 다룰 전체 단계는 다음과 같습니다:

1. gcloud 유틸리티 초기화

2. 각 가용 영역에 노드 2개가 있는 쿠버네티스 클러스터(v1.12 이상)를 배포하기

3. 자율 운영자 1.2 배포하기

4. Couchbase 클러스터 배포

5. 서버 그룹 자동 장애 조치 수행

사전 요구 사항

• kubectl (G클라우드 컴포넌트 설치 KUBECTl)
• 올바른 자격 증명이 있는 GCP 계정

gcloud 유틸리티 초기화

여기에서 원하는 OS 버전에 맞는 gcloud sdk를 다운로드하세요. URL.

gcloud cli를 초기화하려면 Google 클라우드 자격 증명이 필요합니다.

각 가용 영역에 2개의 노드가 있는 kubernetes 클러스터(v1.12)를 배포하기

GKE에서 쿠버네티스 클러스터를 배포하는 것은 매우 간단한 작업입니다. 탄력적인 쿠버네티스 클러스터를 배포하려면 특정 지역 내에서 사용 가능한 모든 영역에 노드를 배포하는 것이 좋습니다. 이렇게 하면 서버 그룹이나 랙 영역 또는 가용 영역(AZ) 인식 기능을 카우치베이스 서버 내에서 사용할 수 있으므로 전체 AZ가 손실되더라도 카우치베이스가 전체 AZ를 페일오버할 수 있고 애플리케이션은 여전히 작동 중인 데이터 세트를 가지고 있기 때문에 활성화됩니다.

더 많은 머신 유형은 다음과 같습니다. 여기

이 시점에서 필요한 노드 수를 갖춘 k8s 클러스터가 가동되고 실행 중이어야 합니다.

k8s 클러스터에 대한 자세한 내용은 다음과 같습니다.

자율 운영자 1.2 배포하기

GKE는 권한을 제한하기 위해 RBAC를 지원합니다. 카우치베이스 운영자는 GKE 클러스터에서 리소스를 생성하므로 리소스를 생성할 수 있는 권한을 부여해야 합니다.

다운로드 사용자 환경에 쿠버네티스를 배포하는 데 적합한 패키지를 찾습니다. 패키지의 압축을 풀고 어드미션 컨트롤러를 배포합니다.

입장 컨트롤러 상태 확인

입장 컨트롤러가 운영자 및 카우치베이스 클러스터와 동기화되어 작동하는 방식을 시각화하려면 다음 다이어그램을 사용하면 더 잘 설명할 수 있습니다.

다음 단계는 crd, 운영자 역할 및 운영자 1.2를 만드는 것입니다.

운영자가 배포되면 몇 초 내에 준비되어 사용할 수 있습니다.

Couchbase 클러스터 배포

카우치베이스 클러스터는 다음과 같은 기능으로 배포됩니다.

• TLS 인증서

• 서버 그룹(하나의 AZ에 있는 각 서버 그룹)

• 영구 볼륨(AZ 인식)

• 서버 그룹 자동 장애 조치

TLS 인증서

TLS 인증서를 생성하는 것은 매우 쉬우며, 자세한 단계는 다음과 같습니다. 여기

배포가 완료되면 다음과 같이 kubectl secret 명령으로 tls 비밀을 찾을 수 있다.

서버 그룹

서버 그룹을 설정하는 방법도 간단하며, 다음 섹션에서 카우치베이스 클러스터 yaml 파일을 배포할 때 설명합니다.

영구 볼륨

퍼시스턴트 볼륨은 스테이트풀 애플리케이션을 안정적으로 실행할 수 있는 방법을 제공합니다. 퍼블릭 클라우드에서 클릭 한 번으로 생성할 수 있습니다.

먼저 사용 가능한 스토리지 클래스를 확인할 수 있습니다.

k8s 클러스터에서 사용 가능한 모든 워커 노드는 아래와 같이 도메인 레이블에 장애가 발생해야 합니다.

참고: 실패 도메인 레이블을 추가할 필요가 없으며 GKE가 자동으로 추가합니다.

각 AZ에 대한 PV 생성

yaml 파일 svrgp-pv.yaml을 찾을 수 있습니다. 여기.

카우치베이스 UI에 액세스하기 위한 비밀 만들기

마지막으로 TLS를 지원하는 카우치베이스 클러스터를 서버 그룹(Az를 인식하는) 및 영구 볼륨(역시 AZ를 인식하는)과 함께 배포합니다.

yaml 파일 couchbase-persistent-tls-svrgps.yaml을 찾을 수 있습니다. 여기

몇 분 정도 기다리면 다음과 같이 카우치베이스 클러스터가 나타납니다.

영구 볼륨 클레임에 대한 빠른 확인은 다음과 같이 수행할 수 있습니다.

로컬 노트북 또는 로컬 머신에서 포드 또는 서비스 자체의 8091 포트를 포트 포워드하거나, lb를 통해 노출할 수 있습니다.

아래와 같이 모든 포드를 포트 포워딩합니다.

이 시점에서 카우치베이스 서버가 실행 중이며 액세스할 수 있는 방법이 있습니다.

서버 그룹 자동 장애 조치 수행

서버 그룹 자동 장애 조치

카우치베이스 클러스터 노드에 장애가 발생하면 자동 페일오버가 가능하며 사용자 개입 없이도 모든 작업 세트를 사용할 수 있으므로 사용자 개입이 필요하지 않으며 애플리케이션이 다운되지 않습니다.

Couchbase 클러스터가 서버 그룹(SG) 또는 AZ 또는 랙 영역(RZ)을 인식하도록 설정되어 있으면 전체 SG가 손실되더라도 전체 서버 그룹이 페일오버되고 작업 세트를 사용할 수 있으며 사용자 개입이 필요하지 않고 애플리케이션이 다운타임되지 않습니다.

재해 복구를 위해 XDCR을 사용하여 Couchbase 데이터를 다른 Couchbase 클러스터로 복제할 수 있습니다. 이렇게 하면 소스 데이터 센터 또는 리전 전체가 손실되는 경우에도 애플리케이션을 원격 사이트로 전환하여 애플리케이션이 다운타임을 겪지 않도록 할 수 있습니다.

서버 그룹을 제거해 보겠습니다. 그 전에 클러스터가 어떻게 보이는지 살펴보겠습니다.

그룹 us-east1-b의 모든 파드를 삭제하면, 파드가 삭제되면 Couchbase 클러스터는 노드가 다음과 같이 표시됩니다.

운영자는 클러스터 정의를 지속적으로 감시하고 있으며 서버 그룹이 손실된 것을 확인하고 3개의 파드를 스핀하고 PV에 대한 클레임을 다시 설정하고 델타 노드 복구를 수행한 다음 결국 리밸런싱 작업을 수행하여 클러스터가 다시 정상화됩니다. 이 모든 과정은 사용자가 전혀 개입하지 않아도 됩니다.

잠시 후 클러스터가 다시 가동되고 실행됩니다.

운영자 로그에서,

를 클릭하면 클러스터가 자동으로 재조정되는 것을 확인할 수 있습니다.

에필로그

지속적인 차별화는 저희 기술의 핵심입니다. 저희는 수많은 새로운 지원 기능을 추가했습니다. 이러한 모든 엔터프라이즈급 지원 기능을 통해 최종 사용자는 문제를 더 빨리 발견하고 자신의 환경에서 Couchbase Operator를 더 빠르고 효율적으로 운영할 수 있습니다. 이번 릴리스에 대해 매우 기대가 크니 부담 없이 사용해 보세요!

참조:

https://docs.couchbase.com/operator/1.2/whats-new.html

https://www.couchbase.com/downloads

https://docs.couchbase.com/server/6.0/manage/manage-groups/manage-groups.html

K8s 자율 운영자 책에서 아닐쿠마르

https://info.couchbase.com/rs/302-GJY-034/images/Kubernetes_ebook.pdf

https://docs.couchbase.com/operator/1.2/tls.html

이 블로그에 사용된 모든 yaml 파일과 도움말 파일은 여기에서 찾을 수 있습니다.