CERN(歐洲核子研究所)是歐洲核研究組織,以其粒子加速器和對亞原子粒子、反物質和其他粒子物理相關研究的性質進行實驗和分析而聞名。CERN也是萬維網(WWW)被創建的地方。
CERN的研究員Ricardo Rocha說,總的來說,CERN現在管理着超過500個PB,並且10年後,隨着一個新的加速器的上線,這個數字預計將達到5000個PB。Rocha還介紹了CERN如何在未來幾年內適應管理10倍於現在的數據。
Kubernetes在CERN的基礎設施中扮演着重要的角色。對於集羣的管理,CERN利用了OpenStack提供的私有云內部部署服務。Rocha說,通過在OpenStack上部署Kubernetes集羣,CERN擁有“與公共雲提供的非常相似的體驗”。這包括將其Kubernetes集羣與用於自動縮放的雲提供商及其存儲系統集成。OpenStack還幫助CERN管理其遺留系統。
Rocha說:“我們爲用戶提供的是Kubernetes-as-a-service的體驗。”
雖然允許用戶按照自己的意願使用工具和腳本遷移到Kubernetes可能很誘人,但是Helm可以爲過程添加規則和更嚴格的控制。Rocha解釋說,CERN爲用戶提供內部培訓,幫助他們將工作負載遷移到Helm。
“當我們第一次向人們介紹Kubernetes的時候,僅僅是讓事情運轉起來就很有誘惑力。但我們還需要更多的東西來確保這些東西是可維護的……Helm是一個非常好的選擇。”
Helm在CERN採用GitOps的過程中也扮演了一個角色,確保“在git中保留結構良好的定義”,同時消除了用戶“直接接觸集羣”的需要。“這是我們掌Helm之路的下一步。”
採用正確的監控工具也是至關重要的。在監控方面,CERN很大程度上依賴於Prometheus的集羣指標,默認情況下,它與集羣集成在一起。用戶還可以添加自己喜歡的自定義指標。“這是基於Prometheus的部署的標準。”
CERN的基礎設施是集中管理的,在它的網絡層中,有少數孤立租戶和數據環境。它的DNS基礎設施管理也由一個專門的團隊集中管理。
至於CoreDNS,CERN的DevOps團隊在最初有些喫力。“我們在使它能夠擴展到集羣內的請求量時,遇到了一些問題。現在我們已經到了一個新階段,基本上可以自動調整到所需的實例數量。而且,(問題)基本上消失了。我們再也沒有碰這個問題了,這是個好兆頭。”
原文鏈接:
https://thenewstack.io/how-cern-accelerates-with-kubernetes-helm-prometheus-and-coredns/
