ehlxr/docker_practice
1
0
Fork 0
mirror of https://github.com/yeasy/docker_practice.git synced 2024-11-24 07:23:38 +00:00
Code Issues Projects Releases Wiki Activity

remove mesos

Browse Source 
Signed-off-by: Kang Huaishuai <khs1994@khs1994.com>
This commit is contained in:
Kang Huaishuai 2020-12-20 22:58:09 +08:00
parent fb162df033
commit 2cd0fac44b
No known key found for this signature in database
GPG Key ID: 5E515022F565DA09
14 changed files with 0 additions and 883 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

1
.github/workflows/ci.yaml vendored
View File

@ -87,7 +87,6 @@ jobs:
cp -r install/_images .vuepress/dist/install
cp -r introduction/_images .vuepress/dist/introduction
cp -r kubernetes/_images .vuepress/dist/kubernetes
cp -r mesos/_images .vuepress/dist/mesos
cp -r underly/_images .vuepress/dist/underly
echo "include: [_images]" > .vuepress/dist/_config.yml

8
SUMMARY.md
View File

@ -170,14 +170,6 @@
* [附录五如何调试 Docker](appendix/debug.md)
* [附录六资源链接](appendix/resources.md)
* [归档](archive/README.md)
* [Mesos - 优秀的集群资源调度平台](mesos/README.md)
* [Mesos 简介](mesos/intro.md)
* [安装与使用](mesos/installation.md)
* [原理与架构](mesos/architecture.md)
* [Mesos 配置项解析](mesos/configuration.md)
* [日志与监控](mesos/monitor.md)
* [常见应用框架](mesos/framework.md)
* [本章小结](mesos/summary.md)
* [Docker Machine](machine/README.md)
* [安装](machine/install.md)
* [使用](machine/usage.md)

6
mesos/README.md
View File

@ -1,6 +0,0 @@
# Mesos - 优秀的集群资源调度平台
Mesos 项目是源自 UC Berkeley 的对集群资源进行抽象和管理的开源项目类似于操作系统内核用户可以使用它很容易地实现分布式应用的自动化调度
同时Mesos 自身也很好地结合和主持了 Docker 等相关容器技术基于 Mesos 已有的大量应用框架可以实现用户应用的快速上线
本章将介绍 Mesos 项目的安装使用配置以及核心的原理知识

BIN
mesos/_images/marathon.png
View File

Binary file not shown.
Side by Side

Before

Width:  |  Height:  |  Size: 13 KiB

BIN
mesos/_images/marathon_basic0.png
View File

Binary file not shown.
Side by Side

Before

Width:  |  Height:  |  Size: 26 KiB

BIN
mesos/_images/mesos-architecture.png
View File

Binary file not shown.
Side by Side

Before

Width:  |  Height:  |  Size: 45 KiB

BIN
mesos/_images/mesos.png
View File

Binary file not shown.
Side by Side

Before

Width:  |  Height:  |  Size: 28 KiB

83
mesos/architecture.md
View File

@ -1,83 +0,0 @@
## 原理与架构
首先再次需要强调 Mesos 自身只是一个资源调度框架并非一整套完整的应用管理平台所以只有 Mesos 自己是不能干活的但是基于 Mesos可以比较容易地为各种应用管理框架或者中间件平台作为 Mesos 的应用提供分布式运行能力同时多个框架也可以同时运行在一个 Mesos 集群中提高整体的资源使用效率
Mesos 对自己定位范围的划分使得它要完成的任务很明确其它任务框架也可以很容易的与它进行整合
### 架构
下面这张基本架构图来自 Mesos 官方
![mesos 的基本架构](_images/mesos-architecture.png)
可以看出Mesos 采用了经典的主-master-slave架构其中主节点管理节点可以使用 zookeeper 来做 HA
Mesos master 服务将运行在主节点上Mesos slave 服务则需要运行在各个计算任务节点上
负责完成具体任务的应用框架们 Mesos master 进行交互来申请资源
### 基本单元
Mesos 中有三个基本的组件管理服务master任务服务slave以及应用框架framework
#### 管理服务 - master
跟大部分分布式系统中类似主节点起到管理作用将看到全局的信息负责不同应用框架之间的资源调度和逻辑控制应用框架需要注册到管理服务上才能被使用
用户和应用需要通过主节点提供的 API 来获取集群状态和操作集群资源
#### 任务服务 - slave
负责汇报本从节点上的资源状态空闲资源运行状态等等给主节点并负责隔离本地资源来执行主节点分配的具体任务
隔离机制目前包括各种容器机制包括 LXCDocker
#### 应用框架 - framework
应用框架是实际干活的包括两个主要组件
* 调度器scheduler注册到主节点等待分配资源
* 执行器executor在从节点上执行框架指定的任务框架也可以使用 Mesos 自带的执行器包括 shell 脚本执行器和 Docker 执行器
应用框架可以分两种一种是对资源的需求是会扩展的比如 HadoopSpark 申请后还可能调整一种是对资源需求大小是固定的MPI 一次申请即可
### 调度
对于一个资源调度框架来说最核心的就是调度机制怎么能快速高效地完成对某个应用框架资源的分配是核心竞争力所在最理想情况下大部分时候都无法实现最好是能猜到应用们的实际需求实现最大化的资源使用率
Mesos 为了实现尽量优化的调度采取了两层two-layer的调度算法
#### 算法基本过程
调度的基本思路很简单master 先全局调度一大块资源给某个 frameworkframework 自己再实现内部的细粒度调度决定哪个任务用多少资源两层调度简化了 Mesos master 自身的调度过程通过将复杂的细粒度调度交由 framework 实现避免了 Mesos master 成为性能瓶颈
调度机制支持插件机制来实现不同的策略默认是 Dominant Resource FairnessDRF
*DRF 算法细节可以参考论文Dominant Resource Fairness: Fair Allocation of Multiple Resource Types其核心思想是对不同类型资源的多个请求计算请求的主资源类型然后根据主资源进行公平分配*
#### 调度过程
调度通过 offer 发送的方式进行交互一个 offer 是一组资源例如 `<1 CPU, 2 GB Mem>`
基本调度过程如下
* 首先slave 节点会周期性汇报自己可用的资源给 master
* 某个时候master 收到应用框架发来的资源请求根据调度策略计算出来一个资源 offer framework
* framework 收到 offer 后可以决定要不要如果接受的话返回一个描述说明自己希望如何使用和分配这些资源来运行某些任务可以说明只希望使用部分资源则多出来的会被 master 收回
* 最后master 则根据 framework 答复的具体分配情况发送给 slave以使用 framework executor 来按照分配的资源策略执行任务
具体给出一个例子某从节点向主节点汇报自己有 `<4 CPU, 8 GB Mem>` 的空闲资源同时主节点看到某个应用框架请求 `<3 CPU, 6 GB Mem>`就创建一个 offer `<slave#1, 4 CPU, 8 GB Mem>` 把满足的资源发给应用框架应用框架的调度器收到 offer 后觉得可以接受就回复主节点并告诉主节点希望运行两个任务一个占用 `<1 CPU, 2 GB Mem>`一个占用 一个占用 `<2 CPU, 4 GB Mem>`主节点收到任务信息后分配任务到从节点上进行运行实际上是应用框架的执行器来负责执行任务任务运行结束后资源可以被释放出来
剩余的资源还可以继续分配给其他应用框架或任务
应用框架在收到 offer 如果 offer 不满足自己的偏好例如希望继续使用上次的 slave 节点则可以选择拒绝 offer等待 master 发送新的 offer 过来另外可以通过过滤器机制来加快资源的分配过程
#### 过滤器
framework 可以通过过滤器机制告诉 master 它的资源偏好比如希望分配过来的 offer 有哪个资源或者至少有多少资源等
过滤器可以避免某些应用资源长期分配不到所需要的资源的情况加速整个资源分配的交互过程
#### 回收机制
为了避免某些任务长期占用集群中资源Mesos 也支持回收机制
主节点可以定期回收计算节点上的任务所占用的资源可以动态调整长期任务和短期任务的分布
### HA
从架构上看最为核心的节点是 master 节点除了使用 ZooKeeper 来解决单点失效问题之外Mesos master 节点自身还提供了很高的鲁棒性
Mesos master 节点在重启后可以动态通过 slave framework 发来的消息重建内部状态虽然可能导致一定的时延但这避免了传统控制节点对数据库的依赖
当然为了减少 master 节点的负载过大在集群中 slave 节点数目较多的时候要避免把各种通知的周期配置的过短实践中可以通过部署多个 Mesos 集群来保持单个集群的规模不要过大

172
mesos/configuration.md
View File

@ -1,172 +0,0 @@
## Mesos 配置项解析
Mesos 支持在运行时通过命令行参数形式提供的配置项如果是通过系统服务方式启动也支持以配置文件或环境变量方式给出当然实际上最终是提取为命令行参数传递给启动命令
Mesos 的配置项分为三种类型通用项master slave 都支持只有 master 支持的以及只有 slave 支持的
Mesos 配置项比较多下面对一些重点配置进行描述少数为必备项意味着必须给出配置值另外一些是可选配置自己带有默认值
### 通用项
通用项数量不多主要涉及到服务绑定地址和日志信息等包括
* `--advertise_ip=VALUE` 可以通过该地址访问到服务比如应用框架访问到 master 节点
* `--advertise_port=VALUE` 可以通过该端口访问到服务
* `--external_log_file=VALUE` 指定存储日志的外部文件可通过 Web 界面查看
* `--firewall_rules=VALUE` endpoint 防火墙规则`VALUE` 可以是 JSON 格式或者存有 JSON 格式的文件路径
* `--ip=VALUE` 服务绑定到的IP 地址用来监听外面过来的请求
* `--log_dir=VALUE` 日志文件路径如果为空默认值则不存储日志到本地
* `--logbufsecs=VALUE` buffer 多少秒的日志然后写入本地
* `--logging_level=VALUE` 日志记录的最低级别
* `--port=VALUE` 绑定监听的端口master 默认是 5050slave 默认是 5051
### master 专属配置项
这些配置项是针对主节点上的 Mesos master 服务的围绕高可用注册信息对应用框架的资源管理等用户应该根据本地主节点资源情况来合理的配置这些选项
用户可以通过 `mesos-master --help` 命令来获取所有支持的配置项信息
必须指定的配置项有三个
* `--quorum=VALUE` 必备项使用基于 replicated-Log 的注册表即利用 ZooKeeper 实现 HA参与投票时的最少节点个数
* `--work_dir=VALUE` 必备项注册表持久化信息存储位置
* `--zk=VALUE` 如果主节点为 HA 模式此为必备项指定 ZooKeepr 的服务地址支持多个地址之间用逗号隔离例如 `zk://username:password@host1:port1,host2:port2,.../path`还可以为存有路径信息的文件路径
可选的配置项有
* `--acls=VALUE` ACL 规则或所在文件
* `--allocation_interval=VALUE` 执行 allocation 的间隔默认为 1sec
* `--allocator=VALUE` 分配机制默认为 HierarchicalDRF
* `--[no-]authenticate` 是否允许非认证过的 framework 注册
* `--[no-]authenticate_slaves` 是否允许非认证过的 slaves 注册
* `--authenticators=VALUE` framework salves 进行认证时的实现机制
* `--cluster=VALUE` 集群别名显示在 Web 界面上供用户识别的
* `--credentials=VALUE` 存储加密后凭证的文件的路径
* `--external_log_file=VALUE` 采用外部的日志文件
* `--framework_sorter=VALUE` 给定 framework 之间的资源分配策略
* `--hooks=VALUE` master 中安装的 hook 模块
* `--hostname=VALUE` master 节点使用的主机名不配置则从系统中获取
* `--[no-]log_auto_initialize` 是否自动初始化注册表需要的 replicated 日志
* `--modules=VALUE` 要加载的模块支持文件路径或者 JSON
* `--offer_timeout=VALUE` offer 撤销的超时
* `--rate_limits=VALUE` framework 的速率限制 query per second (qps)
* `--recovery_slave_removal_limit=VALUE` 限制注册表恢复后可以移除或停止的 slave 数目超出后 master 会失败默认是 100%
* `--slave_removal_rate_limit=VALUE slave` 没有完成健康度检查时候被移除的速率上限例如 1/10mins 代表每十分钟最多有一个
* `--registry=VALUE` 注册表信息的持久化策略默认为 `replicated_log` 存放本地还可以为 `in_memory` 放在内存中
* `--registry_fetch_timeout=VALUE` 访问注册表失败超时
* `--registry_store_timeout=VALUE` 存储注册表失败超时
* `--[no-]registry_strict` 是否按照注册表中持久化信息执行操作默认为 false
* `--roles=VALUE` 集群中 framework 可以所属的分配角色
* `--[no-]root_submissions` root 是否可以提交 framework默认为 true
* `--slave_reregister_timeout=VALUE` 新的 lead master 节点选举出来后多久之内所有的 slave 需要注册超时的 salve 将被移除并关闭默认为 10mins
* `--user_sorter=VALUE` 在用户之间分配资源的策略默认为 drf
* `--webui_dir=VALUE` webui 实现的文件目录所在默认为 `/usr/local/share/mesos/webui`
* `--weights=VALUE` 各个角色的权重
* `--whitelist=VALUE` 文件路径包括发送 offer slave 名单默认为 None
* `--zk_session_timeout=VALUE` session 超时默认为 10secs
* `--max_executors_per_slave=VALUE` 配置了 `--with-network-isolator` 时可用限制每个 slave 同时执行任务个数
下面给出一个由三个节点组成的 master 集群典型配置工作目录指定为 `/tmp/mesos`集群名称为 `mesos_cluster`
```sh
mesos-master \
--zk=zk://10.0.0.2:2181,10.0.0.3:2181,10.0.0.4:2181/mesos \
--quorum=2 \
--work_dir=/tmp/mesos \
--cluster=mesos_cluster
```
### slave 专属配置项
slave 节点支持的配置项是最多的因为它所完成的事情也最复杂这些配置项既包括跟主节点打交道的一些参数也包括对本地资源的配置包括隔离机制本地任务的资源限制等
用户可以通过 `mesos-slave --help` 命令来获取所有支持的配置项信息
必备项就一个
* `--master=VALUE` 必备项master 所在地址或对应 ZooKeeper 服务地址或文件路径可以是列表
以下为可选配置项
* `--attributes=VALUE` 机器属性
* `--authenticatee=VALUE` master 进行认证时候的认证机制
* `--[no-]cgroups_enable_cfs` 采用 CFS 进行带宽限制时候对 CPU 资源进行限制默认为 false
* `--cgroups_hierarchy=VALUE` cgroups 的目录根位置默认为 `/sys/fs/cgroup`
* `--[no-]cgroups_limit_swap` 限制内存和 swap默认为 false只限制内存
* `--cgroups_root=VALUE` cgroups 的名称默认为 mesos
* `--container_disk_watch_interval=VALUE` 为容器进行硬盘配额查询的时间间隔
* `--containerizer_path=VALUE` 采用外部隔离机制`--isolation=external`时候外部容器机制执行文件路径
* `--containerizers=VALUE` 可用的容器实现机制包括 mesosexternaldocker
* `--credential=VALUE` 加密后凭证或者所在文件路径
* `--default_container_image=VALUE` 采用外部容器机制时任务缺省使用的镜像
* `--default_container_info=VALUE` 容器信息的缺省值
* `--default_role=VALUE` 资源缺省分配的角色
* `--disk_watch_interval=VALUE` 硬盘使用情况的周期性检查间隔默认为 1mins
* `--docker=VALUE` docker 执行文件的路径
* `--docker_remove_delay=VALUE` 删除容器之前的等待时间默认为 6hrs
* `--[no-]docker_kill_orphans` 清除孤儿容器默认为 true
* `--docker_sock=VALUE` docker sock 地址默认为 `/var/run/docker.sock`
* `--docker_mesos_image=VALUE` 运行 slave docker 镜像如果被配置docker 会假定 slave 运行在一个 docker 容器里
* `--docker_sandbox_directory=VALUE` sandbox 映射到容器里的哪个路径
* `--docker_stop_timeout=VALUE` 停止实例后等待多久执行 kill 操作默认为 0secs
* `--[no-]enforce_container_disk_quota` 是否启用容器配额限制默认为 false
* `--executor_registration_timeout=VALUE` 执行应用最多可以等多久再注册到 slave否则停止它默认为 1mins
* `--executor_shutdown_grace_period=VALUE` 执行应用停止后等待多久默认为 5secs
* `--external_log_file=VALUE` 外部日志文件
* `--fetcher_cache_size=VALUE` fetcher cache 大小默认为 2 GB
* `--fetcher_cache_dir=VALUE` fetcher cache 文件存放目录默认为 /tmp/mesos/fetch
* `--frameworks_home=VALUE` 执行应用前添加的相对路径默认为空
* `--gc_delay=VALUE` 多久清理一次执行应用目录默认为 1weeks
* `--gc_disk_headroom=VALUE` 调整计算最大执行应用目录年龄的硬盘留空量默认为 0.1
* `--hadoop_home=VALUE` hadoop 安装目录默认为空会自动查找 HADOOP_HOME 或者从系统路径中查找
* `--hooks=VALUE` 安装在 master 中的 hook 模块列表
* `--hostname=VALUE` slave 节点使用的主机名
* `--isolation=VALUE` 隔离机制例如 `posix/cpu,posix/mem`默认或者 `cgroups/cpu,cgroups/mem``external`
* `--launcher_dir=VALUE` mesos 可执行文件的路径默认为 `/usr/local/lib/mesos`
* `--image_providers=VALUE` 支持的容器镜像机制例如 'APPC,DOCKER'
* `--oversubscribed_resources_interval=VALUE` slave 节点定期汇报超配资源状态的周期
* `--modules=VALUE` 要加载的模块支持文件路径或者 JSON
* `--perf_duration=VALUE` perf 采样时长必须小于 perf_interval默认为 10secs
* `--perf_events=VALUE` perf 采样的事件
* `--perf_interval=VALUE` perf 采样的时间间隔
* `--qos_controller=VALUE` 超配机制中保障 QoS 的控制器名
* `--qos_correction_interval_min=VALUE` Qos 控制器纠正超配资源的最小间隔默认为 0secs
* `--recover=VALUE` 回复后是否重连旧的执行应用reconnect默认值是重连cleanup 清除旧的执行器并退出
* `--recovery_timeout=VALUE` slave 恢复时的超时太久则所有相关的执行应用将自行退出默认为 15mins
* `--registration_backoff_factor=VALUE` master 进行注册时候的重试时间间隔算法的因子默认为 1secs采用随机指数算法最长 1mins
* `--resource_monitoring_interval=VALUE` 周期性监测执行应用资源使用情况的间隔默认为 1secs
* `--resources=VALUE` 每个 slave 可用的资源比如主机端口默认为 [31000, 32000]
* `--[no-]revocable_cpu_low_priority` 运行在可撤销 CPU 上容器将拥有较低优先级默认为 true
* `--slave_subsystems=VALUE` slave 运行在哪些 cgroup 子系统中包括 memorycpuacct 缺省为空
* `--[no-]strict` 是否认为所有错误都不可忽略默认为 true
* `--[no-]switch_user` 用提交任务的用户身份来运行默认为 true
* `--work_dir=VALUE` framework 的工作目录默认为 /tmp/mesos
下面这些选项需要配置 `--with-network-isolator` 一起使用编译时需要启用 ` --with-network-isolator` 参数
* `--ephemeral_ports_per_container=VALUE` 分配给一个容器的临时端口的最大数目需要为 2 的整数幂默认为 1024
* `--eth0_name=VALUE` public 网络的接口名称如果不指定根据主机路由进行猜测
* `--lo_name=VALUE` loopback 网卡名称
* `--egress_rate_limit_per_container=VALUE` 每个容器的输出流量限制速率限制采用 fq_codel 算法来限速单位是字节每秒
* `--[no-]-egress_unique_flow_per_container` 是否把不同容器的流量当作彼此不同的流避免彼此影响默认为 false
* `--[no-]network_enable_socket_statistics` 是否采集每个容器的 socket 统计信息默认为 false
下面给出一个典型的 slave 配置容器为 Docker监听在 `10.0.0.10` 地址节点上限制 16 CPU64 GB 内存容器的非临时端口范围指定为 [31000-32000]临时端口范围指定为 [32768-57344]每个容器临时端口最多为 512 并且外出流量限速为 50 MB/s
```sh
mesos-slave \
--master=zk://10.0.0.2:2181,10.0.0.3:2181,10.0.0.4:2181/mesos \
--containerizers=docker \
--ip=10.0.0.10 \
--isolation=cgroups/cpu,cgroups/mem,network/port_mapping \
--resources=cpus:16;mem:64000;ports:[31000-32000];ephemeral_ports:[32768-57344] \
--ephemeral_ports_per_container=512 \
--egress_rate_limit_per_container=50000KB \
--egress_unique_flow_per_container
```
为了避免主机分配的临时端口跟我们指定的临时端口范围冲突需要在主机节点上进行配置
```sh
$ echo "57345 61000" > /proc/sys/net/ipv4/ip_local_port_range
```
*非临时端口是 Mesos 分配给框架绑定到任务使用的端口号往往有明确意义临时端口是系统分配的往往不太关心具体端口号*

89
mesos/framework.md
View File

@ -1,89 +0,0 @@
## 常见应用框架
应用框架是实际干活的可以理解为 Mesos 之上跑的 `应用`应用框架注册到 Mesos master 服务上即可使用
用户大部分时候只需要跟应用框架打交道因此选择合适的应用框架十分关键
Mesos 目前支持的应用框架分为四大类长期运行任务以及 PaaS大数据处理批量调度数据存储
随着 Mesos 自身的发展越来越多的框架开始支持 Mesos下面总结了目前常用的一些框架
### 长期运行的服务
#### [Aurora](http://aurora.incubator.apache.org)
利用 Mesos 调度安排的任务保证任务一直在运行
提供 REST 接口客户端和 webUI8081 端口
#### [Marathon](https://github.com/mesosphere/marathon)
一个私有 PaaS 平台保证运行的应用不被中断
如果任务停止了会自动重启一个新的相同任务
支持任务为任意 bash 命令以及容器
提供 REST 接口客户端和 webUI8080 端口
#### [Singularity](https://github.com/HubSpot/Singularity)
一个私有 PaaS 平台
调度器运行长期的任务和一次性任务
提供 REST 接口客户端和 webUI70998080 端口支持容器
### 大数据处理
#### [Cray Chapel](https://github.com/nqn/mesos-chapel)
支持 Chapel 并行编程语言的运行框架
#### [Dpark](https://github.com/douban/dpark)
Spark Python 实现
#### [Hadoop](https://github.com/mesos/hadoop)
经典的 map-reduce 模型的实现
#### [Spark](http://spark.apache.org)
Hadoop 类似但处理迭代类型任务会更好的使用内存做中间状态缓存速度要快一些
#### [Storm](https://github.com/mesos/storm)
分布式流计算可以实时处理数据流
### 批量调度
#### [Chronos](https://github.com/airbnb/chronos)
Cron 的分布式实现负责任务调度支持容错
#### [Jenkins](https://github.com/jenkinsci/mesos-plugin)
大名鼎鼎的 CI 引擎使用 mesos-jenkins 插件可以将 jenkins 的任务被 Mesos 集群来动态调度执行
#### [JobServer](http://www.grandlogic.com/content/html_docs/jobserver.html)
基于 Java 的调度任务和数据处理引擎
#### [GoDocker](https://bitbucket.org/osallou/go-docker)
基于 Docker 容器的集群维护工具提供用户接口除了支持 Mesos还支持 KubernetesSwarm
### 数据存储
#### [ElasticSearch](https://github.com/mesos/elasticsearch)
功能十分强大的分布式数据搜索引擎
一方面通过分布式集群实现可靠的数据库一方面提供灵活的 API对数据进行整合和分析ElasticSearch + LogStash + Kibana 目前合成为 ELK 工具栈
#### [Hypertable](https://code.google.com/p/hypertable)
高性能的分布式数据库支持结构化或者非结构化的数据存储
#### [Tachyon](http://tachyon-project.org/)
内存为中心的分布式存储系统利用内存访问的高速提供高性能

387
mesos/installation.md
View File

@ -1,387 +0,0 @@
## Mesos 安装与使用
Mesos 结合 Marathon 应用框架为例来看下如何快速搭建一套 Mesos 平台
Marathon 是可以跟 Mesos 一起协作的一个 framework基于 Scala 实现可以实现保持应用的持续运行
另外Mesos 默认利用 ZooKeeper 来进行多个主节点之间的选举以及从节点发现主节点的过程一般在生产环境中需要启动多个 Mesos master 服务推荐 3 5 并且推荐使用 supervisord 等进程管理器来自动保持服务的运行
ZooKeeper 是一个分布式集群中信息同步的工具通过自动在多个节点中选举 `leader`保障多个节点之间的某些信息保持一致性
### 安装
安装主要需要 mesoszookeeper marathon 三个软件包
Mesos 也采用了经典的主-从结构一般包括若干主节点和大量从节点其中mesos master 服务和 zookeeper 需要部署到所有的主节点mesos slave 服务需要部署到所有从节点marathon 可以部署到主节点
安装可以通过源码编译软件源或者 Docker 镜像方式进行下面分别进行介绍
#### 源码编译
源码编译方式可以保障获取到最新版本但编译过程比较费时间
首先 apache.org 开源网站下载最新的源码
```sh
$ git clone https://git-wip-us.apache.org/repos/asf/mesos.git
```
其中主要代码在 `src` 目录下应用框架代码在 `frameworks` 目录下文档在 `docs` 目录下`include ` 中包括了跟 Mesos 打交道使用的一些 API 定义头文件
安装依赖主要包括 Java 运行环境Linux 上的自动编译环境等
```sh
$ sudo apt-get update
$ sudo apt-get install -y openjdk-8-jdk autoconf libtool \
build-essential python-dev python-boto libcurl4-nss-dev \
libsasl2-dev maven libapr1-dev libsvn-dev
```
后面就是常规 C++ 项目的方法configure 之后利用 Makefile 进行编译和安装
```sh
$ cd mesos
$ ./bootstrap
$ mkdir build
$ cd build && ../configure --with-network-isolator
$ make
$ make check && sudo make install
```
#### 软件源安装
通过软件源方式进行安装相对会省时间但往往不是最新版本
这里以 Ubuntu 系统为例首先添加软件源地址
```sh
$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv E56151BF
$ DISTRO=$(lsb_release -is | tr '[:upper:]' '[:lower:]')
$ CODENAME=$(lsb_release -cs)
$ echo "deb http://repos.mesosphere.io/${DISTRO} ${CODENAME} main" | \
sudo tee /etc/apt/sources.list.d/mesosphere.list
```
刷新本地软件仓库信息并安装 zookeepermesosmarathon 三个软件包
```sh
$ sudo apt-get -y update && sudo apt-get -y install zookeeper mesos marathon
```
注意Marathon 最新版本需要 jdk 1.8+ 的支持如果系统中有多个 Java 版本需要检查配置默认的 JDK 版本符合要求
```sh
$ sudo update-alternatives --config java
```
安装 Mesos 成功后会在 `/usr/sbin/` 下面发现 `mesos-master` `mesos-slave` 两个二进制文件分别对应主节点上需要运行的管理服务和从节点上需要运行的任务服务
用户可以手动运行二进制文件启动服务也可以通过 `service` 命令来方便进行管理
例如在主节点上重启 Mesos 管理服务
```sh
$ sudo service mesos-master restart
```
通过 `service` 命令来管理实际上是通过调用 `/usr/bin/mesos-init-wrapper` 脚本文件进行处理
#### [基于 Docker](https://github.com/sekka1/mesosphere-docker)
需要如下三个镜像
* ZooKeeperhttps://registry.hub.docker.com/u/garland/zookeeper/
* Mesoshttps://registry.hub.docker.com/u/garland/mesosphere-docker-mesos-master/
* Marathonhttps://registry.hub.docker.com/u/garland/mesosphere-docker-marathon/
其中 mesos-master 镜像在后面将分别作为 master slave 角色进行使用
首先拉取三个镜像
```sh
$ docker pull garland/zookeeper
$ docker pull garland/mesosphere-docker-mesos-master
$ docker pull garland/mesosphere-docker-marathon
```
导出主节点机器的地址到环境变量
```sh
$ HOST_IP=10.0.0.2
```
在主节点上启动 Zookeepr 容器
```sh
docker run -d \
-p 2181:2181 \
-p 2888:2888 \
-p 3888:3888 \
garland/zookeeper
```
在主节点上启动 Mesos Master 服务容器
```sh
docker run --net="host" \
-p 5050:5050 \
-e "MESOS_HOSTNAME=${HOST_IP}" \
-e "MESOS_IP=${HOST_IP}" \
-e "MESOS_ZK=zk://${HOST_IP}:2181/mesos" \
-e "MESOS_PORT=5050" \
-e "MESOS_LOG_DIR=/var/log/mesos" \
-e "MESOS_QUORUM=1" \
-e "MESOS_REGISTRY=in_memory" \
-e "MESOS_WORK_DIR=/var/lib/mesos" \
-d \
garland/mesosphere-docker-mesos-master
```
在主节点上启动 Marathon
```sh
docker run \
-d \
-p 8080:8080 \
garland/mesosphere-docker-marathon --master zk://${HOST_IP}:2181/mesos --zk zk://${HOST_IP}:2181/marathon
```
在从节点上启动 Mesos slave 容器
```sh
docker run -d \
--name mesos_slave_1 \
--entrypoint="mesos-slave" \
-e "MESOS_MASTER=zk://${HOST_IP}:2181/mesos" \
-e "MESOS_LOG_DIR=/var/log/mesos" \
-e "MESOS_LOGGING_LEVEL=INFO" \
garland/mesosphere-docker-mesos-master:latest
```
接下来可以通过访问本地 8080 端口来使用 Marathon 启动任务了
### 配置说明
下面以本地通过软件源方式安装为例解释如何修改各个配置文件
#### ZooKeepr
ZooKeepr 是一个分布式应用的协调工具用来管理多个主节点的选举和冗余监听在 2181 端口推荐至少布置三个主节点来被 ZooKeeper 维护
配置文件默认都在 `/etc/zookeeper/conf/` 目录下比较关键的配置文件有两个`myid` `zoo.cfg`
myid 文件会记录加入 ZooKeeper 集群的节点的序号1-255之间`/var/lib/zookeeper/myid` 文件其实也是软连接到了该文件
比如配置某节点序号为 1则需要在该节点上执行
```sh
$ echo 1 | sudo dd of=/etc/zookeeper/conf/myid
```
节点序号在 ZooKeeper 集群中必须唯一不能出现多个拥有相同序号的节点
另外需要修改 zoo.cfg 文件该文件是主配置文件主要需要添加上加入 ZooKeeper 集群的机器的序号和对应监听地址
例如现在 ZooKeeper 集群中有三个节点地址分别为 `10.0.0.2``10.0.0.3``10.0.0.4`序号分别配置为 `2``3``4`
则配置如下的三行
```sh
server.2=10.0.0.2:2888:3888
server.3=10.0.0.3:2888:3888
server.4=10.0.0.4:2888:3888
```
其中第一个端口 2888 负责从节点连接到主节点的第二个端口 3888 则负责主节点进行选举时候通信
也可以用主机名形式则需要各个节点 `/etc/hosts` 文件中都记录地址到主机名对应的映射关系
完成配置后启动 ZooKeeper 服务
```sh
$ sudo service zookeeper start
```
#### Mesos
Mesos 的默认配置目录有三个
* /etc/mesos/主节点和从节点都会读取的配置文件最关键的是 zk 文件存放主节点的信息
* /etc/mesos-master/只有主节点会读取的配置等价于启动 mesos-master 命令时候的默认选项
* /etc/mesos-slave/只有从节点会读取的配置等价于启动 mesos-master 命令时候的默认选项
最关键的是需要在所有节点上修改 `/etc/mesos/zk`写入主节点集群的 ZooKeeper 地址列表例如
```sh
zk://10.0.0.2:2181,10.0.0.3:2181,10.0.0.4:2181/mesos
```
此外`/etc/default/mesos``/etc/default/mesos-master``/etc/default/mesos-slave` 这三个文件中可以存放一些环境变量定义Mesos 服务启动之前会将这些环境变量导入进来作为启动参数格式为 `MESOS_OPTION_NAME`
下面分别说明在主节点和从节点上的配置
##### 主节点
一般只需要关注 `/etc/mesos-master/` 目录下的文件默认情况下目录下为空
该目录下文件命名和内容需要跟 mesos-master 支持的命令行选项一一对应可以通过 `mesos-master --help` 命令查看支持的选项
例如某个文件 `key` 中内容为 `value`则在 mesos-master 服务启动的时候会自动添加参数 `--key=value` 给二进制命令
例如mesos-master 服务默认监听在 loopback 端口 `127.0.0.1:5050`我们需要修改主节点监听的地址则可以创建 /etc/mesos-master/ip 文件在其中写入主节点监听的外部地址
为了正常启动 mesos-master 服务还需要指定 `work_dir` 参数(表示应用框架的工作目录)的值可以通过创建 /etc/mesos-master/work_dir 文件在其中写入目录例如 ` /var/lib/mesos`工作目录下会生成一个 `replicated_log` 目录会存有各种同步状态的持久化信息
以及指定 quorum 参数的值该参数用来表示 ZooKeeper 集群中要求最少参加表决的节点数目一般设置为比 ZooKeeper 集群中节点个数的半数多一些比如三个节点的话可以配置为 `2`
此外要修改 Mesos 集群的名称可以创建 `/etc/mesos-master/cluster` 文件在其中写入集群的别名例如 `MesosCluster`
总结下建议在 `/etc/mesos-master` 目录下配置至少四个参数文件`ip``quorum``work_dir``cluster`
修改配置之后需要启动服务即可生效
```sh
$ sudo service mesos-master start
```
更多选项可以参考后面的配置项解析章节
主节点服务启动后则可以在从节点上启动 mesos-slave 服务来加入主节点的管理
##### 从节点
一般只需要关注 `/etc/mesos-slave/` 目录下的文件默认情况下目录下为空
文件命名和内容也是跟主节点类似对应二进制文件支持的命令行参数
建议在从节点上创建 `/etc/mesos-slave/ip` 文件在其中写入跟主节点通信的地址
修改配置之后也需要重新启动服务
```sh
$ sudo service mesos-slave start
```
更多选项可以参考后面的配置项解析章节
#### Marathon
Marathon 作为 Mesos 的一个应用框架配置要更为简单必需的配置项有 `--master` `--zk`
安装完成后会在 /usr/bin 下多一个 marathon shell 脚本为启动 marathon 时候执行的命令
配置目录为 `/etc/marathon/conf`需要手动创建此外默认配置文件在 `/etc/default/marathon`
我们手动创建配置目录并添加配置项文件命名和内容跟 Mesos 风格一致 Marathon 能连接到已创建的 Mesos 集群中
```sh
$ sudo mkdir -p /etc/marathon/conf
$ sudo cp /etc/mesos/zk /etc/marathon/conf/master
```
同时 Marathon 也将自身的状态信息保存到 ZooKeeper 创建 `/etc/marathon/conf/zk` 文件添加 ZooKeeper 地址和路径
```sh
zk://10.0.0.2:2181,10.0.0.2:2181,10.0.0.2:2181/marathon
```
启动 marathon 服务
```sh
$ sudo service marathon start
```
### 访问 Mesos 图形界面
Mesos 自带了 Web 图形界面可以方便用户查看集群状态
用户在 Mesos 主节点服务和从节点服务都启动后可以通过浏览器访问主节点 5050 端口看到类似如下界面已经有两个 slave 节点加入了
![mesos 界面查看加入的 slave 节点](_images/mesos.png)
通过 Slaves 标签页能看到加入集群的从节点的信息
如果没有启动 Marathon 服务 Frameworks 标签页下将看不到任何内容
### 访问 Marathon 图形界面
Marathon 服务启动成功后 Mesos web 界面的 Frameworks 标签页下面将能看到名称为 marathon 的框架出现
同时可以通过浏览器访问 8080 端口看到 Marathon 自己的管理界面
![marathon 图形管理界面](_images/marathon.png)
此时可以通过界面或者 REST API 来创建一个应用Marathon 会保持该应用的持续运行
![marathon 查看任务支持的参数](_images/marathon_basic0.png)
通过界面方式可以看到各任务支持的参数包括资源命令环境变量健康检查等同时可以很容易地修改任务运行实例数进行扩展非常适合进行测试
如果要更自动化地使用 Marathon则需要通过它的 REST API 进行操作
一般的启动新任务需要先创建一个定义模板JSON 格式然后发到指定的 API
例如示例任务 basic-0 的定义模板为
```json
{
"id": "basic-0",
"cmd": "while [ true ] ; do echo 'Hello Marathon' ; sleep 5 ; done",
"cpus": 0.1,
"mem": 10.0,
"instances": 1
}
```
该任务申请资源为 0.1 个单核 CPU 资源和 10 MB 的内存资源具体命令为每隔五秒钟用 shell 打印一句 `Hello Marathon`
可以通过如下命令发出 basic-0 任务到 Marathon 框架框架会分配任务到某个满足条件的从节点上成功会返回一个 json 对象描述任务的详细信息
```sh
$ curl -X POST http://marathon_host:8080/v2/apps -d @basic-0.json -H "Content-type: application/json"
{"id":"/basic-0","cmd":"while [ true ] ; do echo 'Hello Marathon' ; sleep 5 ; done","args":null,"user":null,"env":{},"instances":1,"cpus":0.1,"mem":10,"disk":0,"executor":"","constraints":[],"uris":[],"storeUrls":[],"ports":[0],"requirePorts":false,"backoffSeconds":1,"backoffFactor":1.15,"maxLaunchDelaySeconds":3600,"container":null,"healthChecks":[],"dependencies":[],"upgradeStrategy":{"minimumHealthCapacity":1,"maximumOverCapacity":1},"labels":{},"acceptedResourceRoles":null,"version":"2015-12-28T05:33:05.805Z","tasksStaged":0,"tasksRunning":0,"tasksHealthy":0,"tasksUnhealthy":0,"deployments":[{"id":"3ec3fbd5-11e4-479f-bd17-813d33e43e0c"}],"tasks":[]}%
```
Marathon 的更多 REST API 可以参考本地自带的文档`http://marathon_host:8080/api-console/index.html`
此时如果运行任务的从节点出现故障任务会自动在其它可用的从节点上启动
此外目前也已经支持基于 Docker 容器的任务需要先在 Mesos slave 节点上为 slave 服务配置 `--containerizers=docker,mesos` 参数
例如如下面的示例任务
```json
{
"id": "basic-3",
"cmd": "python3 -m http.server 8080",
"cpus": 0.5,
"mem": 32.0,
"container": {
"type": "DOCKER",
"volumes": [],
"docker": {
"image": "python:3",
"network": "BRIDGE",
"portMappings": [
{
"containerPort": 8080,
"hostPort": 31000,
"servicePort": 0,
"protocol": "tcp"
}
],
"privileged": false,
"parameters": [],
"forcePullImage": true
}
}
}
```
该任务启动一个 `python:3` 容器执行 `python3 -m http.server 8080` 命令作为一个简单的 web 服务实际端口会映射到宿主机的 31000 端口
注意区分 hostPort servicePort前者代表任务映射到的本地可用端口可用范围由 Mesos slave 汇报默认为 31000 ~ 32000后者作为服务管理的端口可以被用作一些服务发行机制使用进行转发在整个 Marathon 集群中是唯一的
任务执行后也可以在对应 slave 节点上通过 Docker 命令查看容器运行情况容器将以 `mesos-SLAVE_ID` 开头
```sh
$ docker container ls
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
1226b4ec8d7d python:3 "/bin/sh -c 'python3 " 3 days ago Up 3 days 0.0.0.0:10000->8080/tcp mesos-06db0fba-49dc-4d28-ad87-6c2d5a020866-S10.b581149e-2c43-46a2-b652-1a0bc10204b3
```

20
mesos/intro.md
View File

@ -1,20 +0,0 @@
## 简介
Mesos 最初由 UC Berkeley AMP 实验室于 2009 年发起遵循 Apache 协议目前已经成立了 Mesosphere 公司进行运营Mesos 可以将整个数据中心的资源包括 CPU内存存储网络等进行抽象和调度使得多个应用同时运行在集群中分享资源并无需关心资源的物理分布情况
如果把数据中心中的集群资源看做一台服务器那么 Mesos 要做的事情其实就是今天操作系统内核的职责抽象资源 + 调度任务Mesos 项目是 Mesosphere 公司 Datacenter Operating System (DCOS) 产品的核心部件
Mesos 项目主要由 C++ 语言编写项目官方地址为 [https://mesos.apache.org](https://mesos.apache.org),代码仍在快速演化中,已经发布了正式版 1.0.0 版本。
Mesos 拥有许多引人注目的特性包括
* 支持数万个节点的大规模场景AppleTwittereBay 等公司实践
* 支持多种应用框架包括 MarathonSingularityAurora
* 支持 HA基于 ZooKeeper 实现
* 支持 DockerLXC 等容器机制进行任务隔离
* 提供了多个流行语言的 API包括 PythonJavaC++
* 自带了简洁易用的 WebUI方便用户直接进行操作
值得注意的是Mesos 自身只是一个资源抽象的平台要使用它往往需要结合运行其上的分布式应用 Mesos 中被称作框架framework比如 HadoopSpark 等可以进行分布式计算的大数据处理应用比如 Marathon 可以实现 PaaS快速部署应用并自动保持运行比如 ElasticSearch 可以索引海量数据提供灵活的整合和查询能力
大部分时候用户只需要跟这些框架打交道即可完全无需关心底下的资源调度情况因为 Mesos 已经自动帮你实现了这大大方便了上层应用的开发和运维
当然用户也可以基于 Mesos 打造自己的分布式应用框架

110
mesos/monitor.md
View File

@ -1,110 +0,0 @@
## 日志与监控
Mesos 自身提供了强大的日志和监控功能某些应用框架也提供了针对框架中任务的监控能力通过这些接口用户可以实时获知集群的各种状态
### 日志配置
日志文件默认在 `/var/log/mesos` 目录下根据日志等级带有不同后缀
用户可以通过日志来调试使用中碰到的问题
一般的推荐使用 `--log_dir` 选项来指定日志存放路径并通过日志分析引擎来进行监控
### 监控
Mesos 提供了方便的监控接口供用户查看集群中各个节点的状态
#### 主节点
通过 `http://MASTER_NODE:5050/metrics/snapshot` 地址可以获取到 Mesos 主节点的各种状态统计信息包括资源CPU硬盘内存使用系统状态从节点应用框架任务状态等
例如查看主节点 `10.0.0.2` 的状态信息并用 jq 来解析返回的 json 对象
```sh
$ curl -s http://10.0.0.2:5050/metrics/snapshot |jq .
{
"system/mem_total_bytes": 4144713728,
"system/mem_free_bytes": 153071616,
"system/load_5min": 0.37,
"system/load_1min": 0.6,
"system/load_15min": 0.29,
"system/cpus_total": 4,
"registrar/state_store_ms/p9999": 45.4096616192,
"registrar/state_store_ms/p999": 45.399272192,
"registrar/state_store_ms/p99": 45.29537792,
"registrar/state_store_ms/p95": 44.8336256,
"registrar/state_store_ms/p90": 44.2564352,
"registrar/state_store_ms/p50": 34.362368,
...
"master/recovery_slave_removals": 1,
"master/slave_registrations": 0,
"master/slave_removals": 0,
"master/slave_removals/reason_registered": 0,
"master/slave_removals/reason_unhealthy": 0,
"master/slave_removals/reason_unregistered": 0,
"master/slave_reregistrations": 2,
"master/slave_shutdowns_canceled": 0,
"master/slave_shutdowns_completed": 1,
"master/slave_shutdowns_scheduled": 1
}
```
#### 从节点
通过 `http://SLAVE_NODE:5051/metrics/snapshot` 地址可以获取到 Mesos 从节点的各种状态统计信息包括资源系统状态各种消息状态等
例如查看从节点 `10.0.0.10` 的状态信息
```sh
$ curl -s http://10.0.0.10:5051/metrics/snapshot |jq .
{
"system/mem_total_bytes": 16827785216,
"system/mem_free_bytes": 3377315840,
"system/load_5min": 0.11,
"system/load_1min": 0.16,
"system/load_15min": 0.13,
"system/cpus_total": 8,
"slave/valid_status_updates": 11,
"slave/valid_framework_messages": 0,
"slave/uptime_secs": 954125.458927872,
"slave/tasks_starting": 0,
"slave/tasks_staging": 0,
"slave/tasks_running": 1,
"slave/tasks_lost": 0,
"slave/tasks_killed": 2,
"slave/tasks_finished": 0,
"slave/executors_preempted": 0,
"slave/executor_directory_max_allowed_age_secs": 403050.709525191,
"slave/disk_used": 0,
"slave/disk_total": 88929,
"slave/disk_revocable_used": 0,
"slave/disk_revocable_total": 0,
"slave/disk_revocable_percent": 0,
"slave/disk_percent": 0,
"containerizer/mesos/container_destroy_errors": 0,
"slave/container_launch_errors": 6,
"slave/cpus_percent": 0.025,
"slave/cpus_revocable_percent": 0,
"slave/cpus_revocable_total": 0,
"slave/cpus_revocable_used": 0,
"slave/cpus_total": 8,
"slave/cpus_used": 0.2,
"slave/executors_registering": 0,
"slave/executors_running": 1,
"slave/executors_terminated": 8,
"slave/executors_terminating": 0,
"slave/frameworks_active": 1,
"slave/invalid_framework_messages": 0,
"slave/invalid_status_updates": 0,
"slave/mem_percent": 0.00279552715654952,
"slave/mem_revocable_percent": 0,
"slave/mem_revocable_total": 0,
"slave/mem_revocable_used": 0,
"slave/mem_total": 15024,
"slave/mem_used": 42,
"slave/recovery_errors": 0,
"slave/registered": 1,
"slave/tasks_failed": 6
}
```
另外通过 `http://MASTER_NODE:5050/monitor/statistics.json` 地址可以看到该从节点上容器网络相关的统计数据包括进出流量丢包数队列情况等获取方法同上在此不再演示

7
mesos/summary.md
View File

@ -1,7 +0,0 @@
## 本章小结
本章讲解了 Mesos 的安装使用基本原理和架构以及支持 Mesos 的重要应用框架Mesos 最初设计为资源调度器然而其灵活的设计和对上层框架的优秀支持使得它可以很好的支持大规模的分布式应用场景结合 DockerMesos 可以很容易部署一套私有的容器云
除了核心功能之外Mesos 在设计上有许多值得借鉴之处比如它清晰的定位简洁的架构细致的参数高度容错的可靠还有对限速监控等的支持等
Mesos 作为一套成熟的开源项目可以很好的被应用和集成到生产环境中但它的定位集中在资源调度往往需要结合应用框架或二次开发