Cloud-Native Java-Anwendungen für Kubernetes

Cloud Native Java-Anwendungen
für Kubernetes
Alexander Schwartz, Principal Software Engineer @ Red Hat
JakartaOne & CloudLand | 2022-06-30

View Slide

CC BY-NC-SA 3.0 | Alexander Schwartz | Cloud Native Java-Anwendungen für Kubernetes | Juni 2022 2
Kubernetes 1x1: Kubernetes ist ein Scheduling für Container
Kubernetes: Verteilt Pods mit Containern auf Nodes, stellt Loadbalancer bereit und
sorgt für Kommunikation zwischen den Pods.
Controller: Liest Ressourcen, pass die Realität an, legt neue Ressourcen an
und meldet den Status zurück.
Was sind die
Herausforderungen
beim Bau eines
solches Systems?
“Die Realität”
(Container, Nodes, …)
“Der Plan”
(Resources im API-Server)

View Slide

Kubernetes Resources (Auswahl)
Ingress:
HTTP-Loadbalancer für Services
Service:
Adressierung von mehreren Pods über IP-Adressen oder Service-Discovery
Pod:
Gruppe von Containern, die sich eine interne IP-Adresse teilen.
ReplicaSet:
Gruppe von gleichartigen Pods mit definierter Anzahl, kann horizontal skalieren
Deployment:
Erstellt bei Änderungen am Pod-Template ein neues ReplicaSet für Rolling Updates
Pod Pod
Dep.
RS
Ingress
Service

View Slide

Kubernetes als Scheduler
Neuer Pod Node zuweisen
Container nutzt
mehr sein RAM-
Limit
Container
killen
Container
wird beendet
Container
neu starten
Ressourcen auf
Node knapp
(“pressure”)
Einzelne Pods
“evicten”
RAM auf Node
ausgelastet
Einen Prozess
OOM Killen
Node geht in
Wartung
Pods “evakuieren”
Akteure: Linux-Kernel, Container-Engine,
kube-scheduler, kubelet
… und noch viel mehr Regeln und Ausnahmen!

View Slide

Anforderungen an Cloud Native Anwendungen
• Sicherheit eingebaut
• Ressourcen-Bedarf bekannt
• Horizontal skalierbar
• Lastspitzen werden behandelt
• Verfügbarkeit 24/7, auch bei Upgrades, Re-Konfiguration und Ausfall von Knoten
• Tolerant gegenüber Fehlern in Umsystemen
• Service-Level-Objectives überwachbar im Normal- und Fehlerzustand
• Fehlerzustände sind analysierbar

View Slide

Java in Kubernetes
Java als Workload
• Läuft in einem Pod oder
mehreren horizontal skalierten Pods
• Beantwortet Anfragen z. B. per HTTP
• Fachlicher Workload oder
technische Infrastruktur
Java als Controller
• Liest den Soll-Zustand der Ressourcen
via Kubernetes-API aus
• Schreibt und aktualisiert Ressourcen
• Überwacht den Zustand der Ressourcen und
Container und publiziert den Status
→ Java Operator SDK

View Slide

Java Startup
1. Scheduling des Pods auf einem Node
2. Container-Image-Download
3. Konfiguration per Datei oder Environment-Variable
• Secrets vs. ConfigMaps
• TLS Zertifikate
4. Container starten
5. Startup-Probe abwarten
6. Readiness-Probe abwarten
7. Einhängen in den Loadbalancer
8. Prüfen ob ein Neustart erforderlich ist über die Liveness-Probe
(Beim Beenden wird der Container automatisch neu gestartet)

View Slide

Java Best Practices
• Memory Settings der JVM die zu den Kubernetes Memory Requests/Limits passt
• Horizontal skalieren
• Kommunikation per HTTP(S), TCP oder UDP
• Loadbalancing für nachgelagerte Systeme
• Robuste Anbindung von nachgelagerten Systemen

View Slide

Java Shutdown
1. Kill-Signal erhalten
2. Readiness-Probe deaktivieren
3. Re-Konfiguration des Loadbalancers abwarten
4. Laufende Requests abarbeiten, Verbindungen schließen
5. Ressourcen wie z. B. Datenbankverbindungen schließen
6. Prozess beenden

View Slide

Kubernetes Probes
Readiness Probe für den Loadbalancer:
Kann ich etwas Sinnvolles tun? Werde ich gerade heruntergefahren?
Startup Probe für Startup und Rolling-Update:
Selbsttest und Warm-Up für den ersten Request.
Liveness Probe für einen automatischen Neustart:
Wann würde ein Neustart helfen? Keine externen Checks!
Health Probe für einen Selbsttest:
Detaillierter Status der Komponenten und Umsysteme:
Ist etwas nicht erreichbar oder falsch konfiguriert?

View Slide

Verhalten bei Last
Worst Case
• Request Backlog und lange Antwortzeiten
• Keine internen Metriken
• Pod-Restart
Best Case
• Load Shedding
• Horizontal Pod Autoscaler auf Basis von
Custom Metrics
• Schneller Startup

View Slide

Observability für Java-Pods (1/2)
Bereich Informationen
Tracing Verknüpfung von Aufrufen über Komponenten und Container hinweg als Graph.
Angereichert mit HTTP-Response-Code, SQL-Statements, Zeitverhalten, …

View Slide

Logs Protokolliert Ereignisse, angereichert mit Trace-IDs, um Logs zu korrelieren und
Traces zuzuordnen.

View Slide

Traces zuzuordnen.
Metriken 1 Von außen ermittelbar und über die Plattform erfasst.
(CPU-Nutzung, Network-IO, Memory-Usage, Anzahl der Container-Neustarts)

View Slide

Traces zuzuordnen.
Metriken 2 Nur von innen ermittelbar, vom Container bereitgestellt. Mit „Exemplars“ um sie
mit Traces zu verknüpfen.
(JVM Garbage Collection Statistiken, Datenbank-Connection-Pool-Metriken, …)

View Slide

Traces zuzuordnen.
Metriken 2 Nur von innen ermittelbar, vom Container bereitgestellt. Mit „Exemplars“ um sie
mit Traces zu verknüpfen.
(JVM Garbage Collection Statistiken, Datenbank-Connection-Pool-Metriken, …)
Java Flight Recorder On-Demand Informationen aufzeichnen, oder kontinuierlich.
(Wo im Code wird gewartet, wo wird CPU genutzt und Speicher alloziert, JVM-
Events, Custom-Events, …)

View Slide

Bereich Nach innen Nach außen (aktuell) Nach außen (Zukunft)
Tracing OpenTelemetry Agent Jaeger, Zipkin, Tempo, … OpenTelemetry

View Slide

Logs Log4j, … JSON mit Tracing-IDs OpenTelemetry

View Slide

Metriken 1 - cAdvisor stellt Metriken im Prometheus-Format bereit

View Slide

Metriken 2 OpenTelemetry
Agent, Micrometer, …
Prometheus-Format via
Endpoint
OpenTelemetry

View Slide

Metriken 2 OpenTelemetry
Agent, Micrometer, …
Prometheus-Format via
Endpoint
OpenTelemetry
Java Flight Recorder Optional: JFR custom
events
JMX Cryostat

View Slide

Suchen nach Traces in Jaeger
Suchen nach:
• Service
• Operation
• HTTP-Statuscodes
• …
Findet:
• Aufrufhierarchien
• Zeiten
• Fehlermeldungen
• SQL-Statements
• …
TraceID verlinkt zu Logs

View Slide

Suchen nach Logs in Loki
Suchen nach:
• Metriken
• Pods
• …
Findet:
• Request-Anzahl
• Request-Timing
• Memory/CPU
• DB-Connection-Pools
Exemplars verlinken zu
Traces und Logs

View Slide

Suchen nach Metriken in Prometheus
Suchen nach:
• Pod
• Labels
• …
Findet:
• Log-Level
• Meldungen
• Kontext (MDC)
• …
TraceID verlinkt zu Traces

View Slide

Java Flight Recorder via Cryostat
• Verbindet sich via JMX
mit den JVMs
• Automatisches oder
manuelles Aufzeichnen
• Download der Dateien
zur Analyse

View Slide

Anforderungen an Cloud Native Anwendungen
• Sicherheit eingebaut
• Ressourcen-Bedarf bekannt
• Horizontal skalierbar
• Lastspitzen werden behandelt
• Verfügbarkeit 24/7, auch bei Upgrades, Re-Konfiguration und Ausfall von Knoten
• Tolerant gegenüber Fehlern in Umsystemen
• Service-Level-Objectives überwachbar im Normal- und Fehlerzustand
• Fehlerzustände sind analysierbar

View Slide

Kubernetes
https://kubernetes.io/
Quarkus
https://quarkus.io/
OpenTelemetry
https://opentelemetry.io/
Grafana, Loki, Tempo
https://grafana.com/
Prometheus
https://prometheus.io/
Links
@ahus1de
Cryostat
https://cryostat.io/
Java Operator SDK
https://github.com/java-operator-sdk/java-operator-sdk
Keycloak Benchmark Projekt
https://github.com/keycloak/keycloak-benchmark
→ Verzeichnis provision/minikube

View Slide

Kontakt
Alexander Schwartz
[email protected]
https://www.ahus1.de
@ahus1de

View Slide

Cloud-Native Java-Anwendungen für Kubernetes

Cloud-Native Java-Anwendungen für Kubernetes

Alexander Schwartz

More Decks by Alexander Schwartz

Other Decks in Programming

Featured

Transcript