====== Работа с хранилищами в Kubernetes. Часть 2 ======

==== А теперь давайте копнём чуть глубже и рассмотрим внутренние процессы ====

==== VolumeBindingCaching ====

Описывает определённые оптимизации, которые могут быть внедрены в системе для ускорения процесса привязки между PersistentVolumeClaims (PVC) и PersistentVolumes (PV). Эти оптимизации обычно заключаются в том, чтобы избежать повторных проверок возможности привязки, когда такая информация уже известна или кэширована.

Система привязки в Kubernetes достаточно сложна, и она включает в себя несколько этапов:

  - Предварительное утверждение (Pre-binding): PVC может быть явно привязан к PV в момент создания.
  - Поиск: когда под со ссылкой на PVC создаётся, система ищет подходящий свободный PV.
  - Проверка и одобрение: если такой PV найден, то система проверяет, может ли он быть привязан к данному PVC на основе политик, аннотаций и т. д.
  - Привязка: если все проверки прошли успешно, то PV и PVC привязываются, и информация об этом сохраняется в etcd.
  - Обновление статуса: после привязки статусы PV и PVC обновляются.

В больших и динамичных кластерах этот процесс может быть дорогостоящим в плане производительности и задержек. Вот тут и могут быть применены различные методы кэширования и оптимизации:

1. Кэширование списка доступных PV: система может кэшировать список PV, которые еще не привязаны, чтобы ускорить поиск.

2. Кэширование атрибутов PV и PVC: атрибуты, такие, как `storageClassName`, `accessModes` и `requests`, которые часто используются при привязке, могут быть кэшированы.

3. Кэширование результатов проверок: результаты выполненных проверок (например, соответствие политикам безопасности) могут быть кэшированы для последующего использования. Тем не менее важно учесть, что кэширование может привести к некоторым проблемам:

  * неконсистентности данных: кэшированные данные могут устареть, что приведёт к проблемам с привязкой;
  * сложности отладки: непонятное или неожиданное поведение системы будет сложнее отлаживать из-за кэширования;
  * накладным расходам на обслуживание кэша: необходимо следить за тем, чтобы кэш был консистентным и актуальным, что может добавить дополнительной сложности.

Для примера давайте предположим, что у вас есть RESTAPI, который управляет привязкой между PV и PVC. Основная идея заключается в том, чтобы использовать кэширование для ускорения этого процесса.

<code>from flask import Flask, request, jsonify
from collections import deque

app = Flask(__name__)

# Кэш для хранения свободных PV
free_pv_cache = deque(maxlen=100)

# Кэш для хранения атрибутов PVC
pvc_attribute_cache = {}

# Список всех доступных PV (обычно это будет храниться в базе данных)
all_pv_list = [
    {'name': 'pv1', 'storageClass': 'fast', 'size': 100},
    {'name': 'pv2', 'storageClass': 'slow', 'size': 200},
]

@app.route('/bind', methods=['POST'])
def bind():
    pvc_data = request.json
    pvc_name = pvc_data.get('name')

    # Обновление кэша атрибутов PVC
    pvc_attribute_cache[pvc_name] = pvc_data.get('attributes', {})

    # Использование кэша для ускорения поиска
    for pv in list(free_pv_cache):
   if is_suitable(pv, pvc_data):
            free_pv_cache.remove(pv)
            return jsonify({"status": "bound", "pv": pv}), 200

    # Если подходящий PV не найден в кэше, выполнить обычный поиск
    for pv in all_pv_list:
        if is_suitable(pv, pvc_data):
            return jsonify({"status": "bound", "pv": pv}), 200

    return jsonify({"status": "not found"}), 404

@app.route('/add_pv', methods=['POST'])
def add_pv():
    pv_data = request.json
    free_pv_cache.append(pv_data)
    return jsonify({"status": "added", "pv": pv_data}), 201

def is_suitable(pv, pvc):
    # Использование кэшированных атрибутов PVC для ускорения проверки
    pvc_attributes = pvc_attribute_cache.get(pvc.get('name'), {})

    # Пример проверки совместимости
    if pv.get('storageClass') != pvc_attributes.get('storageClass'):
        return False
    if pv.get('size') < pvc_attributes.get('size', 0):
        return False

    return True

if __name__ == '__main__':
    app.run(debug=True)


</code>

**Компоненты программы:**

1. Кэш свободных PV (`free_pv_cache`): это кэш, который хранит информацию о свободных (непривязанных) PV. Он реализован как очередь с ограниченным размером, чтобы избежать переполнения.

2. Кэш атрибутов PVC (`pvc_attribute_cache`): этот кэш хранит атрибуты PVC, которые часто используются при привязке, такие, как `storageClassName`, `accessModes` и `requests`.

3. API-методы:

  * `/bind`: этот метод принимает данные PVC в формате JSON и пытается найти подходящий PV, сначала — в кэше, а затем — в полном списке PV;
  * `/add_pv`: этот метод позволяет добавить новый PV в кэш свободных PV.

4. Функция `is_suitable`: эта функция проверяет, подходит ли данный PV для данного PVC на основе их атрибутов.

**Принцип работы программы:**

  * Приём PVC через API: когда приходит запрос на привязку PVC, метод `/bind` сначала обновляет кэш атрибутов PVC.
  * Поиск в кэше: программа сначала проверяет, есть ли подходящий PV в кэше `free_pv_cache`. Если находит, то удаляет его из кэша и возвращает как привязанный.
  * Обычный поиск: если подходящий PV не найден в кэше, то программа переходит к обычному поиску в полном списке PV (`all_pv_list`).
  * Добавление PV: метод `/add_pv` позволяет добавить новый PV в кэш, чтобы ускорить будущие операции привязки.
  * Проверка совместимости: всё это подкрепляется функцией `is_suitable`, которая определяет, подходит ли PV для данного PVC.

==== I/OOperations ====

Ввод-вывод (I/O) — одна из ключевых характеристик производительности в любой системе хранения данных. В контексте Kubernetes и PersistentVolumes (PV) I/O-операции играют важную роль в общей эффективности и отзывчивости приложений. Здесь стоит рассмотреть несколько ключевых аспектов:

//Типы I/O-операций://

  * Случайный (Random) и последовательный (Sequential) доступы: в зависимости от характера вашего приложения может потребоваться разный тип доступа к данным. Случайный доступ хорошо подходит для баз данных, тогда как последовательный — для потоковой передачи данных.
  * Read- и Write-операции: чтение и запись — две стороны одной медали. Некоторые системы хранения оптимизированы для чтения, другие — для записи.

//Влияние на производительность://

  * Latency (задержка): время, которое требуется для выполнения отдельной операции I/O. Сетевые хранилища, такие, как NFS или cloud-basedvolumes, могут иметь высокую задержку.
  * Throughput (пропускная способность): общее количество данных, которое можно передать в единицу времени. Этот параметр зависит от множества факторов, включая тип хранилища и его конфигурацию.
  * IOPS (I/O-операции в секунду): метрика, которая часто используется для измерения производительности хранилища.

//Оптимизация://

  * Тюнинг параметров файловой системы: в зависимости от вашего хранилища различные параметры монтирования могут повлиять на производительность I/O.
  * Read-ahead- и Write-back-кэширование: эти методы можно использовать для улучшения производительности I/O, но они могут добавить сложности, такие, как риск потери данных при сбое.
  * QoSPolicies (политики качества обслуживания): ограничение IOPS или пропускной способности для определённых приложений.

//Проблемы и решения://

  * Bottlenecks («узкие места»): если несколько подов сильно зависят от I/O, то это может создать «узкое место». Решение — грамотное планирование и, возможно, использование более производительных хранилищ.
  * Consistency (консистентность): в распределённых системах, таких, как Kubernetes, консистентность I/O может быть вызовом. Некоторые системы хранения предлагают строгую или слабую консистентность, и это выбор, который влияет на I/O.
  * Resource Contention (конкуренция за ресурсы): несколько подов, обращающихся к одному и тому же PV, могут влиять на производительность друг друга.

==== Расширенные сценарии использования ====

==== Multi-AttachVolumes ====

Это типы PersistentVolumes (PV), которые позволяют нескольким подам одновременно подключаться к одному и тому же тому хранения данных. Это полезно в случаях, когда несколько инстансов приложения должно иметь доступ к общим данным. Такие сценарии часто встречаются в распределённых базах данных, системах кэширования и других приложениях, которые требуют высокой доступности и отказоустойчивости.

//Технические особенности://

  * ReadWriteMany (RWX) Access Mode: этот режим доступа позволяет нескольким подам читать и писать на одном томе одновременно.
  * Storage Backend: не все системы хранения поддерживают множественное подключение. Например, Amazon EBS не поддерживает эту функцию, в то время как NFS, Ceph и некоторые другие распределённые файловые системы поддерживают.
  * Coordination: важно координировать I/O-операции между различными подами для избегания условий гонки или несогласованности данных.

//Проблемы и решения://

  * Data Consistency: одна из наибольших проблем с Multi-AttachVolumes — это обеспечение консистентности данных. Решение этой проблемы может заключаться в использовании распределённых систем с транзакционной поддержкой или во внедрении блокировок на уровне приложения.
  * Performance Overhead: множественное подключение может привести к дополнительной нагрузке на систему хранения и уменьшить общую производительность. Важно мониторить и, возможно, ограничивать I/O-операции для подов.
  * ErrorHandling: если один из подов, подключённых к тому, сталкивается с ошибкой, то это может повлиять на все другие поды. Некоторые распределённые системы хранения предлагают функции для изоляции ошибок.

Допустим, что у нас есть приложение для обработки изображений, которое использует общий том для хранения изображений. Этот том должен быть доступен для нескольких подов, которые обрабатывают изображения параллельно.

Давайте рассмотрим схему:

{{https://fatalex.cifro.net/lib/plugins/ckgedit/fckeditor/userfiles/image/devops/k8s/650a1992c6878d8f3c312.png?nolink&}}

MultiAttachVolume — это класс, представляющий Multi-Attach Volume. У него есть следующие атрибуты:

1. ReadWriteMany (RWX) Access Mode: режим доступа, который позволяет нескольким подам читать и писать на одном томе одновременно.

2. Storage Backend: система хранения данных, которая поддерживает множественное подключение (например, NFS, Ceph).

3. Coordination: механизмы координации для управления I/O-операциями между различными подами.

4. Pod1, Pod2, Pod3: это классы, представляющие различные поды, которые подключены к Multi-AttachVolume. У каждого из них есть атрибут:

  * Read/Write Data: поды могут читать и записывать данные на общий том;
  * связи: MultiAttachVolume связан с каждым из подов (Pod1, Pod2, Pod3). Это указывает на то, что каждый из этих подов может одновременно подключаться к MultiAttachVolume для чтения и записи данных

**А вот пример YAML-конфигурации:**

<code>apiVersion: v1
kind: PersistentVolume
metadata:
  name: image-storage
spec:
  capacity:
    storage: 10Gi
  accessModes:
  - ReadWriteMany
  nfs:
    path: /mnt/data
    server: nfs-server.example.com

---
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: image-storage-pvc
spec:
  accessModes:
  - ReadWriteMany
  resources:
    requests:
   storage: 10Gi

---
apiVersion: v1
kind: Pod
metadata:
  name: image-processor-1
spec:
  volumes:
    - name: image-storage
      persistentVolumeClaim:
        claimName: image-storage-pvc
  containers:
    - name: image-processor
      image: image-processor:latest
      volumeMounts:
        - mountPath: /app/images
          name: image-storage
---
apiVersion: v1
kind: Pod
metadata:
  name: image-processor-2
spec:
  volumes:
    -name: image-storage
      persistentVolumeClaim:
        claimName: image-storage-pvc
  containers:
    -name: image-processor
      image: image-processor:latest
      volumeMounts:
        -mountPath: /app/images
          name: image-storage


</code>

PersistentVolume (PV): создаём PV с режимом доступа ReadWriteMany и указываем NFS-сервер.

PersistentVolumeClaim (PVC): создаём PVC, который будет использовать этот PV.

Pods: создаём два пода (image-processor-1 и image-processor-2), которые будут использовать этот общий том для чтения и записи изображений.

Теперь оба пода могут читать и записывать данные в общий том, что делает этот пример интересным и легко читаемым.

==== Data Gravity ====

Это концепция, которая описывает тенденцию больших наборов данных «притягивать» к себе различные приложения, сервисы и даже другие данные. Этот термин был введён Дэвидом Маккрори (Dave McCrory), и он описывает феномен, с которым сталкиваются многие организации в эпоху больших данных и облачных вычислений.

//Технические аспекты://

  * Производительность и латентность. Когда данные и приложения расположены близко друг к другу, время отклика и производительность обычно улучшаются. Это особенно важно для задач, требующих высокой пропускной способности и низкой латентности, таких, как аналитика больших данных или потоковая обработка данных.
  * Стоимость передачи данных. Перемещение больших объёмов данных между различными облачными провайдерами или дата-центрами может быть дорогостоящим и занимать значительное время.
  * Комплексность управления. С увеличением объёма данных растёт и сложность их управления. Это включает в себя резервное копирование, шифрование, репликацию и соблюдение нормативных требований.

//Проблемы и решения://

  * Проблемы масштабирования. С увеличением объёма данных растут требования к хранению и обработке. Решение может заключаться в применении распределённых систем хранения и обработки, таких, как Hadoop для аналитики или Kubernetes для оркестрации контейнеров.
  * Зависимость от провайдера. Data Gravity может привести к локализации данных в определённом облачном сервисе, что создаёт проблемы с переносимостью и зависимостью от одного провайдера. Многие компании решают эту проблему, используя гибридные или многооблачные архитектуры.
  * Безопасность и соблюдение нормативных требований. Большие наборы данных часто содержат конфиденциальную или регулируемую информацию. Это создаёт дополнительные сложности для управления безопасностью и соответствием стандартам.

Рассмотрим пример Data Gravity: «Большая Библиотека». Представьте, что у нас есть большая библиотека, которая хранит огромное количество книг, журналов и статей.

Эта библиотека привлекает различные группы людей:

  - Читатели: ищут книги для чтения и развлечения.
  - Исследователи: нуждаются в редких и научных материалах.
  - Писатели: ищут информацию и источники для своих новых книг.

{{https://fatalex.cifro.net/lib/plugins/ckgedit/fckeditor/userfiles/image/devops/k8s/0efe76b8bd17babcd6ce3.png?nolink&}}

**Проблемы и решения:**

  - Высокая стоимость. Поддержание такой большой библиотеки требует значительных финансовых затрат.
  - Сложность управления. Управление таким количеством материалов может быть сложным и требовать специализированного ПО.

Таким образом, «Большая Библиотека» становится центром притяжения не только для книг, но и для различных групп людей, которые взаимодействуют с этими данными.

==== Неконсистентный доступ ====

Это ситуация, при которой разные клиенты или компоненты системы могут видеть различные версии одних и тех же данных в разное время. Это может происходить из-за различных факторов, включая кэширование, асинхронную репликацию, недостаточную синхронизацию и другие.

//Технические аспекты://

  * EventualConsistency. В некоторых системах, особенно распределённых, может быть использована модель eventualconsistency, где система стремится сделать данные консистентными в конечном итоге, но это не гарантировано в каждый момент времени.
  * Read-After-WriteInconsistency. Это сценарий, в котором после записи нового значения некий клиент может всё ещё видеть старое значение из-за кэширования или задержек в репликации.
  * Stale Data. Данные могут устареть, если изменения, внесённые одним клиентом, не сразу становятся видны другим клиентам.

//Проблемы и решения://

  * Race Conditions. Неконсистентный доступ может привести к условиям гонки, когда несколько операций конфликтует друг с другом. Решение может заключаться в использовании механизмов блокировки или транзакций.
  * Data Corruption. В случае отсутствия адекватных механизмов синхронизации есть риск повреждения данных. Решение может включать в себя использование ACID-транзакций или других механизмов для обеспечения консистентности.
  * Complexity. Поддержание консистентности в распределённой системе может добавить сложности в виде синхронизации, блокировок и т. д. В некоторых случаях системы могут принять решение работать в режиме eventualconsistency для уменьшения сложности, принимая на себя недостатки этого подхода.

==== Оптимизация ====

==== Capacity Planning ====

Это процесс оценки и определения технических ресурсов (например, вычислительных мощностей, хранилища, сетевых ресурсов), необходимых для обеспечения удовлетворительного уровня производительности и доступности приложения или системы.

//Технические аспекты://

  * Базовая линия. Определение текущего уровня потребления ресурсов и производительности системы. Это часто делается с использованием инструментов мониторинга и сбора метрик.
  * Прогнозирование. Анализ трендов использования ресурсов и оценка будущих потребностей на основе бизнес-планов, планируемых масштабов и т. д.
  * Буферы и избыточность. Разработка стратегий для работы с пиковыми нагрузками и отказами в системе.

==== Pre-WarmingVolumes ====

Это процесс первоначального «прогрева» блочных хранилищ или файловых систем перед их активным использованием. Этот процесс особенно актуален в облачных средах, где динамические ресурсы могут быть не полностью «горячими» прямо изначально.

//Технические аспекты://

  * LazyLoading. Облачные провайдеры, как правило, используют технику lazyloading для динамических ресурсов. Это означает, что реальное физическое выделение места и I/O-производительность могут быть ниже ожиданий в начальный период использования.
  * Block Initialization. Процесс pre-warming часто включает в себя чтение или запись по всем блокам тома, чтобы инициализировать их и достичь максимальной производительности.

==== Storage Quality of Service (QoS) ====

Это механизм, позволяющий управлять и оптимизировать производительность и доступность хранилища данных. Это особенно актуально в средах с общим использованием ресурсов, где одно приложение или процесс может негативно влиять на другие.

//Технические аспекты://

  * IOPS (Input/Output Operations Per Second). Один из ключевых показателей, который можно контролировать через QoS, — это IOPS. Это количество операций ввода/вывода, которые система хранения может выполнить в секунду.
  * Throttling. Ограничение пропускной способности или IOPS для определённых рабочих нагрузок для предотвращения перегрузки системы.
  * Prioritization. Настройка приоритетов для различных рабочих нагрузок, чтобы критические приложения всегда имели доступ к нужным ресурсам.
  * Bursting. Возможность временно увеличивать пропускную способность или IOPS для обработки пиковой нагрузки.

==== Латентные (latency) проблемы ====

==== Data Corruption ====

Это искажение или потеря данных, которые могут произойти из-за различных причин, таких, как аппаратные сбои, программные ошибки или человеческие факторы. Подобные проблемы могут проявляться на разных уровнях — от отдельных файлов до целых баз данных или хранилищ.

//Технические аспекты://

  * BitRot. Физическое искажение данных на диске, которое может произойти со временем.
  * ChecksumMismatches. Проверка целостности данных может обнаружить искажение, но если механизмы проверки также повреждены, это может привести к большим проблемам.
  * Software Bugs. Ошибки в программном обеспечении, работающем с данными, могут привести к их повреждению.
  * ConcurrentWrites. В многопользовательских системах конкурентный доступ к данным может вызвать их повреждение, если не управляется должным образом.

==== Разногласия с Scheduler ====

Иногда планировщик Kubernetes может сделать неоптимальные решения при размещении подов, которые зависят от PV, особенно если различные PV имеют разные характеристики производительности или стоимости.

//Технические аспекты://

  * Неоднородность хранилищ. PV могут поддерживаться различными видами хранилищ с разными характеристиками, такими, как IOPS, latency и стоимость. Планировщик может не всегда принимать это во внимание, что приводит к неоптимальному размещению.
  * Зависимости между подами и PV. Некоторые поды могут иметь жёсткие зависимости от определённых PV. Если эти PV привязаны к определённым узлам, то это может ограничить выбор планировщика и даже привести к его неспособности найти подходящий узел.
  * Конфликт политик. Правила ограничения и предпочтения (affinity/anti-affinity, taints/tolerations) могут конфликтовать с оптимальным размещением, основанным на характеристиках PV.