如何通过三行配置解决在Kubernetes中的gRPC扩展问题

一切都始于我向我们的高级软件工程师提出的一个问题： “忘掉通信速度。你真的觉得在gRPC中开发通信比REST更好吗？” 我不想听到的答案立刻就来了：“绝对是的。”

在我提出这个问题之前，我一直在监控我们的服务在滚动更新和扩展Pod时出现的奇怪行为。我们的大多数微服务以往都通过REST调用进行通信，没有任何问题。我们已经将一些这些集成迁移到了gRPC，主要是因为我们想摆脱REST的开销。最近，我们观察到了一些问题，都指向了同一个方向——我们的gRPC通信。当然，我们遵循了在Kube.NETes中运行gRPC而不使用服务网格的建议实践，我们在服务器上使用了一个无头服务对象，并在gRPC中使用了客户端的“轮询”负载平衡与DNS发现等。

扩展Pod数量

Kubernetes内部负载均衡器不是用于负载均衡RPC，而是用于负载均衡TCP连接。第四层负载均衡器由于其简单性而很常见，因为它们与协议无关。但是，gRPC破坏了Kubernetes提供的连接级负载均衡。这是因为gRPC是基于HTTP/2构建的，而HTTP/2被设计为维护一个长期存在的TCP连接，该连接中的所有请求都可以在任何时间点同时处于活动状态。这减少了连接管理的开销。然而，在这种情况下，连接级别的负载平衡并不是非常有用，因为一旦建立了连接，就不再需要进行负载平衡。所有的请求都会固定到原始目标Pod，直到发生新的DNS发现（使用无头服务）。这不会发生，直到至少有一个现有连接断开。

问题示例：

• 2个客户端（A）调用2个服务器（B）。
• 自动缩放器介入并扩展了客户端。
• 服务器Pod负载过重，因此自动缩放器介入并增加了服务器Pod的数量，但没有进行负载平衡。甚至可以看到新Pod上没有传入的流量。
• 客户端被缩减。
• 客户端再次扩展，但负载仍然不平衡。
• 一个服务器Pod因过载而崩溃，发生了重新发现。
• 在图片中没有显示，但是当Pod恢复时，情况看起来与图3类似，即新Pod不会接收流量。

gRPC负载均衡的示例

两个配置解决这个问题，技术上说是一行

正如我之前提到的，我们使用“客户端负载均衡”，并使用无头服务对象进行DNS发现。其他选项可能包括使用代理负载均衡或实现另一种发现方法，该方法将询问Kubernetes API而不是DNS。

除此之外，gRPC文档提供了服务器端连接管理提案，我们也尝试过它。

以下是我为设置以下服务器参数提供的建议，以及gRPC初始化的Go代码片段示例：

• 将MAX_CONNECTION_AGE设置为30秒。这个时间段足够长，可以在没有昂贵且频繁的连接建立过程的情况下进行低延迟通信。此外，它允许服务相对快速地响应新Pod的存在，因此流量分布将保持平衡。
• 将MAX_CONNECTION_AGE_GRACE设置为10秒。定义了连接保持活动状态以完成未完成的RPC的最大时间。

grpc.KeepaliveParams(keepalive.ServerParameters{
      MaxConnectionAge:      time.Second * 30,  // THIS one does the trick
      MaxConnectionAgeGrace: time.Second * 10,
  })

• 1.
• 2.
• 3.
• 4.

在现实世界中的行为：

gRPC配置更改应用前后的Pod数量

在gRPC配置更改后观察到的新Pod中的网络I/O活动

接下来是第三行

扩展问题已经解决，但另一个问题变得更加明显。焦点转向了客户端在滚动更新期间出现的gRPC code=UNAVAILABLE 错误。奇怪的是，这只在滚动更新期间观察到，而在单个Pod扩展事件中却没有观察到。

滚动更新期间的gRPC错误数量

部署滚动的过程很简单：创建一个新的副本集，创建一个新的Pod，当Pod准备就绪时，旧的Pod将从旧的副本集中终止，以此类推。每个Pod之间的启动时间间隔为15秒。关于gRPC DNS重新发现，我们知道它仅在旧连接中断或以GOAWAY信号结束时才会启动。因此，客户端每15秒开始一次新的重新发现，但获取到了过时的DNS记录。然后，它们不断进行重新发现，直到成功为止。

除非不是DNS问题...

几乎每个地方都有DNS TTL缓存。基础设施DNS具有其自己的缓存。JAVA客户端遭受了它们默认的30秒TTL缓存，而Go客户端通常没有实现DNS缓存。与此相反，Java客户端报告了数百或数千次此问题的发生。当然，我们可以缩短TTL缓存的时间，但为什么要在滚动更新期间只影响gRPC呢？

幸运的是，有一个易于实现的解决方法。或者更好地说，解决方案：让新Pod启动时设置30秒的延迟。

.spec.minReadySeconds = 30

• 1.

Kubernetes部署规范允许我们设置新Pod必须处于就绪状态的最短时间，然后才会开始终止旧Pod。在此时间之后，连接被终止，gRPC客户端收到GOAWAY信号并开始重新发现。TTL已经过期，因此客户端获取到了新的、最新的记录。

结论

从配置的角度来看，gRPC就像一把瑞士军刀，可能不会默认适合您的基础架构或应用程序。查看文档，进行调整，进行实验，并充分利用您已经拥有的资源。我相信可靠和弹性的通信应该是您的最终目标。

我还建议查看以下内容：

• Keepalives。对于短暂的内部集群连接来说可能没有意义，但在某些其他情况下可能会有用。
• 重试。有时，值得首先进行一些退避重试，而不是通过尝试创建新连接来过载基础设施。
• 代码映射。将您的gRPC响应代码映射到众所周知的HTTP代码，以更好地了解发生了什么情况。
• 负载均衡。平衡是关键。不要忘记设置回退并进行彻底的测试。
• 服务器访问日志（gRPC code=OK）可能会因默认设置为信息级别而太冗长。考虑将它们降低到调试级别并进行筛选。