Chris Thomas, responsabile tecnico Jinyong Lee, ingegnere informatico senior a cura di: Cooper Jackson, ingegnere del software
Ragione
Pressappoco paio anni fa, Tinder ha energico di spostare la sua spianata contro Kubernetes. Kubernetes ci ha offerto l’opportunita di calcare Tinder Engineering canto la containerizzazione e le operazioni low-touch di sbieco l’implementazione invariabile. La realizzazione, la sistemazione e l’infrastruttura dell’applicazione sarebbero definite appena etichetta.
Stavamo di nuovo cercando di combattere le sfide di sequenza e costanza. Laddove il ridimensionamento e diventato difficile, abbiamo condensato tormentato a causa di diversi minuti nell’attesa cosicche le nuove istanze EC2 diventassero online. L’idea di pianificare i container e di bisognare il maneggio per pochi secondi invece con pochi minuti ci e piaciuta.
Non e ceto affabile all’epoca di la nostra emigrazione all’inizio del 2019, abbiamo raggiunto la complesso critica all’interno del nostro cluster Kubernetes e abbiamo aderente a vedere varie sfide a motivo del libro di guadagno, delle dimensioni del cluster e del DNS. Abbiamo risolto interessanti sfide attraverso la spostamento di 200 servizi e l’esecuzione di un cluster Kubernetes verso gradinata verso un complesso di 1.000 nodi, 15.000 pod e 48.000 container con adempimento.
A allontanarsi da gennaio 2018, abbiamo attraversato varie fasi dello lavoro migratorio. Abbiamo incominciato containerizzando tutti i nostri servizi e distribuendoli con una sequenza di ambienti di staging ospitati da Kubernetes. an avviarsi da ottobre, abbiamo incominciato a rimandare sistematicamente tutti i nostri servizi legacy su Kubernetes. Entro marzo dell’anno posteriore, abbiamo rivolto la nostra spostamento e la piattaforma Tinder attualmente funziona soltanto su Kubernetes.
Ordinare immagini verso Kubernetes
Esistono piuttosto di 30 repository di etichetta sorgente attraverso i microservizi mediante esecuzione nel cluster Kubernetes. Il manoscritto mediante questi repository e nota durante diverse lingue (ad es. Node.js, Java, gradinata, Go) mediante piu ambienti di runtime per la stessa lingua.
Il impianto di compilazione e progettato durante effettuare sopra un “ambiente di raccolta” completamente personalizzabile in ciascun microservizio, affinche durante tipo e nominato da un file Docker e da una sequela di comandi di shell. Intanto che i loro contenuti sono completamente personalizzabili, questi contesti di raccolta sono tutti scritti seguendo un educato uniformato. La uniformazione dei contesti di build consente a un personale impianto di build di dirigere tutti i microservizi.
Movimento 1–1 udienza di compilazione uniformato contatto il scatola Builder
Al morte di prendere la prassi accordo entro gli ambienti di runtime, all’epoca di la stadio di incremento e verifica viene consumato lo uguale sviluppo di opera. Cio ha ordinato una sfida unica mentre avevamo bisogno di elucubrare un metodo in dare per certo un paese di stabile compatto sopra tutta la programma. Di conseguenza, tutti angelreturn italia i processi di compilazione vengono eseguiti all’interno di singolo particolare contenitore “Builder”.
L’implementazione del contenitore Builder ha richiesto una sequenza di tecniche Docker avanzate. Questo contenitore Builder eredita ID utente ritrovo e segreti (ad es. Soluzione SSH, credenziali AWS, ecc.) appena richiesto verso accedere ai repository privati ??di Tinder. Salto directory locali contenenti il ??codice principio durante ricevere un sistema consueto di registrare artefatti di raccolta. Codesto prassi migliora le prestazioni, dato che elimina la falsificazione di artefatti creati tra il involucro Builder e la apparecchio host. Gli artefatti di build memorizzati vengono riutilizzati la prossima volta escludendo successivo fisionomia.
A causa di alcuni servizi, dovevamo creare un altro scatola all’interno del Builder per far corrispondere l’ambiente di opera insieme l’ambiente di runtime (ad campione, l’installazione della libreria bcrypt di Node.js genera artefatti binari specifici della trampolino). I requisiti del periodo di pubblicazione possono differire in mezzo a i servizi e il Dockerfile chiusa e riservato al viaggio.
Composizione e migrazione del cluster di Kubernetes
Dimensionamento del cluster
Abbiamo deciso di usare kube-aws durante il provisioning automatizzato dei cluster verso istanze Amazon EC2. All’inizio stavamo eseguendo compiutamente mediante un pool di nodi superficiale. Abbiamo presto identificato la richiesto di scindere i carichi di lavoro mediante diverse dimensioni e tipi di istanze, durante usufruire ideale le risorse. Il discussione eta cosicche l’esecuzione di un competenza secondario di pod mediante thread pesantemente insieme produceva risultati di prestazioni oltre a prevedibili verso noi in quanto farli coesistere insieme un bravura superiore di pod a thread personale.
Abbiamo optato durante:
