从马车到电动车,TiDB 部署工具变形记

2024-04-08 02:38

本文主要是介绍从马车到电动车,TiDB 部署工具变形记,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

作者:Heng Long

打造优秀产品的信念渗透在每一个 TiDB 开发者的血液中,衡量产品的优秀有多个维度:易用性、稳定性、性能、安全性、开放性、拓展性等等。**在部署易用性方面,TiDB 开发者们经过诸多探索和尝试,经过了命令行时代、Ansible 时代,终于在 TiDB 4.0 发布了新一代具有里程碑意义的解决方案——TiUP。

TiUP 的意义不仅仅在于提供了里程碑式的解决方案,更是对 TiDB 开源社区活力的有力证明。TiUP 从 3 月立项进入 PingCAP Incubator 进行孵化,从零开发到最终发布 TiUP 1.0 GA 仅仅只花了两个月。两个月内 40+ 位 Contributor 新增了 690+ 次提交,最终沉淀接近 40k 行代码。

本文会描述整个演进过程,并介绍 TiUP 设计过程中的一些理念和实现细节。

以史为鉴

TiUP 的诞生并非一蹴而就,而是有一个演变过程。简要描述这个演变过程,有助于大家更加深入理解 TiUP 的设计和取舍。

纯命令行

在没有 TiDB Ansible 的时代,要运行一个 TiDB 集群只能通过命令行的方式。TiDB 集群包含 TiDB/TiKV/PD 三个核心组件, 和 Promethues/Grafana/Node Exporter 监控组件。手动构建一个集群运行需要的所有命令行参数和配置文件比较复杂的。比如,我们想要搭建一个集群,其中启动三个 PD 的命令行参数就有下面这么复杂(可以忽略命令行,仅演示复杂性):

$ bin/pd-server --name=pd-0
--data-dir=data/Rt1J27k/pd-0/data
--peer-urls=http://127.0.0.1:2380
--advertise-peer-urls=http://127.0.0.1:2380 --client-urls=http://127.0.0.1:2379 --advertise-client-urls=http://127.0.0.1:2379 --log-file=data/Rt1J27k/pd-0/pd.log --initial-cluster=pd-0=http://127.0.0.1:2380,pd-1=http://127.0.0.1:2381,pd-2=http://127.0.0.1:2383$ bin/pd-server --name=pd-1
--data-dir=data/Rt1J27k/pd-1/data
--peer-urls=http://127.0.0.1:2381 --advertise-peer-urls=http://127.0.0.1:2381 --client-urls=http://127.0.0.1:2382 --advertise-client-urls=http://127.0.0.1:2382 --log-file=data/Rt1J27k/pd-1/pd.log --initial-cluster=pd-0=http://127.0.0.1:2380,pd-1=http://127.0.0.1:2381,pd-2=http://127.0.0.1:2383$ bin/pd-server --name=pd-2
--data-dir=data/Rt1J27k/pd-2/data
--peer-urls=http://127.0.0.1:2383 --advertise-peer-urls=http://127.0.0.1:2383 --client-urls=http://127.0.0.1:2384 --advertise-client-urls=http://127.0.0.1:2384 --log-file=data/Rt1J27k/pd-2/pd.log --initial-cluster=pd-0=http://127.0.0.1:2380,pd-1=http://127.0.0.1:2381,pd-2=http://127.0.0.1:2383

注:以 $ 开头的表示在命令行执行的命令

以上仅仅是启动 PD 就可以发现这种方式显然太复杂、使用门槛太高。尽管我们可以通过把这些东西脚本化,在脚本构建好这些内容,每次执行对应脚本来简化这个过程,但是对于第一次构建脚本的用户来说,也是不小的挑战。

另外在生产环境部署时还需要在多个主机上分发下载对应组件,以及初始化环境,对于扩容又需要各种初始化,相当繁琐。

TiDB Ansible

第二代方案 TiDB Ansible 基于 Ansible playbook 功能编写的集群部署工具,简化之后,只需要用户提供拓扑文件,即可提供集群部署和运维功能(启动、关闭、升级、重启、扩容、缩容)。但是 TiDB Ansible 的使用依然非常繁琐,提供的错误消息也不友好,同时只能串行处理,对于大集群的运维和管理尤其不方便。

$ vim hosts.ini                                                
$ ansible-playbook -i hosts.ini create_users.yml -u root -k   
$ vim inventory.ini                                        
$ ansible-playbook local_prepare.yml 
$ ansible-playbook bootstrap.yml
$ ansible-playbook deploy.yml
$ ansible-playbook start.yml

以上是部署启动一个集群,扩缩容操作更加繁琐。并且由于 Ansible 自身命令执行的特点,整个部署过程的时间较长。

TiUP

TiUP 在 TiDB Ansible 的基础上进一步对整个集群的部署和运维操作进行了简化。由于 TiUP 从零开发,可以掌控所有实现细节,针对部署 TiDB 集群的需要定制、避免非必需的动作,内部做到最大程度的并行化,同时提供更加友好错误提示。

利用 TiUP 部署集群通过简单的命令即可完成,且执行速度较 TiDB Ansible 大幅提高:

$ tiup cluster deploy <cluster-name> <version> <topology.yaml> [flags]   # 部署集群
$ tiup cluster start prod-cluster                                        # 启动集群

其他常用的运维操作也同样可以通过一个命令完成:

$ tiup cluster scale-in prod-cluster -N 172.16.5.140:20160               # 缩容节点
$ tiup cluster scale-out tidb-test scale.yaml                            # 扩容节点
$ tiup cluster upgrade tidb-test v4.0.0-rc                               # 升级集群

深入 TiUP

首先使用下面这行脚本安装 TiUP:

$ curl --proto '=https' --tlsv1.2 -sSf https://tiup-mirrors.pingcap.com/install.sh | sh

你会发现,使用 tiup help 命令时,我们并没有 tiup cluster 这个子命令,这是怎么回事儿呢?这就要从 TiUP 的设计理念聊起。

TiUP 理念

以上虽然演示了通过 TiUP 快速部署运维集群,但是 TiUP 的定位从来就不是一个运维工具,而是 TiDB 组件管理器。TiUP 之于 TiDB,类似 yum 之于 CentOS,Homebrew 之于 MacOS。

TiUP 的理念为:简单易用、可扩展、开放、安全。

简单易用

TiUP 本身只包含很少几个命令,几乎不用专门学习、记忆,完全依靠经验和肌肉记忆就能正确使用:

命令解释
tiup install <component>安装一个组件
tiup uninstall <component>卸载一个组件
tiup update更新组件
tiup list显示组件列表
tiup status运行的组件状态
tiup clean清理组件运行数据

可扩展

TiUP 最核心之处就是高度可扩展、可定制,除了自带的几个命令之外,还可以通过安装不同的组件,对 TiUP 进行定制,一千个人就有一千种 TiUP,将 TiUP 打造成一把属于自己的瑞士军刀。以上演示 集群部署运维 就是通过 TiUP-Cluster 组件提供的功能完成的,除了 TiUP-Cluster 组件之后,还有非常多有用的组件,例如以下两个开发中最常用的组件:

1. TiUP-Playground 组件,可以一条命令直接运行一个本地 TiDB 集群:

$ tiup playground                  # 运行最新稳定版 TiDB 集群
$ tiup playground v3.0.15          # 运行版本为 v3.0.15 TiDB 集群
$ tiup playground --kv 3           # 启动三个 TiKV 节点
$ tiup playground --monitor        # 启动 Prometheus 监控
$ ...

2. TiUP-Bench 组件,可以快速进行基准测试:

$ tiup bench tpcc                         # 进行 TPC-C 性能基准测试
$ tiup bench tpch prepare
$ tiup bench tpch run                     # 进行 TPC-H 性能基准测试

开放

TiUP 的组件模式不仅仅为可扩展性设计的,也希望构建一个开放生态,用户可以根据自己的使用场景,编写自己的组件,并且将组件提交到 TiUP 的镜像仓库。也可以在镜像仓库中根据自己的需求选择由社区开发的组件。

目前 TiUP 镜像仓库已经包含 20+ 组件,希望通过开放的生态基因和 TiDB 庞大的开发者生态创意碰撞,能为 TiUP 提交越来越多优质的组件。

为此,TiUP 提供了一个命令 tiup mirror publish 能够将本地组件通过一个命令发布到 TiUP 的镜像仓库。

$ tiup mirror publish -h
Publish a component to the repositoryUsage:tiup mirror publish <comp-name> <version> <tarball> <entry> [flags]Flags:--arch string       the target system architecture (default "amd64")--desc string       description of the component--endpoint string   endpoint of the server (default "https://tiup-mirrors.pingcap.com/")-h, --help              help for publish-k, --key string        private key path--os string         the target operation system (default "linux")Global Flags:--repo string          Path to the repository--skip-version-check   Skip the strict version check, by default a version must be a valid SemVer string

安全

安全是软件分发系统(组件管理器)的基石,如果分发的组件没有安全保障,那么上面提到简单易用、可扩展、开放都会为恶意软件提供便利。TiUP 作为 TiDB 生态的入口,比如提供企业级安全保障,需要防范在软件分发各个环节中可能出现的各种攻击。

要防范组件分发过程中的各种攻击,需要非常谨慎和精细的设计,得益于 TUF 规范的优良设计,我们在 TUF 规范的基础上设计了 TiUP 的软件分发方案,详细的设计文档超过 10 页,本文不会详细讨论所有细节,有兴趣的朋友可以参考 设计文档。

以下是对软件分发过程一个简要的描述(如何在各个环节防范不同类型的攻击,可以参考 TUF 规范和 TiUP 设计文档):

  1. 元信息分级:

    a. root 保存对元信息签名的公钥信息;

    b. index 保存各个组件信息和组件 Owner 的公钥信息;

    c. component 保存组件的版本信息;

    d. snapshot 保存其他元信息的最新版本号和 Hash 值;

    e. timestamp 保存最新 snapshot 的版本号和 Hash 值。

  2. 所有的元信息和组件包在 CDN 是不可变的,不同版本的元信息使用 ${version}.${name}.json 的文件名保存。

  3. 所有组件包的的 Hash 值保存在组件的元信息文件中 (sha256/sha512)

  4. 所有的元信息文件都包含该被签名内容和签名信息。

  5. 根证书使用 5 个密钥签名,5 个密钥分别由 5 位不同的 TiDB 开发者离线保存。

  6. 初始分发的 TiUP 中包含一份由 5 位 TiDB 开发者签名的 root.json,后续信息校验会保证 root.json 中至少有三个签名是正确的。

  7. index/snashot/timestamp 的不可篡改性由 root.json 中的对应的密钥信息保证。

  8. component 的不可篡改性由 index.json 中对应的 Owner 密钥保证(社区通过 tiup mirror publish 发布的组件,只有作者拥有私钥)。

  9. 各个组件包的不可篡改性由元信息中的 sha256/sha512 Hash 值保证(目前的算力情况下是安全的)。

通过上面的机制,我们能保证用户下载的组件不会经过任何中间环节篡改,从而提供安全的组件分发机制。

希望上面的介绍能让大家对 TiUP 的演进和理念有初步的认识,同时 TiUP 开源在 Github 并且随着 TiDB 4.0 GA 版本一起发布,对于 TiUP 有兴趣的小伙伴可以阅读源码,有任何问题都可以通过 Issue 提问或直接在 Slack 的 #sig-tiup 中提问。

附:TiUP 贡献者名单

序号GitHub ID
15kbpers
2AstroProfundis
3baurine
4birdstorm
5bobotu
6breeswish
7BusyJay
8c4pt0r
9chenlx0
10fewdan
11flowbehappy
12fredchenbj
13hhkbp2
14HunDunDM
15ilovesoup
16JaySon-Huang
17july2993
18King-Dylan
19kissmydb
20kolbe
21lhy1024
22lichunzhu
23liubo0127
24lonng
25lucklove
26mahjonp
27mapleFU
28marsishandsome
29nrc
30overvenus
31qinzuoyan
32rleungx
33siddontang
34sticnarf
35Win-Man
36wjhuang2016
37YangKeao
38yeya24
39yikeke
40zhangjinpeng1987
41zyguan

原文阅读:https://pingcap.com/blog-cn/tiup-introduction/
若对 TiDB 使用上有疑问,可以在 https://asktug.com 上搜索or发帖提问~

这篇关于从马车到电动车,TiDB 部署工具变形记的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/884346

相关文章

闲置电脑也能活出第二春?鲁大师AiNAS让你动动手指就能轻松部署

对于大多数人而言,在这个“数据爆炸”的时代或多或少都遇到过存储告急的情况,这使得“存储焦虑”不再是个别现象,而将会是随着软件的不断臃肿而越来越普遍的情况。从不少手机厂商都开始将存储上限提升至1TB可以见得,我们似乎正处在互联网信息飞速增长的阶段,对于存储的需求也将会不断扩大。对于苹果用户而言,这一问题愈发严峻,毕竟512GB和1TB版本的iPhone可不是人人都消费得起的,因此成熟的外置存储方案开

阿里开源语音识别SenseVoiceWindows环境部署

SenseVoice介绍 SenseVoice 专注于高精度多语言语音识别、情感辨识和音频事件检测多语言识别: 采用超过 40 万小时数据训练,支持超过 50 种语言,识别效果上优于 Whisper 模型。富文本识别:具备优秀的情感识别,能够在测试数据上达到和超过目前最佳情感识别模型的效果。支持声音事件检测能力,支持音乐、掌声、笑声、哭声、咳嗽、喷嚏等多种常见人机交互事件进行检测。高效推

高效录音转文字:2024年四大工具精选!

在快节奏的工作生活中,能够快速将录音转换成文字是一项非常实用的能力。特别是在需要记录会议纪要、讲座内容或者是采访素材的时候,一款优秀的在线录音转文字工具能派上大用场。以下推荐几个好用的录音转文字工具! 365在线转文字 直达链接:https://www.pdf365.cn/ 365在线转文字是一款提供在线录音转文字服务的工具,它以其高效、便捷的特点受到用户的青睐。用户无需下载安装任何软件,只

【Linux 从基础到进阶】Ansible自动化运维工具使用

Ansible自动化运维工具使用 Ansible 是一款开源的自动化运维工具,采用无代理架构(agentless),基于 SSH 连接进行管理,具有简单易用、灵活强大、可扩展性高等特点。它广泛用于服务器管理、应用部署、配置管理等任务。本文将介绍 Ansible 的安装、基本使用方法及一些实际运维场景中的应用,旨在帮助运维人员快速上手并熟练运用 Ansible。 1. Ansible的核心概念

超强的截图工具:PixPin

你是否还在为寻找一款功能强大、操作简便的截图工具而烦恼?市面上那么多工具,常常让人无从选择。今天,想给大家安利一款神器——PixPin,一款真正解放双手的截图工具。 想象一下,你只需要按下快捷键就能轻松完成多种截图任务,还能快速编辑、标注甚至保存多种格式的图片。这款工具能满足这些需求吗? PixPin不仅支持全屏、窗口、区域截图等基础功能,它还可以进行延时截图,让你捕捉到每个关键画面。不仅如此

在 Windows 上部署 gitblit

在 Windows 上部署 gitblit 在 Windows 上部署 gitblit 缘起gitblit 是什么安装JDK部署 gitblit 下载 gitblit 并解压配置登录注册为 windows 服务 修改 installService.cmd 文件运行 installService.cmd运行 gitblitw.exe查看 services.msc 缘起

Solr部署如何启动

Solr部署如何启动 Posted on 一月 10, 2013 in:  Solr入门 | 评论关闭 我刚接触solr,我要怎么启动,这是群里的朋友问得比较多的问题, solr最新版本下载地址: http://www.apache.org/dyn/closer.cgi/lucene/solr/ 1、准备环境 建立一个solr目录,把solr压缩包example目录下的内容复制

PR曲线——一个更敏感的性能评估工具

在不均衡数据集的情况下,精确率-召回率(Precision-Recall, PR)曲线是一种非常有用的工具,因为它提供了比传统的ROC曲线更准确的性能评估。以下是PR曲线在不均衡数据情况下的一些作用: 关注少数类:在不均衡数据集中,少数类的样本数量远少于多数类。PR曲线通过关注少数类(通常是正类)的性能来弥补这一点,因为它直接评估模型在识别正类方面的能力。 精确率与召回率的平衡:精确率(Pr

husky 工具配置代码检查工作流:提交代码至仓库前做代码检查

提示:这篇博客以我前两篇博客作为先修知识,请大家先去看看我前两篇博客 博客指路:前端 ESlint 代码规范及修复代码规范错误-CSDN博客前端 Vue3 项目开发—— ESLint & prettier 配置代码风格-CSDN博客 husky 工具配置代码检查工作流的作用 在工作中,我们经常需要将写好的代码提交至代码仓库 但是由于程序员疏忽而将不规范的代码提交至仓库,显然是不合理的 所

10个好用的AI写作工具【亲测免费】

1. 光速写作 传送入口:http://u3v.cn/6hXWYa AI打工神器,一键生成文章&ppt 2. 讯飞写作 传送入口:http://m6z.cn/5ODiSw 3. 讯飞绘文 传送入口:https://turbodesk.xfyun.cn/?channelid=gj3 4. AI排版助手 传送入口:http://m6z.cn/6ppnPn 5. Kim