在Kubernetes上通过Alluxio运行Spark

Slack Docker Pulls GitHub edit source

Alluxio可以在Kubernetes上运行。本指南介绍了如何在Kubernetes环境中利用Alluxio运行Spark作业。

概览

在Kubernetes上运行Spark时可将Alluxio作为数据访问层。本指南介绍了在Kubernetes中的Alluxio上运行Spark作业的示例。教程中使用的示例是一个计算文件行数的作业。下文中称该作业为count

部署条件

  • 已安装一个Kubernetes集群(版本不低于1.8)
  • Alluxio部署在Kubernetes集群上。有关如何部署Alluxio,请参见此页

基本设置

首先,我们准备一个包含Alluxio client和其他所需jar包的Spark Docker镜像。此镜像应在所有Kubernetes节点上可用。

下载Spark软件

下载所需的Spark版本。我们将预编译的二进制文件用于spark-submit 命令,并使用Alluxio中包含的Dockerfile来构建Docker镜像。

注:下载用于Hadoop的预编译文件包

$ tar -xf spark-2.4.4-bin-hadoop2.7.tgz
$ cd spark-2.4.4-bin-hadoop2.7

构建Spark Docker镜像

解压Alluxio Docker镜像中的Alluxio client:

$ id=$(docker create alluxio/alluxio:2.9.3)
$ docker cp $id:/opt/alluxio/client/alluxio-2.9.3-client.jar \
  - > alluxio-2.9.3-client.jar
$ docker rm -v $id 1>/dev/null

添加所需的Alluxio client jar并构建用于Spark driver和executor pod的Docker镜像。从Spark发行版目录运行以下命令,从而添加Alluxio client jar。

$ cp <path_to_alluxio_client>/alluxio-2.9.3-client.jar jars/

注:任何拷贝到jars目录的jar 文件在构建时都包含在Spark Docker镜像中。

构建Spark Docker镜像

$ docker build -t spark-alluxio -f kubernetes/dockerfiles/spark/Dockerfile .

注:确保所有(运行spark-driver和spark-executor pod的)节点都包含此镜像。

示例

本节介绍如何使用构建的Docker镜像来启动一个以Alluxio为数据源的Spark作业。

短路操作

短路访问使得Spark executor中的Alluxio client能够直接访问主机上的Alluxio worker存储,而无需通过网络传输与Alluxio worker通信,因而实现了性能提升。

如果未按照此页的说明在部署Alluxio时设置domain socket(域套接字),则可以跳过将hostPath卷挂载到Spark executor的操作。

如果在运行Alluxio worker进程的主机上将domain socket位置设置成 /tmp/alluxio-domain ,而Alluxio配置为 alluxio.worker.data.server.domain.socket.address=/opt/domain,则应使用以下Spark配置将 /tmp/alluxio-domain 挂载到Spark executor pod上的 /opt/domain。下节中提到的spark-submit命令将包括这些属性。

根据设置不同,Alluxio worker上的domain socket可以是hostPath卷,也可以是PersistententVolumeClaim。有关如何配置Alluxio worker来使用短路读的详细信息,请点击此处。上述两个选项的spark-submit参数会有所不同。有关如何将卷挂载到 Spark executor的详细信息,请参见Spark文档

如果您使用的是hostPath domain socket,则应将下述属性传递给Spark:

  spark.kubernetes.executor.volumes.hostPath.alluxio-domain.mount.path=/opt/domain
  spark.kubernetes.executor.volumes.hostPath.alluxio-domain.mount.readOnly=true
  spark.kubernetes.executor.volumes.hostPath.alluxio-domain.options.path=/tmp/alluxio-domain
  spark.kubernetes.executor.volumes.hostPath.alluxio-domain.options.type=Directory

如果您使用的是PersistententVolumeClaimdomain socket,则应将下述属性传递给Spark:

  spark.kubernetes.executor.volumes.persistentVolumeClaim.alluxio-domain.mount.path=/opt/domain \
  spark.kubernetes.executor.volumes.persistentVolumeClaim.alluxio-domain.mount.readOnly=true \
  spark.kubernetes.executor.volumes.persistentVolumeClaim.alluxio-domain.options.claimName=<domainSocketPVC name>

注:

  • Spark 2.4.0版本中新增了卷支持。
  • 当不通过domain socket使用短路访问时可能会出现性能下降。

运行Spark作业

创建服务账户(可选)

如果您没有服务帐户可用,可创建一个具有所需访问权限的服务帐户来运行spark作业,如下所示:

$ kubectl create serviceaccount spark
$ kubectl create clusterrolebinding spark-role --clusterrole=edit \
  --serviceaccount=default:spark --namespace=default

提交Spark作业

下述命令在Alluxio /LICENSE位置运行字数统计作业。请确保此文件存在于您的Alluxio集群中,或者将路径更改为已存在的文件。

您可以在Spark driver pod的日志中看到输出和所用时间。有关在Kubernetes上运行Spark的更多详细信息,请参阅Spark文档。比如,点击此处可查看该命令中使用的部分flag的详细信息。

从Spark发行版目录运行Spark作业

$ ./bin/spark-submit --master k8s://https://<kubernetes-api-server>:6443 \
--deploy-mode cluster --name spark-alluxio --conf spark.executor.instances=1 \
--class org.apache.spark.examples.JavaWordCount \
--driver-memory 500m --executor-memory 1g \
--conf spark.kubernetes.authenticate.driver.serviceAccountName=spark \
--conf spark.kubernetes.container.image=spark-alluxio \
--conf spark.kubernetes.executor.volumes.hostPath.alluxio-domain.mount.path=/opt/domain \
--conf spark.kubernetes.executor.volumes.hostPath.alluxio-domain.mount.readOnly=true \
--conf spark.kubernetes.executor.volumes.hostPath.alluxio-domain.options.path=/tmp/alluxio-domain \
--conf spark.kubernetes.executor.volumes.hostPath.alluxio-domain.options.type=Directory \
local:///opt/spark/examples/jars/spark-examples_2.11-2.4.4.jar \
alluxio://<alluxio-master>:19998/LICENSE

注:

  • 您可通过运行kubectl cluster-info找到Kubernetes API服务器的地址和端口。
    • 默认的 Kubernetes API 服务器端口为 6443,但可能会因集群配置而异
  • 建议将此命令中的 <alluxio-master> 主机名设置为Alluxio master的Kubernetes服务名(例如,alluxio-master-0)。
  • 如果您使用的是不同版本的 Spark,请确保根据Spark 版本正确设置spark-examples_2.11-2.4.4.jar的路径
  • 此外,应注意确保卷属性与domain socket卷类型一致。

故障排查

访问Alluxio Client日志

Alluxio client日志可以在Spark driver和executor日志中查看。详细说明请参见Spark文档

Kubernetes client上出现HTTP 403错误

如果您的Spark作业由于Kubernetes client故障而运行失败,如下所示:

WARN ExecutorPodsWatchSnapshotSource: Kubernetes client has been closed
...
ERROR SparkContext: Error initializing SparkContext.
io.fabric8.kubernetes.client.KubernetesClientException

这可能是由一个已知问题导致,该问题可以通过将 kubernetes-client.jar升级到4.4.x来解决。您可以在构建spark-alluxio镜像之前通过更新kubernetes-client-x.x.jar来修补docker镜像。

rm spark-2.4.4-bin-hadoop2.7/jars/kubernetes-client-*.jar
wget https://repo1.maven.org/maven2/io/fabric8/kubernetes-client/4.4.2/kubernetes-client-4.4.2.jar 
cp kubernetes-client-4.4.2.jar spark-2.4.4-bin-hadoop2.7/jars

然后构建spark-alluxio镜像并分发到所有节点。

服务帐户没有访问权限

如果您看到某些操作被禁止的错误(如下所示),那是因为用于spark作业的服务帐户没有足够的访问权限来执行该操作。

ERROR Utils: Uncaught exception in thread main
io.fabric8.kubernetes.client.KubernetesClientException: Failure executing: DELETE at: \
https://kubernetes.default.svc/api/v1/namespaces/default/pods/spark-alluxiolatest-exec-1. \
Message: Forbidden!Configured service account doesn't have access. Service account may have been revoked. \
pods "spark-alluxiolatest-exec-1" is forbidden: User "system:serviceaccount:default:default" \
cannot delete resource "pods" in API group "" in the namespace "default".

您应该通过创建服务帐户来确保账户具有合理的访问权限。