在 EC2 上部署 Milvus 集群
本主题介绍如何使用 Terraform 和 Ansible 在 Amazon EC2 上部署 Milvus 集群。
部署 Milvus 集群
本部分介绍如何使用 Terraform 来部署 Milvus 集群。
Terraform 是一种基础设施即代码 (IaC) 软件工具。使用 Terraform,您可以通过声明性配置文件来创建基础设施。
先决条件
准备配置
您可以在 Google Drive 上下载模板配置文件。
-
main.tf此文件包含了用于部署 Milvus 集群的配置。
-
variables.tf此文件允许快速编辑用于设置或更新 Milvus 集群的变量。
-
output.tf和inventory.tmpl这些文件存储了 Milvus 集群的元数据。本主题中使用的元数据包括每个节点实例的
public_ip,每个节点实例的private_ip,以及所有 EC2 实例的 ID。
准备 variables.tf
本部分描述了一个包含在 variables.tf 文件中的配置。
-
节点数量
以下模板声明了一个
index_count变量,用于设置索引节点的数量。index_count的值必须大于或等于一。variable "index_count" {
description = "Amount of index instances to run"
type = number
default = 5
} -
节点类型的实例类型
以下模板声明了一个
index_ec2_type变量,用于设置索引节点的 实例类型。variable "index_ec2_type" {
description = "Which server type"
type = string
default = "c5.2xlarge"
} -
访问权限
以下模板声明了一个
key_name变量和一个my_ip变量。key_name变量代表 AWS 访问密钥。my_ip变量代表安全组的 IP 地址范围。variable "key_name" {
description = "Which aws key to use for access into instances, needs to be uploaded already"
type = string
default = ""
}
variable "my_ip" {
description = "my_ip for security group. used so that ansible and terraform can ssh in"
type = string
default = "x.x.x.x/32"
}
准备 main.tf
本部分描述了一个包含在 main.tf 文件中的配置。
-
云服务提供商和地区
以下模板使用
us-east-2地区。更多信息请参阅 可用地区。provider "aws" {
profile = "default"
region = "us-east-2"
} -
安全组
以下模板声明了一个安全组,允许来自在
variables.tf中声明的my_ipCIDR 地址范围的流量。resource "aws_security_group" "cluster_sg" {
name = "cluster_sg"
description = "Allows only me to access"
vpc_id = aws_vpc.cluster_vpc.id
ingress {
description = "All ports from my IP"
from_port = 0
to_port = 65535
protocol = "tcp"
cidr_blocks = [var.my_ip]
}
ingress {
description = "Full subnet communication"
from_port = 0
to_port = 65535
protocol = "all"
self = true
}
egress {
from_port = 0
to_port = 0
protocol = "-1"
cidr_blocks = ["0.0.0.0/0"]
ipv6_cidr_blocks = ["::/0"]
}
tags = {
Name = "cluster_sg"
}
} -
虚拟私有云(VPC)
以下模板指定了一个具有 10.0.0.0/24 CIDR 块的 VPC,用于 Milvus 集群。
resource "aws_vpc" "cluster_vpc" {
cidr_block = "10.0.0.0/24"
tags = {
Name = "cluster_vpc"
}
}
resource "aws_internet_gateway" "cluster_gateway" {
vpc_id = aws_vpc.cluster_vpc.id
tags = {
Name = "cluster_gateway"
}
} -
子网(可选)
以下模板声明了一个子网,其流量被路由到互联网网关。在这种情况下,子网的 CIDR 块大小与 VPC 的 CIDR 块相同。
resource "aws_subnet" "cluster_subnet" {
vpc_id = aws_vpc.cluster_vpc.id
cidr_block = "10.0.0.0/24"
map_public_ip_on_launch = true
tags = {
Name = "cluster_subnet"
}
}
resource "aws_route_table" "cluster_subnet_gateway_route" {
vpc_id = aws_vpc.cluster_vpc.id
route {
cidr_block = "0.0.0.0/0"
gateway_id = aws_internet_gateway.cluster_gateway.id
}
tags = {
Name = "cluster_subnet_gateway_route"
}
}
resource "aws_route_table_association" "cluster_subnet_add_gateway" {
subnet_id = aws_subnet.cluster_subnet.id
route_table_id = aws_route_table.cluster_subnet_gateway_route.id
}
以下模板声明了一个 MinIO 节点实例。main.tf 模板文件声明了 11 种节点类型的节点。对于某些节点类型,您需要设置 root_block_device。更多信息请参阅EBS、Ephemeral 和 Root Block Devices。
resource "aws_instance" "minio_node" {
count = var.minio_count
ami = "ami-0d8d212151031f51c"
instance_type = var.minio_ec2_type
key_name = var.key_name
subnet_id = aws_subnet.cluster_subnet.id
vpc_security_group_ids = [aws_security_group.cluster_sg.id]
root_block_device {
volume_type = "gp2"
volume_size = 1000
}
tags = {
Name = "minio-${count.index + 1}"
}
}
应用配置
-
打开终端并导航到存储
main.tf的文件夹。 -
初始化配置,运行
terraform init。 -
应用配置,运行
terraform apply,在提示时输入yes。
现在您已经使用 Terraform 配置了一个 Milvus 集群。
启动 Milvus 集群
本节描述如何使用 Ansible 启动您已经配置的 Milvus 集群。
Ansible 是一个用于自动化云端配置和管理的配置管理工具。
先决条件
- 已安装Ansible 控制器。
下载 Ansible Milvus 节点部署 Playbook
从 GitHub 克隆 Milvus 仓库以下载 Ansible Milvus 节点部署 Playbook。
git clone https://github.com/milvus-io/milvus.git
配置安装文件
inventory.ini 和 ansible.cfg 文件用于控制 Ansible playbook 中的环境变量和登录验证方法。在 inventory.ini 文件中,dockernodes 部分定义了所有 Docker 引擎服务器。ansible.cfg 部分定义了所有 Milvus 协调器服务器。node 部分定义了所有 Milvus 节点服务器。
输入 Playbook 的本地路径并配置安装文件。
$ cd ./milvus/deployments/docker/cluster-distributed-deployment
inventory.ini
根据 Milvus 系统中的角色将主机分组,配置 inventory.ini。
添加主机名,并定义 docker 组和 vars。
[dockernodes] #添加 Docker 主机名称。
dockernode01
dockernode02
dockernode03
[admin] #添加 Ansible 控制器名称。
ansible-controller
[coords] #添加 Milvus 协调器的主机名称。
; 注意此主机 VM 的 IP,并将 10.170.0.17 替换为该 IP。
dockernode01
[nodes] #添加 Milvus 节点的主机名称。
dockernode02
[dependencies] #添加 Milvus 依赖项的主机名称。
; 依赖项节�点将托管 etcd、minio、pulsar,这 3 个角色是 Milvus 的基础。
; 注意此主机 VM 的 IP,并将 10.170.0.19 替换为该 IP。
dockernode03
[docker:children]
dockernodes
coords
nodes
dependencies
[docker:vars]
ansible_python_interpreter= /usr/bin/python3
StrictHostKeyChecking= no
; 设置变量以控制在创建容器时使用何种类型的网络。
dependencies_network= host
nodes_network= host
; 设置变量以控制使用何种版本的 Milvus 镜像。
image= milvusdb/milvus-dev:master-20220412-4781db8a
; 将 Docker 主机的静态 IP 地址设置为容器环境变量配置的变量。
; 在运行 Playbook 之前,下面的 4 个 IP 地址需要替换为托管 etcd、minio、pulsar、协调器的主机 VM 的 IP。
etcd_ip= 10.170.0.19
minio_ip= 10.170.0.19
pulsar_ip= 10.170.0.19
coords_ip= 10.170.0.17
; 设置容器环境变量,稍后将在容器创建中使用。
ETCD_ENDPOINTS= {{etcd_ip}}:2379
MINIO_ADDRESS= {{minio_ip}}:9000
PULSAR_ADDRESS= pulsar://{{pulsar_ip}}:6650
QUERY_COORD_ADDRESS= {{coords_ip}}:19531
DATA_COORD_ADDRESS= {{coords_ip}}:13333
ROOT_COORD_ADDRESS= {{coords_ip}}:53100
INDEX_COORD_ADDRESS= {{coords_ip}}:31000
ansible.cfg
ansible.cfg 控制着 Playbook 的操作,例如 SSH 密钥等。不要在 Docker 主机上通过 SSH 密钥设置密码。否则,Ansible SSH 连接将失败。我们建议在三个主机上设置相同的用户名和 SSH 密钥,并设置新用户帐户以执行无密码 sudo。否则,在运行 Ansible Playbook 时,您将收到用户名与密码不匹配或未被授予提升的权限的错误。
[defaults]
host_key_checking = False
inventory = inventory.ini # 指定清单文件
private_key_file=~/.my_ssh_keys/gpc_sshkey # 指定 Ansible 用于访问 Docker 主机的 SSH 密钥
deploy-docker.yml
deploy-docker.yml 定义了安装 Docker 过程中的任务。有关详细信息,请参阅文件中的代码注释。
---
- name: setup pre-requisites # 安装先决条件
hosts: all
become: yes
become_user: root
roles:
- install-modules
- configure-hosts-file
- name: install docker
become: yes
become_user: root
hosts: dockernodes
roles:
- docker-installation
测试 Ansible 连通性
测试与 Ansible 的连接。
$ ansible all -m ping
如果您没有在 ansible.cfg 中指定清单文件,则在命令中添加 -i 来指定清单文件的路径,否则 Ansible 将使用 /etc/ansible/hosts。
终端返回如下:
dockernode01 | SUCCESS => {
"changed": false,
"ping": "pong"
}
ansible-controller | SUCCESS => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python3"
},
"changed": false,
"ping": "pong"
}
dockernode03 | SUCCESS => {
"changed": false,
"ping": "pong"
}
dockernode02 | SUCCESS => {
"changed": false,
"ping": "pong"
}
检查 Playbook 语法
检查 Playbook 的语法。
$ ansible-playbook deploy-docker.yml --syntax-check
通常情况下,终端返回如下:
playbook: deploy-docker.yml
安装 Docker
使用 Playbook 安装 Docker。
$ ansible-playbook deploy-docker.yml
如果 Docker 成功安装在三个主机上,则终端返回如下:
任务【docker-installation:安装Docker-CE】*******************************************************************
ok:[dockernode01]
ok:[dockernode03]
ok:[dockernode02]
任务【docker-installation:安装python3-docker】**************************************************************
ok:[dockernode01]
ok:[dockernode02]
ok:[dockernode03]
任务【docker-installation:安装docker-compose python3库】**********************************************
已更改:[dockernode01]
已更改:[dockernode03]
已更改:[dockernode02]
播放摘要*******************************************************************************************************
ansible-controller :ok=3 已更改=0 不可访问=0 失败=0 跳过=0 已解救=0 已忽略=0
dockernode01 :ok=10 已更改=1 不可访问=0 失败=0 跳过=0 已解救=0 已忽略=0
dockernode02 :ok=10 已更改=1 不可访问=0 失败=0 跳过=0 已解救=0 已忽略=0
dockernode03 :ok=10 已更改=1 不可访问=0 失败=0 跳过=0 已解救=0 已忽略=0
验证安装
使用 SSH 密钥登录三台主机,并在主机上验证安装情况。
- 对于 root 主机:
$ docker -v
- 对于非 root 主机:
$ sudo docker -v
通常,终端返回如下信息:
Docker version 20.10.14, build a224086
检查容器的运行状态。
$ docker ps
检查语法
检查 deploy-milvus.yml 的语法。
$ ansible-playbook deploy-milvus.yml --syntax-check
通常,终端返回如下信息:
playbook: deploy-milvus.yml
创建 Milvus 容器
创建 Milvus 容器的任务在 deploy-milvus.yml 中定义。
$ ansible-playbook deploy-milvus.yml
终端返回:
## PLAY [创建 milvus-etcd, minio, pulsar] *****************************************************************
### 任务 [收集信息] ********************************************************************************************
ok: [dockernode03]
### 任务 [etcd] ************************************************************************************************
已更改: [dockernode03]
### 任务 [pulsar] **********************************************************************************************
已更改: [dockernode03]
### 任务 [minio] ************************************************************************************************
已更改: [dockernode03]
## PLAY [创建 milvus 节点] ****************************************************************************************
### 任务 [收集信息] ********************************************************************************************
ok: [dockernode02]
### 任务 [querynode] ********************************************************************************************
已更改: [dockernode02]
### 任务 [datanode] ********************************************************************************************
已更改: [dockernode02]
### 任务 [indexnode] ********************************************************************************************
已更改: [dockernode02]
## PLAY [创建 milvus 协调节点] *************************************************************************************
### 任务 [收集信息] ********************************************************************************************
ok: [dockernode01]
### 任务 [rootcoord] ********************************************************************************************
已更改: [dockernode01]
### 任务 [datacoord] ********************************************************************************************
已更改: [dockernode01]
### 任务 [querycoord] ********************************************************************************************
已更改: [dockernode01]
### 任务 [indexcoord] ********************************************************************************************
已更改: [dockernode01]
### 任务 [proxy] ************************************************************************************************
已更改: [dockernode01]
## PLAY 总结 ******************************************************************************************************
### dockernode01 : ok=6 changed=5 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
### dockernode02 : ok=4 changed=3 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
### dockernode03 : ok=4 changed=3 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
现在你已经在三台主机上部署了 Milvus。
停止节点
当你不再需要 Milvus 集群时,可以停止所有节点。
PATH 中有 terraform 可执行文件。 -
运行
terraform destroy,在提示时输入yes。 -
如果成功,所有节点实例将被停止。
接下来做什么
如果你想学习如何在其他云平台上部署 Milvus: