StarRocks K8S 배포 및 설치(CN or BE) - QuickStart Base

카테고리

Deploymentk8s

생성자

Untitled

준비사항
필요환경
Vanila K8s 준비사항(Storage Class)
Vanila K8s 준비사항(Load Balencer)
FE & CN 배포
FE & BE 배포
배포확인 및 접속
참고자료
Vanila yaml 파일
설정값에 대한 설명

준비사항

해당 문서는 StarRocks QuickStart(StarRocks with Helm | StarRocks)를 토대로 하여 추가 및 첨삭한 자료입니다.

(+) 문서의 작성환경은 On-Prem K8s 환경 기준입니다.

필요환경

Kubernetes environment

쿠버네티스가 설치되어있는 환경이 필요합니다(EKS 등)
문서에서는 바닐라 쿠베환경 기준으로 진행합니다.

Helm

K8s 환경에서 쉽게 배포하기 위해서 helm 차트를 통해서 배포합니다.

SQL client

MySQL Client가 설치되어있어서 해당 환경에서 mysql CLI 가 가능해야 합니다.

curl

데이터 로딩 및 테스트를 위해 필요합니다.

Vanila K8s 준비사항(Storage Class)

이는 문서 작성의 환경인 On-Prem K8s 기준으로 작성한 내용으로 모든 K8s환경에 합리적이지 않을 수 있습니다.

local-path로 StorageClass 만들기

Vanila K8s 준비사항(Load Balencer)

이는 문서 작성의 환경인 On-Prem K8s 기준으로 작성한 내용으로 모든 K8s환경에 합리적이지 않을 수 있습니다.

Installation :: MetalLB, bare metal load-balancer for Kubernetes 해당 링크를 참고해서 MetalLB를 설치합니다.

FE & CN 배포

starrocks:
    nameOverride: "kube-starrocks"
    timeZone: Asia/Seoul
    initPassword:
        enabled: true
        # Set a password secret, for example:
        # kubectl create secret generic starrocks-root-pass --from-literal=password='g()()dpa$$word'
        passwordSecret: starrocks-root-pass

    starrocksCluster:
        enabledBe: false
        enabledCn: true

    starrocksFESpec:
        config: |
            run_mode = shared_data
            cloud_native_meta_port = 6090
            cloud_native_storage_type = S3

            # For example, testbucket/subpath
            aws_s3_path = starrocks-demo-cshift/data

            # For example, us-west-2
            aws_s3_region = ap-northeast-2

            # credentials for S3 object read/write
            aws_s3_access_key = <access_key>
            aws_s3_secret_key = <secret_key>

            # Set this to false if you do not want default
            # storage created in the object storage using
            # the details provided above 
            enable_load_volume_from_conf = true
            
        replicas: 3
        service:
            type: LoadBalancer
        resources:
            requests:
                cpu: 1
                memory: 2Gi
            limits:
                cpu: 1
                memory: 2Gi
        storageSpec:
            name: fe

    starrocksCnSpec:
        replicas: 3
        image:
            repository: starrocks/cn-ubuntu
        resources:
            requests:
                cpu: 1
                memory: 4Gi
            limits:
                cpu: 1
                memory: 4Gi
        storageSpec:
            name: cn
            storageSize: 15Gi

    starrocksFeProxySpec:
        enabled: true
        service:
            type: LoadBalancer

FE & BE 배포

starrocks:
		timeZone: Asia/Seoul
    initPassword:
        enabled: true
        # Set a password secret, for example:
        # kubectl create secret generic starrocks-root-pass --from-literal=password='g()()dpa$$word'
        passwordSecret: starrocks-root-pass
    
    #default 값은 BE배포로 되어있습니다.
    starrocksCluster:
        enabledBe: true
        enabledCn: false
        
    starrocksFESpec:
        replicas: 3
        service:
            type: LoadBalancer
        resources:
            requests:
                cpu: 1
                memory: 2Gi
        storageSpec:
            name: fe

    starrocksBeSpec:
        replicas: 3
        resources:
            requests:
                cpu: 1
                memory: 4Gi
        storageSpec:
            name: be
            storageSize: 15Gi

    starrocksFeProxySpec:
        enabled: true
        service:
            type: LoadBalancer

배포확인 및 접속

해당 컨테이너는 LB 타입으로 생성되기 떄문에 서비스 목록의 “kube-starrocks-fe-service" 류의 네이밍을 가진 External IP 혹은 LB 주소 또는 ClusterIP를 터널링해서 접근하면됩니다

터널링을 통한 접근 예시(DBeaver - StarRocks를 지원합니다)

StarRocks 가 없는 툴이라도 MySQL 타입으로 연동하면 연결이 가능합니다(이는 BI툴중에서도 이를 이용하시면 됩니다.)

참고자료

Vanila yaml 파일

operator:
  global:
    rbac:
      create: true
      serviceAccount:
        name: "starrocks"
        annotations: {}
        labels: {}
  
  timeZone: Asia/Shanghai
  
  nameOverride: "kube-starrocks"
  
  starrocksOperator:
    enabled: true
    annotations: {}
    namespaceOverride: ""
    image:
      repository: starrocks/operator
      tag: v1.10.1
    imagePullPolicy: Always
    replicaCount: 1
    resources:
      limits:
        cpu: 500m
        memory: 800Mi
      requests:
        cpu: 500m
        memory: 400Mi
    securityContext:
      runAsNonRoot: true
      allowPrivilegeEscalation: false
      readOnlyRootFilesystem: true
    imagePullSecrets: []
    nodeSelector: {}
    affinity: {}
    tolerations: []
    watchNamespace: ""
    env: []
    log:
      - --zap-time-encoding=iso8601
      - --zap-encoder=console
    dnsDomainSuffix: ""
    volumeNameWithHash: true
  

starrocks:
  nameOverride: "kube-starrocks"
  
  initPassword:
    enabled: false
    isInstall: true
    password: ""
    passwordSecret: ""
    image: ""
    annotations: {}
    resources: {}
  
  timeZone: Asia/Shanghai
  
  datadog:
    log:
      enabled: false
      logConfig: '{}'
    metrics:
      enabled: false
    profiling:
      fe: false
      be: false
      cn: false
      env: "starrocks-default"
      configMode: "service"
  
  metrics:
    serviceMonitor:
      enabled: false
      labels: {}
      interval: 15s
  
  starrocksCluster:
    name: ""
    namespace: ""
    annotations: {}
    enabledBe: true
    enabledCn: false
    disasterRecovery:
    componentValues:
      image:
        tag: "3.3-latest"
      hostAliases: []
      runAsNonRoot: false
      schedulerName: ""
      serviceAccount: ""
      imagePullSecrets: []
      tolerations: []
      topologySpreadConstraints: []
      nodeSelector: {}
      affinity: {}
      podLabels: {}
  
  starrocksFESpec:
    replicas: 1
    image:
      repository: starrocks/fe-ubuntu
      tag: ""
    imagePullPolicy: IfNotPresent
    entrypoint: {}
    annotations: {}
    runAsNonRoot: false
    readOnlyRootFilesystem: false
    capabilities: {}
    service:
      type: "ClusterIP"
      loadbalancerIP: ""
      annotations: {}
      labels: {}
      ports: []
      loadBalancerSourceRanges: []
    imagePullSecrets: []
    serviceAccount: ""
    nodeSelector: {}
    podLabels: {}
    hostAliases: []
    schedulerName: ""
    affinity: {}
    tolerations: []
    topologySpreadConstraints: []
    resources:
      requests:
        cpu: 4
        memory: 4Gi
      limits:
        cpu: 8
        memory: 8Gi
    storageSpec:
      name: ""
      storageClassName: ""
      storageSize: 10Gi
      storageMountPath: ""
      logStorageClassName: ""
      logStorageSize: 5Gi
      logMountPath: ""
    emptyDirs: []
    hostPaths: []
    config: |
      LOG_DIR = ${STARROCKS_HOME}/log
      DATE = "$(date +%Y%m%d-%H%M%S)"
      JAVA_OPTS="-Dlog4j2.formatMsgNoLookups=true -Xmx8192m -XX:+UseG1GC -Xlog:gc*:${LOG_DIR}/fe.gc.log.$DATE:time"
      http_port = 8030
      rpc_port = 9020
      query_port = 9030
      edit_log_port = 9010
      mysql_service_nio_enabled = true
      sys_log_level = INFO

      run_mode = shared_data
      cloud_native_meta_port = 6090
      cloud_native_storage_type = S3

      aws_s3_path = starrocks-demo-cshift/data

      aws_s3_region = ap-northeast-2

      aws_s3_access_key = AKIA5IJOXIAJWZMD5G5Y
      aws_s3_secret_key = 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

      enable_load_volume_from_conf = true
      
    configyaml: {}
    secrets: []
    configMaps: []
    terminationGracePeriodSeconds: 120
    startupProbeFailureSeconds:
    livenessProbeFailureSeconds:
    readinessProbeFailureSeconds:
    lifecycle: {}
    sidecars: []
    sidecarsMap: {}
    initContainers: []
    maxUnavailablePods:
    shareProcessNamespace:
  
  starrocksCnSpec:
    image:
      repository: starrocks/cn-ubuntu
      tag: ""
    imagePullPolicy: IfNotPresent
    entrypoint: {}
    serviceAccount: ""
    annotations: {}
    runAsNonRoot: false
    readOnlyRootFilesystem: false
    capabilities: {}
    service:
      type: "ClusterIP"
      loadbalancerIP: ""
      annotations: {}
      labels: {}
      ports: []
      loadBalancerSourceRanges: []
    imagePullSecrets: []
    nodeSelector: {}
    podLabels: {}
    hostAliases: []
    schedulerName: ""
    affinity: {}
    tolerations: []
    topologySpreadConstraints: []
    autoScalingPolicy: {}
    resources:
      requests:
        cpu: 4
        memory: 8Gi
      limits:
        cpu: 8
        memory: 8Gi
    storageSpec:
      name: ""
      storageClassName: ""
      storageSize: 1Ti
      storageCount: 1
      storageMountPath: ""
      logStorageClassName: ""
      logStorageSize: 20Gi
      logMountPath: ""
      spillStorageClassName: ""
      spillStorageSize: 0Gi
      spillMountPath: ""
    emptyDirs: []
    hostPaths: []
    config: |
      sys_log_level = INFO
      thrift_port = 9060
      webserver_port = 8040
      heartbeat_service_port = 9050
      brpc_port = 8060
    configyaml: {}
    secrets: []
    configMaps: []
    terminationGracePeriodSeconds: 120
    startupProbeFailureSeconds:
    livenessProbeFailureSeconds:
    readinessProbeFailureSeconds:
    lifecycle: {}
    sidecars: []
    sidecarsMap: {}
    initContainers: []
    maxUnavailablePods:
    shareProcessNamespace:
  
  starrocksBeSpec:
    replicas: 1
    image:
      repository: starrocks/be-ubuntu
      tag: ""
    imagePullPolicy: IfNotPresent
    entrypoint: {}
    serviceAccount: ""
    annotations: {}
    runAsNonRoot: false
    readOnlyRootFilesystem: false
    capabilities: {}
    service:
      type: "ClusterIP"
      loadbalancerIP: ""
      annotations: {}
      labels: {}
      ports: []
      loadBalancerSourceRanges: []
    imagePullSecrets: []
    nodeSelector: {}
    podLabels: {}
    hostAliases: []
    schedulerName: ""
    affinity: {}
    tolerations: []
    topologySpreadConstraints: []
    resources:
      requests:
        cpu: 4
        memory: 4Gi
      limits:
        cpu: 8
        memory: 8Gi
    storageSpec:
      name: ""
      storageClassName: ""
      storageSize: 1Ti
      storageCount: 1
      storageMountPath: ""
      logStorageClassName: ""
      logStorageSize: 20Gi
      logMountPath: ""
      spillStorageClassName: ""
      spillStorageSize: 0Gi
      spillMountPath: ""
    emptyDirs: []
    hostPaths: []
    config: |
      be_port = 9060
      webserver_port = 8040
      heartbeat_service_port = 9050
      brpc_port = 8060
      sys_log_level = INFO
      default_rowset_type = beta
    configyaml: {}
    secrets: []
    configMaps: []
    terminationGracePeriodSeconds: 120
    startupProbeFailureSeconds:
    livenessProbeFailureSeconds:
    readinessProbeFailureSeconds:
    lifecycle: {}
    sidecars: []
    sidecarsMap: {}
    initContainers: []
    maxUnavailablePods:
    shareProcessNamespace:
  
  secrets: []
  
  configMaps: []
  
  resources: []
  
  starrocksFeProxySpec:
    enabled: false
    replicas: 1
    imagePullPolicy: IfNotPresent
    image:
      repository: ""
      tag: ""
    resources:
      requests:
        cpu: 1
        memory: 2Gi
      limits:
        cpu: 1
        memory: 2Gi
    resolver: ""
    service:
      type: ClusterIP
      loadbalancerIP: ""
      annotations: {}
      labels: {}
      ports: []
      loadBalancerSourceRanges: []
    imagePullSecrets: []
    nodeSelector: {}
    affinity: {}
    tolerations: []
    livenessProbeFailureSeconds:
    readinessProbeFailureSeconds:
    emptyDirs: []

설정값에 대한 설명

기본 설정

operator.global.rbac.create: RBAC 리소스 생성 여부 설정
operator.timeZone: 컨테이너의 시간대 설정 (기본값: Asia/Shanghai)
operator.starrocksOperator.enabled: 오퍼레이터 관련 리소스 생성 여부
operator.starrocksOperator.watchNamespace: 오퍼레이터가 감시할 네임스페이스 제한 (기본값: 모든 네임스페이스)

비밀번호 설정

starrocks.initPassword.enabled: 초기 비밀번호 설정 활성화
starrocks.initPassword.password: 초기 비밀번호 값
starrocks.initPassword.passwordSecret: 비밀번호가 포함된 시크릿 이름

클러스터 구성

starrocks.starrocksCluster.enabledBe: BE 컴포넌트 활성화 여부
starrocks.starrocksCluster.enabledCn: CN 컴포넌트 활성화 여부

컴포넌트 공통 설정

starrocks.starrocksCluster.componentValues.image.tag: 모든 컴포넌트의 이미지 태그
starrocks.starrocksCluster.componentValues.runAsNonRoot: Non-Root 사용자로 실행 여부
starrocks.starrocksCluster.componentValues.serviceAccount: 클라우드 서비스 접근을 위한 서비스 계정
starrocks.starrocksCluster.componentValues.imagePullSecrets: 이미지 가져오기 위한 시크릿

FE(Frontend) 설정

starrocks.starrocksFESpec.replicas: FE 복제본 수
starrocks.starrocksFESpec.resources: FE 리소스 요청/제한 설정

resources:
  requests:
    cpu: 4
    memory: 4Gi
  limits:
    cpu: 8
    memory: 8Gi

starrocks.starrocksFESpec.storageSpec: FE 스토리지 설정


storageSpec:
  name: "fe"# 볼륨 이름 접두사
  storageClassName: ""# 사용할 스토리지 클래스
  storageSize: 10Gi# 데이터 볼륨 크기
  logStorageSize: 5Gi# 로그 볼륨 크기

starrocks.starrocksFESpec.config: FE 설정 내용
starrocks.starrocksFESpec.terminationGracePeriodSeconds: 정상 종료를 위한 대기 시간(초)

BE(Backend) 설정

starrocks.starrocksBeSpec.replicas: BE 복제본 수
starrocks.starrocksBeSpec.resources: BE 리소스 요청/제한 설정
starrocks.starrocksBeSpec.storageSpec: BE 스토리지 설정

storageSpec:
  name: "be"# 볼륨 이름 접두사
  storageClassName: ""# 사용할 스토리지 클래스
  storageSize: 1Ti# 데이터 볼륨 크기
  storageCount: 1# 데이터 볼륨 수
  logStorageSize: 20Gi# 로그 볼륨 크기
  spillStorageSize: 0Gi# 스필 스토리지 크기

starrocks.starrocksBeSpec.config: BE 설정 내용

CN(Compute Node) 설정

starrocks.starrocksCnSpec.replicas: CN 복제본 수
starrocks.starrocksCnSpec.autoScalingPolicy: 자동 스케일링 정책

ScalingPolicy:
  version: v2beta2
  maxReplicas: 10
  minReplicas: 1
  hpaPolicy:
    metrics:
      - type: Resource
        resource:
          name: cpu
          target:
            averageUtilization: 30
            type: Utilization

starrocks.starrocksCnSpec.resources: CN 리소스 요청/제한 설정
starrocks.starrocksCnSpec.storageSpec: CN 스토리지 설정

FE Proxy 설정

starrocks.starrocksFeProxySpec.enabled: FE Proxy 활성화 여부
starrocks.starrocksFeProxySpec.replicas: FE Proxy 복제본 수
starrocks.starrocksFeProxySpec.service.type: 서비스 유형 (ClusterIP, NodePort, LoadBalancer)

추가 리소스

starrocks.secrets: 추가 시크릿 정의

secrets:
  - name: my-secret
    data:
      key: "시크릿 내용"