Differences

This shows you the differences between two versions of the page.

--- cdn [2024/01/29 10:45] – ischluff
+++ cdn [2025/05/22 11:22] (current) – ischluff
@@ Line 2: / Line 2: @@
 <bootnote>
-This documentation describes our Livestreaming CDN as of 2024.
+This documentation describes our Livestreaming CDN as of 2025.
 The File-CDN for media.ccc.de is described on [[software:voctoweb]].
 </bootnote>
-== The Future of Streaming
-For redundancy and ease of use the CDN is managed by a distributed system built on consul.
-Damit ist es möglich redundante CDN-Master sowie redundante Ingest-Server zu betreiben und trotzdem ein Web-Backend mit allen relevanten Streaming-Infos bereitzustellen. Weiterhin könnte die Streaming-Webseite intelligent auf das Vorhandensein/Fehlen von Streams im CDN reagieren und zusätzliche Metadaten von Encodern verarbeiten.
-Ein weiterer Vorteil des angedachten Setups sind deutlich geringere Latenz durch den fehlenden Fanout, sowie deutlich schnellere Stream-Restarts durch aktive Benachrichtigung der Transcoder.
-=== Übersicht
-{{drawio>diagram1.png}}
 ==== Repo Links
@@ Line 26: / Line 13: @@
 == Architecture
-The CDN-Cascade has 5 stages: Master-Encoder, Ingest, Transcoder, Master-Relays and finally Edge-Relays.
+The CDN-Cascade has 6 stages: Master-Encoder, Ingest, Transcoder, Master-Relays, Edge-Relays and finally Load-balancers.
 {{:cdn_overview.png?1200|}}
@@ Line 32: / Line 19: @@
 === 1. Master-Encoder
 The master stream encoding is created near the stage on the encoder PC running voctomix or on with other videoencoder for third party streams.
-The master encoding contains a 1080p25 video signal.
+The master encoding contains a 1080p25 H264 video signal, the slides as 1080p5 and up to 3 tracks of audio encoded in AAC (Native, Translated, Translated-2).
-Das Master-Encoding entsteht auf dem encoder-cube im Saal aus dem Ausgabesignal des Voctomix. Das Master-Encoding enthält den Mix als 1080p25 in h264 sowie die Slides als 1080p5 in h264 mit bis zu drei Audiospuren in AAC (Native, Translated, Translated-2). Wahlweise können die Übersetzerspuren sowie die Slide-Spur weggelassen werden. Alle Spuren werden in einem Matroska-Container verpackt.
+The translated audio tracks and the slide video track are optional.
-Das Master-Encoding wird von einem Script erzeugt, welches vom ansible aus folgendem Template erzeugt wird: https://github.com/voc/cm/blob/master/ansible/roles/encoder/templates/voctomix-scripts/streaming-sink-mkvonly.sh.j2
+The master encoding is pushed as MPEG-TS via SRT to the ingest stage.
-Das Master-Encoding wird auf den lokalen (= auf dem encoder-cube laufenden) Icedist (= Icecast zur internen Distribution) auf Port 7999 gepusht (http://encoderX.lan.c3voc.de:7999/sX). Der Icedist auf dem Master-Relay (z.B. ''live.ber.c3voc.de'') pullt diesen und bietet ihn seinerseits auf http://live.ber.c3voc.de:7999/sX an.
+=== 2. Ingest
+The ingest machines run both [[https://github.com/voc/srtrelay|srtrelay]] and nginx-rtmp to receive pushed streams from the master encoders. This also serves as the entry point for third party streams.
+Additionally the ingest machines run a stream-api daemon which scrapes the local stream information from both srtrelay and nginx-rtmp and publishes it to consul KV.
+The consul KV path is /stream/<stream slug>
+```
+# consul kv get /stream/s96
+{"format":"mpegts","source":"srt://ingest.c3voc.de:1337?streamid=play/s96","slug":"s96","publishedAt":0}
+```
-==== Debugging
+=== 3. Transcoder
+The stream transcoding transforms the mpegts stream into multiple segmented streams (one per quality) via one big ffmpeg script. Additionally it creates thumbnails and preview images.
+The transcoding script can be found here https://github.com/voc/transcoding.
-http://195.54.164.164:7999 (oder http://live.ber.c3voc.de:7999 im Inkognito-Modus damit einen der Browser nicht zu HTTPS zwingen will)
+A python script runs constantly on each transcoder which fetches streams from consul and tries to claim streams which don't have a transcoder assigned yet.
+The consul KV path is /stream/<stream slug>/transcoder
 ```
-voc@live.ber:/etc/icecast2$ systemctl status icedist                                           2019-08-20 21:52:20
+# consul kv get /stream/s96/transcoder
-● icedist.service - distribution Icecast
+myloc-transcoder3
-   Loaded: loaded (/etc/systemd/system/icedist.service; enabled; vendor preset: enabled)
-   Active: active (running) since Tue 2019-07-30 19:50:07 CEST; 3 weeks 0 days ago
- Main PID: 794 (icecast2)
-    Tasks: 25 (limit: 4915)
-   CGroup: /system.slice/icedist.service
-           └─794 /usr/bin/icecast2 -c /etc/icecast2/icedist.xml
-sudo tail -f /var/log/icedist/error.log
+# To reallocate a transcoder for a stuck stream
+consul kv delete /stream/s96/transcoder
 ```
-=== 1.5 Exkurs Stream-API
+Every time a transcoder claims a stream it writes an env file and starts a systemd unit to run the transcoding script.
-Die "Stream-API" ist aktuell ein statisches JSON-File mit Pfaden und Transcoder-Zuordnungen für aktuelle Streams.
+The transcode updates are also published to the #voc-wok IRC.
-Aktuelles Beispiel siehe https://live.ber.c3voc.de/stream_info.json (Zugang im Keepass unter stream-api).
-Das JSON wird periodisch auf dem Master Relay von einem Skript durch die Abfrage von Icedist/Icecast-Instanzen (lokal, ingest, etc.) erstellt. Damit enthält es alle Streams die aktuell oder kürzlich (bis zum timeout) auf dem icedist/icecast ankamen. Weiterhin wird anhand einer Config automatisiert ein (nicht-voller) Transcoder zum Stream zugeordnet. Jeder Transcoder hat in der Config eine "Kapazität" d.h. eine Maximalzahl von möglichen Streams anhand derer die Verteilung gewählt wird.
+The transcoding outputs are directly pushed with HTTP uploads to the Master relay. To ensure proper retries the uploads are sent over a local http-proxy (https://github.com/voc/stream-api/tree/master/cmd/upload-proxy).
-=== 2. Transcoder
+=== 4. Master Relay
-Das Transcoding läuft auf verschiedenen Transcodern. Aktuelle Zuordnung siehe ''event''-Inventory im ansible https://github.com/voc/cm/blob/master/ansible/event#L49 "alb".
+Runs the upload server (https://github.com/voc/stream-api/tree/master/cmd/upload-server) which receives the http uploads and stores the files on local disk.
+The upload server has some additional logic to rewrite the HLS playlists on the fly in order to properly handle stream restarts.
-Jeder Transcoder pollt regelmäßig die Stream-Api und startet/stoppt entsprechende Systemd-Units der Form "transcode@sX.target".
+The segmented streams, thumbnails etc. are served by nginx.
-Abhängig von der Hardware starten diese entweder einzelne "transcode_h264@sX.service", "transcode_vpx@sX.service", etc. Units oder einen einzelnen "transcode_vaapi@sX.service".
-Die Pull/Push-Konfiguration jedes Streams wird aus der Stream-API entnommen und in ein File entsprechend "/opt/transcoder/config/sloop". Die Transcoding-Services verwenden dann diese Datei als EnvironmentFile.
+=== 5. Edge-Relays
+The edge relays run nginx with caching proxy config and upstream set to the master relay.
-Die Quelle eines transkodierten Streams ist immer eine Icecast-URL der Form http://host:port/sX und das Ziel ist immer eine Icecast-URL der Form http://host2:port2/sX_format.
+=== 6. Loadbalancer
-(Beispiel: http://live.ber.c3voc.de:7999/s1 -> http://live.ber.c3voc.de:7999/s1_h264)
+The end-user facing domains ''streaming.media.ccc.de'' as well as ''cdn.c3voc.de'' are served by the load-balancers using DNS round robin.
-Die transkodierten Formate sind dabei: h264, vpx (VP9), audio (MP3, Opus) und thumbnail (MJPEG mit 0.1Hz).
+==== streaming.media.ccc.de
-Dementsprechend z.B.:
+The load-balancers serve the [[:software:streamingwebsite|Streaming-Webseite]] under this domain. The sites run completely independent and are just kept in sync by the deployment script. With this procedure one or more load-balancers can easily be taken out of the DNS rotation if necessary.
-  * http://live.lan.c3voc.de:7999/sX_h264
-  * http://live.lan.c3voc.de:7999/sX_vpx
-  * http://live.lan.c3voc.de:7999/sX_audio
-  * http://live.lan.c3voc.de:7999/sX_thumbnail
+==== cdn.c3voc.de
+Requests to ''cdn.c3voc.de'' are handled by haproxy on the load-balancers with redirects to one of the edge relays. The redirects are performed following a preconfigured weight distribution.
-Die Scripte dazu werden vom ansible aus folgenden Templates erzeugt: https://github.com/voc/cm/tree/master/ansible/roles/transcoder/templates/transcoder
+The relay weight distribution is stored in consul KV and can be tweaked in real time. The haproxy configs automatically get updated by consul-template after a change.
-Da jeder Format-Stream aus einem einzelnen ffmpeg-Prozess stammt und in einem Container landet sind die darin enthaltenen Videoströme Zeitsynchron zueinander.
+```
+# Get the current weight distribution, if not explicitly set the default is 100
+consul kv get -recurse /services/haproxy/backends/
+services/haproxy/backends/live.event.c3voc.de/weight:1
+services/haproxy/backends/relive.c3voc.de/weight:1
+```
+Because of the behavior of HLS/DASH clients if a client fetches a playlist file and gets a redirect, all further requests go to the same origin. With this trick the clients stay persistently on one relay until they are redirected.
-==== Verwaltung
-Die Verteilung der Transcodings wird wie oben erwähnt über die Stream-API realisiert. Dadurch werden die Streams immer gleichmäßig verteilt und es gibt keine doppelten Zuweisungen.
-Die Maximalzahl der Streams pro Transcoder und eventuelle Stream-Bindungen an bestimmte Transcoder können über Variablen im ansible gesteuert werden.
-Um einen Überblick über die derzeit aktivierten Transcodings zu erhalten kann folgender Befehl verwendet werden:
-<code>
-voc@tweety.int:~$ systemctl list-units 'trans*'                                                                                                                                                 2018-01-23 0:22:42
-UNIT                        LOAD   ACTIVE     SUB          DESCRIPTION
-transcode_s1_audio.service  loaded active     running      Transcoder audio Stream s1
-transcode_s1_h264.service   loaded active     running      Transcoder h264 Stream s1
-transcode_s1_vpx.service    loaded active     running      Transcoder vpx Stream s1
-transcode_s2_audio.service  loaded active     running      Transcoder audio Stream s2
-…
-transcode_s1.target         loaded active     active       All Transcoders of Stream s1
-transcode_s2.target         loaded active     active       All Transcoders of Stream s2
-…
-</code>
-Der Zustand des API-Clients ist gelegentlich sinnvoll abzufragen
-<code>
-sudo journalctl -afu update_transcoding
-</code>
-=== 3. Fanout
-Die Format-Streams je Raum werden von der nächsten Stufe auf dem Master-Relay (''live.ber.c3voc.de'') in die finalen Streams in allen für Endnutzer angebotenen Kombinationen auseinander gemuxt (="fanout").
-Dabei entstehen alle Kombinationen aus ''sX_[hd|sd|slides]_[native|translated|translated-2]'' in webm, hls und dash sowie ''sX_[native|translated|translated-2].[mp3|opus]'' und die Thumbnails.
-Die WebM- und die Audio-Streams werden gegen den Icecast auf http://live.ber.c3voc.de:8000/ gepusht, die HLS- und DASH-Streams werden vom nginx unter http://live.ber.c3voc.de/hls/ bzw. http://live.ber.c3voc.de/dash/ angeboten.
-Segmente im File-System:
-  * /srv/nginx/dash/sX/[manifest.mpd|init_\d.webm|segment_\d_\d+.webm]
-  * /srv/nginx/hls/[sX_native_[hd|sd|slides].m3u8]
-  * /srv/nginx/hls/sX/[chunks_\d.m3u8|\d+-\d+_\d.ts]
-  * /srv/nginx/thumbnail/sX/[poster.jpeg|thumb.jpeg]
-Die Scripte dazu werden vom ansible aus folgenden Templates erzeugt werden: https://github.com/voc/cm/tree/master/ansible/roles/relay/files/fanout.
-Um einen Überblick über die laufenden Fanout Skripte zu erhalten kann folgender Befehl verwendet werden:
-<code>
-voc@live.ber:~$ systemctl list-units 'fanout*'
-</code>
-Die Pull-Quelle und das Push-Ziel sowie der Pfad unter dem die HLS/DASH-Schnipsel und Playlisten abgelegt werden ist über Group-Vars konfigurierbar: https://github.com/voc/cm/blob/master/ansible/group_vars/relays#L5
-<del>Zu den Aufgaben der fanout-Scripte gehört auch das übermitteln des h264-Videostroms zu Youtube. Die Stream-Keys dazu kommen aus dem KeePass, die Scripte aus dem oben verlinkten Git-Repo.</del>
-  * Youtube ist derzeit deaktiviert und wird üblicherweise nur für den Congress aktiviert.
-Das Transcoding und Fanout reagiert dynamisch auf die Konfiguration des Streams der vom encoder-cube gesendet wird. Fehlt die Slides-Spur oder die Translation-Spuren wird diese nicht in den Master-Playlists und Dash-Manifestd für Adaptives streaming angeboten. Dadurch kann von Event zu Event entschieden werden, ob der Einsatz der Slide-Spur bzw. von Translations sinn ergibt. Siehe dazu [[voctomix:audiomapping|]] zu Details wie Translations de/aktiviert werden können.
-=== 4. Transport- und Master-Relays
-Im Non-Congress Setup ist ''live.ber.c3voc.de'' das einzige (Non-Public) Transport-Relay. Die (Public) Edge-Relays ziehen ihre Daten von dort.
-=== 5. Edge-Relays
-Die ganzjährigen Edge-Relay lauten:
-  * ''live.bn.c3voc.de''
-  * ''live.alb.c3voc.de''
-  * ''live2.alb.c3voc.de''
-  * ''live.dus.c3voc.de''
-  * ''live.self.c3voc.de''
-  * ''live.fem.c3voc.de''
-Diese pullen alle Icecast-Streams (Port :8000) – *nicht* die Icedist-Streams – von ''live.ber.c3voc.de''.
-Für die schlussendliche Auslieferung kommt ein nginx zum Einsatz, der abhängig von der URL Daten von einem der unterschiedlichen Backend proxied:
- * Für Anfragen zu einem WebM, MP3 oder Opus-Stream (z.B: http://live.x.c3voc.de/sX_native_hd.webm) agiert der nginx als Proxy zu seinem eigenen Icecast. Er übernimmt in dieser Rolle das Aggregieren auf die Ports 80/443 sowie das SSL-Handling (für 443).
- * Für Anfragen nach HLS oder DASH-Schnipseln, -Playlisten und -Manifests oder Thumbnails (z.B. http://live.x.c3voc.de/hls/sX_native_hd.m3u8) agiert der nginx als Proxy zum Master-Relay ''live.ber.c3voc.de'', von welcher er die angefragten Datein abholt und für einen genau festgelegten Zeitraum zwischenspeichert. Dieser Zeitraum muss dabei mit der Segmentlänge der Playlists abgestimmt sein, um eine fehlerfreie Wiedergabe zu ermöglichen.
 == Stream-URLs
-Die endgültigen Stream-URLs für einen Beispielstream sX sind dann wie folgt:
+The resulting stream URLs are as follows (replace @slug with your actual stream slug):
-MPEG-DASH (VPx Multi-Qualität + Multi-Lang)
+HLS (H.264 multi-quality + multi-language)
-* http://cdn.c3voc.de/dash/sX/manifest.mpd
+* http://cdn.c3voc.de/hls/@slug/native_hd.m3u8
-HLS (h.264 Multi-Qualität + Multi-Lang)
-* http://cdn.c3voc.de/hls/sX/native_hd.m3u8
 Moar HLS
-* http://cdn.c3voc.de/hls/sX/translated_hd.m3u8 (auch Multi-Lang, nur anderer Default)
+  * http://cdn.c3voc.de/hls/@slug/translated_hd.m3u8 - also multi-language, just a different default language
-* http://cdn.c3voc.de/hls/sX/translated-2_hd.m3u8
+  * http://cdn.c3voc.de/hls/@slug/translated-2_hd.m3u8
-* http://cdn.c3voc.de/hls/sX/native_sd.m3u8 (nur SD, aber trotzdem Multi-Lang)
+  * http://cdn.c3voc.de/hls/@slug/native_sd.m3u8 - only SD, but still multi-language
-* http://cdn.c3voc.de/hls/sX/translated_sd.m3u8
+  * http://cdn.c3voc.de/hls/@slug/translated_sd.m3u8
-* http://cdn.c3voc.de/hls/sX/translated-2_sd.m3u8
+  * http://cdn.c3voc.de/hls/@slug/translated-2_sd.m3u8
-Legacy VPx-HD:
-* http://cdn.c3voc.de/sX_native_hd.webm
-* http://cdn.c3voc.de/sX_translated_hd.webm
-* http://cdn.c3voc.de/sX_translated-2_hd.webm
-Legacy VPx-SD:
+**Currently not active:**
-* http://cdn.c3voc.de/sX_native_sd.webm
-* http://cdn.c3voc.de/sX_translated_sd.webm
-* http://cdn.c3voc.de/sX_translated-2_sd.webm
-Legacy VPx-Slides:
+MPEG-DASH (VPx multi-quality + multi-language)
-* http://cdn.c3voc.de/sX_native_slides.webm
+* http://cdn.c3voc.de/dash/@slug/manifest.mpd
-* http://cdn.c3voc.de/sX_translated_slides.webm
-* http://cdn.c3voc.de/sX_translated-2_slides.webm
 Audio-MP3:
-* http://cdn.c3voc.de/sX_native.mp3
+* http://cdn.c3voc.de/@slug_native.mp3
-* http://cdn.c3voc.de/sX_translated.mp3
+* http://cdn.c3voc.de/@slug_translated.mp3
-* http://cdn.c3voc.de/sX_translated-2.mp3
+* http://cdn.c3voc.de/@slug_translated-2.mp3
 Audio-Opus:
-* http://cdn.c3voc.de/sX_native.opus
+* http://cdn.c3voc.de/@slug_native.opus
-* http://cdn.c3voc.de/sX_translated.opus
+* http://cdn.c3voc.de/@slug_translated.opus
-* http://cdn.c3voc.de/sX_translated-2.opus
+* http://cdn.c3voc.de/@slug_translated-2.opus
+== Dynamic SRT/RTMP endpoints with RTMP Auth
+SRT and RTMP Endpoints can be created under https://ingest.c3voc.de/backend/ (Password in keepass under ansible/stream-api/htpasswd). After creating the endpoint the stream can be pushed to any ingest machine.
-== Loadbalancer
+The RTMP-URL for the endpoint ''stream/qtest23'' on ingest1 would be: ''%%rtmp://ingest.c3voc.de/stream/qtest23?auth=<token>%%''
-Neben den Transport- und Edge-Relays gibt es noch drei Loadbalancer:
-  * ''lb.dus.c3voc.de''
+The SRT-URL would be : ''%%srt://ingest.c3voc.de:1337?streamid=publish/qtest23/<token>%%''
-  * ''lb.alb.c3voc.de''
-  * ''lb.dort.c3voc.de''
-Diese sind sowohl für die Domains ''streaming.media.ccc.de'' als auch für ''cdn.c3voc.de'' zuständig. Im DNS sind für beide Domains alle Server angegeben, so dass Clients per statistischem Round-Robin auf die Loadbalancer verteilt werden.
+== Future improvements
-=== streaming.media.ccc.de
+The diagram below shows the envisioned architecture as of 2020. In the meantime many of the improvements have been integrated into the CDN.
-Unter dieser Domain liefern beide LBs unabhängig von einander die [[:software:streamingwebsite|Streaming-Webseite]] aus. Die LBs sind dabei komplett unabhängig voneinander und haben auch je eine eigene Konfiguration. Es ist aufgabe des Website-Deployments die Konfiguration synchron zu halten. Durch dieses Setup kann bei Bedarf der jeweilige LB einfach aus der DNS-Rotation herausgenommen werden.
+Some more potential improvements are as follows:
+ * Dynamically adapting the streaming-website to the existence/lack of a stream
+ * Building a live status dashboard which shows the current stream->ingest->transcoder pipelines
+ * To gracefully shutdown a relay it could be instructed via consul KV to redirect all clients back to a load balancer while taking it out of the haproxy redirects. That way all clients would be redistributed to different relays.
+ * Build master relay redundancy using dynamic upload client and relay upstream configuration. (Relay upstreams need to be sticky, because the HLS playlists generated on the master relay are not deterministic)
+ * Use DNS rotation on ingest
+ * Finalize srtrelay meshing to allow pushed streams to be pulled from any ingest machine.
-=== cdn.c3voc.de
+{{drawio>diagram1.png}}
-Die Domain ''cdn.c3voc.de'' wird auf beiden LBs von einem HAProxy bedient. Dieser sortiert eventuell zwischen DTAG und Lokalen Klienten und wählt auf dieser Basis einen des obenstehenden Relays aus. Im unterjährigen Betrieb gibt es keine Unterscheidung: Alle Anfragen werden unter den genannten Relays verteilt.
-Der HAProxy verteilt dabei ausschließlich per Redirect, er proxied (entgegen seines Namens) nicht.
-== RTMP Ingest
-Für Spezialanwendungen (z.B. Cam-Only Streaming im Fritz-Studio) existieren die RTMP-Endpunkte ''q1'' und ''q2'' auf ''ingest.c3voc.de''.
-Die Push-Targets lauten ''%%rtmp://ingest.c3voc.de/stream/q1%%'' bzw. ''q2''. Eine Systemd-Unit setzt diese dann auf Icecast-Ströme gleichen Namens um, von wo Transcoding und Fanout wie oben beschrieben automatisch ihren Weg nehmen.
-Achtung: Aufgrund der langen rtmp-Timeouts in ffmpeg kann es bis zu 40 Sekunden dauern, bis die Streams auftauchen und weitere 30 Sekunden, bis alle Formate zur Verfügung stehen. Keine Ungeduld.
-=== Dynamische endpunkte mit rtmp-auth
-RTMP Endpunkte können unter https://ingest.c3voc.de/backend/ (passwort im keepass unter ansible/stream-api/htpasswd) erstellt werden. Nach dem Anlegen kann der Stream auf ingest gepusht werden.
-Die RTMP-Url für den endpunkt ''stream/qtest23'' mit auth token lautet z.B.: ''%%rtmp://ingest.c3voc.de/stream/qtest23?auth=token%%''