🥇Automātiska mērogošana un resursu pārvaldība Kubernetes (pārskats un video reportāža)

27. aprīlī konferencē Streiks 2019, sadaļas “DevOps” ietvaros tika sniegts ziņojums “Automērogošana un resursu pārvaldība Kubernetes”. Tajā ir runāts par to, kā jūs varat izmantot K8s, lai nodrošinātu savu lietojumprogrammu augstu pieejamību un nodrošinātu maksimālu veiktspēju.

Saskaņā ar tradīciju mēs esam priecīgi iepazīstināt reportāžas video (44 minūtes, daudz informatīvāks par rakstu) un galvenais kopsavilkums teksta formā. Aiziet!

Analizēsim ziņojuma tēmu vārdu pa vārdam un sāksim no beigām.

Kubernetes

Pieņemsim, ka mūsu resursdatorā ir Docker konteineri. Par ko? Lai nodrošinātu atkārtojamību un izolāciju, kas savukārt nodrošina vienkāršu un labu izvietošanu, CI/CD. Mums ir daudz šādu transportlīdzekļu ar konteineriem.

Ko šajā gadījumā nodrošina Kubernetes?

Mēs pārtraucam domāt par šīm mašīnām un sākam strādāt ar "mākoni" konteineru kopa vai pākstis (konteineru grupas).
Turklāt mēs pat nedomājam par atsevišķām pākstīm, bet pārvaldām vairākоlielākām grupām. Tādas augsta līmeņa primitīvi ļaujiet mums teikt, ka ir veidne noteiktas darba slodzes izpildei, un šeit ir nepieciešamais gadījumu skaits, lai to palaistu. Ja pēc tam mainīsim veidni, mainīsies visi gadījumi.
Ar deklaratīvā API Tā vietā, lai izpildītu noteiktu komandu secību, mēs aprakstām “pasaules struktūru” (YAML), ko izveido Kubernetes. Un vēlreiz: mainoties aprakstam, mainīsies arī tā faktiskais attēlojums.

Resursu vadība

CPU

Ļaujiet mums serverī palaist nginx, php-fpm un mysql. Šajos pakalpojumos faktiski darbosies vēl vairāk procesu, no kuriem katram ir nepieciešami skaitļošanas resursi:

(cipari uz slaida ir “papagailis”, katra procesa abstraktā nepieciešamība pēc skaitļošanas jaudas)

Lai ar to būtu vieglāk strādāt, ir loģiski apvienot procesus grupās (piemēram, visus nginx procesus vienā grupā “nginx”). Vienkāršs un acīmredzams veids, kā to izdarīt, ir ievietot katru grupu konteinerā:

Lai turpinātu, jums jāatceras, kas ir konteiners (operētājsistēmā Linux). To izskats bija iespējams, pateicoties trim galvenajām kodola funkcijām, kas ieviestas diezgan sen: iespējas, namespaces и grupas. Un turpmāko attīstību veicināja citas tehnoloģijas (tostarp ērtas “čaulas”, piemēram, Docker):

Ziņojuma kontekstā mūs interesē tikai grupas, jo kontroles grupas ir konteineru (Docker u.c.) funkcionalitātes daļa, kas ievieš resursu pārvaldību. Procesi, kas apvienoti grupās, kā mēs vēlējāmies, ir kontroles grupas.

Atgriezīsimies pie CPU prasībām šiem procesiem un tagad arī procesu grupām:

(Es atkārtoju, ka visi skaitļi ir abstrakta resursu nepieciešamības izpausme)

Tajā pašā laikā pašam CPU ir noteikts ierobežots resurss (piemērā tas ir 1000), kas katram var pietrūkt (visu grupu vajadzību summa 150+850+460=1460). Kas notiks šajā gadījumā?

Kodols sāk izplatīt resursus un dara to “godīgi”, piešķirot katrai grupai vienādu resursu daudzumu. Bet pirmajā gadījumā to ir vairāk nekā nepieciešams (333>150), tāpēc pārpalikums (333-150=183) paliek rezervē, kas arī tiek vienādi sadalīts starp diviem citiem konteineriem:

Rezultātā: pirmajam konteineram pietika resursu, otrajam – nepietika resursu, trešajam – nepietika resursu. Tas ir darbību rezultāts "godīgs" plānotājs operētājsistēmā Linux Sākot no CFS. Tās darbību var pielāgot, izmantojot uzdevumu svari katrs no konteineriem. Piemēram, šādi:

Apskatīsim gadījumu, kad otrajā konteinerā (php-fpm) trūkst resursu. Visi konteineru resursi tiek vienādi sadalīti starp procesiem. Rezultātā galvenais process darbojas labi, bet visi darbinieki palēninās, saņemot mazāk nekā pusi no nepieciešamā:

Šādi darbojas CFS plānotājs. Mēs turpmāk sauksim svarus, ko piešķiram konteineriem pieprasījumus. Kāpēc tas tā ir - skatiet tālāk.

Paskatīsimies uz visu situāciju no citas puses. Kā zināms, visi ceļi ved uz Romu un datora gadījumā uz centrālo procesoru. Viens centrālais procesors, daudz uzdevumu – vajag luksoforu. Vienkāršākais veids, kā pārvaldīt resursus, ir "luksofors": tie vienam procesam piešķīra fiksētu piekļuves laiku CPU, pēc tam nākamajam utt.

Šo pieeju sauc par cietajām kvotām (stingrs ierobežojums). Atcerēsimies to vienkārši kā robežas. Taču, ja sadala limitus visiem konteineriem, rodas problēma: mysql brauca pa ceļu un kādā brīdī tam beidzās nepieciešamība pēc CPU, bet visi pārējie procesi ir spiesti gaidīt līdz CPU. dīkstāvē.

Atgriezīsimies pie Linux kodola un tā mijiedarbības ar centrālo procesoru – kopaina ir šāda:

cgroup ir divi iestatījumi - būtībā tie ir divi vienkārši “pagriezieni”, kas ļauj noteikt:

svars konteineram (pieprasījumiem) ir akcijas;
procentuālā daļa no kopējā CPU laika darbam ar konteinera uzdevumiem (limiti) ir kvota.

Kā izmērīt CPU?

Ir dažādi veidi:

Kas ir papagaiļi, neviens nezina - vajag katru reizi sarunāt.
Interese skaidrāks, bet relatīvs: 50% servera ar 4 kodoliem un ar 20 kodoliem ir pilnīgi dažādas lietas.
Varat izmantot jau minētos svari, ko Linux zina, taču tie arī ir relatīvi.
Vispiemērotākā iespēja ir izmērīt skaitļošanas resursus sekundes. Tie. procesora laika sekundēs attiecībā pret reālā laika sekundēm: uz 1 reālo sekundi tika dota 1 sekunde procesora laika - tas ir viens viss CPU kodols.

Lai runātu būtu vēl vieglāk, viņi sāka mērīties tieši iekšā kodoli, kas nozīmē to pašu CPU laiku attiecībā pret reālo. Tā kā Linux saprot svarus, bet ne tik daudz CPU laika/kodolu, bija nepieciešams mehānisms, lai tulkotu no viena uz otru.

Apskatīsim vienkāršu piemēru ar serveri ar 3 CPU kodoliem, kur trim podiem tiks piešķirti svari (500, 1000 un 1500), kas ir viegli konvertējami uz tām piešķirtajām atbilstošajām kodolu daļām (0,5, 1 un 1,5).

Ja paņemat otru serveri, kurā būs divreiz vairāk kodolu (6), un ievietojat tur tos pašus podiņus, kodolu sadalījumu var viegli aprēķināt, vienkārši reizinot ar 2 (attiecīgi 1, 2 un 3). Bet svarīgs brīdis notiek, kad šajā serverī parādās ceturtais pods, kura svars ērtības labad būs 3000. Tas atņem daļu no CPU resursiem (puse kodolu), un pārējiem podiem tie tiek pārrēķināti (uz pusi):

Kubernetes un CPU resursi

Programmā Kubernetes CPU resursi parasti tiek mērīti miliadrakss, t.i. Par pamatsvaru ņem 0,001 serdeņus. (Tas pats Linux/cgroups terminoloģijā tiek saukts par CPU koplietojumu, lai gan, precīzāk, 1000 milicores = 1024 CPU koplietošanas.) K8s nodrošina, ka tas nenovieto serverī vairāk podi, nekā ir CPU resursi visu podiņu svaru summai.

Kā tas notiek? Kad pievienojat serveri Kubernetes klasterim, tiek ziņots, cik CPU kodolu tajā ir pieejams. Un, veidojot jaunu podziņu, Kubernetes plānotājs zina, cik kodolu šim podam būs nepieciešams. Tādējādi pods tiks piešķirts serverim, kurā ir pietiekami daudz kodolu.

Kas notiks, ja nē pieprasījums ir norādīts (t.i., podam nav noteikts skaits nepieciešamo kodolu)? Izdomāsim, kā Kubernetes kopumā uzskaita resursus.

Podam varat norādīt gan pieprasījumus (CFS plānotājs), gan ierobežojumus (atceraties luksoforu?):

Ja tie ir norādīti vienādi, podam tiek piešķirta QoS klase garantēta. Šis vienmēr pieejamais kodolu skaits ir garantēts.
Ja pieprasījums ir mazāks par limitu - QoS klase pārsprāgstošs. Tie. Mēs sagaidām, ka, piemēram, pods vienmēr izmantos 1 kodolu, taču šī vērtība tam nav ierobežojums: dažreiz pod var izmantot vairāk (ja serverim ir brīvi resursi šim nolūkam).
Ir arī QoS klase labākās pūles — tajā ietilpst tie paši pāksti, kuriem pieprasījums nav norādīts. Resursi viņiem tiek piešķirti pēdējiem.

Atmiņa

Ar atmiņu situācija ir līdzīga, bet nedaudz atšķirīga - galu galā šo resursu raksturs ir atšķirīgs. Kopumā analoģija ir šāda:

Apskatīsim, kā pieprasījumi tiek īstenoti atmiņā. Ļaujiet podiem dzīvot serverī, mainot atmiņas patēriņu, līdz viens no tiem kļūst tik liels, ka tam beidzas atmiņa. Šajā gadījumā parādās OOM slepkava un nogalina lielāko procesu:

Tas mums ne vienmēr padodas, tāpēc ir iespējams regulēt, kuri procesi mums ir svarīgi un kurus nevajag nogalināt. Lai to izdarītu, izmantojiet parametru oom_score_adj.

Atgriezīsimies pie CPU QoS klasēm un izveidosim analoģiju ar oom_score_adj vērtībām, kas nosaka atmiņas patēriņa prioritātes podiem:

Zemākā oom_score_adj vērtība podam — 998 — nozīmē, ka šāds aplikums ir jānogalina kā pēdējais. garantēta.
Augstākais - 1000 - ir labākās pūles, šādas pākstis tiek nogalinātas vispirms.
Lai aprēķinātu atlikušās vērtības (pārsprāgstošs) ir formula, kuras būtība ir tāda, ka, jo vairāk resursu ir pieprasījis pods, jo mazāka iespējamība, ka tā tiks nogalināta.

Otrais "pagrieziens" - limits_in_bytes - par ierobežojumiem. Ar to viss ir vienkāršāk: mēs vienkārši piešķiram maksimālo izsniegtās atmiņas apjomu, un šeit (atšķirībā no CPU) nav runas par to, kā to (atmiņu) izmērīt.

Kopā

Katra pāksts Kubernetes ir dota requests и limits - abi CPU un atmiņas parametri:

pamatojoties uz pieprasījumiem, darbojas Kubernetes plānotājs, kas sadala podi starp serveriem;
pamatojoties uz visiem parametriem, tiek noteikta poda QoS klase;
Relatīvie svari tiek aprēķināti, pamatojoties uz CPU pieprasījumiem;
CFS plānotājs ir konfigurēts, pamatojoties uz CPU pieprasījumiem;
OOM killer ir konfigurēts, pamatojoties uz atmiņas pieprasījumiem;
“luksofors” ir konfigurēts, pamatojoties uz CPU ierobežojumiem;
Pamatojoties uz atmiņas ierobežojumiem, cgroup tiek konfigurēts ierobežojums.

Kopumā šis attēls atbild uz visiem jautājumiem par to, kā galvenā resursu pārvaldības daļa notiek Kubernetes.

Automātiska mērogošana

K8s klasteris-autoscaler

Iedomāsimies, ka viss klasteris jau ir aizņemts un ir jāizveido jauns pods. Kamēr pods nevar parādīties, tas uzkaras statusā līdz. Lai tas parādītos, varam pieslēgt klasterim jaunu serveri vai... instalēt cluster-autoscaler, kas to izdarīs mūsu vietā: pasūtīt virtuālo mašīnu no mākoņpakalpojuma sniedzēja (izmantojot API pieprasījumu) un savienot to ar klasteru. , pēc kura pāksts tiks pievienots .

Šī ir Kubernetes klastera automātiskā mērogošana, kas darbojas lieliski (pēc mūsu pieredzes). Tomēr, tāpat kā citur, šeit ir dažas nianses...

Kamēr mēs palielinājām klastera izmēru, viss bija kārtībā, bet kas notiek, kad klasteris sāka atbrīvoties? Problēma ir tā, ka pākstu migrēšana (lai atbrīvotu saimniekdatorus) ir tehniski ļoti sarežģīta un dārga resursu ziņā. Kubernetes izmanto pavisam citu pieeju.

Apsveriet 3 serveru kopu ar izvietošanu. Tam ir 6 podi: tagad katram serverim ir 2. Nez kāpēc gribējām izslēgt vienu no serveriem. Lai to izdarītu, mēs izmantosim komandu kubectl drain, kas:

aizliedz jaunu podziņu sūtīšanu uz šo serveri;
izdzēsīs serverī esošos aplikumus.

Tā kā Kubernetes ir atbildīgs par pākstu skaita uzturēšanu (6), tas vienkārši radīs no jauna tos citos mezglos, bet ne tajā, kas ir atspējots, jo tas jau ir atzīmēts kā nepieejams jaunu podziņu mitināšanai. Tas ir Kubernetes pamatmehāniķis.

Tomēr arī šeit ir kāda nianse. Līdzīgā situācijā StatefulSet (nevis Deployment) darbības būs atšķirīgas. Tagad mums jau ir statusful lietojumprogramma - piemēram, trīs podi ar MongoDB, no kuriem vienā ir kāda veida problēma (dati ir bojāti vai cita kļūda, kas neļauj podam startēt pareizi). Un mēs atkal nolemjam atspējot vienu serveri. Kas notiks?

MongoDB varētu mirst, jo tai ir vajadzīgs kvorums: trīs instalāciju klasterim jādarbojas vismaz divām. Tomēr šis nenotiek - Pateicoties PodDisruptionBudget. Šis parametrs nosaka minimālo nepieciešamo darba pākstu skaitu. Zinot, ka viens no MongoDB podiem vairs nedarbojas, un redzot, ka PodDisruptionBudget ir iestatīts MongoDB minAvailable: 2, Kubernetes neļaus izdzēst podziņu.

Apakšējā līnija: lai pākstu pārvietošana (un faktiski arī atkārtota izveide) darbotos pareizi, kad klasteris tiek atbrīvots, ir jākonfigurē PodDisruptionBudget.

Horizontālā mērogošana

Apskatīsim citu situāciju. Vietnē Kubernetes ir lietojumprogramma, kas darbojas kā izvietošana. Lietotāju datplūsma nonāk uz tā podiem (piemēram, tie ir trīs), un mēs izmērām tajos noteiktu rādītāju (teiksim, CPU slodzi). Kad slodze palielinās, mēs to ierakstām grafikā un palielinām aplikumu skaitu, lai izplatītu pieprasījumus.

Šodien Kubernetes tas nav jādara manuāli: atkarībā no izmērīto slodzes indikatoru vērtībām tiek konfigurēts automātisks pākstu skaita palielinājums/samazinājums.

Galvenie jautājumi šeit ir: ko tieši izmērīt и kā interpretēt iegūtās vērtības (lēmuma pieņemšanai par pākstu skaita maiņu). Jūs varat izmērīt daudz:

Kā to izdarīt tehniski - savākt metriku utt. — Es detalizēti runāju ziņojumā par Monitorings un Kubernetes. Un galvenais padoms optimālo parametru izvēlei ir eksperiments!

Ir IZMANTOT metodi (Lietošanas piesātinājums un kļūdas), kuras nozīme ir šāda. Uz kāda pamata ir jēga mērogot, piemēram, php-fpm? Pamatojoties uz faktu, ka strādnieki beidzas, tas tā ir utilizācija. Un, ja strādnieki ir beigušies un jauni savienojumi netiek pieņemti, tas jau ir piesātinājuma. Abi šie parametri ir jāmēra, un atkarībā no vērtībām jāveic mērogošana.

Tā vietā, lai noslēgtu

Ziņojumam ir turpinājums: par vertikālo mērogošanu un to, kā izvēlēties pareizos resursus. Par to es runāšu nākamajos videoklipos mūsu YouTube - abonējiet, lai nepalaistu garām!

Videoklipi un slaidi

Video no izrādes (44 minūtes):

Ziņojuma prezentācija:

PS

Citi ziņojumi par Kubernetes mūsu emuārā:

«Kubernetes paplašināšana un papildināšana» (Andrijs Polovs; 8. gada 2019. aprīlis pakalpojumā Saint HighLoad++);
«Datu bāzes un Kubernetes» (Dmitrijs Stoļarovs; 8. gada 2018. novembris vietnē HighLoad++);
«Monitorings un Kubernetes» (Dmitrijs Stoļarovs; 28. gada 2018. maijā, RootConf);
«CI/CD labākā prakse ar Kubernetes un GitLab» (Dmitrijs Stoļarovs; 7. gada 2017. novembris vietnē HighLoad++);
«Mūsu pieredze ar Kubernetes mazos projektos» (Dmitrijs Stoļarovs; 6. gada 2017. jūnijs, RootConf).

Avots: www.habr.com

Automātiskā mērogošana un resursu pārvaldība Kubernetes (pārskats un video atskaite)