🥇CPU ierobežojumi un agresīva regulēšana Kubernetes

Piezīme. tulk.: šī Eiropas ceļojumu apkopotāja Omio vēsture, kas atver acis, aizved lasītājus no pamata teorijas līdz aizraujošām praktiskām Kubernetes konfigurācijas sarežģītībām. Šādu gadījumu iepazīšana palīdz ne tikai paplašināt redzesloku, bet arī novērst nenozīmīgas problēmas.

Vai jums kādreiz ir gadījies, ka lietojumprogramma ir iestrēgusi, pārstāj reaģēt uz veselības pārbaudēm un nevarat saprast, kāpēc? Viens no iespējamiem skaidrojumiem ir saistīts ar CPU resursu kvotu ierobežojumiem. Par to mēs runāsim šajā rakstā.

TL; DR:
Ja izmantojat Linux kodola versiju ar CFS kvotas kļūdu, ļoti iesakām atspējot CPU ierobežojumus programmā Kubernetes (vai atspējot CFS kvotas programmā Kubelet). Kodolā tur ir nopietna un plaši pazīstams kļūda, kas izraisa pārmērīgu droseli un aizkavēšanos.

Omio pilsētā visu infrastruktūru pārvalda Kubernetes. Visas mūsu statusa un bezpavalstniecības darba slodzes darbojas tikai Kubernetes (mēs izmantojam Google Kubernetes Engine). Pēdējo sešu mēnešu laikā mēs sākām novērot nejaušus palēninājumus. Lietojumprogrammas sasalst vai pārstāj reaģēt uz veselības pārbaudēm, zaudē savienojumu ar tīklu utt. Šāda uzvedība mūs mulsināja ilgu laiku, un beidzot mēs nolēmām šo problēmu uztvert nopietni.

Raksta kopsavilkums:

Daži vārdi par konteineriem un Kubernetes;
Kā tiek īstenoti CPU pieprasījumi un ierobežojumi;
Kā CPU ierobežojums darbojas daudzkodolu vidēs;
Kā izsekot CPU droseles;
Problēmas risinājums un nianses.

Daži vārdi par konteineriem un Kubernetes

Kubernetes būtībā ir mūsdienu standarts infrastruktūras pasaulē. Tās galvenais uzdevums ir konteineru orķestrēšana.

Konteineri

Agrāk mums bija jāizveido tādi artefakti kā Java JAR/WAR, Python Eggs vai izpildāmie faili, lai tie darbotos serveros. Taču, lai tās funkcionētu, bija jāveic papildu darbi: jāinstalē izpildlaika vide (Java/Python), jāievieto nepieciešamie faili pareizajās vietās, jānodrošina savietojamība ar konkrētu operētājsistēmas versiju u.c. Citiem vārdiem sakot, rūpīga uzmanība bija jāpievērš konfigurācijas pārvaldībai (kas bieži bija strīdu avots starp izstrādātājiem un sistēmas administratoriem).

Konteineri mainīja visu. Tagad artefakts ir konteinera attēls. To var attēlot kā sava veida paplašinātu izpildāmo failu, kurā ir ne tikai programma, bet arī pilnvērtīga izpildes vide (Java/Python/...), kā arī nepieciešamie faili/paketes, iepriekš instalētas un gatavas darbam. palaist. Konteinerus var izvietot un palaist dažādos serveros bez papildu darbībām.

Turklāt konteineri darbojas savā smilšu kastes vidē. Viņiem ir savs virtuālais tīkla adapteris, sava failu sistēma ar ierobežotu piekļuvi, sava procesu hierarhija, savi CPU un atmiņas ierobežojumi utt. Tas viss tiek īstenots, pateicoties īpašai Linux kodola apakšsistēmai - nosaukumu telpām.

Kubernetes

Kā minēts iepriekš, Kubernetes ir konteineru orķestrētājs. Tas darbojas šādi: jūs piešķirat tai mašīnu kopu un pēc tam sakāt: "Sveika, Kubernetes, palaidīsim desmit mana konteinera gadījumus ar 2 procesoriem un 3 GB atmiņu katrā, un turpiniet tos darboties!" Par pārējo parūpēsies Kubernetes. Tas atradīs brīvu ietilpību, palaidīs konteinerus un vajadzības gadījumā tos restartēs, izlaidīs atjauninājumu, mainot versijas utt. Būtībā Kubernetes ļauj abstrahēt aparatūras komponentu un padara dažādas sistēmas piemērotas lietojumprogrammu izvietošanai un palaišanai.

Kubernetes no lajēja viedokļa

Kādi ir Kubernetes pieprasījumi un ierobežojumi

Labi, mēs esam pārklājuši konteinerus un Kubernetes. Mēs arī zinām, ka vienā mašīnā var atrasties vairāki konteineri.

Var vilkt analoģiju ar komunālo dzīvokli. Plašas telpas (mašīnas/agregāti) tiek paņemtas un izīrētas vairākiem īrniekiem (konteineriem). Kubernetes darbojas kā mākleris. Rodas jautājums, kā atturēt īrniekus no konfliktiem savā starpā? Ko darīt, ja kāds no viņiem, teiksim, nolemj aizņemties vannas istabu uz pusi dienas?

Šeit parādās pieprasījumi un ierobežojumi. Procesors Pieprasīt nepieciešams tikai plānošanas nolūkiem. Tas ir kaut kas līdzīgs konteinera “vēlmju sarakstam”, un to izmanto, lai atlasītu vispiemērotāko mezglu. Tajā pašā laikā CPU Ierobežot var salīdzināt ar nomas līgumu - tiklīdz mēs izvēlamies konteinera vienību, nevar pārsniedz noteiktos ierobežojumus. Un te arī rodas problēma...

Kā Kubernetes tiek ieviesti pieprasījumi un ierobežojumi

Kubernetes izmanto kodolā iebūvētu droseles mehānismu (izlaižot pulksteņa ciklus), lai ieviestu CPU ierobežojumus. Ja lietojumprogramma pārsniedz ierobežojumu, tiek iespējota drosele (t.i., tā saņem mazāk CPU ciklu). Atmiņas pieprasījumi un ierobežojumi tiek organizēti atšķirīgi, tāpēc tos ir vieglāk noteikt. Lai to izdarītu, vienkārši pārbaudiet podziņas pēdējo restartēšanas statusu: vai tas ir “OOMKilled”. CPU ierobežošana nav tik vienkārša, jo K8s padara metriku pieejamu tikai pēc lietojuma, nevis pēc cgrupām.

CPU pieprasījums

Kā tiek īstenots CPU pieprasījums

Vienkāršības labad apskatīsim procesu, kā piemēru izmantojot mašīnu ar 4 kodolu centrālo procesoru.

K8s izmanto vadības grupas mehānismu (cgroups), lai kontrolētu resursu (atmiņas un procesora) piešķiršanu. Tam ir pieejams hierarhisks modelis: bērns manto vecāku grupas robežas. Izplatīšanas informācija tiek saglabāta virtuālajā failu sistēmā (/sys/fs/cgroup). Procesora gadījumā tas ir /sys/fs/cgroup/cpu,cpuacct/*.

K8s izmanto failu cpu.share procesora resursu sadalei. Mūsu gadījumā saknes cgrupa iegūst 4096 CPU resursu daļas - 100% no pieejamās procesora jaudas (1 kodols = 1024; tā ir fiksēta vērtība). Sakņu grupa sadala resursus proporcionāli atkarībā no reģistrēto pēcnācēju daļām cpu.share, un viņi, savukārt, dara to pašu ar saviem pēcnācējiem utt. Tipiskā Kubernetes mezglā saknes cgrupai ir trīs bērni: system.slice, user.slice и kubepods. Pirmās divas apakšgrupas tiek izmantotas, lai sadalītu resursus starp kritiskajām sistēmas slodzēm un lietotāju programmām ārpus K8s. Pēdējais - kubepods — izveidojis Kubernetes, lai sadalītu resursus starp podiem.

Iepriekš redzamā diagramma parāda, ka pirmā un otrā apakšgrupa saņēma katru 1024 akcijas, piešķirot kuberpod apakšgrupu 4096 akcijas Kā tas ir iespējams: galu galā saknes grupai ir piekļuve tikai 4096 akcijas, un viņas pēcnācēju daļu summa ievērojami pārsniedz šo skaitli (6144)? Lieta ir tāda, ka vērtībai ir loģiska nozīme, tāpēc Linux plānotājs (CFS) to izmanto, lai proporcionāli sadalītu CPU resursus. Mūsu gadījumā saņem pirmās divas grupas 680 reālās akcijas (16,6% no 4096), un kubepod saņem atlikušo daļu 2736 akcijas Dīkstāves gadījumā pirmās divas grupas neizmantos piešķirtos resursus.

Par laimi, plānotājam ir mehānisms, kas ļauj izvairīties no neizmantoto CPU resursu izšķērdēšanas. Tas pārsūta “dīkstāves” jaudu uz globālo kopu, no kuras tā tiek sadalīta grupām, kurām nepieciešama papildu procesora jauda (pārsūtīšana notiek pa partijām, lai izvairītos no noapaļošanas zudumiem). Līdzīga metode tiek piemērota visiem pēcnācēju pēcnācējiem.

Šis mehānisms nodrošina taisnīgu procesora jaudas sadali un nodrošina, ka neviens process “nezog” resursus no citiem.

CPU ierobežojums

Neskatoties uz to, ka ierobežojumu un pieprasījumu konfigurācijas K8s izskatās līdzīgi, to ieviešana ir radikāli atšķirīga: šī visvairāk maldinošs un vismazāk dokumentētā daļa.

K8s iesaistās CFS kvotu mehānisms ieviest ierobežojumus. To iestatījumi ir norādīti failos cfs_period_us и cfs_quota_us cgroup direktorijā (fails atrodas arī tur cpu.share).

Pretēji cpu.share, kvota ir balstīta uz laika periods, nevis ar pieejamo procesora jaudu. cfs_period_us norāda perioda (epoha) ilgumu - tas vienmēr ir 100000 μs (100 ms). Ir iespēja mainīt šo vērtību K8s, taču pagaidām tā ir pieejama tikai alfa versijā. Plānotājs izmanto laikmetu, lai restartētu izmantotās kvotas. Otrais fails cfs_quota_us, norāda pieejamo laiku (kvotu) katrā laikmetā. Ņemiet vērā, ka tas ir norādīts arī mikrosekundēs. Kvota var pārsniegt laikmeta garumu; citiem vārdiem sakot, tas var būt lielāks par 100 ms.

Apskatīsim divus scenārijus 16 kodolu iekārtās (visbiežāk Omio datoros):

1. scenārijs: 2 pavedieni un 200 ms ierobežojums. Bez droseles

2. scenārijs: 10 pavedieni un 200 ms ierobežojums. Droseļkontrole sākas pēc 20 ms, piekļuve procesora resursiem tiek atsākta pēc vēl 80 ms

Pieņemsim, ka esat iestatījis CPU ierobežojumu 2 kodoli; Kubernetes pārtulkos šo vērtību uz 200 ms. Tas nozīmē, ka konteiners var izmantot ne vairāk kā 200 ms CPU laika bez droseles.

Un šeit sākas jautrība. Kā minēts iepriekš, pieejamā kvota ir 200 ms. Ja strādājat paralēli desmit pavedieni 12 kodolu mašīnā (skatiet 2. scenārija ilustrāciju), kamēr visi pārējie podi ir dīkstāvē, kvota tiks izsmelta tikai 20 ms (kopš 10 * 20 ms = 200 ms), un visi šī aplikuma pavedieni uzkarās. » (drosele) nākamajām 80 ms. Jau pieminētais plānotāja kļūda, kuras dēļ notiek pārmērīga drosele un konteiners pat nevar izpildīt esošo kvotu.

Kā novērtēt droselēšanu pākstīs?

Vienkārši piesakieties podā un izpildiet cat /sys/fs/cgroup/cpu/cpu.stat.

nr_periods — kopējais plānotāja periodu skaits;
nr_throttled — droseles periodu skaits kompozīcijā nr_periods;
throttled_time — kumulatīvais droseles laiks nanosekundēs.

Kas īsti notiek?

Rezultātā mēs iegūstam augstu droseli visās lietojumprogrammās. Dažreiz viņš ir iekšā pusotru reizi spēcīgāks nekā aprēķināts!

Tas noved pie dažādām kļūdām – gatavības pārbaudes kļūmēm, konteineru sasalšanas, tīkla savienojuma pārtraukumiem, taimautiem servisa zvanu ietvaros. Tas galu galā palielina latentumu un lielāku kļūdu līmeni.

Lēmums un sekas

Šeit viss ir vienkārši. Mēs atteicāmies no CPU ierobežojumiem un sākām atjaunināt OS kodolu klasteros uz jaunāko versiju, kurā kļūda tika novērsta. Kļūdu skaits (HTTP 5xx) mūsu pakalpojumos nekavējoties ievērojami samazinājās:

HTTP 5xx kļūdas

HTTP 5xx kļūdas vienam kritiskam pakalpojumam

Reakcijas laiks p95

Kritiskā pakalpojuma pieprasījuma latentums, 95. procentile

Ekspluatācijas izmaksas

Iztērēto gadījumu stundu skaits

Kāda ir nozveja?

Kā teikts raksta sākumā:

Var vilkt analoģiju ar komunālo dzīvokli... Kubernetes darbojas kā mākleris. Bet kā atturēt īrniekus no konfliktiem savā starpā? Ko darīt, ja kāds no viņiem, teiksim, nolemj aizņemties vannas istabu uz pusi dienas?

Lūk, nozveja. Viens neuzmanīgs konteiners var apēst visus mašīnā pieejamos CPU resursus. Ja jums ir viedā lietojumprogrammu steks (piemēram, JVM, Go, Node VM ir pareizi konfigurēti), tad tā nav problēma: jūs varat strādāt šādos apstākļos ilgu laiku. Bet, ja lietojumprogrammas ir slikti optimizētas vai nav optimizētas vispār (FROM java:latest), situācija var kļūt nekontrolējama. Uzņēmumā Omio mums ir automatizēti bāzes Docker faili ar atbilstošiem noklusējuma iestatījumiem galvenajai valodu steksai, tāpēc šī problēma nepastāvēja.

Mēs iesakām pārraudzīt rādītājus LIETOŠANAS (lietošana, piesātinājums un kļūdas), API aizkaves un kļūdu līmenis. Pārliecinieties, ka rezultāti atbilst cerībām.

atsauces

Šis ir mūsu stāsts. Sekojošie materiāli ļoti palīdzēja saprast, kas notiek:

kernel.org → CFS plānotājs;
kernel.org → CFS joslas platuma kontrole;
Linux konteineru plānošanas izpratne;
Viss, kas jums jāzina par Linux konteineriem, I daļa: Linux vadības grupas un procesu izolācija;
Kubernetes neveiksmju stāsti - meklējiet “cpu throttling”.

Kubernetes kļūdu ziņojumi:

Vai esat saskāries ar līdzīgām problēmām savā praksē vai jums ir pieredze saistībā ar droseles izmantošanu konteinerizētās ražošanas vidēs? Dalies ar savu stāstu komentāros!

PS no tulka

Lasi arī mūsu emuārā:

Avots: www.habr.com

CPU ierobežojumi un agresīva droseles Kubernetes