Ietaupiet uz Kubernetes mākoņa izmaksām AWS

Raksta tulkojums tika sagatavots kursu sākuma priekšvakarā "Infrastruktūras platforma, kuras pamatā ir Kubernetes".

Kā ietaupīt uz mākoņa izmaksām, strādājot ar Kubernetes? Nav viena pareizā risinājuma, taču šajā rakstā ir aprakstīti vairāki rīki, kas var palīdzēt efektīvāk pārvaldīt resursus un samazināt mākoņdatošanas izmaksas.

Es uzrakstīju šo rakstu, paturot prātā Kubernetes for AWS, taču tas (gandrīz) tieši tāpat attieksies uz citiem mākoņa pakalpojumu sniedzējiem. Es pieņemu, ka jūsu klasterim(-iem) jau ir konfigurēta automātiskā mērogošana (klasteris-autoscaler). Resursu noņemšana un izvietošanas samazināšana ietaupīs naudu tikai tad, ja samazināsies arī darbinieku mezglu parks (EC2 gadījumi).

Šis raksts aptvers:

• iztīrīt neizmantotos resursus (kube-sētnieks)
• Samaziniet mērogošanu ārpus darba laika (kube-downscaler)
• izmantojot horizontālo automātisko mērogošanu (HPA),
• pārmērīgas resursu rezervēšanas samazināšana (kube-resursa ziņojums, VPA)
• izmantojot Spot gadījumus

Neizmantoto resursu tīrīšana

Strādāt straujā vidē ir lieliski. Mēs vēlamies tehnoloģiju organizācijas paātrināta. Ātrāka programmatūras piegāde nozīmē arī vairāk PR izvietošanas, priekšskatījuma vides, prototipu un analītikas risinājumu. Viss ir izvietots Kubernetes. Kam ir laiks manuāli notīrīt testa izvietojumus? Ir viegli aizmirst par nedēļu veca eksperimenta dzēšanu. Mākoņa rēķins pieaugs, jo aizmirsām aizvērt:

(Henings Džeikobss:
Žiza:
(pēdas) Korijs Kvins:
Mīts: jūsu AWS konts ir atkarīgs no jūsu lietotāju skaita.
Fakts: jūsu AWS rezultāts ir atkarīgs no jūsu inženieru skaita.

Ivans Kurnosovs (atbildē):
Patiess fakts: jūsu AWS rezultāts ir atkarīgs no to lietu skaita, kuras esat aizmirsis atspējot/dzēst.)

Kubernetes sētniece (kube-janitor) palīdz iztīrīt jūsu kopu. Sētnieka konfigurācija ir elastīga gan globālai, gan vietējai lietošanai:

• Klastera mēroga noteikumi var definēt maksimālo darbības laiku (TTL) PR/testa izvietošanai.
• Atsevišķus resursus var anotēt ar janitor/ttl, piemēram, lai pēc 7 dienām automātiski noņemtu smaili/prototipu.

Vispārīgi noteikumi ir definēti YAML failā. Tās ceļš tiek izvadīts caur parametru --rules-file in kube-sētnieks. Šeit ir kārtulas piemērs, lai noņemtu visas nosaukumvietas -pr- vārdā pēc divām dienām:

- id: cleanup-resources-from-pull-requests
  resources:
    - namespaces
  jmespath: "contains(metadata.name, '-pr-')"
  ttl: 2d

Šis piemērs regulē lietojumprogrammas etiķetes izmantošanu izvietošanas un StatefulSet blokos visiem jaunajiem izvietojumiem/StatefulSets 2020. gadā, taču tajā pašā laikā atļauj nedēļu veikt testus bez šīs etiķetes.

- id: require-application-label
  # удалить deployments и statefulsets без метки "application"
  resources:
    - deployments
    - statefulsets
  # см. http://jmespath.org/specification.html
  jmespath: "!(spec.template.metadata.labels.application) && metadata.creationTimestamp > '2020-01-01'"
  ttl: 7d

Palaidiet ierobežotu laika demonstrāciju 30 minūtes klasterī, kurā darbojas kube-janitor:

kubectl run nginx-demo --image=nginx
kubectl annotate deploy nginx-demo janitor/ttl=30m

Vēl viens izmaksu pieauguma avots ir pastāvīgie apjomi (AWS EBS). Dzēšot Kubernetes StatefulSet, netiek dzēsti tā pastāvīgie sējumi (PVC — PersistentVolumeClaim). Neizmantotie EBS apjomi var viegli radīt izmaksas simtiem dolāru mēnesī. Kubernetes Janitor ir funkcija, lai notīrītu neizmantotos PVC. Piemēram, šis noteikums noņems visus PVC, kas nav uzstādīti ar moduli un uz kuriem nav atsauces StatefulSet vai CronJob:

# удалить все PVC, которые не смонтированы и на которые не ссылаются StatefulSets
- id: remove-unused-pvcs
  resources:
  - persistentvolumeclaims
  jmespath: "_context.pvc_is_not_mounted && _context.pvc_is_not_referenced"
  ttl: 24h

Kubernetes Janitor var palīdzēt jums uzturēt kopu tīru un novērst mākoņdatošanas izmaksu lēnu uzkrāšanos. Izvēršanas un konfigurācijas norādījumus skatiet tālāk README kube-sētnieks.

Samaziniet mērogošanu ārpus darba laika

Testēšanas un inscenēšanas sistēmas parasti ir nepieciešamas darbībai tikai darba laikā. Dažām ražošanas lietojumprogrammām, piemēram, biroja/administratora rīkiem, ir nepieciešama tikai ierobežota pieejamība, un tās var atspējot vienas nakts laikā.

Kubernetes Downscaler (kube-downscaler) ļauj lietotājiem un operatoriem samazināt sistēmas apjomu ārpus darba laika. Izvietojumi un StatefulSets var tikt mērogoti līdz nullei replikām. CronJobs var tikt apturēts. Kubernetes Downscaler ir konfigurēts visam klasterim, vienai vai vairākām nosaukumvietām vai atsevišķiem resursiem. Varat iestatīt “dīkstāves laiku” vai, gluži pretēji, “darba laiku”. Piemēram, lai pēc iespējas samazinātu mērogošanu naktīs un brīvdienās:

image: hjacobs/kube-downscaler:20.4.3
args:
  - --interval=30
  # не отключать компоненты инфраструктуры
  - --exclude-namespaces=kube-system,infra
  # не отключать kube-downscaler, а также оставить Postgres Operator, чтобы исключенными БД можно было управлять
  - --exclude-deployments=kube-downscaler,postgres-operator
  - --default-uptime=Mon-Fri 08:00-20:00 Europe/Berlin
  - --include-resources=deployments,statefulsets,stacks,cronjobs
  - --deployment-time-annotation=deployment-time

Šeit ir grafiks klasteru darbinieku mezglu mērogošanai nedēļas nogalēs:

Samazinot no ~13 līdz 4 darbinieku mezgliem, noteikti ir ievērojama atšķirība jūsu AWS rēķinā.

Bet ko darīt, ja man ir jāstrādā klastera "dīkstāves" laikā? Dažus izvietojumus var neatgriezeniski izslēgt no mērogošanas, pievienojot samazināšanas/izslēgšanas: patieso anotāciju. Izvietojumus var īslaicīgi izslēgt, izmantojot samazināšanas/izslēgšanas līdz anotāciju ar absolūtu laikspiedolu formātā GGGG-MM-DD HH:MM (UTC). Ja nepieciešams, visu kopu var samazināt, izvietojot podziņu ar anotāciju downscaler/force-uptime, piemēram, palaižot nginx blank:

kubectl run scale-up --image=nginx
kubectl annotate deploy scale-up janitor/ttl=1h # удалить развертывание через час
kubectl annotate pod $(kubectl get pod -l run=scale-up -o jsonpath="{.items[0].metadata.name}") downscaler/force-uptime=true

redzēt README kube-downscaler, ja jūs interesē izvietošanas instrukcijas un papildu iespējas.

Izmantojiet horizontālo automātisko mērogošanu

Daudzas lietojumprogrammas/pakalpojumi nodarbojas ar dinamisku ielādes modeli: dažreiz to moduļi ir dīkstāvē, un dažreiz tie darbojas ar pilnu jaudu. Pastāvīga pākstu parka darbība, lai tiktu galā ar maksimālo maksimālo slodzi, nav ekonomiska. Kubernetes atbalsta horizontālo automātisko mērogošanu visā resursā HorizontalPodAutoscaler (HPA). CPU lietojums bieži ir labs mērogošanas rādītājs:

apiVersion: autoscaling/v2beta2
kind: HorizontalPodAutoscaler
metadata:
  name: my-app
spec:
  scaleTargetRef:
    apiVersion: apps/v1
    kind: Deployment
    name: my-app
  minReplicas: 3
  maxReplicas: 10
  metrics:
  - type: Resource
    resource:
      name: cpu
      target:
        averageUtilization: 100
        type: Utilization

Zalando ir izveidojis komponentu, lai viegli savienotu pielāgotus mērogošanas rādītājus: Kube metrikas adapteris (kube-metrics-adapter) ir vispārējs Kubernetes metrikas adapteris, kas var apkopot un apkalpot pielāgotas un ārējas metrikas aplikumu horizontālai automātiskai mērogošana. Tā atbalsta mērogošanu, pamatojoties uz Prometheus metriku, SQS rindām un citiem iestatījumiem. Piemēram, lai mērogotu izvietošanu uz pielāgotu metriku, ko pati lietojumprogramma attēlo kā JSON mapē /metrics, izmantojiet:

apiVersion: autoscaling/v2beta2
kind: HorizontalPodAutoscaler
metadata:
  name: myapp-hpa
  annotations:
    # metric-config.<metricType>.<metricName>.<collectorName>/<configKey>
    metric-config.pods.requests-per-second.json-path/json-key: "$.http_server.rps"
    metric-config.pods.requests-per-second.json-path/path: /metrics
    metric-config.pods.requests-per-second.json-path/port: "9090"
spec:
  scaleTargetRef:
    apiVersion: apps/v1
    kind: Deployment
    name: myapp
  minReplicas: 1
  maxReplicas: 10
  metrics:
  - type: Pods
    pods:
      metric:
        name: requests-per-second
      target:
        averageValue: 1k
        type: AverageValue

Horizontālās automātiskās mērogošanas konfigurēšanai ar HPA vajadzētu būt vienai no noklusējuma darbībām, lai uzlabotu bezvalsts pakalpojumu efektivitāti. Spotify ir prezentācija ar savu pieredzi un ieteikumiem HPA: mērogojiet savu izvietošanu, nevis savu maku.

Samaziniet resursu pārsniegšanu

Kubernetes darba slodzes nosaka viņu CPU/atmiņas vajadzības, izmantojot “resursu pieprasījumus”. Centrālā procesora resursi tiek mērīti virtuālajos kodolos vai biežāk “milikodos”, piemēram, 500 m nozīmē 50% vCPU. Atmiņas resursi tiek mērīti baitos, un var izmantot parastos sufiksus, piemēram, 500Mi, kas nozīmē 500 megabaitus. Resursu pieprasījumi "bloķē" darbinieku mezglu jaudu, kas nozīmē, ka pods ar 1000 m CPU pieprasījumu mezglā ar 4 vCPU atstās tikai 3 vCPU pieejamus citiem podiem. [1]

Atslābums (liekā rezerve) ir atšķirība starp pieprasītajiem resursiem un faktisko izmantošanu. Piemēram, podam, kas pieprasa 2 GiB atmiņu, bet izmanto tikai 200 MiB, ir ~1,8 GiB “liekās” atmiņas. Pārmērība maksā naudu. Var aptuveni aprēķināt, ka 1 GiB liekas atmiņas maksā ~10 USD mēnesī. [2]

Kubernetes resursu pārskats (kube-resource-report) parāda liekās rezerves un var palīdzēt noteikt ietaupījumu potenciālu:

Kubernetes resursu pārskats parāda pārpalikumu, kas apkopots pēc lietojumprogrammas un komandas. Tas ļauj jums atrast vietas, kur var samazināt resursu pieprasījumu. Ģenerētais HTML pārskats sniedz tikai resursu izmantošanas momentuzņēmumu. Lai noteiktu atbilstošus resursu pieprasījumus, jums vajadzētu apskatīt CPU/atmiņas lietojumu laika gaitā. Šeit ir Grafana diagramma par "tipisku" CPU intensīvu pakalpojumu: visi podi izmanto ievērojami mazāk nekā 3 pieprasītie CPU kodoli:

CPU pieprasījuma samazināšana no 3000 m līdz ~ 400 m atbrīvo resursus citām darba slodzēm un ļauj klasterim būt mazākam.

"EC2 gadījumu vidējais CPU lietojums bieži vien svārstās viencipara procentu diapazonā." raksta Korijs Kvins. Kamēr par EC2 pareizā izmēra noteikšana var būt slikts lēmumsDažu Kubernetes resursu vaicājumu mainīšana YAML failā ir vienkārša un var radīt milzīgus ietaupījumus.

Bet vai mēs tiešām vēlamies, lai cilvēki mainītu vērtības YAML failos? Nē, mašīnas to var izdarīt daudz labāk! Kubernetes Vertikālais pods Autoscaler (VPA) dara tieši to: pielāgo resursu pieprasījumus un ierobežojumus atbilstoši darba slodzei. Tālāk ir sniegts Prometheus CPU pieprasījumu diagrammas paraugs (plāna zila līnija), ko laika gaitā pielāgojis VPA:

Zalando izmanto VPA visās savās kopās infrastruktūras komponentiem. VPA var izmantot arī nekritiskās lietojumprogrammas.

Goldilocks no Fairwind ir rīks, kas izveido VPA katrai izvietošanai nosaukumvietā un pēc tam savā informācijas panelī parāda VPA ieteikumu. Tas var palīdzēt izstrādātājiem iestatīt pareizos CPU/atmiņas pieprasījumus savām lietojumprogrammām:

Es uzrakstīju mazu emuāra ieraksts par VPA 2019. gadā un nesen CNCF galalietotāju kopiena apsprieda VPA problēmu.

Izmantojot EC2 vietas gadījumus

Visbeidzot, AWS EC2 izmaksas var samazināt, izmantojot Spot gadījumus kā Kubernetes darbinieku mezglus [3]. Vietējie gadījumi ir pieejami ar atlaidi līdz pat 90%, salīdzinot ar cenām pēc pieprasījuma. Kubernetes palaišana EC2 Spot ir laba kombinācija: jums ir jānorāda vairāki dažādi gadījumu veidi, lai nodrošinātu augstāku pieejamību, kas nozīmē, ka varat iegūt lielāku mezglu par tādu pašu vai zemāku cenu, un palielināto jaudu var izmantot konteinerizētās Kubernetes darba slodzes.

Kā palaist Kubernetes vietnē EC2 Spot? Ir vairākas iespējas: izmantojiet trešās puses pakalpojumu, piemēram, SpotInst (tagad to sauc par "Spot", nejautājiet man, kāpēc) vai vienkārši pievienojiet savai klasterim Spot AutoScalingGroup (ASG). Piemēram, šeit ir CloudFormation fragments “optimizētai kapacitātei” Spot ASG ar vairākiem gadījumu tipiem:

MySpotAutoScalingGroup:
 Properties:
   HealthCheckGracePeriod: 300
   HealthCheckType: EC2
   MixedInstancesPolicy:
     InstancesDistribution:
       OnDemandPercentageAboveBaseCapacity: 0
       SpotAllocationStrategy: capacity-optimized
     LaunchTemplate:
       LaunchTemplateSpecification:
         LaunchTemplateId: !Ref LaunchTemplate
         Version: !GetAtt LaunchTemplate.LatestVersionNumber
       Overrides:
         - InstanceType: "m4.2xlarge"
         - InstanceType: "m4.4xlarge"
         - InstanceType: "m5.2xlarge"
         - InstanceType: "m5.4xlarge"
         - InstanceType: "r4.2xlarge"
         - InstanceType: "r4.4xlarge"
   LaunchTemplate:
     LaunchTemplateId: !Ref LaunchTemplate
     Version: !GetAtt LaunchTemplate.LatestVersionNumber
   MinSize: 0
   MaxSize: 100
   Tags:
   - Key: k8s.io/cluster-autoscaler/node-template/label/aws.amazon.com/spot
     PropagateAtLaunch: true
     Value: "true"

Dažas piezīmes par Spot lietošanu ar Kubernetes:

• Jums ir jārīkojas ar Spot izbeigšanu, piemēram, apvienojot mezglu, kad instance tiek apturēta
• Zalando izmanto dakša oficiālā klasteru automātiskā mērogošana ar mezglu kopas prioritātēm
• Vietas mezgli var piespiest pieņemt darba slodžu “reģistrācijas”, lai tās darbotos Spotā

Kopsavilkums

Ceru, ka daži no piedāvātajiem rīkiem noderēs mākoņa rēķina samazināšanai. Lielāko daļu raksta satura varat atrast arī vietnē mana runa DevOps Gathering 2019 vietnē YouTube un slaidos.

Kāda ir jūsu labākā prakse mākoņa izmaksu ietaupīšanai vietnē Kubernetes? Lūdzu, dariet man zināmu plkst Twitter (@try_except_).

[1] Faktiski mazāk nekā 3 vCPU paliks izmantojami, jo mezgla caurlaidspēju samazina rezervētie sistēmas resursi. Kubernetes izšķir fizisko mezglu jaudu un "nodrošinātos" resursus (Piešķirams mezgls).

[2] Aprēķina piemērs: viena m5.liela instance ar 8 GiB atmiņu ir ~84 $ mēnesī (eu-central-1, On-Demand), t.i. 1/8 mezgla bloķēšana ir aptuveni USD 10 mēnesī.

[3] Ir vēl daudzi veidi, kā samazināt EC2 rēķinu, piemēram, rezervētie gadījumi, taupīšanas plāns u.c. – šīs tēmas es šeit neapskatīšu, taču jums tās noteikti vajadzētu izpētīt!

Uzziniet vairāk par kursu.

Avots: www.habr.com