🥇Kā piekļūt Kubernetes Pod resursiem

Tohada balva

Sākot darbu ar Kubernetes, parasti aizmirst par konteinera resursu iestatīšanu. Šajā brīdī pietiek ar to, lai nodrošinātu Docker attēla darbību un to var izvietot Kubernetes klasterī.

Taču vēlāk lietojumprogramma ir jāizvieto ražošanas klasterī kopā ar citām lietojumprogrammām. Lai to izdarītu, jums ir jāpiešķir resursi konteineram un jāpārliecinās, vai to ir pietiekami daudz, lai lietojumprogramma tiktu iestatīta un darbotos, un vai citām darbojošām lietojumprogrammām nebūs problēmu.

Komanda Kubernetes aaS no Mail.ru iztulkojis rakstu par konteineru resursiem (CPU un MEM), pieprasījumiem un resursu ierobežojumiem. Jūs uzzināsit par šo iestatījumu priekšrocībām un to, kas notiks, ja tos neiestatīsit.

Skaitļošanas resursi

Mums ir divu veidu resursi ar šādām vienībām:

Centrālais procesors (CPU) - serdeņi;
Atmiņa (MEM) - baiti.

Katram konteineram ir norādīti resursi. Nākamajā Pod YAML failā jūs redzēsit resursu sadaļu, kas satur pieprasītos un ierobežotos resursus:

Requested Pod Resources = visu konteineru pieprasīto resursu summa;
Pod resursu limits = visu Pod resursu limitu summa.

apiVersion: v1
kind: Pod
metadata:
  name: backend-pod-name
  labels:
    application: backend
spec:
  containers:
    — name: main-container
      image: my-backend
      tag: v1
      ports:
      — containerPort: 8080
      resources:
        requests:
          cpu: 0.2 # REQUESTED CPU: 200m cores
          memory: "1Gi" # REQUESTED MEM: 1Gi
        limits:
          cpu: 1 # MAX CPU USAGE: 1 core
          memory: "1Gi" # MAX MEM USAGE:  1Gi
    — name: other-container
      image: other-app
      tag: v1
      ports:
      — containerPort: 8000
      resources:
        requests:
          cpu: "200m" # REQUESTED CPU: 200m cores
          memory: "0.5Gi" # REQUESTED MEM: 0.5Gi
        limits:
          cpu: 1 # MAX CPU USAGE: 1 core
          memory: "1Gi" # MAX MEM USAGE:  1Gi

Pieprasīto un ierobežoto resursu piemērs

Lauks resources.requested no specifikācijas Pod ir viens no elementiem, kas tiek izmantots, lai atrastu vēlamo mezglu. Jūs jau varat plānot Pod izvietošanu tam. Kā atrast piemērotu mezglu?

Kubernetes sastāv no vairākiem komponentiem, tostarp galvenā mezgla vai galvenā mezgla (Kubernetes vadības plakne). Galvenajam mezglam ir vairāki procesi: kube-apiserver, kube-controller-manager un kube-plānotājs.

Kube plānotāja process ir atbildīgs par jaunizveidoto podziņu pārskatīšanu un iespējamo darbinieku mezglu atrašanu, kas atbilst visiem apkopošanas pieprasījumiem, tostarp pieprasīto resursu skaitam. Kube-plānotāja atrasto mezglu saraksts ir sakārtots. Pods ir ieplānots mezglā ar augstākajiem rādītājiem.

Kur tiks novietots purpursarkanais pods?

Attēlā redzams, ka kube plānotājam ir jāieplāno jauns purpursarkans Pod. Kubernetes klasterī ir divi mezgli: A un B. Kā redzat, kube plānotājs nevar ieplānot Pod mezglā A — pieejamie (nepieprasītie) resursi neatbilst purpursarkanā Pod pieprasījumiem. Tātad purpursarkanā Pod pieprasītā 1 GB atmiņa neietilps mezglā A, jo pieejamā atmiņa ir 0,5 GB. Bet mezglam B ir pietiekami daudz resursu. Rezultātā kube plānotājs nolemj, ka purpursarkanā Pod galamērķis ir mezgls B.

Tagad mēs zinām, kā pieprasītie resursi ietekmē mezgla izvēli, lai palaistu Pod. Bet kāda ir robežresursu ietekme?

Resursu ierobežojums ir robeža, kuru CPU/MEM nevar pārkāpt. Tomēr CPU resurss ir elastīgs, tāpēc konteineri, kas sasniedz CPU ierobežojumus, neizraisīs Pod iziešanu. Tā vietā tiks sākta CPU drosele. Ja tiek sasniegts MEM lietošanas ierobežojums, konteiners tiks apturēts OOM-Killer dēļ un tiks restartēts, ja to atļauj RestartPolicy iestatījums.

Detalizēti pieprasītie un maksimālie resursi

Resursu komunikācija starp Docker un Kubernetes

Labākais veids, kā izskaidrot, kā darbojas resursu pieprasījumi un resursu ierobežojumi, ir iepazīstināt Kubernetes un Docker attiecības. Augšējā attēlā varat redzēt, kā ir saistīti Kubernetes lauki un Docker startēšanas karodziņi.

Atmiņa: pieprasījums un ierobežojumi

containers:
...
 resources:
   requests:
     memory: "0.5Gi"
   limits:
     memory: "1Gi"

Kā minēts iepriekš, atmiņa tiek mērīta baitos. Balstoties uz Kubernetes dokumentācija, mēs varam norādīt atmiņu kā skaitli. Parasti tas ir vesels skaitlis, piemēram, 2678 - tas ir, 2678 baiti. Varat arī izmantot sufiksus G и Gi, galvenais ir atcerēties, ka tie nav līdzvērtīgi. Pirmais ir decimāls, bet otrais ir binārs. Tāpat kā piemērs, kas minēts k8s dokumentācijā: 128974848, 129e6, 129M, 123Mi - tie ir praktiski līdzvērtīgi.

Kubernetes opcija limits.memory atbilst karogam --memory no Docker. Gadījumā, ja request.memory Docker nav bultiņas, jo Docker neizmanto šo lauku. Jūs varat jautāt, vai tas vispār ir vajadzīgs? Jā vajag. Kā jau teicu iepriekš, Kubernetes laukumam ir nozīme. Pamatojoties uz tajā iegūto informāciju, kube plānotājs izlemj, kuram mezglam plānot Pod.

Kas notiek, ja pieprasījumam iestatāt nepietiekami daudz atmiņas?

Ja konteiners ir sasniedzis pieprasītās atmiņas robežas, tad Pod tiek ievietots Pod grupā, kas apstājas, ja mezglā nav pietiekami daudz atmiņas.

Kas notiek, ja iestatāt pārāk zemu atmiņas ierobežojumu?

Ja konteiners pārsniedz atmiņas ierobežojumu, tas tiks pārtraukts OOM-Killed dēļ. Un tiks restartēts, ja iespējams, pamatojoties uz RestartPolicy, kur ir noklusējuma vērtība Always.

Kas notiek, ja nenorādīsit pieprasīto atmiņu?

Kubernetes izmantos robežvērtību un iestatīs to kā noklusējuma vērtību.

Kas var notikt, ja nenorādīsit atmiņas ierobežojumu?

Konteineram nav ierobežojumu; tas var izmantot tik daudz atmiņas, cik vēlas. Ja viņš sāks izmantot visu pieejamo mezgla atmiņu, OOM viņu nogalinās. Pēc tam konteiners tiks restartēts, ja iespējams, pamatojoties uz RestartPolicy.

Kas notiks, ja nenorādīsit atmiņas ierobežojumus?

Šis ir sliktākais scenārijs: plānotājs nezina, cik resursu konteineram ir nepieciešams, un tas var radīt nopietnas problēmas mezglā. Šajā gadījumā būtu jauki, ja nosaukumvietai būtu noklusējuma ierobežojumi (ko nosaka LimitRange). Nav noklusējuma ierobežojumu - Pod nav ierobežojumu, tas var izmantot tik daudz atmiņas, cik vēlas.

Ja pieprasītā atmiņa ir lielāka, nekā mezgls var piedāvāt, Pod netiks ieplānots. Ir svarīgi to atcerēties Requests.memory - nav minimālā vērtība. Šis ir apraksts par atmiņas apjomu, kas ir pietiekams, lai konteiners darbotos nepārtraukti.

Parasti ir ieteicams iestatīt tādu pašu vērtību request.memory и limit.memory. Tas nodrošina, ka Kubernetes neplānos Pod mezglā, kuram ir pietiekami daudz atmiņas, lai palaistu Pod, bet nepietiek, lai to palaistu. Ņemiet vērā: Kubernetes Pod plānošanā tiek ņemta vērā tikai requests.memoryUn limits.memory neņem vērā.

CPU: pieprasījums un ierobežojums

containers:
...
 resources:
   requests:
     cpu: 1
   limits:
     cpu: "1200m"

Ar CPU viss ir nedaudz sarežģītāk. Atgriežoties pie Kubernetes un Docker attiecību attēla, to var redzēt request.cpu atbilst --cpu-shares, tā kā limit.cpu atbilst karogam cpus programmā Docker.

Kubernetes pieprasītais CPU tiek reizināts ar 1024 — CPU ciklu proporciju. Ja vēlaties pieprasīt 1 pilnu kodolu, jums tas ir jāpievieno cpu: 1kā parādīts iepriekš.

Pilna kodola pieprasīšana (proporcija = 1024) nenozīmē, ka konteiners to saņems. Ja jūsu resursdatoram ir tikai viens kodols un jūs izmantojat vairāk nekā vienu konteineru, visiem konteineriem ir jāsadala pieejamais CPU. Kā tas notiek? Apskatīsim attēlu.

CPU pieprasījums — viena kodola sistēma

Iedomāsimies, ka jums ir viena kodola resursdatora sistēma, kurā darbojas konteineri. Mamma (Kubernetes) izcepa pīrāgu (CPU) un vēlas sadalīt starp bērniem (traukiem). Trīs bērni vēlas veselu pīrāgu (proporcija = 1024), vēl viens bērns vēlas puspīrāgu (512). Mamma vēlas būt godīga un veic vienkāršu aprēķinu.

# Сколько пирогов хотят дети?
# 3 ребенка хотят по целому пирогу и еще один хочет половину пирога
cakesNumberKidsWant = (3 * 1) + (1 * 0.5) = 3.5
# Выражение получается так:
3 (ребенка/контейнера) * 1 (целый пирог/полное ядро) + 1 (ребенок/контейнер) * 0.5 (половина пирога/половина ядра)
# Сколько пирогов испечено?
availableCakesNumber = 1
# Сколько пирога (максимально) дети реально могут получить?
newMaxRequest = 1 / 3.5 =~ 28%

Pamatojoties uz aprēķinu, trīs bērni saņems 28% no kodola, nevis visu kodolu. Ceturtais bērns saņems 14% no pilna kodola, nevis pusi. Bet lietas būs savādākas, ja jums ir daudzkodolu sistēma.

CPU pieprasījums — vairāku kodolu (4) sistēma

Augšējā attēlā var redzēt, ka trīs bērni vēlas veselu pīrāgu, bet viens vēlas pusi. Tā kā mamma izcepa četrus pīrāgus, katrs viņas bērns dabūs tik, cik gribēs. Daudzkodolu sistēmā procesora resursi tiek sadalīti pa visiem pieejamajiem procesora kodoliem. Ja konteineram ir mazāks par vienu pilnu CPU kodolu, tas joprojām var to izmantot 100%.

Iepriekš minētie aprēķini ir vienkāršoti, lai saprastu, kā CPU tiek sadalīts starp konteineriem. Protams, bez pašiem konteineriem ir arī citi procesi, kas izmanto arī CPU resursus. Kad procesi vienā konteinerā ir dīkstāvē, citi var izmantot tā resursu. CPU: "200m" atbilst CPU: 0,2, kas nozīmē aptuveni 20% no viena kodola.

Tagad parunāsim par limit.cpu. Kubernetes ierobežotais centrālais procesors tiek reizināts ar 100. Rezultāts ir laiks, ko konteiners var izmantot ik pēc 100 µs (cpu-period).

limit.cpu atbilst Docker karogam --cpus. Šī ir jauna vecā kombinācija --cpu-period и --cpu-quota. Iestatot to, mēs norādām, cik pieejamos CPU resursus konteiners var maksimāli izmantot pirms droseles sākšanas:

Procesors - kombinācija cpu-period и cpu-quota. cpus = 1.5 līdzvērtīgs iestatījumam cpu-period = 100000 и cpu-quota = 150000;
CPU periods - periods CPU CFS plānotājs, noklusējuma 100 mikrosekundes;
cpu kvota - mikrosekunžu skaits iekšpusē cpu-period, kuru ierobežo konteiners.

Kas notiek, ja instalējat nepietiekamu pieprasīto CPU?

Ja konteineram ir nepieciešams vairāk, nekā tas ir instalēts, tas nozags CPU no citiem procesiem.

Kas notiek, ja iestatāt pārāk zemu CPU ierobežojumu?

Tā kā CPU resurss ir regulējams, tiks ieslēgta drosele.

Kas notiek, ja nenorādīsit CPU pieprasījumu?

Tāpat kā ar atmiņu, pieprasījuma vērtība ir vienāda ar ierobežojumu.

Kas notiks, ja nenorādīsit CPU ierobežojumu?

Konteiners izmantos tik daudz CPU, cik nepieciešams. Ja nosaukumvietā ir definēta noklusējuma CPU politika (LimitRange), šis ierobežojums tiek izmantots arī konteineram.

Kas notiek, ja nenorādīsit ne pieprasījumu, ne CPU ierobežojumu?

Tāpat kā ar atmiņu, šis ir sliktākais scenārijs. Plānotājs nezina, cik daudz resursu ir nepieciešams jūsu konteineram, un tas var radīt nopietnas problēmas mezglā. Lai no tā izvairītos, jums ir jāiestata noklusējuma ierobežojumi nosaukumvietām (LimitRange).

Atcerieties: ja pieprasāt vairāk CPU, nekā mezgli spēj nodrošināt, Pod netiks ieplānots. Requests.cpu - nevis minimālā vērtība, bet vērtība, kas ir pietiekama, lai iedarbinātu Pod un darbotos bez kļūmēm. Ja lietojumprogramma neveic sarežģītus aprēķinus, labākā iespēja ir instalēt request.cpu <= 1 un palaidiet tik daudz kopiju, cik nepieciešams.

Ideāls pieprasīto resursu apjoms vai resursu ierobežojums

Mēs uzzinājām par skaitļošanas resursu ierobežojumiem. Tagad ir pienācis laiks atbildēt uz jautājumu: “Cik daudz resursu manam Pod ir nepieciešams, lai lietojumprogramma palaistu bez problēmām? Kāda ir ideālā summa?

Diemžēl skaidras atbildes uz šiem jautājumiem nav. Ja nezināt, kā darbojas jūsu lietojumprogramma vai cik daudz CPU vai atmiņas tai ir nepieciešams, vislabākais risinājums ir piešķirt lietojumprogrammai daudz atmiņas un CPU un pēc tam veikt veiktspējas testus.

Papildus veiktspējas testiem nedēļu uzraugiet lietojumprogrammas uzvedību. Ja diagrammas norāda, ka jūsu lietojumprogramma patērē mazāk resursu, nekā pieprasījāt, varat samazināt pieprasītā CPU vai atmiņas apjomu.

Kā piemēru skatiet šo Grafana informācijas panelis. Tas parāda atšķirību starp pieprasītajiem resursiem vai resursu ierobežojumu un pašreizējo resursu lietojumu.

Secinājums

Resursu pieprasīšana un ierobežošana palīdz uzturēt jūsu Kubernetes klasteru veselīgu. Pareiza limita konfigurācija samazina izmaksas un nodrošina lietojumprogrammu darbību visu laiku.

Īsāk sakot, ir dažas lietas, kas jāpatur prātā:

Pieprasītie resursi ir konfigurācija, kas tiek ņemta vērā startēšanas laikā (kad Kubernetes plāno mitināt lietojumprogrammu). Turpretim resursu ierobežošana ir svarīga izpildlaikā, kad lietojumprogramma jau darbojas mezglā.
Salīdzinot ar atmiņu, centrālais procesors ir regulēts resurss. Ja nav pietiekami daudz CPU, jūsu Pod neizslēgsies un ieslēgsies droseles mehānisms.
Pieprasītie resursi un resursu limits nav minimālās un maksimālās vērtības! Definējot pieprasītos resursus, jūs nodrošināsiet, ka lietojumprogramma darbosies bez problēmām.
Laba prakse ir iestatīt atmiņas pieprasījumu vienādu ar atmiņas ierobežojumu.
Ok instalēšana pieprasīta CPU <=1, ja lietojumprogramma neveic sarežģītus aprēķinus.
Ja pieprasāt vairāk resursu, nekā ir pieejams mezglā, Pod nekad netiks ieplānots šim mezglam.
Lai noteiktu pareizo pieprasīto resursu/resursu ierobežojumu apjomu, izmantojiet slodzes testēšanu un uzraudzību.

Es ceru, ka šis raksts palīdzēs jums izprast resursu ierobežojuma pamatjēdzienu. Un šīs zināšanas varēsi pielietot savā darbā.

Veiksmi!

Ko vēl lasīt:

Avots: www.habr.com

Kā piekļūt Kubernetes Pod resursiem