Kā Kubernetes prioritāšu noteikšana izraisīja dīkstāvi Grafana Labs

Piezīme. tulk.: Mēs piedāvājam jūsu uzmanībai tehnisko informāciju par nesenās dīkstāves iemesliem mākoņpakalpojumā, ko uztur Grafana veidotāji. Šis ir klasisks piemērs tam, kā jauna un šķietami ārkārtīgi noderīga funkcija, kas paredzēta infrastruktūras kvalitātes uzlabošanai... var nodarīt ļaunumu, ja neparedz neskaitāmās nianses tās pielietošanā ražošanas realitātē. Ir lieliski, ja parādās šādi materiāli, kas ļauj mācīties ne tikai no kļūdām. Sīkāka informācija ir šī teksta tulkojumā no Grafana Labs produkta viceprezidenta.

Piektdien, 19. jūlijā, Hosted Prometheus pakalpojums Grafana Cloud pārtrauca darboties aptuveni uz 30 minūtēm. Atvainojos visiem klientiem, kurus skāris pārtraukums. Mūsu uzdevums ir nodrošināt jums nepieciešamos uzraudzības rīkus, un mēs saprotam, ka to trūkums var padarīt jūsu dzīvi grūtāku. Mēs šo incidentu uztveram ārkārtīgi nopietni. Šajā piezīmē ir paskaidrots, kas notika, kā mēs reaģējām un ko mēs darām, lai nodrošinātu, ka tas neatkārtojas.

Aizvēsture

Grafana Cloud Hosted Prometheus pakalpojums ir balstīts uz Smadzeņu garoza — CNCF projekts, lai izveidotu horizontāli mērogojamu, ļoti pieejamu, vairāku nomnieku Prometheus pakalpojumu. Cortex arhitektūra sastāv no atsevišķu mikropakalpojumu kopuma, no kuriem katrs veic savu funkciju: replikācija, glabāšana, vaicājumi utt. Cortex tiek aktīvi izstrādāts, un tas pastāvīgi pievieno jaunas funkcijas un uzlabo veiktspēju. Mēs regulāri izvietojam jaunus Cortex laidienus klasteros, lai klienti varētu izmantot šīs funkcijas — par laimi, Cortex var atjaunināt bez dīkstāves.

Lai nodrošinātu nevainojamus atjauninājumus, pakalpojumam Ingester Cortex ir nepieciešama papildu Ingester kopija atjaunināšanas procesa laikā. (Piezīme. tulk.: Ingester - Cortex pamatkomponents. Tās uzdevums ir savākt pastāvīgu paraugu straumi, grupēt tos Prometheus gabalos un uzglabāt datu bāzē, piemēram, DynamoDB, BigTable vai Cassandra.) Tas ļauj vecajiem Ingesteriem pārsūtīt pašreizējos datus jaunajiem Ingesteriem. Ir vērts atzīmēt, ka Ingesteri ir resursietilpīgi. Lai tie darbotos, jums ir jābūt 4 kodoliem un 15 GB atmiņai katrā podā, t.i. 25% no bāzes iekārtas apstrādes jaudas un atmiņas mūsu Kubernetes klasteru gadījumā. Kopumā mums parasti klasterī ir daudz vairāk neizmantoto resursu nekā 4 kodoli un 15 GB atmiņa, tāpēc jaunināšanas laikā mēs varam viegli izveidot šos papildu resursus.

Taču nereti gadās, ka normālas darbības laikā nevienai no mašīnām nav šo 25% neizmantoto resursu. Jā, mēs pat necenšamies: CPU un atmiņa vienmēr noderēs citiem procesiem. Lai atrisinātu šo problēmu, mēs nolēmām izmantot Kubernetes Pod prioritātes. Ideja ir piešķirt Ingesteriem augstāku prioritāti nekā citiem (bezvalstniekiem) mikropakalpojumiem. Kad mums ir nepieciešams palaist papildu (N+1) Ingester, mēs īslaicīgi izspiežam citus, mazākus pākstis. Šie podi tiek pārsūtīti uz brīvajiem resursiem citās iekārtās, atstājot pietiekami lielu “caurumu”, lai darbinātu papildu Ingester.

Ceturtdien, 18. jūlijā, mēs saviem klasteriem ieviesām četrus jaunus prioritāšu līmeņus: kritiski, augsts, vidēja и zems. Tie tika pārbaudīti iekšējā klasterī bez klientu trafika aptuveni vienu nedēļu. Pēc noklusējuma tiek saņemti podi bez noteiktas prioritātes vidēja prioritāte, klase tika noteikta Ingesteram ar augstu prioritāte. Kritisks tika rezervēts uzraudzībai (Prometheus, Alertmanager, mezglu eksportētājs, kube-state-metrics utt.). Mūsu konfigurācija ir atvērta, un jūs varat skatīt PR šeit.

Nelaimes gadījums

Piektdien, 19. jūlijā, viens no inženieriem palaida jaunu specializētu Cortex klasteru lielam klientam. Šī klastera konfigurācijā nebija iekļautas jaunas aplikumu prioritātes, tāpēc visām jaunajām aplikācijām tika piešķirta noklusējuma prioritāte - vidēja.

Kubernetes klasterim nepietika resursu jaunajam Cortex klasterim, un esošais ražošanas Cortex klasteris netika atjaunināts (Ingesters palika bez augsts prioritāte). Tā kā jaunā klastera Ingesters pēc noklusējuma bija vidēja prioritāti, un esošie pāksti ražošanā darbojās bez prioritātes vispār, jaunā klastera Ingesteri nomainīja Ingesterus no esošā Cortex ražošanas klastera.

ReplicaSet izliktajam Ingesteram ražošanas klasterī konstatēja izlikto aplikumu un izveidoja jaunu, lai saglabātu norādīto kopiju skaitu. Jaunais pods tika piešķirts pēc noklusējuma vidēja prioritāte, un kārtējais “vecais” Ingesters ražošanā zaudēja savus resursus. Rezultāts bija lavīnas process, kas noveda pie visu pākstīm no Ingester Cortex ražošanas klasteriem.

Ievadītāji ir statusa dati un glabā datus par iepriekšējām 12 stundām. Tas ļauj mums tos efektīvāk saspiest pirms to ierakstīšanas ilgtermiņa glabāšanā. Lai to panāktu, Cortex sadala datus visās sērijās, izmantojot sadalīto hash tabulu (DHT), un atkārto katru sēriju trijos Ingesteros, izmantojot Dinamo stila kvoruma konsekvenci. Cortex neieraksta datus Ingesteriem, kas ir atspējoti. Tādējādi, kad liels skaits ingesteru atstāj DHT, Cortex nevar nodrošināt pietiekamu ierakstu replikāciju, un tie avarē.

Atklāšana un sanācija

Jauni Prometheus paziņojumi, pamatojoties uz "kļūdu budžetu" (kļūdu budžeta pamatā — sīkāka informācija tiks parādīta nākamajā rakstā) sāka atskanēt trauksmi 4 minūtes pēc izslēgšanas sākuma. Aptuveni nākamo piecu minūšu laikā mēs veicām diagnostiku un palielinājām pamatā esošo Kubernetes klasteru, lai mitinātu gan jaunos, gan esošos ražošanas klasterus.

Vēl pēc piecām minūtēm vecie ingesteri veiksmīgi ierakstīja savus datus, sāka darboties jaunie, un Cortex klasteri atkal kļuva pieejami.

Vēl 10 minūtes tika pavadītas, lai diagnosticētu un labotu ārpus atmiņas (OOM) kļūdas no autentifikācijas reversajiem starpniekserveriem, kas atrodas Cortex priekšā. OOM kļūdas izraisīja desmitkārtīgs QPS pieaugums (uzskatām, ka klienta Prometheus serveru pārāk agresīvo pieprasījumu dēļ).

efekti

Kopējais dīkstāves laiks bija 26 minūtes. Dati netika zaudēti. Ingesters ir veiksmīgi ielādējis visus atmiņā esošos datus ilgtermiņa krātuvē. Izslēgšanas laikā klienta Prometheus serveru buferis tika izdzēsts (tālvadības pults) ierakstus izmantojot jauns API remote_write pamatojoties uz WAL (autors Kalums Stjans no Grafana Labs) un atkārtoja neveiksmīgos ierakstus pēc avārijas.

Ražošanas klastera rakstīšanas darbības

Atzinumi

Ir svarīgi mācīties no šī incidenta un veikt nepieciešamos pasākumus, lai izvairītos no tā atkārtošanās.

Atskatoties, mums nevajadzēja iestatīt noklusējuma iestatījumu vidēja prioritāte, kamēr nav saņēmuši visi ražošanā esošie Ingesteri augsts prioritāte. Turklāt par tiem bija jāparūpējas jau iepriekš augsts prioritāte. Tagad viss ir sakārtots. Mēs ceram, ka mūsu pieredze palīdzēs citām organizācijām, kuras apsver iespēju Kubernetes lietot pod prioritāšu.

Mēs pievienosim papildu kontroles līmeni visu papildu objektu izvietošanai, kuru konfigurācijas klasterim ir globālas. Turpmāk šādas izmaiņas tiks vērtētas bоvairāk cilvēku. Turklāt modifikācija, kas izraisīja avāriju, tika uzskatīta par pārāk nelielu atsevišķam projekta dokumentam — tā tika apspriesta tikai GitHub izdevumā. Turpmāk visām šādām izmaiņām konfigurācijās tiks pievienota atbilstoša projekta dokumentācija.

Visbeidzot, mēs automatizēsim autentifikācijas reversā starpniekservera izmēru maiņu, lai novērstu OOM pārslodzi, ko mēs novērojām, un pārskatīsim Prometheus noklusējuma iestatījumus, kas saistīti ar atkāpšanos un mērogošanu, lai novērstu līdzīgas problēmas nākotnē.

Neveiksmei bija arī dažas pozitīvas sekas: saņemot nepieciešamos resursus, Cortex automātiski atkopās bez papildu iejaukšanās. Mēs arī guvām vērtīgu pieredzi, strādājot ar Grafana Loki - mūsu jaunā baļķu apkopošanas sistēma, kas palīdzēja nodrošināt, ka visi Ingesteri rīkojās pareizi kļūmes laikā un pēc tās.

PS no tulka

Lasi arī mūsu emuārā:

• «Automātiskā mērogošana un resursu pārvaldība Kubernetes (pārskats un video atskaite)";
• «Kubernetes piedzīvojums Dailymotion: infrastruktūras izveide mākoņos + lokālā";
• «Tinder pāreja uz Kubernetes";
• «Kubernetes veiksmes stāsti ražošanā. 10. daļa: Reddit'.

Avots: www.habr.com