🥇Kubernetes: kāpēc ir tik svarīgi konfigurēt sistēmas resursu pārvaldību?

Parasti vienmēr ir nepieciešams nodrošināt īpašu resursu kopumu lietojumprogrammai, lai tā darbotos pareizi un stabili. Bet ko darīt, ja vairākas lietojumprogrammas darbojas ar vienu jaudu? Kā nodrošināt katru no tiem minimāli nepieciešamos resursus? Kā jūs varat ierobežot resursu patēriņu? Kā pareizi sadalīt slodzi starp mezgliem? Kā nodrošināt horizontālā mērogošanas mehānisma darbību, ja palielinās lietojumprogrammu slodze?

Jums jāsāk ar to, kādi galvenie resursu veidi pastāv sistēmā - tas, protams, ir procesora laiks un RAM. K8s manifestos šie resursu veidi tiek mērīti šādās vienībās:

CPU - kodolos
RAM - baitos

Turklāt katram resursam ir iespējams noteikt divu veidu prasības - pieprasījumi и ierobežojumi. Pieprasījumi — apraksta minimālās prasības mezgla brīvajiem resursiem, lai palaistu konteineru (un apkopi kopumā), savukārt ierobežojumi nosaka stingru konteineram pieejamo resursu ierobežojumu.

Ir svarīgi saprast, ka manifestā nav skaidri jādefinē abi veidi, taču uzvedība būs šāda:

Ja ir skaidri norādīti tikai resursa ierobežojumi, šī resursa pieprasījumi automātiski iegūst vērtību, kas vienāda ar ierobežojumiem (to varat pārbaudīt, izsaucot apraksta entītijas). Tie. faktiski konteiners tiks ierobežots līdz tādam pašam resursu daudzumam, kas nepieciešams tā darbībai.
Ja resursam ir skaidri norādīti tikai pieprasījumi, tad šim resursam netiek noteikti augšējie ierobežojumi - t.i. konteineru ierobežo tikai paša mezgla resursi.

Ir iespējams arī konfigurēt resursu pārvaldību ne tikai konkrēta konteinera līmenī, bet arī nosaukumvietas līmenī, izmantojot šādas entītijas:

LimitRange — apraksta ierobežojumu politiku konteinera/podiņu līmenī ns un ir nepieciešama, lai aprakstītu noklusējuma ierobežojumus konteineram/podiņam, kā arī novērstu acīmredzami treknu tvertņu/podiņu izveidi (vai otrādi), ierobežotu to skaitu un noteikt iespējamo robežu un pieprasījumu vērtību atšķirību
Resursu kvotas — vispārīgi aprakstiet ierobežojumu politiku visiem ns konteineriem, un to parasti izmanto, lai norobežotu resursus starp vidēm (noderīga, ja vide nav stingri norobežota mezgla līmenī)

Tālāk ir sniegti manifestu piemēri, kas nosaka resursu ierobežojumus.

Konkrētā konteinera līmenī:
```
containers:
- name: app-nginx
  image: nginx
  resources:
    requests:
      memory: 1Gi
    limits:
      cpu: 200m
```
Tie. šajā gadījumā, lai palaistu konteineru ar nginx, mezglā būs nepieciešams vismaz 1 G brīvas RAM un 0.2 CPU, savukārt konteiners var patērēt ne vairāk kā 0.2 CPU un visu mezglā pieejamo RAM.
Vesela skaitļa līmenī ns:
```
apiVersion: v1
kind: ResourceQuota
metadata:
  name: nxs-test
spec:
  hard:
    requests.cpu: 300m
    requests.memory: 1Gi
    limits.cpu: 700m
    limits.memory: 2Gi
```
Tie. visu pieprasījumu konteineru summa noklusējuma ns nevar pārsniegt 300 m CPU un 1 G operatoram, un visu ierobežojumu summa ir 700 m CPU un 2 G operatoram.
Noklusējuma ierobežojumi konteineriem ns:
```
apiVersion: v1
kind: LimitRange
metadata:
  name: nxs-limit-per-container
spec:
 limits:
   - type: Container
     defaultRequest:
       cpu: 100m
       memory: 1Gi
     default:
       cpu: 1
       memory: 2Gi
     min:
       cpu: 50m
       memory: 500Mi
     max:
       cpu: 2
       memory: 4Gi
```
Tie. noklusējuma nosaukumvietā visiem konteineriem pieprasījums tiks iestatīts uz 100 m CPU un 1 G operatoram, ierobežojums — 1 CPU un 2G. Tajā pašā laikā tiek iestatīts arī ierobežojums iespējamām vērtībām CPU (50m < x < 2) un RAM (500M < x < 4G) pieprasījumā/limitā.

Pod līmeņa ierobežojumi ns:

apiVersion: v1
kind: LimitRange
metadata:
 name: nxs-limit-pod
spec:
 limits:
 - type: Pod
   max:
     cpu: 4
     memory: 1Gi

Tie. katram podam noklusējuma ns būs 4 vCPU un 1G ierobežojums.

Tagad es vēlētos jums pastāstīt, kādas priekšrocības mums var sniegt šo ierobežojumu noteikšana.

Slodzes līdzsvarošanas mehānisms starp mezgliem

Kā zināms, k8s komponents ir atbildīgs par podiņu sadali starp mezgliem, piemēram plānotājs, kas darbojas pēc noteikta algoritma. Izvēloties optimālo palaišanas mezglu, šis algoritms iziet divus posmus:

filtrēšana
Rādīšana

Tie. saskaņā ar aprakstīto politiku sākotnēji tiek atlasīti mezgli, uz kuriem ir iespējams palaist podziņu, pamatojoties uz komplektu predikāti (tostarp pārbaudi, vai mezglam ir pietiekami daudz resursu, lai palaistu podziņu — PodFitsResources), un pēc tam katram no šiem mezgliem saskaņā ar prioritātes tiek piešķirti punkti (tostarp, jo vairāk mezglam ir brīvu resursu, jo vairāk punktu tam tiek piešķirts - LeastResourceAllocation/LeastRequestedPriority/BalancedResourceAllocation) un pods tiek palaists mezglā ar visvairāk punktu (ja vairāki mezgli vienlaikus atbilst šim nosacījumam, tad tiek izvēlēts nejaušs).

Tajā pašā laikā jums ir jāsaprot, ka plānotājs, novērtējot mezgla pieejamos resursus, vadās pēc datiem, kas tiek glabāti etcd - t.i. par pieprasītā/limita resursa apjomu katrā podā, kas darbojas šajā mezglā, bet ne par faktisko resursu patēriņu. Šo informāciju var iegūt no komandas izejas kubectl describe node $NODE, piemēram:

# kubectl describe nodes nxs-k8s-s1
..
Non-terminated Pods:         (9 in total)
  Namespace                  Name                                         CPU Requests  CPU Limits  Memory Requests  Memory Limits  AGE
  ---------                  ----                                         ------------  ----------  ---------------  -------------  ---
  ingress-nginx              nginx-ingress-controller-754b85bf44-qkt2t    0 (0%)        0 (0%)      0 (0%)           0 (0%)         233d
  kube-system                kube-flannel-26bl4                           150m (0%)     300m (1%)   64M (0%)         500M (1%)      233d
  kube-system                kube-proxy-exporter-cb629                    0 (0%)        0 (0%)      0 (0%)           0 (0%)         233d
  kube-system                kube-proxy-x9fsc                             0 (0%)        0 (0%)      0 (0%)           0 (0%)         233d
  kube-system                nginx-proxy-k8s-worker-s1                    25m (0%)      300m (1%)   32M (0%)         512M (1%)      233d
  nxs-monitoring             alertmanager-main-1                          100m (0%)     100m (0%)   425Mi (1%)       25Mi (0%)      233d
  nxs-logging                filebeat-lmsmp                               100m (0%)     0 (0%)      100Mi (0%)       200Mi (0%)     233d
  nxs-monitoring             node-exporter-v4gdq                          112m (0%)     122m (0%)   200Mi (0%)       220Mi (0%)     233d
Allocated resources:
  (Total limits may be over 100 percent, i.e., overcommitted.)
  Resource           Requests           Limits
  --------           --------           ------
  cpu                487m (3%)          822m (5%)
  memory             15856217600 (2%)  749976320 (3%)
  ephemeral-storage  0 (0%)             0 (0%)

Šeit redzami visi podi, kas darbojas noteiktā mezglā, kā arī resursi, ko katrs pods pieprasa. Lūk, kā izskatās plānotāja žurnāli, kad tiek palaists cronjob-cron-events-1573793820-xt6q9 pod (šī informācija tiks parādīta plānotāja žurnālā, kad startēšanas komandas argumentos -v=10 iestatīsiet 10. reģistrēšanas līmeni):

žurnāls

I1115 07:57:21.637791       1 scheduling_queue.go:908] About to try and schedule pod nxs-stage/cronjob-cron-events-1573793820-xt6q9                                                                                                                                           
I1115 07:57:21.637804       1 scheduler.go:453] Attempting to schedule pod: nxs-stage/cronjob-cron-events-1573793820-xt6q9                                                                                                                                                    
I1115 07:57:21.638285       1 predicates.go:829] Schedule Pod nxs-stage/cronjob-cron-events-1573793820-xt6q9 on Node nxs-k8s-s5 is allowed, Node is running only 16 out of 110 Pods.                                                                               
I1115 07:57:21.638300       1 predicates.go:829] Schedule Pod nxs-stage/cronjob-cron-events-1573793820-xt6q9 on Node nxs-k8s-s6 is allowed, Node is running only 20 out of 110 Pods.                                                                               
I1115 07:57:21.638322       1 predicates.go:829] Schedule Pod nxs-stage/cronjob-cron-events-1573793820-xt6q9 on Node nxs-k8s-s3 is allowed, Node is running only 20 out of 110 Pods.                                                                               
I1115 07:57:21.638322       1 predicates.go:829] Schedule Pod nxs-stage/cronjob-cron-events-1573793820-xt6q9 on Node nxs-k8s-s4 is allowed, Node is running only 17 out of 110 Pods.                                                                               
I1115 07:57:21.638334       1 predicates.go:829] Schedule Pod nxs-stage/cronjob-cron-events-1573793820-xt6q9 on Node nxs-k8s-s10 is allowed, Node is running only 16 out of 110 Pods.                                                                              
I1115 07:57:21.638365       1 predicates.go:829] Schedule Pod nxs-stage/cronjob-cron-events-1573793820-xt6q9 on Node nxs-k8s-s12 is allowed, Node is running only 9 out of 110 Pods.                                                                               
I1115 07:57:21.638334       1 predicates.go:829] Schedule Pod nxs-stage/cronjob-cron-events-1573793820-xt6q9 on Node nxs-k8s-s11 is allowed, Node is running only 11 out of 110 Pods.                                                                              
I1115 07:57:21.638385       1 predicates.go:829] Schedule Pod nxs-stage/cronjob-cron-events-1573793820-xt6q9 on Node nxs-k8s-s1 is allowed, Node is running only 19 out of 110 Pods.                                                                               
I1115 07:57:21.638402       1 predicates.go:829] Schedule Pod nxs-stage/cronjob-cron-events-1573793820-xt6q9 on Node nxs-k8s-s2 is allowed, Node is running only 21 out of 110 Pods.                                                                               
I1115 07:57:21.638383       1 predicates.go:829] Schedule Pod nxs-stage/cronjob-cron-events-1573793820-xt6q9 on Node nxs-k8s-s9 is allowed, Node is running only 16 out of 110 Pods.                                                                               
I1115 07:57:21.638335       1 predicates.go:829] Schedule Pod nxs-stage/cronjob-cron-events-1573793820-xt6q9 on Node nxs-k8s-s8 is allowed, Node is running only 18 out of 110 Pods.                                                                               
I1115 07:57:21.638408       1 predicates.go:829] Schedule Pod nxs-stage/cronjob-cron-events-1573793820-xt6q9 on Node nxs-k8s-s13 is allowed, Node is running only 8 out of 110 Pods.                                                                               
I1115 07:57:21.638478       1 predicates.go:1369] Schedule Pod nxs-stage/cronjob-cron-events-1573793820-xt6q9 on Node nxs-k8s-s10 is allowed, existing pods anti-affinity terms satisfied.                                                                         
I1115 07:57:21.638505       1 predicates.go:1369] Schedule Pod nxs-stage/cronjob-cron-events-1573793820-xt6q9 on Node nxs-k8s-s8 is allowed, existing pods anti-affinity terms satisfied.                                                                          
I1115 07:57:21.638577       1 predicates.go:1369] Schedule Pod nxs-stage/cronjob-cron-events-1573793820-xt6q9 on Node nxs-k8s-s9 is allowed, existing pods anti-affinity terms satisfied.                                                                          
I1115 07:57:21.638583       1 predicates.go:829] Schedule Pod nxs-stage/cronjob-cron-events-1573793820-xt6q9 on Node nxs-k8s-s7 is allowed, Node is running only 25 out of 110 Pods.                                                                               
I1115 07:57:21.638932       1 resource_allocation.go:78] cronjob-cron-events-1573793820-xt6q9 -> nxs-k8s-s10: BalancedResourceAllocation, capacity 39900 millicores 66620178432 memory bytes, total request 2343 millicores 9640186880 memory bytes, score 9        
I1115 07:57:21.638946       1 resource_allocation.go:78] cronjob-cron-events-1573793820-xt6q9 -> nxs-k8s-s10: LeastResourceAllocation, capacity 39900 millicores 66620178432 memory bytes, total request 2343 millicores 9640186880 memory bytes, score 8           
I1115 07:57:21.638961       1 resource_allocation.go:78] cronjob-cron-events-1573793820-xt6q9 -> nxs-k8s-s9: BalancedResourceAllocation, capacity 39900 millicores 66620170240 memory bytes, total request 4107 millicores 11307422720 memory bytes, score 9        
I1115 07:57:21.638971       1 resource_allocation.go:78] cronjob-cron-events-1573793820-xt6q9 -> nxs-k8s-s8: BalancedResourceAllocation, capacity 39900 millicores 66620178432 memory bytes, total request 5847 millicores 24333637120 memory bytes, score 7        
I1115 07:57:21.638975       1 resource_allocation.go:78] cronjob-cron-events-1573793820-xt6q9 -> nxs-k8s-s9: LeastResourceAllocation, capacity 39900 millicores 66620170240 memory bytes, total request 4107 millicores 11307422720 memory bytes, score 8           
I1115 07:57:21.638990       1 resource_allocation.go:78] cronjob-cron-events-1573793820-xt6q9 -> nxs-k8s-s8: LeastResourceAllocation, capacity 39900 millicores 66620178432 memory bytes, total request 5847 millicores 24333637120 memory bytes, score 7           
I1115 07:57:21.639022       1 generic_scheduler.go:726] cronjob-cron-events-1573793820-xt6q9_nxs-stage -> nxs-k8s-s10: TaintTolerationPriority, Score: (10)                                                                                                        
I1115 07:57:21.639030       1 generic_scheduler.go:726] cronjob-cron-events-1573793820-xt6q9_nxs-stage -> nxs-k8s-s8: TaintTolerationPriority, Score: (10)                                                                                                         
I1115 07:57:21.639034       1 generic_scheduler.go:726] cronjob-cron-events-1573793820-xt6q9_nxs-stage -> nxs-k8s-s9: TaintTolerationPriority, Score: (10)                                                                                                         
I1115 07:57:21.639041       1 generic_scheduler.go:726] cronjob-cron-events-1573793820-xt6q9_nxs-stage -> nxs-k8s-s10: NodeAffinityPriority, Score: (0)                                                                                                            
I1115 07:57:21.639053       1 generic_scheduler.go:726] cronjob-cron-events-1573793820-xt6q9_nxs-stage -> nxs-k8s-s8: NodeAffinityPriority, Score: (0)                                                                                                             
I1115 07:57:21.639059       1 generic_scheduler.go:726] cronjob-cron-events-1573793820-xt6q9_nxs-stage -> nxs-k8s-s9: NodeAffinityPriority, Score: (0)                                                                                                             
I1115 07:57:21.639061       1 interpod_affinity.go:237] cronjob-cron-events-1573793820-xt6q9 -> nxs-k8s-s10: InterPodAffinityPriority, Score: (0)                                                                                                                   
I1115 07:57:21.639063       1 selector_spreading.go:146] cronjob-cron-events-1573793820-xt6q9 -> nxs-k8s-s10: SelectorSpreadPriority, Score: (10)                                                                                                                   
I1115 07:57:21.639073       1 interpod_affinity.go:237] cronjob-cron-events-1573793820-xt6q9 -> nxs-k8s-s8: InterPodAffinityPriority, Score: (0)                                                                                                                    
I1115 07:57:21.639077       1 selector_spreading.go:146] cronjob-cron-events-1573793820-xt6q9 -> nxs-k8s-s8: SelectorSpreadPriority, Score: (10)                                                                                                                    
I1115 07:57:21.639085       1 interpod_affinity.go:237] cronjob-cron-events-1573793820-xt6q9 -> nxs-k8s-s9: InterPodAffinityPriority, Score: (0)                                                                                                                    
I1115 07:57:21.639088       1 selector_spreading.go:146] cronjob-cron-events-1573793820-xt6q9 -> nxs-k8s-s9: SelectorSpreadPriority, Score: (10)                                                                                                                    
I1115 07:57:21.639103       1 generic_scheduler.go:726] cronjob-cron-events-1573793820-xt6q9_nxs-stage -> nxs-k8s-s10: SelectorSpreadPriority, Score: (10)                                                                                                         
I1115 07:57:21.639109       1 generic_scheduler.go:726] cronjob-cron-events-1573793820-xt6q9_nxs-stage -> nxs-k8s-s8: SelectorSpreadPriority, Score: (10)                                                                                                          
I1115 07:57:21.639114       1 generic_scheduler.go:726] cronjob-cron-events-1573793820-xt6q9_nxs-stage -> nxs-k8s-s9: SelectorSpreadPriority, Score: (10)                                                                                                          
I1115 07:57:21.639127       1 generic_scheduler.go:781] Host nxs-k8s-s10 => Score 100037                                                                                                                                                                            
I1115 07:57:21.639150       1 generic_scheduler.go:781] Host nxs-k8s-s8 => Score 100034                                                                                                                                                                             
I1115 07:57:21.639154       1 generic_scheduler.go:781] Host nxs-k8s-s9 => Score 100037                                                                                                                                                                             
I1115 07:57:21.639267       1 scheduler_binder.go:269] AssumePodVolumes for pod "nxs-stage/cronjob-cron-events-1573793820-xt6q9", node "nxs-k8s-s10"                                                                                                               
I1115 07:57:21.639286       1 scheduler_binder.go:279] AssumePodVolumes for pod "nxs-stage/cronjob-cron-events-1573793820-xt6q9", node "nxs-k8s-s10": all PVCs bound and nothing to do                                                                             
I1115 07:57:21.639333       1 factory.go:733] Attempting to bind cronjob-cron-events-1573793820-xt6q9 to nxs-k8s-s10

Šeit mēs redzam, ka sākotnēji plānotājs filtrē un ģenerē sarakstu ar 3 mezgliem, kuros to var palaist (nxs-k8s-s8, nxs-k8s-s9, nxs-k8s-s10). Pēc tam tas aprēķina punktus, pamatojoties uz vairākiem parametriem (tostarp BalancedResourceAllocation, LeastResourceAllocation) katram no šiem mezgliem, lai noteiktu vispiemērotāko mezglu. Galu galā pods tiek ieplānots mezglā ar lielāko punktu skaitu (šeit diviem mezgliem vienlaikus ir vienāds punktu skaits 100037, tāpēc tiek izvēlēts nejaušs - nxs-k8s-s10).

secinājums: ja mezglā darbojas podi, kuriem nav noteikti ierobežojumi, tad k8s (no resursu patēriņa viedokļa) tas būs līdzvērtīgi tam, it kā uz šī mezgla šādu podiņu nebūtu vispār. Tāpēc, ja jums nosacīti ir pods ar rijīgu procesu (piemēram, wowza) un tam nav noteikti ierobežojumi, tad var rasties situācija, kad šis pods faktiski apēda visus mezgla resursus, bet k8s šis mezgls tiek uzskatīts par nenoslogotu, un tam tiks piešķirts vienāds punktu skaits, klasificējot (precīzi punktos, novērtējot pieejamos resursus) kā mezglu, kuram nav strādājošu podiņu, kas galu galā var izraisīt nevienmērīgu slodzes sadalījumu starp mezgliem.

Podas izlikšana

Kā jūs zināt, katram podam ir piešķirta viena no 3 QoS klasēm:

garantēta — tiek piešķirts, ja katram podā esošajam konteineram ir norādīts pieprasījums un ierobežojums atmiņai un centrālajam procesoram, un šīm vērtībām ir jāsakrīt
pārsprāgstošs — vismaz vienam konteineram podā ir pieprasījums un ierobežojums ar pieprasījumu < limits
labākās pūles — ja nevienam podam esošajam konteineram nav ierobežoti resursi

Tajā pašā laikā, kad mezglam trūkst resursu (diska, atmiņas), kubelet sāk ranžēt un izlikt podi saskaņā ar noteiktu algoritmu, kas ņem vērā pod prioritāti un tā QoS klasi. Piemēram, ja mēs runājam par RAM, tad, pamatojoties uz QoS klasi, punkti tiek piešķirti pēc šāda principa:

Garantētā: -998
BestEffort: 1000
Pārsprāgstošs: min(maks.(2, 1000 - (1000 * memoryRequestBytes) / machineMemoryCapacityBytes), 999)

Tie. ar tādu pašu prioritāti, kubelet vispirms izliks no mezgla apvidus ar vislabāko QoS klasi.

secinājums: ja vēlaties samazināt iespēju, ka vēlamais pods tiks izlikts no mezgla, ja tam trūkst resursu, tad līdzās prioritātei ir jāparūpējas arī par pieprasījuma/limita iestatīšanu tam.

Mehānisms aplikāciju bloku horizontālai automātiskai mērogošana (HPA)

Kad uzdevums ir automātiski palielināt un samazināt podiņu skaitu atkarībā no resursu izmantošanas (sistēma - CPU/RAM vai lietotājs - rps), tāda k8s entītija kā HPA (Horizontal Pod Autoscaler). Kuras algoritms ir šāds:

Tiek noteikti novērotā resursa pašreizējie rādījumi (currentMetricValue)
Resursam tiek noteiktas vēlamās vērtības (desiredMetricValue), kuras sistēmas resursiem tiek iestatītas, izmantojot pieprasījumu
Ir noteikts pašreizējais repliku skaits (currentReplicas)
Šī formula aprēķina vēlamo repliku skaitu (vēlamās replikas)
wishReplicas = [ currentReplicas * ( currentMetricValue / wishMetricValue )]

Šajā gadījumā mērogošana nenotiks, ja koeficients (currentMetricValue / wishMetricValue) ir tuvu 1 (šajā gadījumā mēs paši varam iestatīt pieļaujamo kļūdu; pēc noklusējuma tā ir 0.1).

Apskatīsim, kā hpa darbojas, izmantojot lietotņu testa lietojumprogrammas piemēru (aprakstīts kā Deployment), kur nepieciešams mainīt repliku skaitu atkarībā no CPU patēriņa:

Lietojumprogrammas manifests

kind: Deployment
apiVersion: apps/v1beta2
metadata:
name: app-test
spec:
selector:
matchLabels:
app: app-test
replicas: 2
template:
metadata:
labels:
app: app-test
spec:
containers:
- name: nginx
image: registry.nixys.ru/generic-images/nginx
imagePullPolicy: Always
resources:
requests:
cpu: 60m
ports:
- name: http
containerPort: 80
- name: nginx-exporter
image: nginx/nginx-prometheus-exporter
resources:
requests:
cpu: 30m
ports:
- name: nginx-exporter
containerPort: 9113
args:
- -nginx.scrape-uri
- http://127.0.0.1:80/nginx-status

Tie. mēs redzam, ka lietojumprogrammu komplekts sākotnēji tiek palaists divos gadījumos, no kuriem katrā ir divi nginx un nginx-eksportētāja konteineri, kuriem katram ir norādīts pieprasījumi CPU.

HPA manifests

apiVersion: autoscaling/v2beta2
kind: HorizontalPodAutoscaler
metadata:
name: app-test-hpa
spec:
maxReplicas: 10
minReplicas: 2
scaleTargetRef:
apiVersion: extensions/v1beta1
kind: Deployment
name: app-test
metrics:
- type: Resource
resource:
name: cpu
target:
type: Utilization
averageUtilization: 30

Tie. Mēs izveidojām hpa, kas uzraudzīs izvietošanas lietotnes testu un pielāgos aplikāciju skaitu ar lietojumprogrammu, pamatojoties uz CPU indikatoru (mēs sagaidām, ka podam vajadzētu patērēt 30% no tā pieprasītā CPU), reprodukciju skaitam ir diapazons no 2-10.

Tagad apskatīsim hpa darbības mehānismu, ja vienam no pavardiem pieliekam slodzi:

 # kubectl top pod
NAME                                                   CPU(cores)   MEMORY(bytes)
app-test-78559f8f44-pgs58            101m         243Mi
app-test-78559f8f44-cj4jz            4m           240Mi

Kopumā mums ir šādas lietas:

Vēlamā vērtība (desiredMetricValue) - saskaņā ar hpa iestatījumiem mums ir 30%
Pašreizējā vērtība (currentMetricValue) - aprēķinam kontrolieris-pārzinis aprēķina resursu patēriņa vidējo vērtību %, t.i. nosacīti veic šādas darbības:
1. Saņem absolūtās apvidus metrikas vērtības no metrikas servera, t.i. 101m un 4m
2. Aprēķina vidējo absolūto vērtību, t.i. (101 m + 4 m) / 2 = 53 m
3. Iegūst absolūto vērtību vēlamajam resursu patēriņam (tam tiek summēti visu konteineru pieprasījumi) 60m + 30m = 90m
4. Aprēķina vidējo CPU patēriņa procentuālo daļu attiecībā pret pieprasījumu pod, t.i. 53 m / 90 m * 100% = 59%

Tagad mums ir viss nepieciešamais, lai noteiktu, vai mums ir jāmaina kopiju skaits; lai to izdarītu, mēs aprēķinām koeficientu:

ratio = 59% / 30% = 1.96

Tie. kopiju skaits jāpalielina ~2 reizes un jāsasniedz [2 * 1.96] = 4.

Secinājums: Kā redzat, lai šis mehānisms darbotos, nepieciešams nosacījums ir pieprasījumu klātbūtne visiem konteineriem novērotajā podā.

Mezglu horizontālās automātiskās mērogošanas mehānisms (Cluster Autoscaler)

Lai neitralizētu negatīvo ietekmi uz sistēmu slodzes pieauguma laikā, nepietiek ar konfigurētu hpa. Piemēram, saskaņā ar hpa kontrollera pārvaldnieka iestatījumiem tas nolemj, ka reprodukciju skaits ir jāpalielina 2 reizes, bet mezgliem nav brīvu resursu, lai palaistu tik daudz podiņu (t.i., mezgls nevar nodrošināt pieprasītie resursi uz pieprasījumu aplikumu), un šie aplikumi pārslēdzas uz gaidīšanas stāvokli.

Šajā gadījumā, ja pakalpojumu sniedzējam ir atbilstošs IaaS/PaaS (piemēram, GKE/GCE, AKS, EKS utt.), rīks, piemēram, Node Autoscaler. Tas ļauj iestatīt maksimālo un minimālo mezglu skaitu klasterī un automātiski pielāgot pašreizējo mezglu skaitu (izsaucot mākoņa pakalpojumu sniedzēja API, lai pasūtītu/noņemtu mezglu), ja klasterī un podiņos trūkst resursu. nevar ieplānot (ir gaidīšanas stāvoklī).

Secinājums: Lai varētu veikt mezglu automātisko mērogošanu, ir jāiestata pieprasījumi pod konteineros, lai k8s varētu pareizi novērtēt mezglu slodzi un attiecīgi ziņot, ka klasterī nav resursu, lai palaistu nākamo pod.

Secinājums

Jāņem vērā, ka konteinera resursu ierobežojumu iestatīšana nav obligāta prasība, lai lietojumprogramma darbotos veiksmīgi, taču labāk to darīt šādu iemeslu dēļ:

Precīzākai plānotāja darbībai slodzes līdzsvarošanas ziņā starp k8s mezgliem
Lai samazinātu iespējamību, ka notiks “podiņu izlikšana”.
Lietojumprogrammu bloku (HPA) horizontālajai automātiskajai mērogošanas darbībai
Mezglu horizontālajai automātiskajai mērogošanai (Cluster Autoscaling) mākoņpakalpojumu sniedzējiem

Lasiet arī citus rakstus mūsu emuārā:

Avots: www.habr.com

Kubernetes: kāpēc ir tik svarīgi konfigurēt sistēmas resursu pārvaldību?