Kubernetes labākā prakse. Resursu pieprasījumu un ierobežojumu iestatīšana

Kubernetes labākā prakse. Mazo konteineru veidošana
Kubernetes labākā prakse. Kubernetes organizācija ar nosaukumvietu
Kubernetes labākā prakse. Kubernetes dzīvīguma apstiprināšana, izmantojot gatavības un dzīvīguma testus

Katram Kubernetes resursam varat konfigurēt divu veidu prasības — pieprasījumus un ierobežojumus. Pirmajā ir aprakstītas minimālās prasības brīvo mezglu resursu pieejamībai, kas nepieciešami konteinera vai podziņas palaišanai, otrajā ir stingri ierobežoti konteineram pieejamie resursi.

Kad Kubernetes plāno podiņus, ir ļoti svarīgi, lai konteineriem būtu pietiekami daudz resursu, lai tie darbotos pareizi. Ja plānojat izvietot lielu lietojumprogrammu mezglā, kurā ir ierobežoti resursi, iespējams, ka tā nedarbosies, jo mezglam ir maz atmiņas vai CPU jauda. Šajā rakstā mēs apskatīsim, kā jūs varat atrisināt skaitļošanas jaudas trūkumu, izmantojot resursu pieprasījumus un ierobežojumus.

Pieprasījumi un ierobežojumi ir mehānismi, ko Kubernetes izmanto, lai pārvaldītu tādus resursus kā CPU un atmiņa. Pieprasījumi nodrošina, ka konteiners saņem pieprasīto resursu. Ja konteiners pieprasa resursu, Kubernetes to ieplānos tikai mezglā, kas to var nodrošināt. Ierobežo kontroli, ka konteinera pieprasītie resursi nekad nepārsniegs noteiktu vērtību.

Konteiners var palielināt savu skaitļošanas jaudu tikai līdz noteiktai robežai, pēc kuras tā tiks ierobežota. Apskatīsim, kā tas darbojas. Tātad ir divu veidu resursi - procesors un atmiņa. Kubernetes plānotājs izmanto datus par šiem resursiem, lai noskaidrotu, kur palaist savus aplikumus. Tipiska resursa specifikācija podam izskatās šādi.

Katrs podā esošais konteiners var iestatīt savus vaicājumus un ierobežojumus, tas viss ir aditīvs. Procesora resursi ir definēti milicores. Ja konteinera darbībai ir nepieciešami divi pilni serdeņi, iestatiet vērtību uz 2000 m. Ja konteineram nepieciešama tikai 1/4 kodola jauda, ​​vērtība būs 250 m. Ņemiet vērā: ja piešķirat CPU resursa vērtību, kas ir lielāka par lielākā mezgla kodolu skaitu, jūsu podziņa vispār netiks ieplānota. Līdzīga situācija notiks, ja jums ir Pod, kuram nepieciešami četri kodoli, un Kubernetes klasteris sastāv tikai no divām galvenajām virtuālajām mašīnām.

Ja vien jūsu lietojumprogramma nav īpaši izstrādāta, lai izmantotu vairāku kodolu sniegtās priekšrocības (jūsu prātā nāk tādas programmas kā sarežģītas zinātniskas skaitļošanas un datu bāzes darbības), vislabākā prakse ir iestatīt CPU pieprasījumu vērtību uz 1 vai mazāku un pēc tam palaist vairāk reprodukciju, lai nodrošinātu mērogojamību. Šis risinājums nodrošinās sistēmai lielāku elastību un uzticamību.

Runājot par CPU ierobežojumiem, lietas kļūst interesantākas, jo tas tiek uzskatīts par saspiežamu resursu. Ja jūsu lietojumprogramma sāk tuvoties procesora jaudas ierobežojumam, Kubernetes sāks palēnināt jūsu konteinera darbību, izmantojot CPU droseles, samazinot procesora frekvenci. Tas nozīmē, ka centrālais procesors tiks mākslīgi nobloķēts, radot lietojumprogrammai potenciāli sliktāku veiktspēju, taču process netiks pārtraukts vai izņemts.

Atmiņas resursi ir definēti baitos. Parasti vērtība iestatījumos tiek mērīta mebibaitos Mib, taču jūs varat iestatīt jebkuru vērtību, sākot no baitiem līdz petabaitiem. Šeit ir tā pati situācija, kas attiecas uz centrālo procesoru — ja izvietojat pieprasījumu pēc atmiņas apjoma, kas ir lielāks par jūsu mezglu atmiņas apjomu, šī podziņa izpilde netiks ieplānota. Bet atšķirībā no CPU resursiem atmiņa netiek saspiesta, jo nav iespējas ierobežot tās izmantošanu. Tāpēc konteinera izpilde tiks apturēta, tiklīdz tā pārsniegs tam piešķirto atmiņu.

Ir svarīgi atcerēties, ka nevarat konfigurēt pieprasījumus, kas pārsniedz resursus, ko var nodrošināt jūsu mezgli. Kopīgoto resursu specifikācijas GKE virtuālajām mašīnām var atrast saitēs zem šī videoklipa.

Ideālā pasaulē konteinera noklusējuma iestatījumi būtu pietiekami, lai darbplūsmas darbotos nevainojami. Taču reālā pasaule nav tāda, cilvēki var viegli aizmirst konfigurēt resursu izmantošanu, vai arī hakeri uzstādīs pieprasījumus un ierobežojumus, kas pārsniedz infrastruktūras reālās iespējas. Lai novērstu šādu scenāriju rašanos, varat konfigurēt ResourceQuota un LimitRange resursu kvotas.

Kad nosaukumvieta ir izveidota, to var bloķēt, izmantojot kvotas. Piemēram, ja jums ir prod un dev nosaukumvietas, tad vispār nav ražošanas kvotu un ļoti stingras izstrādes kvotas. Tas ļauj prod straujas satiksmes pieauguma gadījumā pārņemt visu pieejamo resursu, pilnībā bloķējot izstrādātāju.

Resursu kvota varētu izskatīties šādi. Šajā piemērā ir 4 sadaļas - tās ir 4 koda apakšējās rindas.

Apskatīsim katru no tiem. Requests.cpu ir maksimālais kombinēto CPU pieprasījumu skaits, kas var nākt no visiem nosaukumvietas konteineriem. Šajā piemērā jums varētu būt 50 konteineri ar 10 m pieprasījumiem, pieci konteineri ar 100 m pieprasījumiem vai tikai viens konteiners ar 500 m pieprasījumiem. Kamēr kopējais pieprasījumu.cpu skaits konkrētajā nosaukumvietā ir mazāks par 500 m, viss būs kārtībā.

Atmiņai pieprasītie pieprasījumi.atmiņa ir maksimālais kombinēto atmiņas pieprasījumu skaits, kas var būt visiem nosaukumvietas konteineriem. Tāpat kā iepriekšējā gadījumā, jums var būt 50 2 mib konteineri, pieci 20 mib konteineri vai viens 100 mib konteiners, ja kopējais nosaukumvietā pieprasītās atmiņas apjoms ir mazāks par 100 mib.

Limits.cpu ir maksimālais apvienotais CPU jaudas daudzums, ko var izmantot visi nosaukumvietas konteineri. Mēs varam uzskatīt, ka tas ir procesora jaudas pieprasījumu ierobežojums.

Visbeidzot limits.memory ir maksimālais koplietotās atmiņas apjoms, ko var izmantot visi nosaukumvietas konteineri. Šis ir kopējais atmiņas pieprasījumu ierobežojums.
Tātad pēc noklusējuma konteineri Kubernetes klasterī darbojas ar neierobežotiem skaitļošanas resursiem. Izmantojot resursu kvotas, klasteru administratori var ierobežot resursu patēriņu un resursu izveidi, pamatojoties uz nosaukumvietu. Nosaukumvietā pods vai konteiners var patērēt tik daudz CPU jaudas un atmiņas, ko nosaka nosaukumvietas resursu kvota. Tomēr pastāv bažas, ka viens pods vai konteiners var monopolizēt visus pieejamos resursus. Lai novērstu šo situāciju, tiek izmantots ierobežojuma diapazons - politika resursu piešķiršanas ierobežošanai (podiem vai konteineriem) nosaukumvietā.

Ierobežojumu diapazons nodrošina ierobežojumus, kas var:

• Nodrošināt minimālo un maksimālo skaitļošanas resursu izmantošanu katram modulim vai konteineram nosaukumu telpā;
• ieviest minimālo un maksimālo Starage Request krātuves pieprasījumus katram PersistentVolumeClaim nosaukumvietā;
• ieviest attiecības starp Pieprasījumu un Limit resursam nosaukumvietā;
• iestatiet noklusējuma pieprasījumus/ierobežojumus skaitļošanas resursiem nosaukumvietā un automātiski ievadiet tos konteineros izpildlaikā.

Tādā veidā jūs varat izveidot ierobežojumu diapazonu savā nosaukumvietā. Atšķirībā no kvotas, kas attiecas uz visu nosaukumvietu, ierobežojuma diapazons tiek izmantots atsevišķiem konteineriem. Tas var neļaut lietotājiem izveidot ļoti mazus vai, gluži pretēji, milzīgus konteinerus nosaukumvietā. Ierobežojumu diapazons varētu izskatīties šādi.

Tāpat kā iepriekšējā gadījumā, šeit var izdalīt 4 sadaļas. Apskatīsim katru.
Noklusējuma sadaļā tiek iestatīti noklusējuma ierobežojumi podā esošajam konteineram. Ja šīs vērtības iestatāt galējā diapazonā, visi konteineri, kuriem šīs vērtības nav skaidri iestatītas, izmantos noklusējuma vērtības.

Noklusējuma pieprasījuma sadaļa defaultRequest konfigurē noklusējuma pieprasījumus konteineram podā. Atkal, ja iestatāt šīs vērtības uz galējo diapazonu, visiem konteineriem, kas šīs opcijas nav skaidri iestatītas, pēc noklusējuma tiks izmantotas šīs vērtības.

Maks. sadaļā ir norādīti maksimālie ierobežojumi, ko var iestatīt podā esošajam konteineram. Noklusējuma sadaļas vērtības un konteineru ierobežojumus nevar iestatīt virs šī ierobežojuma. Ir svarīgi atzīmēt, ka, ja vērtība ir iestatīta uz max un nav noklusējuma sadaļas, maksimālā vērtība kļūst par noklusējuma vērtību.

Minimālajā sadaļā ir norādīti minimālie pieprasījumi, ko var iestatīt podā esošajam konteineram. Tomēr vērtības noklusējuma sadaļā un konteinera vaicājumos nevar iestatīt zem šī ierobežojuma.

Atkal ir svarīgi atzīmēt, ka, ja šī vērtība ir iestatīta, noklusējuma vērtība nav, tad minimālā vērtība kļūst par noklusējuma uzvedni.

Šos resursu pieprasījumus galu galā izmanto Kubernetes plānotājs, lai izpildītu jūsu darba slodzes. Lai pareizi konfigurētu konteinerus, ir ļoti svarīgi saprast, kā tas darbojas. Pieņemsim, ka vēlaties savā klasterī palaist vairākus aplikumus. Pieņemot, ka pod specifikācijas ir derīgas, Kubernetes grafiks izmantos apļveida balansēšanu, lai atlasītu mezglu darba slodzes izpildei.

Kubernetes pārbaudīs, vai 1. mezglam ir pietiekami daudz resursu, lai izpildītu pieprasījumus no pod konteineriem, un, ja tā nav, tas pāries uz nākamo mezglu. Ja neviens no sistēmas mezgliem nevar apmierināt pieprasījumus, podi pāries gaidīšanas stāvoklī. Izmantojot Google Kubernetes dzinēja funkcijas, piemēram, mezglu automātisko mērogošanu, GKE var automātiski noteikt gaidīšanas stāvokli un izveidot vēl vairākus papildu mezglus.

Ja pēc tam beigsies mezgla jauda, ​​automātiskā mērogošana samazinās mezglu skaitu, lai ietaupītu naudu. Tāpēc Kubernetes ieplāno aplikumus, pamatojoties uz pieprasījumiem. Tomēr ierobežojums var būt lielāks par pieprasījumiem, un dažos gadījumos mezglam faktiski var beigties resursi. Mēs šo stāvokli saucam par pārmērīgas saistības stāvokli.

Kā jau teicu, kad runa ir par centrālo procesoru, Kubernetes sāks ierobežot podziņus. Katrs pods saņems tik daudz, cik tas ir pieprasījis, bet, ja tas nesasniegs ierobežojumu, tiks piemērota drosele.

Runājot par atmiņas resursiem, Kubernetes ir spiests pieņemt lēmumus par to, kuras podziņas dzēst un kuras paturēt, līdz tiek atbrīvoti sistēmas resursi vai visa sistēma avarēsies.

Iedomāsimies scenāriju, kurā mašīnai pietrūkst atmiņas — kā Kubernetes to risinātu?

Kubernetes meklēs aplikumus, kas patērē vairāk resursu, nekā prasīts. Tātad, ja jūsu konteineriem vispār nav pieprasījumu, tas nozīmē, ka tie pēc noklusējuma izmanto vairāk, nekā pieprasīja, vienkārši tāpēc, ka viņi vispār neko neprasīja. Šādi konteineri kļūst par galvenajiem slēgšanas kandidātiem. Nākamie kandidāti ir konteineri, kas ir apmierinājuši visus viņu pieprasījumus, bet joprojām ir zem maksimālās robežas.

Tātad, ja Kubernetes atrod vairākus aplikumus, kas ir pārsnieguši pieprasījumu parametrus, tas sakārtos tos pēc prioritātes un pēc tam noņems zemākās prioritātes aplikumus. Ja visiem podiem ir vienāda prioritāte, Kubernetes pārtrauks tos aplikumus, kas pārsniedz to pieprasījumus vairāk nekā citi podi.

Ļoti retos gadījumos Kubernetes var pārtraukt pākstis, kas joprojām ir viņu pieprasījumu darbības jomā. Tas var notikt, ja kritiskie sistēmas komponenti, piemēram, Kubelet aģents vai Docker, sāk patērēt vairāk resursu, nekā tiem bija rezervēts.
Tātad mazo uzņēmumu sākumposmā Kubernetes klasteris var darboties labi, nenosakot resursu pieprasījumus un ierobežojumus, taču, kad jūsu komandas un projekti sāk pieaugt, jūs riskējat saskarties ar problēmām šajā jomā. Vaicājumu un ierobežojumu pievienošana moduļiem un nosaukumvietām prasa ļoti maz papildu pūļu un var ietaupīt daudz problēmu.

Kubernetes labākā prakse. Pareiza izslēgšana Pārtraukt

Dažas reklāmas 🙂

Paldies, ka palikāt kopā ar mums. Vai jums patīk mūsu raksti? Vai vēlaties redzēt interesantāku saturu? Atbalsti mūs, pasūtot vai iesakot draugiem, mākoņa VPS izstrādātājiem no 4.99 USD, unikāls sākuma līmeņa serveru analogs, ko mēs jums izgudrojām: Visa patiesība par VPS (KVM) E5-2697 v3 (6 kodoli) 10GB DDR4 480GB SSD 1Gbps no 19$ vai kā koplietot serveri? (pieejams ar RAID1 un RAID10, līdz 24 kodoliem un līdz 40 GB DDR4).

Dell R730xd 2x lētāk Equinix Tier IV datu centrā Amsterdamā? Tikai šeit 2x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV no 199$ Nīderlandē! Dell R420 — 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2x960 GB SSD 1 Gbps 100 TB — no 99 USD! Lasīt par Kā izveidot infrastruktūras uzņēmumu klase ar Dell R730xd E5-2650 v4 serveru izmantošanu 9000 eiro par santīmu?

Avots: www.habr.com