Trīs automātiskās mērogošanas līmeņi programmā Kubernetes: kā tos efektīvi izmantot

Lai pilnībā apgūtu Kubernetes, jums jāzina dažādi veidi, kā mērogot klastera resursus: pēc pēc sistēmas izstrādātāju domām, tas ir viens no Kubernetes galvenajiem uzdevumiem. Mēs esam snieguši augsta līmeņa pārskatu par horizontālās un vertikālās automātiskās mērogošanas un klasteru izmēru maiņas mehānismiem, kā arī ieteikumus, kā tos efektīvi izmantot.

Raksts Kubernetes Autoscaling 101: klasteru automātiskais mērogošanas līdzeklis, horizontālais automātiskais mērogotājs un vertikālā poda automātiskais mērogotājs tulkojusi komanda, kas ieviesa automātisko mērogošanu Kubernetes aaS no Mail.ru.

Kāpēc ir svarīgi domāt par mērogošanu

Kubernetes - rīks resursu pārvaldībai un orķestrēšanai. Protams, ir patīkami nodarboties ar lieliskajām podziņu izvietošanas, uzraudzības un pārvaldības funkcijām (pods ir konteineru grupa, kas tiek palaista, reaģējot uz pieprasījumu).

Tomēr jums vajadzētu padomāt arī par šādiem jautājumiem:

1. Kā mērogot moduļus un lietojumprogrammas?
2. Kā nodrošināt konteineru darbību un efektivitāti?
3. Kā reaģēt uz pastāvīgām izmaiņām kodā un lietotāju darba slodzēm?

Kubernetes klasteru konfigurēšana, lai līdzsvarotu resursus un veiktspēju, var būt sarežģīta, un tai ir nepieciešamas ekspertu zināšanas par Kubernetes iekšējo darbību. Jūsu lietojumprogrammas vai pakalpojumu darba slodze var svārstīties visas dienas garumā vai pat stundas laikā, tāpēc līdzsvarošanu vislabāk ir uzskatīt par nepārtrauktu procesu.

Kubernetes automātiskās mērogošanas līmeņi

Efektīvai automātiskai mērogošana prasa koordināciju starp diviem līmeņiem:

1. Pod līmenis, ieskaitot horizontālo (Horizontal Pod Autoscaler, HPA) un vertikālo autoscaler (Vertical Pod Autoscaler, VPA). Tas mērogoja jūsu konteineriem pieejamos resursus.
2. Klastera līmenis, ko pārvalda klastera automātiskais mērogošanas līdzeklis (CA), kas palielina vai samazina mezglu skaitu klasterī.

Horizontal Autoscaler (HPA) modulis

Kā norāda nosaukums, HPA mērogo podkopiju skaitu. Lielākā daļa devops izmanto CPU un atmiņas slodzi kā aktivizētājus, lai mainītu kopiju skaitu. Tomēr ir iespējams mērogot sistēmu, pamatojoties uz pielāgota metrikaviņu kombinācija vai pat ārējie rādītāji.

Augsta līmeņa HPA darbības diagramma:

1. HPA nepārtraukti pārbauda instalēšanas laikā norādītās metrikas vērtības ar noklusējuma intervālu 30 sekundes.
2. HPA mēģina palielināt moduļu skaitu, ja tiek sasniegts norādītais slieksnis.
3. HPA atjaunina reprodukciju skaitu izvietošanas/replicēšanas kontrollerī.
4. Pēc tam izvietošanas/replicēšanas kontrolleris izvieto visus nepieciešamos papildu moduļus.

HPA sāk moduļa izvietošanas procesu, kad tiek sasniegts metrikas slieksnis

Lietojot HPA, ņemiet vērā:

• Noklusējuma HPA pārbaudes intervāls ir 30 sekundes. To nosaka karogs horizontālā-pod-autoscaler-sync-period kontroliera pārvaldniekā.
• Noklusējuma relatīvā kļūda ir 10%.
• Pēc pēdējā moduļu skaita palielināšanas HPA sagaida, ka rādītāji stabilizēsies trīs minūšu laikā. Šo intervālu nosaka karogs horizontāls-pod-autoscaler-upscale-delay.
• Pēc pēdējā moduļu skaita samazināšanas HPA gaida piecas minūtes, lai stabilizētu. Šo intervālu nosaka karogs horizontal-pod-autoscaler-downscale-delay.
• HPA vislabāk darbojas ar izvietošanas objektiem, nevis replikācijas kontrolleriem. Horizontālā automātiskā mērogošana nav saderīga ar ritošo atjauninājumu, kas tieši manipulē ar replikācijas kontrolieriem. Izvietojot, reprodukciju skaits ir tieši atkarīgs no izvietošanas objektiem.

Pākstu vertikālā automātiskā mērogošana

Vertikālā automātiskā mērogošana (VPA) esošajiem blokiem piešķir vairāk (vai mazāk) CPU laika vai atmiņas. Piemērots statusful vai bezvalsts podiem, bet galvenokārt paredzēts statusful pakalpojumiem. Tomēr bezvalsts moduļiem varat izmantot arī VPA, ja nepieciešams automātiski pielāgot sākotnēji piešķirto resursu apjomu.

VPA arī reaģē uz OOM (out of memory) notikumiem. Lai mainītu CPU laiku un atmiņu, ir jārestartē podi. Atsākot BPN, tiek ievērots piešķīruma budžets (pākstīm izplatīšanas budžets, PBP), lai garantētu minimālo nepieciešamo moduļu skaitu.

Katram modulim var iestatīt minimālos un maksimālos resursus. Tādējādi jūs varat ierobežot maksimālo piešķirtās atmiņas apjomu līdz 8 GB. Tas ir noderīgi, ja pašreizējie mezgli noteikti nevar piešķirt vairāk nekā 8 GB atmiņas vienam konteineram. Detalizētas specifikācijas un darbības mehānisms ir aprakstītas oficiālā VPA wiki.

Turklāt VPA ir interesanta ieteikumu funkcija (VPA Recommender). Tas uzrauga resursu izmantošanu un visu moduļu OOM notikumus, lai ieteiktu jaunas atmiņas un CPU laika vērtības, pamatojoties uz inteliģentu algoritmu, kura pamatā ir vēsturiskie rādītāji. Ir arī API, kas izmanto pod rokturi un atgriež ieteiktās resursu vērtības.

Ir vērts atzīmēt, ka VPA Recommender neizseko resursu "limitu". Tā rezultātā modulis var monopolizēt resursus mezglos. Labāk ir iestatīt ierobežojumu nosaukumvietas līmenī, lai izvairītos no milzīga atmiņas vai CPU patēriņa.

Augsta līmeņa VPA darbības shēma:

1. VPA nepārtraukti pārbauda instalēšanas laikā norādītās metrikas vērtības ar noklusējuma intervālu 10 sekundes.
2. Ja tiek sasniegts norādītais slieksnis, VPA mēģina mainīt piešķirto resursu apjomu.
3. VPA atjaunina resursu skaitu izvietošanas/replicēšanas kontrollerī.
4. Kad moduļi tiek restartēti, visi jaunie resursi tiek lietoti izveidotajiem gadījumiem.

VPA pievieno nepieciešamo resursu apjomu

Lūdzu, ņemiet vērā šādus punktus, izmantojot VPA:

• Lai mērogotu, ir obligāti jārestartē pods. Tas ir nepieciešams, lai izvairītos no nestabilas darbības pēc izmaiņu veikšanas. Uzticamības labad moduļi tiek restartēti un sadalīti pa mezgliem, pamatojoties uz tikko piešķirtajiem resursiem.
• VPA un HPA vēl nav saderīgi viens ar otru un nevar darboties vienā un tajā pašā podā. Ja izmantojat abus mērogošanas mehānismus vienā klasterī, pārliecinieties, vai iestatījumi neļauj tos aktivizēt vieniem un tiem pašiem objektiem.
• VPA noregulē konteineru pieprasījumus pēc resursiem, pamatojoties tikai uz iepriekšējo un pašreizējo lietojumu. Tas nenosaka resursu izmantošanas ierobežojumus. Var rasties problēmas, ja lietojumprogrammas nedarbojas pareizi un sāk pārņemt arvien vairāk resursu, tas novedīs pie tā, ka Kubernetes izslēgs šo podiņu.
• VPA joprojām ir attīstības sākuma stadijā. Esiet gatavi tam, ka tuvākajā nākotnē sistēmā var tikt veiktas dažas izmaiņas. Jūs varat lasīt par zināmie ierobežojumi и attīstības plāniem. Tādējādi tiek plānots īstenot VPA un HPA kopīgu darbību, kā arī moduļu izvietošanu kopā ar vertikālās automērogošanas politiku tiem (piemēram, speciāla etiķete ‘nepieciešams VPA’).

Kubernetes klastera automātiskā mērogošana

Cluster Autoscaler (CA) maina mezglu skaitu, pamatojoties uz gaidīšanas bloku skaitu. Sistēma periodiski pārbauda neapstiprinātos moduļus un palielina klastera lielumu, ja nepieciešams vairāk resursu un ja klasteris nepārsniedz noteiktos ierobežojumus. CA sazinās ar mākoņpakalpojumu sniedzēju, pieprasa no tā papildu mezglus vai atbrīvo dīkstāves mezglus. Pirmā plaši pieejamā CA versija tika ieviesta Kubernetes 1.8.

Augsta līmeņa SA darbības shēma:

1. CA pārbauda neapstiprinātos moduļus pēc noklusējuma 10 sekunžu intervālā.
2. Ja viens vai vairāki podi atrodas gaidstāves stāvoklī, jo klasterim nav pietiekami daudz pieejamo resursu, lai tos piešķirtu, tas mēģina nodrošināt vienu vai vairākus papildu mezglus.
3. Kad mākoņpakalpojumu sniedzējs piešķir vajadzīgo mezglu, tas pievienojas klasterim un ir gatavs apkalpot podi.
4. Kubernetes plānotājs izplata neapstiprinātos aplikumus jaunam mezglam. Ja pēc tam daži moduļi joprojām paliek gaidīšanas stāvoklī, process tiek atkārtots un klasterim tiek pievienoti jauni mezgli.

Automātiska klasteru mezglu nodrošināšana mākonī

Lietojot CA, ņemiet vērā tālāk minēto.

• CA nodrošina, ka visiem klastera podiem ir vietas, lai tie darbotos neatkarīgi no CPU slodzes. Tas arī cenšas nodrošināt, lai klasterī nebūtu nevajadzīgu mezglu.
• CA reģistrē mērogošanas nepieciešamību pēc aptuveni 30 sekundēm.
• Kad mezgls vairs nav vajadzīgs, CA pēc noklusējuma gaida 10 minūtes pirms sistēmas mērogošanas.
• Automērogošanas sistēmai ir paplašinātāju jēdziens. Tās ir dažādas mezglu grupas atlases stratēģijas, kurām tiks pievienoti jauni mezgli.
• Izmantojiet opciju atbildīgi cluster-autoscaler.kubernetes.io/safe-to-evict (true). Ja instalējat daudz podziņu vai ja daudzi no tiem ir izkaisīti visos mezglos, jūs lielā mērā zaudēsit iespēju palielināt kopu.
• Izmantojiet PodDisruptionBudgetslai novērstu aplikumu dzēšanu, kas var izraisīt lietojumprogrammas daļu pilnīgu pārtraukšanu.

Kā Kubernetes autoscalers mijiedarbojas viens ar otru

Lai panāktu perfektu harmoniju, automātiskā mērogošana ir jāpiemēro gan pod līmenī (HPA/VPA), gan kopu līmenī. Viņi mijiedarbojas viens ar otru salīdzinoši vienkārši:

1. HPA vai VPA atjaunina pod replikas vai resursus, kas piešķirti esošajiem podiem.
2. Ja plānotajai mērogošanas veikšanai nav pietiekami daudz mezglu, CA pamana, ka ir gaidīšanas stāvoklī esošie podi.
3. CA piešķir jaunus mezglus.
4. Moduļi tiek izplatīti jauniem mezgliem.

Sadarbības Kubernetes mērogošanas sistēma

Izplatītas kļūdas Kubernetes automātiskajā mērogošana

Pastāv vairākas izplatītas problēmas, ar kurām devops saskaras, mēģinot ieviest automātisko mērogošanu.

HPA un VPA ir atkarīgi no rādītājiem un dažiem vēsturiskiem datiem. Ja tiek piešķirti nepietiekami resursi, moduļi tiks samazināti līdz minimumam un nespēs ģenerēt metriku. Šajā gadījumā automātiskā mērogošana nekad nenotiks.

Pati mērogošanas darbība ir atkarīga no laika. Mēs vēlamies, lai moduļi un kopa tiktu ātri paplašināti — pirms lietotāji pamana problēmas vai kļūmes. Tāpēc jāņem vērā vidējais pākstīm un kopas mērogošanas laiks.

Ideāls scenārijs - 4 minūtes:

1. 30 sekundes. Mērķa metrikas atjaunināšana: 30–60 sekundes.
2. 30 sekundes. HPA pārbauda metrikas vērtības: 30 sekundes.
3. Mazāk nekā 2 sekundes. Aplikācijas tiek izveidotas un pāriet gaidīšanas stāvoklī: 1 sekunde.
4. Mazāk nekā 2 sekundes. CA redz gaidīšanas moduļus un nosūta zvanus uz nodrošinājuma mezgliem: 1 sekunde.
5. 3 minūtes. Mākoņu nodrošinātājs piešķir mezglus. K8s gaida, līdz tie ir gatavi: līdz 10 minūtēm (atkarībā no vairākiem faktoriem).

Sliktākais (reālāks) scenārijs - 12 minūtes:

1. 30 sekundes. Atjauniniet mērķa metriku.
2. 30 sekundes. HPA pārbauda metrikas vērtības.
3. Mazāk nekā 2 sekundes. Pāksti tiek izveidoti un pāriet gaidīšanas režīmā.
4. Mazāk nekā 2 sekundes. CA redz gaidošos moduļus un veic zvanus, lai nodrošinātu mezglus.
5. 10 minūtes. Mākoņu nodrošinātājs piešķir mezglus. K8s gaida, līdz tie ir gatavi. Gaidīšanas laiks ir atkarīgs no vairākiem faktoriem, piemēram, pārdevēja aizkaves, OS aizkaves un atbalsta rīkiem.

Nejauciet mākoņpakalpojumu sniedzēju mērogošanas mehānismus ar mūsu CA. Pēdējais darbojas Kubernetes klasterī, savukārt mākoņa nodrošinātāja dzinējs darbojas uz mezglu izplatīšanas pamata. Tas nezina, kas notiek ar jūsu pākstīm vai lietojumprogrammu. Šīs sistēmas darbojas paralēli.

Kā pārvaldīt mērogošanu pakalpojumā Kubernetes

1. Kubernetes ir resursu pārvaldības un orķestrēšanas rīks. Operācijas, lai pārvaldītu aplikumus un klasteru resursus, ir galvenais pavērsiens Kubernetes apgūšanā.
2. Izprotiet pod mērogojamības loģiku, ņemot vērā HPA un VPA.
3. CA ir jāizmanto tikai tad, ja jums ir laba izpratne par pākstīm un konteineriem.
4. Lai optimāli konfigurētu klasteri, jums ir jāsaprot, kā dažādas mērogošanas sistēmas darbojas kopā.
5. Novērtējot mērogošanas laiku, ņemiet vērā sliktāko un labāko scenāriju.

Avots: www.habr.com