Kubernetes တွင် CPU ကန့်သတ်ချက်များနှင့် ပြင်းထန်သော အတားအဆီးများ

မှတ်ချက်။ ဘာသာပြန်- ဥရောပခရီးသွားစုစည်းမှုဖြစ်သော Omio ၏ ဤမျက်စိဖွင့်မှတ်တမ်းသည် စာဖတ်သူများကို အခြေခံသီအိုရီမှ Kubernetes ဖွဲ့စည်းမှုပုံစံ၏ စိတ်ဝင်စားဖွယ်လက်တွေ့ကျသော ရှုပ်ထွေးမှုများအထိ ယူဆောင်သွားပါသည်။ ထိုသို့သောကိစ္စများနှင့် ရင်းနှီးကျွမ်းဝင်မှုက သင့်စက်ဝိုင်းများကို ကျယ်ပြန့်စေရုံသာမက အသေးအဖွဲမဟုတ်သော ပြဿနာများကိုပါ ကာကွယ်ပေးပါသည်။

သင့်တွင် အက်ပလီကေးရှင်းတစ်ခု ပိတ်မိနေခြင်း၊ ကျန်းမာရေးစစ်ဆေးမှုများကို တုံ့ပြန်ခြင်းကို ရပ်တန့်ကာ အဘယ်ကြောင့်ဆိုသည်ကို အဖြေရှာမရခဲ့ပါ။ ဖြစ်နိုင်ချေရှိသော ရှင်းလင်းချက်တစ်ခုမှာ CPU အရင်းအမြစ်ခွဲတမ်းကန့်သတ်ချက်များနှင့် သက်ဆိုင်ပါသည်။ ဤသည်မှာ ဤဆောင်းပါးတွင် ကျွန်ုပ်တို့ပြောမည့်အရာဖြစ်သည်။

TL; DR:
သင်သည် CFS ခွဲတမ်း ချွတ်ယွင်းချက်ရှိသော Linux kernel ဗားရှင်းကို အသုံးပြုနေပါက Kubernetes (သို့မဟုတ် Kubelet တွင် CFS ခွဲတမ်းများကို ပိတ်ခြင်း) တွင် CPU ကန့်သတ်ချက်များကို ပိတ်ရန် ကျွန်ုပ်တို့ ပြင်းပြင်းထန်ထန် အကြံပြုအပ်ပါသည်။ အူတိုင်၌ ရှိ အလေးအနက်နှင့် လူသိများသည်။ အလွန်အကျွံ throttling နှင့် နှောင့်နှေးခြင်းကို ဖြစ်စေသော bug တစ်ခု.

Omio မှာ အခြေခံအဆောက်အဦတစ်ခုလုံးကို Kubernetes မှ စီမံခန့်ခွဲပါသည်။. ကျွန်ုပ်တို့၏ နိုင်ငံပိုင်နှင့် နိုင်ငံမဲ့အလုပ်များအားလုံးကို Kubernetes တွင် သီးသန့်လုပ်ဆောင်သည် (ကျွန်ုပ်တို့သည် Google Kubernetes Engine ကိုအသုံးပြုသည်)။ ပြီးခဲ့သည့် ခြောက်လအတွင်း၊ ကျွန်ုပ်တို့သည် ကျပန်းနှေးကွေးမှုများကို စတင်တွေ့ရှိခဲ့သည်။ အပလီကေးရှင်းများသည် ကျန်းမာရေးစစ်ဆေးမှုများကို တုံ့ပြန်မှု ရပ်သွားခြင်း၊ ကွန်ရက်ချိတ်ဆက်မှု ပြတ်တောက်ခြင်း စသည် ဤအပြုအမူသည် ကျွန်ုပ်တို့ကို အချိန်အတော်ကြာ စိတ်ရှုပ်ထွေးစေခဲ့ပြီး နောက်ဆုံးတွင် ပြဿနာကို အလေးအနက်ထားရန် ဆုံးဖြတ်ခဲ့သည်။

ဆောင်းပါးအကျဉ်းချုပ် -

• ကွန်တိန်နာများနှင့် Kubernetes အကြောင်း စကားအနည်းငယ်၊
• CPU တောင်းဆိုချက်များနှင့် ကန့်သတ်ချက်များကို အကောင်အထည်ဖော်ပုံ၊
• Multi-core ပတ်ဝန်းကျင်များတွင် CPU ကန့်သတ်ချက် မည်သို့အလုပ်လုပ်သည်၊
• CPU throttling ကိုခြေရာခံနည်း
• ပြဿနာဖြေရှင်းချက်နှင့် ကွဲပြားမှုများ။

ကွန်တိန်နာများနှင့် Kubernetes အကြောင်း စကားအနည်းငယ်

Kubernetes သည် အခြေခံအဆောက်အဦလောကရှိ ခေတ်မီစံသတ်မှတ်ချက်ဖြစ်သည်။ ၎င်း၏အဓိကတာဝန်မှာကွန်တိန်နာ orchestration ဖြစ်သည်။

контейнеры

ယခင်က၊ ကျွန်ုပ်တို့သည် Java JARs/WARs၊ Python Eggs သို့မဟုတ် ဆာဗာများပေါ်တွင်လည်ပတ်ရန် executable များကဲ့သို့သော ရှေးဟောင်းပစ္စည်းများကို ဖန်တီးခဲ့ရပါသည်။ သို့သော်လည်း ၎င်းတို့ကို လုပ်ဆောင်နိုင်စေရန်၊ အပိုအလုပ်များကို လုပ်ဆောင်ရပါမည်- runtime ပတ်၀န်းကျင် (Java/Python) ကို ထည့်သွင်းခြင်း၊ လိုအပ်သောဖိုင်များကို မှန်ကန်သောနေရာများတွင် ထားရှိခြင်း၊ လည်ပတ်မှုစနစ်၏ သီးခြားဗားရှင်းနှင့် လိုက်ဖက်မှုရှိစေရန်၊ စသည်တို့ဖြစ်သည်။ တစ်နည်းဆိုရသော်၊ ဖွဲ့စည်းမှုစီမံခန့်ခွဲမှုကို ဂရုတစိုက် အာရုံစိုက်ရမည် (၎င်းသည် ဆော့ဖ်ဝဲအင်ဂျင်နီယာများနှင့် စနစ်စီမံခန့်ခွဲသူများကြားတွင် မကြာခဏ ငြင်းခုံမှုဖြစ်တတ်သည်)။

ကွန်တိန်နာများသည် အရာအားလုံးကို ပြောင်းလဲခဲ့သည်။ ယခု လက်ရာသည် ကွန်တိန်နာပုံဖြစ်သည်။ ၎င်းကို ပရိုဂရမ်သာမကဘဲ ပြည့်စုံသော လည်ပတ်မှုပတ်ဝန်းကျင် (Java/Python/...) အပါအဝင် လိုအပ်သော ဖိုင်များ/ပက်ကေ့ခ်ျများ၊ ကြိုတင်ထည့်သွင်းပြီး အဆင်သင့်ပါရှိသော တိုးချဲ့လုပ်ဆောင်နိုင်သော ဖိုင်အမျိုးအစားအဖြစ် ကိုယ်စားပြုနိုင်ပါသည်။ ပြေး ကွန်တိန်နာများကို အပိုအဆင့်များ မလိုအပ်ဘဲ မတူညီသော ဆာဗာများတွင် အသုံးပြုနိုင်သည်။

ထို့အပြင်၊ ကွန်တိန်နာများသည် ၎င်းတို့၏ကိုယ်ပိုင် sandbox ပတ်ဝန်းကျင်တွင် လုပ်ဆောင်သည်။ ၎င်းတို့တွင် ၎င်းတို့၏ ကိုယ်ပိုင် virtual network adapter၊ အကန့်အသတ်ဖြင့် ဝင်ရောက်နိုင်သော ၎င်းတို့၏ ကိုယ်ပိုင် ဖိုင်စနစ်၊ ၎င်းတို့၏ ကိုယ်ပိုင် အထက်တန်း လုပ်ငန်းစဉ်များ၊ CPU နှင့် memory တွင် ၎င်းတို့၏ ကိုယ်ပိုင် ကန့်သတ်ချက်များ စသည်တို့ ရှိသည်။ ဤအရာအားလုံးကို Linux kernel ၏ အထူးစနစ်ခွဲတစ်ခုဖြစ်သည့် namespaces ကြောင့် အကောင်အထည်ဖော်ခြင်းဖြစ်သည်။

Kubernetes

အစောပိုင်းတွင်ဖော်ပြထားသည့်အတိုင်း Kubernetes သည် ကွန်တိန်နာတီးမှုတ်သူဖြစ်သည်။ ၎င်းသည် ဤကဲ့သို့အလုပ်လုပ်သည်- သင်သည် ၎င်းအား စက်ပေါင်းကန်တစ်ခုပေးကာ "ဟေး Kubernetes၊ ပရိုဆက်ဆာ 2 ခုနှင့် 3 GB မမ်မိုရီတစ်ခုစီပါရှိသော ကျွန်ုပ်၏ကွန်တိန်နာဆယ်ခုကို ဖွင့်ကြည့်ရအောင်၊ ၎င်းတို့ကို ဆက်လက်လည်ပတ်ကြပါစို့။" Kubernetes သည် ကျန်အရာများကို ဂရုစိုက်ပါမည်။ ၎င်းသည် အခမဲ့စွမ်းရည်ကို ရှာတွေ့မည်ဖြစ်ပြီး လိုအပ်ပါက ၎င်းတို့ကို ပြန်လည်စတင်ပါ၊ ဗားရှင်းပြောင်းသည့်အခါ အပ်ဒိတ်တစ်ခု၊ စသည်တို့ကို ထုတ်ပေးမည်ဖြစ်သည်။ အခြေခံအားဖြင့်၊ Kubernetes သည် သင့်အား ဟာ့ဒ်ဝဲအစိတ်အပိုင်းကို ဖယ်ထုတ်နိုင်စေပြီး အပလီကေးရှင်းများ ဖြန့်ကျက်အသုံးပြုရန်နှင့် လုပ်ဆောင်ရန်အတွက် သင့်လျော်သော စနစ်များစွာကို ပြုလုပ်ပေးသည်။

လူပြိန်း၏အမြင်မှ Kubernetes

Kubernetes ရှိ တောင်းဆိုချက်များနှင့် ကန့်သတ်ချက်များကား အဘယ်နည်း

ကောင်းပြီ၊ ကျွန်ုပ်တို့သည် ကွန်တိန်နာများနှင့် Kubernetes ကို ဖုံးအုပ်ထားပါသည်။ ကွန်တိန်နာအများအပြားသည် စက်တစ်ခုတည်းတွင် တည်ရှိနိုင်ကြောင်းကိုလည်း ကျွန်ုပ်တို့သိပါသည်။

အများသူငှာ တိုက်ခန်းတစ်ခုနှင့် နှိုင်းယှဉ်ကြည့်နိုင်သည်။ ကျယ်ဝန်းသော ပရဝုဏ်များ (စက်/ယူနစ်များ) ကို အိမ်ငှားသူ (ကွန်တိန်နာများ) အများအပြားကို ခေါ်ဆောင်ပြီး ငှားရမ်းသည်။ Kubernetes သည် အိမ်ခြံမြေအကျိုးဆောင်အဖြစ် ဆောင်ရွက်သည်။ မေးစရာရှိလာတာက အိမ်ငှားတွေကို အချင်းချင်း ပဋိပက္ခတွေကနေ ဘယ်လိုကာကွယ်မလဲ။ သူတို့ထဲက တစ်ယောက်ယောက်က အိမ်သာကို နေ့တစ်ဝက်လောက် ငှားဖို့ ဆုံးဖြတ်ရင် ဘာဖြစ်မလဲ။

ဤနေရာတွင် တောင်းဆိုမှုများနှင့် ကန့်သတ်ချက်များ ပါဝင်လာပါသည်။ စီပီယူ တောင်းဆိုချက်ကို အစီအစဥ်ရည်ရွယ်ချက်အတွက်သာ လိုအပ်ပါသည်။ ၎င်းသည် ကွန်တိန်နာ၏ "ဆန္ဒစာရင်း" ကဲ့သို့ တစ်ခုခုဖြစ်ပြီး အသင့်တော်ဆုံး ကုဒ်ကို ရွေးချယ်ရန် အသုံးပြုသည်။ တစ်ချိန်တည်းမှာပင် CPU ကို ကန့်သတ် ငှားရမ်းမှုသဘောတူညီချက်တစ်ခုနှင့် နှိုင်းယှဉ်နိုင်သည် - ကျွန်ုပ်တို့သည် ကွန်တိန်နာအတွက် ယူနစ်တစ်ခုကို ရွေးချယ်ပြီးသည်နှင့်၊ မရပါ။ သတ်မှတ်ထားသော ကန့်သတ်ချက်များကို ကျော်လွန်သွားပါ။ ပြီး​တော့ ဒီ​နေရာမှာ ပြဿနာတက်​တယ်​...

Kubernetes တွင် တောင်းဆိုချက်များနှင့် ကန့်သတ်ချက်များကို အကောင်အထည်ဖော်ပုံ

Kubernetes သည် CPU ကန့်သတ်ချက်များကိုအကောင်အထည်ဖော်ရန်အတွက် kernel တွင်တည်ဆောက်ထားသော အဟန့်အတားပြုလုပ်သည့်ယန္တရား (နာရီလည်ပတ်မှုများကို ကျော်သွားခြင်း) ကိုအသုံးပြုသည်။ အပလီကေးရှင်းတစ်ခုသည် ကန့်သတ်ချက်ထက်ကျော်လွန်ပါက၊ အတားအဆီးပြုလုပ်ခြင်းကို ဖွင့်ထားပါသည် (ဆိုလိုသည်မှာ ၎င်းသည် CPU လည်ပတ်မှုနည်းပါးသွားသည်)။ မန်မိုရီအတွက် တောင်းဆိုမှုများနှင့် ကန့်သတ်ချက်များကို ကွဲပြားစွာ စီစဥ်ထားသောကြောင့် ၎င်းတို့ကို သိရှိရန် ပိုမိုလွယ်ကူပါသည်။ ၎င်းကိုလုပ်ဆောင်ရန်၊ ၎င်းသည် “OOMKilled” ဟုတ်မဟုတ် pod ၏နောက်ဆုံးပြန်လည်စတင်မှုအခြေအနေကိုစစ်ဆေးပါ။ K8s သည် cgroups များမဟုတ်ဘဲ အသုံးပြုခြင်းဖြင့်သာ ရရှိနိုင်သော မက်ထရစ်များကိုသာ ပြုလုပ်ပေးသောကြောင့် CPU အတားအဆီးပြုလုပ်ခြင်းသည် မရိုးရှင်းပါ။

CPU တောင်းဆိုမှု

CPU တောင်းဆိုချက်ကို ဘယ်လိုအကောင်အထည်ဖော်မလဲ။

ရိုးရှင်းစေရန်အတွက် ဥပမာတစ်ခုအနေဖြင့် 4-core CPU ရှိသော စက်ကိုအသုံးပြုသည့် လုပ်ငန်းစဉ်ကို ကြည့်ကြပါစို့။

K8s သည် အရင်းအမြစ်များခွဲဝေမှု (မှတ်ဉာဏ်နှင့် ပရိုဆက်ဆာ) ကို ထိန်းချုပ်ရန် ထိန်းချုပ်အုပ်စုယန္တရား (cgroups) ကို အသုံးပြုသည်။ ၎င်းအတွက် အထက်အောက်ပုံစံကို ရနိုင်သည်- ကလေးသည် မိဘအုပ်စု၏ ကန့်သတ်ချက်များကို အမွေဆက်ခံသည်။ ဖြန့်ဖြူးမှုအသေးစိတ်အချက်အလက်များကို virtual ဖိုင်စနစ်တွင် သိမ်းဆည်းထားပါသည် (/sys/fs/cgroup) ပရိုဆက်ဆာမှာ ဒီလိုပါ။ /sys/fs/cgroup/cpu,cpuacct/*.

K8s သည် ဖိုင်ကို အသုံးပြုသည်။ cpu.share ပရိုဆက်ဆာအရင်းအမြစ်များကိုခွဲဝေပေးရန်။ ကျွန်ုပ်တို့၏ကိစ္စတွင်၊ root cgroup သည် CPU ရင်းမြစ်များ၏ ရှယ်ယာ 4096 ကိုရရှိသည် - ရရှိနိုင်သောပရိုဆက်ဆာပါဝါ၏ 100% (1 core = 1024; ဤသည်မှာ ပုံသေတန်ဖိုးဖြစ်သည်)။ ရင်းမြစ်အုပ်စုသည် စာရင်းသွင်းထားသော သားစဉ်မြေးဆက်များ၏ ရှယ်ယာများပေါ်မူတည်၍ အရင်းအမြစ်များကို အချိုးကျခွဲဝေပေးပါသည်။ cpu.shareတဖန်၊ သူတို့သည် သူတို့၏သားစဉ်မြေးဆက် စသည်တို့ကို အလားတူပြု၏။ ပုံမှန် Kubernetes node တွင်၊ root cgroup တွင် ကလေး သုံးဦးရှိသည်- system.slice, user.slice и kubepods. ပထမအုပ်စုခွဲနှစ်ခုကို အရေးကြီးသောစနစ် loads များနှင့် K8s ပြင်ပအသုံးပြုသူပရိုဂရမ်များအကြား အရင်းအမြစ်များကို ဖြန့်ဝေရန်အတွက် အသုံးပြုပါသည်။ နောက်ဆုံးတစ်ခု - kubepods — pods များအကြား အရင်းအမြစ်များကို ဖြန့်ဝေရန် Kubernetes မှ ဖန်တီးထားသည်။

အထက်ဖော်ပြပါ ပုံတွင် ပထမနှင့် ဒုတိယအုပ်စုခွဲများသည် တစ်ခုစီကို လက်ခံရရှိကြောင်း ပြသသည်။ 1024 kuberpod အုပ်စုခွဲခွဲဝေပေးထားသော ရှယ်ယာများ 4096 ရှယ်ယာများ ဒါက ဘယ်လိုဖြစ်နိုင်သလဲ- နောက်ဆုံးတော့၊ root group မှာသာ ဝင်ရောက်ခွင့်ရှိပါတယ်။ 4096 ရှယ်ယာများနှင့် သူမ၏သားစဉ်မြေးဆက်များ၏ အစုရှယ်ယာများ သည် ဤအရေအတွက်ထက် သိသိသာသာ ကျော်လွန်နေသည် (6144)? ဆိုလိုသည်မှာ တန်ဖိုးသည် ယုတ္တိသဘောရှိသောကြောင့်၊ Linux အချိန်ဇယား (CFS) သည် CPU အရင်းအမြစ်များကို အချိုးကျခွဲဝေရန် ၎င်းကိုအသုံးပြုသည်။ ကျွန်ုပ်တို့၏အခြေအနေတွင် ပထမအုပ်စုနှစ်စုက လက်ခံရယူသည်။ 680 ရှယ်ယာအစစ်အမှန်များ (16,6 ၏ 4096%) နှင့် kubepod သည် လက်ကျန်ကို ရရှိသည်။ 2736 ရှယ်ယာများ စက်ရပ်သည့်အခါ ပထမအုပ်စုနှစ်စုသည် ခွဲဝေပေးထားသော အရင်းအမြစ်များကို အသုံးမပြုပါ။

ကံကောင်းထောက်မစွာ၊ အစီအစဉ်ဆွဲသူတွင် အသုံးမပြုသော CPU အရင်းအမြစ်များကို အလဟဿမဖြစ်စေရန် ယန္တရားတစ်ခုရှိသည်။ ၎င်းသည် "idle" စွမ်းရည်ကို global pool တစ်ခုသို့ လွှဲပြောင်းပေးကာ ၎င်းသည် အပိုပရိုဆက်ဆာပါဝါလိုအပ်သောအုပ်စုများသို့ ဖြန့်ဝေပေးသည် (လွှဲပြောင်းမှုမှာ အဝိုင်းဆုံးရှုံးမှုကိုရှောင်ရှားရန် အစုလိုက်အပြုံလိုက်ဖြစ်ပေါ်သည်)။ အလားတူနည်းလမ်းကို သားစဉ်မြေးဆက်အားလုံးတွင် ကျင့်သုံးသည်။

ဤယန္တရားသည် ပရိုဆက်ဆာပါဝါကို တရားမျှတစွာ ခွဲဝေပေးကြောင်း သေချာစေပြီး အခြားသူများထံမှ အရင်းအမြစ်များကို မည်သူမှ “ခိုးယူခြင်း” မလုပ်ဆောင်ကြောင်း သေချာစေသည်။

CPU ကန့်သတ်ချက်

K8s ရှိ ကန့်သတ်ချက်များနှင့် တောင်းဆိုချက်များ၏ ဖွဲ့စည်းမှုပုံစံများသည် ဆင်တူသော်လည်း၊ ၎င်းတို့၏ အကောင်အထည်ဖော်မှုမှာ အလွန်ကွာခြားသည်- အထင်မှားဆုံး မှတ်တမ်းမှတ်ရာ အနည်းဆုံးအပိုင်း။

K8s ပါဝင်ပါတယ်။ CFS ခွဲတမ်း ယန္တရား ကန့်သတ်ချက်များကိုအကောင်အထည်ဖော်ရန်။ ၎င်းတို့၏ ဆက်တင်များကို ဖိုင်များတွင် သတ်မှတ်ထားသည်။ cfs_period_us и cfs_quota_us cgroup directory တွင် (ဖိုင်သည်လည်းထိုနေရာတွင်တည်ရှိသည်။ cpu.share).

မတူဘဲ cpu.shareခွဲတမ်းအပေါ်အခြေခံသည်။ အချိန်ကာလရရှိနိုင်သော ပရိုဆက်ဆာပါဝါတွင် မရှိပါ။ cfs_period_us ကာလ (အပိုင်း) ၏ကြာချိန်ကို သတ်မှတ်သည် - ၎င်းသည် အမြဲတမ်း 100000 μs (100 ms) ဖြစ်သည်။ K8s တွင် ဤတန်ဖိုးကို ပြောင်းရန် ရွေးချယ်ခွင့်တစ်ခု ရှိသည်၊ သို့သော် ၎င်းကို လောလောဆယ်တွင် alpha တွင်သာ ရနိုင်သည်။ အချိန်ဇယားဆွဲသူသည် အသုံးပြုထားသော ခွဲတမ်းများကို ပြန်လည်စတင်ရန် အပိုင်းကို အသုံးပြုသည်။ ဒုတိယဖိုင် cfs_quota_us၊ အပိုင်းတစ်ခုစီတွင် ရနိုင်သောအချိန် (ခွဲတမ်း) ကို သတ်မှတ်သည်။ ၎င်းကို microseconds ဖြင့်လည်း သတ်မှတ်ထားကြောင်း သတိပြုပါ။ ခွဲတမ်းသည် ခေတ်ကာလကို ကျော်လွန်နိုင်သည်၊ တစ်နည်းဆိုရသော် ၎င်းသည် 100 ms ထက် ကြီးနိုင်သည်။

16-core စက်များ (Omio တွင်ကျွန်ုပ်တို့ရှိအသုံးအများဆုံးကွန်ပြူတာအမျိုးအစား) ၏အခြေအနေနှစ်ခုကိုကြည့်ကြပါစို့။

ဇာတ်လမ်း 1: 2 စာတွဲများနှင့် 200 ms ကန့်သတ်ချက်။ ပိတ်ဆို့ခြင်း မရှိပါ။

ဇာတ်လမ်း 2- စာတွဲ 10 ခုနှင့် 200 ms ကန့်သတ်ချက်။ Throttling သည် 20 ms ပြီးနောက် စတင်သည်၊ နောက် 80 ms ပြီးနောက် ပရိုဆက်ဆာရင်းမြစ်များသို့ ဝင်ရောက်ခွင့်ကို ပြန်လည်စတင်သည်

CPU ကန့်သတ်ချက်ကို သင်သတ်မှတ်ထားသည်ဆိုပါစို့ 2 စေ့များ; Kubernetes သည် ဤတန်ဖိုးကို 200 ms သို့ ဘာသာပြန်ပါမည်။ ဆိုလိုသည်မှာ ကွန်တိန်နာသည် ပိတ်ဆို့ခြင်းမရှိဘဲ CPU အချိန် 200ms အများဆုံး အသုံးပြုနိုင်သည်။

ပြီးတော့ ဒီနေရာက ပျော်စရာတွေ စတင်တယ်။ အထက်တွင်ဖော်ပြခဲ့သည့်အတိုင်း ရရှိနိုင်သောပမာဏသည် 200 ms ဖြစ်သည်။ ပြိုင်တူအလုပ်လုပ်နေရင်၊ ဆယ် 12-core စက်တစ်ခုပေါ်ရှိ ချည်ကြိုးများ (ဇာတ်လမ်း 2 အတွက် ပုံဥပမာကိုကြည့်ပါ)၊ အခြား pods များအားလုံး အလုပ်မလုပ်ဘဲ၊ ခွဲတမ်းသည် 20 ms (10 * 20 ms = 200 ms) မှစတင်၍ ခွဲတမ်းကုန်သွားမည်ဖြစ်ပြီး၊ ဤ pod ၏ thread များအားလုံးသည် ဆွဲသွားပါမည်။ » (အခိုးအငှေ့ညှိရာကိရိယာ) နောက် 80 ms အတွက် ဖော်ပြပြီးသားပါ။ အစီအစဉ်ဆွဲသူ ချို့ယွင်းချက်အလွန်အကျွံ ပိတ်ဆို့ခြင်း ဖြစ်ပေါ်ပြီး ကွန်တိန်နာသည် ရှိပြီးသား ခွဲတမ်းကိုပင် မဖြည့်ဆည်းနိုင်သောကြောင့် ဖြစ်သည်။

pods များတွင် throttling ကိုမည်သို့အကဲဖြတ်မလဲ။

pod သို့ဝင်ရောက်ပြီး execute လုပ်ပါ။ cat /sys/fs/cgroup/cpu/cpu.stat.

• nr_periods - အချိန်ဇယားဆွဲသည့်ကာလ စုစုပေါင်းအရေအတွက်၊
• nr_throttled - ဖွဲ့စည်းမှုတွင် အရှိန်မြှင့်ထားသော ကာလများ အရေအတွက် nr_periods;
• throttled_time - နာနိုစက္ကန့်အတွင်း စုပြုံသော အရှိန်မြှင့်ချိန်။

တကယ်ဘာဖြစ်နေတာလဲ?

ရလဒ်အနေဖြင့်၊ ကျွန်ုပ်တို့သည် အပလီကေးရှင်းအားလုံးတွင် မြင့်မားသော အတားအဆီးကို ရရှိသည်။ တစ်ခါတလေ သူဝင်တယ်။ တစ်နာရီခွဲ တွက်ထားတာထက် ပိုအားကောင်းတယ်။

၎င်းသည် အမျိုးမျိုးသော အမှားအယွင်းများကို ဖြစ်ပေါ်စေသည် - အဆင်သင့်စစ်ဆေးခြင်း ချို့ယွင်းချက်များ၊ ကွန်တိန်နာ အေးခဲခြင်း၊ ကွန်ရက်ချိတ်ဆက်မှု ပြတ်တောက်ခြင်း၊ ဝန်ဆောင်မှုခေါ်ဆိုမှုများအတွင်း အချိန်ကုန်သွားခြင်း။ ၎င်းသည် နောက်ဆုံးတွင် latency တိုးလာပြီး အမှားအယွင်းနှုန်းများ တိုးလာစေသည်။

ဆုံးဖြတ်ချက်နှင့်အကျိုးဆက်များ

အရာအားလုံးကဒီမှာရိုးရှင်းပါတယ်။ ကျွန်ုပ်တို့သည် CPU ကန့်သတ်ချက်များကို စွန့်လွှတ်ပြီး bug ကို ပြင်ဆင်သည့် နောက်ဆုံးဗားရှင်းသို့ အစုအဖွဲ့များအတွင်း OS kernel ကို စတင်မွမ်းမံခဲ့သည်။ ကျွန်ုပ်တို့၏ဝန်ဆောင်မှုများတွင် အမှားအယွင်းအရေအတွက် (HTTP 5xx) သည် ချက်ချင်းသိသိသာသာကျဆင်းသွားသည်-

HTTP 5xx အမှားများ

အရေးကြီးသောဝန်ဆောင်မှုတစ်ခုအတွက် HTTP 5xx အမှားများ

တုံ့ပြန်ချိန် p95

အရေးပါသောဝန်ဆောင်မှုတောင်းဆိုမှု latency၊ 95th ရာခိုင်နှုန်း

လည်ပတ်စရိတ်

စံနမူနာပြနာရီ အရေအတွက်

အဆိုပါဖမ်းဘာလဲ?

ဆောင်းပါးအစတွင်ဖော်ပြထားသည့်အတိုင်း

တူညီသောအချက်ကို အများပိုင်တိုက်ခန်းတစ်ခုဖြင့် ရေးဆွဲနိုင်သည်... Kubernetes သည် အိမ်ခြံမြေအကျိုးဆောင်တစ်ဦးအနေဖြင့် လုပ်ဆောင်သည်။ ဒါပေမယ့် အိမ်ငှားတွေကို တစ်ယောက်နဲ့တစ်ယောက် ပဋိပက္ခတွေကနေ ဘယ်လိုကာကွယ်မလဲ။ သူတို့ထဲက တစ်ယောက်ယောက်က အိမ်သာကို နေ့တစ်ဝက်လောက် ငှားဖို့ ဆုံးဖြတ်ရင် ဘာဖြစ်မလဲ။

ဒီမှာ ဖမ်းတယ်။ ဂရုမစိုက်သော ကွန်တိန်နာတစ်ခုသည် စက်တစ်ခုပေါ်ရှိ ရရှိနိုင်သော CPU အရင်းအမြစ်အားလုံးကို စားသုံးနိုင်သည်။ သင့်တွင် စမတ်အပလီကေးရှင်း stack တစ်ခုရှိလျှင် (ဥပမာ၊ JVM၊ Go၊ Node VM ကို မှန်ကန်စွာပြင်ဆင်ထားသည်)၊ ၎င်းမှာ ပြဿနာမဟုတ်ပါ- သင်သည် ထိုသို့သောအခြေအနေများတွင် အချိန်ကြာမြင့်စွာ အလုပ်လုပ်နိုင်သည်။ သို့သော် အပလီကေးရှင်းများကို အကောင်းဆုံးဖြစ်အောင် ညံ့ဖျင်းစွာ လုပ်ဆောင်ပါက သို့မဟုတ် လုံးဝ optimized မလုပ်ပါက (FROM java:latest) အခြေအနေက ထိန်းမရတော့ဘူး။ Omio တွင် ကျွန်ုပ်တို့တွင် အဓိကဘာသာစကားအတွဲအတွက် လုံလောက်သော မူရင်းဆက်တင်များနှင့်အတူ အလိုအလျောက်အခြေခံ Dockerfiles များရှိသည်၊ ထို့ကြောင့် ဤပြဿနာမရှိပါ။

တိုင်းတာမှုများကို စောင့်ကြည့်ရန် အကြံပြုအပ်ပါသည်။ အသုံးပြုမှု (အသုံးပြုမှု၊ ပြည့်ဝမှုနှင့် အမှားအယွင်းများ)၊ API နှောင့်နှေးမှုနှင့် အမှားအယွင်းနှုန်းများ။ ရလဒ်များသည် မျှော်လင့်ချက်များနှင့် ကိုက်ညီကြောင်း သေချာပါစေ။

ကိုးကား

ဒါက ကျွန်တော်တို့ရဲ့ ဇာတ်လမ်းပါ။ အောက်ပါပစ္စည်းများသည် ဖြစ်ပျက်နေသည့်အရာများကို နားလည်ရန် များစွာအထောက်အကူဖြစ်စေသည်-

• kernel.org → CFS အစီအစဉ်ဆွဲသူ;
• kernel.org → CFS Bandwidth ထိန်းချုပ်မှု;
• Linux Container Scheduling ကို နားလည်ခြင်း။;
• Linux ကွန်တိန်နာများအကြောင်း သင်သိလိုသမျှ၊ အပိုင်း ၁- Linux ထိန်းချုပ်မှုအုပ်စုများနှင့် လုပ်ငန်းစဉ် သီးခြားခွဲထုတ်ခြင်း။;
• Kubernetes ပျက်ကွက်ဇာတ်လမ်းများ - "cpu throttling" ကိုရှာပါ။

Kubernetes bug အစီရင်ခံစာများ-

• #51135- Guaranteed pods အတွက် CPU ကန့်သတ်ချက်များ သတ်မှတ်ခြင်းကို ရှောင်ကြဉ်ပါ။;
• #67577- CFS ခွဲတမ်းများသည် မလိုအပ်ဘဲ အဟန့်အတားဖြစ်စေနိုင်သည်။;
• အလွန်ပြင်းထန်သော CFS.

သင့်အလေ့အကျင့်တွင် အလားတူပြဿနာများ ကြုံတွေ့ဖူးပါသလား သို့မဟုတ် ကွန်တိန်နာထုပ်ပိုးထားသော ထုတ်လုပ်မှုပတ်ဝန်းကျင်တွင် အဟန့်အတားဖြစ်စေသည့် အတွေ့အကြုံရှိပါသလား။ သင့်ဇာတ်လမ်းကို မှတ်ချက်များတွင် မျှဝေပါ။

PS ဘာသာပြန်မှ

ကျွန်ုပ်တို့၏ဘလော့ဂ်တွင်လည်းဖတ်ပါ

• «Kubernetes တွင် အော်တိုစကေးချဲ့ခြင်းနှင့် အရင်းအမြစ်စီမံခန့်ခွဲမှု (ပြန်လည်သုံးသပ်ခြင်းနှင့် ဗီဒီယိုအစီရင်ခံစာ)";
• «Kubernetes တွင် CPU Manager အလုပ်လုပ်ပုံ";
• «kubectl run သောအခါတွင် Kubernetes တွင် ဘာဖြစ်သွားသနည်း။ အပိုင်း 2"။

source: www.habr.com