שפּאָרן אויף Kubernetes וואָלקן קאָס אויף AWS

די איבערזעצונג פון דעם אַרטיקל איז געווען צוגעגרייט אויף די ערעוו פון די אָנהייב פון די קורס "Infrastructure פּלאַטפאָרמע באזירט אויף Kubernetes".

ווי צו שפּאָרן אויף וואָלקן קאָס ווען ארבעטן מיט Kubernetes? עס איז קיין איין רעכט לייזונג, אָבער דער אַרטיקל באשרייבט עטלעכע מכשירים וואָס קענען העלפֿן איר פירן דיין רעסורסן מער יפעקטיוולי און רעדוצירן דיין וואָלקן קאַמפּיוטינג קאָס.

איך געשריבן דעם אַרטיקל מיט Kubernetes פֿאַר AWS אין זינען, אָבער עס וועט אַפּלייז (כּמעט) פּונקט די זעלבע וועג צו אנדערע וואָלקן פּראַוויידערז. איך יבערנעמען דיין קנויל (s) שוין האָבן אַוטאָסקאַלינג קאַנפיגיערד (cluster-autoscaler). רימוווינג רעסורסן און סקיילינג אַראָפּ דיין דיפּלוימאַנט וועט נאָר שפּאָרן איר געלט אויב עס אויך ראַדוסאַז דיין פליט פון אַרבעט נאָודז (EC2 ינסטאַנסיז).

דער אַרטיקל וועט דעקן:

• רייניקונג אַניוזד רעסורסן (קובע-סטרוזש)
• רעדוצירן סקיילינג בעשאַס ניט-ארבעטן שעה (kube-downscaler)
• ניצן האָריזאָנטאַל אַוטאָסקאַלינג (HPA),
• רעדוקציע פון ​​יבעריק מיטל רעזערוואַציע (kube-resource-report, וופּאַ)
• ניצן ספּאָט ינסטאַנסיז

רייניקונג אַניוזד רעסורסן

ארבעטן אין אַ שנעל-פּייסט סוויווע איז גרויס. מיר ווילן טעק אָרגאַניזאַציעס אַקסעלערייטיד. פאַסטער ווייכווארג עקספּרעס אויך מיטל מער פּר דיפּלוימאַנץ, פאָרויסיקע ווייַזונג ינווייראַנמאַנץ, פּראָוטאַטייפּס און אַנאַליטיקס סאַלושאַנז. אַלץ איז דיפּלויד אויף Kubernetes. ווער האט די צייט צו מאַניואַלי ריין אַרויף פּרובירן דיפּלוימאַנץ? עס איז גרינג צו פאַרגעסן וועגן ויסמעקן אַ וואָך-אַלט עקספּערימענט. די וואָלקן רעכענונג וועט סוף אַרויף רייזינג רעכט צו עפּעס מיר פארגעסן צו פאַרמאַכן:

(העננינג יעקבס:
זשיזא:
(ציטירט) קאָרי קווין:
מיטאָס: דיין AWS חשבון איז אַ פונקציע פון ​​​​די נומער פון יוזערז איר האָבן.
פאַקט: דיין AWS כעזשבן איז אַ פונקציע פון ​​​​די נומער פון ענדזשאַנירז איר האָבן.

איוואן קורנאָסאָוו (אין ענטפער):
פאַקטיש פאַקט: דיין AWS כעזשבן איז אַ פונקציע פון ​​​​די נומער פון טינגז וואָס איר האָט פארגעסן צו דיסייבאַל / ויסמעקן.)

קובערנעטעס סטראָזש (קובע-דזשאַניטאָר) העלפּס ריין אַרויף דיין קנויל. די סטראָזש קאַנפיגיעריישאַן איז פלעקסאַבאַל פֿאַר ביידע גלאבאלע און היגע נוצן:

• קנויל-ברייט כּללים קענען דעפינירן די מאַקסימום צייט-צו-לעבן (טטל) פֿאַר פּר / פּרובירן דיפּלוימאַנץ.
• יחיד רעסורסן קענען זיין אַנאַטייטיד מיט סטראָזש / טטל, למשל צו אויטאָמאַטיש באַזייַטיקן די ספּייק / פּראָוטאַטייפּ נאָך 7 טעג.

אַלגעמיינע כּללים זענען דיפיינד אין די YAML טעקע. זייַן דרך איז דורכגעגאנגען דורך דעם פּאַראַמעטער --rules-file אין קובע-סטרוזש. דאָ איז אַ ביישפּיל הערשן צו באַזייַטיקן אַלע נאַמעספּאַסעס מיט -pr- אין נאָמען נאָך צוויי טעג:

- id: cleanup-resources-from-pull-requests
  resources:
    - namespaces
  jmespath: "contains(metadata.name, '-pr-')"
  ttl: 2d

די פאלגענדע ביישפּיל רעגיאַלייץ די נוצן פון די אַפּלאַקיישאַן פירמע אויף די דיפּלוימאַנט און סטעעפולסעט פּאָדס פֿאַר אַלע נייַע דיפּלוימאַנץ / סטייטפולסעץ אין 2020, אָבער אין דער זעלביקער צייט אַלאַוז די דורכפירונג פון טעסץ אָן דעם פירמע פֿאַר אַ וואָך:

- id: require-application-label
  # удалить deployments и statefulsets без метки "application"
  resources:
    - deployments
    - statefulsets
  # см. http://jmespath.org/specification.html
  jmespath: "!(spec.template.metadata.labels.application) && metadata.creationTimestamp > '2020-01-01'"
  ttl: 7d

לויפן אַ צייט-לימיטעד דעמאָ פֿאַר 30 מינוט אויף אַ קנויל פליסנדיק קובע-סטרוזש:

kubectl run nginx-demo --image=nginx
kubectl annotate deploy nginx-demo janitor/ttl=30m

אן אנדער מקור פון ינקריסינג קאָס איז פּערסיסטענט וואַליומז (AWS EBS). דיליטינג אַ Kubernetes StatefulSet טוט נישט ויסמעקן די פּערסיסטענט וואַליומז (PVC - PersistentVolumeClaim). אַניוזד EBS וואַליומז קענען לייכט רעזולטאַט אין קאָס פון הונדערטער פון דאָללאַרס פּער חודש. Kubernetes Janitor האט אַ שטריך צו ריין אַרויף אַניוזד פּווקס. פֿאַר בייַשפּיל, דעם הערשן וועט באַזייַטיקן אַלע פּווקס וואָס זענען נישט מאָונטעד דורך אַ מאָדולע און וואָס זענען נישט רעפעררעד דורך אַ StatefulSet אָדער CronJob:

# удалить все PVC, которые не смонтированы и на которые не ссылаются StatefulSets
- id: remove-unused-pvcs
  resources:
  - persistentvolumeclaims
  jmespath: "_context.pvc_is_not_mounted && _context.pvc_is_not_referenced"
  ttl: 24h

Kubernetes Janitor קענען העלפֿן איר האַלטן דיין קנויל ריין און פאַרמייַדן וואָלקן קאַמפּיוטינג קאָס פון סלאָולי פּילינג זיך. פֿאַר דיפּלוימאַנט און קאַנפיגיעריישאַן ינסטראַקשאַנז, נאָכגיין README קובע-סטרוזש.

רעדוצירן סקיילינג בעשאַס ניט-ארבעטן שעה

טעסט און סטאַגינג סיסטעמען זענען טיפּיקלי פארלאנגט צו אַרבעטן בלויז בעשאַס געשעפט שעה. עטלעכע פּראָדוקציע אַפּלאַקיישאַנז, אַזאַ ווי צוריק אָפיס / אַדמין מכשירים, אויך דאַרפן בלויז לימיטעד אַוויילאַבילאַטי און קען זיין פאַרקריפּלט יבערנאַכטיק.

Kubernetes Downscaler (kube-downscaler) אַלאַוז ניצערס און אָפּערייטערז צו פאַרקלענערן די סיסטעם בעשאַס ניט-ארבעטן שעה. דיפּלוימאַנץ און סטעיטפולסעץ קענען וואָג צו נול רעפּלאַקאַז. CronJobs קען זיין סוספּענדעד. Kubernetes Downscaler איז קאַנפיגיערד פֿאַר אַ גאַנץ קנויל, איינער אָדער מער נאָמען ספּייסאַז אָדער יחיד רעסורסן. איר קענען שטעלן אָדער "ליידיק צייט" אָדער, פאַרקערט, "אַרבעט צייט". פֿאַר בייַשפּיל, צו רעדוצירן סקיילינג ווי פיל ווי מעגלעך בעשאַס נעכט און וויקענדז:

image: hjacobs/kube-downscaler:20.4.3
args:
  - --interval=30
  # не отключать компоненты инфраструктуры
  - --exclude-namespaces=kube-system,infra
  # не отключать kube-downscaler, а также оставить Postgres Operator, чтобы исключенными БД можно было управлять
  - --exclude-deployments=kube-downscaler,postgres-operator
  - --default-uptime=Mon-Fri 08:00-20:00 Europe/Berlin
  - --include-resources=deployments,statefulsets,stacks,cronjobs
  - --deployment-time-annotation=deployment-time

דאָ איז אַ גראַפיק פֿאַר סקיילינג קנויל אַרבעטער נאָודז אויף וויקענדז:

סקאַלינג אַראָפּ פון ~ 13 צו 4 אַרבעטער נאָודז אַוואַדע מאכט אַ באמערקט חילוק אין דיין AWS רעכענונג.

אָבער וואָס אויב איך דאַרפֿן צו אַרבעטן בעשאַס קנויל "דאַונטיים"? זיכער דיפּלוימאַנץ קענען זיין פּערמאַנאַנטלי יקסקלודיד פון סקיילינג דורך אַדינג די דאַונסקאַלער / ויסשליסן: אמת אַנאָטאַציע. דיפּלוימאַנץ קענען זיין טעמפּערעראַלי יקסקלודיד מיט די דאַונסקאַלער / ויסשליסן-ביז אַנאָטאַציע מיט אַן אַבסאָלוט צייט שטעמפּל אין די פֿאָרמאַט YYYY-MM-DD HH:MM (UTC). אויב נייטיק, די גאנצע קנויל קענען זיין סקיילד צוריק דורך דיפּלויינג אַ פּאָד מיט די אַנאָטאַציע downscaler/force-uptime, פֿאַר בייַשפּיל, דורך לאָנטשינג nginx ליידיק:

kubectl run scale-up --image=nginx
kubectl annotate deploy scale-up janitor/ttl=1h # удалить развертывание через час
kubectl annotate pod $(kubectl get pod -l run=scale-up -o jsonpath="{.items[0].metadata.name}") downscaler/force-uptime=true

זען README kube-downscaler, אויב איר זענט אינטערעסירט אין דיפּלוימאַנט ינסטראַקשאַנז און נאָך אָפּציעס.

ניצן האָריזאָנטאַל אַוטאָסקאַלינג

פילע אַפּלאַקיישאַנז / באַדינונגס האַנדלען מיט אַ דינאַמיש לאָודינג מוסטער: מאל זייער מאַדזשולז זענען ליידיק, און מאל זיי אַרבעטן אין פול קאַפּאַציטעט. אַפּערייטינג אַ שטענדיק פליט פון פּאָדס צו קאָפּע מיט מאַקסימום שפּיץ מאַסע איז נישט שפּאָרעוודיק. Kubernetes שטיצט האָריזאָנטאַל אַוטאָ-סקיילינג אַריבער אַ מיטל האָריזאָנטאַל פּאָד אַוטאָסקאַלער (HPA). קפּו באַניץ איז אָפט אַ גוט גראדן פֿאַר סקיילינג:

apiVersion: autoscaling/v2beta2
kind: HorizontalPodAutoscaler
metadata:
  name: my-app
spec:
  scaleTargetRef:
    apiVersion: apps/v1
    kind: Deployment
    name: my-app
  minReplicas: 3
  maxReplicas: 10
  metrics:
  - type: Resource
    resource:
      name: cpu
      target:
        averageUtilization: 100
        type: Utilization

Zalando האט באשאפן אַ קאָמפּאָנענט צו לייכט פאַרבינדן מנהג מעטריקס פֿאַר סקיילינג: קובע מעטריקס אַדאַפּטער (kube-metrics-adapter) איז אַ דזשאַנעריק מעטריקס אַדאַפּטער פֿאַר קובערנעטעס וואָס קענען קלייַבן און דינען מנהג און פונדרויסנדיק מעטריקס פֿאַר האָריזאָנטאַל אַוטאָסקאַלינג פון פּאָדס. עס שטיצט סקיילינג באזירט אויף פּראָמעטהעוס מעטריקס, SQS קיוז און אנדערע סעטטינגס. פֿאַר בייַשפּיל, צו וואָג דיין דיפּלוימאַנט צו אַ מנהג מעטריק רעפּריזענטיד דורך די אַפּלאַקיישאַן זיך ווי JSON אין / מעטריקס נוצן:

apiVersion: autoscaling/v2beta2
kind: HorizontalPodAutoscaler
metadata:
  name: myapp-hpa
  annotations:
    # metric-config.<metricType>.<metricName>.<collectorName>/<configKey>
    metric-config.pods.requests-per-second.json-path/json-key: "$.http_server.rps"
    metric-config.pods.requests-per-second.json-path/path: /metrics
    metric-config.pods.requests-per-second.json-path/port: "9090"
spec:
  scaleTargetRef:
    apiVersion: apps/v1
    kind: Deployment
    name: myapp
  minReplicas: 1
  maxReplicas: 10
  metrics:
  - type: Pods
    pods:
      metric:
        name: requests-per-second
      target:
        averageValue: 1k
        type: AverageValue

קאַנפיגיערינג האָריזאָנטאַל אַוטאָסקאַלינג מיט HPA זאָל זיין איינער פון די פעליקייַט אַקשאַנז צו פֿאַרבעסערן עפעקטיווקייַט פֿאַר סטייטלעסס באַדינונגס. Spotify האט אַ פּרעזענטירונג מיט זייער דערפאַרונג און רעקאַמאַנדיישאַנז פֿאַר HPA: וואָג דיין דיפּלוימאַנץ, נישט דיין בייַטל.

רעדוצירן מיטל אָוווערבוקינג

קובערנעטעס ווערקלאָודז באַשטימען זייער קפּו / זיקאָרן דאַרף דורך "ריסאָרס ריקוועס." קפּו רעסורסן זענען געמאסטן אין ווירטואַל קאָרעס אָדער מער קאַמאַנלי אין "מיליקאָרעס", למשל 500 ם ימפּלייז 50% ווקפּו. זכּרון רעסורסן זענען געמאסטן אין ביטעס, און פּראָסט סאַפיקסיז קענען זיין געוויינט, אַזאַ ווי 500מי, וואָס מיטל 500 מעגאבייט. מיטל ריקוועס "שלאָס" קאַפּאַציטעט אויף אַרבעט נאָודז, טייַטש אַ פּאָד מיט אַ 1000 ם קפּו בעטן אויף אַ נאָדע מיט 4 ווקפּוס וועט לאָזן בלויז 3 ווקפּוס בנימצא צו אנדערע פּאָדס. [קסנומקס]

סלאַק (וידעפדיק רעזערוו) איז דער חילוק צווישן געבעטן רעסורסן און פאַקטיש באַניץ. פֿאַר בייַשפּיל, אַ פּאָד וואָס ריקוועס 2 GiB פון זכּרון אָבער בלויז ניצט 200 MiB האט ~ 1,8 GiB פון "וידעפדיק" זכּרון. וידעפדיק קאָס געלט. מען קען בעערעך אָפּשאַצן אַז 1 GiB פון יבעריק זכּרון קאָס ~ $ 10 פּער חודש. [קסנומקס]

Kubernetes ריסאָרס באריכט (kube-resource-report) דיספּלייז וידעפדיק ריזערווז און קענען העלפֿן איר באַשליסן סייווינגז פּאָטענציעל:

Kubernetes ריסאָרס באריכט ווייזט די וידעפדיק געזאמלט דורך אַפּלאַקיישאַן און באַפֿעל. דאָס אַלאַוז איר צו געפֿינען ערטער ווו ריסאָרס פאדערונגען קענען זיין רידוסט. דער דזשענערייטאַד HTML באַריכט בלויז גיט אַ מאָמענטבילד פון מיטל באַניץ. איר זאָל קוקן אין קפּו / זיקאָרן באַניץ איבער צייַט צו באַשליסן טויגן מיטל ריקוועס. דאָ איז אַ גראַפאַנאַ טשאַרט פֿאַר אַ "טיפּיש" קפּו-שווער דינסט: אַלע פּאָדס נוצן באטייטיק ווייניקער ווי די 3 געבעטן קפּו קאָרעס:

רידוסינג די קפּו בעטן פון 3000 ם צו ~ 400 ם פריי רעסורסן פֿאַר אנדערע ווערקלאָודז און אַלאַוז די קנויל צו זיין קלענערער.

"דורכשניטלעך קפּו באַניץ פון EC2 ינסטאַנסיז אָפט כאַווז אין די איין-ציפֿער פּראָצענט קייט," שרייבט קאָרי קווין. בשעת פֿאַר EC2 עסטימאַטעד די רעכט גרייס קען זיין אַ שלעכט באַשלוסטשאַנגינג עטלעכע Kubernetes מיטל קוויריז אין אַ YAML טעקע איז גרינג און קענען ברענגען ריזיק סייווינגז.

אָבער טאָן מיר טאַקע וועלן אַז מענטשן טשאַנגינג וואַלועס אין YAML טעקעס? ניין, מאשינען קענען עס פיל בעסער! Kubernetes ווערטיקאַל פּאָד אַוטאָסקאַלער (VPA) טוט פּונקט דאָס: אַדאַפּץ מיטל ריקוועס און קאַנסטריינץ לויט די ווערקלאָוד. דאָ איז אַ ביישפּיל גראַפיק פון פּראָמעטהעוס קפּו ריקוועס (דין בלוי שורה) צוגעפאסט דורך וופּאַ איבער צייט:

Zalando ניצט VPA אין אַלע זיין קלאַסטערז פֿאַר ינפראַסטראַקטשער קאַמפּאָונאַנץ. ניט-קריטיש אַפּלאַקיישאַנז קענען אויך נוצן וופּאַ.

גאָלדילאָקקס פֿון Fairwind איז אַ געצייַג וואָס קריייץ אַ וופּאַ פֿאַר יעדער דיפּלוימאַנט אין אַ נאַמעספּאַסע און דערנאָך דיספּלייז אַ VPA רעקאָמענדאַציע אויף זיין דאַשבאָרד. עס קענען העלפֿן דעוועלאָפּערס שטעלן די ריכטיק קפּו / זיקאָרן ריקוועס פֿאַר זייער אַפּלאַקיישאַנז:

איך געשריבן אַ קליין בלאָגפּאָסט וועגן וופּאַ אין 2019, און לעצטנס אין CNCF סוף באַניצער קאַמיוניטי דיסקאַסט די VPA אַרויסגעבן.

ניצן EC2 ספּאָט ינסטאַנסיז

לעצטע אָבער ניט קלענסטער, AWS EC2 קאָס קענען זיין רידוסט דורך ניצן ספּאָט ינסטאַנסיז ווי Kubernetes אַרבעט נאָודז [קסנומקס]. ספּאָט ינסטאַנסיז זענען בנימצא מיט אַ אַראָפּרעכענען פון אַרויף צו 90% קאַמפּערד מיט אויף-דעמאַנד פּרייסאַז. פליסנדיק Kubernetes אויף EC2 Spot איז אַ גוטע קאָמבינאַציע: איר דאַרפֿן צו ספּעציפיצירן עטלעכע פאַרשידענע טייפּס פֿאַר העכער אַוויילאַבילאַטי, דאָס הייסט, איר קענען באַקומען אַ גרעסערע נאָדע פֿאַר דער זעלביקער אָדער נידעריקער פּרייַז, און די געוואקסן קאַפּאַציטעט קענען זיין געוויינט דורך קאַנטיינערייזד Kubernetes ווערקלאָודז.

ווי צו לויפן Kubernetes אויף EC2 Spot? עס זענען עטלעכע אָפּציעס: נוצן אַ דריט פּאַרטיי דינסט ווי SpotInst (איצט גערופן "ספּאָט", טאָן ניט פרעגן מיר וואָס), אָדער פשוט לייגן אַ Spot AutoScalingGroup (ASG) צו דיין קנויל. פֿאַר בייַשפּיל, דאָ ס אַ קלאָודפאָרמאַטיאָן סניפּאַט פֿאַר אַ "קאַפּאַציטעט-אָפּטימיזעד" ספּאָט ASG מיט קייפל בייַשפּיל טייפּס:

MySpotAutoScalingGroup:
 Properties:
   HealthCheckGracePeriod: 300
   HealthCheckType: EC2
   MixedInstancesPolicy:
     InstancesDistribution:
       OnDemandPercentageAboveBaseCapacity: 0
       SpotAllocationStrategy: capacity-optimized
     LaunchTemplate:
       LaunchTemplateSpecification:
         LaunchTemplateId: !Ref LaunchTemplate
         Version: !GetAtt LaunchTemplate.LatestVersionNumber
       Overrides:
         - InstanceType: "m4.2xlarge"
         - InstanceType: "m4.4xlarge"
         - InstanceType: "m5.2xlarge"
         - InstanceType: "m5.4xlarge"
         - InstanceType: "r4.2xlarge"
         - InstanceType: "r4.4xlarge"
   LaunchTemplate:
     LaunchTemplateId: !Ref LaunchTemplate
     Version: !GetAtt LaunchTemplate.LatestVersionNumber
   MinSize: 0
   MaxSize: 100
   Tags:
   - Key: k8s.io/cluster-autoscaler/node-template/label/aws.amazon.com/spot
     PropagateAtLaunch: true
     Value: "true"

עטלעכע הערות וועגן ניצן Spot מיט Kubernetes:

• איר דאַרפֿן צו שעפּן ספּאָט טערמאַניישאַנז, למשל דורך צונויפגיסן די נאָדע ווען דער בייַשפּיל איז סטאַפּט
• זאַלאַנדאָ ניצט גאָפּל באַאַמטער קנויל אַוטאָסקאַלינג מיט נאָדע בעקן פּרייאָראַטיז
• אָרט נאָודז קענען זיין געצווונגען אָננעמען "רעגיסטראַטיאָנס" פון ווערקלאָודז צו לויפן אין ספּאָט

קיצער

איך האָפֿן איר געפֿינען עטלעכע פון ​​די דערלאנגט מכשירים נוציק אין רידוסינג דיין וואָלקן רעכענונג. איר קענט אויך געפֿינען רובֿ פון די אינהאַלט פון דעם אַרטיקל אין מיין רעדן ביי DevOps Gathering 2019 אויף יאָוטובע און אין סליידז.

וואָס זענען דיין בעסטער פּראַקטיסיז פֿאַר שפּאָרן וואָלקן קאָס אויף Kubernetes? ביטע לאָזן מיר וויסן בייַ טוויטטער (@try_except_).

[קסנומקס] אין פאַקט, ווייניקער ווי 3 ווקפּוס וועט בלייבן ניצלעך ווייַל די טרופּוט פון די נאָדע איז רידוסט דורך רעזערווירט סיסטעם רעסורסן. Kubernetes דיסטינגגווישיז צווישן גשמיות נאָדע קאַפּאַציטעט און "פּראַוויזשאַנד" רעסורסן (נאָדע אַלאַקאַטאַבאַל).

[קסנומקס] חשבון ביישפּיל: איין m5.large בייַשפּיל מיט 8 גיב פון זכּרון איז ~ $ 84 פּער חודש (יו-סענטראַל-1, אויף-דעמאַנד), ד.ה. בלאַקינג 1/8 נאָדע איז בעערעך ~ $ 10 / חודש.

[קסנומקס] עס זענען פילע מער וועגן צו רעדוצירן דיין EC2 רעכענונג, אַזאַ ווי רעזערווירט ינסטאַנסיז, סאַווינגס פּלאַן, אאז"ו ו - איך וועל נישט דעקן די טעמעס דאָ, אָבער איר זאָל באשטימט קוקן אין זיי!

לערנען מער וועגן דעם קורס.

מקור: www.habr.com