溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶(hù)服務(wù)條款》

cluster-proportional-autoscaler源碼分析及如何解決KubeDNS性能瓶頸

發(fā)布時(shí)間:2021-12-06 13:59:02 來(lái)源:億速云 閱讀:173 作者:柒染 欄目:云計(jì)算

cluster-proportional-autoscaler源碼分析及如何解決KubeDNS性能瓶頸,很多新手對(duì)此不是很清楚,為了幫助大家解決這個(gè)難題,下面小編將為大家詳細(xì)講解,有這方面需求的人可以來(lái)學(xué)習(xí)下,希望你能有所收獲。

工作機(jī)制

cluster-proportional-autoscaler是kubernetes的孵化項(xiàng)目之一,用來(lái)根據(jù)集群規(guī)模動(dòng)態(tài)的擴(kuò)縮容指定的namespace下的target(只支持RC, RS, Deployment),還不支持對(duì)StatefulSet。目前只提供兩種autoscale模式,一種是linear,另一種是ladder,你能很容易的定制開(kāi)發(fā)新的模式,代碼接口非常清晰。

cluster-proportional-autoscaler工作機(jī)制很簡(jiǎn)單,每隔一定時(shí)間(通過(guò)--poll-period-seconds配置,默認(rèn)10s)重復(fù)進(jìn)行如下操作:

  • 統(tǒng)計(jì)一次集群中ScheduableNodes和ScheduableCores;

  • 從apiserver中獲取最新configmap數(shù)據(jù);

  • 根據(jù)對(duì)應(yīng)的autoscale模式,進(jìn)行configmap參數(shù)解析;

  • 據(jù)對(duì)應(yīng)的autoscale模式,計(jì)算新的期望副本數(shù);

  • 如果與上一次期望副本數(shù)不同,則調(diào)用Scale接口觸發(fā)AutoScale;

配置說(shuō)明

cluster-proportional-autoscaler一共有下面6項(xiàng)flag:

  • --namespace: 要autoscale的對(duì)象所在的namespace;

  • --target: 要autoscale的對(duì)象,只支持deployment/replicationcontroller/replicaset,不區(qū)分大小寫(xiě);

  • --configmap: 配置實(shí)現(xiàn)創(chuàng)建好的configmap,里面存儲(chǔ)要使用的模式及其配置,后面會(huì)有具體的示例;

  • --default-params: 如果--configmap中配置的configmap不存在或者后來(lái)被刪除了,則使用該配置來(lái)創(chuàng)建新的configmap,建議要配置;

  • --poll-period-seconds: 檢查周期,默認(rèn)為10s。

  • --version: 打印vesion并退出。

源碼分析

pollAPIServer

pkg/autoscaler/autoscaler_server.go:82
func (s *AutoScaler) pollAPIServer() {
	// Query the apiserver for the cluster status --- number of nodes and cores
	clusterStatus, err := s.k8sClient.GetClusterStatus()
	if err != nil {
		glog.Errorf("Error while getting cluster status: %v", err)
		return
	}
	glog.V(4).Infof("Total nodes %5d, schedulable nodes: %5d", clusterStatus.TotalNodes, clusterStatus.SchedulableNodes)
	glog.V(4).Infof("Total cores %5d, schedulable cores: %5d", clusterStatus.TotalCores, clusterStatus.SchedulableCores)

	// Sync autoscaler ConfigMap with apiserver
	configMap, err := s.syncConfigWithServer()
	if err != nil || configMap == nil {
		glog.Errorf("Error syncing configMap with apiserver: %v", err)
		return
	}

	// Only sync updated ConfigMap or before controller is set.
	if s.controller == nil || configMap.ObjectMeta.ResourceVersion != s.controller.GetParamsVersion() {
		// Ensure corresponding controller type and scaling params.
		s.controller, err = plugin.EnsureController(s.controller, configMap)
		if err != nil || s.controller == nil {
			glog.Errorf("Error ensuring controller: %v", err)
			return
		}
	}

	// Query the controller for the expected replicas number
	expReplicas, err := s.controller.GetExpectedReplicas(clusterStatus)
	if err != nil {
		glog.Errorf("Error calculating expected replicas number: %v", err)
		return
	}
	glog.V(4).Infof("Expected replica count: %3d", expReplicas)

	// Update resource target with expected replicas.
	_, err = s.k8sClient.UpdateReplicas(expReplicas)
	if err != nil {
		glog.Errorf("Update failure: %s", err)
	}
}

GetClusterStatus

GetClusterStatus用于統(tǒng)計(jì)集群中SchedulableNodes, SchedulableCores,用于后面計(jì)算新的期望副本數(shù)。

pkg/autoscaler/k8sclient/k8sclient.go:142
func (k *k8sClient) GetClusterStatus() (clusterStatus *ClusterStatus, err error) {
	opt := metav1.ListOptions{Watch: false}

	nodes, err := k.clientset.CoreV1().Nodes().List(opt)
	if err != nil || nodes == nil {
		return nil, err
	}
	clusterStatus = &ClusterStatus{}
	clusterStatus.TotalNodes = int32(len(nodes.Items))
	var tc resource.Quantity
	var sc resource.Quantity
	for _, node := range nodes.Items {
		tc.Add(node.Status.Capacity[apiv1.ResourceCPU])
		if !node.Spec.Unschedulable {
			clusterStatus.SchedulableNodes++
			sc.Add(node.Status.Capacity[apiv1.ResourceCPU])
		}
	}

	tcInt64, tcOk := tc.AsInt64()
	scInt64, scOk := sc.AsInt64()
	if !tcOk || !scOk {
		return nil, fmt.Errorf("unable to compute integer values of schedulable cores in the cluster")
	}
	clusterStatus.TotalCores = int32(tcInt64)
	clusterStatus.SchedulableCores = int32(scInt64)
	k.clusterStatus = clusterStatus
	return clusterStatus, nil
}

  • Nodes數(shù)量統(tǒng)計(jì)時(shí),是會(huì)剔除掉那些 Unschedulable Nodes的。

  • Cores數(shù)量統(tǒng)計(jì)時(shí),是會(huì)減掉那些 Unschedulable Nodes對(duì)應(yīng)Capacity。

    • 請(qǐng)注意,這里計(jì)算Cores時(shí)統(tǒng)計(jì)的是Node的Capacity,而不是Allocatable。

    • 我認(rèn)為,使用Allocatable要比Capacity更好。

    • 這兩者在大規(guī)模集群時(shí)就會(huì)體現(xiàn)出差別了,比如每個(gè)Node Allocatable比Capacity少1c4g,那么2K個(gè)Node集群規(guī)模時(shí),就相差2000c8000g,這將是的target object number相差很大。

有些同學(xué)可能要問(wèn):Node Allocatable和Capacity有啥不同呢?

  • Capacity是Node硬件層面提供的全部資源,服務(wù)器配置的多少內(nèi)存,cpu核數(shù)等,都是由硬件決定的。

  • Allocatable則要在Capacity的基礎(chǔ)上減去kubelet flag中配置的kube-resreved和system-reserved資源大小,是Kubernetes給應(yīng)用真正可分配的資源數(shù)。

syncConfigWithServer

syncConfigWithServer主要是從apiserver中獲取最新configmap數(shù)據(jù),注意這里并沒(méi)有去watch configmap,而是按照--poll-period-seconds(默認(rèn)10s)定期的去get,所以默認(rèn)會(huì)存在最多10s的延遲。

pkg/autoscaler/autoscaler_server.go:124
func (s *AutoScaler) syncConfigWithServer() (*apiv1.ConfigMap, error) {
	// Fetch autoscaler ConfigMap data from apiserver
	configMap, err := s.k8sClient.FetchConfigMap(s.k8sClient.GetNamespace(), s.configMapName)
	if err == nil {
		return configMap, nil
	}
	if s.defaultParams == nil {
		return nil, err
	}
	glog.V(0).Infof("ConfigMap not found: %v, will create one with default params", err)
	configMap, err = s.k8sClient.CreateConfigMap(s.k8sClient.GetNamespace(), s.configMapName, s.defaultParams)
	if err != nil {
		return nil, err
	}
	return configMap, nil
}

  • 如果配置的--configmap在集群中已經(jīng)存在,則從apiserver中獲取最新的configmap并返回;

  • 如果配置的--configmap在集群中不存在,則根據(jù)--default-params的內(nèi)容創(chuàng)建一個(gè)configmap并返回;

  • 如果配置的--configmap在集群中不存在,且--default-params又沒(méi)有配置,則返回nil,意味著失敗,整個(gè)流程結(jié)束,使用時(shí)請(qǐng)注意!

建議一定要配置--default-params,因?yàn)?code>--configmap配置的configmap有可能有意或者無(wú)意的被管理員/用戶(hù)刪除了,而你又沒(méi)配置--default-params,那么這個(gè)時(shí)候pollAPIServer將就此結(jié)束,因?yàn)橹銢](méi)達(dá)到autoscale target的目的,關(guān)鍵是你可能并在不知道集群這個(gè)時(shí)候出現(xiàn)了這個(gè)情況。

EnsureController

EnsureController用來(lái)根據(jù)configmap中配置的controller type創(chuàng)建對(duì)應(yīng)Controller及解析參數(shù)。

pkg/autoscaler/controller/plugin/plugin.go:32

// EnsureController ensures controller type and scaling params
func EnsureController(cont controller.Controller, configMap *apiv1.ConfigMap) (controller.Controller, error) {
	// Expect only one entry, which uses the name of control mode as the key
	if len(configMap.Data) != 1 {
		return nil, fmt.Errorf("invalid configMap format, expected only one entry, got: %v", configMap.Data)
	}
	for mode := range configMap.Data {
		// No need to reset controller if control pattern doesn't change
		if cont != nil && mode == cont.GetControllerType() {
			break
		}
		switch mode {
		case laddercontroller.ControllerType:
			cont = laddercontroller.NewLadderController()
		case linearcontroller.ControllerType:
			cont = linearcontroller.NewLinearController()
		default:
			return nil, fmt.Errorf("not a supported control mode: %v", mode)
		}
		glog.V(1).Infof("Set control mode to %v", mode)
	}

	// Sync config with controller
	if err := cont.SyncConfig(configMap); err != nil {
		return nil, fmt.Errorf("Error syncing configMap with controller: %v", err)
	}
	return cont, nil
}

  • 檢查configmap data中是否只有一個(gè)entry,如果不是,則該configmap不合法,流程結(jié)束;

  • 檢查controller的類(lèi)型是否為linearladder其中之一,并調(diào)用對(duì)應(yīng)的方法創(chuàng)建對(duì)應(yīng)的Controller,否則返回失?。?/p>

    • linear --> NewLinearController

    • ladder --> NewLadderController

  • 調(diào)用對(duì)應(yīng)Controller的SyncConfig解析configmap data中參數(shù)和configmap ResourceVersion更新到Controller對(duì)象中;

GetExpectedReplicas

linear和ladder Controller分別實(shí)現(xiàn)了自己的GetExpectedReplicas方法,用來(lái)計(jì)算期望此次監(jiān)控到的數(shù)據(jù)應(yīng)該有的副本數(shù)。具體的看下面關(guān)于Linear Controller和Ladder Controller部分。

UpdateReplicas

UpdateReplicas將GetExpectedReplicas計(jì)算得到的期望副本數(shù),通過(guò)調(diào)用對(duì)應(yīng)target(rc/rs/deploy)對(duì)應(yīng)的Scale接口,由Scale去完成target的縮容擴(kuò)容。

pkg/autoscaler/k8sclient/k8sclient.go:172
func (k *k8sClient) UpdateReplicas(expReplicas int32) (prevRelicas int32, err error) {
	scale, err := k.clientset.Extensions().Scales(k.target.namespace).Get(k.target.kind, k.target.name)
	if err != nil {
		return 0, err
	}
	prevRelicas = scale.Spec.Replicas
	if expReplicas != prevRelicas {
		glog.V(0).Infof("Cluster status: SchedulableNodes[%v], SchedulableCores[%v]", k.clusterStatus.SchedulableNodes, k.clusterStatus.SchedulableCores)
		glog.V(0).Infof("Replicas are not as expected : updating replicas from %d to %d", prevRelicas, expReplicas)
		scale.Spec.Replicas = expReplicas
		_, err = k.clientset.Extensions().Scales(k.target.namespace).Update(k.target.kind, scale)
		if err != nil {
			return 0, err
		}
	}
	return prevRelicas, nil
}

下面是對(duì)Linear Controller和Ladder Controller具體實(shí)現(xiàn)的代碼分析。

Linear Controller

先來(lái)看看linear Controller的參數(shù):

pkg/autoscaler/controller/linearcontroller/linear_controller.go:50
type linearParams struct {
	CoresPerReplica           float64 `json:"coresPerReplica"`
	NodesPerReplica           float64 `json:"nodesPerReplica"`
	Min                       int     `json:"min"`
	Max                       int     `json:"max"`
	PreventSinglePointFailure bool    `json:"preventSinglePointFailure"`
}

寫(xiě)configmap時(shí),參考如下:

kind: ConfigMap
apiVersion: v1
metadata:
  name: nginx-autoscaler
  namespace: default
data:
  linear: |-
    { 
      "coresPerReplica": 2,
      "nodesPerReplica": 1,
      "preventSinglePointFailure": true,
      "min": 1,
      "max": 100
    }

其他參數(shù)不多說(shuō),我想提的是PreventSinglePointFailure,字面意思是防止單點(diǎn)故障,是一個(gè)bool值,代碼中沒(méi)有進(jìn)行顯示的初始化,意味著默認(rèn)為false??梢栽趯?duì)應(yīng)的configmap data或者dafault-params中設(shè)置"preventSinglePointFailure": true,但設(shè)置為true后,如果schedulableNodes > 1,則會(huì)保證target's replicas至少為2,也就是防止了target單點(diǎn)故障。

pkg/autoscaler/controller/linearcontroller/linear_controller.go:101

func (c *LinearController) GetExpectedReplicas(status *k8sclient.ClusterStatus) (int32, error) {
	// Get the expected replicas for the currently schedulable nodes and cores
	expReplicas := int32(c.getExpectedReplicasFromParams(int(status.SchedulableNodes), int(status.SchedulableCores)))

	return expReplicas, nil
}

func (c *LinearController) getExpectedReplicasFromParams(schedulableNodes, schedulableCores int) int {
	replicasFromCore := c.getExpectedReplicasFromParam(schedulableCores, c.params.CoresPerReplica)
	replicasFromNode := c.getExpectedReplicasFromParam(schedulableNodes, c.params.NodesPerReplica)
	// Prevent single point of failure by having at least 2 replicas when
	// there are more than one node.
	if c.params.PreventSinglePointFailure &&
		schedulableNodes > 1 &&
		replicasFromNode < 2 {
		replicasFromNode = 2
	}

	// Returns the results which yields the most replicas
	if replicasFromCore > replicasFromNode {
		return replicasFromCore
	}
	return replicasFromNode
}

func (c *LinearController) getExpectedReplicasFromParam(schedulableResources int, resourcesPerReplica float64) int {
	if resourcesPerReplica == 0 {
		return 1
	}
	res := math.Ceil(float64(schedulableResources) / resourcesPerReplica)
	if c.params.Max != 0 {
		res = math.Min(float64(c.params.Max), res)
	}
	return int(math.Max(float64(c.params.Min), res))
}

  • 根據(jù)schedulableCores和configmap中的CoresPerReplica,按照如下公式計(jì)算得到replicasFromCore;

    • replicasFromCore = ceil( schedulableCores * 1/CoresPerReplica )

  • 根據(jù)schedulableNodes和configmap中的NodesPerReplica,按照如下公式計(jì)算得到replicasFromNode;

    • replicasFromNode = ceil( schedulableNodes * 1/NodesPerReplica ) )

  • 如果configmap中配置了min或者max,則必須保證replicas在min和max范圍內(nèi);

    • replicas = min(replicas, max)

    • replicas = max(replicas, min)

  • 如果配置了preventSinglePointFailure為true并且schedulableNodes > 1,則根據(jù)前面提到的邏輯進(jìn)行防止單點(diǎn)故障,replicasFromNode必須大于2;

    • replicasFromNode = max(2, replicasFromNode)

  • 返回replicasFromNode和replicasFromCore中的最大者作為期望副本數(shù)。

概括起來(lái),linear controller計(jì)算replicas的公式為:

replicas = max( ceil( cores * 1/coresPerReplica ) , ceil( nodes * 1/nodesPerReplica ) )
replicas = min(replicas, max)
replicas = max(replicas, min)

Ladder Controller

下面是ladder Controller的參數(shù)結(jié)構(gòu):

pkg/autoscaler/controller/laddercontroller/ladder_controller.go:66
type paramEntry [2]int
type paramEntries []paramEntry
type ladderParams struct {
	CoresToReplicas paramEntries `json:"coresToReplicas"`
	NodesToReplicas paramEntries `json:"nodesToReplicas"`
}

寫(xiě)configmap時(shí),參考如下:

kind: ConfigMap
apiVersion: v1
metadata:
  name: nginx-autoscaler
  namespace: default
data:
  ladder: |-
    { 
      "coresToReplicas":
      [
        [ 1,1 ],
        [ 3,3 ],
        [256,4],
        [ 512,5 ],
        [ 1024,7 ]
      ],
      "nodesToReplicas":
      [
        [ 1,1 ],
        [ 2,2 ],
        [100, 5],
        [200, 12]
      ]
    }

下面是ladder Controller對(duì)應(yīng)的計(jì)算期望副本值的方法。

func (c *LadderController) GetExpectedReplicas(status *k8sclient.ClusterStatus) (int32, error) {
	// Get the expected replicas for the currently schedulable nodes and cores
	expReplicas := int32(c.getExpectedReplicasFromParams(int(status.SchedulableNodes), int(status.SchedulableCores)))

	return expReplicas, nil
}

func (c *LadderController) getExpectedReplicasFromParams(schedulableNodes, schedulableCores int) int {
	replicasFromCore := getExpectedReplicasFromEntries(schedulableCores, c.params.CoresToReplicas)
	replicasFromNode := getExpectedReplicasFromEntries(schedulableNodes, c.params.NodesToReplicas)

	// Returns the results which yields the most replicas
	if replicasFromCore > replicasFromNode {
		return replicasFromCore
	}
	return replicasFromNode
}

func getExpectedReplicasFromEntries(schedulableResources int, entries []paramEntry) int {
	if len(entries) == 0 {
		return 1
	}
	// Binary search for the corresponding replicas number
	pos := sort.Search(
		len(entries),
		func(i int) bool {
			return schedulableResources < entries[i][0]
		})
	if pos > 0 {
		pos = pos - 1
	}
	return entries[pos][1]
}

  • 根據(jù)schedulableCores在configmap中的CoresToReplicas定義的那個(gè)范圍中,就選擇預(yù)先設(shè)定的期望副本數(shù)。

  • 根據(jù)schedulableNodes在configmap中的NodesToReplicas定義的那個(gè)范圍中,就選擇預(yù)先設(shè)定的期望副本數(shù)。

  • 返回上面兩者中的最大者作為期望副本數(shù)。

注意:

  • ladder模式下,沒(méi)有防止單點(diǎn)故障的設(shè)置項(xiàng),用戶(hù)配置configmap時(shí)候要自己注意;

  • ladder模式下,沒(méi)有NodesToReplicas或者CoresToReplicas對(duì)應(yīng)的配置為空,則對(duì)應(yīng)的replicas設(shè)為1;

比如前面舉例的configmap,如果集群中schedulableCores=400(對(duì)應(yīng)期望副本為4),schedulableNodes=120(對(duì)應(yīng)期望副本為5),則最終的期望副本數(shù)為5.

使用kube-dns-autoscaler解決KubeDNS性能瓶頸問(wèn)題

通過(guò)如下yaml文件創(chuàng)建kube-dns-autoscaler Deployment和configmap, kube-dns-autoscaler每個(gè)30s會(huì)進(jìn)行一次副本數(shù)計(jì)算檢查,并可能觸發(fā)AutoScale。

kind: ConfigMap
apiVersion: v1
metadata:
  name: kube-dns-autoscaler
  namespace: kube-system
data:
  linear: |
    {
    "nodesPerReplica": 10,
    "min": 1,
    "max": 50,
    "preventSinglePointFailure": true
    } 

‐‐‐

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: kube-dns-autoscaler
  namespace: kube-system
spec:
  template:
    metadata:
      labels:
        k8s-app: kube-dns-autoscaler
    spec:
      imagePullSecrets:
      - name: harborsecret
      containers:
      - name: autoscaler
        image: registry.vivo.xyz:4443/bigdata_release/cluster_proportional_autoscaler_amd64:1.0.0
        resources:
          requests:
            cpu: "50m"
            memory: "100Mi"
        command:
        - /cluster-proportional-autoscaler
        - --namespace=kube-system
        - --configmap=kube-dns-autoscaler
        - --target=Deployment/kube-dns
        - --default-params={"linear":{"nodesPerReplica":10,"min":1}}
        - --logtostderr=true
        - --v=2

總結(jié)和展望

  • cluster-proportional-autoscaler代碼很簡(jiǎn)單,工作機(jī)制也很單純,我們希望用它根據(jù)集群規(guī)模來(lái)動(dòng)態(tài)擴(kuò)展KubeDNS,以解決TensorFlow on Kubernetes項(xiàng)目中大規(guī)模的域名解析性能問(wèn)題。

  • 目前它只支持根據(jù)SchedulableNodes和SchedulableCores來(lái)autoscale,在AI的場(chǎng)景中,存在集群資源極度壓榨的情況,一個(gè)集群承載的svc和pod波動(dòng)范圍很大,后續(xù)我們可能會(huì)開(kāi)發(fā)根據(jù)service number來(lái)autoscale kubedns的controller。

  • 另外,我還考慮將KubeDNS的部署從AI訓(xùn)練服務(wù)器中隔離出來(lái),因?yàn)橛?xùn)練時(shí)經(jīng)常會(huì)將服務(wù)器cpu跑到95%以上,KubeDNS也部署在這臺(tái)服務(wù)器上的話,勢(shì)必也會(huì)影響KubeDNS性能。

看完上述內(nèi)容是否對(duì)您有幫助呢?如果還想對(duì)相關(guān)知識(shí)有進(jìn)一步的了解或閱讀更多相關(guān)文章,請(qǐng)關(guān)注億速云行業(yè)資訊頻道,感謝您對(duì)億速云的支持。

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI