K8s CPU Throttle 优化方案

于 2024-08-23 20:39:14 发布
阅读量687 收藏 18
点赞数 18
分类专栏: 云原生 最佳实践 文章标签: kubernetes java 容器
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/crazyloser000/article/details/141474317
版权

CPU Throttle 问题详解

受内核调度控制周期(cfs_period)影响,容器的 CPU 利用率往往具有一定的欺骗性,下图展示了某容器一段时间的 CPU 使用情况(单位为0.01核),可以看到在 1s 级别的粒度下(图中紫色折线),容器的 CPU 用量较为稳定,平均在 2.5 核左右。根据经验,管理员会将 CPU Limit设置为 4 核。本以为这已经保留了充足的弹性空间,然而若我们将观察粒度放大到 100ms 级别(图中绿色折线),容器的 CPU 用量呈现出了严重的毛刺现象,峰值达到 4 核以上。此时容器会产生频繁的 CPU Throttle,进而导致应用性能下降、RT 抖动,但我们从常用的 CPU 利用率指标中竟然完全无法发现!

毛刺产生的原因通常是由于应用突发性的 CPU 资源需求(如代码逻辑热点、流量突增等),下面我们用一个具体的例子来描述 CPU Throttle 导致应用性能下降的过程。图中展示了一个CPU Limit = 2 的 Web 服务类容器,在收到请求后(req)各线程(Thread)的 CPU 资源分配情况。假设每个请求的处理时间均为 60 ms,可以看到,即使容器在最近整体的 CPU 利用率较低,由于在 100 ms~200 ms 区间内连续处理了4 个请求,将该内核调度周期内的时间片预算(200ms)全部消耗,Thread 2 需要等待下一个周期才能继续将 req 2 处理完成,该请求的响应时延(RT)就会变长。这种情况在应用负载上升时将更容易发生,导致其 RT 的长尾情况将会变得更为严重。

为了避免 CPU Throttle 的问题,我们只能将容器的 CPU Limit 值调大。然而,若想彻底解决 CPU Throttle,通常需要将 CPU Limit 调大两三倍,有时甚至五到十倍,问题才会得到明显缓解。而为了降低 CPU Limit 超卖过多的风险,还需降低容器的部署密度,进而导致整体资源成本上升。

调研 CPU Burst 方案

**什么是 CPU Burst:**CPU Burst(CPU 突发)是指在计算机处理器空闲时,允许进程或线程在一段短时间内使用超过其平均 CPU 使用量的额外 CPU 时间。在 CPU 突发期间,进程可以使用比其在限定时间段内被允许的平均 CPU 使用量更多的 CPU 资源,以提高应用程序的响应速度和性能。

方案对比

koordinator + cpuBurstOnlykoordinator + cfsQuotaBurstOnly二开 koordlet 组件 + cfsQuotaBurstOnly
依赖操作系统内核 >= 5.14
策略控制CRD/configmap/annotationCRD/configmap/annotationconfigmap/annotation
功能&复杂度功能强大且复杂
Koord-Scheduler/Koord-Descheduler/Koord-Manager/Koordlet/Koord-RuntimeProxy		功能强大且复杂
Koord-Scheduler/Koord-Descheduler/Koord-Manager/Koordlet/Koord-RuntimeProxy		功能单一简单,支持基于全局 cm 指定哪些 Pod 需要执行策略
Koordlet

本项目的由来: 二开 koordlet 组件 + cfsQuotaBurstOnly 优化 K8s CPU Throttle 问题

项目架构

StatesInformer

  • Node Informer:提供本节点 corev1.Node
  • Pod Informer:提供本节点所有 PodMeta 信息, PodMeta 包括 corev1.Pod 和 CgroupDir
    • PLEG:监听 Pod 变化,触发同步
    • Kubelet:获取 GetAllPods
  • CM Informer:提供全局 CM 指定哪些 Pod ,可以动态调节 cpu.cfs_quota_us

Metric Cache:Prometheus tsdb 存在收集到的指标

MetricCollectors

  • Node Info:收集 Node CPU 核数等
  • Node Resource:收集 Node CPU 、MEM 使用情况
  • Pod Throttled:收集 Pod Throttled 信息,从 cpu.stat 收集

CPU Burst Plugin:发现 Pod Throttled, 动态调整 cpu.cfs_quota_us

快速开始

# 创建 ns
kubectl apply -f manifests/setup/
# 创建 rbac、cm、ds
kubectl apply -f manifests/

默认的 cm 内容如下:

其中 app:apache-demo 是用于匹配 Pod 的 label 的,匹配成功,则 Pod 应用 策略

cpu-burst-config 是默认的策略文件

apiVersion: v1
data:
  app: apache-demo
  cpu-burst-config: '{"policy": "cfsQuotaBurstOnly", "cpuBurstPercent": 100, "cfsQuotaBurstPercent":
    300, "cfsQuotaBurstPeriodSeconds": -1}'
kind: ConfigMap
metadata:
  name: cfs-quota-burst-cm
  namespace: koordinator-system

创建 demo 测试

apiVersion: v1
kind: Pod
metadata:
  name: apache-demo
  labels:
    app: apache-demo # use label enable or disable CPU Burst.
spec:
  containers:
  - command:
    - httpd
    - -D
    - FOREGROUND
    image: koordinatorsh/apache-2-4-51-for-slo-test:v0.1
    imagePullPolicy: Always
    name: apache
    resources:
      limits:
        cpu: "4"
        memory: 10Gi
      requests:
        cpu: "4"
        memory: 10Gi
  nodeName: # $nodeName Set the value to the name of the node that you use.
  hostNetwork: False
  restartPolicy: Never
  schedulerName: default-scheduler

通过 wrk2 进行压力测试

./wrk -H "Accept-Encoding: deflate, gzip" -t 2 -c 12 -d 120 --latency --timeout 2s -R 24 http://$target_ip_address:8010/static/file.1m.test

将 demo 中 label 去掉,再进行测试

apiVersion: v1
kind: Pod
metadata:
  name: apache-demo
spec:
  containers:
  - command:
    - httpd
    - -D
    - FOREGROUND
    image: koordinatorsh/apache-2-4-51-for-slo-test:v0.1
    imagePullPolicy: Always
    name: apache
    resources:
      limits:
        cpu: "4"
        memory: 10Gi
      requests:
        cpu: "4"
        memory: 10Gi
  nodeName: # $nodeName Set the value to the name of the node that you use.
  hostNetwork: False
  restartPolicy: Never
  schedulerName: default-scheduler

kubectl delete pod apache-demo
kubectl apply -f apache-demo.yaml

测试结果如下:

默认开启 cfsQuotaBurstOnly
apache RT-p99231.93ms99.52ms

Show me Code

源码地址:https://github.com/clay-wangzhi/cfs-quota-burst

参考链接:

如何合理使用 CPU 管理策略,提升容器性能?:https://developer.aliyun.com/article/872282

Koordinator cpuBurst: https://koordinator.sh/zh-Hans/docs/user-manuals/cpu-burst

我是 Clay,下期见 👋

  • 欢迎订阅我的公众号「SRE运维进阶之路」或关注我的 Github https://github.com/clay-wangzhi/SreGuide 查看最新文章

  • 欢迎加我微信sre-k8s-ai,与我讨论云原生、稳定性相关内容

SRE运维进阶之路
关注
  • 18
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ThrottleStop v6.0 汉化(4代CPU 锁频)
08-29
ThrottleStop v6.0 汉化(4代CPU 锁频)
K8s基础liunx :CPU篇 01
SuperGiraffe的博客
12-05 257
K8s基础liunx CPU篇前言一、load average二、平均负载为多少时合理三. 平均负载与 CPU 使用率 前言 大家好,运维菜狗一枚,最近工作中遇到Kubernetes些诡异问题.应该是自己基础不够好,所以liunx的底层实现,特写下记录 参考:https://www.kernel.org/doc/ 一、load average 每次发现系统变慢时,我们通常做的第一件事,就是执行 top 或者 uptime 命令,来了解系统的负载情况。我在命令行里输入了 uptime 命令,系统也随即给出了
【DevOps】Kubernetes中Pod的CPU和内存资源管理详解
最新发布
Coder加油站的专栏
06-23 2329
Kubernetes中,合理设置Pod的CPU和内存不仅关乎应用的性能和稳定性,也直接影响到整个集群的资源利用率和成本效益。通过深入了解资源请求与限制的概念,结合自动化工具和持续监控,我们可以构建出既高效又可靠的云原生应用环境。希望本文能为您的Kubernetes之旅提供有价值的参考和启示。
弹窗!到底谁是幕后黑手?
云原生实验室
07-20 302
Docker 技术鼻祖系列夜深了,程序员的电脑却没关······突然,桌面右下角弹出了一个窗口······五分钟后······又五分钟后······[ 完 ]本文纯属娱乐,请勿对号入座,...
K8S集群宿主机CPU过高处理
运维打怪晋级之路
12-29 4032
K8S集群宿主机CPU过高处理 今天告警收到一个K8S集群的node节点CPU使用率过高告警,经过排查是一个POD没有限制CPU使用导致的,在容器云环境中应用服务最好做CPU、MEM的限制,不然有异常的服务会导致不可想象后果。 处理过程 查询服务的PID 通过top命令我们可以看到确实是CPU使用过高,也能查到对应的PID [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hwpRSsMj-1640770263586)(https://www.showdoc.com..
K8S学习指南(10)-k8s中为pod分配CPU和内存资源
俞兆鹏的博客
12-12 4335
Kubernetes(简称K8s)是一种开源的容器编排平台,广泛用于构建、部署和管理容器化应用。在Kubernetes中,Pod是最小的可部署单元,而资源分配是确保Pod正常运行的关键因素之一。本文将深入探讨如何在Kubernetes中为Pod分配CPU和内存资源,并提供详细的示例。
Kubernetes实战(三)-k8s节点设置cpu高于多少就不调度
sre救赎之路
10-15 1507
一般情况下,k8s节点的CPU调度限制默认为100%,而实际调度节点的CPU利用率一般不会超过80%左右,因此,合理的CPU限制数值应该小于80%。进入k8s dashboard,选择Pods - Nodes选项卡,在Nodes列表中选择需要验证的Node,在该Node的Details选项中找到Allocated Resources的CPU信息,可以看到该节点的CPU利用率是否达到了限制值。3)修改配置参数--cpu-limit-percent的数值,将其设置为一个合理的值;4)保存并退出文件。
ThrottleStop 电脑硬盘CPU等信息操作助手
03-23
ThrottleStop 电脑硬盘CPU等信息操作助手
Throttlestop_CPU鸡血
06-25
Throttlestop是一款强大的CPU性能调整工具,尤其受到电脑爱好者和性能需求者的青睐。它通过禁用CPU的节电功能,让处理器保持在全速运行状态,从而实现所谓的“软超频”。这种软超频方式相较于硬件超频,具有更简单、...
cpu打鸡血ThrottleStop.zip
05-04
标题“cpu打鸡血ThrottleStop.zip”暗示了这是一个与CPU性能优化相关的工具包,其中包含的ThrottleStop软件能够帮助用户提升处理器的性能。ThrottleStop是一款小巧但功能强大的工具,专门设计用来控制Intel处理器的...
JavaScript性能优化之函数节流(throttle)与函数去抖(debounce)
10-21
JavaScript开发中,性能优化是一个重要议题。特别是针对一些高频触发的事件,如窗口resize、滚动事件scroll、鼠标移动mousemove等,如果不加以处理,将会导致浏览器性能下降甚至无响应。为了解决这一问题,开发者...
K8S之HPA基于CPU指标实现pod自动扩缩容测试用例
02-14
原文链接:https://blog.csdn.net/m0_37814112/article/details/120765776
k8sCPU和内存的资源限制解释
热门推荐
wowenlong的博客
10-26 2万+
K8s中定义Pod中运行容器有两个维度的限制: 资源需求:即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。如 Pod运行至少需要2G内存,1核CPU。(硬限制) 资源限额:即运行Pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源限额。(软限制) Limits:最大限制,也叫硬限制 Requests: 就是需求限制,也叫软限制 通常来说:Limits >= Requests 并且requests 和 limits 通常要一起配置,若只配置了request
K8S资源管理之计算资源管理
wyx的博客
04-12 1550
CPU为例,下图显示了未设置Limits与设置了Requests和Limits的CPU使用率的区别尽管Requests和Limits只能被设置到容器上,但是设置了Pod级别的Requests和Limits能大大提高管理Pod的便利性和灵活性,因此在Kubernetes中提供了对Pod级别的Requests和Limits的配置。
k8s之Pod
Crazy博客
09-02 1420
pod快速了解
Kubernetes关于cpu资源分配的设计
BIGBAI的博客
08-06 868
例如:两个容 器 A、B 的 CPU 份额分别为 1000 和 500,在CPU进行时间片分配的时候,容器A比容器B多一倍的机会获得 CPU 的时间片。比如容器A的进程一直是空闲的,那么容器B是可以获取比容器A更多的CPU时间片的。根据上述,我们知道2核2线程的CPU,可被系统识别为4个逻辑CPU,在K8s中对CPU的分配限制是通过cgroup对逻辑CPU做分片限制的。cpu核心是CPU的重要组成部件,在内核频率、缓存大小等条件相同的情况下,CPU核心数量越多,CPU的整体性能越强。
Kubernetes OOM 和 CPU Throttling 问题
n9ecommunity的博客
07-21 1185
使用 Kubernetes 时,内存不足(OOM)错误和 CPU 限制(Throttling)是云应用程序中资源处理的主要难题。为什么呢?云应用程序中的 CPU 和内存要求变得越来越重要,因为它们与您的云成本直接相关。通过limits和requests,您可以配置 pod 应如何分配内存和 CPU 资源,以防止资源匮乏并调整云成本。如果节点没有足够的资源,Pod 可能会因抢占或节点压力而被驱逐。当进程运行内存不足 (OOM) 时,它会因为没有所需的资源而被 Kill。如果 CPU 消耗高于实际。
k8s(十)— 资源限制(cpu、memory)
qq_43114229的博客
04-18 6394
1. k8s容器资源限制
k8s超卖验证
root_zhong的博客
11-12 4318
一、测试内存限制 1.1 环境准备 名词说明: limits: 容器能使用资源的最大值 requests: 容器使用的最小资源需求 LimitRange: 用来给Namespace增加一个资源限制,包括最小、最大和默认资源 LimitRange 的规则限定在 K8S namespace 当前线上业务使用default namespace,且未设置Limit...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值