前言
现在大多数公司,都开始使用kubernetes开启云原生时代了,传统的jenkins在物理机构建场景已经越来越少见了,取而代之的是用jekins在kubernetes pod中动态构建我们的任务(Kubernetes plugin for Jenkins:Kubernetes | Jenkins plugin),充分利用了kubernetes集群弹性资源的能力,在这个场景下,我们可能会碰到一些构建性能慢的问题,下面来综合分析一下
项目编译慢
以maven为例,编译大型开源项目动辄几十分钟是很正常的,因为编译工程过要大量下载项目依赖,如果没有配置依赖缓存,那么每次构建耗时都会很久是非常影响开发迭代效率的。
针对这个问题,我们可以加入依赖缓存,以maven为例:我们需要提供一个持久的.m2目录存储,在kubernetes里面实现这一点并不难,如果有ceph就可以直接挂PVC,如果没有ceph挂主机共享的卷也可以:
#!groovy
podTemplate(cloud: 'cloud-build', label: 'jenkins',
containers: [
containerTemplate(resourceRequestCpu: '1', resourceLimitCpu: '4', resourceRequestMemory: '4Gi', resourceLimitMemory: '8Gi', name: 'docker', image: 'xxxx.com/library/docker:17.05.0-ce', ttyEnabled: true, privileged: true, instanceCap: 1, command: 'cat', arg: "", alwaysPullImage: false),
containerTemplate(resourceRequestCpu: '1', resourceLimitCpu: '4', resourceRequestMemory: '4Gi', resourceLimitMemory: '8Gi', name: 'maven', image: 'xxx.com/library/maven:3.8.3-adoptopenjdk-8', ttyEnabled: true, command: 'cat', arg: "", alwaysPullImage: false),
],
volumes: [
hostPathVolume(hostPath: '/var/run/docker.sock', mountPath: '/var/run/docker.sock'), //docker in docker
hostPathVolume(hostPath: '/opt/maven/m2', mountPath: '/root/.m2') //持久化maven cache
]) {
node('jenkins') {
stage('Check code') {
echo("gitCommitId value is: ${gitCommitId}")
checkout([$class: 'GitSCM', branches: [[name: "${gitCommitId}"]], userRemoteConfigs: [[credentialsId: "${gitlabCredential}" , url: "${gitlabURL}"]]])
}
stage('Maven package') {
container('maven') {
sh "mvn clean package -DskipTests -Dmaven.test.skip"
}
}
stage('Build Image') {
container('docker') {
// 此处尽量避免使用--pull,每次强制拉取镜像
sh "docker build -t myproject:${env.BUILD_NUMBER} -f dockefile_dev ."
}
}
}
}这里面有一点需要注意,如果要使用maven的依赖cache,就必须把打包编译语句放在docker build镜像的外层,如果你放在build的dockfile内,虽然能保持编译和运行环境一致,但无法使用volume挂载,从而无法使用挂载的持久.m2 cache,这是docker的机制决定的。
拉推镜像慢
这里面分三部分:
- 在网络带宽有限情况下,每次都去强拉镜像
在kubernetes中运行的项目,都需要一个基础镜像,如果每次都去拉取镜像势必会影响构建效率,默认情况下就会使用缓存的,我们避免配置强制拉取就可以了,注意:alwaysPullImage: false
containerTemplate(name: 'hdfs-client', image: 'harbor.xxxx/maven:latest', ttyEnabled: true, command: 'cat', arg: "", alwaysPullImage: false),- 构建镜像体积大:
选用from镜像更小的镜像 + 自行构建控制新加入的依赖项,这个其实比较容易优化,尽量删除无用的包及cache
- 重复推镜像
很多公司都有习惯,在jenkins构建镜像完成后,除了有一个带版本号的镜像,还喜欢在打个tag:latest,
例如:spark-3.1.0:44 和 spark-3.1.0:latest,其实完全没必要在打个latest的镜像,因为在kubernetes运行的Deployment中的镜像使用latest这种镜像是非常不推荐的,因为其废掉了项目发布版本概念,极端情况下会导致多个版本不同的副本同时存在,从而带来不稳定因素,所以最好避免使用这种方式,这样我们也不用重复推镜像,影响构建效率
Pod调度慢
在jenkins-slave运行在kubernetes上,每次发起的构建任务,都会拉起一个jnlp-agent POD来执行构建任务,但某些情况下,可能会出现:调度2分钟,构建30秒的情况。这种情况下是因为kube-scheduler这个集群的默认调度器,在经过过滤,打分计算后,评估出来集群中暂时没有存在多余资源的Node节点用来运行这个Agent,默认的调度器的资源评估具有滞后性,所以可能存在调度资源不均衡,或者调度分配不准确的问题。
优化方法:
1,调参数:调度器性能调优 | Kubernetes
2,使用 实时资源打分插件 Trimaran scheduler-plugins/pkg/trimaran at master · kubernetes-sigs/scheduler-plugins · GitHub
3,尽量减小Agent Pod里面容器使用的资源(jnlp是默认的容器,我们可能还会增加maven,docker等新的容器),以便于调度器更容易找到运行节点
4,如果kubernetes集群经常出现调度延迟大,那么有可能是资源确实紧张,这个时候该考虑给集群扩容新的节点了
总结
优化的整体原则就是,能用cache的都用cache,能节省网络带宽的就节省网络带宽,如果集群资源紧张,那么就需要合理设置构建Pod的资源限制,方便kubernetes集群调度器,能够尽快的让我们的构建任务运行起来。
1106
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
