干扰检测和主动回避

水位线功能

QOS Ensurance 架构

QOS ensurance 的架构如下图所示。它包含三个模块。

  1. State Collector:定期收集指标
  2. Anomaly Analyzer:使用收集指标,以分析节点是否发生异常
  3. Action Executor:执行回避动作,包括 Disable Scheduling、Throttle 和 Eviction。

干扰检测和主动回避 - 图1

主要流程:

  1. State Collector 从 kube-apiserver 同步策略。
  2. 如果策略发生更改,State Collector会更新指标收集规则。
  3. State Collector定期收集指标。
  4. State Collector将指标传输到Anomaly Analyzer
  5. Anomaly Analyzer对所有规则进行范围分析,以分析达到的回避阈值或恢复阈值。
  6. Anomaly Analyzer合并分析结果并通知Action Executor执行回避动作。
  7. Action Executor根据分析结果执行动作。

干扰检测和主动回避

相关CR

AvoidanceAction主要定义了检测到干扰后需要执行的操作,包含了Disable Scheduling, throttle, eviction等几个操作,并且定义了其相关的一些参数。

NodeQOS主要定义了指标采集方式和参数,水位线指标相关参数,以及指标异常时关联的回避操作,同时通过label selector将上面的内容关联到指定的节点。

PodQOS定义了指定pod可以被执行的AvoidanceAction,通常和NodeQOS搭配起来,从节点和pod的维度共同限制执行动作的范围,PodQOS支持的seletor包含label selector, 还支持筛选特定QOSClass(“BestEffort”,“Guaranteed”等),特定Priority,特定Namespace的pod,并且之间采用与的方式关联。

Disable Scheduling

定义 AvoidanceAction, PodQOSNodeQOS

当节点 CPU 使用率触发回避阈值时,将该节点设置为禁用调度。

示例 YAML 如下所示:

  1. apiVersion: ensurance.crane.io/v1alpha1
  2. kind: AvoidanceAction
  3. metadata:
  4.   labels:
  5.     app: system
  6.   name: disablescheduling
  7. spec:
  8.   description: disable schedule new pods to the node
  9.   coolDownSeconds: 300  #(1)
  1. 节点从禁止调度状态到正常状态的最小等待时间
  1. apiVersion: ensurance.crane.io/v1alpha1
  2. kind: NodeQOS
  3. metadata:
  4.   name: "watermark1"
  5.   labels:
  6.     app: "system"
  7. spec:
  8.   nodeQualityProbe: 
  9.     timeoutSeconds: 10
  10.     nodeLocalGet:
  11.       localCacheTTLSeconds: 60
  12.   rules:
  13.   - name: "cpu-usage"
  14.     avoidanceThreshold: 2 #(1) 
  15.     restoreThreshold: 2 #(2)
  16.     actionName: "disablescheduling" #(3) 
  17.     strategy: "None" #(4) 
  18.     metricRule:
  19.       name: "cpu_total_usage" #(5) 
  20.       value: 4000 #(6)
  1. 当达到阈值并持续多次,那么我们认为规则被触发
  2. 当阈值未达到并继续多次, 那么我们认为规则已恢复
  3. 关联到 AvoidanceAction 名称
  4. 动作的策略,你可以将其设置为“预览”以不实际执行
  5. 指标名称
  6. 指标的阈值
  1. apiVersion: ensurance.crane.io/v1alpha1
  2. kind: PodQOS
  3. metadata:
  4.   name: all-elastic-pods
  5. spec:
  6.   allowedActions:  #(1) 
  7.     - eviction  
  8.   labelSelector:   #(2) 
  9.     matchLabels:
  10.       preemptible_job: "true"
  1. 被该PodQOS关联的pod允许被执行的action为eviction
  2. 通过label selector关联具有preemptible_job: “true”的pod

请观看视频以了解更多Disable Scheduling的细节。

Throttle

定义 AvoidanceActionNodeQOS

当节点 CPU 使用率触发回避阈值时,将执行节点的Throttle Action

示例 YAML 如下所示:

  1. apiVersion: ensurance.crane.io/v1alpha1
  2. kind: AvoidanceAction
  3. metadata:
  4.   name: throttle
  5.   labels:
  6.     app: system
  7. spec:
  8.   coolDownSeconds: 300
  9.   throttle:
  10.     cpuThrottle:
  11.       minCPURatio: 10 #(1)
  12.       stepCPURatio: 10 #(2) 
  13.   description: "throttle low priority pods"

  1. CPU 配额的最小比例,如果 pod 被限制低于这个比例,就会被设置为这个。

  2. 该配置设置给Throttle Action。它将在每个触发的回避动作中减少这个 CPU 配额占比。它会在每个恢复动作中增加这个 CPU 配额占比。

  1. apiVersion: ensurance.crane.io/v1alpha1
  2. kind: NodeQOS
  3. metadata:
  4.   name: "watermark2"
  5.   labels:
  6.     app: "system"
  7. spec:
  8.   nodeQualityProbe:
  9.     timeoutSeconds: 10
  10.     nodeLocalGet:
  11.       localCacheTTLSeconds: 60
  12.   rules:
  13.     - name: "cpu-usage"
  14.       avoidanceThreshold: 2
  15.       restoredThreshold: 2
  16.       actionName: "throttle"
  17.       strategy: "None"
  18.       metricRule:
  19.         name: "cpu_total_usage"
  20.         value: 6000
  1. apiVersion: ensurance.crane.io/v1alpha1
  2. kind: PodQOS
  3. metadata:
  4.   name: all-be-pods
  5. spec:
  6.   allowedActions:
  7.     - throttle
  8.   scopeSelector:
  9.     matchExpressions:
  10.       - operator: In
  11.         scopeName: QOSClass
  12.         values:
  13.           - BestEffort

Eviction

下面的 YAML 是另一种情况,当节点 CPU 使用率触发阈值时,节点上的低优先级 pod 将被驱逐。

  1. apiVersion: ensurance.crane.io/v1alpha1
  2. kind: AvoidanceAction
  3. metadata:
  4.   name: eviction
  5.   labels:
  6.     app: system
  7. spec:
  8.   coolDownSeconds: 300
  9.   eviction:
  10.     terminationGracePeriodSeconds: 30 #(1) 
  11.   description: "evict low priority pods"

pod 需要优雅终止的持续时间(以秒为单位)。

  1. apiVersion: ensurance.crane.io/v1alpha1
  2. kind: NodeQOS
  3. metadata:
  4.   name: "watermark3"
  5.   labels:
  6.     app: "system"
  7. spec:
  8.   nodeQualityProbe: 
  9.     timeoutSeconds: 10
  10.     nodeLocalGet:
  11.       localCacheTTLSeconds: 60
  12.   rules:
  13.   - name: "cpu-usage"
  14.     avoidanceThreshold: 2
  15.     restoreThreshold: 2
  16.     actionName: "eviction"
  17.     strategy: "Preview" #(1) 
  18.     metricRule:
  19.       name: "cpu_total_usage"
  20.       value: 6000
  1. apiVersion: ensurance.crane.io/v1alpha1
  2. kind: PodQOS
  3. metadata:
  4.   name: all-elastic-pods
  5. spec:
  6.   allowedActions:   
  7.     - eviction  
  8.   labelSelector:  
  9.     matchLabels:
  10.       preemptible_job: "true"

回避动作策略。当设置为Preview时,将不会被实际执行

支持的水位线指标

NameDescription
cpu_total_usagenode cpu usage
cpu_total_utilizationnode cpu utilization percent
memory_total_usagenode mem usage
memory_total_utilizationnode mem utilization percent

具体可以参考examples/ensurance下的例子

与弹性资源搭配使用

为了避免主动回避操作对于高优先级业务的影响,比如误驱逐了重要业务,建议使用PodQOS关联使用了弹性资源的workload,这样在执行动作的时候只会影响这些使用了空闲资源的workload, 保证了节点上的核心业务的稳定。

弹性资源的内容可以参见qos-dynamic-resource-oversold-and-limit.zh.md。