历经 7 年双 11 实战,阿里巴巴是如何定义云原生混部调度优先级及服务质量的?
作者:南異
引言
阿里巴巴在離線混部技術從 2014 年開始,經歷了七年的雙十一檢驗,內部已經大規模落地推廣,每年為阿里集團節省數十億的資源成本,整體資源利用率達到 70% 左右,達到業界領先。這兩年,我們開始把集團內的混部技術通過產品化的方式輸出給業界,通過插件化的方式無縫安裝在標準原生的 K8s 集群上,配合混部管控和運維能力,提升集群的資源利用率和產品的綜合用戶體驗。
由于混部是一個復雜的技術及運維體系,包括 K8s 調度、OS 隔離、可觀測性等等各種技術,本文將聚焦在 K8s 層的容器優先級和服務質量模型上,希望給業界提供一些可借鑒的思路。
K8s 原生模型
在實際的生產實踐中,即使是很多對云原生和 K8s 比較熟悉的技術人員,往往也會混淆調度優先級(Priority)和服務質量(QoS)。
所以,在談混部的模型前,首先我們對 K8s 原生的概念做詳細的介紹,詳見下表:
[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-HflPW1Yd-1638369891824)(https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/f1a0c25c63064b489c29e89bb3e43d62~tplv-k3u1fbpfcp-zoom-1.image “1.png”)]
從 API 層面詳細描述的話,可以看下面這張表
[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-7XQrKJrL-1638369891829)(https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/1d7d17ba697949ecaa0a28f22f391299~tplv-k3u1fbpfcp-zoom-1.image “2.png”)]
混部需要解決的問題
混部主要解決的問題是,在保證部署應用的服務等級目標 SLO 的前提下,充分利用集群中的空閑資源,來提升集群整體的利用率。
當一個集群被在線服務部署分配部署完以后,由于在線應用的高保障的特性,會給容器一個 peak 的資源規格,這樣有可能導致實際真實利用率很低。
[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-XSu2OIAA-1638369891831)(https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/c07f52f7a77f44bb8c2d7b311be485df~tplv-k3u1fbpfcp-zoom-1.image “3.png”)]
我們希望將這部分空閑但是未使用的資源超賣出來提供給低 SLO 的離線作業使用,以此提高整體機器水位。這樣就需要提供基于 SLO 的調度能力,以及考慮到機器真實資源水位進行調度,避免熱點的產生。
另外,由于在線通常 SLO 比較高,離線 SLO 比較低,那么當機器水位整體提升過高的時候,可以通過搶占離線的作業方式,來保障在線應用的 SLO。以及需要利用率內核層面 cgroup 的隔離特性來保障高 SLO 和低 SLO 作業。
那么,在這些在線和離線的 Pod 之間,我們就需要用不同的調度優先級和服務質量等級,以滿足在線和離線的實際運行需求。
云原生混部定義的應用等級模型
首先請看一下在混部中一個 Pod 的 yaml 是怎么定義的
apiVersion: v1 kind: Pod metadata:annotations: alibabacloud.com/qosClass: BE # {LSR,LS,BE}labels:alibabacloud.com/qos: BE # {LSR,LS,BE} spec:containers:- resources:limits:alibabacloud.com/reclaimed-cpu: 1000 # 單位 milli core,1000表示1Corealibabacloud.com/reclaimed-memory: 2048 # 單位 字節,和普通內存一樣。單位可以為 Gi Mi Ki GB MB KBrequests:alibabacloud.com/reclaimed-cpu: 1000alibabacloud.com/reclaimed-memory: 2048這是在混部里面我們引入的 Pod 的等級,和社區原生不同的地方在于,我們顯式的在 anotation 和 label 里面申明了 3 種等級:LSR、LS、BE。這 3 種等級會同時和調度優先級(Priority)、服務質量(Qos)產生關聯。
具體的每個容器的資源用量,LSR 和 LS 還是沿用原有的 cpu/memory 的配置方式,BE 類任務比較特殊,通過社區標準的 extended-resource 模式來申明資源。
那么,這 3 類等級具體代表的運行時含義又是什么呢?可以參考這個圖,看下這三類應用在 CPU 上的運行時的情況
[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-iamcF45i-1638369891833)(https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/04f8e9a99294423fa13c78ba051a203e~tplv-k3u1fbpfcp-zoom-1.image “4.png”)]
以及詳細的對其他資源使用的影響:
[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-GXO9deQM-1638369891834)(https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/28460b4bdf1d4050bd35c44b72d99fc0~tplv-k3u1fbpfcp-zoom-1.image “5.png”)]
可以看到,這個等級,不但和 Pod 在單機上運行的 CPU、內存有關,還和網絡 Qos 的全鏈路優先級有關,避免低優的離線類任務搶占了所有的網絡帶寬。阿里在內核方面做的工作有效的保證了運行時的應用穩定性,2021 年雙 11 期間,阿里成為全球首家將所有業務都放在自家公共云上的大型科技公司,這意味著阿里云有能力應對高難度復雜環境下的技術挑戰,也帶來了非常大的技術收益:阿里巴巴業務的研發效率提升了 20%、CPU 資源利用率提升 30%、應用 100% 云原生化、在線業務容器可達百萬規模,同時計算效率大幅提升,雙 11 整體計算成本三年下降 30%。在這個過程中,混合部署技術發揮了重要作用。內核團隊及云原生團隊工程師踩了無數的坑,沉淀了包括彈性 CPU 帶寬、Group Identity、SMT expeller、memcg 異步回收、內存水線分級、memcg OOM 等多項高級特性,處于業界領先水平。這些工作都會在系列的文章里面后續一一介紹。
當這三種類型優先級任務實際在調度和運行時發生的行為,如下面這個表所示
[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-MVNucXdz-1638369891835)(https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/9762dad0fe894303b9410e3a1194c156~tplv-k3u1fbpfcp-zoom-1.image “6.png”)]
也就是說,混部的優先級會同時作用于調度和運行時,最大程度的保證高 SLO 的高優、中優任務使用集群內的資源。
配額、水位線、多租隔離
本文僅聚焦討論了 K8s 單 Pod 的調度優先級,在實際使用時,為了保證應用的 SLO,需要配合單機的水位線、租戶的配額、以及 OS 隔離能力等等使用,我們會在后續文章里面詳細探討。
相關解決方案介紹
進入了?2021?年,混部在阿里內部已經成為了一個非常成熟的技術,為阿里每年節省數十億的成本,是阿里數據中心的基本能力。而阿里云也把這些成熟的技術經過兩年的時間,沉淀成為混部產品,開始服務于各行各業。
在阿里云的產品族里面,我們會把混部的能力通過 ACK 敏捷版,以及 CNStack(CloudNative Stack)產品家族,對外進行透出,并結合龍蜥操作系統(OpenAnolis),形成完整的云原生數據中心混部的一體化解決方案,輸出給我們的客戶。
參考文檔
1) https://kubernetes.io/docs/concepts/scheduling-eviction/
2) https://kubernetes.io/docs/concepts/workloads/pods/disruptions/
3) https://kubernetes.io/docs/concepts/scheduling-eviction/node-pressure-eviction/
4) https://kubernetes.io/docs/concepts/extend-kubernetes/compute-storage-net/device-plugins/
5) https://kubernetes.io/docs/tasks/configure-pod-container/extended-resource/
6) https://my.oschina.net/HardySimpson/blog/1359276
文內詳情鏈接
1)節點壓力驅逐(Node-pressure Eviction):
https://kubernetes.io/docs/concepts/scheduling-eviction/node-pressure-eviction/
2)PriorityClass:
https://kubernetes.io/docs/concepts/scheduling-eviction/pod-priority-preemption/#priorityclass
3)PodDisruptionBudget:
https://kubernetes.io/docs/tasks/run-application/configure-pdb/
4)Eviction:
https://kubernetes.io/docs/concepts/scheduling-eviction/api-eviction/
5)QosClass:
https://kubernetes.io/docs/tasks/configure-pod-container/quality-service-pod/
6)PriorityClass:
https://kubernetes.io/docs/concepts/scheduling-eviction/pod-priority-preemption/#priorityclass
7)PodDisruptionBudget:
https://kubernetes.io/docs/tasks/run-application/configure-pdb/
8)Eviction:
https://kubernetes.io/docs/concepts/scheduling-eviction/api-eviction/
點擊此處,即可查看阿里云專有云敏捷版云原生 Stack 相關介紹!
總結
以上是生活随笔為你收集整理的历经 7 年双 11 实战,阿里巴巴是如何定义云原生混部调度优先级及服务质量的?的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 大湾区|Serverless 线下活动两
- 下一篇: 快速云原生化,从数据中心到云原生的迁移实