在离线混部
特性介绍
在云上业务类型和硬件资源越来越丰富的背景下,对云原生系统提出了更高的管理要求,例如资源利用率问题,服务质量保障问题等等。为了让多样性业务和算力混部系统以更优状态运行,各种在离线业务混部解决方案应运而生,在openFuyao在离线混部和资源超卖的解决方案中,包括以下功能。
- 业务多QoS分级管理。
- 业务特性感知调度。
- 混部节点管理。
- 混部策略配置。
- 节点超卖资源管理和上报。
- 基于NRI机制的无侵入混部Pod创建和cgroup管理。
- 单机混部引擎(rubik)和内核隔离技术多层次优化系统。
应用场景
用户在部署工作负载时,需要根据工作负载的特性决定该工作负载的QoS分级。调度器会将该工作负载添加必要的混部信息后调度到混部或非混部节点上,以满足用户对混合部署的诉求。用户还可通过统一的混部配置管理统管混部调度、混部节点。
能力范围
- 支持对不同QoS分级业务的优先级调度和负载均衡调度。
- 支持单机上在线业务对离线业务的cpu和memory的QoS压制。
- 支持单机上基于cpu/memory的水位线对离线业务进行驱逐重调度。
- 支持混部资源监控查看。
亮点特征
- 业界领先的在离线业务混合部署和资源超卖解决方案。支持在线/离线业务混合部署,保障在线业务在使用高峰时期的调度,同时使能离线业务在在线业务低谷时期使用超卖资源提升集群的资源利用率。
- 对业务进行多QoS的分级,在线业务(HLS高优绑核在线业务,LS低优在线业务)以及离线业务(BE使用超卖资源的业务)。在调度层面保障高优先级任务可抢占低优先级任务,同时支持离线业务驱逐保证离线业务可不会被高利用率的在线业务长时间抢占资源。单机上支持对HLS在线业务进行绑核,对LS在线业务进行NUMA亲和调度。
使用限制
本特性与NUMA亲和调度、NPU Operator都使用到了volcano,他们的版本都是1.9.0。若提前装了NUMA亲和调度或者安装NPU Operator组件时已经开启了vcscheduler.enabled和vccontroller.enabled,则无需再手动安装volcano,在参考安装章节的前提条件中安装的volcano-scheduler-configmap进行配置后可一同使用;
实现原理
在离线混部组件从功能和部署形态上分成两部分。
-
混部控制层负责混部组件统一管理。
- 全局配置面:提供全局的混部配置,包括混部节点的开启,混部引擎驱逐水位线配置以及调度器负载均衡调度时调度阈值的设定。
- 准入控制:提供混部负载的准入控制器,对标有各层级的QoS的注解的负载进行规则检查,并添加混部调度必备的资源项(调度器、优先级、亲和标签等信息)。
- 超卖资源的统一管理:接收超卖资源Agent采集的指标,定期将各节点以及各节点上Pod的资源使用情况更新至Checkpoint的CRD中,同时周期性更新节点资源中的可超卖资源总量。
- REST API服务: 提供对接可视化界面的RestApi服务。
- 混部监控:提供混部监控统一可视化界面。
-
节点Agent以DaemonSet的形式部署在Kubernetes集群中,用于支持混部场景下的资源超卖,支持精细化的资源管理策略注入等。
- 超卖Agent:实现资源指标采集,使用histograms来统计和预测工作负载的资源使用细节,构建应用的资源画像;实现资源超卖的上报,通过应用的资源画像,预测Pod资源的实际使用情况,回收已分配但未使用的资源,并上报统一管理面。
- 混部Agent:rubik混部引擎以及额外对接内核接口开启/关闭rubik特性的功能。
- 超卖资源nri plugin: 使用containerd的nri机制在容器不同的生命周期内注入精细化的资源管理策略。
图 1 在离线混部和资源超卖解决方案示例图
考虑到openFuyao整个调度框架的建设,同时也为了openFuyao混部后续多QoS分级的建设,openFuyao引入三层分级的QoS保障模型,将在线业务细分为HLS(high-latency-sensitive)和LS(latency-sensitive)两类,离线业务标记为BE(best-effort)类别,具体如下。
表 1 工作负载三级QoS分级
| QoS | 特点 | 场景 | 说明 | K8s QoS |
|---|---|---|---|---|
| HLS(High Latency Sensitive) | 对时延、稳定性有严格要求。不进行超卖,预留资源以获得更好的确定性。 | 高要求在线业务 | 对应社区的Guaranteed,在开启节点kubelet绑核功能时,cpu核被绑定,在准入中要对cpu和memory的request和limit做检查,要求cpu和memory的requests和limits均存在且分别相等,同时cpu的requests为整数(Core),确保HLS标记的Pod对应Guaranteed独占类型。 | Guaranteed |
| LS(Latency Sensitive) | 共享资源,对突发流量有更好的弹性。 | 在线业务 | 微服务工作负载的典型QoS级别,实现更好的资源弹性和更灵活的资源调整能力。 | Guaranteed/Burstable |
| BE(Best Effort) | 共享资源,资源运行质量有限,甚至在极端情况下被强制删除。 | 离线业务 | 批量作业的典型QoS水平,在一定时期内稳定的计算吞吐量,低成本资源,只使用超卖资源。 | Besteffort |
集群中的节点规划分为混部节点和非混部节点。一般情况下,在线业务和离线业务部署在混部节点上,普通业务部署在非混部节点上。混部调度器根据当前要部署的业务属性以及集群中节点的混部属性,合理调度当前业务到适当的节点上。在不同QoS级别的负载会对应到不同的负载PriorityClass级别,在进行调度时,混部Scheduler会在调度队列层依照负载PriorityClass进行优先级调度/抢占,确保高优先级任务在调度层级得到优先保障;另一方面,在选择调度节点时,混部Scheduler也会根据每个节点的CPU和内存的真实使用率进行打分,将负载调度到综合CPU和内存使用较低的节点上,最大限度避免节点过热情况。
图 2 在离线混部调度示例图
在离线混部组件主要由混部调度器、混部统一管理组件、单机混部引擎、超卖资源上报/管理组件以及NRI插件构成。组件混部调度器当前依托volcano调度器实现,单机混部引擎通过rubik集成。混部统一管理组件主要构成如下:
- colocation-website:以Deployment形式部署在集群中。在离线混部前台界面设计,包括混部统计可视化、混部节点管理、混部调度配置管理等。
- colocation-service:以Deployment形式部署在集群中。对外提供sevice服务接口,包括混部监控信息接口,混部节点管理的添加、移除,混部调度策略配置。
- colocation-agent:以Daemonset形式部署在集群中。主要负责在混部节点上打开内存QoS管理开关。
图 3 在离线混部模块设计及部署视图
超卖节点资源上报和管理系统由Master和单机Agent两部分组成:
- oss-agent:以DaemonSet形式部署在集群超卖节点上。单机Agent负责从kubelet得到node和Pod的资源采样数据并上报超卖Master。
- oss-master:以Deployment形式部署在集群中。超卖Master从采样数据中刻画出每台节点上的在线Pod的资源使用画像,再结合系统配置参数和超卖公式,将BE可分配资源量更新到node对象上。
图 4 节点资源超卖上报和管理
超卖Pod创建和cgroup管理利用NRI机制在容器多个生命周期执行自定义逻辑:
- 借助NRI机制在Pod和容器的生命周期hook期间添加自定义逻辑。
- 借助NRI reply完成对容器oci spec的修改。
- 通过NRI UpdateContainer完成对实际资源的修改。
整个过程涉及两个工作负载:
- overquota-pod-webhook:以Deployment形式部署在集群中。混部工作负载的准入控制器,负责在混部工作负载准入阶段校验工作负载的配置是否对应QoS级别下的资源设置要求,拒绝掉不符合条件的混部负载。同时添加混部调度必备的资源项(调度器、优先级、亲和标签等信息)
- overquota-pod-management:以DaemonSet形式部署在超卖节点上。利用上述NRI机制完成对实际资源的修改。
图 5 基于NRI机制的无侵入超卖Pod创建和cgroup管理
与相关特性的关系
依赖资源管理模块提供下发工作负载的接口,依赖Prometheus提供监控能力。
相关实例
代码链接:
openFuyao/colocation-website (gitcode.com)
openFuyao/colocation-service (gitcode.com)
openFuyao/colocation-agent (gitcode.com)
openFuyao/overquota-resource-management (gitcode.com)
openFuyao/overquota-pod-management (gitcode.com)
安装
前提条件
-
已部署Kubernetes v1.21版本及以上、containerd v1.7.0版本及以上,kube-prometheus v1.19版本及以上。
-
openFuyao的混部调度器选择的是
volcano-scheduler在使用时需要预先在Kubernetes中通过helm提前进行安装。目前在1.9.0版本进行了全量测试,功能上晚于1.9.0的预期可以正常使用,用户可以选择部署,但暂不保证功能正确性。2.1 通过helm安装volcano-scheduler
helm repo add volcano-sh https://volcano-sh.github.io/helm-charts
helm repo update
helm install volcano volcano-sh/volcano --version 1.9.0 -n volcano-system --create-namespace
说明:
如果已经在openFuyao上安装了NUMA亲和调度组件,此时volcano组件会被默认安装,此时无需再通过helm进行前置安装。2.2 修改volcano-scheduler默认配置
kubectl edit cm -n volcano-system volcano-scheduler-configmap主要修改如下注释部分:
apiVersion: v1
data:
volcano-scheduler.conf: |
actions: "allocate, backfill, preempt" # 确保actions类别和顺序
tiers:
- plugins:
- name: priority # 确保tiers[0].plugins[0]中开启优先级调度
- name: gang
enablePreemptable: false
enableJobStarving: false # 确保关闭 enableJobStarving
...
kind: ConfigMap
metadata:
meta.helm.sh/release-name: volcano
meta.helm.sh/release-namespace: volcano-system
labels:
app.kubernetes.io/managed-by: Helm
name: volcano-scheduler-configmap
namespace: volcano-system -
openFuyao的混部引擎为rubik组件,rubik只能运行在openEuler操作系统上,且要选用openEuler 22.03 LTS或更新的版本。
说明:
在离线混部的完整功能在openEuler 22.03 LTS版本上做了详细的验证,对于其它更新版本,您可以选择部署,但暂不保证功能正确性。 -
混部节点开启kubelet的10255端口。
4.1 在混部节点上,执行如下命令,查看config文件。
vi /etc/kubernetes/kubelet-config.yaml说明:
如果上述位置没有config文件,可以在/var/lib/kubelet/config.yaml位置找到。4.2 修改config文件,增加readOnlyPort:10255。
4.3 输入:wq!进行保存并退出。
4.4 执行如下命令,重启kubelet。
sudo systemctl restart kubelet -
开启kubelet绑核和NUMA亲和策略。
说明:
此功能是为了配合QoS-level为HLS级别Pod开启绑核。只有当kubelet的static策略开启时,HLS级别的Pod才会具有独占性和NUMA亲和性,提升HLS业务的性能表现。使用该模块时,需要修改Kubelet的Config文件,具体配置步骤如下所示:
5.1 打开kubelet配置文件。
vi /etc/kubernetes/kubelet-config.yaml说明:
如果上述位置没有config文件,可以在/var/lib/kubelet/config.yaml位置找到。5.2 新增或修改配置项。(修改static策略时要同时配置预留cpu)
cpuManagerPolicy: static
systemReserved:
cpu: "0.5"
# 注:当节点cpu核数较少时,kubeReserved开启可能会导致节点可用cpu不足,kubelet有崩溃风险,请谨慎开启
kubeReserved:
cpu: "0.5"
topologyManagerPolicy: xxx # best-effort / restricted / single-numa-node5.3 修改应用。
rm -rf /var/lib/kubelet/cpu_manager_state
systemctl daemon-reload
systemctl restart kubelet5.4 查看kubelet运行状态。
systemctl status kubeletkubelet运行状态为running,则表示成功。
-
混部节点开启containerd的nri扩展功能。
6.1 在混部节点上,进入
vim /etc/containerd/config.toml,搜索是否有[plugins."io.containerd.nri.v1.nri"]。6.2 如果有,则将disable=true改为disable=false。如果没有,则在[plugins]下增加:
[plugins."io.containerd.nri.v1.nri"]
disable = false
disable_connections = false
plugin_config_path="/etc/nri/conf.d"
plugin_path="/opt/nri/plugins"
plugin_registration_timeout="5s"
plugin_request_timeout = "2s"
socket_path="/var/run/nri/nri.sock"6.3 配置完成,执行如下命令重启containerd。
sudo systemctl restart containerd
开始安装
-
在openFuyao平台左侧导航栏选择“应用市场 > 应用列表”,进入“应用列表”界面。
-
勾选左侧类型“扩展组件”,查看所有扩展组件。或在搜索框中输入“colocation-package”。
-
单击“colocation-package”卡片,进入在离线混部扩展组件“详情”界面。
-
单击“部署”进入“部署”界面。
-
输入应用名称、选择安装版本和命名空间。
-
在参数配置的“Values.yaml”中输入要部署的values信息。
-
单击“部署”完成部署。
-
单击左侧导航栏的“扩展组件管理”管理该组件。
说明:
部署后需要对集群中的节点进行混部支持的配置,该操作可能导致该节点上的工作负载被驱逐重调度,现网环境请合理规划集群中的混部节点,并谨慎使用。
独立部署
相比于应用市场安装部署,本组件提供了独立部署功能,步骤如下:
独立部署时仍需要提前部署Kubernetes v1.26版本及以上、prometheus、containerd、volcano v1.9.0。
-
拉取镜像。
helm pull oci://harbor.openfuyao.com/openfuyao-catalog/charts/colocation-package --version xxx将其中的xxx替换成需要拉取的helm镜像版本,例如:0.13.0
-
解压安装包。
tar -zxvf colocation-package-xxx.tgz -
关闭openFuyao及Oauth开关。
vim colocation-package/values.yaml将
colocation-website.enableOAuth以及colocation-website.openFuyao选项改为false。 -
将service设置为NodePort类型。
vim colocation-package/values.yaml修改
colocation-website.service.type为NodePort -
对接promtheus。
vim colocation-package/values.yaml独立部署时需要集群中已经安装好监控组件,修改
colocation-service.serverHost.prometheus字段为当前集群中的prometheus暴露的指标查找地址和端口即可,例如:http://prometheus-k8s.monitoring.svc.cluster.local:9090 -
独立安装。
helm install colocation-package ./ -
访问独立前端。
可通过浏览器输入“http://管理面的客户端登录IP地址:30880”访问独立前端。
查看概览
在openFuyao平台的左侧导航栏“算力优化中心”中选择“在离线混部 >概览”,进入在离线混部的“概览”界面,界面展示了在离线混部的工作流。
前提条件
已在应用市场部署“colocation-package”扩展组件。
背景信息
查看在离线混部的工作流,包括环境准备、混部策略配置、工作负载部署、在离线混部监控。
使用限制
无。
操作步骤
单击“在离线混部 > 概览”,进入“概览”界面。
- “环境准备”包含了开启节点在离线混部功能需要修改kubelet、containerd配置,单击
展示配置方法。 - “混部策略配置”可单击说明后的“配置混部策略”跳转至混部策略配置界面。
- “工作负载部署”是实际使用调度功能进行工作负载调度,单击“部署工作负载”可跳转至工作负载部署界面。
- “在离线混部监控”展示了集群级混部和节点级混部的健康监控的信息,单击“查看在离线混部监控”可跳转至混部监控界面。
使用混部策略配置
在openFuyao平台界面的左侧导航栏“算力优化中心”中选择“在离线混部 > 混部策略配置”,进入“混部策略配置”界面,此界面展示了集群中混部相关的节点列表信息,提供了混部参数配置窗口,同时支持在节点列表中打开或者关闭节点的混部标签,帮助实现集群资源的均衡分配和稳定运行。
打开/关闭节点的混部标签
背景信息
用户需要改变指定节点的混部标签状态。
使用限制
改变节点的混部标签后可能导致该节点上的Pod被驱逐,请合理规划集群中节点的混部能力。
操作步骤
单击混部节点列表中节点对应“开启混部节点”列的开关,切换开启或关闭节点混部能力的状态。
界面弹出“节点xxx已开启混部功能”或者“节点xxx已关闭混部功能”表示切换成功。
使用混部策略参数配置
背景信息
此界面提供了负载感知调度和离线负载水位线驱逐的参数配置功能,您可以设置CPU和内存的真实负载阈值,控制新工作负载的调度策略,避免节点过载。配置离线负载水位线驱逐后,当节点资源使用率超过设定水位线时,自动触发离线作业驱逐以释放资源。
使用限制
- 负载感知调度阈值范围为0-100%,默认设置为60%以平衡资源利用率和稳定性。
- 已运行的工作负载不受阈值调整影响。
- 离线负载水位线驱逐阈值范围为0-99%,仅影响离线作业,关键在线业务不受影响。驱逐过程可能导致短暂服务波动。
操作步骤
-
在“混部策略配置”界面混部节点列表的右上方单击“混部策略参数配置”。
-
弹窗单击“负载感知调度”和“离线负载水位驱逐”的对应开关。
说明:
开启后节点CPU和内存阈值默认均为60%,可按提示修改。 -
修改相应的阈值后,单击“确定”保存更改。
使用混部监控
在openFuyao平台的左侧导航栏“算力优化中心”中选择“在离线混部 > 混部监控”,默认进入“集群级混部监控”界面,该界面展示了集群中混部相关的数据监控面板。
集群级混部监控
该界面提供了混部集群中的相关数据监控,包括混部节点信息、混部负载信息和集群中各资源使用量。
-
将鼠标悬停至对应监控指标的曲线图上,可以展示具体数据信息。
-
在每个图的“图例”部分,可以通过单击单个图例项选择是否在图中显示该数据,便于进行不同数据的对比。
节点级混部监控
单击“节点级混部监控”页签切换至节点级监控界面,可以查看节点混部数据信息,如每个节点使用的物理资源总量和HLS、LS、BE等类型的Pod使用资源量。
-
将鼠标悬停至对应监控指标的曲线图上,可以展示具体数据信息。
-
在每个图的“图例”部分,可以通过单击单个图例项选择是否在图中显示该数据,便于进行不同数据的对比。
-
在界面右上角的筛选框中,可以选中或者取消部分节点的展示。
开启NUMA亲和增强
前提条件
需要节点具备多NUMA架构,且NUMA亲和功能已在配置(configMap)中开启。
背景信息
在多NUMA节点的服务器上,跨NUMA节点的内存访问会带来较高的延迟,影响延迟敏感性(LS级别)业务的性能。通过开启NUMA亲和增强功能,使LS级别的Pod优先调度到同一NUMA节点,降低内存访问延迟,提高业务的稳定性。
使用限制
-
仅支持LS级别(低优先级在线业务)Pod,其他QoS级别(如HLS、BE)不受影响。
-
开启该功能后仅在Pod启动前拦截进行资源分配,不影响开启前的调度环节。
操作步骤
-
已启用混部超卖功能。
确认节点已开启混部,具体操作可参见打开关闭节点的混部标签的相关操作步骤。
-
启用NUMA亲和性功能
编辑ConfigMap启用NUMA功能:
kubectl edit configmap oversubscription-config -n openfuyao-colocation将配置中的
numaaffinity.enable从false修改为true。 -
重启组件使配置生效。
kubectl delete pod -n openfuyao-colocation -l app.kubernetes.io/name=overquota-pod-management -
部署应用。
为需要NUMA亲和性的Pod添加LS级别注解。
annotations:
openfuyao.com/QoS-level: "LS" -
验证结果。
功能开启后部署应用,系统会自动做如下操作。
- 检测Pod的QoS级别。
- 为LS级别的Pod选择最佳NUMA节点。
- 将Pod的CPU使用限制在选定的NUMA节点内。
可以通过查看组件日志确认功能正常工作:
kubectl logs -n openfuyao-colocation -l app.kubernetes.io/name=overquota-pod-management
看到出现"Successfully applied NUMA affinity for LS pod"的日志表示功能正常工作。
- 如果单个NUMA节点资源不足,系统会自动选择其他合适的节点。
- HLS和BE级别的Pod不受NUMA亲和性影响,按原有策略处理。