成本优化 - 计算和自动扩缩¶
作为开发人员,您将对应用程序的资源需求(如 CPU 和内存)做出估计,但如果您不持续调整它们,它们可能会过时,从而增加成本并降低性能和可靠性。持续调整应用程序的资源需求比一开始就设置正确更为重要。
下面提到的最佳实践将帮助您构建和运行成本意识型工作负载,实现业务目标的同时最小化成本,让您的组织最大限度地获得投资回报。优化集群计算成本的高级重要顺序是:
- 正确调整工作负载大小
- 减少未使用的容量
- 优化计算容量类型(如 Spot)和加速器(如 GPU)
正确调整工作负载大小¶
在大多数 EKS 集群中,成本的主要部分来自用于运行容器化工作负载的 EC2 实例。如果不了解工作负载的要求,您将无法正确调整计算资源大小。这就是为什么使用适当的请求和限制并根据需要调整这些设置非常重要。此外,依赖关系(如实例大小和存储选择)可能会影响工作负载性能,从而对成本和可靠性产生各种意外后果。
请求应与实际利用率相匹配。如果容器的请求过高,将会产生未使用的容量,这是总集群成本的一个重要因素。每个 pod 中的每个容器(如应用程序和 sidecar)都应该有自己的请求和限制设置,以确保 pod 的总限制尽可能准确。
使用诸如 Goldilocks、KRR 和 Kubecost 等工具来估计容器的资源请求和限制。根据应用程序的性质、性能/成本要求和复杂性,您需要评估最适合扩展的指标、应用程序性能开始下降的点(饱和点)以及如何相应调整请求和限制。有关此主题的更多指导,请参阅应用程序正确调整大小。
我们建议使用 Horizontal Pod Autoscaler (HPA) 来控制应该运行多少个应用程序副本,使用 Vertical Pod Autoscaler (VPA) 来调整每个副本所需的请求和限制,以及使用 Karpenter 或 Cluster Autoscaler 等节点自动扩缩器来持续调整集群中的总节点数。使用 Karpenter 和 Cluster Autoscaler 的成本优化技术在本文档的后面部分有记录。
Vertical Pod Autoscaler 可以调整分配给容器的请求和限制,以便工作负载以最佳方式运行。您应该在审计模式下运行 VPA,这样它就不会自动进行更改和重新启动您的 pod。它将根据观察到的指标建议进行更改。对于影响生产工作负载的任何更改,您都应该首先在非生产环境中审查和测试这些更改,因为这些更改可能会影响应用程序的可靠性和性能。
减少消耗¶
节省资金的最佳方式是配置更少的资源。一种方法是根据当前需求调整工作负载。您应该从确保工作负载定义了其需求并动态扩展开始任何成本优化工作。这将需要从应用程序获取指标并设置配置,如 PodDisruptionBudgets 和 Pod Readiness Gates,以确保您的应用程序可以安全地动态扩展和缩减。
Horizontal Pod Autoscaler 是一个灵活的工作负载自动扩缩器,可以根据各种指标(如 CPU、内存或自定义指标,如队列深度、与 pod 的连接数等)来调整满足应用程序性能和可靠性要求所需的副本数。
Kubernetes Metrics Server 支持根据内置指标(如 CPU 和内存使用情况)进行扩缩,但如果您想根据其他指标(如 Amazon CloudWatch 或 SQS 队列深度)进行扩缩,您应该考虑使用基于事件的自动扩缩项目,如 KEDA。请参阅此博客文章了解如何将 KEDA 与 CloudWatch 指标一起使用。如果您不确定要监控和基于哪些指标进行扩缩,请查看监控重要指标的最佳实践。
减少工作负载消耗会在集群中产生过剩容量,如果配置了适当的自动扩缩,就可以自动缩减节点并减少总支出。我们建议您不要尝试手动优化计算容量。Kubernetes 调度程序和节点自动扩缩器就是为了为您处理这个过程而设计的。
减少未使用的容量¶
在确定了应用程序的正确大小并减少了过多的请求后,您可以开始减少配置的计算容量。如果您花时间正确调整了工作负载大小,就应该可以动态地做到这一点。在 AWS 中使用 Kubernetes 有两个主要的节点自动扩缩器。
Karpenter 和 Cluster Autoscaler¶
Karpenter 和 Kubernetes Cluster Autoscaler 都会随着 pod 的创建或删除以及计算需求的变化而扩展集群中的节点数量。两者的主要目标是相同的,但 Karpenter 采用了不同的节点管理配置和取消配置方法,这可以帮助降低成本并优化整个集群的使用情况。
随着集群规模的增长和工作负载种类的增加,预先配置节点组和实例变得越来越困难。就像工作负载请求一样,设置一个初始基线并根据需要不断调整非常重要。
Cluster Autoscaler 优先级扩展器¶
Kubernetes Cluster Autoscaler 通过扩展节点组(称为节点组)来实现工作负载的扩展和缩减。如果您没有动态扩展工作负载,那么 Cluster Autoscaler 将无法帮助您节省资金。Cluster Autoscaler 需要集群管理员提前为工作负载创建节点组。节点组需要配置为使用具有相同"配置文件"的实例,即大致相同的 CPU 和内存量。
您可以拥有多个节点组,并且可以配置 Cluster Autoscaler 设置优先级扩展级别,每个节点组可以包含不同大小的节点。节点组可以包含不同的容量类型,优先级扩展器可用于首先扩展较便宜的组。
下面是一个使用 ConfigMap 优先扩展保留容量而不是按需实例的集群配置片段示例。您可以使用相同的技术来优先扩展 Graviton 或 Spot 实例而不是其他类型。
apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig
metadata:
name: my-cluster
managedNodeGroups:
- name: managed-ondemand
minSize: 1
maxSize: 7
instanceType: m5.xlarge
- name: managed-reserved
minSize: 2
maxSize: 10
instanceType: c5.2xlarge
apiVersion: v1
kind: ConfigMap
metadata:
name: cluster-autoscaler-priority-expander
namespace: kube-system
data:
priorities: |-
10:
- .*ondemand.*
50:
- .*reserved.*
使用节点组可以帮助底层计算资源按预期执行默认操作,例如跨多个可用区域分布节点,但并非所有工作负载都有相同的要求或期望,因此最好让应用程序明确声明其要求。有关 Cluster Autoscaler 的更多信息,请参阅最佳实践部分。
Descheduler¶
Cluster Autoscaler 可以根据需要调度新 pod 或节点利用率不足而从集群中添加和删除节点容量。但它并不会全面考虑 pod 在调度到节点后的放置情况。如果您使用 Cluster Autoscaler,您还应该查看 Kubernetes descheduler,以避免集群中出现浪费容量的情况。
如果集群中有 10 个节点,每个节点的利用率为 60%,那么您就浪费了集群中 40% 的配置容量。使用 Cluster Autoscaler,您可以为每个节点设置 60% 的利用率阈值,但这只会在利用率低于 60% 时尝试缩减单个节点。
使用 descheduler,它可以在 pod 被调度或节点被添加到集群后查看集群容量和利用率。它会尝试保持集群总容量高于指定的阈值。它还可以根据节点污点或加入集群的新节点删除 pod,以确保 pod 在最佳计算环境中运行。请注意,descheduler 不会调度被驱逐 pod 的替换,而是依赖默认调度程序。
Karpenter 整合¶
Karpenter 采用了"无组"的节点管理方法。与预先定义组并根据工作负载需求扩展每个组相比,这种方法对于不同类型的工作负载更加灵活,对集群管理员的前期配置要求也更低。相反,它使用 provisioner 和节点模板来广泛定义可以创建的 EC2 实例类型以及实例创建时的设置。
Bin packing 是利用更多实例资源的做法,通过将更多工作负载打包到更少的、大小最佳的实例上来实现。虽然这有助于减少计算成本,因为您只需配置工作负载使用的资源,但它也有权衡。在大规模扩展事件期间,启动新工作负载可能需要更长时间,因为必须向集群添加容量,尤其是在大规模扩展事件期间。在设置 bin packing 时,请考虑成本优化、性能和可用性之间的平衡。
Karpenter 可以持续监控和整合以提高实例资源利用率并降低计算成本。Karpenter 还可以为您的工作负载选择更具成本效益的工作节点。这可以通过将 provisioner 中的"consolidation"标志设置为 true 来实现(示例代码片段如下)。下面的示例显示了一个启用了整合的 provisioner。在编写本指南时,Karpenter 不会用更便宜的 Spot 实例替换正在运行的 Spot 实例。有关 Karpenter 整合的更多详细信息,请参阅此博客。
apiVersion: karpenter.sh/v1alpha5
kind: Provisioner
metadata:
name: enable-binpacking
spec:
consolidation:
enabled: true
对于可能无法中断的工作负载(如没有检查点的长期运行批处理作业),请考虑使用 do-not-evict 注解对 pod 进行注解。通过选择不驱逐 pod,您是在告诉 Karpenter 不应该自愿删除包含此 pod 的节点。但是,如果在节点正在排空时添加了 do-not-evict pod,其余 pod 仍将被驱逐,但该 pod 将阻止终止,直到被删除。无论哪种情况,节点都将被封锁以防止在该节点上调度额外的工作。下面是一个示例,展示了如何设置注解:
apiVersion: v1
kind: Pod
metadata:
name: label-demo
labels:
environment: production
annotations:
"karpenter.sh/do-not-evict": "true"
spec:
containers:
- name: nginx
image: nginx
ports:
- containerPort: 80
通过调整 Cluster Autoscaler 参数删除利用率不足的节点¶
节点利用率定义为请求资源之和除以容量。默认情况下,scale-down-utilization-threshold 设置为 50%。此参数可与 scale-down-unneeded-time 一起使用,后者确定节点在有资格缩减之前应该处于未使用状态的时间长度 - 默认值为 10 分钟。仍在节点上运行的 pod 将由 kube-scheduler 调度到其他节点。调整这些设置可以帮助删除利用率不足的节点,但重要的是您要先测试这些值,以免集群过早缩减。
您可以通过确保昂贵的 pod 无法被驱逐来防止发生缩减。为此,请确保昂贵的 pod 具有 Cluster Autoscaler 识别的注解 cluster-autoscaler.kubernetes.io/safe-to-evict=false。下面是一个设置注解的示例 yaml:
apiVersion: v1
kind: Pod
metadata:
name: label-demo
labels:
environment: production
annotations:
"cluster-autoscaler.kubernetes.io/safe-to-evict": "false"
spec:
containers:
- name: nginx
image: nginx
ports:
- containerPort: 80
为 Cluster Autoscaler 和 Karpenter 标记节点¶
AWS 资源标签用于组织您的资源,并在详细级别跟踪您的 AWS 成本。它们与 Kubernetes 标签无直接关联,无法用于成本跟踪。建议从 Kubernetes 资源标签开始,并利用诸如 Kubecost 等工具获取基于 pod、命名空间等 Kubernetes 标签的基础设施成本报告。
工作节点需要有标签才能在 AWS Cost Explorer 中显示计费信息。对于 Cluster Autoscaler,请使用启动模板为托管节点组中的工作节点添加标签。对于自管理节点组,请使用 EC2 自动扩缩组为实例添加标签。对于由 Karpenter 配置的实例,请使用节点模板中的 spec.tags 为它们添加标签。
多租户集群¶
在处理由不同团队共享的集群时,您可能无法了解在同一节点上运行的其他工作负载。虽然资源请求可以在一定程度上隔离"噪音邻居"问题(如 CPU 共享),但它们可能无法隔离所有资源边界,如磁盘 I/O 耗尽。并非工作负载消耗的每种资源都可以被隔离或限制。消耗共享资源比率高于其他工作负载的工作负载应通过节点污点和容忍度进行隔离。针对此类工作负载的另一种高级技术是 CPU 固定,它可确保容器使用独占 CPU 而不是共享 CPU。
在节点级别隔离工作负载可能会更昂贵,但您可以调度 BestEffort 作业或利用使用 Reserved Instances、Graviton 处理器或 Spot 的额外节省。
共享集群还可能存在集群级资源约束,如 IP 耗尽、Kubernetes 服务限制或 API 扩缩请求。您应该查看可扩展性最佳实践指南,以确保您的集群避免这些限制。
您可以在命名空间或 Karpenter provisioner 级别隔离资源。资源配额提供了一种限制命名空间中的工作负载可以消耗多少资源的方式。这可以作为一个很好的初始防护栏,但应该持续评估,以确保它不会人为地限制工作负载的扩展。
Karpenter provisioner 可以设置集群中某些可消耗资源的限制(如 CPU、GPU),但您需要配置租户应用程序使用适当的 provisioner。这可以防止单个 provisioner 在集群中创建太多节点,但应该持续评估,以确保限制没有设置得太低而阻止工作负载扩展。
计划自动扩缩¶
您可能需要在周末和非工作时间缩减集群。这对于测试和非生产集群尤其重要,因为您希望在不使用时将其缩减为零。诸如 cluster-turndown 和 kube-downscaler 等解决方案可以根据 cron 计划将副本缩减为零。
优化计算容量类型¶
在优化集群中的总计算容量并利用 bin packing 之后,您应该查看配置在集群中的计算类型以及支付这些资源的方式。AWS 有计算节省计划,可以降低您的计算成本,我们将其分为以下容量类型:
- Spot
- 节省计划
- 按需
- Fargate
每种容量类型都有不同的管理开销、可用性和长期承诺权衡,您需要决定哪种适合您的环境。任何环境都不应该仅依赖单一容量类型,您可以在单个集群中混合多种运行类型,以优化特定工作负载的要求和成本。
Spot¶
Spot 容量类型从可用区域的空闲容量中配置 EC2 实例。Spot 提供高达 90% 的最大折扣,但这些实例可能会在需要时被中断。此外,可能并不总是有容量来配置新的 Spot 实例,现有的 Spot 实例也可能会在2 分钟的中断通知后被回收。如果您的应用程序有较长的启动或关闭过程,Spot 实例可能不是最佳选择。
Spot 计算应使用各种实例类型,以降低无法获得 Spot 容量的可能性。需要处理实例中断以安全关闭节点。由 Karpenter 或托管节点组配置的节点自动支持实例中断通知。如果您使用自管理节点,您将需要单独运行 node termination handler 以正常关闭 Spot 实例。
在单个集群中平衡 Spot 和按需实例是可能的。使用 Karpenter,您可以创建加权 provisioner 来实现不同容量类型的平衡。使用 Cluster Autoscaler,您可以创建包含 Spot 和按需或保留实例的混合节点组。
下面是一个示例,展示了如何使用 Karpenter 优先配置 Spot 实例而不是按需实例。在创建 provisioner 时,您可以指定 Spot、按需或两者(如下所示)。当您同时指定两者时,如果 pod 没有明确指定需要使用 Spot 还是按需,那么 Karpenter 会优先使用 price-capacity-optimization allocation strategy 配置 Spot 实例。
apiVersion: karpenter.sh/v1alpha5
kind: Provisioner
metadata:
name: spot-prioritized
spec:
requirements:
- key: "karpenter.sh/capacity-type"
operator: In
values: ["spot", "on-demand"]
节省计划、保留实例和 AWS EDP¶
您可以使用计算节省计划来降低计算支出。节省计划为 1 年或 3 年的计算使用承诺提供了降低价格。使用情况可以应用于 EKS 集群中的 EC2 实例,但也适用于 Lambda 和 Fargate 等任何计算使用。使用节省计划,您可以在承诺期内选择任何 EC2 实例类型并降低成本。
计算节省计划可以将您的 EC2 成本降低高达 66%,而无需承诺使用哪种实例类型、系列或区域。当您使用实例时,节省将自动应用。
EC2 实例节省计划为在特定区域和 EC2 系列(如 C 系列)的使用提供高达 72% 的节省。您可以在该区域内的任何可用区域使用任何实例系列(如 c5 或 c6)、任何代的实例以及该系列内的任何实例大小。折扣将自动应用于您账户中与节省计划条件匹配的任何实例。
保留实例类似于 EC2 实例节省计划,但它们还可以在可用区域或区域内保证容量,并且比按需实例节省高达 72% 的成本。一旦您计算出需要保留多少容量,您就可以选择保留的时间长度(1 年或 3 年)。折扣将自动应用于您在账户中运行的那些 EC2 实例。
客户还可以选择与 AWS 签订企业协议。企业协议让客户可以量身定制最适合其需求的协议。客户可以享受基于 AWS EDP (企业折扣计划)的定价折扣。有关企业协议的更多信息,请与您的 AWS 销售代表联系。
按需¶
与 Spot 相比,按需 EC2 实例的好处是不会中断,与节省计划相比,也没有长期承诺。如果您希望在集群中降低成本,您应该减少对按需 EC2 实例的使用。
在优化工作负载需求后,您应该能够计算出集群的最小和最大容量。这个数字可能会随时间变化,但很少会降低。考虑对最小值以下的所有内容使用节省计划,对不会影响应用程序可用性的容量使用 Spot。任何其他可能不会持续使用或需要保证可用性的内容都可以使用按需。
如本节所述,减少使用的最佳方式是消耗更少的资源,并尽可能充分利用您配置的资源。使用 Cluster Autoscaler,您可以通过 scale-down-utilization-threshold 设置删除利用率不足的节点。对于 Karpenter,建议启用整合。
要手动识别可用于您的工作负载的 EC2 实例类型,您应该使用 ec2-instance-selector,它可以显示每个区域中可用的实例以及与 EKS 兼容的实例。示例用法:在 us-east-1 区域中具有 x86 处理器架构、4 Gb 内存、2 个 vCPU 且可用于 EKS 的实例。
ec2-instance-selector --memory 4 --vcpus 2 --cpu-architecture x86_64 \
-r us-east-1 --service eks
c5.large
c5a.large
c5ad.large
c5d.large
c6a.large
c6i.large
t2.medium
t3.medium
t3a.medium
对于非生产环境,您可以在夜间和周末等未使用时间自动缩减集群。kubecost 项目 cluster-turndown 就是一个可以根据设置的时间表自动缩减集群的控制器示例。
Fargate 计算¶
Fargate 计算是 EKS 集群的一种完全托管计算选项。它通过在 Kubernetes 集群中为每个 pod 调度一个节点来提供 pod 隔离。它允许您将计算节点的大小调整为与工作负载的 CPU 和 RAM 要求相匹配,从而可以精确控制集群中的工作负载使用情况。
Fargate 可以将工作负载扩展到最小 0.25 vCPU 和 0.5 GB 内存,最大 16 vCPU 和 120 GB 内存。可用的pod 大小变体有限制,您需要了解您的工作负载最适合哪种 Fargate 配置。例如,如果您的工作负载需要 1 vCPU 和 0.5 GB 内存,最小的 Fargate pod 将是 1 vCPU 和 2 GB 内存。
虽然 Fargate 有许多好处,如无需管理 EC2 实例或操作系统,但由于每个部署的 pod 都被隔离为集群中的单独节点,因此它可能需要比传统 EC2 实例更多的计算容量。这需要为诸如 Kubelet、日志代理和您通常会部署到节点的任何 DaemonSet 等组件进行更多复制。Fargate 不支持 DaemonSet,它们需要转换为与应用程序一起运行的 pod "sidecar"。
Fargate 无法从 bin packing 或 CPU 过量配置中获益,因为工作负载的边界是一个节点,而不是可以在工作负载之间共享的可突发或可共享的节点。Fargate 将为您节省 EC2 实例管理时间(这本身就是一种成本),但 CPU 和内存成本可能比其他 EC2 容量类型更高。Fargate pod 可以利用计算节省计划来降低按需成本。
优化计算使用¶
节省计算基础设施费用的另一种方式是为工作负载使用更高效的计算。这可以来自更高性能的通用计算,如 Graviton 处理器,它比 x86 便宜 20% 且能效高 60%,或者来自诸如 GPU 和 FPGA 等特定于工作负载的加速器。您需要构建可以在 arm 架构上运行的容器,并设置具有适当加速器的节点,以满足您的工作负载需求。
EKS 能够运行具有混合架构(如 amd64 和 arm64)的集群,如果您的容器为多种架构编译,您可以通过在 provisioner 中允许两种架构来利用 Karpenter 的 Graviton 处理器。但是,为了保持一致的性能,建议您将每个工作负载保持在单一计算架构上,只有在没有其他可用容量时才使用不同的架构。
Provisioner 可以配置为支持多种架构,工作负载也可以在其工作负载规范中请求特定架构。
apiVersion: karpenter.sh/v1alpha5
kind: Provisioner
metadata:
name: default
spec:
requirements:
- key: "kubernetes.io/arch"
operator: In
values: ["arm64", "amd64"]
使用 Cluster Autoscaler,您将需要为 Graviton 实例创建一个节点组,并在您的工作负载上设置节点容忍度以利用新的容量。
GPU 和 FPGA 可以极大提高工作负载的性能,但工作负载需要优化以使用加速器。许多用于机器学习和人工智能的工作负载类型都可以使用 GPU 进行计算,实例可以添加到集群并通过资源请求挂载到工作负载中。
某些 GPU 硬件可以在多个工作负载之间共享,因此单个 GPU 可以被配置和使用。要了解如何配置工作负载 GPU 共享,请参阅 virtual GPU device plugin 以获取更多信息。您还可以参考以下博客: