基于内存用量的驱逐策略

简介

Koordinator支持了将节点空闲资源动态超卖给低优先级Pod,在混部场景下,节点实际的内存资源用量时刻在变化,对于内存这类不可压缩类型的资源, 当节点资源用量较高时,可能会引发整机内存OOM,导致高优先级Pod的进程被kill。为防止这一情况发生,Koordiantor提供了基于单机内存用量的驱逐策略。 单机组件Koordlet会以秒级粒度持续探测整机内存的用量情况(Total-Available),当整机资源内存用量较高时,会将低优先级的BE类型Pod驱逐, 保障高优先级Pod的服务质量。在驱逐过程中会首先选择优先级(Pod.Spec.Priority)更低的Pod进行驱逐,若优先级相同, 则优先驱逐内存资源用量更多的Pod,直至整机内存用量降低到配置的安全水位(evictThreshold)以下。

image

使用限制

请确保Koordinator已正确安装在你的集群中。若未安装,请参考安装文档,所需的版本要求情况如下:

组件版本要求
Kubernetes≥v1.18
koordinator≥v0.3.0

该功能由单机组件Koordlet提供,对应的feature-gate默认关闭,使用前请确保koordlet的启动参数-feature-gates中已经添加了BEMemoryEvict=true, 详见参考示例

操作步骤

  1. 使用以下ConfigMap,创建configmap.yaml文件

    1. #ConfigMap slo-controller-config 样例。
    2. apiVersion: v1
    3. kind: ConfigMap
    4. metadata:
    5. name: slo-controller-config # 以koord-manager实际配置的名字为准,例如ack-slo-config
    6. namespace: koordinator-system # 命名空间以环境中实际安装的情况为准,例如kube-system
    7. data:
    8. # 开启基于内存用量的驱逐功能。
    9. resource-threshold-config: |
    10. {
    11. "clusterStrategy": {
    12. "enable": true,
    13. "memoryEvictThresholdPercent": 70
    14. }
    15. }
    参数类型取值范围说明
    enableBooleantrue; falsetrue:集群全局开启单机内存驱逐策略。false(默认值):集群全局关闭单机内存驱逐策略。
    memoryEvictThresholdPercentInt0~100整机内存资源用量百分比水位,表示触发驱逐的内存阈值,默认值为70。
  2. 查看安装的命名空间下是否存在ConfigMap,以命名空间koordinator-system和ConfigMap名字slo-controller-config为例,具体以实际安装配置为准。

    • 若存在ConfigMap slo-controller-config,请使用PATCH方式进行更新,避免干扰ConfigMap中其他配置项。

      1. kubectl patch cm -n koordinator-system slo-controller-config --patch "$(cat configmap.yaml)"
    • 若不存在ConfigMap slo-controller-config,请执行以下命令进行创建Configmap。

      1. kubectl apply -f configmap.yaml
  3. 使用以下YAML内容,创建be-pod-demo.yaml文件。

    1. apiVersion: v1
    2. kind: Pod
    3. metadata:
    4. name: be-pod-demo
    5. labels:
    6. koordinator.sh/qosClass: 'BE' #指定Pod的QoS级别为BE。
    7. spec:
    8. containers:
    9. - args:
    10. - '-c'
    11. - '1'
    12. - '--vm'
    13. - '1'
    14. command:
    15. - stress
    16. image: polinux/stress
    17. imagePullPolicy: Always
    18. name: stress
    19. restartPolicy: Always
    20. schedulerName: default-scheduler
    21. # 当ColocationProfile功能开启时(默认启用),priorityClassName是必填的
    22. priorityClassName: koord-batch
  4. 执行以下命令,将be-pod-demo部署到集群。

    1. $ kubectl apply -f be-pod-demo.yaml
  5. 执行以下命令,查看be-pod-demo状态,等待Pod启动完成。

    1. $ kubectl get pod be-pod-demo
    2. NAME READY STATUS RESTARTS AGE
    3. be-pod-demo 1/1 Running 0 7s
  6. 在节点执行以下命令,使用stress工具启动进程, 确保整机内存资源用量被提升到驱逐水位以上,其中--vm-bytes参数表示stress进程占用的内存量10GB,测试时可根据实际机型情况进行调整。

    1. $ stress --cpu 1 --vm 1 --vm-bytes 10G --vm-keep
  7. 观察be-pod-demo运行情况,可以发现be-pod-demo已经不存在,驱逐信息可以通过event查看到。

    1. $ kubectl get pod be-pod-demo
    2. Error from server (NotFound): pods "be-pod-demo" not found
    3. $ kubectl get event
    4. LAST SEEN TYPE REASON OBJECT MESSAGE
    5. 46s Normal Killing pod/be-pod-demo Stopping container stress
    6. 48s Warning evictPodSuccess $you-pod-object evict Pod:be-pod-demo, reason: EvictPodByNodeMemoryUsage, message: killAndEvictBEPods for node(${your-node-id}), need to release memory: 8077889699