Redian新闻
>
从内核角度理解K8s CPU限流的原理

从内核角度理解K8s CPU限流的原理

科技

在使用 Kubernetes(简称K8s) 时,通常会在同一台机器上部署多个 Pod。如果某个 Pod 中的服务出现问题(如出现死循环),将会导致占用大量的 CPU 时间,从而影响到其他 Pod 的正常运行。

为了解决这个问题,K8s 提供了一个限制 Pod 使用 CPU 资源的配置项,如下所示:

resources:
  limits:
    cpu: "0.5"

上述配置限制了 Pod 只能使用 0.5 个 CPU 资源。

K8s 通过使用 Linux 资源控制组(cgroup)中的 CPU子系统 来限制 Pod 对 CPU 资源的使用。

下面我们来分析一下 Linux 内核是如何限制进程对 CPU 资源的使用。

CPU限流原理

如果让我们来设计一个限制进程对 CPU 资源使用的算法(如限制进程 A 只能使用 10% 的 CPU 运行时间),应该如何实现呢?

最简单的方法是,将 CPU 的运行时间划分成一个个时间片段(称为 周期(period),如 100 毫秒)。由于进程 A 被限制为只能使用 10% 的 CPU 运行时间,所以在一个周期内,进程 A 只能获得 10 毫秒的运行时间。当进程 A 在一个周期内运行超过 10 毫秒后,将会被内核移除可运行队列。那么在当前周期内,进程 A 将不会被调度,从而实现 CPU限流 的目的。

当一个新的周期开始时,进程 A 将会重新获得 10% 的 CPU 运行时间。如下图所示:

进程在一个周期内能运行的时间被称为 配额(quota)

CPU限流实现

内核以 进程组 作为资源控制的主体,进程组使用 task_group 结构体来描述,其定义如下:

struct task_group {
    ...
    // 可运行队列,每个CPU一个
    struct cfs_rq **cfs_rq;
    ...
    // 用于限制进程组对CPU资源的使用
    struct cfs_bandwidth cfs_bandwidth;
};

可以看出,每个进程组都有一个可运行队列,可运行队列中包含了进程组中所有可以被调度的进程。关于进程组相关的信息,可以参考《图解|Linux 组调度》一文。

在多核环境下,每个 CPU 都有一个可运行队列,主要为了解决资源竞争问题。

另外,task_group 结构体中还有个类型为 cfs_bandwidth 的字段,用于控制进程组对 CPU 资源的使用。cfs_bandwidth 结构体的定义如下:

struct cfs_bandwidth {
    ...
    ktime_t period;
    u64 quota;
    u64 runtime;
    ...
    struct hrtimer period_timer;
};

下面介绍一下 cfs_bandwidth 结构体各个字段的作用:

  • period:就是上面介绍的周期,用户可以通过修改 cgroup 的 cpu.cfs_period_us 文件进行设置。
  • quota:进程组在周期内能够运行的时间,用户可以通过修改 cgroup 的 cpu.cfs_quota_us 文件进行设置。
  • runtime:进程组在周期内剩余的可运行时间。
  • period_timer:定时器,每隔一个周期执行一次,主要用于更新 runtime 字段的值。

runtime 字段用于保存进程组在当前周期内剩余的可运行时间,如果调度器选中了进程组中某个进程进行运行时,将会减少进程组的剩余可运行时间。如下图所示:

在上图中,进程组 A 中的进程 D 被调度器选中运行。如果进程组 A 原来的可运行时间为 50 毫秒,而进程 D 运行了 10 毫秒。那么,进程组 A 的可运行时间将从会减少 10 毫秒,从而变为 40 毫秒。

在一个周期内,当进程组的可运行时间变为 0 时,那么此进程组将会被限制运行(称为 CPU Throttling),直到下一个周期开始。

当进程组被限制运行时,进程组内的所有进程都不能被执行。

当进程组开启了 CPU 限流功能时(也就是设置了 period 和 quota 的值),内核将会为其启动一个定时器。定时器每隔一个周期触发一次,用于更新进程组的可运行时间,从而解除进程组被限制运行的情况。

定时器通过调用 __refill_cfs_bandwidth_runtime() 函数来更新进程组的可运行时间,其代码如下:

void __refill_cfs_bandwidth_runtime(struct cfs_bandwidth *cfs_b)
{
    ...
    cfs_b->runtime = cfs_b->quota;
    ...
}

上面的代码将 quota 字段的值赋给了 runtime 字段,所以进程组重新获得了可运行时间,从而解除被限制运行的状态。



微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
月薪 5w+,2023 懂点 K8s/Docker 真的太有必要了!| 极客时间【谝闲分享】自述:(五) “香港闯荡”彻底告别K8s和Docker Swarm!Ruby On Rails 之父下云后:系统好用又便宜,还清理了几千行代码妻子和驴友在山顶上激战,丈夫恼火要离婚,妻子:下次不要了上云价值倒挂严重,1年云支出高达320万美元,这家公司彻底去云、放弃K8s开源世界的两巨头:Linux和k8s结合|招聘岗位平均月薪3万+?中国的“贝尔实验室”:我们的数据库从内核的第一行代码写起一文搞懂GPU的概念、工作原理,以及与CPU的区别K8s 弃用 Docker!一文介绍 containerd ctr、crictl 使用靠云原生上岸大厂,这198个Docker、K8s核心知识点总结不容错过!| 极客时间眼疾一马英伟达的最强CPU延期了,黄仁勋谈不用Chiplet的原因!k8s竟如此简单?大牛总结最佳路线实践!k8s之Configmap的使用及实战![打卡] 东北人口外流的原因现在不懂K8s/Docker真的不行了!一文吃透K8s/Docker架构与核心技术 | 极客时间3个管理多k8s集群实用工具​COSI:对象存储也可以通过 K8S API 管理了!详解Redisson分布式限流的实现原理我们这一代人大部分都不会怨恨共产党和老毛,心还是向着祖国的如何逐步安装 Kubernetes(k8s)指标服务器 | Linux 中国深入探究K8s的安全配置资源Secret!K8S很难吗?带你从头到尾捋一遍,不信你学不会!太高级了!你没见过的Yoku Moku限定礼盒,情人节甜品就选它们啦~真的每个都想试!关于K8S的服务质量QoS你知道多少?Arm新一代架构发布:CPU能效提升40%,GPU性能提升15%图文并茂,阿里内部爆款K8s+Docker+Jenkins实战笔记巨头ChatGPT大战陷败局,竟因嫌GPU太贵!Meta用CPU跑AI,点错科技树三流的数学老师教招式和套路,一流的数学老师都在教学生……膜拜!阿里内部爆款K8s+Docker+Jenkins实战笔记,真的太详细了!vivo AI 计算平台的 K8s 分级配额管理实践透过麻将,换个角度理解日常生活K8s 日志高效查看神器,提升运维效率10倍!K8S之长连接负载均衡问题
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。