Upgrade to Pro — share decks privately, control downloads, hide ads and more …

賢く「振り分ける」ための Topology Aware Hints #k8sjp / Kubernetes Meetup Tokyo 52nd

y_taka_23
August 17, 2022
Technology
4
2.6k

賢く「振り分ける」ための Topology Aware Hints #k8sjp / Kubernetes Meetup Tokyo 52nd

Kubernetes Meetup Tokyo #52 で使用したスライドです。

Kubernetes において、Zone や Region の単位で Node をグループ分けしたものを Topology と呼びます。Topology は故障ドメインとしての側面を持つため、可用性の観点から見ると Pod は分散していることが望まれます。一方、Topology 的に遠い通信はパフォーマンス的にも課金的にもコストがかかるため、Service によるロードバランシングの際は「近い」Pod を選択できた方が有利です。

この問題を解決するため、Zone に存在する CPU 容量に応じて Service に対するトラフィックを「近い」Pod に振り分ける機能、Topology Aware Hints について解説しました。

イベント概要:https://k8sjp.connpass.com/event/254803/

y_taka_23

August 17, 2022
Tweet

More Decks by y_taka_23

See All by y_taka_23
サーバーレスアーキテクチャの数理的理解と分析 #devsumi / Developers Summit 2023 Summer
ytaka23
9
4k
形式手法による分散システムの検証 〜S3 の一貫性モデルを例として〜 #ourdevday2023 / Our DevDay 2023
ytaka23
1
1k
Amazon S3 の一貫性モデル超入門 #ハードル激低LT大会 / Low-hurdle LT Meetup 2nd
ytaka23
3
1.8k
謎は全て解けた!安楽椅子探偵に捧げる AWS ネットワーク分析入門 #CNDT2022 / CloudNative Days Tokyo 2022
ytaka23
2
2.8k
サーバーレスは操作的意味論の夢を見るか? #AWSDevDay / AWS Dev Day 2022 Japan
ytaka23
3
5.5k
ネットワークはなぜつながらないのか 〜インフラの意味論的検査を目指して〜 #AWSDevDay / AWS Dev Day Online Japan 2021
ytaka23
4
7.1k
君のセキュリティはデプロイするまでもなく間違っている #CICD2021 / CICD Conference 2021
ytaka23
15
9.5k
AWS セキュリティは「論理」に訊け! Automated Reasoning の理論と実践 #JTF2021 / July Tech Festa 2021
ytaka23
6
5.9k
Kubewarden を使って任意の言語でポリシを書こう #k8sjp / Kubernetes Meetup Tokyo 42nd
ytaka23
5
3.9k

Other Decks in Technology

See All in Technology
【SORACOM UG】SIM Deep Dive セキュアエレメント編
soracom
PRO
0
220
SREとその組織類型
tatsuo48
8
1.4k
[2024年3月版] Databricksのシステムアーキテクチャ
databricksjapan
7
1.9k
Tableau事例紹介 / Tableau Case Study of Eureka
kazuya_araki_tokyo
1
170
Microsoft Cloudで 開発ライフサイクルを保護する
kkamegawa
0
140
インシデントレスポンスのライフサイクルを廻すポイントってなに / Pinpoints of Incidentresponse Lifecycle for Operation
sakaitakeshi
0
280
TransitGatewayの基礎
toru_kubota
0
230
Hands-on / Kaname Frusawa / Cloud Compare Users Meetup 2024 at University of Tokyo on April 17
paraworld
2
460
「手動オペレーションに定評がある」と言われた私が心がけていること / phpcon_odawara2024
blue_goheimochi
1
310
DevOpsメトリクスとアウトカムの接続にトライ!開発プロセスを通して計測できるメトリクスの活用方法
ham0215
0
130
社内勉強会運営のコツ
senoo
6
1.1k
最近たまに見かけるTiDBってなんだ? - Findy
pingcap0315
1
110

Featured

See All Featured
YesSQL, Process and Tooling at Scale
rocio
161
13k
Faster Mobile Websites
deanohume
296
30k
Automating Front-end Workflow
addyosmani
1354
200k
The MySQL Ecosystem @ GitHub 2015
samlambert
242
12k
Learning to Love Humans: Emotional Interface Design
aarron
266
39k
What's in a price? How to price your products and services
michaelherold
237
11k
Embracing the Ebb and Flow
colly
78
4.1k
Documentation Writing (for coders)
carmenintech
59
3.9k
Into the Great Unknown - MozCon
thekraken
10
980
The Brand Is Dead. Long Live the Brand.
mthomps
48
27k
Building Flexible Design Systems
yeseniaperezcruz
318
37k
Product Roadmaps are Hard
iamctodd
43
9.7k

Transcript

  1. #k8sjp 賢く「振り分ける」ための Topology Aware Hints チェシャ猫 (@y_taka_23) Kubernetes Meetup Tokyo

    #52 (17th Aug. 2022)

  2. #k8sjp トラフィックの「賢い」振り分けとは何か? 何であるべきか?

  3. #k8sjp Topology と Pod の配置 • Kubernetes では Node のグループを

    Topology と呼ぶ ◦ Rack、Zone、Region など、障害される範囲 (Failure Domain) を表現 ◦ Node に topology.kubernetes.io/zone などのラベルを付与 • 可用性の観点からは Pod は Topology に対して分散させたい ◦ Pod が単一の Zone に固まっていると Zone 障害で全滅する可能性がある • 一方、コスパの観点からは通信は Topology 内で完結させたい ◦ AWS の場合、Availability Zone を跨ぐとレイテンシは数倍に ◦ Availabilty Zone を跨いだ通信には追加料金 (0.01 USD / GB) がかかる

  4. #k8sjp KEP 2433: Topology Aware Hints

  5. #k8sjp の前に、今回の KEP に至る前段階としていくつか 没になった KEP があるので経緯を含め紹介

  6. #k8sjp Service Topology (KEP 0536) • Service のフィールドとして ユーザが topologyKeys

    を明示 • 複数の Key を指定すると、順番に フェイルオーバして通信先を探す • 右例ではまず Zone 内の Pod を探し 見つからなければ Region 内も探す • わざわざ指定する認知負荷が高く 不便なので v1.20 で Deprecated に apiVersion: v1 kind: Service metadata: name: nginx spec: selector: app: nginx ports: - port: 80 targetPort: 80 topologyKeys: - "topology.kubernetes.io/zone" - "topology.kubernetes.io/region"

  7. #k8sjp EndpointSlice Subsetting (KEP 2004, KEP 2030) • Service Topology

    の問題点に鑑み、ユーザによる Topology 指定が不要に • 裏側では各 Zone 用に自動で分割された EndpointSlice が複数作成される • 分割アルゴリズムの検討が行われ、検証結果は Topology Aware Hints でも活用 • 分割によって EndpointSlice 数・更新が増加する問題から、KEP のみでお蔵入りに EndpointSlice 分割アルゴリズムの比較表 https://github.com/kubernetes/enhance ments/pull/2005

  8. #k8sjp Topology Aware Hints (KEP 2433) • ユーザは Service にアノテーションを追加するだけで発動

    ◦ service.kubernetes.io/topology-aware-hints: auto を追加 ◦ EndpointSlice は分割されず、hints.forZones フィールドを設定 • Zone 内 Node の総 CPU 数に比例してルーティング先 Pod を按分 ◦ 「各 Zone からのリクエストをどの Pod が担当するか」を割り当てる • 端数の影響が大きくなりすぎるときは自動で無効に ◦ 小数点込みで割り算した「理論的な割り当て個数」が実際の Pod 個数の 120 % を超える場合 (Overloading) には Hint を削除

  9. #k8sjp 同一 Zone 内にのみルーティングされるケース • 対象となる Pod は計 3 個

    • Zone A に属する Node のCPU は全体の 2/3 個なので、 Pod 3 個中 2 個 (A, B) を割当 • 同様に、Zone B には Pod 3 個中 1 個 (C) を割当 • 結果として、kube-proxy は 同一 Zone 内でルーティングを 行う(図中の矢印) Zone A (CPU 計 2 → 割当 Pod 2) Zone B (CPU 計 1 → 割当 Pod 1) Node A (CPU 1 個) Pod A Node B (CPU 1 個) Pod B Node C (CPU 1 個) Pod C

  10. #k8sjp Zone 間も含めルーティングされるケース • Zone 内の Pod 数ではなく CPU 数が割当ての基準

    • Zone A に Pod は 2 個あるが CPU は全体の 1/3 なので Pod 3 個中 1 個 (A) のみ割当 • Zone B の CPU は 2/3 なので Pod 3 個中 2 個 (B, C) を割当 • Zone B から Zone A にも 通信が届く(図中の矢印) Zone A (CPU 計 1 → 割当 Pod 1) Zone B (CPU 計 2 → 割当 Pod 2) Pod A Pod B Node B (CPU 2 個) Pod C Node A (CPU 1 個)

  11. #k8sjp Overloading により Hint が使用されないケース • Zone A、Zone B ともに

    1 CPU ずつなので、割当は Pod 1.5 個ずつになるが、 実際の割当は 1 個単位 • 仮に 1 個 (C) を割り当てると 理論値の150 (>120) % の負荷 • この場合、Hint は削除され、 通常のルーティングが行われる (図中の矢印) Zone A (CPU 計 1 → 割当 Pod 1.5) Zone B (CPU 計 1 → 割当 Pod 1.5) Pod A Pod B Node B (CPU 1 個) Pod C Node A (CPU 1 個)

  12. #k8sjp まとめ • 同一 Topology 内で通信を完結させたいケースがある ◦ レイテンシ・コストの面で Zone を跨ぎたくない

    ◦ 非推奨になった Service Topology はユーザによる明示が必要だった • Topology Aware Hints による通信の局所化 ◦ ユーザは Service にアノテーションを追加すればよい ◦ Zone からの発信トラフィック量は CPU の個数に比例すると仮定 • 状況を判断して適宜フェイルオーバしてくれる ◦ 常に Zone 内のみで通信するわけではなく、偏りすぎる場合は無効に

  13. #k8sjp Now Services Can Take a Hint! Presented by チェシャ猫

    (@y_taka_23)