vivo 容器平台资源运营实践

一、容器背景

在Kubernetes中，平台容器申请资源有request和limit概念来描述资源请求的资源最小值和最大值。

requests值在容器调度时会结合节点的运营资源容量(capacity)进行匹配选择节点 。limits表示容器在节点运行时可以使用的实践资源上限，当尝试超用资源时，容器CPU会被约束(throttled) ，平台内存会终止(oom-kill) 。资源

总体而言
，运营在调度的实践时候requests比较重要
，在运行时limits比较重要。容器在实际使用时，平台容器资源规格 request 和 limit 的模板下载资源设置规格也一直都让Kubernetes的用户饱受困扰：

对业务运维人员
：希望预留相当数量的资源冗余来应对上下游链路的负载波动，保障线上应用的运营稳定性 。对平台人员：集群的实践资源装箱率高
，节点利用率低，存在大量的空闲资源无法调度，造成算力浪费 。

二、现状

2.1 vivo容器平台介绍

vivo容器平台基于Kubernetes技术对内部业务提供容器服务 。内部业务统一在CICD平台部署和管理容器资源 ，容器平台自研的免费模板caas-openapi组件提供restful接口与CICD交互  。

平台通过标签 ，从资源维度逻辑上可以分为测试池、共享池 、专有池、混部池 。

测试池：为业务部署容器测试，一般非现网业务，为业务测试提供便利。共享池 ：为业务不感知物理机
，类似公有云全托管容器服务 。专有池：为业务独享物理机，类似公有云半托管容器服务，业务方独占资源，容器平台维护。混部池：为业务独享物理机，云计算在专有池基础上  ，混部离线业务 ，缓解离线资源缺口，提升整机利用率。

2.2 资源部署现状和问题

vivo容器平台的所有在线业务部署均要求设置request和limit
，且request <= limit ，默认情况request等于limit。在共享池中 ，常见业务request设置会出现如下情况：

（1） 较少情况 ，业务设置较低的 request 值 ，而实际使用资源远大于它的 request 值，若大量pod调度一个节点，加剧节点热点问题影响同节点其他业务 。源码下载

（2）大多情况
，业务按最大资源需求设置较高的 request 值 ，而实际使用资源长期远小于它的 request 值 。业务侧账单成本高(按request计费) ，且容器异常退出时，重调度时可能因为平台空闲资源碎片 
，导致大规格容器无法调度 。这会导致 ，平台侧可调度资源少，但平台整体节点资源利用率偏低 。

对平台和用户方 ，request值设置合理很重要，但平台无法直接判断用户设置request值合理性 ，所以无法首次部署时硬限制。亿华云

图片

2.3 资源规格合理性思考

2.3.1 request怎么样才是合理设置

request值接近业务实际使用量，例如用户申请request为2核，limit为4核，实际真实使用量最多1核，那么合理request值设置为1核附近。但是业务真实使用量只有运行一段时间后才能评估 ，属于后验知识。

2.3.2 保障资源最大使用量

不修改limit值就能保障业务最大使用量符合业务预期。

三
、解决方案探索

3.1 静态超卖方案

思路 ：

静态超卖方案是将CICD用户申请规格的request按一定比例降低 ，根据平台运营经验设置不同集群不同机房不同环境的静态系数
，源码库由caas-openapi组件自动修改 。如下图 ：

优点  ：

首次部署时可以应用，实现简单 。

缺点：

生产环境系数设置保守 ，导致request依然偏大 ，且由于内存是不可压缩资源，实际实施时为避免业务实例内存oom-kill ，静态超卖只开启了cpu维度，未开启内存静态超卖。

3.2 动态超卖方案

3.2.1 方案思路

开发caas-recommender组件，基于业务监控数据的真实资源用量来修正业务request值 。

从监控组件拉取各个容器资源的真实使用量 。通过算法模型得到业务申请量的推荐值。业务重新部署时 ，使用推荐值修改业务request值
。

3.2.2 半衰期滑动窗口模型

结合容器业务的特点 ，对推荐算法有如下要求：

当workload负载上升时 ，结果需要快速响应变化，即越新的数据对算法模型的影响越大；当workload负载下降时 ，结果需要推迟体现，即越旧的数据对算法结果的影响越小 。

半衰期滑动窗口模型可以根据数据的时效性对其权重进行衰减 ，可以满足上述要求 。

详细描述参考：google Borg Autopilot的moving window模型，参看原论文>>

公式如下：

图片

其中 τ 为数据样本的时间点 ，t1/2 为半衰期，表示每经过 t1/2 时间间隔，前一个 t1/2 时间窗口内数据样本的权重就降低一半 。

核心理念 ：在参考时间点之前的数据点，离的越远权重越低 。在参考时间点之后的数据点权重越高 。

半衰期halfLife
：经过时间halfLife后 ，权重值降低到一半。默认的halfLife为24小时。

数据点的时间timestamp：监控数据的时间戳 。

参考时间referenceTimestamp：监控数据上的某个时间（一般是监控时间最近的零点00:00） 。

衰减系数decayFactor：2^((timestamp-referenceTimestamp)/halfLife)

cpu资源的固定权重 ：CPU 使用量数据对应的固定权重是基于容器 CPU request 值确定的。当 CPU request 增加时  ，对应的固定权重也随之增加，旧的样本数据固定权重将相对减少 。

memory资源的固定权重：由于内存为不可压缩资源，而内存使用量样本对应的固定权重系数为1.0。

数据点权重 = 固定权重*衰减系数

例如现在的数据点的权重为1，那么24小时之前的监控数据点的权重为0.5，48小时前的数据点的权重为0.25 ，48小时后的数据权重为4 。

3.2.3 指数直方图计算推荐值

caas-recommender每个扫描周期（默认1min）从 metrics server 或 prometheus 中获取带时间戳的样本数据，如 container 维度的 CPU、Memory 资源使用等。样本数据结合权重值，为每个workload构建指数直方图，指数直方图中每个桶的大小以指数速率逐步提升。指数直方图的样本存储方式也便于定期checkpoint保存
 ，可以显著提升程序recover性能。如下图 ：

指数直方图的横轴定义为资源量 ，纵轴定义为对应权重，资源量统计间隔以5%左右的幅度增加。桶的下标为N，桶的大小是指数增加的bucketSize=0.01*(1.05^N)，下标为0的桶的大小为0.01 ，容纳范围为[0,0.01)  ，下标为1的桶的大小为0.01*1.05^1=0.0105 ，容纳范围[0.01-0.0205) 。[0.01,173]只需要两百个桶即可完整保存 。将每个数据点，按照数值大小丢到对应的桶中。当某个桶里增加了一个数据点 ，则这个桶的权重增加固定权重*衰减系数，所有桶的权重也增加固定权重*衰减系数。计算出W(95)=95%*所有桶的总权重，如上图仅考虑前4个桶，总权重为20，w(95)权重为19。 从最小的桶到最大桶开始累加桶的权重，这个权重记为S，当S>=W(95)时候 ，这个时候桶的下标为N ，那么下标为N+1桶的最小边界值就是95百分位值 ，如上图N=3时 ，S>=W(95)，95百分位值即为0.01*1.05^2。

比如CPU波动较大且可压缩
，采用95%分位值（P95），内存采用99%分位值（P99）。最终得到workload的资源推荐值。

3.2.4 caas-recommender组件流程图

1. 启动controller：profile Controller监听profile template crd ，根据profile crd创建相应维度的recommendation crd，可支持namepace\

workload\pod维度。

2. 初始化 ：

判断是否有checkpoint，若无 ，可以选择从prometheus拉取数据构建直方图 。若有，由checkpoint直接recover。

3. loop循环：

从recommendation crd中判断哪些pod需要纳管（pod labels）根据pod label从Kubernetes获取pod信息根据pod的namespace从metrics server拉取监控数据，由container数据汇聚成pod用量数据
。构建指数直方图，填充pod用量数据和权重值。根据直方图的分位值计算推荐值存储推荐值和直方图chekpointgc需要删除的recommendation crd或者直方图内存等无用数据。

4.支持原生workload常用类型，拓展支持了OpenKruise相关workload类型  。

3.2.5 推荐值校正规则

推荐值 = 模型推荐值 * 扩大倍数(可配置) 推荐值 < 原生request值：按照推荐值修改推荐值 > 原始request值:  按照原始request修改内存是否修改可以通过配置不修改workload的limit值3.3 HPA利用率计算逻辑改造

Pod 水平自动扩缩（Horizontal Pod Autoscaler, 简称 HPA）可以基于 CPU/MEM 利用率自动扩缩workload的Pod数量 ，也可以基于其他应程序提供的自定义度量指标来执行自动扩缩 。

原生Kubernetes的HPA扩缩容利用率计算方式是基于request值。若资源超卖，request值被修改后 ，那么业务设置的HPA失灵 
，导致容器不符合预期扩缩容 。

关于HPA是基于request还是基于limit，目前Kubernetes社区还存在争论，相关 issue 见72811
。若需要使用limit计算利用率，可以修改kube-controller-manager源码，或者使用自定义指标来代替 。

vivo容器平台兼容业务物理机利用率逻辑，规定内部统一监控系统的Pod利用率均基于limit计算。

HPA改造思路：通过修改kube-controller-manager源码方式实现基于limit维度计算。

在pod annotation中记录设置值信息（request值和limit值），以及维度信息（request或limit维度） 。controller计算pod资源时，判断是否有指定annotation 
，若有 ，解析annotation记录值和维度信息计算利用率，若无 ，使用原生逻辑。

通过上述方式解耦HPA与pod request值 ，这样平台的资源超卖功能修改request不影响HPA自动扩缩预期
。

3.4 专有池支持超卖能力

专有池物理机由业务自行运维管理，从平台角度，不应该随意修改业务的容器request规格  。但是专有池业务也有降低容器规格
，部署更多业务，复用资源，提高整机利用率的需求 。平台默认所有共享池自动开启超卖能力，专有池可配置选择开启超卖能力。

可自定义开启超卖类型：静态
、动态、静态+动态 。可自定义静态系数 、动态超卖扩大系数。可配置是否自动修改超卖值 ，当不自动生效可通过接口查询推荐值 ，由业务自行修改 。3.5 整体方案

首次部署
：

根据先验知识评估，通过固定静态系数修改request值，再根据部署后各个pod监控用量数据，生成workload的request推荐值。

再次部署：

若有推荐值 ，使用推荐值部署 。无推荐值或者推荐值未生效时  ，使用静态系数
。

四、效果和收益

4.1 测试集群收益

原测试机器的静态超卖系数很低 ，且只缩减cpu维度资源，导致集群内存成为资源瓶颈
。

开启动态超卖能力4个月后，纳管90%的workload，节点pod平均内存request由4.07Gi下降到3.1Gi，内存平台装箱率降低10%，有效缓解集群内存不足问题。

4.2 共享池生产集群收益

图片

原生产集群静态超卖系数较高，CPU资源装箱率高 ，导致集群的CPU成为瓶颈
。

开启动态超卖能力3个月后，纳管60%的workload，节点pod平均cpu request由2.86降低为2.35，整体cpu利用率相比未开启前提升8%左右
。

五、总结与展望

vivo容器平台通过资源超卖方案，将业务容器的request降低到合理值 ，降低业务使用成本 ，缓解了集群资源不足问题 ，达到了提升节点利用率目的。但是当前仅在生产集群开启了CPU资源超卖 ，规划近期开启内存资源超卖 。

未来基于上述方法，可以纳管更多维度  ，比如GPU卡利用率再结合GPU虚拟化能力，从而提高GPU资源共享效率。根据动态超卖推荐值可以用于构建用户画像，区分业务是计算型或内存型 ，方便平台更好理解用户特性，辅助资源调度等 。

很赞哦!（14）