Cluster Anthos su VMware ora è Google Distributed Cloud (solo software) per VMware. Per ulteriori informazioni, consulta la panoramica del prodotto.

Questa pagina è stata tradotta dall'API Cloud Translation.

Scalabilità

Questa pagina descrive le best practice per la creazione, la configurazione e il funzionamento di cluster creati utilizzando Google Distributed Cloud (solo software) per VMware per accogliere i carichi di lavoro che si avvicinano ai limiti di scalabilità di Kubernetes.

Regole per i nomi dei cluster

Per ogni progetto Google Cloud :

Ogni cluster utente deve avere un nome univoco in tutti i cluster di amministrazione nell'ambito di un progetto Google Cloud .

Limiti di scalabilità

Tieni conto dei seguenti limiti durante la progettazione delle applicazioni:

Se il cluster avanzato non è attivo:
- Ogni cluster di amministrazione supporta fino a 100 cluster utente, inclusi cluster utente ad alta disponibilità (HA) e non HA, utilizzando la modalità di bilanciamento del carico in bundle (MetalLB) o (bilanciatore del carico manuale).
- Ogni cluster utente supporta fino a:
  - 500 nodi che utilizzano la modalità di bilanciamento del carico in bundle (MetalLB)
  - 15.000 pod
  - 500 servizi LoadBalancer che utilizzano la modalità di bilanciamento del carico in bundle (MetalLB).
- Per ogni nodo, puoi creare un massimo di 110 pod (ogni pod può essere costituito da 1-2 container). Sono inclusi i pod che eseguono servizi di sistema aggiuntivi.
Se il cluster avanzato è attivo
- Ogni cluster di amministrazione supporta fino a 100 cluster utente, che devono essere cluster ad alta disponibilità (HA) che utilizzano la modalità di bilanciamento del carico in bundle (MetalLB) o (bilanciatore del carico manuale).
- Ogni cluster utente supporta fino a:
  - 500 nodi che utilizzano la modalità di bilanciamento del carico in bundle (MetalLB).
  - 15.000 pod
  - 500 servizi LoadBalancer che utilizzano la modalità di bilanciamento del carico in bundle (MetalLB).
- Per ogni nodo, puoi creare un massimo di 110 pod (ogni pod può essere costituito da 1-2 container). Sono inclusi i pod che eseguono servizi di sistema aggiuntivi.
- Il numero totale di nodi, inclusi i nodi del piano di controllo del cluster di amministrazione, tutti i nodi del piano di controllo del cluster utente e i nodi worker, non deve superare i 500.

Informazioni sui limiti

Poiché Google Distributed Cloud è un sistema complesso con una vasta area di integrazione, la scalabilità del cluster coinvolge molte dimensioni interconnesse. Ad esempio, Google Distributed Cloud può scalare in base al numero di nodi, pod o servizi. L'applicazione di più dimensioni alla volta può causare problemi anche in cluster più piccoli. Ad esempio, la pianificazione di 110 pod per nodo in un cluster di 500 nodi può sovraccaricare il numero di pod, pod per nodo e nodi.

Per ulteriori dettagli, consulta la sezione Soglie di scalabilità di Kubernetes.

I limiti di scalabilità sono sensibili anche alla configurazione e all'hardware vSphere su cui è in esecuzione il cluster. Questi limiti vengono verificati in un ambiente probabilmente diverso dal tuo. Pertanto, potresti non riprodurre i numeri esatti quando l'ambiente sottostante è il fattore limitante.

Preparazione alla scalabilità

Quando ti prepari a scalare i cluster di amministrazione o i cluster utente, tieni conto dei seguenti requisiti e limitazioni.

Requisiti di CPU, memoria e spazio di archiviazione

Consulta i requisiti di archiviazione, CPU e RAM per ogni singola VM.

Requisiti di I/O di rete e disco

I carichi di lavoro con un'intensità elevata di dati e alcuni componenti del piano di controllo sono sensibili alla latenza di I/O del disco e della rete. Ad esempio, in genere sono necessari 500 IOPS sequenziali (ad esempio un'unità SSD locale tipica o un dispositivo a blocchi virtualizzato ad alte prestazioni) per le prestazioni e la stabilità di etcd in un cluster con dozzine di nodi e migliaia di pod.

Indirizzo IP del nodo

Ogni nodo richiede un indirizzo IP DHCP o assegnato in modo statico.

Ad esempio, sono necessari 307 indirizzi IP in una configurazione con un cluster utente non HA con 50 nodi e un cluster utente HA con 250 nodi.

La tabella seguente mostra la suddivisione degli indirizzi IP:

Tipo di nodo	Numero di indirizzi IP
VM del piano di controllo del cluster di amministrazione	3
VM del piano di controllo del cluster utente 1 (non HA)	1
VM dei nodi worker del cluster utente 1	50
VM del piano di controllo del cluster utente 2 (HA)	3
VM dei nodi worker del cluster utente 2	250
Totale	307

Eseguire molti cluster utente in un cluster di amministrazione

Quando ti prepari a eseguire molti cluster utente in un cluster di amministrazione, svolgi i seguenti passaggi durante la creazione del cluster di amministrazione.

Blocco CIDR del pod nel cluster di amministrazione

Il blocco CIDR del pod è il blocco CIDR di tutti i pod in un cluster amministrativo. Viene configurato tramite il campo network.podCIDR in admin-cluster.yaml.

A partire da questo intervallo, a ogni nodo vengono assegnati blocchi /24 più piccoli. Se in tutti i tuoi cluster utente è attivato Control Plane 2, il tuo cluster di amministrazione ha solo tre nodi e sono disponibili molti indirizzi IP dei pod. Tuttavia, ogni volta che crei un cluster utente che utilizza kubeception anziché Controlplane v2, vengono aggiunti uno o tre nodi al cluster di amministrazione:

Ogni cluster utente kubeception ad alta disponibilità (HA) aggiunge tre nodi al cluster di amministrazione.
Ogni cluster utente kubeception non HA aggiunge un nodo al cluster di amministrazione.

Se hai bisogno di un cluster amministrativo di N nodi, devi assicurarti che il blocco CIDR del pod sia sufficientemente grande da supportare N blocchi /24.

La tabella seguente descrive il numero massimo di nodi supportati da diverse dimensioni dei blocchi CIDR dei pod:

Dimensione del blocco CIDR del pod	Numero massimo di nodi supportati
/18	64
/17	128
/16	256
/15	512

Il blocco CIDR dei pod predefinito di un cluster di amministrazione è 192.168.0.0/16, che supporta 256 nodi.

In un cluster di amministrazione con 100 cluster utente kubeception ad alta disponibilità, sono presenti 3 nodi del control plane del cluster di amministrazione e 300 nodi del control plane del cluster utente. Il numero totale di nodi è 303 (più di 256). Pertanto, devi aggiornare il blocco CIDR del pod su /15 per supportare fino a 100 cluster di utenti kubeception HA.

Per configurare il blocco CIDR del pod, imposta il campo network.podCIDR nel file di configurazione del cluster amministrativo.

Blocco CIDR del servizio nel cluster di amministrazione

Il blocco CIDR del servizio è il blocco CIDR per tutti i servizi in un cluster amministrativo. Viene configurato tramite il campo network.serviceCIDR in admin-cluster.yaml.

La tabella seguente descrive il numero massimo di servizi supportati da diverse dimensioni dei blocchi CIDR del servizio:

Dimensioni del blocco CIDR del servizio	Numero massimo di servizi supportati
/24	256
/23	512
/22	1024

Il valore predefinito è 10.96.232.0/24, che supporta 256 servizi.

Ogni cluster utente kubeception utilizza 6 servizi e il control plane del cluster di amministrazione utilizza 14 servizi. Pertanto, per eseguire 100 cluster di utenti kubeception, devi modificare il blocco CIDR del servizio nel cluster di amministrazione in modo da utilizzare un intervallo /22.

Cloud Logging e Cloud Monitoring per i cluster di utenti kubeception

Cloud Logging e Cloud Monitoring ti aiutano a monitorare le risorse.

L'utilizzo di CPU e memoria dei componenti di logging e monitoraggio di cui è stato eseguito il deployment in un cluster amministrativo è proporzionale al numero di cluster utente kubeception.

La tabella seguente descrive la quantità di CPU e memoria dei nodi del cluster di amministrazione necessaria per eseguire un numero elevato di cluster utente kubeception:

Numero di cluster di utenti kubeception	CPU del nodo del cluster di amministrazione	Memoria del nodo del cluster di amministrazione
Da 0 a 10	4 CPU	16 GB
Da 11 a 20	4 CPU	32 GB
Da 20 a 100	4 CPU	90GB

Ad esempio, se sono presenti 2 nodi del cluster di amministrazione e ciascuno ha 4 CPU e 16 GB di memoria, puoi eseguire da 0 a 10 cluster utente kubeception. Per creare più di 20 cluster utente kubeception, devi prima ridimensionare la memoria del nodo del cluster di amministrazione da 16 GB a 90 GB.

Nodi del cluster di amministrazione quando i cluster avanzati sono abilitati

L'utilizzo della CPU e della memoria dei componenti del ciclo di vita di cui è stato eseguito il deployment in un cluster di amministrazione varia in base al numero totale di tutti i nodi (il numero totale di nodi che include i nodi del control plane del cluster di amministrazione + tutti i nodi del control plane del cluster utente + i nodi worker).

La tabella seguente descrive la quantità di CPU e memoria del nodo del cluster amministrativo necessaria per eseguire un numero elevato di tutti i nodi gestiti:

Numero totale di nodi	CPU del nodo del cluster di amministrazione	Memoria del nodo del cluster di amministrazione
Da 0 a 20	4 CPU	16 GB
Da 21 a 100	8 CPU	16 GB
Da 101 a 500	16 CPU	32 GB

Ad esempio, se sono presenti 3 nodi del cluster di amministrazione e ciascuno ha 4 CPU e 16 GB di memoria, puoi eseguire un cluster utente HA con 14 nodi worker. Per creare più di 20 cluster utente avanzati, ognuno con più di 10 nodi, devi prima ridimensionare la memoria del nodo del cluster di amministrazione da 16 GB a 32 GB.

GKE Hub

Per impostazione predefinita, puoi registrare un massimo di 250 cluster con adesioni globali per parco risorse. Per registrare più cluster in GKE Hub, puoi inviare una richiesta per aumentare la tua quota nella console Google Cloud :

Vai a Quote

Per ulteriori informazioni sulle quote del cluster in base alle impostazioni di appartenenza, consulta Quote di allocazione.

Eseguire molti nodi e pod in un cluster utente

Quando ti prepari a eseguire molti nodi e pod in un cluster utente, segui i seguenti passaggi durante la creazione del cluster utente.

Blocco CIDR dei pod nel cluster utente

Il blocco CIDR del pod è il blocco CIDR per tutti i pod in un cluster di utenti. Viene configurato tramite il campo network.podCIDR in user-cluster.yaml.

A questo intervallo viene assegnato un blocco /24 più piccolo a ogni nodo. Se hai bisogno di un cluster di N nodi, devi assicurarti che questo blocco sia sufficientemente grande da supportare N /24 blocchi.

La tabella seguente descrive il numero massimo di nodi supportati da diverse dimensioni dei blocchi CIDR dei pod:

Dimensione del blocco CIDR del pod	Numero massimo di nodi supportati
/18	64
/17	128
/16	256
/15	512

Il blocco CIDR dei pod predefinito è 192.168.0.0/16, che supporta 256 nodi. Ad esempio, per creare un cluster con 500 nodi, devi modificare il blocco CIDR del pod nel cluster utente in modo da utilizzare un intervallo /15.

Blocco CIDR del servizio nel cluster utente

Il blocco CIDR del servizio è il blocco CIDR per tutti i servizi in un cluster di utenti. Viene configurato tramite il campo network.serviceCIDR in user-cluster.yaml.

La tabella seguente descrive il numero massimo di servizi supportati da diverse dimensioni dei blocchi CIDR del servizio:

Dimensioni del blocco CIDR del servizio	Numero massimo di servizi supportati
/21	2048
/20	4096
/19	8192
/18	16.384

Nodi del control plane del cluster utente

L'utilizzo di memoria dei componenti del piano di controllo del cluster utente varia in base al numero di nodi nel cluster utente.

La tabella seguente indica la CPU e la memoria richieste da un nodo del piano di controllo del cluster utente in base alle dimensioni del cluster utente:

Numero di nodi del cluster utente	CPU del nodo del control plane	Memoria del nodo del control plane
Da 0 a 20	3 CPU	5 GB
Da 21 a 75	3 CPU	6GB
Da 76 a 250	4 CPU	8 GB
Da 251 a 500	4 CPU	16 GB

Ad esempio, per creare più di 250 nodi in un cluster utente, devi utilizzare i nodi del piano di controllo del cluster utente con almeno 16 GB di memoria.

La specifica del nodo del piano di controllo del cluster utente può essere modificata tramite il campo masterNode in user-cluster.yaml.

Dataplane V2

Per i cluster utente di 500 nodi che utilizzano Dataplane V2, consigliamo 120 GB di memoria e 32 core della CPU per i nodi del piano di controllo del cluster utente.

Cloud Logging e Cloud Monitoring

Cloud Logging e Cloud Monitoring ti aiutano a monitorare le risorse.

L'utilizzo della CPU e della memoria degli agenti in-cluster di cui è stato eseguito il deployment in un cluster utente è proporzionale al numero di nodi e pod in un cluster utente.

I componenti di monitoraggio e logging di Cloud, come prometheus-server e stackdriver-prometheus-sidecar, hanno un utilizzo diverso delle risorse CPU e memoria in base al numero di nodi e di pod. Prima di eseguire l'upgrade del tuo cluster, imposta la richiesta e il limite di risorse in base all'utilizzo medio stimato di questi componenti. La seguente tabella mostra le stime per la quantità media di utilizzo per ogni componente:

Numero di nodi	Nome container	Utilizzo stimato della CPU		Utilizzo stimato della memoria
Numero di nodi	Nome container	0 pod/nodo	30 pod/nodo	0 pod/nodo	30 pod/nodo
Da 3 a 50	prometheus-server	100m	390m	650 milioni	1,3 G
Da 3 a 50	stackdriver-prometheus-sidecar	100m	340m	1,5 G	1,6 G
Da 51 a 100	prometheus-server	160m	500m	1,8 G	5.5G
Da 51 a 100	stackdriver-prometheus-sidecar	200m	500m	1,9 G	5,7 G
Da 101 a 250	prometheus-server	400m	2500m	6,5 G	16G
Da 101 a 250	stackdriver-prometheus-sidecar	400m	1300m	7,5 G	12G
Da 250 a 500	prometheus-server	1200m	2600m	22G	25G
Da 250 a 500	stackdriver-prometheus-sidecar	400m	2250m	65G	78G

Assicurati di avere nodi abbastanza grandi da pianificare i componenti di Cloud Logging e Cloud Monitoring. Un modo per farlo è creare prima un piccolo cluster, modificare le risorse dei componenti Cloud Logging e Cloud Monitoring in base alla tabella sopra, creare un pool di nodi per ospitare i componenti e poi eseguire gradualmente lo scale up del cluster a una dimensione maggiore.

Puoi scegliere di mantenere un pool di nodi sufficientemente grande per i componenti di monitoraggio e logging per impedire la pianificazione di altri pod nel pool di nodi. A questo scopo, devi aggiungere i seguenti contaminanti al pool di nodi:

taints:
  - effect: NoSchedule
    key: node-role.gke.io/observability

In questo modo, si impedisce la pianificazione di altri componenti nel pool di nodi e si impedisce l'espulsione dei carichi di lavoro degli utenti a causa del consumo di risorse dei componenti di monitoraggio.

Bilanciatore del carico

I servizi descritti in questa sezione si riferiscono ai servizi Kubernetes di tipo LoadBalancer.

Esiste un limite al numero di nodi nel cluster e al numero di Service che puoi configurare sul bilanciatore del carico.

Per il bilanciamento del carico in bundle (Seesaw), è previsto anche un limite al numero di controlli di integrità. Il numero di controlli di integrità dipende dal numero di nodi e dal numero di servizi locali per il traffico. Un servizio locale di traffico è un servizio per il quale è impostato externalTrafficPolicy su Local.

La tabella seguente descrive il numero massimo di servizi, nodi e controlli di integrità per il bilanciamento del carico in bundle (Seesaw) e il bilanciamento del carico integrato (F5):

	Bilanciamento del carico in bundle (Seesaw)	Bilanciamento del carico integrato (F5)
Max Services	500	250 ²
N. massimo di nodi	500	250 ²
Controlli di integrità massimi	N + (L * N) <= 10.000, dove N è il numero di nodi e L è il numero di servizi locali di traffico ¹	N/D ²

¹ Ad esempio, supponiamo che tu abbia 100 nodi e 99 servizi locali di monitoraggio del traffico. Il numero di controlli di integrità è 100 + (99 * 100) = 10.000, rientra quindi nel limite di 10.000.

² Per ulteriori informazioni, contatta F5. Questo numero è influenzato da fattori come il numero di modello dell'hardware F5, la CPU/memoria dell'istanza virtuale e le licenze.

Componenti di sistema con scalabilità automatica

Google Distributed Cloud esegue automaticamente il ridimensionamento dei componenti di sistema nei cluster di utenti in base al numero di nodi senza che tu debba modificare le configurazioni. Puoi utilizzare le informazioni riportate in questa sezione per la pianificazione delle risorse.

Google Distributed Cloud esegue automaticamente la scalabilità verticale ridimensionando le richieste/i limiti di CPU e memoria dei seguenti componenti di sistema utilizzando addon-resizer:
- kube-state-metrics è un deployment in esecuzione sui nodi worker del cluster che ascolta il server dell'API Kubernetes e genera metriche sullo stato degli oggetti. Le richieste e i limiti di CPU e memoria variano in base al numero di nodi.
  
  La tabella seguente descrive le richieste/i limiti di risorse impostati dal sistema, in base al numero di nodi in un cluster:
  
  Numero di nodi Richiesta/limite CPU approssimativo (milli)¹ Richiesta/limite di memoria approssimativo¹ (Mi)
  
  Da 3 a 5 105 110
  
  Da 6 a 500 100 + num_nodes 100 + (2 * num_nodes)
  
  ¹ Esiste un margine di +/-5% per ridurre il numero di riavvii dei componenti durante il ridimensionamento.
  
  Ad esempio, in un cluster con 50 nodi, la richiesta/il limite della CPU sono impostati su 150 m/150 m e la richiesta/il limite della memoria sono impostati su 200 Mi/200 Mi. In un cluster con 250 nodi, la richiesta/il limite di CPU sono impostati su 350 m/350 m e la richiesta/il limite di memoria sono impostati su 600 Mi.
- metrics-server è un deployment in esecuzione sui nodi worker del cluster utilizzato dalle pipeline di scalabilità automatica integrate di Kubernetes. La richiesta e i limiti di CPU e memoria vengono scalati in base al numero di nodi.

Numero di nodi	Richiesta/limite CPU approssimativo (milli)¹	Richiesta/limite di memoria approssimativo¹ (Mi)
Da 3 a 5	105	110
Da 6 a 500	100 + num_nodes	100 + (2 * num_nodes)

Google Distributed Cloud esegue automaticamente la scalabilità orizzontale sia nei cluster di amministrazione sia nei cluster utente ridimensionando il numero di repliche dei seguenti componenti di sistema:

core-dns è la soluzione DNS utilizzata per la Service Discovery. Viene eseguito come deployment sui nodi worker del cluster utente. Google Distributed Cloud scala automaticamente il numero di repliche in base al numero di nodi e core CPU nel cluster. Con ogni aggiunta/eliminazione di 16 nodi o 256 core, viene incrementata/diminuita una replica. Se hai un cluster di N nodi e C core, puoi aspettarti max(N/16, C/256) repliche.
calico-typha è un componente per il supporto del networking dei pod. Viene eseguito come deployment sui nodi worker del cluster utente. Google Distributed Cloud scala automaticamente il numero di repliche di calico-typha in base al numero di nodi nel cluster:

Numero di nodi (N) Numero di repliche di calico-typha

N = 1 1
1 < N < 200 2
N >= 200 3 o più
Istio ingress-gateway è il componente per supportare l'ingresso al cluster e viene eseguito come deployment sui nodi worker del cluster utente. A seconda della quantità di traffico gestita dall'ingress-gateway, Google Distributed Cloud utilizza Horizontal Pod Autoscaler per scalare il numero di repliche in base al loro utilizzo della CPU, con un minimo di 2 repliche e un massimo di 5.

Numero di nodi (N)	Numero di repliche di calico-typha
N = 1	1
1 < N < 200	2
N >= 200	3 o più

Il proxy di rete konnectivity (KNP) fornisce un proxy a livello di TCP per la gestione delle uscite dai nodi del piano di controllo del cluster utente. Tunnelizza il traffico in uscita di kube-apiserver degli utenti destinato ai nodi del cluster degli utenti. L'agente Konnectivity viene eseguito come deployment sui nodi worker del cluster utente. Google Distributed Cloud scala automaticamente il numero di repliche dell'agente di connettività in base al numero di nodi nel cluster.

Numero di nodi (N)	Numero di repliche dell'agente di connettività
1 <= N <= 6	N
6 < N < 10	6
10 <= N < 100	8
N >= 100	12 o più

Best practice

Questa sezione descrive le best practice per scalare le risorse.

Esegui la scalabilità del cluster in più fasi

La creazione di un nodo Kubernetes prevede la clonazione del modello di immagine del sistema operativo del nodo in un nuovo file del disco, che è un'operazione vSphere ad alta intensità di I/O. Non esiste un isolamento I/O tra l'operazione di clonazione e le operazioni di I/O del carico di lavoro. Se vengono creati troppi nodi contemporaneamente, le operazioni di clonazione richiedono molto tempo per essere completate e potrebbero influire sulle prestazioni e sulla stabilità del cluster e dei carichi di lavoro esistenti.

Assicurati che il cluster venga scalato in più fasi a seconda delle risorse vSphere. Ad esempio, per ridimensionare un cluster da 3 a 500 nodi, valuta la possibilità di eseguirlo in più fasi, da 150 a 350 a 500, in modo da ridurre il carico sull'infrastruttura vSphere.

Ottimizzare le prestazioni di I/O disco di etcd

etcd è un archivio di chiavi e valori utilizzato come archivio di supporto di Kubernetes per tutti i dati del cluster. Le sue prestazioni e la sua stabilità sono fondamentali per lo stato di un cluster e sono sensibili alla latenza di I/O del disco e della rete.

Ottimizza le prestazioni I/O del datastore vSphere utilizzato per le VM del piano di controllo seguendo questi consigli:
- Segui i requisiti hardware di etcd.
- Utilizza un'unità SSD o un'unità di archiviazione completamente flash.
Una latenza di alcune centinaia di millisecondi indica un collo di bottiglia sull'I/O del disco o della rete e potrebbe comportare un cluster non integro. Monitora e imposta le soglie di avviso per le seguenti metriche relative alla latenza I/O di etcd:
- etcd_disk_backend_commit_duration_seconds
- etcd_disk_wal_fsync_duration_seconds

Ottimizza le prestazioni I/O del disco di avvio del nodo

I pod utilizzano lo spazio di archiviazione temporaneo per le loro operazioni interne, come il salvataggio di file temporanei. Lo spazio di archiviazione temporaneo viene utilizzato dal livello scrivibile del container, dalla directory dei log e dai volumi emptyDir. Lo spazio di archiviazione temporaneo proviene dal file system del nodo, che è supportato dal disco di avvio del nodo.

Poiché non esiste isolamento I/O dello spazio di archiviazione sui nodi Kubernetes, le applicazioni che consumano I/O estremamente elevato sul proprio spazio di archiviazione temporaneo possono potenzialmente causare instabilità del nodo privando i componenti di sistema come Kubelet e il daemon Docker di risorse.

Assicurati che le caratteristiche di prestazioni I/O del datastore su cui viene eseguito il provisioning dei dischi di avvio possano fornire le prestazioni giuste per l'utilizzo da parte dell'applicazione dello spazio di archiviazione temporaneo e del traffico di log.

Monitorare la contesa delle risorse fisiche

Tieni presente i rapporti tra vCPU e pCPU e il sovracommittmento della memoria. Un rapporto non ottimale o una contesa della memoria sugli host fisici possono causare un degrado delle prestazioni delle VM. Devi monitorare l'utilizzo delle risorse fisiche a livello di host e allocare risorse sufficienti per eseguire i cluster di grandi dimensioni.