Diese Seite wurde von der Cloud Translation API übersetzt.

Auslastungsbasiertes Load-Balancing für GKE-Dienste konfigurieren

Autopilot Standard

Auf dieser Seite wird beschrieben, wie Sie die nutzungsbasierte Lastverteilung für GKE-Dienste konfigurieren. Diese Seite richtet sich an Infrastruktur- und Anwendungsteams sowie an GKE-Administratoren, die für die Konfiguration und Verwaltung der Traffic-Verteilung für ihre GKE-Dienste verantwortlich sind.

Sie können auslastungsbasierte Load Balancer verwenden, um die Anwendungsleistung und ‑verfügbarkeit zu optimieren. Dazu wird der Traffic basierend auf der Echtzeit-Ressourcennutzung Ihrer GKE-Pods intelligent verteilt.

Bevor Sie diese Seite lesen, sollten Sie sich mit dem nutzungsbasierten Load-Balancing für GKE-Dienste und der Funktionsweise des nutzungsbasierten Load-Balancings vertraut machen.

Preise

Nutzungsbasiertes Load-Balancing ist eine Funktion von GKE Gateway, die ohne zusätzliche Kosten verfügbar ist. Es gelten weiterhin die Preise für Cloud Load Balancing und GKE.

Kontingente

Für das nutzungsbasierte Load-Balancing werden keine neuen Kontingente eingeführt. Es gelten jedoch weiterhin alle Kontingente von Cloud Load Balancing und anderen abhängigen Diensten.

Hinweise

Führen Sie die folgenden Aufgaben aus, bevor Sie beginnen:

Aktivieren Sie die Google Kubernetes Engine API.

Google Kubernetes Engine API aktivieren

Wenn Sie die Google Cloud CLI für diesen Task verwenden möchten, müssen Sie die gcloud CLI installieren und dann initialisieren. Wenn Sie die gcloud CLI bereits installiert haben, rufen Sie die neueste Version mit gcloud components update ab.
Hinweis: Legen Sie für vorhandene Installationen der gcloud CLI das compute/region-Attribut fest. Wenn Sie hauptsächlich zonale Cluster verwenden, legen Sie stattdessen compute/zone fest. Wenn Sie einen standardmäßigen Speicherort festlegen, können Sie in der gcloud CLI Fehler wie diesen vermeiden: One of [--zone, --region] must be supplied: Please specify location. Bei bestimmten Befehlen müssen Sie möglicherweise den Speicherort angeben, wenn er sich von dem von Ihnen festgelegten Standard unterscheidet.

Anforderungen für Gateway-Controller
Einschränkungen

Anforderungen für GKE Gateway Controller

Für die nutzungsbasierte Lastverteilung für GKE-Dienste ist Folgendes erforderlich:

Google Cloud CLI-Version 516.0.0 oder höher.
GKE-Version 1.33.1-gke.1918000 oder höher im RAPID-Channel.
Die Gateway API muss in Ihrem Cluster aktiviert sein.
Das HPA-Leistungsprofil muss in Ihrem Cluster aktiviert sein.
Die Autoscaling API muss in Ihrem Google Cloud Projekt aktiviert sein.
Knoten-Dienstkonten müssen in die Autoscaling API schreiben können.

Die nutzungsbasierte Lastverteilung für GKE-Dienste unterstützt Folgendes:

Einzel- und Multi-Cluster-GKE-Dienste, die als Back-Ends für einen von Google Cloudverwalteten Load Balancer dienen.
Alle GKE-Versionen (Standard, Autopilot und Enterprise)
Alle Google Cloud Application Load Balancer, mit Ausnahme der klassischen Application Load Balancer.

Beschränkungen

Für die nutzungsbasierte Lastverteilung für GKE-Dienste gelten die folgenden Einschränkungen.

Der einzige unterstützte Messwert zur Ressourcennutzung ist die CPU.
Passthrough- oder Proxy-Netzwerk-Load-Balancer werden nicht unterstützt.
Es wird nur die Gateway API unterstützt. Service- und Ingress-APIs werden nicht unterstützt.
Nutzungsbasiertes Load-Balancing funktioniert nicht gut, wenn Ihr Traffic sehr unregelmäßig ist. Das Neuausgleichen des Traffics dauert bis zu 30 Sekunden, wenn Pods ihre maximale Auslastung erreichen. Das Auslastungssignal sollte mit dem eingehenden Traffic ansteigen. Diese Verzögerung bedeutet jedoch, dass das auslastungsbasierte Load-Balancing Zeit für die Anpassung benötigt. Für eine optimale Leistung eignet sich das nutzungsbasierte Load Balancing am besten in Umgebungen mit gleichmäßigen, vorhersehbaren Traffic-Flüssen.
Dual-Stack-Cluster (Cluster mit einer IPv4-Adresse und einer IPv6-Adresse) werden nicht unterstützt.
Die Aktualisierung und Anpassung der Trafficverteilung beim nutzungsbasierten Lastenausgleich kann nach Konfigurationsänderungen, z. B. beim Ändern oder Entfernen des Felds „dryRun“ in einer GCPBackendPolicy, bis zu 30 Sekunden dauern. Diese Verzögerung ist ein bekanntes systemweites Verhalten. Daher eignet sich diese Funktion am besten für Anwendungen mit relativ stabilen Traffic-Mustern, bei denen diese Aktualisierungslatenz toleriert werden kann.

Standardmäßig ist das nutzungsbasierte Load-Balancing für Ihre GKE-Dienste deaktiviert. Sie müssen sie explizit aktivieren. Wenn Sie keinen maximalen Auslastungsschwellenwert festlegen, verwendet das System standardmäßig eine Auslastung von 80% pro Endpunkt.

Ziel der Konfiguration des nutzungsbasierten Lastenausgleichs ist es, die Trafficverteilung so zu optimieren, dass Backend-Pods ihre Arbeitslast effizient verwalten können. Dadurch werden die Anwendungsleistung und die Ressourcennutzung verbessert.

Auslastungsbasiertes Load-Balancing und das HPA-Profil für die Leistung aktivieren

Prüfen Sie vor dem Konfigurieren des nutzungsbasierten Load-Balancings, ob Ihr GKE-Cluster die erforderlichen Funktionen unterstützt. Beim auslastungsbasierten Load-Balancing werden benutzerdefinierte Messwerte wie die CPU verwendet, um fundiertere Routing-Entscheidungen zu treffen. Diese Entscheidungen hängen von Folgendem ab:

Gateway API, die Richtlinien auf Dienstebene über GCPBackendPolicy ermöglicht.
Das HPA-Profil für die Leistung, mit dem Arbeitslasten mithilfe von CPU-Signalen schneller und aggressiver skaliert werden können.

Gateway API und Performance-HPA-Profil aktivieren

Autopilot

Die Gateway API und das HPA-Leistungsprofil sind in einem Autopilot-Cluster standardmäßig verfügbar.

Standard

Führen Sie den folgenden Befehl aus, um einen neuen Standardcluster mit dem HPA-Profil „Leistung“ und aktivierter Gateway API zu erstellen:

gcloud container clusters create CLUSTER_NAME \
    --location=LOCATION \
    --project=PROJECT_ID \
    --cluster-version=CLUSTER_VERSION \
    --gateway-api=standard \
    --hpa-profile=performance \
    --release-channel=rapid

Ersetzen Sie Folgendes:

Ersetzen Sie CLUSTER_NAME durch den Namen des neuen Clusters.
Ersetzen Sie LOCATION durch die Compute Engine-Region oder -Zone für Ihren Cluster.
PROJECT_ID durch Ihre Projekt-ID,
CLUSTER_VERSION mit der GKE-Version, die mindestens 1.33.1-gke.1918000 sein muss.

So aktivieren Sie das HPA-Profil für die Leistung und die Gateway API in einem vorhandenen GKE Standard-Cluster:

gcloud container clusters update CLUSTER_NAME \
    --location=LOCATION \
    --project=PROJECT_ID \
    --gateway-api=standard \
    --hpa-profile=performance \
    --release-channel=rapid

Ersetzen Sie Folgendes:

Ersetzen Sie CLUSTER_NAME durch den Namen des neuen Clusters.
Ersetzen Sie LOCATION durch die Compute Engine-Region oder -Zone für Ihren Cluster.
PROJECT_ID durch Ihre Projekt-ID,

Weitere Informationen zum HPA-Profil für die Leistung finden Sie unter HPA-Profil für die Leistung konfigurieren.

Auslastungsbasiertes Load-Balancing konfigurieren

Nachdem Ihr Cluster bereit ist, definieren Sie eine Richtlinie, die festlegt, wie Traffic basierend auf der Back-End-Auslastung weitergeleitet wird. Sie müssen die Kubernetes Gateway API über GCPBackendPolicy für die Konfiguration verwenden.

Vorbereitung

Bevor Sie die nutzungsbasierte Lastverteilung mit der Gateway API konfigurieren, muss Ihr GKE-Cluster die folgenden Anforderungen erfüllen:

Anwendung bereitstellen: Stellen Sie sicher, dass Sie eine Kubernetes-Anwendung mit einer Deployment-Ressource bereitstellen. Weitere Informationen finden Sie unter Anwendung in einem GKE-Cluster bereitstellen.

Hinweis :Damit die auslastungsbasierte Lastverteilung richtig funktioniert, müssen Sie die Ressource requests, insbesondere für die CPU, in den Containerspezifikationen Ihrer Bereitstellung definieren. So kann das System die Baseline-Ressourcennutzung genau bestimmen und den Traffic effektiv neu verteilen. Ohne requests funktioniert der Load-Balancing-Mechanismus möglicherweise nicht wie erwartet.

Ein typisches Bereitstellungsmanifest kann beispielsweise einen Ressourcenabschnitt wie diesen enthalten:
```
apiVersion: apps/v1
kind: Deployment
metadata:
  name: store-v1
spec:
  # ... other deployment configurations ...
  template:
    # ... other template configurations ...
    spec:
      containers:
        - name: your-container-name
          image: your-image
          ports:
            - containerPort: 8080
          resources:
            limits:
              cpu: 100m
              memory: 45Mi
            requests:
              cpu: 100m
              memory: 45Mi
```
Anwendung mit einem Dienst freigeben: Sie müssen die Anwendung mit einem Kubernetes-Dienst freigeben. Weitere Informationen zur Funktionsweise von Diensten und zur Konfiguration finden Sie unter Kubernetes-Dienste.
Application Load Balancer auf Gateway API-Basis verwenden: Stellen Sie den Dienst über einen von GKE verwalteten Application Load Balancer bereit, der über die Gateway API konfiguriert wird. Weitere Informationen finden Sie unter Gateways bereitstellen.

`GCPBackendPolicy` für CPU-basiertes Load-Balancing erstellen

Mit dieser Konfiguration kann GKE den Traffic dynamisch auf Grundlage der Echtzeit-CPU-Auslastung jedes Backend-Pods verteilen.

Wenn Sie die nutzungsbasierte Lastverteilung für GKE-Dienste aktivieren möchten, verwenden Sie die benutzerdefinierte Ressource GCPBackendPolicy aus der Kubernetes Gateway API.

Mit der benutzerdefinierten Ressource GCPBackendPolicy können Sie das Load-Balancing-Verhalten in Ihrem Kubernetes-Cluster deklarativ definieren. Durch die Angabe von Messwerten zur CPU-Auslastung können Sie steuern, wie Traffic basierend auf der aktuellen Ressourcennutzung auf Backends verteilt wird. Dieses Vorgehen trägt dazu bei, die Anwendungsleistung aufrechtzuerhalten, eine Überlastung einzelner Pods zu verhindern und die Zuverlässigkeit und Nutzerfreundlichkeit der Anwendung zu verbessern.

Speichern Sie das folgende Beispielmanifest als my-backend-policy.yaml:
```
kind: GCPBackendPolicy
apiVersion: networking.gke.io/v1
metadata:
  name: my-backend-policy
  namespace: team-awesome
spec:
  targetRef:
    group: ""
    kind: Service
    name: super-service
  default:
    balancingMode: CUSTOM_METRICS
    customMetrics:
    - name: gke.cpu
      dryRun: false
```
Wichtige Hinweise:
- spec.targetRef.kind: Service: Verweist auf einen Standard-Kubernetes-Dienst im selben Cluster.
- spec.targetRef.kind: ServiceImport: Richtet sich an einen Dienst aus einem anderen Cluster in einer Multi-Cluster-Konfiguration.
- balancingMode: CUSTOM_METRICS: Ermöglicht Load-Balancing auf Grundlage benutzerdefinierter Messwerte.
- name: gke.cpu: Gibt die CPU-Auslastung als Messwert für die Traffic-Verteilung an.
Wenn das Feld maxUtilizationPercent nicht angegeben ist, beträgt der Standard-Auslastungsschwellenwert 80%. Der Traffic wird neu verteilt, wenn die CPU-Auslastung eines Back-Ends 80% überschreitet.
Wenden Sie das Beispielmanifest auf Ihren Cluster an:
```
kubectl apply -f my-backend-policy.yaml
```

Wenn Sie die Traffic-Verteilung auf der Grundlage der CPU-Auslastung in Echtzeit vornehmen, optimieren Sie die Leistung automatisch. So wird eine Überlastung einzelner Pods verhindert.

Wichtige Hinweise zu `dryRun` und `balancingMode`

Wenn Sie GCPBackendPolicy mit benutzerdefinierten Messwerten konfigurieren, sollten Sie die Interaktion zwischen balancingMode und dem Feld dryRun in Ihrer customMetrics-Definition berücksichtigen. Diese Interaktion bestimmt, wie der Load Balancer Ihre benutzerdefinierten Messwerte verwendet. Weitere Informationen zu benutzerdefinierten Messwerten und ihren Einschränkungen, einschließlich der Einschränkungen im Zusammenhang mit Balancing-Modi, finden Sie unter Benutzerdefinierte Messwerte für Cloud Load Balancing.

balancingMode: CUSTOM_METRICS
- Wenn Sie Traffic auf Grundlage eines benutzerdefinierten Messwerts verteilen möchten, muss in der Liste customMetrics mindestens ein benutzerdefinierter Messwert dryRun auf false festgelegt haben. Diese Einstellung weist den Load-Balancer an, diesen Messwert aktiv für Entscheidungen zur Lastverteilung zu verwenden.
- Sie können neben Messwerten, die nicht im Probebetrieb erfasst werden, auch andere benutzerdefinierte Messwerte mit dryRun: true einbeziehen. So können Sie neue Messwerte wie die GPU-Auslastung testen oder überwachen, ohne dass sie sich auf den Traffic auswirken. Ein anderer Messwert, z. B. die CPU-Auslastung mit dryRun: false, steuert die Lastverteilung.
- Wenn balancingMode gleich CUSTOM_METRICS ist und für alle benutzerdefinierten Messwerte dryRun auf true festgelegt ist, wird ein Fehler ausgegeben. Beispiel: gceSync: generic::invalid_argument: Update: Invalid value for field 'resource.backends[0]': '...'. CUSTOM_METRICS BalancingMode requires at least one non-dry-run custom metric. Der Load-Balancer benötigt eine aktive Messgröße, um Entscheidungen zu treffen.
balancingMode ist RATE oder ein anderer Modus als „Benutzerdefinierter Messwert“
- Wenn der Lastenausgleich auf anderen Kriterien als benutzerdefinierten Messwerten basiert, z. B. RATE für Anfragen pro Sekunde, können Sie dryRun: true für alle benutzerdefinierten Messwerte festlegen. So können Sie benutzerdefinierte Messwerte im Blick behalten, ohne den primären Mechanismus für die Ausrichtung zu beeinträchtigen. Das ist nützlich, um neue benutzerdefinierte Messwerte zu testen, bevor Sie von balancingMode zu CUSTOM_METRICS wechseln.
Benutzerdefinierte Messwerte überwachen
- Nachdem Sie GCPBackendPolicy konfiguriert und mit dem Senden von Traffic an Ihre Anwendung begonnen haben, dauert es einige Zeit, bis die benutzerdefinierten Messwerte, z. B. gke.cpu, im Metrics Explorer angezeigt werden.
- Damit benutzerdefinierte Messwerte im Metrics Explorer sichtbar und aktiv sind, muss tatsächlicher Traffic durch das Backend fließen, das von der Richtlinie überwacht wird. Wenn es keinen Traffic gibt, ist der Messwert im Metrics Explorer möglicherweise nur unter „Inaktive Ressourcen“ sichtbar.

Benutzerdefinierten CPU-Auslastungsschwellenwert festlegen

Standardmäßig leitet GKE Traffic von Back-Ends weg, deren CPU-Auslastung 80% überschreitet. Bei bestimmten Arbeitslasten kann jedoch eine höhere oder niedrigere CPU-Auslastung toleriert werden, bevor eine Umverteilung des Traffics erforderlich ist. Sie können diesen Grenzwert mit dem Feld maxUtilizationPercent in der GCPBackendPolicy-Ressource anpassen.

Wenn Sie einen GKE-Dienst so konfigurieren möchten, dass Back-Ends bis zu 70% der CPU nutzen können, bevor ein Rebalancing ausgelöst wird, speichern Sie das folgende Beispielmanifest als my-backend-policy.yaml:
```
kind: GCPBackendPolicy
apiVersion: networking.gke.io/v1
metadata:
  name: my-backend-policy
  namespace: team-awesome
spec:
  targetRef:
    group: ""
    kind: Service
    name: super-service
  default:
    balancingMode: CUSTOM_METRICS
    customMetrics:
    - name: gke.cpu
      maxUtilizationPercent: 70
```
Wichtige Hinweise:
- Das Feld maxUtilizationPercent akzeptiert Werte von 0 bis 100. Ein Wert von 100 bedeutet, dass ein Backend seine volle CPU-Kapazität nutzen kann, bevor der Traffic neu verteilt wird.
- Verwenden Sie für latenzempfindliche Arbeitslasten, die ein frühes Offloading erfordern, einen niedrigeren Schwellenwert.
- Verwenden Sie für Arbeitslasten, die nahe der vollen Kapazität ausgeführt werden sollen, einen höheren Schwellenwert.
- Bei Multi-Cluster-Services muss spec.targetRef.kind ServiceImport und group net.gke.io sein.
Wenden Sie das Beispielmanifest auf Ihren Cluster an:
```
kubectl apply -f my-backend-policy.yaml
```

Wenn Sie einen benutzerdefinierten CPU-Auslastungsschwellenwert aktivieren, können Sie die Traffic-Verteilung anhand der CPU-Auslastung des Backends steuern.

(Optional) Probelaufmodus aktivieren

Im Probelaufmodus wird die Ressourcennutzung Ihrer Pods überwacht, ohne die Traffic-Verteilung zu ändern. Wenn der Probebetrieb aktiviert ist, werden die Messwerte in Cloud Monitoring exportiert, aber Cloud Load Balancing ignoriert diese Messwerte und verwendet das Standardverhalten für den Lastenausgleich.

Wenn Sie den Probelaufmodus für Ihren GKE-Dienst aktivieren möchten, speichern Sie das folgende Beispielmanifest als my-backend-policy.yaml:

kind: GCPBackendPolicy
apiVersion: networking.gke.io/v1
metadata:
  name: my-backend-policy
spec:
  targetRef:
    group: ""
    kind: Service
    name: store-v1
  default:
    balancingMode: RATE
    maxRatePerEndpoint: 10
    customMetrics:
    - name: gke.cpu
      dryRun: true

Wenden Sie das Beispielmanifest auf Ihren Cluster an:
```
kubectl apply -f my-backend-policy.yaml
```

Wenn Sie den Probelaufmodus aktivieren, geschieht Folgendes:

Cloud Load Balancing ignoriert Messwerte zur CPU-Auslastung und verwendet stattdessen das standardmäßige Load-Balancing-Verhalten.
Messwerte werden weiterhin unter network.googleapis.com/loadbalancer/backend/lb_custom_metrics in Cloud Monitoring exportiert.

Nachdem Sie die Messwerte überprüft haben, entfernen Sie das Feld dryRun aus GCPBackendPolicy und wenden Sie die Konfiguration noch einmal an. Wenn nach dem Deaktivieren des Probebetriebs Probleme auftreten, aktivieren Sie ihn wieder, indem Sie der Richtlinie dryRun: true hinzufügen.

Richtlinie überprüfen

Führen Sie den folgenden Befehl aus, um zu prüfen, ob GCPBackendPolicy auf Ihren GKE-Dienst angewendet wurde und ob die GKE-Controller die Richtlinie erkennen:

kubectl describe gcpbackendpolicy POLICY_NAME -n NAMESPACE

Die Ausgabe sieht etwa so aus:

Name:         <your policy name>
Namespace:    <your namespace>
Labels:       <none>
Annotations:  <none>
API Version:  networking.gke.io/v1
Kind:         GCPBackendPolicy
Metadata:
  Creation Timestamp:  ...
  Generation:          1
  Resource Version:    …
  UID:                 …
Spec:
  Default:
    Balancing Mode:  CUSTOM_METRICS
    Custom Metrics:
      Dry Run:  false
      Name:     gke.cpu
  Target Ref:
    Group:
    Kind:   Service
    Name:   super-service
Status:
  Conditions:
    Last Transition Time:  …
    Message:
    Reason:                Attached
    Status:                True
    Type:                  Attached
Events:
…

Auslastungsbasiertes Load-Balancing mit Compute Engine APIs konfigurieren

Wir empfehlen, die Kubernetes Gateway API zu verwenden, um das nutzungsbasierte Load-Balancing für Ihre GKE-Dienste zu konfigurieren.

Möglicherweise möchten Sie Ihre Load-Balancer jedoch lieber direkt mit Compute Engine-APIs oder Terraform verwalten. Wenn Sie diesen Ansatz wählen, müssen Sie das nutzungsbasierte Load-Balancing auf BackendService-Ebene aktivieren.

Aktivieren Sie für einen vorhandenen Backend-Dienst das nutzungsbasierte Load-Balancing und hängen Sie eine Netzwerk-Endpunktgruppe (NEG) an, indem Sie den folgenden Befehl ausführen:
```
gcloud compute backend-services add-backend MY_BACKEND_SERVICE \
  --network-endpoint-group my-lb-neg \
  --network-endpoint-group-zone=asia-southeast1-a \
  --global \
  --balancing-mode=CUSTOM_METRICS \
  --custom-metrics 'name="gke.cpu",maxUtilization=0.8'
```
Ersetzen Sie Folgendes:
- MY_BACKEND_SERVICE durch den Namen Ihres BackendService.
- CUSTOM_METRICS mit CUSTOM_METRICS.
Führen Sie den folgenden Befehl aus, um die einrichtungsbasierte Load-Balancing-Konfiguration für einen vorhandenen Back-End-Eintrag in Ihrem BackendService zu aktualisieren, an den bereits eine NEG angehängt ist:
```
gcloud compute backend-services update-backend MY_BACKEND_SERVICE \
  --network-endpoint-group my-lb-neg \
  --network-endpoint-group-zone=asia-southeast1-a \
  --global \
  --balancing-mode=CUSTOM_METRICS \
  --custom-metrics 'name="gke.cpu",maxUtilization=0.8'
```
Ersetzen Sie Folgendes:
- MY_BACKEND_SERVICE durch den Namen Ihres BackendService.
- CUSTOM_METRICS mit CUSTOM_METRICS.

Auslastungsbasiertes Load-Balancing für einen GKE-Dienst deaktivieren

So deaktivieren Sie das nutzungsbasierte Load-Balancing für Ihre GKE-Dienste:

Wenn Sie die Richtlinie für andere Einstellungen beibehalten möchten, entfernen Sie die Felder balancingMode und customMetrics aus Ihrem GCPBackendPolicy.
Wenn Sie GCPBackendPolicy nicht mehr benötigen, können Sie es löschen.
Wenn Sie Compute Engine APIs verwenden, ändern Sie die Flags --balancing-mode und --custom-metrics in Ihrem Backend-Dienst wieder.

Nächste Schritte

Übersicht über zonale Netzwerk-Endpunktgruppen