プリエンプティブル VM の実行

このページでは、Google Kubernetes Engine（GKE）でのプリエンプティブル仮想マシン（VM）のサポートの概要を説明します。

概要

プリエンプティブル VM は、最長持続時間が 24 時間（通常の場合）であり、可用性が保証されない Compute Engine VM インスタンスです。プリエンプティブル VM は標準的な Compute Engine VM よりも低価格であり、同じマシンタイプとオプションが用意されています。

バッチジョブやフォールト トレラントなジョブを実行するには、GKE クラスタやノードプールでプリエンプティブル VM を使用できます。これらのジョブは、エフェメラルで可用性が保証されないプリエンプティブル VM の性質にそれほど影響されないためです。

プリエンプティブル VM について詳しくは、Compute Engine ドキュメントのプリエンプティブル VM をご覧ください。

プリエンプティブル VM の仕組み

GKE クラスタまたはノードプールによって Compute Engine VM が作成されると、それらの VM はマネージド インスタンス グループのように動作します。GKE のプリエンプティブル VM には、マネージド インスタンス グループ内のプリエンプティブル インスタンスと同じ制約が適用されます。プリエンプティブル インスタンスは、プリエンプション通知を受け取ってから 30 秒後に終了します。

さらに、これらのプリエンプティブル VM には Kubernetes ラベル cloud.google.com/gke-preemptible=true が付けられます。Kubernetes ラベルを nodeSelector フィールドで使用することで、ポッドを特定のノードにスケジュールできます。

プリエンプティブル VM をフィルタリングするセレクタの例を次に示します。

apiVersion: v1
kind: Pod
spec:
  nodeSelector:
    cloud.google.com/gke-preemptible: "true"

Kubernetes プリエンプティブル ノード

バージョン 1.20 以降を実行するプリエンプティブル GKE ノードでは、kubelet ノードのグレースフル シャットダウン機能がデフォルトで有効になっています。その結果、kubelet はプリエンプションを検出し、Pod を正常に終了します。

ベストエフォート ベースで、ユーザー Pod が正常に終了するために 25 秒の猶予が与えられます（terminationGracePeriodSeconds によるリクエスト）。その後、システム Pod が正常に終了するために 5 秒の猶予が与えられます（system-cluster-critical または system-node-critical）。

プリエンプティブル ノード上の Pod では、terminationGracePeriodSeconds に 25 秒を超える値を指定しないでください。これらの Pod は、プリエンプション中に 25 秒間しか受信しないためです。

Kubernetes 制約違反

GKE でプリエンプティブル VM を使用すると、一部の Kubernetes 保証が無効になります。次の制約がプリエンプティブル VM によって変更されます。

• ノード プリエンプションは、通知なしに Pod をシャットダウンし、ノードのグレースフル シャットダウンが有効になっていない場合は、構成された Pod の猶予期間は無視されます（1.20 より前）。
• Pod 停止予算のドキュメントでは「予算の保護は任意の強制排除のみを対象としており、利用できない状況のすべての原因を対象としていない」と記述されています。プリエンプションは任意ではありません。したがって、Pod の停止予算で指定されている使用不能状態よりも大規模な使用不能状態が発生することがあります。

ベスト プラクティス

プリエンプティブル VM では可用性が保証されないため、Compute Engine インスタンスのいずれかまたはすべてがプリエンプトされて使用できなくなる可能性があることを想定してシステムを設計する必要があります。新しいインスタンスがいつ使用可能になるかは保証されません。

さらに、プリエンプティブル VM 上で動作するポッドが常に正常にシャットダウンできるという保証はありません。ノードがプリエンプトされていることと、ポッドが実行されていないことを GKE が検出するまでに数分間かかることがあります。これが原因で、新しいノードへのポッドのスケジュール変更が遅延します。

プリエンプティブル VM が使用できないときでもジョブまたはワークロードを確実に処理したい場合は、クラスタ内に非プリエンプティブル ノードプールとプリエンプティブル ノードプールの両方を作成できます。

プリエンプションの後でノード名が置換される場合、ノード名は通常変更されませんが、内部と外部のプリエンプティブル VM IP はプリエンプションの時点で変更されることがあります。

プリエンプティブル VM は、StatefulSets 固有の at-most-one セマンティクスに違反し、データ損失の原因となる可能性があるので、ステートフル ポッドではプリエンプティブル VM を使用しないでください。

Node Taints を使用してプリエンプティブル VM ノードへのスケジューリングを回避する

システムの中断を回避するには、Node taint を使用して、重要な Pod がプリエンプティブル VM ノードでスケジュールされないようにします。

ノード taint を適用する場合は、DNS などのシステム コンポーネントを実行する標準 VM のノードプールが常に存在するように、クラスタにプリエンプティブル以外の taint が追加されていないノードも含まれるようにします。

プリエンプティブル VM が含まれるノード用に Node taint を追加する

プリエンプティブ VM が含まれるノードに対する Node taint を追加するには、次のコマンドを実行します。

kubectl taint nodes node-name cloud.google.com/gke-preemptible="true":NoSchedule

ここで、node-name はノードの名前です。

これで、Node taint を許容する Pod だけが、このノードにスケジュールされるようになります。

容認機能をポッドに追加する

関連する容認機能を Pod に追加するには、次の要素を Pod の仕様またはオブジェクトの Pod テンプレート仕様に追加します。

tolerations:
- key: cloud.google.com/gke-preemptible
  operator: Equal
  value: "true"
  effect: NoSchedule

GPU プリエンプティブル ノード taint

プリエンプティブル GPU ノードプールを追加する前に、非プリエンプティブル ノードを含むクラスタを作成する必要があります。これにより、プリエンプティブル GPU ノードプールを追加する前の時点で、DNS などのシステム コンポーネントを実行するための標準 VM からなるノードプールが常に存在するようになります。

GPU を含むプリエンプティブル ノードプールがクラスタに追加されるとき（クラスタがプリエンプティブル GPU ノードプールを使用して初めて作成される場合を含む）に、クラスタに他のノードプールがない場合には、通常の "nvidia.com/gpu":NoSchedule taint が割り当てられません。つまり、プリエンプト時点で停止される可能性のあるプリエンプティブル ノード上で、システムポッドがスケジュールされます。これらのポッドは、GPU ノードのリソースも消費します。このため GPU ノードが非 GPU ノードよりも高コストになり、キャパシティだけでなく予算も無駄に消費されることになります。

プリエンプティブル VM を含むクラスタまたはノードプールを作成する

プリエンプティブル VM を含むクラスタまたはノードプールを作成するには、gcloud コマンドライン ツールまたは Cloud Console を使用できます。

gcloud container clusters create cluster-name --preemptible

gcloud container node-pools create pool-name --preemptible \
    --cluster cluster-name

次のステップ

• クラスタの詳細を理解する。