Questa documentazione riguarda la versione più recente di Knative serving, che utilizza i parchi risorse e Anthos Service Mesh. Scopri di più.

La versione precedente (Cloud Run for Anthos) è stata archiviata, ma la documentazione rimane disponibile per gli utenti esistenti.

Versioni disponibili

Più recenti
Archivia

Questa pagina è stata tradotta dall'API Cloud Translation.

Contratto runtime container

Questa pagina elenca i requisiti e i comportamenti chiave dei container in Knative serving.

Lingue e immagini supportate

L'immagine container può eseguire codice scritto nel linguaggio di programmazione che preferisci e utilizzare qualsiasi immagine di base, a condizione che rispetti i vincoli elencati in questa pagina.

Gli eseguibili nell'immagine container devono essere compilati per Linux a 64 bit. Knative serving supporta in modo specifico il formato ABI Linux x86_64.

Ascolto delle richieste sulla porta corretta

Il container deve rimanere in attesa delle richieste su 0.0.0.0 sulla porta a cui vengono inviate le richieste. Per impostazione predefinita, le richieste vengono inviate a 8080, ma puoi configurare Knative serving per inviare le richieste alla porta che preferisci.

All'interno delle istanze di container Knative Serving, il valore della variabile di ambiente PORT riflette sempre la porta a cui vengono inviate le richieste. Il valore predefinito è 8080.

Crittografia del livello di trasporto (TLS)

Il contenitore non deve implementare direttamente alcun protocollo TLS (Transport Layer Security). TLS viene terminato da Knative Serving per HTTPS e gRPC, quindi le richieste vengono inviate tramite proxy come HTTP o gRPC al container senza TLS.

Risposte

L'istanza di container deve inviare una risposta entro il tempo specificato nell'impostazione del timeout della richiesta dopo aver ricevuto una richiesta, incluso il tempo di avvio dell'istanza di container. In caso contrario, la richiesta viene terminata e viene restituito un errore 504.

Variabili di ambiente

Le seguenti variabili di ambiente vengono aggiunte automaticamente ai container in esecuzione:

Nome	Descrizione	Esempio
`PORT`	La porta su cui deve rimanere in ascolto il server HTTP.	`8080`
`K_SERVICE`	Il nome del servizio Knative serving in esecuzione.	`hello-world`
`K_REVISION`	Il nome della revisione di Knative serving in esecuzione.	`hello-world.1`
`K_CONFIGURATION`	Il nome della configurazione di Knative Serving che ha creato la revisione.	`hello-world`

Accesso al file system

Il file system del container è scrivibile ed è soggetto al seguente comportamento:

Si tratta di un file system in memoria, quindi la scrittura utilizza la memoria dell'istanza del container.
I dati scritti nel file system non vengono conservati quando l'istanza container viene arrestata.

Ciclo di vita dell'istanza di container

In risposta alle richieste in entrata, un servizio viene scalato automaticamente a un determinato numero di istanze container, ognuna delle quali esegue l'immagine container di cui è stato eseguito il deployment.

Quando una revisione non riceve traffico, viene scalata al numero minimo di istanze di container configurato (zero per impostazione predefinita).

Avvio

Le istanze container devono essere in ascolto delle richieste entro 4 minuti dall'avvio. Durante questo tempo di avvio, alle istanze container viene allocata la CPU.

Il calcolo è limitato a una richiesta

Dopo l'avvio, dovresti aspettarti di poter eseguire il calcolo solo nell'ambito di una richiesta: a un'istanza di container non viene allocata alcuna CPU se non sta elaborando una richiesta.

Arresto

Un'istanza container può essere arrestata in qualsiasi momento.

Quando un'istanza di container deve essere arrestata, le nuove richieste in entrata vengono indirizzate ad altre istanze e alle richieste attualmente in elaborazione viene concesso il tempo per essere completate. L'istanza di container riceve quindi un segnale SIGTERM che indica l'inizio di un periodo di 10 secondi prima di essere arrestata (con un segnale SIGKILL). Durante questo periodo, alla container instance viene allocata la CPU e viene fatturata. Se l'istanza di container non rileva il segnale SIGTERM, viene arrestata immediatamente.

A meno che un'istanza di container non debba rimanere inattiva a causa dell'impostazione di configurazione numero minimo di istanze di container, non rimarrà inattiva per più di 15 minuti.

Risorse dell'istanza di container

Le richieste di risorse per le istanze container vengono pianificate nei nodi del cluster GKE. Ogni nodo condivide la quantità totale di risorse di calcolo disponibili per il tuo cluster GKE.

Pertanto, la quantità di risorse di computing disponibile per un servizio Knative Serving è limitata solo dalla quantità di risorse disponibili in quel nodo. Scopri di più sulle risorse di calcolo per le richieste.

Ad esempio, se allochi 512 MiB di memoria per un container e questo container è in esecuzione nell'unico pod all'interno di un nodo con 8 GiB di memoria, il container può tentare di utilizzare più RAM.

CPU

Per impostazione predefinita, il proxy sidecar della coda riserva 25 millicpu e non esiste un limite alla quantità di vCPU che i tuoi servizi Knative possono utilizzare. Il consumo di risorse del proxy della coda dipende dal numero di richieste in coda e dalle dimensioni delle richieste.

Una vCPU viene implementata come astrazione dell'hardware sottostante per fornire il tempo CPU equivalente approssimativo di un singolo hyperthread hardware su piattaforme CPU variabili. L'istanza del container può essere eseguita su più core contemporaneamente. La vCPU viene allocata solo durante l'avvio dell'istanza di container e l'elaborazione delle richieste, altrimenti viene limitata.

Per allocare un valore di vCPU diverso, consulta la documentazione relativa all'allocazione della CPU.

Memoria

Per impostazione predefinita, il proxy sidecar della coda non riserva memoria e non esiste un limite alla quantità di memoria che i tuoi servizi Knative serving possono utilizzare. Se vuoi, puoi configurare i limiti di memoria per i tuoi servizi Knative serving. Per saperne di più su come GKE gestisce la memoria, consulta Risorse di CPU e memoria allocabili.

Gli utilizzi tipici della memoria includono:

Codice caricato in memoria per eseguire il servizio
Scrittura nel file system
Processi aggiuntivi in esecuzione nel container, ad esempio un server nginx
Sistemi di memorizzazione nella cache in memoria come OpCache di PHP
Utilizzo della memoria per richiesta

Contemporaneità

Per impostazione predefinita, ogni istanza di container Knative Serving è impostata su concorrenza multipla, in cui ogni istanza di container può ricevere più di una richiesta contemporaneamente. Puoi modificare questa impostazione impostando la concorrenza.

Sandbox dell'istanza di container

Knative serving non utilizza una sandbox del container.

Server metadati dell'istanza di container

Le istanze container di Knative Serving espongono un server di metadati che puoi utilizzare per recuperare i dettagli sull'istanza container, come l'ID progetto, la regione, l'ID istanza o i service account.

Puoi accedere a questi dati dal server di metadati utilizzando semplici richieste HTTP all'endpoint http://metadata.google.internal/ con l'intestazione Metadata-Flavor: Google: non sono richieste librerie client. Per saperne di più, consulta la sezione Recupero dei metadati.

La tabella seguente elenca alcune delle informazioni disponibili sul server di metadati:

Percorso	Descrizione
`/computeMetadata/v1/project/project-id`	ID progetto di questo servizio Knative serving
`/computeMetadata/v1/instance/region`	Regione di questo servizio Knative serving
`/computeMetadata/v1/instance/id`	Identificatore univoco dell'istanza del contenitore (disponibile anche nei log).
`/computeMetadata/v1/instance/service-accounts/default/token`	Genera un token per l'account di servizio di runtime di questo servizio Knative