Bonnes pratiques relatives aux fonctionnalités de base du planificateur dans Azure Kubernetes Service (AKS)

Quand vous gérez des clusters dans Azure Kubernetes Service (AKS), il est souvent nécessaire d’isoler les équipes et les charges de travail. Le planificateur Kubernetes vous permet de contrôler la distribution des ressources de calcul ou de limiter l’impact des événements de maintenance.

Cet article traite des bonnes pratiques relatives aux fonctionnalités de planification Kubernetes de base pour les opérateurs de clusters. Dans cet article, vous apprendrez comment :

  • Utiliser des quotas d’utilisation de ressources pour fournir une quantité fixe de ressources à des équipes ou charges de travail
  • Limiter l’impact de la maintenance planifiée à l’aide de budgets de perturbation de pod

Appliquer des quotas de ressources

Conseils sur les bonnes pratiques

Planifiez et appliquez des quotas de ressources au niveau de l’espace de noms. Si les pods ne définissent pas de demandes ni de limites de ressources, rejetez le déploiement. Supervisez l’utilisation des ressources et ajustez les quotas en fonction des besoins.

Les demandes et limites de ressources sont placées dans la spécification de pod. Les limites sont utilisées par le planificateur Kubernetes au moment du déploiement pour rechercher un nœud disponible dans le cluster. Les limites et requêtes s’appliquent au niveau de chaque pod individuel. Pour plus d’informations sur la façon de définir ces valeurs, consultez Définir des demandes et limites de pod.

Pour fournir un moyen de réserver et de limiter les ressources à l’échelle d’un projet ou d’une équipe de développement, vous devez utiliser des quotas de ressources. Ces quotas sont définis sur un espace de noms et peuvent être définis en fonction des éléments suivants :

  • Ressources de calcul (par exemple, le processeur et la mémoire ou des GPU).
  • Ressources de stockage, y compris le nombre total de volumes ou la quantité d’espace disque pour une classe de stockage donnée.
  • Nombre d’objets (par exemple, le nombre maximal de secrets, de services ou de travaux pouvant être créés).

Kubernetes ne sollicite pas excessivement les ressources. Une fois que le total de la requête de ressources cumulatives atteint le quota affecté, tous les déploiements ultérieurs échouent.

Quand vous définissez des quotas de ressources, tous les pods créés dans l’espace de noms doivent fournir des demandes ou des limites dans leurs spécifications de pod. S’ils ne fournissent pas ces valeurs, vous pouvez refuser le déploiement. Au lieu de cela, vous pouvez configurer des demandes et limites par défaut pour un espace de noms.

L’exemple de manifeste YAML suivant nommé dev-app-team-quotas.yaml définit une limite inconditionnelle avec, au total, 10 processeurs, 20Gi de mémoire et 10 pods :

apiVersion: v1
kind: ResourceQuota
metadata:
  name: dev-app-team
spec:
  hard:
    cpu: "10"
    memory: 20Gi
    pods: "10"

Ce quota de ressources peut être appliqué en spécifiant l’espace de noms, par exemple dev-apps :

kubectl apply -f dev-app-team-quotas.yaml --namespace dev-apps

Collaborez avec les propriétaires et développeurs d’application pour comprendre leurs besoins et appliquer les quotas de ressources appropriés.

Pour plus d’informations sur les objets de ressource, étendues et priorités disponibles, consultez Quotas de ressources dans Kubernetes.

Planifier la disponibilité à l’aide de budgets de perturbation de pod

Conseils sur les bonnes pratiques

Pour maintenir la disponibilité des applications, définissez des Budgets d’interruption de pod (PDB) pour vous assurer qu’un nombre minimal de pods sont disponibles dans le cluster.

Deux événements perturbateurs peuvent entraîner la suppression de pods :

Perturbations involontaires

Perturbations involontaires : il s’agit d’événements qui échappent généralement au contrôle de l’opérateur de cluster ou du propriétaire d’application. Inclusion :

  • Défaillance matérielle sur la machine physique
  • Panique au niveau du noyau
  • Suppression d’une machine virtuelle de nœud

Les perturbations involontaires peuvent être atténuées par :

  • L’utilisation de réplicas de vos pods dans un déploiement.
  • L’exécution de plusieurs nœuds dans le cluster AKS.

Perturbations volontaires

Perturbations volontaires : il s’agit d’événements demandés par l’opérateur de cluster ou le propriétaire d’application. Inclusion :

  • Mise à niveau des clusters
  • Modèle de déploiement mis à jour
  • Suppression accidentelle d’un pod

Kubernetes fournit des budgets de perturbation de pods pour les perturbations volontaires, vous permettant de planifier la manière dont les déploiements ou les jeux de réplicas répondent lorsqu’un événement de perturbation volontaire se produit. L’utilisation d’un budget de perturbations de pod et d’opérateurs de cluster peut définir le nombre minimal de ressources disponibles ou maximal indisponibles.

Si vous mettez un cluster à niveau ou que vous mettez à jour un modèle de déploiement, le planificateur Kubernetes planifie des pods supplémentaires sur d’autres nœuds avant d’autoriser la poursuite des événements de perturbations volontaires. Avant le redémarrage d’un nœud, le planificateur attend que le nombre défini de pods soit correctement planifié sur d’autres nœuds du cluster.

Examinons un exemple de jeu de réplicas avec cinq pods qui exécutent NGINX. Les pods dans le jeu de réplicas se voient affecter l’étiquette app: nginx-frontend. Durant un événement perturbateur volontaire comme une mise à niveau de cluster, vous devez veiller à ce qu’au moins trois pods s’exécutent. Le manifeste YAML suivant pour un objet PodDisruptionBudget définit ces exigences :

apiVersion: policy/v1
kind: PodDisruptionBudget
metadata:
   name: nginx-pdb
spec:
   minAvailable: 3
   selector:
    matchLabels:
      app: nginx-frontend

Vous pouvez également définir un pourcentage (par exemple, 60 %), pour compenser automatiquement le scale-up du nombre de pods par le jeu de réplicas.

Vous pouvez définir le nombre maximal d’instances non disponibles dans un jeu de réplicas. Là encore, vous pouvez définir un pourcentage indiquant le nombre maximal de pods indisponibles. Selon le manifeste YAML du budget de perturbation de pod suivant, il ne peut pas y avoir plus de deux pods indisponibles dans le jeu de réplicas :

apiVersion: policy/v1
kind: PodDisruptionBudget
metadata:
   name: nginx-pdb
spec:
   maxUnavailable: 2
   selector:
    matchLabels:
      app: nginx-frontend

Une fois votre budget de perturbation de pod défini, vous le créez dans votre cluster AKS comme tout autre objet Kubernetes :

kubectl apply -f nginx-pdb.yaml

Collaborez avec les propriétaires et développeurs d’application pour comprendre leurs besoins et appliquer les budgets de perturbation de pod appropriés.

Pour plus d’informations sur l’utilisation de budgets de perturbation de pod, consultez Spécifier un budget de perturbation pour votre application.

Étapes suivantes

Dans cet article, nous avons traité des fonctionnalités de base du planificateur Kubernetes. Pour plus d’informations sur les opérations liées aux clusters dans AKS, consultez les bonnes pratiques suivantes :