跳转至

专用CPU资源

某些在执行过程中需要可预测延迟和增强性能的工作负载将受益于获得专用 CPU 资源。 KubeVirt 依赖 Kubernetes CPU 管理器,能够将客户机的 vCPU 固定到主机的 pCPU。

Kubernetes CPU 管理器

Kubernetes CPU 管理器是一种影响工作负载调度的机制,如果满足以下要求,则将其放置在可以分配Guaranteed资源并将某些 Pod 容器固定到托管 pCPU 的主机上:

  • Pod 的 QoS 有保证
    • 资源请求和限制是相等的
    • Pod 中的所有容器都表达了 CPU 和内存需求
  • 请求的 CPU 数量是一个整数

附加信息:

申请专用CPU资源

在 VMI 规范中将 spec.domain.cpu.dedicatedCpuPlacement 设置为 true 将表示希望将专用 CPU 资源分配给 VMI

Kubevirt 将验证是否满足所有必要条件,以便 Kubernetes CPU 管理器将 virt-launcher 容器固定到专用主机 CPU。 一旦 virt-launcher 运行,VMI 的 vCPU 将固定到专用于 virt-launcher 容器的 pCPUS

可以通过将spec.domain.cpu(套接字、核心、线程)或spec.domain.resources.requests/limits.cpu中的来宾拓扑设置为整数([ 1-9]+) 指示为 VMI 请求的 vCPU 数量。 vCPU 的数量计算为套接字 * 核心 * 线程,或者如果spec.domain.cpu 为空,则它从spec.domain.resources.requests.cpuspec.domain.resources.limits.cpu 获取值。

备注

  • 用户不应同时指定spec.domain.cpuspec.domain.resources.requests/limits.cpu
  • spec.domain.resources.requests.cpu必须等于spec.domain.resources.limits.cpu
  • 使用spec.domain.cpu.sockets 而不是spec.domain.cpu.cores 时,多个CPU 绑定的微基准测试显示出显着的性能优势。

所有不一致的要求都将被拒绝。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
apiVersion: kubevirt.io/v1
kind: VirtualMachineInstance
spec:
  domain:
    cpu:
      sockets: 2
      cores: 1
      threads: 1
      dedicatedCpuPlacement: true
    resources:
      limits:
        memory: 2Gi
...
或者 
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
apiVersion: kubevirt.io/v1
kind: VirtualMachineInstance
spec:
  domain:
    cpu:
      dedicatedCpuPlacement: true
    resources:
      limits:
        cpu: 2
        memory: 2Gi
...

为 QEMU 模拟器申请专用 CPU

许多 QEMU 线程(例如 QEMU 主事件循环、异步 I/O 操作完成等)也在与 VMI 的 vCPU 相同的物理 CPU 上执行。 这可能会影响 vCPU 的预期延迟。 为了增强 KubeVirt 中的实时支持并改善延迟,KubeVirt 将分配一个额外的专用 CPU,专门用于将其固定的模拟器线程。 这将有效地将模拟器线程与 VMI 的 vCPU“隔离”。 如果 ioThreadsPolicy 设置为 autoIOThreads 也将被“隔离”并放置在与 QEMU 仿真器线程相同的物理 CPU 上。

可以通过在 VMI 规范的 Spec.Domain.CPU 部分中指定isolateEmulatorThread: true 来启用此功能。 当然,这个设置必须与dicatedCpuPlacement: true 结合起来指定。

例子

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
apiVersion: kubevirt.io/v1
kind: VirtualMachineInstance
spec:
  domain:
    cpu:
      dedicatedCpuPlacement: true
      isolateEmulatorThread: true
    resources:
      limits:
        cpu: 2
        memory: 2Gi

识别正在运行的 CPU 管理器的节点

目前,Kubernetes 不会标记运行 CPU 管理器的节点。

KubeVirt 有一种机制可以识别哪些节点正在运行 CPU 管理器,并手动添加 cpumanager=true 标签。 当 KubeVirt 识别出 CPU 管理器不再在节点上运行时,该标签将被删除。 在 Kubernetes 提供所需功能之前,这种自动识别应被视为临时解决方法。 因此,应通过激活 KubeVirt CR 的 CPUManager 特性门控来手动启用此功能。

当自动识别被禁用时,集群管理员可以在CPU Manager运行时手动为所有节点添加上述标签。

  • 节点的标签是可见的:kubectl describe nodes
  • 管理员可以手动标记丢失的节点:kubectl label node [node_name] cpumanager=true

Sidecar 容器和 CPU 分配开销

备注

为了运行 Sidecar 容器,KubeVirt 需要在 KubeVirt 的 CR 中启用 Sidecar 特性门控。

根据 Kubernetes CPU 管理器模型,为了使 POD 达到所需的 QOS 级别保证,POD 中的所有容器都必须表达 CPU 和内存要求。 这个时候Kubevirt经常使用sidecar容器来挂载VMI的注册表盘。 它还使用其挂钩机制的边车容器。 这些额外的资源可以被视为开销,并且在计算节点容量时应该考虑在内。

注意

Sidecar 资源当前默认值:CPU:200MMemory:64M 由于 CPU 资源不是以整数表示,CPU 管理器不会尝试将 Sidecar 容器固定到主机 CPU。

最后更新: 2023-09-01
创建日期: 2023-08-31

评论