Perfilamento de Recursos

Os testes de recursos foram destinados a abordar as seguintes declarações de problema:

Os componentes testados são:

Esses são os números de referência para um sistema estável usando apenas componentes empacotados do K3s (Traefik Ingress, Klipper lb, armazenamento local) executando uma pilha de monitoramento padrão (Prometheus e Grafana) e o aplicativo de exemplo Guestbook.

Os números de recursos, incluindo IOPS, são apenas para o datastore do Kubernetes e o plano de controle, e não incluem sobrecarga para agentes de gerenciamento em nível de sistema ou registro, gerenciamento de imagens de contêiner ou quaisquer requisitos específicos de carga de trabalho.

Uma instância autônoma do Prometheus v2.43.0 foi usada para coletar estatísticas de CPU, memória e IO de disco do host usando prometheus-node-exporter instalado via apt.

systemd-cgtop foi usado para verificar a utilização de CPU e memória em nível de cgroup do systemd. system.slice/k3s.service rastreia a utilização de recursos tanto para K3s quanto para containerd, enquanto pods individuais estão sob a hierarquia kubepods.

Dados adicionais detalhados de utilização de memória do K3s foram coletados de kubectl top node usando o metrics-server integrado para os processos do servidor e do agente.

Os números de utilização foram baseados em leituras do 95º percentil de operação em estado estacionário em nós executando as cargas de trabalho descritas.

Esta seção captura os resultados de testes para determinar os requisitos mínimos de recursos para a operação básica do K3s.

Os números de utilização do servidor K3s são principalmente impulsionados pelo suporte ao datastore do Kubernetes (kine ou etcd), API Server, Controller-Manager e loops de controle do Scheduler, bem como quaisquer tarefas de gerenciamento necessárias para efetuar mudanças no estado do sistema. Operações que colocam carga adicional no plano de controle do Kubernetes, como criar/modificar/excluir recursos, causarão picos temporários na utilização. Usar operadores ou aplicativos que fazem uso extensivo do datastore do Kubernetes (como Rancher ou outros aplicativos do tipo Operator) aumentará os requisitos de recursos do servidor. Aumentar o cluster adicionando nós adicionais ou criando muitos recursos de cluster aumentará os requisitos de recursos do servidor.

Os números de utilização do agente K3s são principalmente impulsionados pelo suporte aos loops de controle de gerenciamento do ciclo de vida dos contêineres. Operações que envolvem gerenciar imagens, provisionar armazenamento ou criar/destruir contêineres causarão picos temporários na utilização. Pulls de imagem, em particular, são tipicamente muito exigentes em CPU e IO, pois envolvem descompactar o conteúdo da imagem para o disco. Se possível, o armazenamento de carga de trabalho (armazenamento efêmero de pod e volumes) deve ser isolado dos componentes do agente (/var/lib/rancher/k3s/agent) para garantir que não haja conflitos de recursos.

Ao operar em um ambiente onde o servidor também está hospedando pods de carga de trabalho, deve-se ter cuidado para garantir que os IOPS do agente e da carga de trabalho não interfiram no datastore.

Isso pode ser melhor realizado colocando os componentes do servidor (/var/lib/rancher/k3s/server) em um meio de armazenamento diferente dos componentes do agente (/var/lib/rancher/k3s/agent), que incluem o armazenamento de imagens do containerd.

O armazenamento de carga de trabalho (armazenamento efêmero de pod e volumes) também deve ser isolado do datastore.

A falha em atender aos requisitos de throughput e latência do datastore pode resultar em uma resposta atrasada do plano de controle e/ou na falha do plano de controle em manter o estado do sistema.

Esses dados foram recuperados sob condições de teste específicas. Isso variará dependendo do ambiente e das cargas de trabalho. Os passos abaixo fornecem uma visão geral do teste que foi realizado para recuperar isso. Foi realizado pela última vez na versão v1.31.0+k3s1. Todas as máquinas foram provisionadas na AWS com volumes gp3 padrão de 20 GiB. O teste foi realizado com os seguintes passos: