1. 性能优化面对的挑战
以下是整个PaaS平台的架构
其中主要包括这些子系统:
- 微服务治理框架:为应用提供自动注册、发现、治理、隔离、调用分析等一系列分布式/微服务治理能力,屏蔽分布式系统的复杂度。
- 应用调度与资源管理框架:打通从应用建模、编排部署到资源调度、弹性伸缩、监控自愈的生命周期管理自动化。
- 应用开发流水线框架:打通从编写代码提交到自动编译打包、持续集成、自动部署上线的一系列CI/CD全流程自动化。
- 云中间件服务:应用云化所需的数据库、大数据、通信和应用中间件服务;通过服务集成管控可集成传统非云化的中间件能力。
面对一个如此复杂的系统,性能优化工作是一个非常艰巨的挑战,这里有这么一些痛点:
- 源代码及开发组件多,100+ git repo,整体构建超过1天
- 运行架构复杂,全套安装完需要30+VM,200+进程
- 软件栈深,网络平面复杂
- 集群规模大,5k — 10k节点环境搭建非常困难
- 系统操作会经过分布式的多个组件,无法通过单一组件诊断发现系统瓶颈
- 无法追踪上千个处于不同层次的API的时延和吞吐
- 大部分开发人员专注于功能开发,无法意识到自己的代码可能造成性能问题
2. 优化分析
那么,对于这么一个大的、复杂的系统,从方法论的角度来讲,应该怎么去优化呢?基本思路就是做拆分,把一个大的问题分解为多个互相不耦合的维度,进行各个击破。从大的维度来讲,一个PaaS容器集群,可以分为3个大的子系统。
- 控制子系统:控制指令的下发和运行(k8s),例如创建pod
- 业务流量子系统:容器网络(flannel)、负载均衡(ELB/kube-proxy)
- 监控子系统:监控告警数据的采集(kafka, Hadoop)
这个看起来仅仅是一个架构上的划分,那么如何和具体的业务场景对应起来呢?我们可以考虑如下一个场景,在PaaS平台上大批量的部署应用。看看在部署应用的过程中,会对各个子系统产生什么压力。
- 应用软件包大小:400M
- 应用模板大小:10M
- 1000个节点,每个节点一个POD,一个实例
- 10种类型的软件包,依赖长度为3,10GB 网络
- 调度及资源管理 3VM
这是一个典型的部署应用的一些规格,那么对于这样的一个输入,我们可以按照架构把压力分解到每个子系统上,这样得出的子系统需要支撑的指标是:
- 控制子系统: kubernetes调度速度 > 50 pods/s,仓库支持300并发下载,>40M/s
- 数据子系统:overlay容器网络TCP收发性能损耗 <5%
- 监控子系统:在上面这个场景中不涉及,但可以从别的场景大致告警处理能力100条/秒
这里的业务场景:架构分析:子系统指标,这三者是m:1:n的,也就是说在不同场景下对不同的组件的性能要求不同,最后每个组件需要取自己指标的最大值。
指标决定了后续怎么进行实验测试,而测试是要花较大时间成本的,所以在指标的选取上要求少求精,尽量力图用2-3个指标衡量子系统。
3. 优化测试 & 工具
上面讲的还是偏纸上的推演和分析,接下来进入实战阶段
对于服务器后端的程序来讲,推荐使用Promtheus这个工具来做指标的定义和采集。Promtheus的基本工作原理是:后端程序引入Promtheus的SDK,自定义所有需要的测量的指标,然后开启一个http的页面,定期刷新数据。Promtheus服务器会定期抓取这个页面上的数据,并存在内部的时间序列数据库内。这种抓而非推的方式减少了对被测试程序的压力,避免了被测程序要频繁往外发送大量数据,导致自身性能反而变差而导致测量不准确。Promtheus支持这几种数据类型:
- 计数(对应收集器初始化方法NewCounter、NewCounterFunc、NewCounterVec,单一数值,数值一直递增,适合请求数量统计等)
- 测量(对应收集器初始化方法NewGauge、NewGaugeFunc、NewGaugeVec,单一数值,数值增减变动,适合CPU、Mem等的统计)
- 直方图测量(对应收集器初始化方法NewHistogram、NewHistogramVec,比较适合时长等的统计)
- 概要测量(对应收集器初始化方法NewSummary、NewSummaryVec,比较适合请求时延等的统计)
我们可以看看在kubernetes项目里面是怎么用的:
var (
// TODO(a-robinson): Add unit tests for the handling of these metrics once
// the upstream library supports it.
requestCounter = prometheus.NewCounterVec(
prometheus.CounterOpts{
Name: "apiserver_request_count",
Help: "Counter of apiserver requests broken out for each verb, API resource, client, and HTTP response contentType and code.",
},
[]string{"verb", "resource", "client", "contentType", "code"},
)
requestLatencies = prometheus.NewHistogramVec(
prometheus.HistogramOpts{
Name: "apiserver_request_latencies",
Help: "Response latency distribution in microseconds for each verb, resource and client.",
// Use buckets ranging from 125 ms to 8 seconds.
Buckets: prometheus.ExponentialBuckets(125000, 2.0, 7),
},
[]string{"verb", "resource"},
)
requestLatenciesSummary = prometheus.NewSummaryVec(
prometheus.SummaryOpts{
Name: "apiserver_request_latencies_summary",
Help: "Response latency summary in microseconds for each verb and resource.",
// Make the sliding window of 1h.
MaxAge: time.Hour,
},
[]string{"verb", "resource"},
)
)
在这里,一个http请求被分为verb, resource, client, contentType, code
这五个维度,那么后面在PromDash上就能图形化的画出这些请求的数量。 从而分析哪种类型的请求是最多,对系统造成最大压力的,如图
除了Promtheus,还可以引入其他的测量手段,对系统进行分析。
- 在kubernetes调度过程中,各个状态Pod的数量,看哪一步是最卡的
- go pprof分析,哪些函数是最耗CPU的
4. 优化开发
发现了瓶颈之后,下一步就是解决瓶颈,和具体业务逻辑有关,本文在这里就不做过多的阐释。需要对相关代码非常熟悉,在不改变功能的情况下增强性能,基本思路为并发/缓存/去除无用步骤等。
5. 优化成果
这是我们在kubernetes项目上控制面优化的成果
Master节点数量 | 5 | 无明确数据 |
Node节点(kubemark模拟)数量 | 10000节点 | 5000节点 |
部署吞吐率 | >100 pod/s | 约为50 pod/s |
Pod端到端延时 | <2s | <5s |
API延时 | <79.321ms | <1s |
这里仅仅显示了控制子系统的指标,其他子系统还没有支持那么大的集群,尤其在网络方面,不同用户的网络架构差别很大。所以数据仅供参考。
6. 优化的优化
在上面的优化过程当中,基本上工程师要做几百次优化的测试和开发。这里会产生一个循环:
- 测试寻找瓶颈点
- 修改代码突破这个瓶颈点
- 重新测试验证这段代码是否有效,是否需要改优化思路
这就是一个完整的优化的迭代过程,在这个过程当中,大部分时间被浪费在构建代码、搭建环境、输出报告上。开发人员真正思考和写代码的时间比较短。为了解决这个问题,就需要做很多自动化的工作。在kubernetes优化的过程中,有这么几项方法可以节省时间:
- kubemark模拟器 :社区项目,使用容器模拟虚拟机,在测试中模拟比达到1:20,也就是一台虚拟机可以模拟20台虚拟机对apiserver产生的压力。在测试过程当中,我们使用了500台虚拟机,模拟了10000节点的控制面行为。
- CI集成:提交PR后自动拉性能优化分支并开始快速构建
- CD集成:使用I层的快照机制,快速搭建集群并执行测试案例输出测试报告
以上都是在实践过程中总结的一些点,对于不同的项目工程应该有很多点可以做进一步的优化,提升迭代效率。
在搭建完这套系统后,我们发现这个系统可以从源头上预防降低系统性能的代码合入主线。如果一项特性代码造成了性能下降,在CI的过程当中,功能开发者就能收到性能报告,这样开发者就能自助式的去查找自己代码的性能问题所在,减少性能工程师的介入。
相关推荐
【标题】"Paas容器实战"的描述指出,这是一份关于PaaS(Platform as a Service)容器技术的实战指南,特别关注Kubernetes(K8s)和Spring Security 3的使用。在PaaS环境中,容器化技术已经成为现代应用程序部署的...
《基于容器PaaS云技术平台方案》探讨了利用容器技术构建PaaS云平台的方法,以实现资源的...通过微服务化、容器化和集群管理,该方案不仅优化了资源利用率,还提升了系统的弹性和稳定性,适应了互联网时代的业务需求。
- 合理调整单个操作系统之上的容器密度,优化资源使用率,减少了硬件投入成本。 4. **软件研发技术统一与质量把控**: - 运行环境标准化有助于实现全公司的技术研发路线统一,促进CI/CD(持续集成/持续部署)实践...
数据库容器化PaaS平台建设方案旨在通过技术创新,改变传统数据库管理的现状,推动数据库服务向自动化、智能化方向发展。此方案特别关注了物理机与虚拟机的自动化部署、容器化技术的应用以及私有化和公有云环境下的...
设计完成后,将按照敏捷开发模式分阶段实施,包括需求分析、原型设计、开发、测试、部署和持续优化,确保PaaS平台稳定可靠地服务于各类用户。 总结,云计算PaaS平台总体设计说明书旨在构建一个全面的开发和运行环境...
这里,Kubernetes仅是容器编排工具,平台设计应超越其功能,考虑与PaaS平台、云管平台、DevOps、服务治理等的整合,形成一体化的资源管理方案。 再者,需求预测和容量规划是资源管理的核心。租户需求通常基于应用...
在容器网络方案的优化上,文中提到了多集群管理和K8S集群的高可用性。多集群方案允许企业在不同的数据中心或地理位置分散部署,以提高容灾能力和数据安全性。当遇到问题时,可以采用两种策略进行主备切换:一种是...
在实际操作中,搭建的PaaS云平台分为管理集群、业务集群和平台集群。管理集群包括多个master节点以满足高可用性要求,并在集群内部署了glusterfs和etcd等分布式存储和配置管理组件。业务集群则依托这些组件,运行...
这个议题主要探讨了如何通过容器化技术优化Android Virtual Device (AVD) 的管理和使用,以解决在大规模应用中遇到的问题和痛点。 首先,AVD在携程面临的主要问题和痛点包括资源利用率低、扩展性差、运维复杂以及...
### 企业PaaS通用能力平台解决方案 #### 一、引言 随着信息技术的快速发展,企业对IT基础设施和服务的需求也在不断增长。为了满足这些需求,云计算技术成为了一个重要的选择。其中,PaaS(平台即服务)作为一种...
这篇分享文章提供了美团点评业务容器化的实践经验和技术选型,涵盖了容器化、PaaS 平台、DevOps、阿里云服务、SRE 实践、Git 版本控制、Puppet 自动化工具、VM 和 K8s 集群管理、REST API 设计等多个方面的知识点。
- Docker容器管理:基于Swarm API和Docker API,提供集群部署、容器生命周期管理、磁盘和网络管理等功能,且能对接IaaS层,确保底层资源的调度和服务的稳定性。 3. **API权限管理**: - 对API访问进行权限控制,...
《金融级云原生PaaS探索与实践》的讲解涵盖了金融行业在云原生平台即服务(PaaS)领域的深入探讨,旨在优化业务背景、实现多集群管控以及打造高效发布运维体系。 首先,业务背景部分阐述了金融业务的演变过程。随着...
- **稳定性**:监测和优化容器集群性能,确保服务的高可用性,建立故障恢复机制。 - **合规性**:符合监管要求,确保数据隐私和合规操作,如数据加密和审计日志记录。 - **版本控制**:实行严格的代码版本控制,...
Amazon的模式更倾向于传统的虚拟机,而Google则倾向于使用容器集群技术(如Kubernetes),将大量小型容器组合在一起,形成大型的应用服务集群。 总的来说,容器技术正在深刻改变云计算的面貌,推动着更加灵活、高效...
综上所述,文档中提到的“容器云在今日头条的落地和实践”涉及了容器云技术在实际企业环境中的多种应用,包括PaaS和IaaS的结合使用、源代码管理、Kubernetes集群管理、细粒度资源控制和处理器资源分配等多个方面。...
此外,容器技术如LXC、Warden和Docker的发展,使得应用从系统层面逐渐演进为服务化的形态,更便于管理和集群化操作。 PaaS平台提供了以应用为中心的开发、测试、部署和运维全生命周期管理。开发环节,平台支持持续...
### 企业PaaS通用能力平台解决方案 #### 一、引言 随着信息技术的快速发展,企业对信息化建设的需求日益增加,特别是在云计算领域,越来越多的企业选择采用PaaS(平台即服务)来构建自己的应用和服务。本解决方案...
新智超脑PaaS云平台是一款基于Kubernetes构建的企业级容器云平台,旨在为企业提供集中的应用管理和交付解决方案。该平台充分利用Docker等容器技术,实现了轻量级虚拟化、微服务架构、DevOps流程以及持续交付等功能,...