混部之殤-論雲原生資源隔離技術之CPU隔離(一)
混部,通常指在離線混部(也有離線上混部之說),意指透過將線上業務(通常為延遲敏感型高優先順序任務)和離線任務(通常為 CPU 消耗型低優先順序任務)同時混合部署在同一個節點上,以期提升節點的資源利用率。其中的關鍵難點在於底層資源隔離技術,嚴重依賴於 OS 核心,而現有的原生 Linux kernel 提供的資源隔離能力在面對混部需求時,再次顯得有些捉襟見肘(或至少說不夠完美),仍需深度 Hack,方能滿足生產級別的需求。
(雲原生)資源隔離技術主要包括 CPU、memory、IO 和網路,4個方面。本文聚焦於 CPU 隔離技術和相關背景,後續(系列)再循序漸進,逐步展開到其他方面。
背景
無論在 IDC,還是在雲場景中, 資源利用率低 都絕對是大部分使用者/廠商面臨的共同難題。一方面,硬體成本很高(大家都是靠買,而且絕大部分硬體(核心技術)掌握於別人手中,沒有定價權,議價能力也通常很弱),生命週期還很短(過幾年還得換新);另一方面,極度尷尬的是這麼貴的東西無法充分利用,拿 CPU 佔用率來說,絕大部分場景的平均佔用率都很低(如果我拍不超過20%(這裡指日均值,或周均值),相信大部分同學都不會有意見,這就意味著,賊貴的東西實際只用了不到五分之一,如果你還想正經的居家過日子,想必都會覺得心疼。
因此,提升主機(節點)的資源利用率是一項非常值得探索,同時收益非常明顯的任務。解決思路也非常直接,
常規的思維模式:多跑點業務。說起來容易,誰沒試過呢。核心困難在於:通常的業務都有明顯的峰谷特徵
你希望的樣子可能是這樣的:
但現實的樣子多半是這樣的:
而在為業務做容量規劃是,需要按 Worst Case 做(假設所有業務的優先順序都一樣),具體來說,從 CPU 層面的話,就需要按 CPU 峰值(可能是周峰值、甚至月/年峰值)的來規劃容量(通常還得留一定的餘量,應對突發),
而現實中大部分情況是:峰值很高,但實際的均值很低。因此導致了絕大部分場景中的 CPU 均值都很低,實際 CPU 利用率很低。
前面做了個假設:“所有業務的優先順序都一樣”,業務的 Worst Case 決定了整機的最終表現(資源利用率低)。如果換種思路,但業務區分優先順序時,就有更多的發揮空間了,可以透過犧牲低優先順序業務的服務質量(通常可以容忍)來保證高優先順序業務的服務質量,如此能部署在適量高優先順序業務的同時,部署更多的業務(低優先順序),從而整體上提升資源利用率。
混部(混合部署)因此應運而生。這裡的“混”,本質上就是“區分優先順序”。狹義上,可以簡單的理解為“線上+離線”(在離線)混部,廣義上,可以擴充套件到更廣的應用範圍:多優先順序業務混合部署。
其中涉及的核心技術包括兩個層面:
-
底層資源隔離技術。(通常)由作業系統(核心)提供,這是本(系列)文章的核心關注點。
-
上層的資源排程技術。(通常)由上層的資源編排/排程框架(典型如 K8s)提供,打算另做系列文章展開,仍請期待。
混部也是業界非常熱門的話題和技術方向,當前主流的頭部大廠都在持續投入,價值顯而易見,也有較高的技術門檻(壁壘)。相關技術起源甚早,頗有淵源,大名鼎鼎的 K8s(前身 Borg)其實源於 Google 的混部場景,而從混部的歷史和效果看,Google 算是行業內的標杆,號稱 CPU 佔用率(均值)能做到60%,具體可參考其經典論文:
當然,騰訊(雲)在混部方向的探索也很早,也經歷了幾次大的技術/方案迭代,至今已有不錯的落地規模和成果,詳情又需起另外的話題,不在本文探討。
技術挑戰
如前面所說,混部場景中,底層資源隔離技術至關重要,其中的“資源”,整體上分為4個大類:
-
CPU
-
Memory
-
IO
-
網路
本文聚焦於 CPU 隔離技術,主要分析在 CPU 隔離層面的技術難點、現狀和方案。
CPU隔離
前面說的4類資源中,CPU 資源隔離可以說是最基礎的隔離技術。一方面,CPU 是可壓縮(可複用)資源,複用難度相對較低,Upstream的解決方案可用性相對較好;另一方面,CPU 資源與其他資源關聯性較強,其他資源的使用(申請/釋放)往往依賴於程式上下文,間接依賴於 CPU 資源。舉例來說,當 CPU 被隔離(壓制)後,其他如 IO、網路的請求可能(大部分情況)因為 CPU 被壓制(得不到排程),從而也隨之被壓制。
因此,CPU 隔離的效果也會間接影響其他資源的隔離效果,CPU 隔離是最核心的隔離技術。
核心排程器
具體來說,落地到 OS 中,CPU 隔離本質上完全依賴於 核心排程器 實現,核心排程器是負載分配 CPU 資源的核心基本功能單元(很官方的說法),具體來說(狹義說),可以對應到我們接觸最多的 Linux 核心的預設排程器:CFS 排程器(本質上是一個排程類,一套排程策略)。
核心排程器決定了何時、選取什麼任務(程式)到 CPU 上執行,因此決定了混部場景中線上和離線任務的 CPU 執行時間,從而決定了 CPU 隔離效果。
Upstream kernel隔離效果
Linux 核心排程器預設提供了5個排程類,實際業務能用的基本上只有兩種:
-
CFS
-
實時排程器(rt/deadline)
混部場景中,CPU 隔離的本質在於需要:
-
當線上任務需要執行時,盡力 壓制 離線任務
-
當線上任務不執行時,離線任務利用空閒CPU執行
對於“壓制”,基於 Upstream kernel(基於 CFS),有如下幾種思路(方案):
優先順序
可以降低離線任務的優先順序,或提升線上任務的優先順序實現。在不修改排程類的情況下(基於預設的 CFS),可以動態調整的優先順序範圍為:[-20, 20)
時間片的具體表現為單個排程週期內可分得的時間片,具體來說:
-
普通優先順序0與最低優先順序19之間的時間片分配權重比為:1024/15,約為:68:1
-
最高優先順序-20與普通優先順序0之間的時間片分配權重比為:88761/1024,約為:87:1
-
最高優先順序-20和最低優先順序19之間的時間片分配權重比為:88761/15,約為:5917:1
看起來壓制比還比較高,加入透過設定離線任務的優先順序為20,線上保持預設0(通常的做法),此時線上和離線的時間片分配權重為68:1。
假設單個排程週期長度為24ms(大部分系統的預設配置),看起來(粗略估算),單個排程週期中離線能分配到的時間片約為24ms/69=348us,可佔用約1/69=1.4%的CPU。
實際的執行邏輯還有點差異:CFS 考慮吞吐,設定了單次執行的最小時間粒度保護(程式單次執行的最小時間):sched_min_granularity_ns,多數情況設定為10ms,意味著離線一旦發生搶佔後,可以持續執行10ms的時間,也就意味著線上任務的排程延遲(RR切換延遲)可能達10ms。
Wakeup 時也有最小時間粒度保護(Wakeup時,被搶佔任務的最小執行時間保證):sched_wakeup_granularity_ns,多數情況設定為4ms。意味著離線一旦執行後,線上任務的 wakeup latency(另一種典型的排程延遲)也可能達4ms。
此外,調整優先順序並不能最佳化搶佔邏輯,具體來說,在實施搶佔時(wakeup 和週期性),並不會參考優先順序,並不會因為優先順序不同,而實時不同的搶佔策略(不會因為離線任務優先順序低,而壓制其搶佔,減少搶佔時機),因此有可能導致離線產生不必要的搶佔,從而導致干擾。
Cgroup(CPU share)
Linux核心提供了 CPU Cgroup(對應於容器pod),可以透過設定 Cgroup 的 share 值來控制容器的優先順序,也就是說可以透過調低離線 Cgroup 的 share 值來實現“壓制"目的。對於 Cgroup v1 來說,Cgroup 的預設 share 值為1024,Cgruop v2 的預設 share(weight) 值為100(當然還可以調),如果設定離線 Cgroup 的 share/weight 值為1(最低值),那麼,在CFS中,相應的時間片分配權重比分別為:1024:1和100:1,對應的CPU佔用分別約為0.1%和1%。
實際執行邏輯仍然受限於 sched_min_granularity_ns 和 sched_wakeup_granularity_ns。邏輯跟優先順序場景類似。
與優先順序方案類似,搶佔邏輯未根據 share 值最佳化,可能存在額外的干擾。
特殊 policy
CFS中還提供了一個特殊的排程 policy:SCHED_IDLE,專用於執行優先順序極低的任務,看起來是專為”離線任務“設計的。SCHED_IDLE 類任務本質上是有一個權重為3的 CFS 任務,其與普通任務的時間片分配權重比為:1024:3,約為334:1,此時離線任務的 CPU 佔用率約為0.3%。時間片分配如:
實際執行邏輯仍然受限於 sched_min_granularity_ns 和 sched_wakeup_granularity_ns。邏輯跟優先順序場景類似。
CFS 中對於 SCHED_IDLE 任務做了特殊的搶佔邏輯最佳化(壓制 SCHED_IDLE 任務對其他任務的搶佔,減少搶佔時機),因此,從這個角度看,SCHED_IDLE 為”適配“(雖然 Upstream 本意並非如此)混部場景邁進了一小步。
此外,由於 SCHED_IDLE 是 per-task 的標記,並無 Cgroup 級別的 SCHED_IDLE 標記能力,而 CFS 排程時,需要先選 (task)group,然後再從 group 中選 task ,因此對於雲原生場景(容器)混部來說,單純使用 SCHED_IDLE 並不能發揮實際作用。
整體看,雖然 CFS 提供了優先順序(share/SCHED_IDLE 原理上類似,本質都是優先順序),並可根據優先順序對低優先順序任務進行一定程度的壓制,但是,CFS 的核心設計在於”公平“,本質上無法做到對離線的”絕對壓制“,即使設定”優先順序“(權重)最低,離線任務仍能獲得固定的時間片,而獲得的時間片不是空閒的 CPU 時間片,而是從線上任務的時間片中搶到的。也就是說,CFS 的”公平設計“,決定了無法完全避免離線任務對線上的干擾,無法達到完美的隔離效果。
除此之外,透過(極限)降低離線任務的優先順序(上述幾種方案本質都是如此)的方式,本質上,還壓縮了離線任務的優先順序空間,換句話說,如果還想進一步在離線任務之間區分優先順序(離線任務之間也可能有 QoS 區分,實際可能有這樣的需求),那就無能為力了。
另,從底層實現的角度看,由於線上和離線均使用 CFS 排程類,實際執行時,線上和離線共用執行佇列(rq),疊加計算 load,共用 load balance 機制,一方面,離線在做共用資源(比如執行佇列)操作時需要做同步操作(加鎖),而鎖原語本身是不區分優先順序的,不能排除離線干擾;另一方面,load balance 時也無法區分離線任務,對其做特殊處理(比如激進 balance 防止飢餓、提升 CPU 利用率等),對於離線任務的 balance 效果無法控制。
實時優先順序
此時,你可能會想,如果需要絕對搶佔(壓制離線),為何不用實時排程類(RT/deadline)呢?實時排程類相比於 CFS,剛好達到”絕對壓制“的效果。
確實如此。但是,這種思路下,只能將線上業務設定為實時,離線任務保持為 CFS,如此,線上能絕對搶佔離線,同時如果擔心離線被餓死的話,還有 rt_throttle 機制來保證離線不被餓死。
看起來”完美“,其實不然。這種做法的本質,會壓縮線上任務的優先順序空間和生存空間(與之前調低離線任務優先順序的結果相反),結果是線上業務只能用實時排程類(儘管大部分線上業務並不滿足實時型別的特徵),再無法利用 CFS 的原生能力(比如公平排程、Cgroup 等,而這恰恰是線上任務的剛需)。
簡單來看,問題在於:實時型別並不能滿足線上任務自身執行的需要,本質上看線上業務自身並不是實時任務,如此強扭為實時後,會有比較嚴重的副作用,比如系統任務(OS 自帶的任務,比如各種核心執行緒和系統服務)會出現飢餓等。
總結一下,對於實時優先順序的方案:
-
認可實時型別對於 CFS 型別的”絕對壓制“能力(這正是我們想要的)
-
但當前 Upstream kernel 實現中,只能將線上任務設定為比 CFS 優先順序更高的實時型別,這是實際應用場景中無法接受的。
優先順序反轉
說到這,你心裡可能還有一個巨大的問號:”絕對壓制“後,會有優先順序反轉問題吧?怎麼辦?
答案是:的確存在優先順序反轉問題
解釋下這種場景下的優先順序反轉的邏輯:如果線上任務和離線任務之間有共享資源(比如核心中的一些公共資料,如 /proc 檔案系統之類),當離線任務因訪問共享資源而拿到鎖(抽象一下,不一定是鎖)後,如果被”絕對壓制“,一直無法執行,當線上任務也需要訪問該共享資源,而等待相應的鎖時,優先順序反轉出現,導致死鎖(長時間阻塞也可能)。優先順序反轉是排程模型中需要考慮的一個經典問題。
粗略總結下優先順序反轉發生的條件:
-
在離線存在共享資源。
-
存在共享資源的併發訪問,且使用了睡眠鎖保護。
-
離線拿到鎖後,被完全絕對壓制,沒有執行的機會。這句話可以這樣理解:所有的 CPU 都被線上任務100%佔用,導致離線沒有任何執行機會。(理論上,只要有空閒 CPU,離線任務就可能透過 load balance 機制利用上)
在雲原生混部場景中,對於優先順序反轉問題的處理方法(思路),取決於看待該問題的角度,我們從如下幾個不同的角度來看,
-
優先順序反轉發生可能性有多大?這取決於實際的應用場景,理論上如果線上業務和離線業務之間不存在共享資源,其實就不會發生優先順序反轉。在雲原生的場景中,大體上分兩種情況:
(1)安全容器場景。此場景中,業務實際執行於”虛擬機器“(抽象理解)中,而虛擬機器自身保證了絕大部分資源的隔離性,這種場景中,基本可以避免發生優先順序反轉(如果確實存在,可以特事特辦,單獨處理)
(2)普通容器場景。此場景中,業務執行於容器中,存在一些共享資源,比如核心的公共資源,共享檔案系統等。如前面分析,在存在共享資源的前提下,出現優先順序反轉的條件還是比較嚴苛的,其中最關鍵的條件是:所有 CPU 都被線上任務100%佔用,這種情況在現實的場景中,是非常少見的,算是非常極端的場景,現實中可以單獨處理這樣的”極端場景“
因此,在(絕大部分)真實雲原生場景中,我們可以認為,在排程器最佳化/hack 足夠好的前提下,可以規避。
-
優先順序反轉如何處理?雖然優先順序反轉僅在極端場景出現,但如果一定要處理的話(Upstream 一定會考慮),該怎麼處理?
(1)Upstream 的想法。原生 Linux kernel 的 CFS 實現中,為最低優先順序(可以認為是 SCHED_IDLE )也保留了一定的權重,也就意味著,最低優先順序任務也能得到一定的時間片,因此可以(基本)避免優先順序反轉問題。這也是社群一直的態度:通用,即使是極度極端的場景,也需要完美cover。這樣的設計也恰恰是不能實現”絕對壓制“的原因。從設計的角度看,這樣的設計並無不妥,但對於雲原生混部場景來說,這樣的設計並不完美:並不感知離線的飢餓程度,也就是說,在離線並不飢餓的情況下,也可能對線上搶佔,導致不必要的干擾。
(2)另一種想法。針對雲原生場景的最佳化設計:感知離線的飢餓和出現優先順序反轉的可能性,但離線出現飢餓並可能導致優先順序反轉時(也就是迫不得已時),才進行搶佔。如此一方面能避免不一樣的搶佔(干擾),同時還能避免優先順序反轉問題。達到(相對)完美的效果。當然,不得不承認,這樣的設計不那麼 Generic,不那麼 Graceful,因此 Upstream 也基本不太可能接受。
超執行緒干擾
至此,還漏了另一個關鍵問題:超執行緒干擾。這也是混部場景的頑疾,業界也一直沒有針對性的解決方案。
具體的問題是,由於同一個物理 CPU 上的超執行緒共享核心的硬體資源,比如 Cache 和計算單元。當線上任務和離線任務同時執行在一對超執行緒上時,相互之間會因為硬體資源爭搶,而出現相互干擾的情況。而 CFS 在設計時也完全沒有考慮這個問題
導致結果是,在混部場景中,線上業務的效能受損。實際測試使用 CPU 密集型 benchmark,因超執行緒導致的效能干擾可達40%+。
注:Intel 官方的資料:物理 core 效能差不多隻能1.2倍左右的單核效能。
超執行緒干擾問題是混部場景中的關鍵問題,而 CFS 在最初設計時是(幾乎)完全沒有考慮過的,不能說是設計缺失,只能說是 CFS 並不是為混部場景而設計的,而是為更通用的、更宏觀的場景而生。
Core scheduling
說到這,專業(搞核心排程)的同學可能又會冒出一個疑問:難道沒聽說過 Core scheduling 麼,不能解決超執行緒干擾問題麼?
聽到這,不得不說這位同學確實很專業,Core Scheduling 是核心排程器模組 Maintainer Perter 在2019年提交的一個新 feature(基於更早之前的社群中曾提出的 coscheduling 概念),主要的目標在於解決(應該是 mitigation 或者是 workaround) L1TF 漏洞(由於超執行緒之間共享 cache 導致資料洩露),主要應用場景為:雲主機場景中,避免不同的虛擬機器程式執行於同一對超執行緒上,導致資料洩露。
其核心思想是:避免不同標記的程式執行於同一對超執行緒上。
現狀是:Core scheduling patchset 在經過長達v10的版本的迭代,近2年的討論和 improve/rework 之後,終於,就在最近(2021.4.22),Perter 發出了看似可能進入(何時能進入還不好說) master 的版本(還不太完整):
關於這個話題,值得一個單獨的深入的分享,不在這裡展開。也請期待...
這裡直接拋(個人)觀點(輕拍):
-
Core scheduling 確實能用來解決超執行緒干擾問題。
-
Core scheduling 設計初衷是解決安全漏洞(L1TF),並非為混部超執行緒干擾而設計。由於需要保障安全,需要實現絕對隔離,需要複雜(開銷大)的同步原語(比如 core 級別的 rq lock),重量級的 feature 實現,如 core 範圍的 pick task,過重的 force idle。另外,還有配套的中斷上下文的併發隔離等。
-
Core scheduling 的設計和實現太重、開銷太大,開啟後效能 regression 嚴重,並不能區分線上和離線。不太適合(雲原生)混部場景。
本質還是:Core scheduling 亦非為雲原生混部場景而設計。
結論
綜合前面的分析,可以抽象的總結下當前現有的各種方案的優點和問題。
基於 CFS 中的優先順序(share/SCHED_IDLE 類似)方案,優點:
-
通用。能力強,能全面hold住大部分的應用場景
-
能(基本)避免優先順序反轉問題
問題:
-
隔離效果不完美(沒有絕對壓制效果)
-
其他各種小毛病(不完美)
基於實時任務型別的方案,優點:
-
絕對壓制,隔離效果完美
-
有機制避免優先順序反轉(rt_throttle)
問題:
-
不適用。線上任務不能(大部分情況)用實時任務型別。
-
有機制(rt_throttle)避免優先順序反轉,但開啟後,隔離效果就不完美了。
基於 Core scheduling 解決超執行緒干擾隔離,優點:
-
完美超執行緒干擾隔離效果
問題:
-
設計太重,開銷太大
結語
Upstream Linux kernel 為考慮通用性,設計的優雅,難以滿足特定場景(雲原生混部)中的極致需求,若想追求卓越和極致,還需要深度 Hack,而 TencentOS Server 一直在路上。(聽著耳熟?確實以前也這麼說過!
關於 Linux kernel 的核心排程器的具體實現和程式碼分析(基於5.4核心(Tkernel4)),我們後續會陸續推出相應的解析系列文章,在探討雲原生場景的痛點的同時,結合相應的程式碼分析,以期降低 Linux 核心神秘感,探討更廣闊的 Hack 空間。敬請期待。
思考
-
如果想要讓線上業務使用 CFS (利用 CFS 的強大能力),同時又想具備”絕對壓制“的能力,理想的做法應該怎麼辦?(感覺答案就要呼之欲出了!
-
如果不需要完美隔離效果(絕對壓制),同時需要處理優先順序反轉,還需要”接近完美“的隔離效果,還想盡量利用現有機制(不想太大的排程器 Hack,風險更小),那又該怎麼辦?(仔細看看前面的各種現有方案的分析總結,感覺也快接近答案了)
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69984638/viewspace-2772054/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 資源隔離技術之記憶體隔離記憶體
- Yarn資源隔離Yarn
- Oracle 12c系列(四)|資源隔離之IO、記憶體、CPUOracle記憶體
- 如何理解資料安全隔離技術
- ACID之I:事務隔離
- 阿里大規模業務混部下的全鏈路資源隔離技術演進阿里
- 億級流量架構之資源隔離思路與方法架構
- HCNP Routing&Switching之埠隔離
- 資料庫隔離資料庫
- 微服務架構之「 容錯隔離 」微服務架構
- AUTOCAD——隔離
- 快照隔離的理論學習
- 微服務通訊之feign的配置隔離微服務
- 設計原則之【介面隔離原則】
- S.O.I.L.D 之介面隔離
- 事務隔離
- React元件隔離React元件
- 「分散式技術專題」事務型、分析型資料資源隔離機制分散式
- 助力Koordinator雲原生單機混部,龍蜥混部技術提升CPU利用率達60%|龍蜥技術
- 基於hadoop_yarn的資源隔離配置HadoopYarn
- 白話 Linux 容器資源的隔離限制原理Linux
- 由淺入深 docker 系列: (5) 資源隔離Docker
- 資料庫隔離級別資料庫
- 論 MySQL 之事務隔離級別 | 資料庫篇MySql資料庫
- MySQL 事務隔離MySql
- MySQL事務隔離MySql
- B站雲原生混部技術實踐
- 嘻哈說:設計模式之介面隔離原則設計模式
- 為什麼資源隔離對HTAP至關重要?
- 安全沙箱技術助力企業隔離“惡意程式碼”!
- 四種ABAP單元測試隔離(test isolation)技術
- 一. Go微服務--隔離設計Go微服務
- 一文說透事務隔離性——理論篇
- Eureka 多環境隔離方案(包含本地開發人員間隔離)
- 事務隔離(二):基於加鎖方式的事務隔離原理
- dart系列之:dart優秀的祕訣-隔離機制Dart
- 23種設計模式(十二)介面隔離之門面模式設計模式
- MySQL學習系列之InnoDB下事務隔離機制MySql