关于Kubernetes和GKE的一个损失巨大的错误

某一天，我半夜醒来，决定降低我们的基础设施成本。

我们正在运行一个大型Kubernetes集群。当然，“大”是相对的。在我们的例子中，正常工作时间是600个vCPU。这个数字在高峰时间翻倍，在晚上的某些时候接近于0。

上个月的发票是3500美元。

考虑到我们所获得的计算能力，这已经相当不错了，但是谷歌Kubernetes引擎（GKE）使成本管理变得非常简单：

• 我们使用最便宜的数据中心【europe-west2（London）就比europe-west4（Netherlands）贵15%】

• 我们为不同的部署使用不同的机器类型（偏重内存vs偏重CPU）

• 我们使用水平Pod自动调度器（HPA）和自定义指标来扩展部署

• 我们使用cluster-autoscaler来扩展节点池

• 我们使用可抢占的VM

使用专门可抢占的VM使我们能够保持低成本。为了说明节省的费用，对于在europe-west4中托管的n1-standard-1机器类型，专属VM和可抢占VM之间的差异是26.73美元/月和8.03美元/月，这样成本就降低了3.25倍。当然，可抢占的VM有其局限性，你需要熟悉和克服这些局限性，但这是一个完全不同的主题。

有了以上所有的条件，我觉得我们正在做所有正确的事情来保持低成本。然而，我总是有一种挥之不去的感觉，觉得事情不对劲，不吐不快。

这意味着：

• 闲置的Pod消耗不超过20m

• 活跃（健康）的Pod在200m时达到峰值

然而，当我使用这个配置时，它使部署变得繁忙了。

回到我的问题：

使用100x n1-standard-1（1 vCPU）VMs的Kubernetes集群与使用1x n1-standard-96（vCPU 96）或使用6x n1-standard-16 VMs（vCPU 16）的Kubernetes集群有什么区别？

对于初学者来说，n1-standard-1和n1-standard-96之间没有单个vCPU的价格差异。因此，我认为使用具有较少vCPU的机器将使我能够更好地控制价格。

我考虑的另一个问题是集群自动伸缩的速度有多快，也就是说，如果突然出现激增，集群自动伸缩器为计划外的Pod提供新节点的速度有多快。不过，这并不是我们所关心的问题——我们对资源的需求是逐渐增加和减少的。

所以我用了1个vCPU节点，结果我在前提中已经描述过了。

回顾过去，这是一个明显的错误：使用单个vCPU在节点上分布Pod，在空闲和活动状态之间的单个部署更改时，不允许有效地利用资源。换句话说，在同一台机器上的vCPU越多，就可以将许多Pod打包得越紧，因为当一部分Pod超出了它们所需的配额时，就有现成的资源可供使用。

有效的工作是：

• 我切换到16-vCPU机器，因为它们提供了一种平衡的解决方案，可以在自动扩展集群时进行良好的资源控制，也可以在每台机器上提供足够的资源来实现对处于空闲/活动状态的Pod的严格调度。

• 我使用的资源配置请求仅比空闲状态所需的资源多一点点，但是有很大的限制。当大多数Pod处于空闲状态时，它允许在同一台机器上调度多个Pod，但仍然允许资源密集型突发事件。

• 我切换到n2机器类型：n2机器更贵，但是它们有2.8 GHz的基频（与n1-*机器可用的~2.2 GHz相比）。我们正在利用更高的时钟频率来尽可能快地处理资源密集型任务，并将Pod尽可能快地置于前面描述的空闲状态。

当前节点vCPU的平均使用率高达60%。这听起来是对的，需要一些时间才能得出节省了多少。然而，惊喜的是，今天我们使用的vCPU还不到昨天的一半。

原文链接：https://medium.com/@gajus/mistake-that-cost-thousands-kubernetes-gke-2212ea663e1f