この機能は 2019/06/18(火) Kubernetes Meetup Tokyo で注目発表として話してから早3年が経過しましたが、ようやくマージされそうな雰囲気になってきました 
Kubernetes 1.26 に入るかと思いましたが、残念ながら 1.27 になるようです...
この記事では最終的と思われる仕様と使い方、仕組みを紹介していきたいと思います。
2022/12/1 時点ではまだ未マージで Alpha としてもリリースされていません。1.27 に alpha として追加される予定で現在作業が進められています。
注意: KEPや Feature PR を見ながら筆者が独自解釈した内容なので誤りがある可能性があります。見つけたらコメントいただけると大変助かります
InPlacePodVerticalScaling とは
Pod またはそのコンテナを再起動・再作成することなく、Pod リソースの Request を変更する機能です。
これは現在(1.25)の Kubernetes では Pod のリソースを動的に変更する事はできず、リソースを変更したい場合は Pod を再作成する必要がありました。
想定ユースケース
- ステートフルやバッチワークロードなどの Pod の再作成が高コストになる Pod
- VerticalPodAutoscaler などでPod の再作成を伴わずにスケールしたいケース
使い方イメージ
例としてすでに Pod を作成済みで、その Pod の pod.spec.resources.request.cpu を 1 から 2 に変更したいケースとします。
[User] リサイズリクエストを投げる
apiserver の Pod オブジェクトに対して以下のような PUT or PATCH リクエストを送ることで変更をリクエストできます。
$ kubectl patch pod ${POD_NAME} -p --type='json' -p='[{"op": "replace", "path": "/spec/containers/0/resources/requests/cpu", "value": "2"}]'
beta では権限を細かく分けるために resize サブリソースが作られる計画がありますが現時点では実装はありません。
正常にスケールアップされる場合はこのまま待っていれば自動的に適応されていきますが、エラーが発生するケースなどこのスケールアップの状況を確認できるステータスが追加されましたので、この後の処理される流れに合わせてそれらを紹介していきます。
[apiserver] リサイズリクエストを受け付けて、リソースに受付状態を記録する
リクエストを送ると正常に apiserver に受け付けられた場合は以下のように pod.status に記録されます。
apiserver はリクエストを受けると pod.status.resize[cpu] に Proposed を設定します。
$ kubectl get pod ${POD_NAME} -o jsonpath='{.status.resize[cpu]}'
Proposed
[kubelet] リサイズリクエストを受け付ける
次に kubelet は 自身に割り当てられた Pod を Watch していますが、resize のリクエストを受け取ったらケースに合わせて以下の挙動をします。
Node の Available なリソース量を超えてリクエストされた場合
確保できるリソースがないため、pod.status.resize[cpu] に Infeasible として記録し、リサイズが失敗したことを通知します。
このときはリトライしないようです。
何らかの理由で Pod のリサイズのリクエストが受け付けられない状態の場合
一時的にリサイズ操作ができないため、pod.status.resize[cpu] に Deferred として記録し、リトライすることを通知します。
事前のチェックでリサイズが受理された場合
pod.status.containerStatuses[i].resourcesAllocated にその値を適応し、受け付けたことを pod.status.resize[cpu] に InProgress として記録します。
$ kubectl get pod ${POD_NAME} -o jsonpath='{.status.containerStatuses[0].resourceAllocated}'
{"cpu": "2"}
$ kubectl get pod ${POD_NAME} -o jsonpath='{.status.resize[cpu]}'
InProgress
ResourcesAllocated は新しく追加されたフィールドで、Nodeリソースのリソースの割当リクエスト状況を記録します。
[kubelet] 受け付けたリサイズのリクエストをコンテナに反映する
リサイズのリクエストを受け付けたら UpdateContainerResources CRI API を呼び出してランタイム(containerd など)にリクエストされたスケールが実施します。
無事リサイズできたら pod.status.containerStatuses[0].resources.requests[cpu] に実際に確保した値を設定し、status.resize[cpu] から値を削除します。
$ kubectl get pod ${POD_NAME} -o jsonpath='{.status.containerStatuses[0].resources.requests[cpu]}'
2
$ kubectl get pod ${POD_NAME} -o jsonpath='{.status.resize[cpu]}'
nil
これでリサイズが完了します。
主要な変更点
大まかな動きは想像がついたと思うので各コンポーネントの実装の変更点を簡単に見ていこうと思います。
変更PR : https://github.com/kubernetes/kubernetes/pull/102884
Kuberentes API
追加された主なフィールドは以下のとおりです。
-
pod.spec.containers[].resources[].resizePolicy-
resourceName: cpu, memory など -
policy: RestartNotRequired(default), RestartRequired が指定可能- リサイズのときに再起動するかどうかを指定する
-
-
pod.status.containerStatuses[].resourcesAllocated- ResourceList 形式で kubelet がリソースのリクエストを受け付けたリソース量が記録される
-
pod.status.containerStatuses[].resources- ResourceRequirements 形式で kubelet が確保したリソース量が記録される
-
pod.status.resize- リサイズの進行状況が記録される
-
Proposed,InProgress,Deferred,Infeasible
-
- リサイズの進行状況が記録される
詳細はこちらを参照してください。
apiserver
- resizePolicy のバリデーション
-
リソースの変更時に
pod.status.resizeを自動リセット-
spec.containers.resource.requestsが変更されたときにProposedを設定する
-
scheduler
-
ResourcesAllocated を使用してリソース割り当てを計算します
-
cheduler はあまりコードを追ったことがないのでこれで置き換わっているかは未確認です
-
kubelet
https://github.com/kubernetes/kubernetes/pull/102884/commits/f7844496573c2615e8ebc64037942490cd2e1266 のコミットですが量が多くて Github 上では表示しきれないようです。。。
主に以下のことをやっています。
-
pod.status.resizeおよびpod.status.resourcesAllocatedをサイズ変更時に更新する - ノードに新しい Pod を配置する際に、
pod.status.containerStatuses[i].resourcesをコンテナに設定する - リサイズの判定と実行を行う
- Linux と Windows の両方で機能するように UpdateContainerResources CRI API を変更
注意事項
- 競合を避けるためにすべてのコンポーネントは、Pod が使用するリソースを計算するときに、Pod の Status.ContainerStatuses[i].ResourcesAllocated を使用してください
-
scheduler は対応しましたが他のコンポーネントはまだ対応できていないと思うのでこれから対応を進めていく必要がありそうです
-
メトリクス辺りもどの値を利用するか考えていく必要がありそうに思っています
-
- アプリケーションがページを保持している場合、メモリ制限の引き下げが常にすぐに有効になるとは限りません
-
ページの開放は強制的は行わずに解放を促しつつ開放されるのを
InProgressの状態にして待つということだと思われます
-
今後の予定
- kubelet (またはscheduler) は、ノードから優先度の低い Pod を削除して、リサイズの余地を作ります。kubelet によるプリエンプションはより簡単で、待ち時間が短くなる可能性があります。
- Pod スコープでの resizePolicy の設定を許可し、(一部の) コンテナで独自に設定されていない場合にデフォルトとして機能します
- resizePolicy を拡張して、リソースの増減を個別に制御します
-
メモリを下げるときのみ再起動するなどの細かい設定ということらしい
-
- ノード情報 API を拡張して、ノードの CPU Manager ポリシーを報告し、Static CPU Manager ポリシーを持つノードの統合 CPU サイズ変更の検証を有効にします
- Job、Deployment などのテンプレートリソースの更新を実行中の Pod に伝達します
- ephemeral storage のリサイズ対応
- resouces.limit への対応
- Pod スコープのリソース対応 #1592
まとめ
現時点 (2022/12/1) での InPlacePodVerticalScaling の仕様をまとめました。この後大きく変わることはないとは思いますが、まだ alpha でもないため変更がある可能性はありますのでご注意ください。
筆者は逐次変更はウォッチしていなかったので長引いた背景などは把握しきれていませんが、Implementation History を見ると構想から約4年間もかかっており、大変だったのかと思います。当初の予定よりもスケジューラが関わる部分が減り、思っていたよりシンプルな仕様に落ち着いたように感じました。
久々に根幹部分に関わる大きな変更だと思うので多数のバグなども出そうですが、昔よりは安全に追加していくための仕組みやルールが整いつつあると思うので無事リリースできることを期待しています。