浪潮云海InCloud OpenStack 5.6(ICOS 5.6)于2019年完成单一集群规模达500节点的测试,验证了商业发行版的优越性和稳定性,为生产环境部署提供了参考。浪潮陆续推出了ICOS 5.6对社区版的深度优化介绍,本篇将分享解决并发创建2000虚拟机的秘密。
并发创建虚拟机是云计算最常见的应用场景之一,几乎所有的云计算厂商都有相对成熟的解决方案,可以支持数百规模的虚拟机并发创建。然而当并发规模突破1000量级后,确保虚拟机100%成功创建的难度急剧增加,仅有少数厂商的产品能够达到这一水平。
在浪潮基于OpenStack Rocky版本进行的全球最大规模单一集群测试中,浪潮云海InCloud OpenStack 5.6(ICOS5.6)成功完成了100%并发创建2000虚拟机的极限挑战,其首创的分布式锁方案很好地解决了由于Neutron(OpenStack网络组件)瓶颈导致的IP地址冲突问题。
IP地址冲突导致并发创建800虚拟机失败
本次大规模测试过程中,进行并发创建800虚拟机时发现总有失败出现,不能达到100%的成功率,查看Nova(OpenStack核心组件,负责管理和维护计算资源)日志发现如图1所示。
图1 并发创建800虚拟机失败提示
Neutron日志也报错,如图2所示。
图2 Neutron日志报错提示
在对Neutron分配IP机制进行深入研究后,ICOS网络团队发现原生社区分配IP设计存在缺陷,无锁设计必然导致IP分配产生冲突。冲突产生的根源在于并发情况下同时读取ipam_allocate表并分配可用IP(分配完成后并不立即commit到数据库),会大概率导致IP冲突,同时由于create_port_db封装方式,会将创建port、创建可用IP、可用IP保存到IPS表,这三个事务共同commit,进一步加剧了冲突概率。分析如图3所示。
图3 无锁设计导致IP分配产生冲突
针对这一问题,社区提供的解决方案是为create_port增加retry装饰器,一旦监测到提交数据库失败后重新执行create_port来解决冲突,其默认休息0.1秒,最大重试10次。不过,在并发规模过大时,由于间隔较短且重试次数偏少,很容易出现retry次数耗尽也无法成功创建虚拟机的情况,浪潮在并发创建800虚拟机出现失败的原因即在于此。
寻找最优解 独创分布式锁方案
经历并发创建800虚拟机失败后,ICOS网络团队尝试增加retry重试次数并加长重试间隔,将设置调整为重试次数20,间隔0.5秒,实现了并发创建800 虚拟机成功,如图4所示。
图4 成功并发创建800 虚拟机
但这一优化方案并非最优解,次数增加与间隔延长带来的通信开销与CPU资源占用严重:大批量创建虚拟机,创建端口时间有概率增长,理论最坏情况为[0.5, 1, 2, 4, 8, 10, 10, ... 10] 共165.5秒,需要延长Nova等待vf_plugged时间,与此同时由于最大重试20次,期间Neutron server异常繁忙,占用大量CPU资源。
摆在ICOS网络团队面前的问题是,如果800并发就产生如此高的资源占用,那么在2000并发的情况下,平台性能是否足以支撑100%的成功率?有没有更好的优化方案?最终,ICOS网络团队开发了分布式锁方案,成功完成了并发创建2000虚拟机。
浪潮独创的分布式锁方案采用了新的IPAM_DLM驱动,引入OpenStack Tooz项目,基于原有的IP分配算法对分配IP过程增加分布式锁,解决IP分配冲突。
解决IP地址分配冲突问题与酒店办理入住的场景非常相似,假设有10名前台负责同时到店的800位客人入住,retry的机制是前台仅负责随机分配房卡,由客人自行前往确认该房间是否可以入住,若已有人入住则返回前台重新分配新房间;而分布式锁方案的机制则是所有前台临时共享一个独立数据库,基于“先到先得”原则,任一房间一旦在数据库中已经登记则自动锁定,确保了每位领到房卡的客人一定可以入住该房间。
IPAM_DLM设计序列图如图5所示。
图5 IPAM_DLM设计序列图
在更新Neutron代码后,采用etcd作为分布式锁后端,重新测试并发创建800虚拟机的平均时长相比优化后的retry方案减少了18秒,load duration时间大幅缩短。如图6所示。
图6 ICOS分布式锁方案效果
目前,浪潮已经将分布式锁解决方案作为BP提交社区,并且得到社区的认可(BP已合入)。随后,浪潮将正式向社区提交代码。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。