管理无法实时迁移的 GKE 节点的中断

在长时间运行的 GKE 集群的生命周期内，由于 基础架构中断，工作负载会定期 中断。Google Cloud 这些自动事件可能会因响应调度决策（抢占事件）或节点更新（包括 GKE 节点自动升级 [维护事件]）或修复检测到的问题（终止事件）而发生。

本文档可帮助您了解节点中断在 GKE 中的含义，监控 Compute Engine 维护通知，并最大限度地减少中断在 GKE 节点中的影响。

本文档适用于以下机器类型：

• 挂接了 GPU 或 TPU 的机器类型
• 挂接了超过 18 TiB Titanium SSD 的 Z3 机器类型
• H4D 机器类型
• C4A 机器 系列中的裸金属实例。如需了解更多 信息，请参阅“GKE 上的 Arm 工作负载”文档中的要求和 限制 部分。
• 使用 不支持实时迁移的机器类型的机密 GKE 节点。

本文档适用于管理底层技术基础设施生命周期的平台管理员和操作员。如需详细了解我们在 Google Cloud 内容中提及的常见角色和示例任务，请参阅常见的 GKE 用户角色和任务。

基础架构中断在 GKE 中意味着什么？

GKE 集群会管理 GKE 节点的生命周期。这些节点预配在 Compute Engine 虚拟机上，而 Compute Engine 虚拟机会定期遇到以下中断：

• 修复检测到的问题 (TerminationEvent)：这些事件的发生 是因为 Google Cloud 检测到问题并中断了集群 基础架构。TerminationEvent 事件不支持安全关停。 TerminationEvent 事件由以下问题触发：

  • 自动修复发生在 GKE 在节点健康检查反复失败后修复节点时。
  • 当物理机器上的硬件或软件错误导致 虚拟机停止时，会发生HostError 。

• 维护或升级事件 (MaintenanceEvent)：当 需要中断虚拟机以执行维护时，会发生这些事件。 Google Cloud MaintenanceEvent 事件由以下维护任务触发：

  • 维护 事件 发生在 Google Cloud 升级底层主机时。
  • 当 GKE 更新节点配置（例如 GKE 版本）时，会发生节点更新，包括 node 自动升级。

  如需详细了解您和 GKE 如何在集群生命周期内管理更改 ，请参阅 更改类型。

• 响应调度决策 (PreemptionEvent)：当 Google Cloud 需要抢占虚拟机以使容量可用于 优先级更高的资源时，会发生这些事件。PreemptionEvent 事件可以是以下任何一种：

  • 逐出：当可抢占或 Spot 基础架构被抢占以容纳优先级更高的虚拟机时发生。
  • 碎片整理 ：当 GKE 抢占较小的 TPU 切片以容纳较大的 TPU 切片时发生。碎片整理仅发生在 TPU 切片上。

在长时间运行的 GKE 集群的生命周期内，节点可能会遇到工作负载定期中断。 当这些中断影响运行工作负载的 GKE 节点时，GKE 需要重启正在运行的工作负载和底层节点。

为何不支持实时迁移的节点需要中断管理

大多数 Compute Engine 虚拟机（但有一些例外情况）的 主机 维护 政策 设置 为 实时 迁移，这意味着正在运行的工作负载通常不会中断，或者几乎不会中断。 不过，某些类别的 虚拟机不支持 实时迁移，包括挂接了 GPU 和 TPU 的虚拟机、SSD 容量超过 18 TiB 的 Z3 机器类型、H4D 机器类型以及 c4a-highmem-96-metal 机器类型。例如，当 TPU 切片中的虚拟机发生主机事件时，整个切片会中断，然后重新计划，因为所有维护事件都是在切片级别协调的。因此，如果您创建的 TPU 切片包含数百个虚拟机，那么所有这些虚拟机都会收到相同的维护事件时间表。

发生主机事件时，GKE 会终止 节点及其 Pod。如果 Pod 是作为更大的工作负载（例如作业或部署）的一部分部署的，GKE 会在受影响的节点上重启 Pod。

由您或是您使用的框架决定如何处理工作负载配置以适当响应维护事件。例如，您可以保存 AI 训练作业的状态，以减少数据丢失。

如需管理工作负载的中断，您可以执行以下操作：

• 监控节点和节点池中断
• 监控维护通知
• 尽量减少中断的影响

监控节点中断

以下 GKE 系统指标会报告自上次采样以来 GKE 节点的中断次数（该指标每 60 秒采样一次）：

• kubernetes.io/node/interruption_count

interruption_type（例如 TerminationEvent、MaintenanceEvent 或 PreemptionEvent）和 interruption_reason（例如 HostError、Eviction 或 AutoRepair）字段有助于您了解节点中断的原因。

如需获取项目集群中 TPU 节点中断及其原因的细分信息，请使用以下 PromQL 查询：

  sum by (interruption_type,interruption_reason)(
    sum_over_time(
      kubernetes_io:node_interruption_count{monitored_resource="k8s_node"}[${__interval}]))

如需仅查看主机维护事件，请更新查询以在 interruption_reason 中过滤出 HW/SW Maintenance 值。请使用以下 PromQL 查询：

  sum by (interruption_type,interruption_reason)(
    sum_over_time(
      kubernetes_io:node_interruption_count{monitored_resource="k8s_node", interruption_reason="HW/SW Maintenance"}[${__interval}]))

如需查看按节点池汇总的中断次数，请使用以下 PromQL 查询：

  sum by (node_pool_name,interruption_type,interruption_reason)(
    sum_over_time(
      kubernetes_io:node_pool_interruption_count{monitored_resource="k8s_node_pool", interruption_reason="HW/SW Maintenance", node_pool_name=NODE_POOL_NAME }[${__interval}]))

监控维护通知

当已为节点及其底层虚拟机计划中断性主机事件时，以及当这些事件开始时，Compute Engine 会发出通知。通知包含计划的开始时间、事件类型以及其他详细信息。

在 GKE 1.31.1-gke.2008000 版本及更高版本中，您可以监控即将发生的维护事件，包括本部分中所述的事件。

您可以使用以下机器类型和 GKE 版本监控即将发生的事件：

• 对于挂接了 GPU 或 TPU 的机器类型，版本为 1.31.1-gke.2008000 或更高版本
• 对于 SSD 容量超过 18 TiB 的 Z3 机器类型，版本为 1.32.4-gke.1376000 或更高版本
• 对于 H4D 机器类型，版本为 1.32.6-gke.1060000 或更高版本
• 对于 c4a-highmem-96-metal，版本为 1.35.0-gke.2232000 或更高版本

即将进行的维护已计划，但尚未开始

在虚拟机发生预定的维护事件之前，Compute Engine 会向其所有虚拟机推送通知。这些通知会报告 Compute Engine 维护窗口的开始时间。如果虚拟机已预定即将进行的维护，但该维护尚未开始，GKE 会向节点标签添加 scheduled-maintenance-time。

如需在节点级别查询这些通知，请运行以下命令：

kubectl get nodes -l cloud.google.com/scheduled-maintenance-time \
    -L cloud.google.com/scheduled-maintenance-time

输出类似于以下内容：

NAME                         STATUS    SCHEDULED-MAINTENANCE-TIME
<gke-accelerator-node-name>  Ready     1733083200
<gke-accelerator-node-name>  Ready     1733083200
[...]

SCHEDULED-MAINTENANCE-TIME 列表示秒数，以 Unix 纪元时间格式显示。

如需在节点元数据级别查询这些通知，请检查实例是否存在维护事件通知。

对于支持高级维护的加速器优化机器家族，您可以访问 upcoming-maintenance 端点，该端点会提供有关已预定和已开始的维护事件的信息。

尽量减少中断的影响

Compute Engine 会发出有关即将发生的维护事件的通知，并安排维护窗口。在通知时间和维护窗口开始时间之间，您可以决定执行以下操作之一：

• 手动启动主机维护事件。
• 让 Compute Engine 按计划启动维护事件。

GKE 支持在主机维护事件期间正常终止 Pod。在最新版本的 GKE 中，此功能默认处于停用状态。 如需使用此功能，您必须手动启用中断处理。如需了解详情， 请参阅启用中断处理。

手动启动主机维护事件

您可以手动启动可重新安排的维护，使其符合您的时间表，例如在活动较少的时间段内。为此，请在满足以下条件时应用 cloud.google.com/perform-maintenance=true 标签：

• Compute Engine 会发出有关计划维护事件的通知。
• 底层 Compute Engine 维护事件是可重新安排的。如需检查事件是否可重新安排，请在 事件元数据中查找 can_reschedule=TRUE 通知。如果事件不可重新安排，则设置 cloud.google.com/perform-maintenance=true 标签没有任何效果，维护会在其最初计划的时间进行。

如果满足上述条件，请在节点池中的节点上，将节点标签 cloud.google.com/perform-maintenance 设置为 true。例如：

kubectl label nodes <node-name> cloud.google.com/perform-maintenance=true

如果您启动维护事件，GKE 会执行以下操作：

1. 为节点添加污点。
2. 正常逐出 Pod。
3. 请求 Compute Engine 立即启动维护事件，而不是等待计划时间。

Compute Engine 按计划启动维护事件

如果您不启动主机维护事件，Compute Engine 会自行启动计划的维护事件。从 GKE 1.33 版开始，维护窗口开始时，节点不会被添加污点，Pod 也不会被逐出。

维护事件开始时，节点可能会关闭一次或多次，并且在即将终止之前会收到简短的通知。在这些情况下， GKE 会尽最大努力终止工作负载并正常 逐出 Pod。

计划的维护开始

当计划的维护开始时，Compute Engine 会更新 http://metadata.google.internal/computeMetadata/v1/instance/attributes/ 目录中的元数据。Compute Engine 会按如下方式更新元数据标签：

• 将 maintenance-event 设置为 TERMINATE_ON_HOST_MAINTENANCE。
• 在 upcoming-maintenance 中，将 maintenance_status 设置为 ONGOING。

无论您是手动触发还是让 GKE 自动继续，GKE 都会检测并处理预定主机维护事件。

启用中断处理

apiVersion: v1
kind: ConfigMap
metadata:
  name: gke-disruption-handling
  namespace: kube-system
data:
  maintenance-experience.yaml: |
    gracefulTermination: true

如需启用中断处理，请创建一个名为 maintenance-config.yaml 的文件，其中包含此 ConfigMap。使用以下命令将 ConfigMap 应用到集群：

kubectl apply -f my-configmap.yaml

配置 GKE 以正常终止工作负载

在本部分中，您将配置 GKE 以管理应用生命周期并最大限度地减少工作负载的中断。如果您未配置宽限期，则宽限期默认为 30 秒。

GKE 会尽最大努力正常终止这些 Pod 并执行您定义的终止操作，例如保存训练状态。GKE 会在宽限期开始时向 Pod 发送 SIGTERM 信号。如果 Pod 未在宽限期结束前退出，GKE 会向仍在 Pod 中的任何容器中运行的任何进程发送跟进 SIGKILL 信号。

如需配置正常终止期，请在 Pod 清单的 spec.terminationGracePeriodSeconds 字段中设置终止宽限期（秒）。例如，如需获得 10 分钟的通知时间，请将 Pod 清单中的 spec.terminationGracePeriodSeconds 字段设置为 600 秒，如下所示：

    spec:
      terminationGracePeriodSeconds: 600

我们建议您设置的终止宽限期足够长，以便任何正在进行的任务在通知时间范围内完成。 如果您的工作负载使用机器学习框架（例如 MaxText、Pax 或带有 Orbax 的 JAX），则工作负载可以捕获关停 SIGTERM 信号并启动检查点过程。如需了解详情，请参阅 TPU 自动检查点。

正常终止的过程

手动启动的维护事件开始时，Compute Engine 会通过更新 maintenance-event 元数据键来发出即将关停机器的信号。 GKE 会开始正常终止。

以下工作流展示了 GKE 在即将关停节点时如何正常终止节点：

1. 在 60 秒内会发生以下情况：
   1. 系统组件将应用设置为 ONGOING 的 cloud.google.com/active-node-maintenance 节点标签，以指示工作负载正在停止过程中。
   2. GKE 会应用节点污点来防止在该节点上安排新的 Pod。污点具有 cloud.google.com/impending-node-termination:NoSchedule 键。我们建议您 不要修改工作负载，以容忍由于发生已知 终止而导致的此污点。
2. maintenance-handler 组件会开始逐出 Pod，首先逐出工作负载 Pod，然后逐出系统 Pod（例如 kube-system）。
3. GKE 会向节点上正在运行的工作负载 Pod 发送 SIGTERM 关停信号，以提醒它们即将关停。Pod 可以使用此提醒来完成任何正在进行的任务。GKE 会尽最大努力正常终止这些 Pod。
4. 驱逐完成后，GKE 会将 cloud.google.com/active-node-maintenance 标签的值更新为 terminating，以指示节点已准备好进行终止。

之后，系统会执行节点终止并分配替换节点。该过程完成后，GKE 会清除标签和污点。如需延长使用 GPU 或 TPU 的工作负载的终止时段，请完成手动启动主机维护事件部分中的步骤。

监控活跃正常终止的进度

您可以按以下正常终止事件过滤 GKE 日志：

• 当虚拟机检测到因即将发生的节点终止（例如 Compute Engine 主机维护事件）而导致中断时，GKE 会在工作负载正在停止时将 cloud.google.com/active-node-maintenance 设置为 ONGOING，并在工作负载完成且节点准备好进行终止时将其设置为 terminating。
• 在限制安排新的工作负载时，GKE 会应用 cloud.google.com/impending-node-termination:NoSchedule 污点。

通过机会性维护最大限度地减少正在运行的工作负载的中断

当 GKE 检测到具有 GPU 或 TPU 的节点处于闲置状态时，您可以自动触发维护，从而最大限度地减少正在运行的工作负载的中断。如需启用此功能，请创建新的节点池。您无法在现有节点池启用机会性维护。

创建启用机会性维护的新节点池

以下命令演示了如何创建启用了机会性维护的节点池：

gcloud beta container node-pools create NODE_POOL_NAME \
    --cluster CLUSTER_NAME \
    --accelerator ACCELERATOR_ARG \
    --machine-type MACHINE_TYPE \
    --num-nodes NODE_COUNT \
    --zone ZONE \
    --project=PROJECT_ID \
    --opportunistic-maintenance=node-idle-time=NODE_IDLE_TIME,min-nodes=MIN_NODES,window=WINDOW

替换以下值：

• NODE_POOL_NAME：GKE 节点池的名称。
• CLUSTER_NAME ：GKE 集群的名称。
• NODE_IDLE_TIME ：节点在触发维护之前可以保持空闲状态的时长（即没有运行消耗加速器的工作负载）。该值表示以秒为单位的时长，最多包含 九个小数位，并以 s 字符结尾，例如： 80000s。
• MIN_NODES ：节点池中必须可用的节点数下限。如果维护会导致正在运行的节点数低于此值，则此选项会阻止维护，例如：10。
• WINDOW ：机会性维护可以运行的时间窗口（以秒为单位）。该值以 s 字符结尾。例如，值为 14 天（即 1209600s）表示机会性维护只能在计划维护日期之前的两周内运行。值为 28 天（即 2419200s）表示机会性维护可以在计划维护窗口期间随时运行。Compute Engine 主机维护的此窗口与 GKE 维护窗口不同，后者决定了 GKE 集群维护何时可以进行，并且是单独配置的。

机会性维护的配置示例

请参考以下示例。您有一个包含四个节点的节点池，机会性维护配置设置为 --opportunistic-maintenance=node-idle-time=600s,window=2419200s,min-nodes=3。 在这种情况下，会发生以下情况：

• node1 上运行着 GPU 工作负载。此节点未处于闲置状态，因此会被跳过。
• node2 已闲置 60 秒。此节点闲置的时间不够长，因此会被跳过。
• node3 已闲置 600 秒。此节点满足闲置要求。
• node4 已闲置 600 秒。此节点满足闲置要求。

node3 和 node4 都满足闲置要求。不过，只有其中一个节点会触发机会性维护，因为 min-nodes 选项的值设置为 3。

检查启用机会性维护的节点的配置和状态

运行以下命令，检查是否为节点配置了机会性维护：

kubectl describe node NODE_NAME | grep node.gke.io/opportunistic-config

将 NODE_NAME 替换为您要检查的节点的名称。

检查配置了机会性维护的节点是否正在进行维护：

kubectl describe node NODE_NAME | grep node.gke.io/maintenance-state

如果节点由机会性维护触发，则 maintenance-state 注解会显示 opportunistic-triggered 为 true。

限制

请注意机会性维护的以下限制：

• 此功能只能与 GPU 和 TPU 节点池搭配使用。
• 机会性维护与集群自动扩缩不兼容，因为集群自动扩缩器已缩减闲置节点。
• 对于多主机 TPU 节点池，min-nodes-per-pool 设置的值应为 0，因为这些节点池是原子性的。
• 支持的最低 GKE 版本为 1.33.3-gke.1118000。
• 仅支持包含 can_reschedule=TRUE 通知 的计划内维护。
• 如需停用此功能，您必须重新创建不带相应标志的节点池。或者，您可以使用 cloud.google.com/opportunistic-disable=true 手动停用特定节点上的此功能。
• 在极少数情况下，节点上的维护可能需要更长时间才能完成。 使用此功能的客户可能会在一段时间内遇到可用节点数减少的情况，最低可降至 min-nodes-per-pool 设置的值。

后续步骤

• 了解如何在 Autopilot 中部署 GPU 工作负载。
• 了解如何在 GKE Autopilot 上部署 TPU 工作负载。
• 了解维护事件期间的实时迁移过程。