Escalonar para zero usando o KEDA

Este tutorial mostra como reduzir as cargas de trabalho do GKE para zero pods usando KEDA. O escalonamento das implantações para zero pods economiza recursos durante períodos de inatividade (como fins de semana e horários fora do expediente) ou para cargas de trabalho intermitentes, como jobs periódicos.

Objetivos

Este tutorial descreve os seguintes casos de uso:

Custos

Neste documento, você usará os seguintes componentes faturáveis do Google Cloud:

Para gerar uma estimativa de custo com base na projeção de uso, use a calculadora de preços.

Novos Google Cloud usuários podem estar qualificados para um teste sem custo financeiro.

Ao concluir as tarefas descritas neste documento, é possível evitar o faturamento contínuo excluindo os recursos criados. Para mais informações, consulte Limpeza.

Antes de começar

Neste tutorial, use Cloud Shell para executar os comandos. O Cloud Shell é um ambiente shell para gerenciar recursos hospedados no Google Cloud. Ele vem pré-instalado com a Google Cloud CLI, kubectl, Helm e Terraform ferramentas de linha de comando. Se você não estiver usando o Cloud Shell, instale a Google Cloud CLI e o Helm.

  1. Para executar os comandos nesta página, configure a CLI gcloud em um dos seguintes ambientes de desenvolvimento:

    Cloud Shell

    Para usar um terminal on-line com a CLI gcloud já configurada, ative Cloud Shell:

    Na parte de baixo desta página, uma sessão do Cloud Shell é iniciada e exibe um prompt de linha de comando. A inicialização da sessão pode levar alguns segundos.

    Shell local

    Para usar um ambiente de desenvolvimento local, siga estas etapas:

    1. Instale a CLI gcloud.
    2. Inicialize a CLI gcloud.
    3. Instale o Helm, uma ferramenta de gerenciamento de pacotes do Kubernetes.
  2. Faça login na sua Google Cloud conta do. Se você começou a usar o Google Cloud, crie uma conta para avaliar o desempenho dos nossos produtos em situações reais. Clientes novos também recebem US $300 em créditos para executar, testar e implantar cargas de trabalho.

  3. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  4. Verify that billing is enabled for your Google Cloud project.

  5. Enable the Resource Manager, Compute Engine, GKE, Pub/Sub APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

  6. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  7. Verify that billing is enabled for your Google Cloud project.

  8. Enable the Resource Manager, Compute Engine, GKE, Pub/Sub APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

    9.

Como configurar o ambiente

Para configurar o ambiente com o Cloud Shell, siga estas etapas:

  1. Defina as variáveis de ambiente:

    export PROJECT_ID=PROJECT_ID
export PROJECT_NUMBER=$(gcloud projects describe $PROJECT_ID --format 'get(projectNumber)')
export LOCATION=LOCATION

    Substitua PROJECT_ID por seu Google Cloud ID do projeto e LOCATION pelas regiões ou zonas em que o cluster do GKE será criado.

    Se você não seguir todo o tutorial em uma única sessão ou se as variáveis de ambiente forem desdefinidas por algum motivo, execute esse comando novamente para definir as variáveis.

  2. Crie um cluster padrão do GKE com o escalonamento automático de cluster e a Federação de Identidade da Carga de Trabalho para GKE ativada:

    gcloud container clusters create scale-to-zero \
    --project=${PROJECT_ID} --location=${LOCATION} \
    --machine-type=n1-standard-2 \
    --enable-autoscaling --min-nodes=1 --max-nodes=5 \
    --workload-pool=${PROJECT_ID}.svc.id.goog

Instalar o KEDA

KEDA é um componente que complementa o escalonador automático horizontal de pods do Kubernetes. Com o KEDA, é possível escalonar uma implantação para zero pods e de zero pods para um pod. Uma implantação é um objeto de API do Kubernetes que permite executar várias réplicas de pods distribuídos entre os nós de um cluster. O algoritmo padrão do Autoescalonador Horizontal de Pods é aplicado depois que o GKE cria pelo menos um pod.

Depois que o GKE escalona a implantação para zero pods, como não há pods em execução, o escalonamento automático não pode depender de métricas de pod, como a utilização da CPU. Como consequência, o KEDA permite buscar métricas originadas de fora do cluster usando uma implementação da API de métricas externas do Kubernetes External Metrics API. É possível usar essa API para escalonar automaticamente com base em métricas como o número de mensagens pendentes em uma assinatura do Pub/Sub. Consulte a documentação do KEDA para conferir uma lista de todas as origens de métricas com suporte.

Instale o KEDA no cluster com o Helm ou com kubectl.

Helm

Execute os comandos a seguir para adicionar o repositório do Helm do KEDA, instalar o gráfico do Helm do KEDA e conceder à conta de serviço do KEDA acesso de leitura ao Cloud Monitoring:

helm repo add kedacore https://kedacore.github.io/charts
helm repo update
helm install keda kedacore/keda --create-namespace --namespace keda

gcloud projects add-iam-policy-binding projects/${PROJECT_ID} \
     --role roles/monitoring.viewer \
     --member=principal://iam.googleapis.com/projects/${PROJECT_NUMBER}/locations/global/workloadIdentityPools/${PROJECT_ID}.svc.id.goog/subject/ns/keda/sa/keda-operator

Observe que esse comando também configura regras de autorização que exigem que o cluster seja configurado com a Federação de Identidade da Carga de Trabalho para GKE.

kubectl

Execute os comandos a seguir para instalar o KEDA usando kubectl apply e conceder à conta de serviço do KEDA acesso de leitura ao Cloud Monitoring:

kubectl apply --server-side  -f https://github.com/kedacore/keda/releases/download/v2.15.1/keda-2.15.1.yaml

gcloud projects add-iam-policy-binding projects/${PROJECT_ID} \
     --role roles/monitoring.viewer \
     --member=principal://iam.googleapis.com/projects/${PROJECT_NUMBER}/locations/global/workloadIdentityPools/${PROJECT_ID}.svc.id.goog/subject/ns/keda/sa/keda-operator

Observe que esse comando também configura regras de autorização que exigem que o cluster seja configurado com a Federação de Identidade da Carga de Trabalho para GKE.

Confirme se todos os recursos do KEDA aparecem no namespace keda:

kubectl get all -n keda

Para mais informações sobre o design e os recursos do KEDA, consulte a documentação do KEDA.

Escalonar a carga de trabalho do Pub/Sub para zero

Esta seção descreve uma carga de trabalho que processa mensagens de uma assinatura do Pub/Sub, processando cada mensagem e confirmando a conclusão. A carga de trabalho é escalonada dinamicamente: à medida que o número de mensagens não confirmadas aumenta, o escalonamento automático instancia mais pods para garantir o processamento oportuno.

O escalonamento para zero garante que nenhum pod seja instanciado quando nenhuma mensagem for recebida por um tempo. Isso economiza recursos, já que nenhum pod fica inativo por longos períodos.

Implantar uma carga de trabalho do Pub/Sub

Implante uma carga de trabalho de amostra que processa mensagens enfileiradas em um tópico do Pub/Sub. Para simular uma carga de trabalho realista, esse programa de amostra aguarda três segundos antes de confirmar uma mensagem. A carga de trabalho está configurada para ser executada na conta de serviço keda-pubsub-sa.

Execute os comandos a seguir para criar o tópico e a assinatura do Pub/Sub, configurar a permissão e criar a implantação que inicia a carga de trabalho no namespace keda-pubsub.

gcloud pubsub topics create keda-echo
gcloud pubsub subscriptions create keda-echo-read --topic=keda-echo
gcloud projects add-iam-policy-binding projects/${PROJECT_ID}  \
    --role=roles/pubsub.subscriber \
  --member=principal://iam.googleapis.com/projects/${PROJECT_NUMBER}/locations/global/workloadIdentityPools/${PROJECT_ID}.svc.id.goog/subject/ns/keda-pubsub/sa/keda-pubsub-sa

kubectl apply -f https://raw.githubusercontent.com/GoogleCloudPlatform/kubernetes-engine-samples/refs/heads/main/cost-optimization/gke-keda/cloud-pubsub/deployment/keda-pubsub-with-workload-identity.yaml

Configurar a redução da escala a zero

Para configurar a carga de trabalho do Pub/Sub para escalonar para zero, use o KEDA para definir um recurso ScaledObject para especificar como a implantação precisa ser escalonada. O KEDA vai criar e gerenciar automaticamente o objeto HorizontalPodAutoscaler (HPA) subjacente.

  1. Crie o recurso ScaledObject para descrever o comportamento esperado do escalonamento automático:

    curl https://raw.githubusercontent.com/GoogleCloudPlatform/kubernetes-engine-samples/refs/heads/main/cost-optimization/gke-keda/cloud-pubsub/deployment/keda-pubsub-scaledobject.yaml | envsubst | kubectl apply -f -

    Isso cria o seguinte objeto:

    apiVersion: keda.sh/v1alpha1
kind: ScaledObject
metadata:
  name: keda-pubsub
  namespace: keda-pubsub
spec:
  maxReplicaCount: 5
  scaleTargetRef:
    name: keda-pubsub
  triggers:
    - type: gcp-pubsub
      authenticationRef:
        name: keda-auth
      metadata:
        subscriptionName: "projects/${PROJECT_ID}/subscriptions/keda-echo-read"

  2. Inspecione o objeto HorizontalPodAutoscaler (HPA) que o KEDA cria com base no objeto ScaledObject:

    kubectl get hpa keda-hpa-keda-pubsub -n keda-pubsub -o yaml

    Leia mais sobre o escalonamento automático na documentação do Kubernetes.

  3. Aguarde até que o KEDA reconheça que a assinatura do Pub/Sub está vazia e escalone a implantação para zero réplicas.

    Inspecione o escalonador automático de carga de trabalho:

    kubectl describe hpa keda-hpa-keda-pubsub -n keda-pubsub

    Observe que, na resposta do comando, a condição ScalingActive é falsa. A mensagem associada mostra que o Escalonador automático horizontal de pods reconhece que o KEDA escalonou a implantação para zero, momento em que ele para de operar até que a implantação seja escalonada de volta para um pod.

    Name:                                                  keda-hpa-keda-pubsub
Namespace:                                             keda-pubsub
Metrics:                                               ( current / target )
  "s0-gcp-ps-projects-[...]]" (target average value):  0 / 10
Min replicas:                                          1
Max replicas:                                          5
Deployment pods:                                       5 current / 5 desired
Conditions:
  Type            Status  Reason               Message
  ----            ------  ------               -------
  AbleToScale     True    ScaleDownStabilized  recent recommendations were higher than current one [...]
  ScalingActive   False   ScalingDisabled      scaling is disabled since the replica count of the target is zero
  ScalingLimited  True    TooManyReplicas      the desired replica count is more than the maximum replica count

Acionar o escalonamento vertical

Para estimular a implantação a escalonar verticalmente:

  1. Enfileire mensagens no tópico do Pub/Sub:

    for num in {1..20}
do
  gcloud pubsub topics publish keda-echo --project=${PROJECT_ID} --message="Test"
done

  2. Verifique se a implantação está sendo escalonada:

    kubectl get deployments -n keda-pubsub

    Na saída, observe que a coluna "Pronto" mostra uma réplica:

    NAME          READY   UP-TO-DATE   AVAILABLE   AGE
keda-pubsub   1/1     1            1           2d

O KEDA escalona a implantação depois de observar que a fila não está vazia.

Escalonar a carga de trabalho do LLM para zero

Esta seção descreve uma carga de trabalho de modelo de linguagem grande (LLM) que implanta um servidor Ollama com GPU anexada. O Ollama permite executar LLMs populares, como Gemma e Llama 2, e expõe seus recursos principalmente por HTTP.

Instalar o complemento KEDA-HTTP

O escalonamento de um serviço HTTP para zero pods durante períodos de inatividade causa falhas de solicitação, já que não há back-end para processar as solicitações.

Esta seção mostra como resolver esse problema usando o complemento KEDA-HTTP. O KEDA-HTTP inicia um proxy HTTP que recebe solicitações do usuário e as encaminha para os serviços configurados para redução da escala a zero. Quando o serviço não tem um pod, o proxy aciona o serviço para escalonar verticalmente e armazena a solicitação em buffer até que o serviço seja escalonado verticalmente para pelo menos um pod.

Instale o complemento KEDA-HTTP usando o Helm. Para mais informações, consulte a documentação do KEDA-HTTP.

helm repo add ollama-helm https://otwld.github.io/ollama-helm/
helm repo update

# Set the proxy timeout to 120s, giving Ollama time to start.
helm install http-add-on kedacore/keda-add-ons-http  \
  --create-namespace --namespace keda \
  --set interceptor.responseHeaderTimeout=120s

Implantar uma carga de trabalho do LLM do Ollama

Para implantar uma carga de trabalho do LLM do Ollama:

  1. Crie um pool de nós que contenha nós g2-standard-4 com GPUs anexadas e configure o escalonamento automático do cluster para fornecer entre zero e dois nós:

    gcloud container node-pools create gpu --machine-type=g2-standard-4 \
    --location=${LOCATION} --cluster=scale-to-zero \
    --min-nodes 0 --max-nodes 2 --num-nodes=1 --enable-autoscaling

  2. Adicione o repositório oficial do gráfico do Helm do Ollama e atualize o repositório do cliente Helm local:

    helm repo add ollama-helm https://otwld.github.io/ollama-helm/
helm repo update

  3. Implante o servidor Ollama usando o gráfico do Helm:

    helm install ollama ollama-helm/ollama --create-namespace --namespace ollama \
  -f https://raw.githubusercontent.com/GoogleCloudPlatform/kubernetes-engine-samples/refs/heads/main/cost-optimization/gke-keda/ollama/helm-values-ollama.yaml

    A configuração helm-values-ollama.yaml especifica os modelos de LLM a serem carregados, os requisitos de GPU e a porta TCP do servidor Ollama.

Configurar a redução da escala a zero

Para configurar a carga de trabalho do Ollama para escalonar para zero, o KEDA-HTTP usa um HTTPScaledObject.

  1. Crie o recurso HTTPScaledObject para descrever o comportamento esperado do escalonamento automático:

    kubectl apply -f https://raw.githubusercontent.com/GoogleCloudPlatform/kubernetes-engine-samples/refs/heads/main/cost-optimization/gke-keda/ollama/keda-ollama-httpscaledobject.yaml

    Isso cria o objeto HTTPScaledObject que define os seguintes campos:

    • scaleTargetRef: especifica o serviço para o qual o KEDA-HTTP precisa encaminhar as solicitações. Neste exemplo, todas as solicitações com o host ollama.ollama são encaminhadas para o servidor Ollama.
    • scaledownPeriod: especifica (em segundos) a velocidade de reduzir escala vertical quando nenhuma solicitação é recebida.
    • replicas: especifica o número mínimo e máximo de pods a serem mantidos para a implantação do Ollama.
    • scalingMetric: especifica as métricas usadas para impulsionar o escalonamento automático, como a taxa de solicitações neste exemplo. Para mais opções de métricas, consulte a documentação do KEDA-HTTP.
    kind: HTTPScaledObject
apiVersion: http.keda.sh/v1alpha1
metadata:
    namespace: ollama
    name: ollama
spec:
    hosts:
    - ollama.ollama
    scaleTargetRef:
        name: ollama
        kind: Deployment
        apiVersion: apps/v1
        service: ollama
        port: 11434
    replicas:
        min: 0
        max: 2
    scaledownPeriod: 3600
    scalingMetric:
        requestRate:
            targetValue: 20

  2. Execute o comando a seguir para verificar se o KEDA-HTTP processou o HTTPScaledObject criado na etapa anterior:

    kubectl get hpa,scaledobject -n ollama

    A saída mostra os recursos HorizontalPodAutoscaler (criado pelo KEDA) e ScaledObject (criado pelo KEDA-HTTP):

    NAME                                                  REFERENCE           TARGETS       MINPODS   MAXPODS   REPLICAS   AGE
horizontalpodautoscaler.autoscaling/keda-hpa-ollama   Deployment/ollama   0/100 (avg)   1         2         1          2d

NAME                          SCALETARGETKIND      SCALETARGETNAME   MIN   MAX   TRIGGERS        AUTHENTICATION   READY   ACTIVE   FALLBACK   PAUSED    AGE
scaledobject.keda.sh/ollama   apps/v1.Deployment   ollama            0     2     external-push                    True    False    False      Unknown   2d

  3. Verifique se a implantação é reduzida para zero pods.

    Aguarde o período definido no campo scaledownPeriod e execute o comando:

    kubectl get deployments -n ollama

    A saída mostra que o KEDA reduziu a implantação do Ollama e que nenhum pod está em execução:

    NAME     READY   UP-TO-DATE   AVAILABLE   AGE
ollama   0/0     0            0           2d

Acionar o escalonamento vertical

Para estimular o escalonar verticalmente da implantação, chame o serviço Ollama usando o proxy configurado pelo complemento KEDA-HTTP. Isso faz com que o valor da métrica taxa de solicitações aumente e aciona a criação de um primeiro pod.

Use os recursos de encaminhamento de porta kubectl para acessar o proxy, porque ele não é exposto externamente.

kubectl port-forward svc/keda-add-ons-http-interceptor-proxy -n keda 8080:8080 &

# Set the 'Host' HTTP header so that the proxy routes requests to the Ollama server.
curl -H "Host: ollama.ollama" \
  http://localhost:8080/api/generate \
  -d '{ "model": "gemma:7b", "prompt": "Hello!" }'

O comando curl envia o prompt "Hello!" para um modelo Gemma. Observe os tokens de resposta que retornam na resposta. Para a especificação da API, consulte o guia do Ollama.

Liberar espaço

Para evitar cobranças na sua conta do Google Cloud pelos recursos usados no tutorial, exclua o projeto que os contém ou mantenha o projeto e exclua os recursos individuais.

  1. Remova a inscrição e o tópico do Pub/Sub:

    gcloud pubsub subscriptions delete keda-echo-read
gcloud pubsub topics delete keda-echo

  2. Exclua seu cluster do GKE:

    gcloud container clusters delete scale-to-zero --location=${LOCATION}

A seguir