云+社区技术沙龙 腾讯云提高K8S集群资源利用率实践 庄鹏锐 腾讯云高级工程师 资源利用率分析 Node节点资源碎片 Pod Resource（requests）配置不合理 WorkLoad/HPA 副本数设置不合理 业务空闲时间 解决方案 Pod 压缩 Node 超卖 HPA VPA 动态 调度 碎片 处理 Pod 资源压缩 • MutatingAdmission limits 两种资源计算方式 • CronHPA • HPA对象Enable 和 Disable • 动态调整 minRepliacs VPAPlus • 动态调整Container Cgroup • requets 和 limit 比例设置 • Resource Range设置 • CheckPoint对象timeout时间 • Pod对象更新时间 ` • 资源合法性校验 THANKS

缘和嵌入式版本。 2022 年 3 月 30 日，基于统一的 5.10 内核，发布面向服务器、云计算、边缘计算、嵌入式的全场景 openEuler 22.03 LTS 版本， 聚焦算力释放，持续提升资源利用率，打造全场景协同的数字基础设施操作系统。 2022 年 9 月 30 日，发布 openEuler 22.09 创新版本，充分释放多样性算力，持续深化全场景创新，打造极致迁移能力， 实现欧拉鸿蒙互联互通。 技术的安全沙箱能力，将函数部署在 Wasm 安全沙箱中，实现函数隔离的前提下，解 决高并发场景下容器冷启动速度慢和内存底噪开销大的问题。 功能描述 轻量级 Wasm 沙箱引擎整体功能主要由以下两个关键组件提供： 1. Wasm 函数管理框架 • 支持监听处理高并发量函数请求 • 函数的生命周期管理 • 兼容 OCI 格式容器镜像，管理本地函数镜像资源 2. Wasm 轻量级协程调度框架 抽象 Wasm launcher，使目标应用可以运行在隔离的 CPU 资源上，为 HPC 业务提供低噪声的隔离执行环境。 功能描述 HCK 的功能由两部分组成： 1. 内核态的底座部分 内核态底座部分提供的功能如下： • CPU 噪声移植：将影响应用波动性的系统噪声从隔离核上迁移出 • CPU 隔离管理：在系统启动时对指定的 CPU 标记预留 • 任务域管理：在隔离的 CPU 上运行进程时，进行任务域创建，亲和性配置等功能

嵌入式版本。 2022 年 3 月 30 日，基于统一的 5.10 内核，发布面向服务器、云计算、边缘计算、嵌入式的全场景 openEuler 22.03 LTS 版本， 聚焦算力释放，持续提升资源利用率，打造全场景协同的数字基础设施操作系统。 2022 年 9 月 30 日，发布 openEuler 22.09 创新版本，持续补齐全场景的支持。 2022 年 12 月 30 日，发布 openEuler 化、轻量级容器、LibOS、可信执行环境（TEE）、异构部署等多种实现形态。不 同的形态有各自的特点： 1. 裸金属：基于 openAMP 实现裸金属混合部署方案，支持外设分区管理，性能最好，但隔离性和灵活性较差。目前支持 UniProton/Zephyr/RT-Thread 和 openEuler Embedded Linux 混合部署。 系统架构图 南向生态 嵌入式弹性虚拟化底座 提供各自擅长服务的框架，例如 Linux 提供通用的文件系统、网络服务，实时操作系统提供实时控制、 实时计算等服务；多 OS 基础设施是从工程角度为把不同 OS 从工程上有机融合在一起的一系列机制，包括资源表达与分配，统一 构建等功能。 混合关键性部署框架当前能力： - 支持裸金属模式下 openEuler Embedded Linux 和 RTOS（Zephyr/UniProton）的生命周期管理、跨

时发布边缘和嵌入式版本。 2022 年 3 月 30 日，基于统一的 5.10 内核，发布面向服务器、云计算、边缘计算、嵌入式的全场景 openEuler 22.03 LTS 版本，聚焦算力释放，持续提升资源利用率，打造全场景协同的数字基础设施操作系统。 openEuler 作为一个操作系统发行版平台，每两年推出一个 LTS 版本。该版本为企业级用户提供了一个安全稳定可靠 的操作系统。 openEuler 进入网络协议栈之前就对数据进行处理，提升网络性能。可用于 DDOS 防御、防火墙、网络 QOS 等场景。 • SVA（Shared Virtual Addressing）支持：进程虚拟地址在主机进程和设备间共享，实现资源跨主机与设备免拷 贝复用，提升跨主机和设备业务通讯性能。 • MPAM 增强：支持外部接口自定义配置分区 rmid，支持 MPAM 设备节点通过 device tree 配置启动，可用于虚拟化 extensions) 是 Intel 推出的指令集扩展，旨在以硬件安全为强制性保障，不 依赖于固件和软件的安全状态，提供用户空间的可信执行环境，通过一组新的指令集扩展与访问控制机制，实现不同 程序间的隔离运行，保障用户关键代码和数据的机密性与完整性不受恶意软件的破坏。 • 技术预览特性： a) 内存可靠性分级技术：通过对不同可靠性等级的内存分级管理，可以支持内核、关键进程、内存文件系统、文件缓

...........................................................................................15 2.2 资源概览面板............................................................................................... ..................................................................................77 8.2 变更 RDS 实例资源配置.......................................................................................78 8.3 变更 ....................... 98 13 回收过期资源..............................................................................................................100 13.1 查看回收站资源列表..................................

OpenAMP混合部署模式 • 分布式软总线，欧拉/鸿蒙设备互通 云计算 边缘计算 openEuler SDK openEuler DevOps： • 磁盘资源隔离，大数据性能提升30% • 应用感知调度，hbase性能提升20% • 容器/虚机混部， • 资源利用率15%-30% • 边云管理协同框架， • 跨边云单应用秒级发放 缘起：一个运动控制系统(机器人,数控机床….) 智能控制 （人机交互 openEuler Embedded Linux Kernel 软件包 基础设施 社区 生态 …… 多样化的非Linux行星 实时操作系统 （硬实时) 裸金属 (极致性能) 嵌入式虚拟机 (隔离与调度) 可信执行环境 （信息安全) 弹性融合底座 openEuler Embedded总体架构 应用领域 基础设施 CI/CD 构建 测试 UniProton/Zephyr/… 特点：OS承担全部功能 • 不足：无法实现分工协作 • 典型硬件:STM32MP15 • 特点：Linux和RTOS分工 协作资源静态分配 • 不足：Linux和RTOS之间 无法实现强隔离 • 典型硬件:树莓派４ • 特点：Linux和RTOS分工 协作 • 强隔离、资源动态分配 • 不足：对异构支持不完善 • 典型硬件:Xilinx Ultra Scale • 特点：异构多核，多种运

...................25 3 纳管云账号及资源...................................................................................................................26 3.1 纳管 VMware 资源池............................... ....................47 3.9 纳管 SmartX 资源池...................................................................................................49 3.10 纳管 Nutanix 资源池..................................... 77 4.3.5 配置对接 Radius 实现多因子认证................................................................. 86 5 资源及人员分权分域............................................................................................

同时发布边缘和嵌入式版本。 2022 年 3 月 30 日，基于统一的 5.10 内核，发布面向服务器、云计算、边缘计算、嵌入式的全场景 openEuler 22.03 LTS 版本，聚焦算力释放，持续提升资源利用率，打造全场景协同的数字基础设施操作系统。 2022 年 9 月 30 日，发布 openEuler 22.09 创新版本，持续补齐全场景的支持。 2022 年 12 月 30 日，发布 openEuler 内核提供软实时能力，软实时中断响应时延微秒级。 4. 嵌入式弹性虚拟化底座：提供多种虚拟化方案，满足用户不同硬件和业务场景需要： • baremetal：基于 openAMP 实现裸金属混合部署方案，支持外设分区管理，性能最好，但隔离性和灵活性较差。目 前支持 UniProton/Zephyr/RT-Thread 和 openEuler 嵌入式 Linux 混合部署。 功能描述 南向生态 QEMU ARM RISC-V 龙芯 疗等领域。 应用场景 • 分区虚拟化：基于 Jailhouse 实现工业级硬件分区虚拟化方案，性能和隔离性较好，但灵活性较差。目前支持 FreeRTOS 和 openEuler 嵌入式 Linux 混合部署。 • 实时虚拟化：openEuler 社区自研虚拟化方案，兼顾性能、隔离性和灵活性，综合最优。目前支持 Zephyr 和 openEuler 嵌入式 Linux 混合部署。 5

大幅减少获取应用运行环境资源排期及总体等待时间................................. 7 1.3.2 大幅减少资源部署人工操作工作量及操作风险，解放人力..........................8 1.3.3 简化流程，降低协作沟通成本，缩短交付时间............................................ 9 1.3.4 减少资源浪费降低成本、IT 1 建立 IT 在线服务自动化门户......................................................................11 1.5.2 实现资源运行环境全生命周期管理............................................................12 1.5.3 实现运维工具深度整合、联动自动化.. ................................................................................23 2.4.2 虚拟化及云平台纳管资源同步....................................................................24 2.4.3 分权分域管理.............

芯片 APPS 虚拟化 容器 QEMU Docker libvirt 虚拟化/ 容器 StratoVirt iSula 编译器 应用 桌面系统 UKUI/DDE/Xfce DB Web 资源编排 消息中间件 内核热升级 文件系统 芯片、外设驱动 Linux Kernel 5.10 计算 架构 进程 管理 驱动 框架 内存分层 扩展 IO异步 通讯框架 虚拟化 增强 调度 管理 内核热升级 修复内核高危安全 CVE 漏洞 , 升级加载新的安全内核 , 内核热升级可以保证关键核心业务不中断。内核在升级前检测业 务使用资源状态，利用快速冻结技术对业务使用资源的状态进行冻结，利用快速加载技术对新内核进行加载，然后对冰冻的 资源状态进行恢复。 为了在修复内核问题的过程中保证业务不中断，热补丁技术应运而生。但热补丁技术有很多局限性，例如：不能改变数 据结构、不能修复 inline 证回滚到旧内核上。 2. 业务进程保存：利用系统 Checkpoint 保存业务进程和资源状态，保证系统业务状态与资源的一致性。 3. 新内核加载：利用系统 Kexec 机制实现新内核的快速加载，保证端到端业务秒级恢复。 4. 业务进程恢复：利用系统 Restore 技术对已保存的业务状态与资源进行恢复。 应用场景 应用场景 1： 内核 CVE 修复 典型应用程序（如 Nginx、Redis、Mysql