本页面上的部分或全部信息可能不适用于 Cloud de Confiance by S3NS。如需了解详情，请参阅与 Google Cloud 的区别。

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

对运行训练和推理工作负载的节点执行主机维护

Autopilot Standard

本文档介绍了如何对 Google Kubernetes Engine (GKE) 集群中节点的基础 Compute Engine 实例执行主机维护。您只需针对某些类型的 Compute Engine 实例（包括具有 GPU 和 TPU 的实例）主动管理此维护，这些实例不会实时迁移。本文档中介绍的策略非常适合训练和推理工作负载。如果您只需要手动对单个节点执行主机维护，或者您的工作负载可以容忍自动主机维护，请参阅了解如何在 GKE 上执行主机维护。

这些策略会对一组节点执行主机维护，并且可以选择启动 GKE 集群升级。

对于可以有单个停机时段的工作负载的节点（例如训练工作负载的节点），请使用并行策略。对于可以有批量停机时段但同时保持大多数资源可用性的工作负载的节点（例如推理工作负载的节点），请使用滚动策略。

使用并行策略更新训练工作负载的节点

此策略会同时对一组使用加速器的节点执行更改。您可以将此策略用于训练工作负载。或者，您可以将其用于其他类型的工作负载，在这些工作负载中，执行更改的最少中断方法是为组中的所有节点以及在其上运行的工作负载提供一个完整的停机窗口。

该策略遵循以下高级步骤：

停止工作负载：选择节点池，然后停止在其上运行的工作负载，或将工作负载移至保持可用的其他节点。
触发主机维护：同时将维护标签应用于所有选定的节点，并等待该过程在所有节点上完成。
升级 GKE 版本：更改节点的 GKE 版本。
重启工作负载：在所有主机维护和升级完成后，重启工作负载。

提供的说明针对单个节点池执行更改。不过，您可以调整这些步骤，以便同时针对多个节点池执行更改。在开始这些步骤之前，请确保至少有几个小时的时间，此工作负载不需要在这些节点上运行。

为了在接收基础 Compute Engine 实例和 GKE 节点的重要更改时最大限度地减少中断，请使用此停机时段同时执行主机维护和 GKE 版本升级。不过，如果您不想升级 GKE 节点的版本，则可以仅执行主机维护。

开始使用之前的注意事项

在开始之前，请查看以下注意事项：

避免重新部署工作负载：为避免因 PodDisruptionBudgets而造成不必要的延迟，请在完成所有步骤之前不要重新部署任何工作负载。
规划中断：确保您的工作负载可以中断一段时间。这些步骤需要多个小时才能完成，主要是因为主机维护所需的时间。

同时对所有节点执行更新

如需执行主机维护，并可以选择升级 GKE 版本，请完成以下步骤：

准备工作负载：停止工作负载，或确保工作负载已拍摄最近的快照或检查点。
开始主机维护：将维护标签应用于所选节点池中的所有节点：
```
kubectl label nodes -l cloud.google.com/gke-nodepool=NODE_POOL_NAME cloud.google.com/perform-maintenance=true --overwrite
```
注意：为节点添加标签会使用 instances.performMaintenance API 执行维护。如需在预留子块中触发维护，我们建议使用 gcloud beta compute reservations perform-maintenance 命令。

Compute Engine 会同时开始排空和更新基础实例。此过程可能需要几个小时。如需了解详情，请参阅正常终止过程。
监控主机维护的状态：GKE 会在维护完成后移除维护标签。维护完成后，您可以在 Cloud Logging 中找到包含以下消息的日志：
```
Maintenance window has completed for this instance. All maintenance
notifications on the instance have been removed.
```
可选：升级 GKE 节点的版本：按照说明升级节点的 GKE 版本。

使用滚动策略更新推理工作负载的节点

此策略概述了对运行推理工作负载的 GKE 节点执行维护的手动方法。它涉及分批更新节点以保持服务可用性。此方法最适合可以容忍一定百分比的副本暂时离线的工作负载。

该策略遵循以下高级步骤：

识别节点并将其分批：选择要更新的节点池。根据工作负载的故障容错能力将节点分组为批次。
遍历批次：对于每个批次，应用维护标签并监控该批次节点，直到移除该标签。
升级 GKE 版本：在所有批次完成主机维护后，更改 GKE 节点的版本。

开始使用之前的注意事项

在开始之前，请查看以下注意事项：

了解您的部署：成功需要详细了解您的工作负载分布、副本放置和故障域。确保在整个过程中保持足够的服务容量。
规划批次大小：分批更新节点。每个批次的大小由工作负载的容错能力决定。需要考虑的因素包括：
- 每个服务模型的副本数。
- 副本在节点和故障域中的分布。
- PodDisruptionBudgets 有助于强制执行同时关闭的 Pod 数上限。
- 建议：为了简化管理，请考虑为不同的副本集分配不同的节点池，这样您就可以在节点池级别隔离故障域。
计算时间限制：考虑以下时间因素：
- 每个批次可能需要几个小时才能完成主机维护步骤。
- 计算最小批次大小，以帮助确保所有维护在要求的截止日期之前完成：
  1. MAINTENANCE_BLOCKS = floor(HOURS_TO_MAINTENANCE / 4)（其中 HOURS_TO_MAINTENANCE 是可用总时间）。
  2. MIN_PER_BATCH = TOTAL_NODE_COUNT / MAINTENANCE_BLOCKS
- 您选择的批次大小必须等于或大于 MIN_PER_BATCH。
查看特定工作负载类型：针对相应的配置类型考虑以下事项：
- 混合专家 (MOE)：确保您的批处理策略为每个模型保持所需的最小副本数。
- 分离式服务：在规划批次时，确保跟踪分离式设置中涉及的所有副本。
- 多主机节点池（TPU、MNNVL）：对于这些配置，您可能会一次关闭整个节点池。相应地规划多个节点池中的故障域。

分批执行滚动更新

如需执行滚动更新，请完成以下步骤：

识别要维护的节点：识别要执行维护的所有节点，并保存此列表。如需识别节点，请使用以下任一方法或手动选择它们：
- 获取集群中所有使用加速器（TPU 或 GPU）的节点：
```
kubectl get nodes -o json | jq -r '.items[] | select(.spec.taints[]? | select(.key=="nvidia.com/gpu" or .key=="google.com/tpu")) | .metadata.name'
```
- 获取特定节点池中的所有节点：
```
kubectl get nodes -l cloud.google.com/gke-nodepool=NODE_POOL_NAME --no-headers -o custom-columns=":metadata.name"
```
  将 NODE_POOL_NAME 替换为节点池的名称。
- 获取具有特定标签的所有节点：
```
kubectl get nodes -l LABEL -o jsonpath='{.items[*].metadata.name}'
```
  将 LABEL 替换为节点标签。
将节点划分为批次：将识别出的节点划分为大小相等的批次。使用前面开始使用之前的注意事项部分中的 计算时间限制列表项中所述的公式确定批次大小。
执行主机维护：对于每个批次，完成以下步骤：
1. 选择一批节点并应用维护标签：
```
kubectl label nodes LIST_OF_NODES_IN_BATCH cloud.google.com/perform-maintenance=true --overwrite
```
  将 LIST_OF_NODES_IN_BATCH 替换为批次中以空格分隔的节点列表。例如，node-1 node-2 node-3。
  
  注意：为节点添加标签会使用 instances.performMaintenance API 执行维护。如需在预留子块中触发维护，我们建议使用 gcloud beta compute reservations perform-maintenance 命令。
2. 监控主机维护的状态。GKE 会在维护完成后移除维护标签。维护完成后，您可以在 Logging 中找到包含以下消息的日志：
```
Maintenance window has completed for this instance. All maintenance
notifications on the instance have been removed.
```
3. 对每个剩余批次重复前两个步骤，直到完成所有批次的主机维护。
可选：升级 GKE 节点的版本：仅在所有节点的主机维护完成后执行此步骤，以避免 GKE 节点部署在尚未完成维护的主机上的情况。请参阅下一部分中的说明。

升级节点的 GKE 版本

考虑要同时升级的节点数。使用并行策略时，您可以同时对整个节点池或多个节点池执行主机维护。使用滚动策略时，您可以分批执行主机维护。根据节点组的大小确定要使用哪种升级方法：

并行策略：如果您的节点池在每个可用区中各有 20 个或更少的节点，请使用超额配置升级。如果您的节点池在每个可用区中各有 20 个以上的节点，请删除并重新创建节点池。
滚动策略：如果您的批次在每个可用区、每个节点池中各有 20 个或更少的节点，请使用超额配置升级。如果您的批次在每个可用区、每个节点池中各有 20 个以上的节点，请删除并重新创建节点。

使用超额配置升级

配置超额配置升级，使用 maxUnavailable 设置确定节点池中每个可用区可以同时不可用的节点数。例如，如果您的节点池在一个可用区中有 18 个节点，请将 maxUnavailable 字段的值设置为 18。

当您使用预留中的容量（没有多余容量）时，此设置效果最佳。如需详细了解为何使用此设置，请参阅在资源受限的环境中升级。
运行以下命令以升级节点池。如果您要升级多个节点池，请针对每个节点池运行此命令：
```
gcloud container clusters upgrade CLUSTER_NAME \
    --node-pool NODE_POOL_NAME \
    --cluster-version VERSION \
    --location CONTROL_PLANE_LOCATION \
    --quiet
```
替换以下内容：
- CLUSTER_NAME：您的集群的名称。
- NODE_POOL_NAME：节点池的名称。
- VERSION：节点池的建议自动升级目标。如需了解详情，请参阅获取 Standard 集群节点池的升级信息。如果您的集群没有建议的自动升级目标，请查看 GKE 版本说明中的最新 版本更新条目。
- CONTROL_PLANE_LOCATION：集群控制平面的位置。

删除并重新创建节点

删除节点池并使用较新版本重新创建：

删除节点池：

gcloud container node-pools delete NODE_POOL_NAME \
    --cluster CLUSTER_NAME \
    --location CONTROL_PLANE_LOCATION

重新创建节点池，使用 --cluster-version 标志传递新版本。传递节点池的建议自动升级目标。如需了解详情，请参阅获取 Standard 集群节点池的升级信息。如果您的集群没有建议的自动升级目标，请查看版本更新条目， GKE 版本说明中提供了这些条目。