はじめに

本記事はCephのBest Practiceを探る第4弾になります。今回も先日紹介した記事の続編として、Cephの公式ブログで公開されているこちらの記事の内容を紹介いたします。今回も記事内容への補足や個人的なメモは青文字で加えております。なお、本記事を含めてこれまで4回ほど続けてきたこのシリーズは、本記事執筆時点ではこれで最後となります。

ceph.com

要点

• Part 4では、Part 1からPart 3まで検証したことに加え、様々な観点から行ったパフォーマンス検証の結果をまとめています。
• 1デバイスあたりのOSD数を変更した結果、2OSDが理想的な比率であり、4OSDの場合はCPU使用率が増加したにもかかわらずIOPSがそこまで改善されませんでした。
• デバイスあたりのCPU Coreを追加した結果、Random Write、Random Read-WriteのIOPSが改善されました。またBlueStoreではCPU CoreとNVMeとの比率は6:1が適切な比率であるとわかりました。
• RHCSのPool Replica数を少なくした結果、IOPSとレイテンシの改善が見られました。一方Random Readのパフォーマンスは改善が見られませんでした。
• BlueStoreキャッシュ数を8GBまで増強した結果、IOPSとレイテンシの改善が見られました。
• Intel Optane P4800xをWAL/RocksDBデバイスとして利用した結果、IOPSとレイテンシの改善が見られました。

検証環境

今回の検証環境は、これまで利用してきたRHCSの環境を引き続き利用します（詳細はPart-1を参照）。

1. 4 OSDs vs. 2 OSDs per NVMe Device

Ceph FileStore OSDを利用する際、デバイスあたりのOSD数は4と設定されることが一般的でした。BlueStoreが開発されたことでOSDあたりのパフォーマンスが向上し、1つのデバイスに2つ以上のOSDを設定することでの効果が少なくなってきました（※1参照）。このベンチマークでは、（BlueStore利用時）デバイスあたりのOSD数は「2」が最適である、という仮説を立て、それを検証しました。

※1：OSDあたりのパフォーマンスが向上し、利用するデバイスの出力できるパフォーマンスの「上限」に達するまでのOSD数が減少した、ということ？

検証の結果は以下のグラフの通りとなります。2つのグラフは横軸にブロックサイズを、縦軸にはIOPSとCPU使用率・レイテンシの結果をそれぞれプロットしています。

Graph 1：2OSD vs 4OSD（CPU使用率）

Graph 2：2OSD vs 4OSD（レイテンシ）

上記グラフから、次のことが言えます。

• Graph 1より、OSD数を変更してもIOPSにはほとんど変化が見られないことがわかります。また、IOPSはほとんど変わらないにもかかわらず、CPU使用率は2OSDのほうが少ないことがわかります（※2参照）。
• Graph 2より、2OSDのほうがレイテンシも少ないことが分かります（※3参照）。
• これらの結果は、本検証時に建てた仮説（BlueStore利用時は、デバイスあたりのOSD数をより少なくしたほうが良い）と一致するものといえます。

※2：Graph 1を見ると、CPU使用率は2OSDのほうが常に少ないですが、ブロックサイズが小さいときはほとんど違いはなく、ブロックサイズが16k ~ 64k（Part 2の区分けで言う”Middleブロックサイズ”に相当）の時に大きな違いが見られます。そのため、OSDのCPU使用率については、利用するブロックサイズも大きく影響していると言えそうです。

※3：Graph 2を見ると、ブロックサイズが64kの時は、2OSDのTailレイテンシは4OSDのものと比べて大きく減少していることが見られますが、それ以外はほとんど違いが見られず、ブロックサイズが16k~32kの時には逆に2OSDのほうがTailレイテンシは増加しています。このため、Graph 1と同様、OSDあたりのレイテンシについても、ブロックサイズが大きく影響していると言えそうです。

2. CPU Core to NVMe Ratio

ここでは、NVMeデバイスあたりの物理的CPUコア数の適切な比率を求めることを目的としています。検証の結果は、以下のグラフの通りです。横軸にデバイスあたりのコア数、縦軸はワークロードごとのIOPSを表しています。なおIO Depthは32で固定です。

Graph 3：Physical Cores per NVMe

Table 1：デバイスあたりのコア数の変化によるIOPSの改善率

上記グラフより以下のことがわかります。

• Random Read-Write、Random Writeワークロードでは、デバイスあたりのCPUコア数を増加させるにしたがって、IOPSが向上しました。これは以前Smallブロックサイズで行った検証と一致する結果です（※4参照）。
• Random Readでは、CPU数を6から8に変更したときにほとんど変化しませんでした。以前の検証結果を思い出してみると、メディア使用率は88％まで上昇していたため、これが影響している可能性もあります（※5参照）。
• 以上の結果から、BlueStore利用時は、デバイスあたりのコア数を「6」に設定するのが最も適切であると分かりました。6以上の数値にしても効果が少なく、コスト的に見合わなくなる可能性があります。また、FileStore利用時は、デバイスあたりのコア数は「10」がよく使われていたことから、BlueStoreを利用することで、パフォーマンスの改善だけでなく、システムリソースの削減にもつながることが分かります。

※4：Part 2のGraph 2の結果に対して、CPUリソースをより多く与えることでパフォーマンスが改善される可能性がある、という考察が記載されていました。

※5：Part 2のGraph 3の結果を受けての記載となります。

3. Pool Replica 2 vs. Pool Replica 3

Red Hat Storage Performance teamによる検証によると、Pool Replica数が2の時は、Pool Replica 3の時と比べ、Ceph OSDが書き込むデータ量が少なくなり、パフォーマンスが向上する、という結果が出ています。しかし一方で、（今回の検証環境である）All-Flash Cephクラスターにおいて、Pool Replica数が2と3を比べたとき、IOPSやレイテンシがどれほど変化するかを知る必要もあります（※6）。

※6：「Pool Replica数を減少させることでパフォーマンスが向上する」という報告はあるが、具体的にどの値がどの程度向上するのかがわからないために実施する、と解釈しています。

Pool Replica数の比較結果は以下のグラフの通りです。

Graph 4：Pool Replica 2 vs Pool Replica 3

Table 2：Pool Replica 2・3のパフォーマンス改善率 (4K ブロックサイズ)

上記グラフから以下のことがわかります。

• Pool Replica数を3から2に減らすことで、（Random Read-Write・Random Writeワークロードの）IOPSは約30％向上し、平均・Tailレイテンシは約50％減少しました（※7参照）。
• Pool Replica数を少なくすることでパフォーマンスが改善されることは分かったが、Pool Replicaサイズはそれを利用するメディアによって選択する必要があります。FlashメディアはHDDメディアに比べ、MTBF（Mean Time Between Failure）やMTTR（Mean Time To Recovery）は劇的に低くなります。一般にPool Replica数が2の時はFlashメディアを、Pool Replica数が3の時はHDDメディアを使用するのが安全と考えられていますが、それはストレージシステムの設計によって異なります。

※7：Japan Rook Meetupのこちらの発表でも、Replica数を少なくすることで、特にWriteパフォーマンスが向上する、という内容のものがありました。

4. BlueStore 8GB Cache vs BlueStore 4GB Cache

Ceph BlueStoreのRBDワークロードでは、BlueStore Cacheサイズがパフォーマンスに大きな影響を与えます。Onode Cachingは階層構造であり、Onodeがキャッシュされていない場合はDBディスクから読み取られてKV Cache（RocksDBのブロックキャッシュに利用するキャッシュ領域）へ格納し、最終的にはOnode Cacheへ格納されます（※8参照）。

データセット内のすべてのOnodeがBlueStoreブロックキャッシュに収まる場合、OnodeはDBディスクから読み取られることがなく、従ってKV Cacheへ格納されることもありません。これがRBDワークロードでは最適なシナリオとなります。しかし一方で最悪のシナリオとして考えられるのが、Onodeをディスクから読み取ることでKV Cache・BlueStore Cacheの両方に新しいOnodeデータを格納し、後から読み込まれる可能性のある古いOnodeを強制的に削除してしまう場合です（※9参照）。

※9：BlueStoreブロックキャッシュのサイズが大きければ、全てのOnodeがキャッシュに収まることもありますが、BlueStoreブロックキャッシュのサイズが小さい場合、新しいOnode Cacheが格納できず、DBディスクから読み取ることになります。それによって、もともとキャッシュされていた古いOnodeが強制的に削除されることになります。

※参考ドキュメント：

• SlideShare - BlueStore, A New Storage Backend for Ceph - One Year In

BlueStore Cacheサイズを変更した場合の検証結果は、以下のグラフのようになります。

Graph 5：BlueStore 8GB Cache vs BlueStore 4GB Cache

Table 3：BlueStore Cacheサイズによる改善率 (4Kb ブロックサイズ)

上記グラフから、BlueStore Cacheサイズを増加することで、IOPS・レイテンシともに改善すること、特にRandom Read-Writeワークロードでは、IOPSが約30％向上、Tailレイテンシが約50％軽減されたことがわかります（※10参照）。

※10：グラフ中にはTailレイテンシ (95%)のプロットがないため、実際にはグラフから読み取ることはできないのですが、全てのワークロードにおいて、IOPS、平均・Tailレイテンシ (99%)は8GBのほうが低い値となっています。このため、少なくとも「Cacheサイズを増加することでパフォーマンスが改善される」ことは間違いなく言えそうです。

5. Optane vs No Optane as the WAL/RocksDB device

ここでは、Intel Optane P4800XをBlueStoreのメタデータデバイスとして利用すると、パフォーマンスが改善するかを検証しています。　

Part 1にある検証環境では、Ceph Data用デバイスにIntel P4500、MetadataデバイスにP4800Xを採用していますが、ここでは、MetadataデバイスをP4500にした場合とP4800Xにした場合とで比較しています。

検証の結果は以下のグラフの通りです。

Graph 6：Optane vs No Optane

Table 4：Optaneによるパフォーマンス改善率 (4Kbブロックサイズ)

上記グラフより、Optane P4800Xは全てのワークロードにおいてIOPS、平均・Tailレイテンシの改善が見られること、特にRandom WriteのTailレイテンシで大きな改善が見られることがわかります。

予測可能なパフォーマンスを達成することは本番環境のデータベースにおいては重要で、特にTailレイテンシに対してとてもセンシティブなものです。検証でP4800Xを利用した際、Tailレイテンシ（99%）のパフォーマンスは変動幅が小さいことが確認されました。このため、Optane P4800Xを利用することで、Tailレイテンシが改善されるだけでなく、本番環境のデータベースで重要となるTailレイテンシの予測可能で一貫性のあるパフォーマンスが期待できます。

はじめに

先日Tektonに入門した記事を公開しましたが、TektonにはTask Pipeline以外にもTriggerという重要な機能が存在します。Triggerを利用することで、git pushなどのイベントを契機にパイプラインを実行することが可能となり、CI/CDパイプラインを構築するうえで重要なものです。

今回はTekton Triggerの第一歩として、git pushなどの実践的なイベントを利用する前に、Tekton Triggerの概要と簡単な例について紹介します。

Tekton Triggerとは

Tekton Triggerは、外部からのイベントを契機にパイプラインの実行を開始する機能です。イベントのペイロードから受け取ったfield値をTektonリソースにマップすることが可能です。

※Tekton公式ドキュメントより

Tekton Triggerに関するCustom Resourceには、以下のようなものがあります。

• TriggerTemplate：Triggerによって実行するリソースを定義します。resourceTemplateというフィールドでTektonリソース（PipelineRunなど）を定義し、イベント発生後に定義したリソースを実行します。
• TriggerBinding：イベントとトリガーとを紐づけます。具体的には、イベントからfield値を取得し、それをパラメータとして保存します。保存したパラメータはTriggerTemplateなどで利用することができます。
• EventListener：外部からのイベントに関するデータを受け付けます。利用できるデータはHTTPベースのJSONペイロードです。EventListenerでは、イベントから受け取ったデータを渡すTriggerBindingと、それを適用するTriggerTemplateを指定します。またEventListenerではinterceptorという項目があり、受け取るイベントの種類やデータに含まれる値などを指定することが可能です。

検証内容

今回はTektonのGitHubリポジトリに含まれるこちらのexampleを実行し、そこで利用する定義ファイルやその動きについて調べました。

Triggerの構成

まずは今回の検証内容を簡単に紹介します。大まかな流れは、以下の図の通りです。

上図の左側から辿っていくと、

• クライアントが特定のFieldを含むPOSTリクエストを送信
• EventListenerが通信を受け取り、Field値をTriggerBindingへ渡す
• TriggerBindingで定義されたパラメータをTriggerTemplateへ渡し、PipelineResourceが開始される
• PipelineRunにより、指定のPipeline Taskを実行する
• 上記リソースは、専用のService Accountによって実行される

各定義ファイルの構成

次に、パイプラインで利用する各定義ファイルの内容を見ていきます。今回のパイプラインで利用するリソースとその名前は以下の通りです。

上記定義ファイル間のつながりは、以下のようになります。画像では小さくて読めないと思うので、画像をクリックして見てください。

こまごまと書いていますが、主なポイントは以下の通りです。

• curlでのPOSTリクエスト中に設定するContent-Type head_commit repositoryの値をTriggerBindingが受け取る
• EventListenerはTriggerTemplateと2つのTriggerBindingを紐づけている
• TriggerTemplateには`PipelineRunの定義を記載しており、PipelineRunにはPipelineと3つのTaskが紐づいている

実際の動作

ここからは実際の動作について見ていきます。なお、利用した環境は前回のTekton紹介記事と同じものを利用しています。

Kubernetesクラスターを用意したら、まずはTektonをインストールします。Tektonのインストールはこちらのページに記載されている通り、Pipeline・Triggerに関するリソースを作成します。

# Tekton Pipelineインストール
$ kubectl apply --filename https://storage.googleapis.com/tekton-releases/pipeline/latest/release.yaml

namespace/tekton-pipelines created
podsecuritypolicy.policy/tekton-pipelines created
clusterrole.rbac.authorization.k8s.io/tekton-pipelines-controller-cluster-access created
clusterrole.rbac.authorization.k8s.io/tekton-pipelines-controller-tenant-access created
clusterrole.rbac.authorization.k8s.io/tekton-pipelines-webhook-cluster-access created
clusterrole.rbac.authorization.k8s.io/tekton-pipelines-leader-election created
role.rbac.authorization.k8s.io/tekton-pipelines-controller created
role.rbac.authorization.k8s.io/tekton-pipelines-webhook created
serviceaccount/tekton-pipelines-controller created
serviceaccount/tekton-pipelines-webhook created
clusterrolebinding.rbac.authorization.k8s.io/tekton-pipelines-controller-cluster-access created
clusterrolebinding.rbac.authorization.k8s.io/tekton-pipelines-controller-leaderelection created
clusterrolebinding.rbac.authorization.k8s.io/tekton-pipelines-controller-tenant-access created
clusterrolebinding.rbac.authorization.k8s.io/tekton-pipelines-webhook-cluster-access created
clusterrolebinding.rbac.authorization.k8s.io/tekton-pipelines-webhook-leaderelection created
rolebinding.rbac.authorization.k8s.io/tekton-pipelines-controller created
rolebinding.rbac.authorization.k8s.io/tekton-pipelines-webhook created
customresourcedefinition.apiextensions.k8s.io/clustertasks.tekton.dev created
customresourcedefinition.apiextensions.k8s.io/conditions.tekton.dev created
customresourcedefinition.apiextensions.k8s.io/images.caching.internal.knative.dev created
customresourcedefinition.apiextensions.k8s.io/pipelines.tekton.dev created
customresourcedefinition.apiextensions.k8s.io/pipelineruns.tekton.dev created
customresourcedefinition.apiextensions.k8s.io/pipelineresources.tekton.dev created
customresourcedefinition.apiextensions.k8s.io/tasks.tekton.dev created
customresourcedefinition.apiextensions.k8s.io/taskruns.tekton.dev created
secret/webhook-certs created
validatingwebhookconfiguration.admissionregistration.k8s.io/validation.webhook.pipeline.tekton.dev created
mutatingwebhookconfiguration.admissionregistration.k8s.io/webhook.pipeline.tekton.dev created
validatingwebhookconfiguration.admissionregistration.k8s.io/config.webhook.pipeline.tekton.dev created
clusterrole.rbac.authorization.k8s.io/tekton-aggregate-edit created
clusterrole.rbac.authorization.k8s.io/tekton-aggregate-view created
configmap/config-artifact-bucket created
configmap/config-artifact-pvc created
configmap/config-defaults created
configmap/feature-flags created
configmap/config-leader-election created
configmap/config-logging created
configmap/config-observability created
deployment.apps/tekton-pipelines-controller created
service/tekton-pipelines-controller created
deployment.apps/tekton-pipelines-webhook created
service/tekton-pipelines-webhook created



# リソースの確認
$ kubectl get ns
NAME               STATUS   AGE
default            Active   14m
kube-node-lease    Active   14m
kube-public        Active   14m
kube-system        Active   14m
tekton-pipelines   Active   48s

$ kubectl get pods -n tekton-pipelines
NAME                                           READY   STATUS    RESTARTS   AGE
tekton-pipelines-controller-559bd4d4df-w5fm6   1/1     Running   0          55s
tekton-pipelines-webhook-7bfd859f8c-2qdd8      1/1     Running   0          55s

# Tekton Triggerインストール
$ kubectl apply --filename https://storage.googleapis.com/tekton-releases/triggers/latest/release.yaml

podsecuritypolicy.policy/tekton-triggers created
clusterrole.rbac.authorization.k8s.io/tekton-triggers-admin created
serviceaccount/tekton-triggers-controller created
clusterrolebinding.rbac.authorization.k8s.io/tekton-triggers-controller-admin created
customresourcedefinition.apiextensions.k8s.io/clustertriggerbindings.triggers.tekton.dev created
customresourcedefinition.apiextensions.k8s.io/eventlisteners.triggers.tekton.dev created
customresourcedefinition.apiextensions.k8s.io/triggerbindings.triggers.tekton.dev created
customresourcedefinition.apiextensions.k8s.io/triggertemplates.triggers.tekton.dev created
secret/triggers-webhook-certs created
validatingwebhookconfiguration.admissionregistration.k8s.io/validation.webhook.triggers.tekton.dev created
mutatingwebhookconfiguration.admissionregistration.k8s.io/webhook.triggers.tekton.dev created
validatingwebhookconfiguration.admissionregistration.k8s.io/config.webhook.triggers.tekton.dev created
clusterrole.rbac.authorization.k8s.io/tekton-triggers-aggregate-edit created
clusterrole.rbac.authorization.k8s.io/tekton-triggers-aggregate-view created
configmap/config-logging-triggers created
configmap/config-observability-triggers created
service/tekton-triggers-controller created
deployment.apps/tekton-triggers-controller created
service/tekton-triggers-webhook created
deployment.apps/tekton-triggers-webhook created



# リソース確認
$ kubectl get pods -n tekton-pipelines
NAME                                           READY   STATUS    RESTARTS   AGE
tekton-pipelines-controller-559bd4d4df-w5fm6   1/1     Running   0          72s
tekton-pipelines-webhook-7bfd859f8c-2qdd8      1/1     Running   0          72s
tekton-triggers-controller-96b9d4dfd-ckpvh     1/1     Running   0          12s
tekton-triggers-webhook-b7c46d8ff-926hw        1/1     Running   0          11s

$ kubectl get svc -n tekton-pipelines
NAME                          TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)                     AGE
tekton-pipelines-controller   ClusterIP   172.21.9.211   <none>        9090/TCP                    15m
tekton-pipelines-webhook      ClusterIP   172.21.1.189   <none>        9090/TCP,8008/TCP,443/TCP   15m
tekton-triggers-controller    ClusterIP   172.21.6.147   <none>        9090/TCP                    14m
tekton-triggers-webhook       ClusterIP   172.21.5.232   <none>        443/TCP                     14m

次にパイプライン作成に利用する定義ファイルをGitHubから取得し、必要なファイルを使って各リソースを作成します。

# 定義ファイルのダウンロード
$ git clone https://github.com/tektoncd/triggers.git
$ cd triggers/example
$ ll
total 12
drwxr-xr-x 1 root root 4096 Jul  9 15:59 ./
drwxr-xr-x 1 root root 4096 Jul  9 15:59 ../
-rw-r--r-- 1 root root 4850 Jul  9 15:59 README.md
drwxr-xr-x 1 root root 4096 Jul  9 15:59 bitbucket/
drwxr-xr-x 1 root root 4096 Jul  9 15:59 clustertriggerbindings/
drwxr-xr-x 1 root root 4096 Jul  9 15:59 cron/
drwxr-xr-x 1 root root 4096 Jul  9 15:59 event-interceptors/
drwxr-xr-x 1 root root 4096 Jul  9 15:59 eventlisteners/
-rw-r--r-- 1 root root 1994 Jul  9 15:59 example-pipeline.yaml
drwxr-xr-x 1 root root 4096 Jul  9 15:59 github/
drwxr-xr-x 1 root root 4096 Jul  9 15:59 gitlab/
drwxr-xr-x 1 root root 4096 Jul  9 15:59 role-resources/
drwxr-xr-x 1 root root 4096 Jul  9 15:59 triggerbindings/
drwxr-xr-x 1 root root 4096 Jul  9 15:59 triggertemplates/
drwxr-xr-x 1 root root 4096 Jul  9 15:59 v1alpha1-task/

# リソースの作成
## Tektonリソースを操作するServiceAccount・Roleなど
$ kubectl apply -f role-resources/secret.yaml
secret/tekton-triggers-example-secret created

$ kubectl apply -f role-resources/serviceaccount.yaml
serviceaccount/tekton-triggers-example-sa created

$ kubectl apply -f role-resources/triggerbinding-roles/
rolebinding.rbac.authorization.k8s.io/tekton-triggers-example-binding created
role.rbac.authorization.k8s.io/tekton-triggers-example-minimal created


## TriggerTemplate・TriggerBinding・EventListener
$ kubectl apply -f triggertemplates/triggertemplate.yaml
triggertemplate.triggers.tekton.dev/pipeline-template created

$ kubectl apply -f triggerbindings/triggerbinding.yaml
triggerbinding.triggers.tekton.dev/pipeline-binding created

$ kubectl apply -f triggerbindings/triggerbinding-message.yaml
triggerbinding.triggers.tekton.dev/message-binding created

$ kubectl apply -f eventlisteners/eventlistener.yaml
eventlistener.triggers.tekton.dev/listener created


## Pipeline
$ kubectl apply -f example-pipeline.yaml

## リソース確認
$ kubectl get svc
NAME          TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)    AGE
el-listener   ClusterIP   172.21.14.31   <none>        8080/TCP   39s
kubernetes    ClusterIP   172.21.0.1     <none>        443/TCP    28m

$ kubectl get pods
NAME                           READY   STATUS    RESTARTS   AGE
el-listener-6f676cd886-4kbp7   1/1     Running   0          68s

$ kubectl get eventlistener
NAME       ADDRESS                                             AVAILABLE   REASON
listener   http://el-listener.default.svc.cluster.local:8080   True        MinimumReplicasAvailable

$ kubectl get triggertemplate
NAME                AGE
pipeline-template   2m49s

$ kubectl get triggerbindings
NAME               AGE
message-binding    2m25s
pipeline-binding   2m37s

$ kubectl get task
NAME          AGE
say-bye       6s
say-hello     7s
say-message   6s

$ kubectl get pipeline
NAME              AGE
simple-pipeline   12s

$ kubectl get tekton-pipelines
NAME                                  AGE
pipeline.tekton.dev/simple-pipeline   29s

NAME                          AGE
task.tekton.dev/say-bye       29s
task.tekton.dev/say-hello     30s
task.tekton.dev/say-message   29s

リソースの作成が完了したので、curlコマンドによってPOSTリクエストを送信します。なお、curlコマンドを実行する前にEventListenerPodへアクセスするための操作を行います。ここではkubectl port-forwardにより、ローカルからEventListenerPodへのアクセスを可能にします。

# Port forward
$ kubectl port-forward $(kubectl get pod -o=name -l eventlistener=listener) 8080
Forwarding from 127.0.0.1:8080 -> 8080
Forwarding from [::1]:8080 -> 8080


# POSTリクエスト
## 別のターミナルから実行する
$ curl -X POST http://localhost:8080 -H 'Content-Type: application/json' -H 'X-Hub-Signature: sha1=2da37dcb9404ff17b714ee7a505c384758ddeb7b' -d '{"head_commit":{"id": "master"},"repository":{"url": "https://github.com/tektoncd/triggers.git"}}'

{"eventListener":"listener","namespace":"default","eventID":"xs7pp"}

上記コマンド実行後、Podやログを確認します。

# 実行結果の確認
## PipelineRun (実行中)
$ kubectl get pipelinerun
NAME                        SUCCEEDED   REASON    STARTTIME   COMPLETIONTIME
simple-pipeline-run-wmpnx   Unknown     Running   47s


## Podの状態遷移
## Pipeline中のTaskがPodとして立ち上がる
$ kubectl get pods -w
NAME                           READY   STATUS    RESTARTS   AGE
el-listener-6f676cd886-4kbp7   1/1     Running   0          97m
simple-pipeline-run-wmpnx-say-hello-6rjbj-pod-2dktx   0/2     Pending   0          0s
simple-pipeline-run-wmpnx-say-hello-6rjbj-pod-2dktx   0/2     Pending   0          0s
simple-pipeline-run-wmpnx-say-hello-6rjbj-pod-2dktx   0/2     Init:0/1   0          0s
simple-pipeline-run-wmpnx-say-hello-6rjbj-pod-2dktx   0/2     PodInitializing   0          6s
simple-pipeline-run-wmpnx-say-hello-6rjbj-pod-2dktx   2/2     Running           0          17s
simple-pipeline-run-wmpnx-say-hello-6rjbj-pod-2dktx   2/2     Running           0          17s
simple-pipeline-run-wmpnx-say-hello-6rjbj-pod-2dktx   0/2     Completed         0          24s
simple-pipeline-run-wmpnx-say-message-kw27w-pod-6brzd   0/2     Pending           0          0s
simple-pipeline-run-wmpnx-say-message-kw27w-pod-6brzd   0/2     Pending           0          0s
simple-pipeline-run-wmpnx-say-message-kw27w-pod-6brzd   0/2     Init:0/1          0          0s
simple-pipeline-run-wmpnx-say-message-kw27w-pod-6brzd   0/2     PodInitializing   0          2s
simple-pipeline-run-wmpnx-say-message-kw27w-pod-6brzd   2/2     Running           0          6s
simple-pipeline-run-wmpnx-say-message-kw27w-pod-6brzd   2/2     Running           0          6s
simple-pipeline-run-wmpnx-say-message-kw27w-pod-6brzd   0/2     Completed         0          15s
simple-pipeline-run-wmpnx-say-bye-b6gmk-pod-5p5gb       0/2     Pending           0          0s
simple-pipeline-run-wmpnx-say-bye-b6gmk-pod-5p5gb       0/2     Pending           0          0s
simple-pipeline-run-wmpnx-say-bye-b6gmk-pod-5p5gb       0/2     Init:0/1          0          0s
simple-pipeline-run-wmpnx-say-bye-b6gmk-pod-5p5gb       0/2     PodInitializing   0          2s
simple-pipeline-run-wmpnx-say-bye-b6gmk-pod-5p5gb       2/2     Running           0          6s
simple-pipeline-run-wmpnx-say-bye-b6gmk-pod-5p5gb       2/2     Running           0          6s
simple-pipeline-run-wmpnx-say-bye-b6gmk-pod-5p5gb       1/2     Running           0          13s
simple-pipeline-run-wmpnx-say-bye-b6gmk-pod-5p5gb       0/2     Completed         0          14s


## tknコマンド
## Pipelineのログを表示する
$ tkn pipeline logs --last -f
[say-hello : git-source-git-source-hqhll] {"level":"info","ts":1595648342.4830065,"caller":"git/git.go:139","msg":"Successfully cloned https://github.com/tektoncd/triggers.git @ 81dc28e2784c58798fcc1cbe851de4f661913ee9 (grafted, HEAD, origin/master) in path /workspace/git-source"}
[say-hello : git-source-git-source-hqhll] {"level":"info","ts":1595648342.5367808,"caller":"git/git.go:180","msg":"Successfully initialized and updated submodules in path /workspace/git-source"}

[say-hello : say-hi] Hello Triggers!
[say-hello : say-hi] Content-Type is application/json

[say-message : git-source-git-source-2k5wl] {"level":"info","ts":1595648357.5576613,"caller":"git/git.go:139","msg":"Successfully cloned https://github.com/tektoncd/triggers.git @ 81dc28e2784c58798fcc1cbe851de4f661913ee9 (grafted, HEAD, origin/master) in path /workspace/git-source"}
[say-message : git-source-git-source-2k5wl] {"level":"info","ts":1595648357.6270146,"caller":"git/git.go:180","msg":"Successfully initialized and updated submodules in path /workspace/git-source"}

[say-message : say-message] Hello from the Triggers EventListener!

[say-bye : git-source-git-source-5qpll] {"level":"info","ts":1595648369.9986367,"caller":"git/git.go:139","msg":"Successfully cloned https://github.com/tektoncd/triggers.git @ 81dc28e2784c58798fcc1cbe851de4f661913ee9 (grafted, HEAD, origin/master) in path /workspace/git-source"}
[say-bye : git-source-git-source-5qpll] {"level":"info","ts":1595648370.0498636,"caller":"git/git.go:180","msg":"Successfully initialized and updated submodules in path /workspace/git-source"}

[say-bye : say-bye] Goodbye Triggers!


## PipelineRun (実行後)
$ kubectl get pipelinerun
NAME                        SUCCEEDED   REASON      STARTTIME   COMPLETIONTIME
simple-pipeline-run-wmpnx   True        Succeeded   59s         6s

$ kubectl get tekton-pipelines
NAME                                  AGE
pipeline.tekton.dev/simple-pipeline   97m

NAME                          AGE
task.tekton.dev/say-bye       97m
task.tekton.dev/say-hello     97m
task.tekton.dev/say-message   97m

NAME                                                             SUCCEEDED   REASON      STARTTIME   COMPLETIONTIME
taskrun.tekton.dev/simple-pipeline-run-wmpnx-say-bye-b6gmk       True        Succeeded   2m59s       2m45s
taskrun.tekton.dev/simple-pipeline-run-wmpnx-say-hello-6rjbj     True        Succeeded   3m38s       3m14s
taskrun.tekton.dev/simple-pipeline-run-wmpnx-say-message-kw27w   True        Succeeded   3m14s       2m59s

NAME                                               SUCCEEDED   REASON      STARTTIME   COMPLETIONTIME
pipelinerun.tekton.dev/simple-pipeline-run-wmpnx   True        Succeeded   3m38s       2m45s

以上のようにパイプラインに実行が完了しました。

パイプライン実行後にPipelineRunリソースを確認すると、curlで指定したパラメータがSpecに設定されていることがわかります。

# PipelineRunの詳細確認
$ kubectl describe pipelinerun.tekton.dev/simple-pipeline-run-wmpnx
Name:         simple-pipeline-run-wmpnx
Namespace:    default
Labels:       tekton.dev/pipeline=simple-pipeline
              triggers.tekton.dev/eventlistener=listener
              triggers.tekton.dev/trigger=foo-trig
              triggers.tekton.dev/triggers-eventid=xs7pp
Annotations:  API Version:  tekton.dev/v1beta1
Kind:         PipelineRun
Metadata:
  Creation Timestamp:  2020-07-25T03:38:39Z
  Generate Name:       simple-pipeline-run-
  Generation:          1
  Resource Version:    1109314995
  Self Link:           /apis/tekton.dev/v1beta1/namespaces/default/pipelineruns/simple-pipeline-run-wmpnx
  UID:                 5c242ed8-ed42-420a-97b8-f8a233b85d17
Spec:
  Params:
    Name:   message
    Value:  Hello from the Triggers EventListener!
    Name:   contenttype
    Value:  application/json★
  Pipeline Ref:
    Name:  simple-pipeline
  Resources:
    Name:  git-source
    Resource Spec:
      Params:
        Name:   revision
        Value:  master★
        Name:   url
        Value:  https://github.com/tektoncd/triggers.git★
      Type:     git
  Timeout:      1h0m0s
Status:
  Completion Time:  2020-07-25T03:39:32Z
  Conditions:
    Last Transition Time:  2020-07-25T03:39:32Z
    Message:               Tasks Completed: 3 (Failed: 0, Cancelled 0), Skipped: 0
    Reason:                Succeeded
    Status:                True
    Type:                  Succeeded
  Pipeline Spec:
    Params:
      Default:      This is the default message
      Description:  The message to print
      Name:         message
      Type:         string
      Description:  The Content-Type of the event
      Name:         contenttype
      Type:         string
    Resources:
      Name:  git-source
      Type:  git
    Tasks:
      Name:  say-hello
      Params:
        Name:   contenttype
        Value:  $(params.contenttype)
      Resources:
        Inputs:
          Name:      git-source
          Resource:  git-source
      Task Ref:
        Kind:  Task
        Name:  say-hello
      Name:    say-message
      Params:
        Name:   message
        Value:  $(params.message)
      Resources:
        Inputs:
          Name:      git-source
          Resource:  git-source
      Run After:
        say-hello
      Task Ref:
        Kind:  Task
        Name:  say-message
      Name:    say-bye
      Resources:
        Inputs:
          Name:      git-source
          Resource:  git-source
      Run After:
        say-message
      Task Ref:
        Kind:  Task
        Name:  say-bye
  Start Time:  2020-07-25T03:38:39Z
  Task Runs:
    simple-pipeline-run-wmpnx-say-bye-b6gmk:
      Pipeline Task Name:  say-bye
      Status:
        Completion Time:  2020-07-25T03:39:32Z
        Conditions:
          Last Transition Time:  2020-07-25T03:39:32Z
          Message:               All Steps have completed executing
          Reason:                Succeeded
          Status:                True
          Type:                  Succeeded
        Pod Name:                simple-pipeline-run-wmpnx-say-bye-b6gmk-pod-5p5gb
        Resources Result:
          Key:            commit
          Resource Name:  git-source
          Resource Ref:
            Name:    git-source
          Value:     81dc28e2784c58798fcc1cbe851de4f661913ee9
        Start Time:  2020-07-25T03:39:18Z
        Steps:
          Container:  step-say-bye
          Image ID:   docker-pullable://bash@sha256:21caabbff34a7432be0f88d24f756a96f1e5bbb93703e8a8b34df7c5536d466a
          Name:       say-bye
          Terminated:
            Container ID:  docker://0b2ab225233e4d9a01c4a0e456edc45fe9e5e6e0d51455c6e14a8d00851cb7a7
            Exit Code:     0
            Finished At:   2020-07-25T03:39:31Z
            Reason:        Completed
            Started At:    2020-07-25T03:39:31Z
          Container:       step-git-source-git-source-5qpll
          Image ID:        docker-pullable://gcr.io/tekton-releases/github.com/tektoncd/pipeline/cmd/git-init@sha256:f7524d37431fa7d301dfa5c6d0bb3c2e2b029172ec2f823f0e0c6ce9d3c2718c
          Name:            git-source-git-source-5qpll
          Terminated:
            Container ID:  docker://271ac24ae9ce43124b94b2b9efec89319fb034f94e5f1cf8eba2d7c29ac01d0c
            Exit Code:     0
            Finished At:   2020-07-25T03:39:30Z
            Message:       [{"key":"commit","value":"81dc28e2784c58798fcc1cbe851de4f661913ee9","resourceName":"git-source","resourceRef":{"name":"git-source"}}]
            Reason:        Completed
            Started At:    2020-07-25T03:39:24Z
        Task Spec:
          Resources:
            Inputs:
              Name:  git-source
              Type:  git
          Steps:
            Args:
              echo 'Goodbye Triggers!'
            Command:
              bash
              -c
            Image:  bash
            Name:   say-bye
            Resources:
    simple-pipeline-run-wmpnx-say-hello-6rjbj:
      Pipeline Task Name:  say-hello
      Status:
        Completion Time:  2020-07-25T03:39:03Z
        Conditions:
          Last Transition Time:  2020-07-25T03:39:03Z
          Message:               All Steps have completed executing
          Reason:                Succeeded
          Status:                True
          Type:                  Succeeded
        Pod Name:                simple-pipeline-run-wmpnx-say-hello-6rjbj-pod-2dktx
        Resources Result:
          Key:            commit
          Resource Name:  git-source
          Resource Ref:
            Name:    git-source
          Value:     81dc28e2784c58798fcc1cbe851de4f661913ee9
        Start Time:  2020-07-25T03:38:39Z
        Steps:
          Container:  step-say-hi
          Image ID:   docker-pullable://bash@sha256:21caabbff34a7432be0f88d24f756a96f1e5bbb93703e8a8b34df7c5536d466a
          Name:       say-hi
          Terminated:
            Container ID:  docker://9ad1928c51ec681d1e44524de6cbe0e835d4e4ddffd5747690703cc4d078f0ba
            Exit Code:     0
            Finished At:   2020-07-25T03:39:02Z
            Reason:        Completed
            Started At:    2020-07-25T03:39:02Z
          Container:       step-git-source-git-source-hqhll
          Image ID:        docker-pullable://gcr.io/tekton-releases/github.com/tektoncd/pipeline/cmd/git-init@sha256:f7524d37431fa7d301dfa5c6d0bb3c2e2b029172ec2f823f0e0c6ce9d3c2718c
          Name:            git-source-git-source-hqhll
          Terminated:
            Container ID:  docker://b4b05d34327c0a5486b2515767c42095418b5baae15553e6b074c8497d7b1373
            Exit Code:     0
            Finished At:   2020-07-25T03:39:02Z
            Message:       [{"key":"commit","value":"81dc28e2784c58798fcc1cbe851de4f661913ee9","resourceName":"git-source","resourceRef":{"name":"git-source"}}]
            Reason:        Completed
            Started At:    2020-07-25T03:38:56Z
        Task Spec:
          Params:
            Description:  The Content-Type of the event
            Name:         contenttype
            Type:         string
          Resources:
            Inputs:
              Name:  git-source
              Type:  git
          Steps:
            Args:
              echo -e 'Hello Triggers!\nContent-Type is $(params.contenttype)'
            Command:
              bash
              -c
            Image:  bash
            Name:   say-hi
            Resources:
    simple-pipeline-run-wmpnx-say-message-kw27w:
      Pipeline Task Name:  say-message
      Status:
        Completion Time:  2020-07-25T03:39:18Z
        Conditions:
          Last Transition Time:  2020-07-25T03:39:18Z
          Message:               All Steps have completed executing
          Reason:                Succeeded
          Status:                True
          Type:                  Succeeded
        Pod Name:                simple-pipeline-run-wmpnx-say-message-kw27w-pod-6brzd
        Resources Result:
          Key:            commit
          Resource Name:  git-source
          Resource Ref:
            Name:    git-source
          Value:     81dc28e2784c58798fcc1cbe851de4f661913ee9
        Start Time:  2020-07-25T03:39:03Z
        Steps:
          Container:  step-say-message
          Image ID:   docker-pullable://bash@sha256:21caabbff34a7432be0f88d24f756a96f1e5bbb93703e8a8b34df7c5536d466a
          Name:       say-message
          Terminated:
            Container ID:  docker://ddf9b4e4c0193881be829eeddcdf55520a0f75af1895e5f48a39bd5b30ee1294
            Exit Code:     0
            Finished At:   2020-07-25T03:39:17Z
            Reason:        Completed
            Started At:    2020-07-25T03:39:17Z
          Container:       step-git-source-git-source-2k5wl
          Image ID:        docker-pullable://gcr.io/tekton-releases/github.com/tektoncd/pipeline/cmd/git-init@sha256:f7524d37431fa7d301dfa5c6d0bb3c2e2b029172ec2f823f0e0c6ce9d3c2718c
          Name:            git-source-git-source-2k5wl
          Terminated:
            Container ID:  docker://201ea779bb6556909779bfa9e10c0eb7b089decaac3bdb1243cf3d9bb70bc9c5
            Exit Code:     0
            Finished At:   2020-07-25T03:39:17Z
            Message:       [{"key":"commit","value":"81dc28e2784c58798fcc1cbe851de4f661913ee9","resourceName":"git-source","resourceRef":{"name":"git-source"}}]
            Reason:        Completed
            Started At:    2020-07-25T03:39:10Z
        Task Spec:
          Params:
            Default:      This is the default message
            Description:  The message to print
            Name:         message
            Type:         string
          Resources:
            Inputs:
              Name:  git-source
              Type:  git
          Steps:
            Args:
              echo '$(params.message)'
            Command:
              bash
              -c
            Image:  bash
            Name:   say-message
            Resources:
Events:
  Type    Reason     Age    From         Message
  ----    ------     ----   ----         -------
  Normal  Started    4m12s  PipelineRun
  Normal  Running    4m12s  PipelineRun  Tasks Completed: 0 (Failed: 0, Cancelled 0), Incomplete: 3, Skipped: 0
  Normal  Running    3m48s  PipelineRun  Tasks Completed: 1 (Failed: 0, Cancelled 0), Incomplete: 2, Skipped: 0
  Normal  Running    3m33s  PipelineRun  Tasks Completed: 2 (Failed: 0, Cancelled 0), Incomplete: 1, Skipped: 0
  Normal  Succeeded  3m19s  PipelineRun  Tasks Completed: 3 (Failed: 0, Cancelled 0), Skipped: 0

参考ドキュメント

• Tekton Docs - Trigger

• GitHub - tektoncd/triggers: Trigger Example

• Kubernetes Docs - Use Port Forwarding to Access Applications in a Cluster

はじめに

本ブログでは、2020年になってからRook-Cephについて、機能や使い方などをいろいろと調べてまいりました。しかし一方で、そうやって調べた機能は、具体的にどのように利用するのか、どのような設定を行えばRook（というよりCeph）の機能を引き出すことができるのかについて、あまり理解をすることができていませんでした。例えば、Rook-Cephを利用する際、IOPSやスループットなどのパフォーマンスを引き上げるためには、どのような設定を行う必要があるのか、といった点が気になっております。

Rook-Cephの場合、ストレージの処理を行うのはCephの役割です。Cephは10年以上前に登場し、多くの本番環境で利用されてきたソフトウェアです。そのため、これまでのCephの運用や設計に関する知見・情報は多く公開されており、これらをたどることでCephを利用するうえでの最善策、Best Practiceを探ることができるのではないか、と考えました。

本記事では、CephのBest Practiceを探る第一弾として、Cephの公式Blogで紹介されているこちらの記事の内容について紹介いたします。また紹介をする中で、私個人の理解を進めるために補足として加えたもの、また本記事公開の時点で解釈が十分できていないものに対するメモなどを青字で加えています。解釈が不十分なもの、誤った記載のものについては、分かり次第すぐに修正していきたいと思います。

ceph.com

要点

• CephではBlueStoreという新しいストレージバックエンドが利用できるようになり、従来のFileStoreと比較してパフォーマンスが向上した。
• All-Flash deviceのCephクラスター環境でBlueStoreのパフォーマンス検証を行った。デフォルトの設定値ではLargeブロックサイズに対するパフォーマンスはよかったが、Smallブロックサイズに対するパフォーマンスは優れなかった。
• Smallブロックサイズに合わせてCephクラスターのパラメータチューニングを行った。具体的には、RocksDBのパフォーマンスの最適化、BlueStoreメタデータキャッシュの確保、PG Logの保存数の削減などを行った。
• チューニングの結果、特に書き込みのパフォーマンスにおいて大きな改善が見られ、IOPSは134％上昇、平均レイテンシは70％減少、そしてTailレイテンシは91%減少した。

Introduction

現代では、All-flashな構成のストレージに対する需要は高まっています。All-Flash構成のストレージは、高スループットと低レイテンシを両立するだけでなく、電力消費や冷却にかかるパワーを削減し、TCO (Total Cost of Ownership) を低下させる効果もあります。ストレージやデータベースに保存されたデータがビジネスの根幹を支えるようになり、より高いパフォーマンスや耐久性を求められる中で、Software-Definedでスケールアウトするようなストレージテクノロジーを利用することが求められています。

Red Hat Ceph Storage（RHCS）はオープンソースでスケーラビリティに優れたSoftware-Defined Storageソフトウェアです。NANDテクノロジーの向上により、フラッシュメディアをストレージに利用することは、手の届くようなものとなりました。RHCSにより、数百万IOPSと低レイテンシとを実現し、ミッションクリティカルなワークロードに向けたストレージを利用することができます。

高パフォーマンスを必要とするワークロードでは、しばしばブロックデバイスを利用します。CephはRBDというライブラリ経由でブロックデバイスを提供します。RBDブロックデバイスは多数のオブジェクトに分けられ、クラスター内に分散されています。このオブジェクトはPlacement Group (PG) と呼ばれるグループに分けられ、分散配置されます。またPGはクラスター全体にまたがってCeph OSDにオブジェクトを分散します。これはRBDボリュームからデータにアクセスする際の並列性を大きく向上します。

※上図は元記事より引用

Cephは新しいストレージバックエンドとしてBlueStoreをリリースし、これが以前のFileStoreと比較してパフォーマンスを向上することにつながりました。その理由としてはIOデータパスがシンプルになり、2重のwrite penaltyを避けていることが挙げられます。またBlueStoreがCephのパフォーマンスを向上したことにより、OSDのCPU使用率、特にフラッシュメディアを利用するOSDの値を削減することにつながりました。

※参考リンク：

• ビジネスonIT - 今さら聞けない！オールフラッシュストレージとは

• TechTarget Japan - 「NOR型」と「NAND型」の違いとは？　フラッシュメモリの2大選択肢を比較

• SlideShare - Firebird and RAID

BlueStore Intro

BlueStoreはCeph OSDのバックエンドストレージとして新しく利用できるものです。CephのオリジナルのオブジェクトストアであるFileStoreはRawブロックデバイス上にファイルシステムを必要とし、オブジェクトはファイルシステムに書き込まれるという形でした。一方BlueStoreはファイルシステムを介さずブロックデバイスに直接オブジェクトを書き込み、これによりパフォーマンスの改善がもたらされました。

BlueStore Under the Covers

以下の図はBlueStoreとFileStoreの構成の違いを表しています。

※上図は元記事より引用

FileStoreではデータを書き込む場合、まずCephジャーナルに書き込みます。その後データ・メタデータはそれぞれXFSを経由してデバイスへ書き込まれます。

BlueStoreでは、FileStoreと比べデータパスがシンプルになっています。データは直接Rawデバイスに書き込まれ、メタデータはRocksDBによって管理されます。またデバイスはデータ用・メタデータ用に分かれ、Rawデバイスにデータオブジェクトが書き込まれると、RocksDBは新しいデータオブジェクトに関する情報をアップデートします。

RocksDBはLevelDBをベースにFacebook社で開発が開始されたKey-Value形式のデータベースエンジンです。Log Structured Merge Tree (LSM Tree)を採用しており、LevelDBにはなかった多数の新機能（トランザクショナル、など）が追加されています。 CephのBlueStoreで採用した理由として、トランザクショナルでログ・ジャーナルへのコミットが素早いKey-Valueエンジンであったこと、ストレージバックエンドを抽象化すること、C++で書かれていることなどが挙げられています。

RocksDBは直接デバイスには書き込めず、BlueFSという専用のファイルシステムを利用します。BlueFSはRocksDBに必要な機能のみを備えたシンプルなファイルシステムです。

RocksDBは永続データのトランザクションログとしてWAL（Write-Ahead Log）を利用します。FileStoreでは全ての書き込みはジャーナルから始まるのに対し、BlueStoreは2つのデータパスが存在します。一つはデータの直接書き込みパス、もう一つはWALデバイスに書き込まれ、後ほど非同期的にディスクにフラッシュされるパスです。

BlueStoreの新機能として、他にも以下のようなものが紹介されています。

• lowest levelのデータに対する圧縮が可能になった：RawデバイスにあるデータBlobを圧縮することが可能になり、RHCSで管理するあらゆるデータが圧縮できるようになりました。

• データ・メタデータをチェックサム付きで保存することによる一致性の向上：永続ストレージからデータを読み込む際は、常にチェックサムを確認します。

※参考リンク：

• SlideShare - Ceph and RocksDB

• from scratch - LevelDB入門 (基本編)

• Wikipedia - Log-structured merge-tree

• hnakamur's blog - LSM-TreeとRocksDB、TiDB、CockroachDBが気になる

• PostgreSQL 第25章 ログ先行書き込み (WAL)

• gihyo.jp - 第2回　トランザクションを知ればデータベースがわかる

テスト環境

本記事のテスト環境は、以下に示す通り、5台のRHCS All-Flash (NVMe) サーバーと7台のクライアントノード (Red Hat OpenStack Platform)を利用しています。

その他の情報は以下の通りです。

OSD

回転するメディアの場合は、メディアデバイスあたり1つのOSDを割り当てるのが推奨されています。今回はNVMeデバイスを使用しており、パフォーマンスを最大化するため、NVMeデバイスあたり2つのOSDを割り当てています。

ネットワーク

クライアントが利用する帯域を確保するため、2つのネットワークに分けています。1つはクライアントからOSDノードへのアクセス、もう一つはOSDノード間でのアクセスに利用します。

※上図は元記事より引用

テスト環境はACI Leaf-Spineトポロジーであり、2つのネットワークはいずれもJumbo Frame（MTUサイズは9000）を利用するよう設定しています。

※上図は元記事より引用

OSP（OpenStack Platform）側のネットワーク帯域幅はFiber Interconnect uplinkがボトルネックとなり、80Gbit/sしか利用することができませんでした。そのため、クライアントからCephクラスターまでのスループットは最大で~10GBytes/sになりました。

※参考リンク：

• ネットワークエンジニアとして - Cisco ACI

• INTERNET Watch - 10GbEでは「Jumbo Frame」が効果的、1Gとの混在環境ではMTUサイズに注意

コンテナ化

今回利用するRHCSでは、Containerized Storage Daemons (CSD)を利用し、Cephのデーモンをコンテナとしてデプロイします。

Ceph Daemonをコンテナ化することで、一つのノード上に複数のサービスを配置することを可能にする柔軟性を提供します。これはOSD、Monitorなどの専用ノードの必要性をなくし、TCO (Total Cost of Ownership) を削減することができます（※1参照）。

今回は5つのノードのうち、3つのノードはOSD+MGR+MON、2つのノードはOSDのみが動作しています。各Cephサービスのリソース制限は次項に記載されています。

※1：TCOを削減できる理由としては、ノード数を削減することができるためかと推察しています。

CPUの割り当て

各RHCSノードは2×28の物理コアを備えています。さらにハイパースレッディングを利用し、合計112 vCPUを利用することが可能です。各サービスに対してどのようにCPUを割り当てるかについては、OSに充てる分をできるだけ温存しつつ、CPUの割り当てを決定しました。

まず、各サービスに対するCPUの割り当ては、以下の表に様になりました。

OSDについては、1ノードあたり7つのNVMeがアタッチされており、それぞれのデバイスに2つOSDを割り当てます。そのため、OSDには合計98vCPUを割り当てることになります（※2参照）。

※2：(OSDコンテナあたりのvCPU数) × (1ノードあたりのNVMe数) × (1デバイスあたりのOSD数) = 7vCPU × 7NVME × 2OSD = 98vCPU

ベンチマークの方法

ベンチマークには標準ツールであるFIOを利用し、Ceph Block Storageのパフォーマンス計測を行いました。

計測当初は2つの異なるボリューム数で計測を行いました。

• 1クライアントあたり200GBのボリュームを12個（合計84ボリューム、16.8 TB）
• 1クライアントあたり200GBのボリュームを15個（合計105ボリューム、21TB）

しかしボリューム数12個の場合、ストレージサブシステムへの負荷をピークにすることができなかったため、いくつかの試験ではボリューム数を15個にし、より多くの負荷をかけました。なお、Replicated Poolの分を含めて、ストレージボリュームの合計使用量は42TBになりました。

FIO librbd IOengineを利用することで、 KVM/QEMUの設定をすることなく、Ceph RBDボリュームのストレージパフォーマンスをFIOで計測することができます。ここで利用するlibrbdライブラリはQEMUバックエンドで使うものとまったく同じなので、KVM/QEMUのパフォーマンスに近似することができます。例えば1クライアントあたり15個のRBDボリュームを7クライアントに与えた場合、1インスタンスあたり1つのRBDボリュームを割り当てた105のOSPインスタンスと同程度のワークロードを作り出すことができます。

なおテストに利用したFIOテンプレートファイルは以下の通りです。

[global]
ioengine=rbd
clientname=admin
pool=rbdpool
#IO-Depth changes depending on the test
iodepth=$IODEPTH
runtime=600
direct=1
sync=0
buffered=0
#Blocksize changes depending on the test
bs=$BLOCKSIZE
#RR,RW, or a mixed workload, this changes depending on the test
rw=$TYPEOFTEST
norandommap
randrepeat=0
startdelay=15
rwmixread=70
invalidate=0    # mandatory
time_based=1
refill_buffers
###compression/dedupe related
#dedupe compress tests
#dedupe_percentage=80
#buffer_compress_percentage=10
#buffer_pattern=0xdeadface
ramp_time=180
write_bw_log=fio
write_iops_log=fio
write_lat_log=fio
log_avg_msec=6000
write_hist_log=fio
log_hist_msec=60000

[rbd_vol00]
rbdname=template-vol00
numjobs = 1
clientname=admin
pool=rbdpool

# One section per volume

[rbd_vol0X]
rbdname=template-vol0X
numjobs = 1
clientname=admin
pool=rbdpool

検証前にはフルサイズボリュームのシーケンシャルな書き込みを行い、Cephのthin-provision メカニズムのインパクトを除去することで（※3参照）、安定して再現性のある結果を取得しました。また各テストの前には、OSD・クライアントノードからOSキャッシュをドロップしました。

各検証はランタイム900秒、起動時間180秒で4回行い、それらの平均を算出して結果としました。

※3：thin-provisioningにより必要な容量だけが割り当てられるため、あらかじめフルサイズボリュームの書き込みを行うことでその影響を除去することを目的とした作業と思われます。

※参考リンク：

• Carpe Diem - 負荷ツールのスレッド数・Ramp-Up期間・ループ回数の関係

• Qiita - fioを使ってストレージの性能を計測してみた

パフォーマンスの比較

デフォルトの設定値の場合、RHCSはLargeブロックサイズのワークロードの場合、優れたパフォーマンスを記録しました。一方で、Smallブロックサイズのワークロードでは「保守的」な結果となり、あまりすぐれた結果とはなりませんでした。

この結果を受け、ブロックサイズの小さなワークロードに合わせてチューニングを行い、パフォーマンスの改善を目指しました。

今回利用したceph.confは以下のようになりました。

### PLEASE TAKE IN ACCOUNT THIS FILE IS CONFIGURED FOR BECHNMARK TESTING OF CEPH NOT PRODUCTION USE

[client]
rbd cache = False


[client.openstack]
admin socket = /var/run/openstack/$cluster-$type.$id.$pid.$cctid.asok
log file = /var/log/ceph/qemu-guest-$pid.log

# Please do not change this file directly since it is managed by Ansible and will be overwritten
[global]
# let's force the admin socket the way it was so we can properly check for existing instances
# also the line $cluster-$name.$pid.$cctid.asok is only needed when running multiple instances
# of the same daemon, thing ceph-ansible cannot do at the time of writing
admin socket = $run_dir/$cluster-$name.asok
auth client required = none
auth cluster required = none
auth service required = none
auth supported = none
cephx require signatures = False
cephx sign messages = False
cluster network = 1.1.1.0/24
debug asok = 0/0
debug auth = 0/0
debug bdev = 0/0
debug bluefs = 0/0
debug bluestore = 0/0
debug buffer = 0/0
debug civetweb = 0/0
debug client = 0/0
debug compressor = 0/0
debug context = 0/0
debug crush = 0/0
debug crypto = 0/0
debug dpdk = 0/0
debug eventtrace = 0/0
debug filer = 0/0
debug filestore = 0/0
debug finisher = 0/0
debug fuse = 0/0
debug heartbeatmap = 0/0
debug javaclient = 0/0
debug journal = 0/0
debug journaler = 0/0
debug kinetic = 0/0
debug kstore = 0/0
debug leveldb = 0/0
debug lockdep = 0/0
debug mds = 0/0
debug mds balancer = 0/0
debug mds locker = 0/0
debug mds log = 0/0
debug mds log expire = 0/0
debug mds migrator = 0/0
debug memdb = 0/0
debug mgr = 0/0
debug mgrc = 0/0
debug mon = 0/0
debug monc = 0/00
debug ms = 0/0
debug none = 0/0
debug objclass = 0/0
debug objectcacher = 0/0
debug objecter = 0/0
debug optracker = 0/0
debug osd = 0/0
debug paxos = 0/0
debug perfcounter = 0/0
debug rados = 0/0
debug rbd = 0/0
debug rbd mirror = 0/0
debug rbd replay = 0/0
debug refs = 0/0
debug reserver = 0/0
debug rgw = 0/0
debug rocksdb = 0/0
debug striper = 0/0
debug throttle = 0/0
debug timer = 0/0
debug tp = 0/0
debug xio = 0/0
fsid = 66f14b44-1e42-4869-9ebb-cbe0b0c4053d
log file = /var/log/ceph/$cluster-$type-$id.log
max open files = 131072
mon compact on trim = False
mon host = 10.48.XX.14,10.48.XX.32,10.48.XX.16
mon initial members = ceph04,ceph05,ceph06
osd deep scrub interval = 137438953472
osd max scrubs = 16
osd objectstore = bluestore
osd op threads = 2
osd pool default min size = 1
osd pool default size = 2
osd scrub load threshold = 0.01
osd scrub max interval = 137438953472
osd scrub min interval = 137438953472
perf = True
public network = 10.48.22.0/24
rbd readahead disable after bytes = 0
rbd readahead max bytes = 4194304
rocksdb perf = True
throttler perf counter = False

[mon]
mon allow pool delete = True
mon health preluminous compat = True
mon osd down out interval = 300

[osd]
bluestore cache autotune = 0
bluestore cache kv ratio = 0.2
bluestore cache meta ratio = 0.8
bluestore cache size ssd = 8G
bluestore csum type = none
bluestore extent map shard max size = 200
bluestore extent map shard min size = 50
bluestore extent map shard target size = 100
bluestore rocksdb options = compression=kNoCompression,max_write_buffer_number=32,min_write_buffer_number_to_merge=2,recycle_log_file_num=32,compaction_style=kCompactionStyleLevel,write_buffer_size=67108864,target_file_size_base=67108864,max_background_compactions=31,level0_file_num_compaction_trigger=8,level0_slowdown_writes_trigger=32,level0_stop_writes_trigger=64,max_bytes_for_level_base=536870912,compaction_threads=32,max_bytes_for_level_multiplier=8,flusher_threads=8,compaction_readahead_size=2MB
osd map share max epochs = 100
osd max backfills = 5
osd memory target = 4294967296
osd op num shards = 8
osd op num threads per shard = 2
osd min pg log entries = 10
osd max pg log entries = 10
osd pg log dups tracked = 10
osd pg log trim min = 10

チューニング

ここから最も重要だったチューニングの内容について触れていきます。

RocksDBのチューニング

RocksDBはOSDの書き込みパフォーマンスにおいて重要な役割を担います。RocksDBでのDB Compactionによるwrite amplificationを最小化するため（※4参照）、ceph.confのbluestore_rocksdb_optionsに以下のような設定を行いました。

bluestore_rocksdb_options = 
compression=kNoCompression, 
max_write_buffer_number=32, 
min_write_buffer_number_to_merge=2, 
recycle_log_file_num=32, 
compaction_style=kCompactionStyleLevel,
write_buffer_size=67108864, 
target_file_size_base=67108864,
max_background_compactions=31,
level0_file_num_compaction_trigger=8,
level0_slowdown_writes_trigger=32,
level0_stop_writes_trigger=64,
max_bytes_for_level_base=536870912,
compaction_threads=32,
max_bytes_for_level_multiplier=8,
flusher_threads=8,
compaction_readahead_size=2MB 

※4：DB Compactionとは、データベース・ファイルを書き直し、古いドキュメント・リビジョンや削除されたドキュメントを除去する作業を指します。ストレージ領域の確保やデータ量削減によるパフォーマンス向上を主な目的とします。

フラッシュデバイスはその性質上、データを直接書き換えるということができません。書き込みの単位は「ページ」と呼ばれ、使用するページが「使用済み」（既にデータが存在）の場合は消去処理が必要となります。この消去できる単位は「ブロック」というページよりも大きな単位であり、新規に書き込む分がブロックに満たない場合でも、ブロック単位でデータは削除され、元のデータを再書き込みする必要があります。Write Amplificationにより、書き込み性能の低下やデバイスの寿命を早く迎えるという問題が発生します。

※参考リンク：

• GitHub - facebook/rocksdb: Compression

• GitHub - facebook/rocksdb: WAL Performance

• Quora - Why should databases be compacted?

• Ontrack - What is Write Amplification (WA) and how does it effect SSDs?

• NetApp - フラッシュ デバイスの特徴（基本編） ～ フラッシュ デバイス構造から理解する書き込み量の増幅を改善する仕組み ～

BlueStoreキャッシュ

RHCS 3.2はbluestore cache autotuningという機能が追加されました。これはBlueStoreで利用するキャッシュサイズを自動的に変更する機能であり、多くのワークロードでは有効になります。しかし今回の検証環境ではこの機能を無効にしたほうが良い結果が得られたことから、検証中はマニュアルでBlueStoreキャッシュの設定を行いました。

ランダムなSmallブロックサイズのワークロードに対しては、できる限り多くのBlueStore Metadata Cacheをキープすることが重要になります。OSDノードに適切なメモリが割り当てられていれば、BlueStoreキャッシュサイズを増加することで、パフォーマンスの向上がもたらされます。bluestore_cache_size_ssdの値はデフォルトでは4GBに設定されていますが、ここでは8GBに変更しました。これはOSDあたりに割り当てた12GBのメモリのうち実に3分の2にあたります。

上記のようにBlueStore Cache Autotuningを無効化し、メモリ割り当てサイズを指定すると、BlueStoreのキャッシュはさらに3つに分かれます。

• cache_meta：BlueStore Onodeとそれに関連するデータに利用
• cache_kv：RocksDBのブロックキャッシュに利用 (index/bloom-filters（※5参照）を含む)
• data cache：データバッファ用にBlueStoreキャッシュとして利用

各キャッシュの容量は比率で指定することができます。ここではRBDワークロード向けにbluestore_cache_meta_ratioの比率を上げ、BlueStore Onodeキャッシュ専用のキャッシュサイズを増加した。テスト中は以下のような比率にすることで最も優れた結果となりました。

bluestore_cache_autotune = 0
 
bluestore_cache_kv_ratio = 0.2

bluestore_cache_meta_ratio = 0.8

※5：Bloom Filtersとは確率的データ構造の一つで、ある要素が集合のメンバーであるかどうかのテストに使われます。RocksDBではSST (Sorted Static Table)にデータが含まれており、目的のデータを含むSST（エントリテーブル）を検索するためにBloom Filterを利用します。

※参考リンク：

• Ceph Docs - BlueStore Config Reference #Automatic Cache Sizing

• BLUESTORE: A NEW STORAGE BACKEND FOR CEPH – ONE YEAR IN (PDF)

• Wikipedia- ブルームフィルタ

• Medium - Bloom Filter : A Probabilistic Data Structure

• Qiita - Scalable Bloom Filtersとは一体....？

• Qiita - RocksDB と SSD の親和性調査のまとめ

リカバリープロセス

RHCSが（何らかの理由で）失敗したOSDに対してリカバリープロセスを行うとき、ログベースのリカバリを行います（※6参照）。この時、Smallブロックサイズの書き込みの場合は長い変更点のリストを生成し（※7参照）、それはPGログに書かなければならないものです。これがWrite Amplificationを発生し、パフォーマンスに影響を与えます。

検証中、PGログの保存する数を少なくしたときに、パフォーマンスが向上することが確認されました。ただこれには欠点もあり、結果的にリカバリ時間が増加します。

ここでのリストアのプロセスではBackfillを利用します（※8参照）。Backfillを利用する場合、、PGのハッシュ空間を徐々に移動し、元のPGと移動先のPGとを比較します。その結果、リカバリ時間が増加します（※9参照）。

検証中、PGログの数を減少させることで、Write Amplificationが減少することを確認しました。上記PGログに関するチューニングは、以下の通りになります。

osd_min_pg_log_entries = 10 

osd_max_pg_log_entries = 10
osd_pg_log_dups_tracked = 10
osd_pg_log_trim_min = 10

※6：CephではすべてのCeph Poolのタイプを一致するために、Primary Log-Based Replicationを採用しています。まずデータを読み取るには、書き込みの完了したものを返す必要があります。これを扱う上で、Cephでは特定のPGに対する書き込みを、一つのPrimary OSDを経由するようにし、Primary OSDからSecondary OSDへと出力します。

※9：PG数が少ない場合、PGあたりのOSD数が増加するため、Backfill後のデータ比較の対象が多くなり、結果的にリカバリ時間が増加するのでは、と考えています。

※参考リンク：

• Ceph Docs - Log Based PG

RHEL 7.6の設定

CephノードのRHEL 7.6に関するチューニング設定 （/usr/lib/tuned/ceph-tuned/tuned.conf）は、以下の通りです。

[main]
summary=ceph_perf

[cpu]
governor=performance
energy_perf_bias=performance
min_perf_pct=100
force_latency=1

[disk]
readahead=>4096

[sysctl]
kernel.sched_min_granularity_ns = 10000000
kernel.sched_wakeup_granularity_ns = 15000000
fs.aio-max-nr=1048576
kernel.pid_max=4194303
fs.file-max=26234859
vm.zone_reclaim_mode=0
vm.swappiness=1
vm.dirty_ratio = 10
vm.dirty_background_ratio = 5
net.ipv4.tcp_rmem=4096 87380 134217728
net.ipv4.tcp_wmem=4096 65536 134217728
net.core.rmem_max=268435456
net.core.wmem_max=268435456
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_fin_timeout = 10
net.ipv4.tcp_slow_start_after_idle = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.tcp_mtu_probing = 1
net.ipv4.tcp_timestamps = 0
net.core.netdev_max_backlog = 50000
net.ipv4.tcp_max_syn_backlog = 30000
net.ipv4.tcp_max_tw_buckets = 2000000

チューニングの結果

Smallブロックに合わせてチューニングした結果、下の図で見られるように、IOPS、平均レイテンシ、Tailレイテンシ（※1参照）0のいずれも改善されました。計測ではランダム読み込み、ランダム書き込み、ランダム読み込み・書き込みの両方について記録しており、このうち特にランダムの書き込みにおいてチューニング後の結果が大きく改善されました。

※10：あるシステムが多くのRequestを処理する中で、その一部が処理に長時間を要する場合があります。Requestに対する処理時間の分布を表したときに、長時間かかるものがtail（＝分布の裾の部分）にあたり、このようなレイテンシをTail Latencyと呼びます。Tail Latencyはシステムのパフォーマンスを低下させる影響があると指摘されており、その影響は、システムが複雑で大規模であるほど大きく、また並列処理を行う場合においては、より大きなパフォーマンス低下がもたらされる事があると言われています。

※参考リンク：

• 勘と経験と読経 - Tail Latencyに関する論文読み

• Tales of the Tail (PDF)