python - Kubernetes 中的 uWSGI 配置
问题描述
我正在使用带有 uWSGI 的 Python 和 Django 运行我的后端。我们最近将它迁移到了 Kubernetes (GKE),我们的 pod 正在消耗大量内存,而集群的其余部分正在匮乏资源。我们认为这可能与 uWSGI 配置有关。
这是我们用于 pod 的 yaml:
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: my-pod
namespace: my-namespace
spec:
strategy:
type: RollingUpdate
rollingUpdate:
maxSurge: 10
maxUnavailable: 10
selector:
matchLabels:
app: my-pod
template:
metadata:
labels:
app: my-pod
spec:
containers:
- name: web
image: my-img:{{VERSION}}
imagePullPolicy: IfNotPresent
ports:
- containerPort: 8000
protocol: TCP
command: ["uwsgi", "--http", ":8000", "--wsgi-file", "onyo/wsgi.py", "--workers", "5", "--max-requests", "10", "--master", "--vacuum", "--enable-threads"]
resources:
requests:
memory: "300Mi"
cpu: 150m
limits:
memory: "2Gi"
cpu: 1
livenessProbe:
httpGet:
httpHeaders:
- name: Accept
value: application/json
path: "/healthcheck"
port: 8000
initialDelaySeconds: 15
timeoutSeconds: 5
periodSeconds: 30
readinessProbe:
httpGet:
httpHeaders:
- name: Accept
value: application/json
path: "/healthcheck"
port: 8000
initialDelaySeconds: 15
timeoutSeconds: 5
periodSeconds: 30
envFrom:
- configMapRef:
name: configmap
- secretRef:
name: secrets
volumeMounts:
- name: service-account-storage-credentials-volume
mountPath: /credentials
readOnly: true
- name: csql-proxy
image: gcr.io/cloudsql-docker/gce-proxy:1.11
command: ["/cloud_sql_proxy",
"-instances=my-project:region:backend=tcp:1234",
"-credential_file=/secrets/credentials.json"]
ports:
- containerPort: 1234
name: sql
securityContext:
runAsUser: 2 # non-root user
allowPrivilegeEscalation: false
volumeMounts:
- name: credentials
mountPath: /secrets/sql
readOnly: true
volumes:
- name: credentials
secret:
secretName: credentials
- name: volume
secret:
secretName: production
items:
- key: APPLICATION_CREDENTIALS_CONTENT
path: key.json
我们使用与迁移之前相同的 uWSGI 配置(当后端在 VM 中执行时)。
是否有在 K8s 中运行 uWSGI 的最佳实践配置?或者也许我在这个特定的配置中做错了什么?
解决方案
您在 uwsgi 中激活了 5 个工作程序,如果您的应用程序使用延迟加载技术,这可能意味着内存需求的 5 倍(我的建议:在启动时加载所有内容并信任 pre-fork检查这个)。但是,您可以尝试减少工作人员的数量,而不是增加线程的数量。
此外,您应该删除 max-requests,这会使您的应用每 10 个请求重新加载一次,这在生产环境(doc)中是没有意义的。如果您遇到内存泄漏问题,请改用 reload-on-rss。
我会做这样的事情,根据您的应用程序使用它的方式,每个工作人员可能更少或更多线程(根据生产中每个 pod 的 cpu 使用/可用性进行调整):
command: ["uwsgi", "--http", ":8000", "--wsgi-file", "onyo/wsgi.py", "--workers", "2", "--threads", "10", "--master", "--vacuum", "--enable-threads"]
ps:正如 zerg 在评论中所说,你当然应该确保你的应用程序没有运行 DEBUG 模式,以及低日志输出。
推荐阅读
- go - LogFile is not created
- javascript - Tailwind 没有显示建议
- c++ - C ++:用于转换的库,例如:二进制 -> 十进制 | 二进制 -> 十六进制等
- javascript - React.cloneElement 问题(React 顶级 API)
- database - F# - 依赖管理
- flutter - 如何在 SfCalendar 中同时允许范围选择和单一选择日期以及如何为不同颜色的日期着色?
- javascript - 如何在 Java Web 应用程序中阻止远程访问连接
- python - 如何处理剪影算法中的舍入问题?
- c# - Unity3D 新输入系统在行走时运行
- android - 图片未从 recyclerview 列表中过滤