Kubecost を使用したコストの可視化とリソースの適切なサイズ設定

Kubecost は、Kubernetes 環境でのコストとリソース効率の可視化を顧客に提供します。 高レベルでは、Amazon EKS のコストモニタリングは Kubecost とともにデプロイされます。これには、オープンソースのモニタリングシステムおよび時系列データベースである Prometheus が含まれます。 Kubecost は Prometheus からメトリクスを読み取り、コスト割り当て計算を実行し、メトリクスを Prometheus に書き戻します。 最後に、Kubecost フロントエンドが Prometheus からメトリクスを読み取り、Kubecost ユーザーインターフェイス (UI) に表示します。 アーキテクチャは次の図によって示されます。

Kubecost を使用する理由

お客様がアプリケーションをモダナイズし、Amazon EKS を使用してワークロードをデプロイするにつれて、アプリケーションを実行するために必要なコンピューティングリソースを統合することで効率性が向上します。ただし、この利用効率の向上は、アプリケーションコストの測定が困難になるというトレードオフが伴います。今日、テナントごとにコストを分散するために、次の方法のいずれかを使用できます。

• ハードマルチテナンシー - 専用の AWS アカウントで個別の EKS クラスターを実行します。
• ソフトマルチテナンシー – 共有 EKS クラスターで複数のノードグループを実行します。
• 消費ベースの課金 – 共有 EKS クラスターで発生したコストをリソース消費量で計算します。

ハードマルチテナンシーの場合、ワークロードは個別の EKS クラスターにデプロイされ、クラスターとその依存関係にかかるコストを、各テナントの支出を判断するレポートを実行することなく識別できます。 ソフトマルチテナンシーの場合は、Node Selectors や Node Affinity などの Kubernetes 機能を使用して、Kubernetes スケジューラーにテナントのワークロードを専用のノードグループで実行するよう指示できます。ノードグループの EC2 インスタンスに識別子(製品名やチーム名など)でタグ付けし、タグ を使用してコストを分散できます。

上記2つのアプローチの欠点は、未使用の容量が発生する可能性があり、密集したクラスターを実行するときに得られるコスト削減のメリットを十分に活用できないことです。Elastic Load Balancing、ネットワーク転送料金などの共有リソースのコストを割り当てる方法がまだ必要です。

マルチテナント Kubernetes クラスターでコストを追跡する最も効率的な方法は、ワークロードによって消費されたリソース量に基づいて発生したコストを分散することです。このパターンにより、異なるワークロードがノードを共有できるため、ノードの Pod 密度を高めることができ、EC2 インスタンスの利用率を最大化できます。ただし、ワークロードまたは名前空間ごとにコストを計算することは困難な作業です。 ワークロードのコスト責任を理解するには、特定の期間中に消費または予約されたすべてのリソースを集計し、リソースのコストと使用期間に基づいて料金を評価する必要があります。 これは、Kubecost が対処することを専門としている正確な課題です。

Tip

ワンオブザーバビリティワークショップ をご覧いただき、Kubecost のハンズオン体験をしてみてください。

おすすめ

コスト割り当て

Kubecost のコスト割り当てダッシュボードを使用すると、名前空間、k8s ラベル、サービスなど、すべてのネイティブ Kubernetes の概念にわたって割り当てられた支出と最適化の機会をすばやく確認できます。また、チーム、製品/プロジェクト、部門、環境などの組織的概念にコストを割り当てることもできます。 日付範囲、フィルターを変更して、特定のワークロードに関する洞察を得たり、レポートを保存したりできます。 Kubernetes のコストを最適化するには、効率とクラスタのアイドルコストに注意を払う必要があります。

効率性

Pod のリソース効率性は、特定の時間ウィンドウにおけるリソース利用率とリソース要求の比率として定義されます。これはコスト重み付けされており、次のように表すことができます。

(((CPU Usage / CPU Requested) * CPU Cost) + ((RAM Usage / RAM Requested) * RAM Cost)) / (RAM Cost + CPU Cost)

ここで、CPU 使用量 = 時間ウィンドウにおける rate(container_cpu_usage_seconds_total) RAM 使用量 = 時間ウィンドウにおける avg(container_memory_working_set_bytes)

AWS では明示的な RAM、CPU、GPU の価格が提供されていないため、Kubecost モデルは入力された基本的な CPU、GPU、RAM 価格の比率にフォールバックします。これらのパラメータのデフォルト値は、クラウドプロバイダの限界リソースレートに基づいていますが、Kubecost 内でカスタマイズできます。これらの基本的なリソース(RAM / CPU / GPU)価格は、プロバイダーの課金レートに基づいてプロビジョニングされたノードの全価格の合計が等しくなるように正規化されます。

最大限の効率に向けて移行し、ワークロードを微調整して目標を達成することは、各サービスチームの責任です。

アイドルコスト

クラスタのアイドルコストは、割り当てられたリソースのコストと、それらが実行されているハードウェアのコストの差分として定義されます。割り当ては、使用量とリクエストの最大値として定義されます。次のようにも表すことができます。

idle_cost = sum(node_cost) - (cpu_allocation_cost + ram_allocation_cost + gpu_allocation_cost)

ここで、割り当て = max(リクエスト、使用量)

したがって、アイドルコストは、既存のワークロードを中断することなく、Kubernetes スケジューラがポッドをスケジュールできるスペースのコストとしても考えることができますが、現在はそうなっていません。ワークロード、クラスタ、ノードなど、構成方法に応じて分散させることができます。

ネットワークコスト

Kubecost はベストエフォートで、これらのコストを発生させているワークロードにネットワーク転送コストを割り当てます。 ネットワークコストを正確に判断する方法は、AWS クラウドインテグレーション と Network costs daemonset の組み合わせを使用することです。

効率スコアとアイドルコストを考慮して、クラスターの完全なポテンシャルを利用することを確認するために、ワークロードを微調整する必要があります。これが次のトピック、クラスターの適切なサイズ調整につながります。

ワークロードの最適化

Kubecost は、Kubernetes ネイティブのメトリクスに基づいて、ワークロードの最適化の推奨を提供します。kubecost UI の savings パネルは、最適化を開始するのに適しています。

Kubecost は以下の最適化の推奨を行います:

• コンテナリクエストの過剰プロビジョニングとアンダープロビジョニングの両方を考慮した上での最適なコンテナリクエスト
• 未使用のキャパシティへの過剰な支出を停止するために、クラスターノードの数とサイズを調整
• 有意なレートのトラフィックを送受信していない Pod のスケールダウン、削除、リサイズ
• スポットノードに適したワークロードの特定
• どの Pod からも使用されていないボリュームの特定

また、Kubecost には Cluster Controller コンポーネントを有効にした場合に、コンテナリソースリクエストの自動最適化を実装できるプレリリース機能もあります。自動リクエスト最適化を使用すると、複雑な YAML のテストや kubectl コマンドを実行することなく、クラスタ全体のリソース割り当てを即座に最適化できます。クラスタ内のリソースの過剰割り当てを簡単に排除できるため、クラスタの最適化とその他の最適化による大幅なコスト削減の道が開かれます。

Kubecost と Amazon Managed Service for Prometheus の統合

Kubecost は、時系列データベースとしてオープンソースの Prometheus プロジェクトを利用し、Prometheus のデータを後処理してコスト割り当て計算を実行します。 クラスターのサイズやワークロードの規模によっては、Prometheus サーバーがメトリクスをスクレイプおよび保存することが困難になる場合があります。 このような場合は、信頼性の高い方法でメトリクスを保存し、Kubernetes のコストを大規模に監視できるようにする、Prometheus 互換のマネージド監視サービスである Amazon Managed Service for Prometheus を使用できます。

Kubecost サービスアカウントの IAM ロールを設定する必要があります。 クラスターの OIDC プロバイダーを使用して、クラスターのサービスアカウントに IAM アクセス許可を付与します。 kubecost-cost-analyzer および kubecost-prometheus-server のサービスアカウントに適切なアクセス許可を付与する必要があります。 これらは、ワークスペースからメトリクスを送受信するために使用されます。 コマンドラインで次のコマンドを実行します:

eksctl create iamserviceaccount \ 
--name kubecost-cost-analyzer \ 
--namespace kubecost \ 
--cluster <CLUSTER_NAME> \
--region <REGION> \ 
--attach-policy-arn arn:aws:iam::aws:policy/AmazonPrometheusQueryAccess \ 
--attach-policy-arn arn:aws:iam::aws:policy/AmazonPrometheusRemoteWriteAccess \ 
--override-existing-serviceaccounts \ 
--approve 

eksctl create iamserviceaccount \ 
--name kubecost-prometheus-server \ 
--namespace kubecost \ 
--cluster <CLUSTER_NAME> --region <REGION> \ 
--attach-policy-arn arn:aws:iam::aws:policy/AmazonPrometheusQueryAccess \ 
--attach-policy-arn arn:aws:iam::aws:policy/AmazonPrometheusRemoteWriteAccess \ 
--override-existing-serviceaccounts \ 
--approve

CLUSTER_NAME は Kubecost をインストールする Amazon EKS クラスターの名前で、 は Amazon EKS クラスターのリージョンです。

完了後、次のように Kubecost helm チャートをアップグレードする必要があります:

helm upgrade -i kubecost \
oci://public.ecr.aws/kubecost/cost-analyzer --version <$VERSION> \
--namespace kubecost --create-namespace \
-f https://tinyurl.com/kubecost-amazon-eks \
-f https://tinyurl.com/kubecost-amp \
--set global.amp.prometheusServerEndpoint=${QUERYURL} \
--set global.amp.remoteWriteService=${REMOTEWRITEURL}

Kubecost UI へのアクセス

Kubecost は、kubectl port-forward、Ingress、または Load Balancer を介してアクセスできる Web ダッシュボードを提供します。Kubecost のエンタープライズ版では、SSO/SAML を使用したダッシュボードへのアクセス制限や、異なるアクセスレベルの提供もサポートしています。たとえば、チームの表示をそのチームが担当する製品に限定する、といったことができます。

AWS 環境では、Kubecost を公開するために AWS Load Balancer Controller の使用や、認証、認可、ユーザー管理に Amazon Cognito の使用を検討してください。Kubernetes Web アプリケーションのユーザー認証に Application Load Balancer と Amazon Cognito を使用する方法の詳細は、こちらの記事 を参照してください。

マルチクラスタービュー

FinOps チームは、ビジネスオーナーとの推奨事項を共有するために EKS クラスターをレビューしたいと考えているでしょう。大規模に運用する場合、各クラスタにログインして推奨事項を表示することが困難になります。マルチクラスターを使用すると、グローバルに集計されたすべてのクラスターコストを単一のパネルで確認できます。Kubecost がサポートしているマルチクラスター環境のオプションには、Kubecost Free、Kubecost Business、Kubecost Enterprise の 3 つがあります。Free モードと Business モードでは、クラウド課金との突合は各クラスターレベルで実行されます。Enterprise モードでは、Kubecost UI を提供し、メトリクスが保存されている共有バケットを使用するプライマリクラスタでクラウド課金との突合が実行されます。 Enterprise モードを使用する場合にのみ、メトリクスの保持が無制限であることに注意してください。

参考文献

• One Observability ワークショップでの Kubecost のハンズオン体験
• ブログ - Kubecost と Amazon Managed Service for Prometheus の統合