AWS Week in ReviewとSRE Weekly読んでて、自分の備忘録用のメモもこんな感じにまとまっていると良いだろうかと思い、試してみることにしました
44smkn Week in Review - November 14, 2022 - １クール続けるブログ 1週間に1回こうやって振り返る機会を設けるのが理想なので、来週はちゃんと1週間に1回のペースに戻したいところ。

今週は、初めて奈良に行ってきたけど凄く良かった。お寺は仏教に関する解像度が上がると楽しくなる。
「法相宗の本尊は唯識曼荼羅もしくは弥勒菩薩のはずだった気がするけど、なんで興福寺は釈迦如来なんだろう？」みたいな疑問を持ちつつ見るのが良い。
天はインド（バラモン教？）の神様が仏教に帰依した姿と知って仏像を見るのが楽しくなった。仏じゃないから仏像とは言わないのかな。
天は六道で言うところの天道にいて、悟りを得たわけではないので輪廻転生するらしい。
2,3 冊しか仏教に関連する本は読んでないので、もうちょっと読んで知識を付けたい。

そういえば、なんであんなにカジュアルに鹿いたんだろう…。
鹿と鹿の糞を避けるのに必死で、あんまりちゃんと南大門を見れなかった気がする。

• Article
  • Amazon EKS add-ons: Advanced configuration - AWS
  • 見せてやるよ、EventBridge の本気ってやつをな / The art of EventBridge - speakerdeck
  • Kubernetes v1.26: Electrifying - kubernetes.io
  • ChatGPT: Smart, but Not Smart Enough - New Stack
  • HashiCorp Consul Introduces New Sidecar Model for Kubernetes Deployments - InfoQ
  • [レポート] Amazon EKS の最新情報とロードマップ #CON205 #reinvent - クラスメソッド
• Book
  • 再読 - 別冊ＮＨＫ１００分ｄｅ名著 集中講義 大乗仏教 こうしてブッダの教えは変容した

Article

Amazon EKS add-ons: Advanced configuration - AWS

CNIとかkube-proxyの管理ってArgoCDでやるべきなのか EKS Add-ons でやるべきなのか悩む部分があり、特にEKS Add-onsは公式サポートなので安心感があるものの、環境変数などの設定がterraformのコード等で管理できないのが微妙だなと思っていました。
このアップデートによりEKS Add-onsの詳細な設定がterraformで管理できるようになったようです 👏

terraformで詳細な設定を行うためのinput parameter:
https://registry.terraform.io/providers/hashicorp/aws/4.48.0/docs/resources/eks_addon#configuration_values

見せてやるよ、EventBridge の本気ってやつをな / The art of EventBridge - speakerdeck

EventBridgeの設計の方向性が網羅されていたのが良かったし、Schema周りのサポートにこんなに力を入れているのは知らなかった。
AWSのeventを拾って何かを処理を動かすというのはやったことがあり既に良さを感じている部分ではあるが、自前でスキーマを定義して各サービスの連携に利用するというのにも良いのではないかと思った。
EventBridgeでなにか困ったらここに戻ってこようと思える綺麗でまとまった資料。ありがたい…！

Kubernetes v1.26: Electrifying - kubernetes.io

Kubernetesのv1.26がリリースされましたね。
自分が気になるところで言うとこの辺ですかね。

• CEL in Admission Control graduates to alpha
  • KEP-3488: CEL for Admission Control
  • validating admissionでwebhookの大体手段をCELを利用して提供する
• Job tracking without lingering Pods
  • KEP-2307: Job tracking without lingering Pods
  • v1.23にBetaになったのでv1.23から使えるみたい（v1.24からBetaはデフォルトで有効化されてないので）
  • podの存在に依存せずにJobの実行ステータスを更新するらしい
  • 一瞬便利かもと思ったが大規模なジョブのときしか困らないかもしれない
• Dynamic Resource Allocation graduates to alpha
  • cpu / memory 以外に必要とするリソースを要求できるのかな（例えばgpuとか）

ChatGPT: Smart, but Not Smart Enough - New Stack

Temporary policy: ChatGPT is banned にあるように、StackOverflowは、ChatGPTの正答率が低いことを理由に、ChatGPTで作成された回答の流入を減速させるため、一時的にChatGPTを禁止しているとのこと。
今のところは、プログラミングにおいてChatGPTに依存してはいけない。現実のコーディングや安全なプログラミングには十分ではないとのことだった。

HashiCorp Consul Introduces New Sidecar Model for Kubernetes Deployments - InfoQ

HashiCorpのConsulをkubernetes上にデプロイする際に、Consulクライアントエージェントをインストールするのではなくsidecarの injectになったみたい。
こちら調べたときに、 日本でも今年の11月くらいから、HCP Consulの提供が始まっていることを知りました。
control planeのお世話をしたくない人たちにとっては、Service Meshの一つの選択肢になりそう。
強みとしては、AppMeshと同じようにk8sクラスタ以外のECSやEC2に関しても統合できる点かなと思います。
(まあでも、k8sだけを考えたらIstioに乗っかるのが一番な気もする…)

[レポート] Amazon EKS の最新情報とロードマップ #CON205 #reinvent - クラスメソッド

動画: https://youtu.be/4TXZQg-WW4o
気になった今後のリリースで来るだろうもの

• IAM cluster access management
  • status: Coming Soom
  • 現在のConfigMapによる管理はbrittle（脆い）であるため、EKS APIで認証認可の機能を代替する
• Simplified IAM Roles for Service Account
  • status: Working on it
  • IAM Roleのtrust policyを複数のクラスタから利用する場合の設定がシンプルに
  • IAM Roleのmappingをannotationに書くのではなくEKS API経由で集中して管理できる
• Support for Amazon VPC Lattice
  • status: New at re:Invent
  • なんとここでKubernetes Gateway APIが利用されているとは
• Managed Karpenter
  • status: Working on it
  • EKSからより使いやすいようにしたい（karpenterをデプロイするためにはまずノードが必要という鶏卵問題が発生するので）

既に実装済のものではあったけど、2022年にclusterのscaleを強化したという話は凄く嬉しかった。 あと、 karpenterにnativeのnode termination handlingが追加されているとはね。

Book

再読 - 別冊ＮＨＫ１００分ｄｅ名著 集中講義 大乗仏教 こうしてブッダの教えは変容した

真言宗の総本山である東寺と華厳経の世界観を表した奈良の東大寺に行くにあたり、初期仏教と般若経、法華経、華厳経の概要や違いを説明しているこの本を読み返さねばと思って再び手に取りました。
般若経の「前世にブッダと出会い誓願を立て既に菩薩となっている」という考えや、法華経の「初転法輪は方便ということにして、第2の初転法輪が実はあったことにする」というのはやはり興味深いなと思います。
読み返しても華厳経の世界観は難しくて良く分からないなと思います。浄土教もそうですが、昔からパラレルワールドという概念があったというのはびっくりですね。
本の最後の方に禅宗が載っているのですが、「坐禅だけではなく、掃除をしたり食事を作ったりという日常行為全てが修行」という価値観が、なんとなく「洗濯物干すのもHIPHOP」に通じるような（通じません）。

AWS Week in ReviewとSRE Weekly読んでて、自分の備忘録用のメモもこんな感じにまとまっていると良いだろうかと思い、試してみることにしました
44smkn Week in Review - November 14, 2022 - １クール続けるブログ

今週はre:Inventなのでそのへんを追いかけたいけど、そんなに時間がないような気もしてきた。
また現地のre:Inventに参加する機会があれば行きたいなあ。

• Article
  • CEO Raj Dutt Interview: The Grafana Experience Will Change - New Stack
  • Argo Rollouts at scale: Bringing Automated Rollbacks to 2,100+ services at Monzo - monzo
  • Enabling Collaborative K8s Troubleshooting with ChatOps - New Stack
  • 色々試して行き着いた読書方法 - iwashi
  • The state of OpenTelemetry - cncf
  • Strategies and Tools for Performing Migrations on Platform - spotify
• Podcast
  • 53. 時系列データベースエンジン w/ nakabonne - fukabori.fm
  • Rebuild: 348: Stop Digging Up The Past (higepon)

Article

CEO Raj Dutt Interview: The Grafana Experience Will Change - New Stack

業務でGrafana使うことがなくなり、あまり追えてなかったので、Grafanaの過去/現在/未来の話を大雑把に知れて良かった。

Grafanaファミリーがまた増えていた。まさか Mimir というメトリクスのプロダクトも作っているとは。加えて、プロファイリングツールである Phlare というのもあるらしい。
Loki（ログ）Grafana（可視化）Tempo（トレース）Mimir（メトリクス）で LGTM とのこと。

少しだけどどうやって収益あげているか？とかどの製品の売上がどのくらい占めるかとかの言及あって面白い。
OSSの企業ちゃんと儲かっていて欲しいけれど、難しい面が結構ありそうだなと思っている。

（Prometheusのメンテナの44%以上がGrafana Labs出身ってすごいな。Prometheusで集めたデータ可視化にGrafana使うことへの安心感がすごい。）

Argo Rollouts at scale: Bringing Automated Rollbacks to 2,100+ services at Monzo - monzo

Monzoというオンライン銀行のサービスがArgo Rolloutを使いPrometheusのクエリベースのRollbackを実装した記事。Monzoさんって結構名前聞く気がする。

Ephemeral Metadata という機能を使って、新旧のサービスに対応するメトリクスへのクエリを分けているらしい。

サービス数がめちゃくちゃ多いからだと思うけど、移行用にサービスを作ってしまうの凄い。
あと、めっちゃ良いなと思ったのは、各サービスに重要度を示す tier というのがあるらしい。これを使って移行する順番を自動的に決めることが出来たとのこと。

Enabling Collaborative K8s Troubleshooting with ChatOps - New Stack

botkube.io は良いぞという話だった。
あまりChatOpsに関して調べたことはないので知識なかったんですが、Chat上でのペアワークをするのに便利という点やモバイルからでも作業ができるというのは、確かに補助的にそういうツールがあると便利かもなあと思った。

色々試して行き着いた読書方法 - iwashi

「高速で読み流しながらマークし、後でまとめる。全部読まなくていい。」
めっちゃ良い読書法と思うし、凄い試したいのに、どうしてもじっくり読みがち。しかも全部読まなきゃという感覚に襲われてしまう。
今少しずつ練習している…。

The state of OpenTelemetry - cncf

OpenTelemetryの各言語の実装状況がまとまっていて良かった。
てっきりGoとかが成熟しているのかなと思いきや、一番成熟しているのはJavaだった。

記事内でも言及がありますが、experimental は、α / β / rc をカバーするらしく、更にstableに移行する時に既存のユーザをbreakするようなことはしないらしいので本格的に採用しても良いレベルなのかも知れない。

ついでにDatadogのOpentelemetryのサポート状況を見てみたけど、2つの方法でサポートしているらしい。
https://docs.datadoghq.com/tracing/trace_collection/open_standards/

1. app(otel sdk) -> opentelemetry-collector with datadog-exporter -> datadog-agent -> datadog backend
2. app(otel sdk) -> datadog-agent -> datadog backend

Strategies and Tools for Performing Migrations on Platform - spotify

Spotifyが大規模なmigrationを行った経験から、「症状(When), 避けるべきこと(Don't), 推奨すること(Do)」を各challengeでまとめている記事。
この記事内でのSpotifyの事例は、mobile appのビルドをbazelに移行することだったが、多くの大規模な移行に共通する学びだと思った。

好きなDoがいくつかあるので挙げておく。

Challenge 1: Do

• Address your audience. Understand their mental models so that you can talk about what’s relevant, connect where their needs are, and find proxies to expand your reach.

Challenge 2: Do

• Communicate. Keep your audience engaged by sharing the progress through newsletters and workplace posts.
• Look to automation. Simplify the migration process by investing in automation upfront.
• Make time for spike weeks. Partner with squads and tribes to jointly dedicate a week to work on the migration.

Challenge 4: Do

• Use dashboards. Metrics and dashboards will communicate the progress and impact, as well as help prioritize your work at scale over time.

Podcast

53. 時系列データベースエンジン w/ nakabonne - fukabori.fm

OpenTelemetryやらGrafanaやらの記事を読んでいたので、久しぶりに聞いた。
時系列データの特徴とそれを生かした時系列データベースの設計が分かりやすく語られててやっぱり良かった。
Prometheusがパーティション切り替わる時に、通信遅延や時間のズレによってデータを取り逃すことがあるかも（かつ後発のDBではそうならないようになっている）という話は興味深かった。

WEB+DB PRESSのRustで作るRDBMSの写経をやったからか、昔より解像度高めに聞けた気がする。

Rebuild: 348: Stop Digging Up The Past (higepon)

前半のTwitterの話は聞いてて胸が苦しくなった。
ソフトウェアの品質が高いからこそ、大量にソフトウェアエンジニアがいなくなっても動き続けるんだよね。
次のラピュタの放送で壊れるんじゃないか…？という話があって確かにと頷いた（これrebuildで聞いた話じゃないかな…？）

AWS Week in ReviewとSRE Weekly読んでて、自分の備忘録用のメモもこんな感じにまとまっていると良いだろうかと思い、試してみることにしました。
raindrop.io にブックマークが溜まっていくだけで見返す機会がないのは良くない。
ゆるくやっていこう。古い記事も今週読んだらここに載ります。

• Article
  • GitHub Universe 2022における新発表のすべて - github
  • GitHub Codespaces with JetBrains IDEs (Public Beta) - github
  • Introducing GitHub Actions Importer - github
  • Spotify’s Vulnerability Management Platform - spotify
  • スキルマップを使ったSPOF可視化と改善について - mercari
  • Introducing the Docker+Wasm Technical Preview - docker
  • Introducing Amazon EventBridge Scheduler - AWS

Article

GitHub Universe 2022における新発表のすべて - github

TasklistsはGitHub Projectsと深く統合されており、”tracked by”や”tracks”といった新しいフィールドを用いて、親と子の課題を俯瞰的に確認できます。 RoadmapとTasklistは近日公開予定です。ウェイティングリストに登録し、準備が整いましたら、お試しください。

Issueの依存関係を表現関係を表現したいというのは仕事上でも需要があるし、OSSのIssueを眺めるときにも役に立ちそう。
Issues / About Tasklists に詳細あり。waitlistに登録しないと。

GitHub Codespaces with JetBrains IDEs (Public Beta) - github

GitHub now supports the use of GitHub Codespaces with JetBrains IDEs via the JetBrains Gateway. After downloading the JetBrains Gateway and installing the GitHub Codespaces plugin, users will be able to connect to their codespaces with the JetBrains IDE of their choice.

JetBrains Gatewayという「リモートサーバにSSH接続し、そこで動いているIDEバックエンドサービスにアクセスする仕組みを提供するクライアントのアプリケーション」を利用しているとのこと。
CodeSpacesでIntelliJとか動いたらすごいな。本格的にiPadで開発できそう。

Introducing GitHub Actions Importer - github

We’re excited to announce a public preview of GitHub Actions Importer, which helps you forecast, plan, and facilitate migrations from your current CI/CD tool to GitHub Actions. The user interface for GitHub Actions Importer is an extension to the official GitHub CLI, which delegates to a Docker container.

jenkins の例が載っているが、 https://github.com/github/gh-actions-importer#supported-platforms を見ると、他にcircle-ciやgitlab等がサポートされている様子。
ジョブの移行って不確実性が高い上に関係者が多くなりがちなので、 gh actions-importer audit でどのくらいの数のジョブが自動変換できるかとかが見れるのは嬉しいだろうなあという感じがする。

The GitHub Actions Importer IssueOps template repository provides the foundational functionality required to run GitHub Actions Importer commands through GitHub Actions and Issues.

GHA workflowでimporterが動かせるテンプレートリポジトリもあるらしい。

Spotify’s Vulnerability Management Platform - spotify

Spotifyの脆弱性管理プラットフォームの名前は Kitsune らしい。
脆弱性のライフサイクルを管理するバックエンドAPIサーバをそう名付けたのにはどういう理由があるんだろう。
backstage.io で可視化してユーザとの接点を作っているらしい。独自のpluginとかも作れるんだなあ知らなかった。New Stackのplatform engineeringの記事とかでも取り上げられているので結構気になる。

スキルマップを使ったSPOF可視化と改善について - mercari

スキルマップは具体的な項目かつシートに書いていくのが分かりやすそうだなと思いました。 この項目を作っていくのが結構大変だと思うんですが、どういうふうに作っていったのか気になりました。

やること

• チームとして特定のメンバーにスキルが偏っている項目（カバレッジが低いもの）を見つけ、ドキュメント作成や勉強会開催、ペアプログラミング等を通して偏りをなくす
• エンジニア個人のOKR設定やオンボーディングのために参照する

やらないこと

• カバレッジをメンバー間で相対比較する
• Managerが評価の際にカバレッジを使う
• そのスキルを身に着けたいと思わないメンバーに無理やりスキルを身に着けさせる

スキルマップ活用のポリシーをちゃんと定めているのが良いですね。なにか取り組むときには、どう使い、どう使わないのかを定義するべきだなと思いました。

Introducing the Docker+Wasm Technical Preview - docker

previewではありますが、dockerからwasmが扱えるようになったんですね。
wasm動かすときには、--runtimeと--platformを指定するそう。
ここで使われているイメージは https://hub.docker.com/r/michaelirwin244/wasm-example/tags で、OS/ARCHの表示がwasi/wasm32になっていることが分かります。

docker run -dp 8080:8080 --name=wasm-example --runtime=io.containerd.wasmedge.v1 --platform=wasi/wasm32 michaelirwin244/wasm-example

wasm moduleのbuild/pushに関しての記載: https://docs.docker.com/desktop/wasm/#building-and-pushing-a-wasm-module

Introducing Amazon EventBridge Scheduler - AWS

class methodの方の解説記事も出ていた: [新機能] タイムゾーン指定でスケジュール起動できるAmazon EventBridge Schedulerがリリースされました
EventBridge Ruleのquotaにぶち当たったことは今のところないけど、1アカウント内1regionで300までとは中々しぶい。
quotaはまず嬉しいしタイムゾーン指定ができるのもありがたい。
targetが豊富になったのも気になり。この感じだとEKS Jobとか呼べそうである。定期実行しているterraform moduleをこっちに書き換えるのはあり。

terraform-provider-awsの方で既にissueは作られていて、PRは既にマージされていそうなので、あとはリリースを待つのみである。
https://github.com/hashicorp/terraform-provider-aws/issues/27760

記事一覧はこちら

こちらの記事は、2022/3/13に大幅に修正いたしました。
EC2 OnDemand Fallback at the Provisioner level · Issue #714 · aws/karpenter · GitHub のIssueから、OD Fallbackを行う方法は、nodeAffinityのprefferredを利用しか無いと思っていたのですが、v0.6.0からFAQs | Karpenterにて下記のように記載されるようになり、より良い方法があることがわかりました。
そのため書き直しました。

Karpenter will fallback to on-demand, if your provisioner specifies both spot and on-demand.

• 背景・モチベーション
• Karpenterの概要
• Karpenterの環境構築
• OD Fallbackを行うためのマニフェスト指定
• OD Fallbackのテスト
• Fallbackの仕組み
• まとめ

背景・モチベーション

aws.amazon.com

karpenterのGAがアナウンスされて、クラスメソッドさんの記事やスタディサプリENGLISHのSREさんが書いた記事を読んで、とても良さそうだし業務にも活かせそうと思ったので触りたくなりました。

本番環境で運用する上では、スポットが起動しなくなったときにオンデマンドを起動する（OD Fallback）仕組みを考えておかねばと思っています。
多様なインスタンスタイプを起動する候補にしていれば、昨今の安定したスポットインスタンス供給でそのような自体はあんまり考えられませんが、備えあれば憂いなしとも言いますし。

Karpenterの概要

karpenter.sh

個人的には公式Docの Concept のページにある Kubernetes cluster autoscalerという項目に書いてある3つが非常にKarpenterの特徴がわかりやすい記述になっているのではないかと思っています。

• Designed to handle the full flexibility of the cloud
• Group-less node provisioning
• Scheduling enforcement

特によく言及されるスケジューリングの速さに関しては、下2つの項目が関わっていると思います。
AutoScalingGroupやManagedNodeGroupといったGroupのメカニズムを使用せず直接インスタンスを起動していること。EC2Fleetを利用して必要なcapasityを満たすようにEC2インスタンスを起動する仕組みになっているようです。
また、Podスケジューリングをkube-schedulerに頼らず、karpenterが作成したノードにpodをbindするようです。そのためkubeletはノードの起動やkube-schedulerを待つ必要がなく、コンテナイメージのPullなどコンテナランタイムの準備をすぐに行うことが可能なようです。

Karpenterの環境構築

https://karpenter.sh/docs/getting-started-with-terraform/karpenter.sh

通常のEKSクラスタ構築に加えて行う必要があるのは下記かと思います。

• PrivateサブネットとSecurityGroupに"karpenter.sh/discovery" = var.cluster_nameとタグ付与して、karpenterがdiscoveryできるようにする
• Karpenterが起動するノードに紐付けるInstanceProfileの作成
  • defaultのInstanceProfileをHelm経由で設定する or ProvisionerというCRD内で宣言する必要がある
• IRSAでkarpenterのcontrollerのpodが利用するIAMロール

ちなみにeksのmoduleをv1.18に設定したら、やたらとハマったのでこちらのIssueが役に立ちました：Error when creating provisioner - failed calling webhook · Issue #1165 · aws/karpenter · GitHub
EKSクラスタの構築が完了したら、下記のようにHelmを利用してインストールしていきました。

$ helm repo add karpenter https://charts.karpenter.sh
$ helm repo update
$ helm upgrade --install karpenter karpenter/karpenter --namespace karpenter \
  --create-namespace --version 0.6.5 \
  --set clusterName=${CLUSTER_NAME} \
  --set clusterEndpoint=$(aws eks describe-cluster --name ${CLUSTER_NAME} --query "cluster.endpoint" --output json) \
  --set serviceAccount.annotations."eks\.amazonaws\.com/role-arn"=${KARPENTER_IAM_ROLE_ARN} \
  --set aws.defaultInstanceProfile=KarpenterNodeInstanceProfile-${CLUSTER_NAME} \
  --wait

OD Fallbackを行うためのマニフェスト指定

Karpenter will fallback to on-demand, if your provisioner specifies both spot and on-demand.

More specifically, Karpenter maintains a concept of “offerings” for each instance type, which is a combination of zone and capacity type (equivalent in the AWS cloud provider to an EC2 purchase option).

Spot offerings are prioritized, if they’re available. Whenever the Fleet API returns an insufficient capacity error for Spot instances, those particular offerings are temporarily removed from consideration (across the entire provisioner) so that Karpenter can make forward progress through fallback. The retry will happen immediately within milliseconds.

https://karpenter.sh/v0.6.5/faq/#what-if-there-is-no-spot-capacity-will-karpenter-fallback-to-on-demand

冒頭で紹介したとおり、OD Fallbackする方法はProvisionerの .spec. requirements 内の karpenter.sh/capacity-type keyに対して on-demandとspotの両方を指定すれば良いようです。
基本的にはspotを優先的に起動し、もし不足していたらon-demandをprovisionするようです。 ということで、defaultという名称のproviderを用意します。defaultという名称のproviderは faq#if-multiple-provisioners-are-defined-which-will-my-pod-use にあるように特別扱いされます。
ちなみに後続のテストのために、インスタンスタイプを c4.xlarge 絞っています。

apiVersion: karpenter.sh/v1alpha5
kind: Provisioner
metadata:
  name: default
  namespace: karpenter
spec:
  requirements:
    - key: "node.kubernetes.io/instance-type"
      operator: In
      values: ["c4.xlarge"]
    - key: karpenter.sh/capacity-type
      operator: In
      values: ["spot", "on-demand"] # ここで双方を指定する
  provider:
    subnetSelector:
      karpenter.sh/discovery/44smkn-test: "*"
    securityGroupSelector:
      karpenter.sh/discovery/44smkn-test: "*"
  ttlSecondsAfterEmpty: 30

OD Fallbackのテスト

この後のセクションで触れますが、karpneterはFallbackするときの条件としてEC2 Fleet作成リクエストのエラーコードが InsufficientInstanceCapacity である必要があります。
これを自分で再現するのは難しいので、エラーコードが SpotMaxPriceTooLow も同じような挙動を取るように変更してイメージを作り直します。

func (p *InstanceProvider) updateUnavailableOfferingsCache(ctx context.Context, errors []*ec2.CreateFleetError, capacityType string) {
    for _, err := range errors {
        if InsufficientCapacityErrorCode == aws.StringValue(err.ErrorCode) || "SpotMaxPriceTooLow" == aws.StringValue(err.ErrorCode) {
            p.instanceTypeProvider.CacheUnavailable(ctx, aws.StringValue(err.LaunchTemplateAndOverrides.Overrides.InstanceType), aws.StringValue(err.LaunchTemplateAndOverrides.Overrides.AvailabilityZone), capacityType)
        }
    }
}

# karpenter's root dir
$ GOFLAGS=-tags=aws ko build -L ./cmd/controller
$ docker tag <loaded image> ${ACCOUNT_ID}.dkr.ecr.ap-northeast-1.amazonaws.com/karpenter/controller:latest
$ docker push ${ACCOUNT_ID}.dkr.ecr.ap-northeast-1.amazonaws.com/karpenter/controller:latest

$ kubectl edit deploy karpenter -n karpenter  # update container image and imagePullPolicy

SpotMaxPriceTooLowを起こすように、spotのmax-priceを下げてスポットインスタンスが起動できないというシチュエーションを作ります。
karpenterはLaunch Templateを生成し、それをインスタンス起動するためのEC2Fleet作成リクエスト時に渡しています。なので、作成されたLaunch Templateを直接マネジメントコンソールから編集してmax-priceを変更しちゃいます。直接Launch TemplateをProvisionerに指定することも出来るのですが、編集して対応することにしました。
というのも、karpenterはkarpenterが持ちうるLaunch Templateの設定値セットのHashを取って同一であれば、同じLaunch Templateを再利用します。そのため編集してしまったほうが手間が少なく済んだのです。

c4.xlargeのスポット価格が 0.0634くらいだったので 0.06 に設定して、ノードのprovisionを試みます。
すると、下記のようにInsufficientInstanceCapacity for offeringというログが発生して一度ERRORとなった後に、再試行し on-demandのノードが起動することが分かりました。
秒単位でFallbackしていて非常に速いですね。次のセクションで仕組みについて見ていきたいと思います。

2022-03-13T13:02:18.067Z  INFO    controller.provisioning Waiting for unschedulable pods  {"commit": "6180dc3", "provisioner": "default"}
2022-03-13T13:02:35.367Z    INFO    controller.provisioning Batched 2 pods in 1.022647416s  {"commit": "6180dc3", "provisioner": "default"}
2022-03-13T13:02:35.374Z    INFO    controller.provisioning Computed packing of 1 node(s) for 2 pod(s) with instance type option(s) [c4.xlarge] {"commit": "6180dc3", "provisioner": "default"}
2022-03-13T13:02:39.916Z    DEBUG   controller.provisioning InsufficientInstanceCapacity for offering { instanceType: c4.xlarge, zone: ap-northeast-1a, capacityType: spot }, avoiding for 45s  {"commit": "6180dc3", "provisioner": "default"}
2022-03-13T13:02:39.916Z    DEBUG   controller.provisioning InsufficientInstanceCapacity for offering { instanceType: c4.xlarge, zone: ap-northeast-1c, capacityType: spot }, avoiding for 45s  {"commit": "6180dc3", "provisioner": "default"}
2022-03-13T13:02:39.916Z    DEBUG   controller.provisioning InsufficientInstanceCapacity for offering { instanceType: c4.xlarge, zone: ap-northeast-1d, capacityType: spot }, avoiding for 45s  {"commit": "6180dc3", "provisioner": "default"}
2022-03-13T13:02:39.916Z    ERROR   controller.provisioning Could not launch node, launching instances, with fleet error(s), SpotMaxPriceTooLow: Your Spot request price of 0.06 is lower than the minimum required Spot request fulfillment price of 0.0634.; SpotMaxPriceTooLow: Your Spot request price of 0.06 is lower than the minimum required Spot request fulfillment price of 0.0647. {"commit": "6180dc3", "provisioner": "default"}

2022-03-13T13:02:39.916Z    INFO    controller.provisioning Waiting for unschedulable pods  {"commit": "6180dc3", "provisioner": "default"}
2022-03-13T13:02:46.150Z    DEBUG   controller.provisioning Created launch template, Karpenter-44smkn-test-9056194203411996147  {"commit": "6180dc3", "provisioner": "default"}
2022-03-13T13:02:48.361Z    INFO    controller.provisioning Launched instance: i-05c437e761fec9383, hostname: ip-10-0-1-223.ap-northeast-1.compute.internal, type: c4.xlarge, zone: ap-northeast-1a, capacityType: on-demand    {"commit": "6180dc3", "provisioner": "default"}
2022-03-13T13:02:48.391Z    INFO    controller.provisioning Bound 2 pod(s) to node ip-10-0-1-223.ap-northeast-1.compute.internal    {"commit": "6180dc3", "provisioner": "default"}

Fallbackの仕組み

一部コードを載せていますが、ここでの説明に不要な部分は省略させていただいております。またインライン展開している箇所もあります。

UnschdulableなPodをスケジューリングする際のエントリポイントから順を追ってみていきます。
インスタンス作成の失敗などでPodのスケジューリングに失敗した場合には、この関数の単位でループすると認識しています。

pkg/controllers/provisioning/provisioner.go#L85-L127

func (p *Provisioner) provision(ctx context.Context) error {
    logging.FromContext(ctx).Infof("Batched %d pods in %s", len(items), window)

    // Get instance type options
    vendorConstraints, err := v1alpha1.Deserialize(&v1alpha5.Constraints{Provider: p.Spec.Provider})
    if err != nil {
        return nil, apis.ErrGeneric(err.Error())
    }
    instanceTypes, err := p.cloudProvider.instanceTypeProvider.Get(ctx, vendorConstraints.AWS)

    // Launch capacity and bind pods
    workqueue.ParallelizeUntil(ctx, len(schedules), len(schedules), func(i int) { /* request ec2 fleet */ }
}

instanceTypeProvider.Get(ctx, vendorConstraints.AWS)での処理が重要です。以下の処理を呼び出しています。
Offeringとは、インスタンスタイプ毎のcapacityTypeとzoneの組み合わせのことを指します。
ちなみに、ここではProviderのrequimentsなどを考慮していないので、ほとんどのインスタンスタイプが返却されます。実際は、binpacking の処理にて考慮がされます。

pkg/cloudprovider/aws/instancetypes.go#L63-L110

// Get all instance type options (the constraints are only used for tag filtering on subnets, not for Requirements filtering)
func (p *InstanceTypeProvider) Get(ctx context.Context, provider *v1alpha1.AWS) ([]cloudprovider.InstanceType, error) {
    for _, instanceType := range instanceTypes {
        offerings := []cloudprovider.Offering{}
                 for zone := range subnetZones.Intersection(availableZones) {
        // while usage classes should be a distinct set, there's no guarantee of that
        for capacityType := range sets.NewString(aws.StringValueSlice(instanceType.SupportedUsageClasses)...) {
            // exclude any offerings that have recently seen an insufficient capacity error from EC2  →  ここでInsufficientInstanceCapacityのエラーコードが返ってきたOfferingを候補から外す
            if _, isUnavailable := p.unavailableOfferings.Get(UnavailableOfferingsCacheKey(capacityType, instanceType.Name(), zone)); !isUnavailable {
                offerings = append(offerings, cloudprovider.Offering{Zone: zone, CapacityType: capacityType}) 
            }
        }
    }
}

p.unavailableOfferings.Get(UnavailableOfferingsCacheKey(capacityType, instanceType.Name(), zone)) で返ってくる値はどのように決定されるのでしょうか。
EC2 Fleet作成を試みた後にキャッシュに保持する処理があります。現状は45秒キャッシュするようです。

一回目の処理では失敗したOfferingをcacheし、エラーログを出力して処理を終了します。呼び出し元はループしているので、その後に再度この処理が行われます。
候補からspotは省かれています。候補のOfferingにspotが1つでもあれば、capacityTypeにはspotとなりますが、今回はないのでon-demandになります。
capacityTypeはノードのlabelに付与されるため、userDataがspotのときと異なることになります。そのため、既存のLaunchTemplateを利用できず新しくLaunchTemplateを作成します。ログを見ると作成されていることが確認できます。

そしてCreateFleetInputにもon-demandのOptionが追加されることで on-demand のノードが起動するようです。

pkg/cloudprovider/aws/instance.go#L147

func (p *InstanceProvider) launchInstances(ctx context.Context, constraints *v1alpha1.Constraints, instanceTypes []cloudprovider.InstanceType, quantity int) ([]*string, error) {
    capacityType := p.getCapacityType(constraints, instanceTypes)

    // Get Launch Template Configs, which may differ due to GPU or Architecture requirements
    launchTemplateConfigs, err := p.getLaunchTemplateConfigs(ctx, constraints, instanceTypes, capacityType)

    createFleetInput := &ec2.CreateFleetInput{ /* ... */ }
    if capacityType == v1alpha1.CapacityTypeSpot {
        createFleetInput.SpotOptions = &ec2.SpotOptionsRequest{AllocationStrategy: aws.String(ec2.SpotAllocationStrategyCapacityOptimizedPrioritized)}
    } else {
        createFleetInput.OnDemandOptions = &ec2.OnDemandOptionsRequest{AllocationStrategy: aws.String(ec2.FleetOnDemandAllocationStrategyLowestPrice)}
    }
    createFleetOutput, err := p.ec2api.CreateFleetWithContext(ctx, createFleetInput)

         // ここで InsufficientInstanceCapacity だったOfferingをcacheしています。現状は45秒キャッシュするようです。
    for _, err := range errors {
        if InsufficientCapacityErrorCode == aws.StringValue(err.ErrorCode) {
            p.instanceTypeProvider.CacheUnavailable(ctx, aws.StringValue(err.LaunchTemplateAndOverrides.Overrides.InstanceType), aws.StringValue(err.LaunchTemplateAndOverrides.Overrides.AvailabilityZone), capacityType)
        }
    }
}

まとめ

一度、2021年12月に書いた内容が間違っていたため書き直したのですが、当時のv0.5.1と細部が違っていて非常に学べることが多かったです。
eks moduleのv18でとてもハマったのは想定外でしたが…。

下記のようにBlockDeviceMappingのサポートが次回リリースのバージョンが入りそうなので、やっと20GiBのRoot volumeの制限から抜け出せそうですね。

t.co