Login Inscreva-se
5 min de leitura

Kubernetes v1.36: Pod-Level Resource Managers Acabam com o Dilema Exclusividade vs Sidecars e Economizam Até 30% de CPU

Compartilhar
Kubernetes v1.36: Pod-Level Resource Managers Acabam com o Dilema Exclusividade vs Sidecars e Economizam Até 30% de CPU

Durante anos, engenheiros de infraestrutura enfrentaram uma escolha cruel: garantir desempenho máximo com CPUs exclusivas ou aceitar sidecars mais leves — mas nunca os dois ao mesmo tempo. O Kubernetes v1.36 acaba de mudar as regras do jogo.

Ilustração conceitual de alocação de recursos em nível de pod com CPUs exclusivas e compartilhadas

O dilema que assombrava clusters de alta performance

Para workloads sensíveis a latência — treinamento de modelos de IA, inferência em tempo real, bancos de dados de missão crítica — o alinhamento NUMA não é um luxo, é uma exigência. Sem ele, threads podem migrar entre sockets de memória, introduzindo penalidades imprevisíveis.

O problema? Até agora, garantir CPUs exclusivas e alinhadas ao NUMA forçava todos os containers do pod a solicitar recursos inteiros e dedicados. Sidecars como proxies Envoy, agentes de monitoramento ou sidecars de backup — que não precisam de exclusividade — eram arrastados para o mesmo patamar, inflando custos e desperdiçando capacidade.

O Kubernetes v1.36 traz uma feature alpha que resolve essa equação de uma vez por todas: Pod-Level Resource Managers.

O que são os Pod-Level Resource Managers

A nova funcionalidade estende os gerenciadores de recursos do kubelet — Topology Manager, CPU Manager e Memory Manager — com uma arquitetura híbrida e inteligente. O conceito central é simples, mas poderoso: o pod define um orçamento global de recursos, e cada container escolhe entre fatias exclusivas ou um pool compartilhado.

Na prática, isso significa:

  • Um container principal (banco de dados, modelo de ML) recebe CPUs inteiras, exclusivas e alinhadas ao mesmo socket NUMA.
  • Sidecars consomem apenas o necessário do pool compartilhado, sem exigir exclusividade.
  • O alinhamento NUMA é preservado para quem realmente precisa, e a eficiência volta para a equação dos sidecars.

O YAML conceitual abaixo ilustra a ideia — a implementação real exige feature gates e políticas estáticas no kubelet:


spec:
  resources:
    requests:
      cpu: "8"
      memory: "32Gi"
    limits:
      cpu: "8"
      memory: "32Gi"
  containers:
  - name: main
    resources:
      requests:
        cpu: "6"   # exclusivas, alinhadas NUMA
        memory: "24Gi"
      limits:
        cpu: "6"
        memory: "24Gi"
  - name: sidecar
    resources:
      requests:
        cpu: "2"   # pool compartilhado do pod
        memory: "8Gi"
      limits:
        cpu: "2"
        memory: "8Gi"

⚠️ A feature está em alpha. O YAML acima é conceitual — a configuração real requer feature gates, políticas estáticas nos gerenciadores de CPU e memória, e Topology Manager com política diferente de none.

Por que isso importa: o fim de um trade-off doloroso

Workloads como treinamento de IA e bancos de dados de baixa latência exigem previsibilidade absoluta. Forçar sidecars a alocar CPUs exclusivas não era apenas ineficiente — era financeiramente insustentável.

Exemplos concretos de economia

Cenário 1 — Banco de dados com sidecar de backup: o banco precisa de 4 CPUs exclusivas no socket 0; o sidecar de backup só precisa de 1 CPU, mas pode dividir sem impacto. Antes: 5 CPUs exclusivas. Agora: 4 exclusivas + 1 compartilhada. Economia de 20% de CPU.

Cenário 2 — Workload de ML com service mesh: inferência exige 8 CPUs exclusivas; o proxy sidecar consome 0,5 vCPU. Antes: 8,5 exclusivas. Agora: 8 exclusivas + fração do pool compartilhado. Overhead reduzido a quase zero.

A feature permite que containers principais mantenham QoS Guaranteed — com throttling desabilitado no CFS — enquanto sidecars operam com quotas CFS no nível do pod. Isolamento sem desperdício.

Como funciona na prática: as engrenagens técnicas

1. Orçamento de recursos no nível do pod

O campo spec.resources do pod define o limite superior total. Containers solicitam uma fração exclusiva via spec.containers[].resources.requests/limits. A soma das requests exclusivas não pode ultrapassar o total do pod — o restante forma um pool dinâmico compartilhado entre todos os containers.

2. Nova política de CFS

O Completely Fair Scheduler ganha duas personalidades dentro do mesmo pod:

  • Containers exclusivos (requests == limits de CPU inteira) têm throttling desabilitado.
  • Containers do pool compartilhado ficam sujeitos a uma quota CFS agregada no nível do pod, garantindo que o consumo coletivo nunca ultrapasse o orçamento total.

3. Métricas de observabilidade

O kubelet agora expõe novas métricas que trazem transparência total à alocação:

  • resource_manager_allocations_total (rotulada por type: exclusive ou shared)
  • resource_manager_shared_cpu_usage
  • resource_manager_allocations_duration_seconds

Com elas, é possível rastrear com precisão quantas CPUs foram alocadas de forma exclusiva versus compartilhada, facilitando debugging e refinamento de perfis de recursos em tempo real.

4. Pré-requisitos operacionais

  • Kubelet v1.36+ com feature gate PodLevelResourceManagers=true
  • Topology Manager com política diferente de none (ex.: best-effort ou single-numa-node)
  • CPU Manager e Memory Manager configurados com política static
  • Clusters com Linux kernel >= 5.11 para suporte a cgroups v2 (recomendado)

⚠️ A feature está em alpha: pode sofrer alterações ou até ser removida em versões futuras. Não é recomendada para produção sem validação exaustiva.

Impacto no mercado: mais que uma otimização

Os Pod-Level Resource Managers posicionam o Kubernetes como uma plataforma ainda mais competitiva para ambientes bare-metal e high-performance computing. Empresas que rodam trading de alta frequência, inferência de IA na borda e bancos de dados em memória agora têm um caminho claro para consolidar cargas sensíveis à latência com sidecars leves.

  • Redução de over-provisioning (20–30%) em organizações que adotam service meshes ou stacks de observação como Prometheus e Fluentd.
  • Atração de novos workloads: bancos como PostgreSQL, MySQL e Redis — que antes exigiam nós dedicados para NUMA alignment — agora coexistem com sidecars no mesmo pod sem sacrifícios.
  • Custo de infraestrutura otimizado: menos CPUs reservadas por pod = mais pods por nó = TCO menor.

Riscos e limitações do estágio Alpha

Limitação Impacto
Alpha e instável Comportamento pode mudar sem aviso; não há garantia de compatibilidade futura.
Requer política estática Clusters com CPU/Memory Manager dinâmicos não são compatíveis.
Complexidade operacional Ajustes finos de Topology Manager e quotas CFS exigem curva de aprendizado.
Sem suporte a downgrade Uma vez ativado, desabilitar pode causar inconsistências na alocação.
Documentação limitada Casos de borda e limitações precisam ser explorados pela comunidade.

O futuro da orquestração de recursos

O Kubernetes está amadurecendo de forma impressionante. O Pod-Level Resource Managers não é apenas uma correção técnica — é um reconhecimento de que workloads modernos são heterogêneos dentro do mesmo pod. Containers principais exigem isolamento rígido; sidecars podem ser cidadãos de segunda classe sem prejuízo.

Essa feature pavimenta o caminho para um controle granular de recursos no nível de aplicação, onde scheduler e kubelet trabalham juntos para otimizar a utilização do hardware com base em perfis de latência, throughput e custo. Nos próximos lançamentos, podemos esperar:

  • Suporte a GPU e dispositivos aceleradores com lógica similar de pool compartilhado.
  • Políticas de QoS adaptativas que migram containers entre exclusivo e compartilhado conforme a demanda.
  • Integração com orquestradores bare-metal como KubeVirt e OpenStack para cargas de trabalho mistas.
O trade-off clássico entre desempenho e eficiência está com os dias contados.

Resumo prático

Engenheiros de infraestrutura devem começar a experimentar a feature em clusters de desenvolvimento agora. A adoção em produção deve mirar as versões v1.38 ou v1.40, quando o recurso estiver estabilizado. Os ganhos são claros: menos CPUs reservadas, mais pods por nó, e o fim da escolha impossível entre desempenho e eficiência. O caminho está aberto para uma nova geração de workloads no Kubernetes.

A revolução dos recursos em Kubernetes não acabou — ela está apenas começando. Comece a testar a feature gate PodLevelResourceManagers hoje mesmo no seu cluster de staging e acompanhe de perto a evolução dessa funcionalidade que promete redefinir a orquestração de cargas de trabalho de alta performance.

Published by:

Guilherme Zanini de Sá