Login Inscreva-se
3 min de leitura

Kubernetes v1.36: Server-Side Sharding Acaba com o Desperdício em Clusters Gigantes

Compartilhar
Creative desk setup with warm light
Photo by NordWood Themes on Unsplash

O Kubernetes v1.36 finalmente resolve o paradoxo que travava controladores em clusters gigantes: mais réplicas não significavam mais desempenho, mas mais desperdício. Com o server-side sharded list and watch (alpha), o API server passa a filtrar dados antes de enviá-los – e isso muda tudo.

O Problema: Escalabilidade Negativa em Clusters de Hiperescala

Até agora, o sharding era client-side: cada réplica de um controlador assinava um watch completo de recursos de alta cardinalidade, como Pods. O fluxo de eventos chegava integral – e a maioria era descartada.

O resultado era contra-intuitivo:

  • Adicionar réplicas não reduzia o custo por réplica, mas o multiplicava.
  • O tráfego de rede crescia linearmente com o número de réplicas, saturando o API server.
  • O processamento ocioso (CPU e memória) tornava clusters com 50 mil+ nós economicamente inviáveis para controladores como kube-state-metrics.

Em resumo: escalabilidade negativa. Mais réplicas = mais desperdício.

A Revolução: Server-Side Sharding no API Server

A inovação do v1.36 é simples e elegante: mover o filtro para o servidor. Em vez de transmitir o fluxo completo, cada API server passa a responder apenas com a fatia de dados que interessa a cada réplica. O coração da mecânica é um hash determinístico FNV-1a de 64 bits sobre metadata.uid ou metadata.namespace.

Como funciona na prática

  1. O cliente informa, via shardSelector, o range de hash que deseja receber (ex: [0x0000...0x7FFF]).
  2. O API server aplica o hash sobre cada objeto e filtra apenas os que caem no range solicitado.
  3. A resposta inclui shardInfo confirmando que o filtro foi aplicado – se não, o cliente deve ativar um fallback client-side.

Isso transforma a distribuição: cada réplica recebe apenas seus objetos, eliminando o descarte massivo.

Diagrama conceitual do server-side sharding no Kubernetes v1.36

Configurando Controladores e Informers

Para aproveitar o recurso, desenvolvedores precisam ajustar seus informers com WithTweakListOptions. Exemplo em Go:

import (
    "k8s.io/client-go/tools/cache"
    "k8s.io/apimachinery/pkg/apis/meta/v1"
)

shardSelector := "shardRange(0x0000000000000000:0x7FFFFFFFFFFFFFFF)"
tweakOptions := func(options *v1.ListOptions) {
    options.ShardSelector = &shardSelector
}

informer := cache.NewSharedInformer(
    cache.NewListWatchFromClient(client.CoreV1().RESTClient(), "pods", namespace, fields.Everything()),
    &v1.Pod{},
    0,
    cache.WithTweakListOptions(tweakOptions),
)

Pontos críticos de implementação

  • Shard ranges não contíguos: suporta o operador || (ex: shardRange(0x0000:0x3FFF) || shardRange(0x8000:0x8FFF)).
  • Distribuição uniforme: cada réplica deve ter ranges complementares para cobrir todo o espaço de hash.
  • Fallback obrigatório: se o servidor não honrar o seletor, o cliente deve tratar o conjunto completo – complexidade adicional no código.

Antes vs. Depois: Comparação de Impacto

Métrica Client-Side Sharding (v1.35) Server-Side Sharding (v1.36)
Tráfego de rede por réplica Objetos totais do cluster Apenas objetos do range
CPU ociosa por réplica Alta (descarte de 80%+ dos eventos) Mínima (dados relevantes)
Escalabilidade com réplicas Negativa (mais réplicas = mais overhead) Linear (custo proporcional ao volume real)
Cluster máximo viável (controladores) ~50 mil nós 100 mil+ nós

Implicações para Infra e Mercado

Para equipes de infraestrutura

  • Redução direta de custos: economia de CPU, memória e rede pode chegar a ordens de grandeza em clusters grandes.
  • Escalabilidade linear: agora é possível adicionar réplicas sabendo que cada uma consome apenas sua fatia.
“Ferramentas como kube-state-metrics (que observa todos os Pods) se beneficiam imediatamente.”

Para fornecedores de plataforma

  • Diferenciação competitiva: EKS, AKS e GKE podem anunciar suporte nativo, atraindo clientes com workloads massivos (jogos, finanças, mídia).
  • Novas oportunidades de consultoria: controladores customizados precisarão ser atualizados – treinamento e migração serão demandados.

Riscos e Limitações (A Fronteira do Alpha)

O recurso é alpha e ainda carrega arestas que exigem atenção:

  • Feature gate: ShardedListAndWatch precisa estar ativado no API server.
  • Distribuição de hash: ranges mal configurados podem sobrecarregar uma réplica ou deixar objetos órfãos.
  • Campos de hash limitados: atualmente apenas uid e namespace são suportados.
  • Latência no servidor: cálculo de hash e filtragem introduz overhead, mas em clusters reais a redução de tráfego compensa.
  • API instável: por ser alpha, o comportamento pode mudar antes da estabilização.

Monitore a distribuição dos UIDs/namespaces e configure ranges complementares para evitar objetos órfãos. Em ambientes não-produtivos, teste exaustivamente o fallback client-side.

O Futuro: Clusters de 100k+ Nós como Padrão

O server-side sharding é um marco arquitetural. Ele resolve o paradoxo fundamental que travava a evolução dos controladores em ambientes hiperescala. Nos próximos releases, veremos:

  • Suporte a hashes customizados (ex: baseados em combinações de labels).
  • Integração nativa com operadores e CRDs.
  • Serviços gerenciados oferecendo sharding como feature enable.
  • Métricas de fragmentação expostas pelo API server para balanceamento dinâmico.

Resumo prático: Atualize seus informers, utilize ranges complementares, monitore a distribuição de UIDs e prepare-se para clusters de 100 mil+ nós. O futuro – server-side – já começou.

Compartilhe com sua equipe de SRE e comece os testes em clusters não-produtivos ainda esta semana. A evolução não espera.

Published by:

Guilherme Zanini de Sá