為高優先級應用（LSE優先級）配置CPU獨占與隔離，可以確保關鍵業務應用獲得獨占的CPU資源，避免與其他應用爭搶資源，從而保證應用性能的穩定性和可預測性。

適用場景

• 需要為關鍵業務應用提供獨占CPU資源，確保性能穩定

• 需要避免高優先級應用與低優先級應用之間的CPU資源爭搶

• 需要驗證CPU獨占與隔離配置是否生效

功能概覽

• CPU核級獨占：為高優先級應用分配獨占的CPU核心

• 資源隔離：通過cgroup cpuset確保其他應用不會使用已分配的CPU核心

• 優先級保障：與混部優先級系統集成，支持LSE（Latency-Sensitive-Exclusive）優先級

操作指南

環境準備

確保集群中已安裝并配置好koord-runtime-proxy組件，并已正確配置kubelet使用該runtime proxy。

1、檢查節點狀態

kubectl get node -o wide

確認目標節點狀態為Ready，并記錄節點名稱。

2、檢查 DaemonSet 狀態

kubectl -n koordinator-system get ds koord-runtime-proxy koord-runtime-proxy-arm64

確保DaemonSet狀態正常。

創建高優先級應用

1、LSE優先級綁定

無需手動創建 ColocationProfile；請參照在離線應用優先級管理文檔中的步驟，將應用與 LSE 優先級配置進行綁定。

2、創建高優先級應用

創建以下YAML文件并應用，部署一個高優先級應用：

apiVersion: apps/v1kind: Deploymentmetadata:
  name: nginx
  namespace: defaultspec:
  replicas: 2
  selector:
    matchLabels:
      app: nginx
      version: v1
  template:
    metadata:
      labels:
        app: nginx
        version: v1
        koordinator.sh/colocation-profile: highest
    spec:
      nodeSelector:
        ccse.daliqc.cn/host-code: amd64-3559d  # 替換為實際節點名稱
      containers:
      - image: registry-huadong1.crs-internal.daliqc.cn/open-source/nginx:1.26-alpine-slim
        name: container-1
        resources:
          limits:
            cpu: "1"
            memory: 512Mi
          requests:
            cpu: "1"
            memory: 512Mi

驗證CPU獨占與隔離

常見問題

如何確認CPU獨占是否生效？ 

  可以通過以下方式驗證：

1. 檢查Pod的注解中是否包含scheduling.koordinator.sh/resource-status字段。

2. 在節點上查看容器的cpuset配置是否與調度器分配一致。

3. 使用性能監控工具觀察CPU使用情況。

為什么BE應用無法使用某些CPU核心？ 

   這是預期的行為。高優先級應用（LSE）獨占的CPU核心會被排除在BE應用的cpuset之外，確保資源隔離。

如何修改已部署應用的CPU獨占配置？ 

  需要更新應用的ColocationProfile配置，并重啟相關Pod使配置生效。

CPU獨占會影響節點調度嗎？ 

  是的，調度器會考慮節點的可用CPU核心數量進行調度決策。當所有CPU核心都被獨占時，新的高優先級應用將無法調度到該節點。