Jenkins-Leistung vs. Skalierbarkeit: Den richtigen Optimierungspfad wählen
Meistern Sie den entscheidenden Unterschied zwischen Jenkins-Leistungsoptimierung und Skalierbarkeitsplanung. Lernen Sie, Engpässe zu diagnostizieren – ob sie von langsamen einzelnen Builds oder unzureichender Infrastrukturkapazität herrühren. Dieser Leitfaden bietet umsetzbare Strategien zur Optimierung von Executors, zur Nutzung von Build-Caching und zur effektiven Verteilung von Arbeitslasten, um sicherzustellen, dass Ihr CI/CD-System sowohl schnell als auch bereit für Wachstum ist.
Jenkins-Leistung vs. Skalierbarkeit: Den richtigen Optimierungspfad wählen
Wenn Jenkins sich langsam anfühlt, ist die erste Frage nicht „Wie machen wir Jenkins größer?" Es ist „Welche Art von Langsamkeit sehen wir?" Ein Team mit zehnminütigen Builds und einer leeren Warteschlange hat ein anderes Problem als ein Team mit schnellen Builds, die hinter fünfzig wartenden Jobs warten. Das eine benötigt Leistungsarbeit. Das andere benötigt mehr nutzbare Kapazität. Viele Jenkins-Ausfälle passieren, weil diese beiden Probleme vermischt werden.
Ich betrachte Jenkins-Leistung als die Geschwindigkeit einer einzelnen Arbeitseinheit: Checkout, Abhängigkeitswiederherstellung, Kompilierung, Test, Paketierung, Archivierung, Veröffentlichung. Ich betrachte Jenkins-Skalierbarkeit als die Fähigkeit des Systems, diese Arbeit fortzusetzen, wenn mehr Teams, Repositories, Pull-Requests und geplante Jobs gleichzeitig eintreffen. Normalerweise braucht man beides, aber man behebt sie nicht in der gleichen Reihenfolge.
Definition der Kernkonzepte
Obwohl oft vermischt, adressieren Leistung und Skalierbarkeit unterschiedliche Aspekte des Systemverhaltens unter Last. Die Konzentration auf die falsche Metrik kann zu verschwendeter Mühe und anhaltenden Engpässen führen.
Jenkins-Leistung: Geschwindigkeit und Effizienz
Leistung in Jenkins bezieht sich darauf, wie schnell eine einzelne Aufgabe oder eine kleine Gruppe von Aufgaben abgeschlossen werden kann. Sie wird durch Metriken wie Build-Dauer, Schrittausführungszeit und Reaktionsfähigkeit des Jenkins-Controllers (Master) gemessen.
- Ziel: Latenz reduzieren und vorhandene Ressourcen gut nutzen.
- Schwerpunkte: Optimierung einzelner Build-Schritte, Minimierung von Netzwerk-Overhead und Sicherstellung der effizienten Nutzung der Executor-Threads.
Jenkins-Skalierbarkeit: Umgang mit erhöhter Last
Skalierbarkeit bezieht sich auf die Fähigkeit des Systems, eine wachsende Menge an Arbeit durch Hinzufügen von Ressourcen zu bewältigen. Ein skalierbares System hält akzeptable Leistungsniveaus aufrecht, wenn das Volumen gleichzeitiger Builds, die Anzahl der Benutzer oder die Komplexität der Pipelines zunimmt.
- Ziel: Durchsatz und Kapazität erhöhen, ohne den Controller zum nächsten Engpass zu machen.
- Schwerpunkte: Verteilung der Last auf mehrere Agents, Implementierung robuster Cloud-Provisionierung und Verwaltung der Kapazität des zentralen Controllers zur Verwaltung verteilter Arbeitslasten.
Wann die Leistungsoptimierung priorisiert werden sollte
Leistungsoptimierung ist der sofortige Optimierungspfad, wenn Sie hohe Latenz beobachten, selbst wenn die Ressourcennutzung niedrig ist, oder wenn einzelne Builds im Vergleich zu historischen Standards zu lange dauern. Dies deutet normalerweise auf Ineffizienzen innerhalb des Build-Prozesses selbst hin.
Diagnose von Leistungsengpässen
Wenn Ihre Jenkins-Umgebung reichlich verfügbare Executors hat, Builds aber häufig ins Stocken geraten oder viel länger dauern als erwartet, konzentrieren Sie sich auf die Leistungsoptimierung. Häufige Symptome sind:
- Ein bestimmter Git-Clone-Vorgang dauert Minuten statt Sekunden.
- Die Ausführungszeiten von Groovy-Skripten steigen unerwartet an.
- Sättigung der Festplatten-E/A auf dem Controller oder den Agent-Rechnern.
Umsetzbare Leistungsstrategien
- Build-Schritte optimieren: Überprüfen Sie die
Jenkinsfile-Stufen. Werden redundante Befehle ausgeführt? Kann lokales Caching die Abhängigkeitsauflösung drastisch beschleunigen (z.B. Maven/Gradle-Caching)? - Build-Caching nutzen: Implementieren Sie Strategien, um Build-Artefakte oder heruntergeladene Abhängigkeiten zwischen Läufen zwischenzuspeichern. Dies vermeidet kostspielige Netzwerkoperationen und Kompilierungszeit für unveränderte Module.
- Executor-Thread-Optimierung: Stellen Sie sicher, dass die Anzahl der Executors pro Agent angemessen an die Ressourcen (CPU/RAM) angepasst ist. Zu viele Executors können zu Kontextwechsel-Overhead führen und die Leistung beeinträchtigen.
Beispiel: Anpassen der Executor-Anzahl
Wenn ein einzelner Agent mit 8 Kernen mit 10 Executors überlastet ist, leidet die Leistung unter übermäßigem Kontextwechsel. Eine Reduzierung der Anzahl auf 6 könnte die durchschnittliche Build-Zeit verbessern, da jeder Prozess mehr dedizierte Ressourcen erhält.
# Konfigurationsbeispiel in den Jenkins Global Tool Configuration oder Agent-Einstellungen
Anzahl der Executors: 6 # Optimiert für die physischen Ressourcen
Wann die Skalierbarkeit priorisiert werden sollte
Skalierbarkeit wird zum primären Anliegen, wenn Ihr System aufgrund hoher Parallelität ressourcenbeschränkt ist oder wenn Sie ein signifikantes Wachstum des Entwicklungsteams oder des Pipeline-Volumens erwarten. Wenn Ihre aktuelle Infrastruktur 10 gleichzeitige Builds bewältigen kann, Sie aber im nächsten Quartal 50 unterstützen müssen, benötigen Sie Skalierbarkeit.
Diagnose von Skalierbarkeitsengpässen
Symptome, die einen Fokus auf Skalierbarkeit erfordern, sind:
- Lange Build-Warteschlangen, auch außerhalb der Spitzenzeiten.
- CPU oder Speicher des Jenkins-Controllers konstant nahe 100% Kapazität bei der Verwaltung von Builds.
- Agents, die untätig sind, weil keine verfügbaren Slots vorhanden sind, obwohl der Controller freie Kapazität meldet.
Umsetzbare Skalierbarkeitsstrategien
- Verteilte Builds (Das Agent-Modell): Das grundlegende Prinzip der Jenkins-Skalierbarkeit besteht darin, die Arbeitslast vom zentralen Controller auf dedizierte Build-Agents zu verlagern.
- Stellen Sie sicher, dass Agents korrekt konfiguriert sind und leicht hinzugefügt oder entfernt werden können.
- Cloud-native Skalierbarkeit (Dynamische Bereitstellung): Nutzen Sie Tools wie das CloudBees Kubernetes-Plugin oder EC2-Plugin, um Agents bei Bedarf dynamisch zu starten, wenn die Build-Warteschlange wächst, und sie im Leerlauf zu beenden. Dies ist die effektivste langfristige Skalierungslösung.
- Controller-Ressourcenzuweisung: Wenn der Controller allein durch die Verwaltung von Warteschlangen, Planung und Berichterstattung zum Engpass wird, stellen Sie sicher, dass er über ausreichend dedizierte CPU und reichlich RAM verfügt. Hohe Speichernutzung resultiert oft aus zu vielen laufenden Jobs oder übermäßiger Aufbewahrung historischer Daten.
Beispiel: Konfigurieren eines Cloud-Agents (Konzeptionell)
Mit dem EC2-Plugin definieren Sie eine Vorlage, die Jenkins mitteilt, wie eine neue EC2-Instanz gestartet werden soll, wenn die Warteschlangentiefe einen bestimmten Schwellenwert erreicht, um sicherzustellen, dass die Kapazität der Nachfrage entspricht.
// Vereinfachter Jenkinsfile-Ausschnitt, der die Agentenzuweisung zeigt
pipeline {
agent {
kubernetes {
label 'k8s-build-pod'
inheritFrom 'default-pod-template'
}
}
stages { ... }
}
Das Zusammenspiel: Leistung innerhalb eines skalierbaren Systems
Ein schlecht performender Build belegt einen Executor länger und verhindert, dass das System effektiv skaliert.
Best Practice: Streben Sie immer nach einer grundlegenden Leistungseffizienz, bevor Sie skalieren. Die Skalierung eines ineffizienten Systems führt nur dazu, dass Sie für mehr langsame Maschinen bezahlen.
| Szenario | Primärer Fokus | Warum? |
|---|---|---|
| Builds sind durchweg langsam; Warteschlange ist kurz. | Leistung | Ineffizienz im Build-Prozess selbst ist die Verzögerungsquelle. |
| Build-Warteschlange wächst ständig; Agents sind ausgelastet. | Skalierbarkeit | System hat nicht die Kapazität, gleichzeitige Anfragen zu verarbeiten. |
| Build-Zeiten sind akzeptabel, aber der Controller ist träge. | Skalierbarkeit/Controller-Gesundheit | Der Controller ist mit der Verwaltung von Metadaten und Planung überlastet, nicht mit der Ausführung. |
Best Practices für das Ressourcenmanagement für beide Pfade
Effektives Ressourcenmanagement unterstützt sowohl Leistungs- als auch Skalierbarkeitsbemühungen:
- Überwachung: Implementieren Sie eine robuste Überwachung (z.B. Prometheus/Grafana), um die Executor-Auslastung, Wartezeiten und die JVM-Heap-Nutzung des Controllers zu verfolgen. Gute Daten bestimmen, ob Sie mehr Executors (Skalierbarkeit) oder schnellere Builds (Leistung) benötigen.
- Garbage Collection: Überprüfen und optimieren Sie regelmäßig die Java Virtual Machine (JVM)-Einstellungen des Jenkins-Controllers. Übermäßige Garbage-Collection-Pausen beeinträchtigen die wahrgenommene Leistung erheblich.
- Pipeline-Bereinigung: Bereinigen Sie aggressive alte Build-Artefakte und Protokolle. Übermäßige Festplattennutzung verlangsamt E/A-Operationen und beeinträchtigt die Leistung aller Builds.
Ein praktischer Triage-Durchlauf
Beginnen Sie mit einem einzelnen langsamen Job und notieren Sie drei Zahlen: Wartezeit, Executor-Zeit und Post-Build-Zeit. Die Wartezeit ist die Zeit, die der Build gewartet hat, bevor ein Executor ihn aufgenommen hat. Die Executor-Zeit ist die Zeit, die die eigentliche Pipeline gelaufen ist. Die Post-Build-Zeit ist die Bereinigung, Archivierung, Berichtsveröffentlichung und Benachrichtigungsarbeit, die nach den Hauptphasen stattfindet. Jenkins legt einige davon auf der Build-Seite und in der Phasenansicht offen, aber Sie benötigen möglicherweise Protokolle, das Pipeline Stage View Plugin, Blue Ocean-Verlauf oder externe Metriken, um ein klares Bild zu erhalten.
Wenn die Wartezeit nahe Null und die Executor-Zeit hoch ist, fügen Sie noch keine Agents hinzu. Öffnen Sie die Jenkinsfile und suchen Sie nach wiederholter Einrichtungsarbeit. Ein Java-Dienst, der bei jedem Lauf die gesamte Maven-Welt herunterlädt, ist kein Jenkins-Kapazitätsproblem. Ein Node.js-Projekt, das npm install aus einem kalten Cache für jeden Branch ausführt, wird nicht durch einen weiteren Controller behoben. Ein Docker-Build, der seine Abhängigkeitsebene ungültig macht, weil COPY . . vor der Abhängigkeitsinstallation erfolgt, ist ein Build-Designproblem. Beheben Sie diese zuerst.
Wenn die Wartezeit hoch und die Executor-Zeit angemessen ist, überprüfen Sie die Executor-Verfügbarkeit nach Label. Dies ist wichtig, weil die Jenkins-Kapazität in der Praxis kein globaler Pool ist. Möglicherweise haben Sie viele untätige Linux-Agents, während das Label windows-signing eine ausgelastete Maschine hat. Möglicherweise haben Sie reichlich allgemeine Executors, während jeder Bereitstellungsjob auf dieselbe gesperrte Umgebung wartet. Die nützliche Frage ist nicht „Wie viele Executors haben wir?" Es ist „Wie viele kompatible Executors existieren für diese wartende Arbeit?"
Wenn sowohl die Wartezeit als auch die Executor-Zeit hoch sind, behandeln Sie zuerst die Leistung der volumenstärksten Jobs. Eine Pipeline, die 200 Mal pro Tag läuft und vier Minuten pro Lauf verschwendet, verbraucht weit mehr Kapazität als ein wöchentlicher Release-Job, der zwanzig Minuten verschwendet. Sortieren Sie Jobs nach gesamten Executor-Minuten, nicht danach, welches Team am lautesten klagt.
Anzeichen, dass Sie das falsche Problem lösen
Ein häufiger Fehler ist das Hinzufügen von Executors zu einem überlasteten Agent. Dies kann ein Dashboard für ein paar Minuten besser aussehen lassen, weil die Warteschlange schrumpft, aber es macht oft jeden Build langsamer. Vier CPU-intensive Test-Jobs auf einer Maschine mit vier Kernen können in Ordnung sein. Acht CPU-intensive Test-Jobs auf derselben Maschine verbringen möglicherweise mehr Zeit damit, um CPU, Speicher und Festplatte zu kämpfen, als nützliche Arbeit zu leisten. Beobachten Sie die durchschnittliche Auslastung, die CPU-Steal-Zeit auf virtuellen Maschinen, die Festplattenwartezeit und die Swap-Aktivität, bevor Sie die Executor-Anzahl erhöhen.
Ein weiterer Fehler ist das Verschieben aller Builds auf Kubernetes-Agents, ohne die Startkosten zu überprüfen. Ephemere Agents sind hervorragend, wenn Builds stoßweise anfallen und Isolation wichtig ist. Sie sind weniger angenehm, wenn jeder Build mehrere Minuten damit verbringt, ein großes Image zu ziehen, Tools zu installieren und Abhängigkeitscaches aufzuwärmen. In diesem Fall benötigen Sie möglicherweise vorgefertigte Agent-Images, eine lokale Registry, Image-Caching auf Knotenebene oder einen kleinen Pool warmer Agents für die am stärksten ausgelasteten Labels.
Auch die Controller-Optimierung wird oft falsch verstanden. Eine träge Jenkins-Benutzeroberfläche bedeutet nicht immer, dass der Controller einen größeren Heap benötigt. Es kann damit beschäftigt sein, große Build-Verläufe zu laden, große Testberichte zu rendern, viele Jobs zu indizieren oder mit einem teuren Plugin umzugehen. Mehr Speicher kann helfen, wenn die Garbage Collection das Problem ist, aber es wird kein Plugin beheben, das schwere Arbeit auf dem Controller verrichtet, oder ein Job-Layout, das Tausende von ungenutzten Branches erstellt.
Wie ich die Arbeit sequenzieren würde
Für eine kleine Jenkins-Instanz würde ich mit den Top-Ten-Jobs nach Executor-Minuten beginnen. Für jeden würde ich unnötige Checkouts entfernen, Abhängigkeiten auf dem Agent zwischenspeichern, die Testauswahl gezielter gestalten und die kostspielige Berichterstellung nach Möglichkeit vom Controller verlagern. Ich würde auch prüfen, ob jeder Job wirklich dieselben großen Artefakte für immer archivieren muss. Die Aufbewahrung von Artefakten ist selten glamourös, aber sie wirkt sich auf die Festplatte, die Sicherungszeit, die Reaktionsfähigkeit der Benutzeroberfläche und die Wiederherstellungszeit aus.
Für ein wachsendes Team würde ich Labels um die tatsächlichen Arbeitslastanforderungen definieren: linux-small, linux-docker, windows, macos, gpu, deploy oder was auch immer zur Umgebung passt. Labels sollten Einschränkungen beschreiben, nicht Teamnamen. Teamlabels neigen dazu, brachliegende Kapazitäten zu schaffen. Arbeitslastlabels erleichtern die sichere gemeinsame Nutzung von Agents.
Für eine größere Organisation würde ich die Controller-Gesundheit von der Build-Kapazität trennen. Der Controller sollte koordinieren, Konfiguration speichern, die Benutzeroberfläche bedienen und Arbeit planen. Er sollte keine Anwendungen kompilieren, Browser-Tests ausführen, Docker-Images erstellen oder große Berichte verarbeiten, es sei denn, Sie haben einen sehr spezifischen Grund. Selbst dann sollte der Grund vorübergehend sein.
Der nächste Schritt ist die dynamische Bereitstellung. Kubernetes-, EC2- und andere cloudbasierte Agents funktionieren gut, wenn Sie klare Vorlagen definieren, die maximale Parallelität begrenzen und die Startlatenz messen. Ohne Begrenzungen kann ein defekter Job einen sehr teuren Sturm von Agents erzeugen. Ohne Startmetriken können Teams Jenkins für langsame Builds verantwortlich machen, wenn der Großteil der Verzögerung auf die Image-Pull-Zeit zurückzuführen ist.
Was nach Änderungen gemessen werden sollte
Beurteilen Sie eine Optimierung nicht anhand eines einzigen glücklichen Builds. Vergleichen Sie einen normalen Arbeitstag vor und nach der Änderung. Betrachten Sie die mediane Build-Dauer, die langsamere Perzentil-Build-Dauer, die Wartezeit nach Label, die Executor-Auslastung, fehlgeschlagene Agent-Starts, die Heap-Nutzung des Controllers, Garbage-Collection-Pausen, die Festplattennutzung und das Artefaktwachstum. Der Trend ist wichtiger als eine einzelne Zahl.
Ein nützliches Muster ist die Erstellung einer wöchentlichen Jenkins-Kapazitätsüberprüfung. Halten Sie sie kurz. Bringen Sie die am stärksten wartenden Labels, die Jobs mit den meisten Executor-Minuten, die langsamsten gemeinsamen Phasen und alle Controller-Gesundheitswarnungen mit. Das gibt Ihnen eine Möglichkeit, die nächste Änderung auf der Grundlage von Beweisen auszuwählen. Es verhindert auch, dass die Jenkins-Optimierung zu einer einmal im Jahr stattfindenden Panik wird, nachdem das CI-System bereits schmerzhaft ist.
Kleine Korrekturen, die sich oft schnell auszahlen
Flache Git-Clones können helfen, wenn Jobs nur die aktuelle Revision benötigen, aber sie sind kein universeller Gewinn. Einige Release-Tools benötigen Tags oder Verlauf. Verwenden Sie flache Clones, wo sie passen, und dokumentieren Sie die Ausnahme, wenn sie es nicht tun.
Abhängigkeitscaches sind leistungsstark, aber gemeinsam genutzte beschreibbare Caches können beschädigt werden oder schwer zu debuggendes, jobübergreifendes Verhalten erzeugen. Bevorzugen Sie Pro-Agent-Caches für die meisten Sprachpaketmanager oder verwenden Sie ein dediziertes Artefakt-Repository wie Nexus, Artifactory oder eine Paketregistrierung als gemeinsame Quelle der Wahrheit.
Parallele Phasen können die Wanduhrzeit reduzieren, erhöhen aber den Executor- und Maschinendruck. Wenn eine Testphase in sechs parallele Zweige aufgeteilt ist, stellen Sie sicher, dass der Agent oder der Agent-Pool tatsächlich sechs Zweige ausführen kann, ohne zu swappen oder die Festplatten-E/A zu überlasten. Andernfalls sieht die Pipeline möglicherweise ausgefeilter aus, während sie zur gleichen Zeit oder später fertig wird.
Die Workspace-Bereinigung sollte bewusst erfolgen. Das Bereinigen jedes Workspace vor jedem Build verbessert die Reproduzierbarkeit, kann aber Cache-Vorteile zerstören. Das Nie-Bereinigen von Workspaces spart Einrichtungszeit, erzeugt aber irgendwann Festplattendruck und seltsame Build-Kontamination. Ein praktischer Kompromiss ist, nach fehlgeschlagenen oder verdächtigen Builds zu bereinigen, explizite Cache-Verzeichnisse zu verwenden und alte Workspaces nach einem Zeitplan zu löschen.
Eine bessere Faustregel
Wenn Builds langsam sind, während Executors verfügbar sind, optimieren Sie die Pipeline. Wenn Builds schnell sind, aber ihre Zeit in der Warteschlange verbringen, fügen Sie Kapazität dort hinzu, wo die wartenden Labels sie benötigen. Wenn die Benutzeroberfläche, die Warteschlangenverwaltung oder die Job-Indizierung langsam ist, schützen und optimieren Sie den Controller. Die Jenkins-Leistungsarbeit wird einfacher, sobald Sie aufhören, jede Verzögerung als die gleiche Art von Verzögerung zu behandeln.