Kubernetes HPA 的三个误区与避坑指南

本文涉及的产品
Serverless 应用引擎免费试用套餐包,4320000 CU,有效期3个月
服务治理 MSE Sentinel/OpenSergo,Agent数量 不受限
注册配置 MSE Nacos/ZooKeeper,118元/月
简介: 云计算带来的优势之一便是弹性能力,云原生场景下Kubernetes提供了水平弹性扩容能力(HPA),让应用可以随着实时指标进行扩/缩。然而HPA的实际工作情况可能和我们直观预想的情况是不一样的,这里面存在一些认知误区。本文总结了一下 EDAS 用户在使用 HPA 时常遇到的三个认知误区

前言

云计算带来的优势之一便是弹性能力,云原生场景下Kubernetes提供了水平弹性扩容能力(HPA),让应用可以随着实时指标进行扩/缩。然而HPA的实际工作情况可能和我们直观预想的情况是不一样的,这里面存在一些认知误区。本文总结了一下 EDAS 用户在使用 HPA 时常遇到的三个认知误区,具体如下:


误区一:HPA存在扩容死区

现象:当Request=Limit时,期望利用率超过90%时,无法正常扩容。

原因剖析:HPA中存在容忍度(默认为10%),指标变化幅度小于容忍度时,HPA会忽略本次扩/缩动作。若当期望利用率为90%时,则实际利用率在81%-99%之间,都会被HPA忽略。

避坑指南:当Request=Limit时,避免设置过高的期望利用率,一来避免扩容死区;二来被动扩容有一定的迟滞时间,留下更多的缓冲余量以应对突增流量。

image.png

误区二:误解利用率计算方法,HPA扩容与预期使用量不符

现象:当Limit > Request时,配置50%的利用率,使用量未达到Limit的50%便扩容。

原因剖析:HPA计算利用率是基于Request计算,当Limit > Request时,实际利用率是可以超过100%。

避坑指南:对于较为重要的应用,应当设置Request=Limit保证资源的独占。对于可以容忍资源共享的应用,对应的期望利用率也不应设置的过高,在集群资源紧张时,超量使用资源的Pod很有可能会被杀死,从而造成服务中断。

image.png

误区三:弹性行为总是滞后的,扩缩行为与心理预期不符

现象:指标突增时,HPA不会立刻扩容,且扩容可能是分多次进行,最终稳定时的实例数也与预期不同。

原因剖析:HPA的设计架构决定了,HPA扩/缩容总是滞后的,且扩/缩容收到弹性行为(behavior)与容忍度共同作用。其中弹性行为限制了扩/缩容速率,不会一口气扩/缩到期望实例数。而容忍度会忽略指标的小幅度变化,从而导致在多次扩容的场景下,最终计算的实例数可能与一开始计算出的实例数不同。

避坑指南:阅读下文了解一下HPA工作原理,配置合理的弹性行为(behavior)。

image.png

HPA工作机理

在打破认知误区前,我们有必要梳理一下HPA的工作机理

image.png

如图所示,HPA控制器执行弹性功能主要分为四个步骤:

  1. 监听HPA资源,一旦生成HPA资源或者是更改HPA配置,HPA控制器能及时感知并调整。
  2. 从Metrics API获取对应的指标数据,这里的Metrics Server又可以分为三类
  1. Kubernetes MetricServer:提供容器级别CPU/内存使用量
  2. Custom MetricServer:提供来自Kubernetes集群自定义资源的指标数据
  3. External MetricServer:提供来自Kubernetes集群外的指标数据
  1. 每个指标项单独计算期望实例数,最后取所有期望实例数中的最大值,作为当前工作负载的期望实例数
  2. 调整对应的工作负载

其中步骤2-4约每15秒执行一次,如需改变时间周期,可以调整KCM的配置参数--horizontal-pod-autoscaler-sync-period。

数据源

image.png

如上图所示,HPA目前提供了五种指标来源,以及三种指标服务(MetricsServer),简单介绍如下:

  1. Resource:提供Pod级别的CPU/内存使用量
  2. ContainerResource:提供容器级别的CPU/内存使用量
  3. Object:提供Kubernetes集群内任意资源的相关指标
  4. Pods:提供Kubernetes集群内pod相关的指标
  5. External:提供Kubernetes集群外的指标数据

值得一提的是,在自建Kubernetes场景下,这三种MetricsServer都需要额外安装,它们均运行于KCM之外。下表列举了几种Kubernetes集群MetricsServer的部署情况。

image.png

指标计算方法

HPA提供了三种期望值类型

  1. 总量(Value)
  2. 平均量(AverageValue)= 总量 / 当前实例数
  3. 利用率(Utilization)= 平均量 / Request

值得一提的是,利用率是基于Request进行计算的,所以没有设置Request的场景下,HPA可能无法正常工作。

下图介绍了五种指标来源支持的期望类型,不难看出所有指标来源都支持平均量。

image.png

对于单个指标的期望实例数计算规则如下:

image.png


这里面引入了容忍度的概念,即认为在期望值附近小范围的抖动是可以容忍忽略的。这个参数的来源是因为指标值是一个一直在抖动变化的值,如果不忽略微小的变动,那么很有可能造成应用不断的扩容缩容,进而影响整个系统的稳定性。

如下图所示,当指标值落入粉色区域内(容忍度范围)时,期望实例数等于当前实例数。粉色区域(容忍度范围)的上下限分别是0.9倍期望值与1.1倍期望值。

 

image.png

对于配置了多条指标规则,最终期望实例数计算规则如下:

image.png


用一句话简要概括计算方法单个指标波动小时忽略不计,多个指标之间取最大值,最终实例数会落在下限和上限之间。


扩缩行为

在某些情况下,指标数据会有一个频繁且大幅度的抖动。如下图所示的一段CPU指标数据,存在一些指标抖动或间歇流量下降导致利用率下降,指标的变化范围已经超出了容忍度的范围。此时,从应用稳定性角度来看,我们不期望应用缩容。为了解决这个问题,HPA引入了配置来控制扩缩容,即扩缩行为(behavior),它是在HPA(autoscaling/v2beta2)中引入,要求Kubernetes集群版本>=1.18。

image.png

HPA的弹性行分为扩容行为和缩容行为。行为具体由以下三部分组成:

  • 稳定窗口:稳定窗口会参考过去一段时间计算出的期望实例数,选取极值作为最终结果,从而保证系统在一段时间窗口内是稳定的。对于扩容取极小值,对于缩容取极大值。
  • 步长策略:限制一段时间内实例变化的范围。由步长类型、步长值、时间周期三个部分组成。值得一提的是时间周期这个概念与上述的稳定窗口是两回事,此处的时间周期定义了回溯多长历史时间,计算实例数变化情况。
  • 选择策略:用于选取多个步长策略计算后的结果,支持 取最大值、取最小值、关闭 这三种策略。

image.png

回顾与总结

至此,我们已经大致了解了HPA的工作机理。合理利用HPA可以有效提升资源利用率,在这之中我们总结了一些注意事项,熟记这些点可以在使用HPA时“有效避坑”。

  1. HPA的设计架构导致了HPA只能被动响应指标进行弹性扩缩,这种模式下,弹性滞后是一定存在的。目前阿里云容器服务推出了带预测能力的AHPA,可以有效减少弹性迟滞。
  2. HPA的利用率计算方法是基于Request,实际利用率/期望利用率超过100%是正常的,配置较高的期望利用率需要合理规划集群资源和审视相应风险。
  3. HPA中的容忍度概念能缓解指标波动带来的系统震荡问题,但与此同时引入的扩容死区问题需要运维人员避开。
  4. HPA的设计架构允许扩展各种类型指标,需要开发/安装相应的MetricsServer,如EDAS则为用户提供了微服务RT和QPS指标。
  5. HPA中存在扩缩容行为,即使不配置相应参数也有默认行为,扩容行为的稳定窗口默认是0,如果应用常因噪声数据造成扩容,可以设置一个较短的扩容稳定窗口规避尖锐噪声。
  6. 单个HPA支持配置多个指标进行弹性,切勿对单个应用配置多个HPA,会相互影响,导致应用震荡。

云原生场景下弹性能力更为丰富,可供弹性的指标也更具备业务定制能力。应用 PaaS 平台(如企业级分布式应用服务 EDAS)能结合云厂商在计算、存储、网络上的技术基础能力,能让使用云的成本更低。但是这里对于业务应用会提出一点点挑战(如:无状态/配置代码解耦等等)。从更广的侧面来看,这是云原生时代应用架构面临的挑战。不过应用越来越原生的话,云的技术红利也会离我们越来越近。


参考

HorizontalPodAutoscaler Walkthrough

Resource metrics pipeline

Horizontal Pod Autoscaling

HPA常见问题与诊断

EDAS自动弹性扩缩容


扩展阅读

Horizontal Pod Autoscaler with Arbitrary Metrics


相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
相关文章
|
1月前
|
Prometheus Kubernetes 监控
k8s学习--kubernetes服务自动伸缩之水平伸缩(pod副本伸缩)HPA详细解释与案例应用
k8s学习--kubernetes服务自动伸缩之水平伸缩(pod副本伸缩)HPA详细解释与案例应用
k8s学习--kubernetes服务自动伸缩之水平伸缩(pod副本伸缩)HPA详细解释与案例应用
|
3月前
|
Kubernetes 容器 Perl
在K8S中,Deployment⽀持扩容吗?它与HPA有什么区别?
在K8S中,Deployment⽀持扩容吗?它与HPA有什么区别?
|
3月前
|
Kubernetes 监控 Perl
在K8S中,hpa原理是什么?
在K8S中,hpa原理是什么?
|
3月前
|
Kubernetes 监控 API
在K8S中,如何使用HPA实现自动扩缩容?
在K8S中,如何使用HPA实现自动扩缩容?
|
3月前
|
Prometheus Kubernetes API
在k8S中,HPA V1 V2的区别是什么?
在k8S中,HPA V1 V2的区别是什么?
|
3月前
|
Kubernetes 监控 API
在K8S中,HPA原理是什么?
在K8S中,HPA原理是什么?
|
6月前
|
Kubernetes jenkins 持续交付
容器服务ACK常见问题之HPA触发记录查看失败如何解决
容器服务ACK(阿里云容器服务 Kubernetes 版)是阿里云提供的一种托管式Kubernetes服务,帮助用户轻松使用Kubernetes进行应用部署、管理和扩展。本汇总收集了容器服务ACK使用中的常见问题及答案,包括集群管理、应用部署、服务访问、网络配置、存储使用、安全保障等方面,旨在帮助用户快速解决使用过程中遇到的难题,提升容器管理和运维效率。
|
17天前
|
JSON Kubernetes 容灾
ACK One应用分发上线:高效管理多集群应用
ACK One应用分发上线,主要介绍了新能力的使用场景
|
18天前
|
Kubernetes 持续交付 开发工具
ACK One GitOps:ApplicationSet UI简化多集群GitOps应用管理
ACK One GitOps新发布了多集群应用控制台,支持管理Argo CD ApplicationSet,提升大规模应用和集群的多集群GitOps应用分发管理体验。
|
1月前
|
Kubernetes Cloud Native 云计算
云原生之旅:Kubernetes 集群的搭建与实践
【8月更文挑战第67天】在云原生技术日益成为IT行业焦点的今天,掌握Kubernetes已成为每个软件工程师必备的技能。本文将通过浅显易懂的语言和实际代码示例,引导你从零开始搭建一个Kubernetes集群,并探索其核心概念。无论你是初学者还是希望巩固知识的开发者,这篇文章都将为你打开一扇通往云原生世界的大门。
114 17
下一篇
无影云桌面