莫源个人页面-阿里云开发者社区

Kubernetes弹性伸缩全场景解读（九）- 弹性负载kubernetes-elastic-workload发布

前言弹性伸缩是Kubernetes中比较常用的功能。在Kubernetes中，弹性是分为两个层次的，一个是调度层（Pod）弹性，一个是资源层（Node）弹性。通常会通过HPA、CronHPA、VPA等模型进行Pod的横向或者纵向的伸缩，再通过cluster-autoscaler或者virtual-kubelet进行资源层伸缩。两层之间是通过无法调度的Pod进行解耦，这样设计的好处是两层职责明确，坏处是解耦后相互结合的策略过于简单，一旦当我们需要更精细的调度策略就无能为力了，因为在Kubernetes中最小的生命周期管理单元是一个Pod，而传统的Kubernetes负载控制器（例如：Deployment、StatefulSet）管理的Pod是共享相同的调度策略的。因此，当你希望控制一个负载在不同资源上的细粒度分配时，就无能为力了。然而这种场景又是在弹性伸缩中经常遇到的。因此，为了解决应用负载弹性场景下精细化调度的诉求，kubernetes-elastic-workload应运而生了。弹性伸缩精细化调度的问题分析假设：有一个应用经过容量规划，预计最多有4个副本运行在ECS上，平时低峰时保留2个副本，超过4个副本的场景弹性伸缩到虚拟节点，防止干扰其他正常容量规划的应用。在Kubernetes中，任何一种负载都要解决两个问题，一个是调度问题，一个是生命周期管理问题。要想实现上面描述的场景，我们核心要解决的问题是两个：如何控制副本到达一个数目后，调度策略的变化。如何在生命周期管理时，优先处理某些Pod。弹性负载kubernetes-elastic-workload介绍接下来，我们针对上面的问题介绍下弹性负载的使用方式与解决方法。 # 一个简单的应用,默认使用2副本 apiVersion: apps/v1 kind: Deployment metadata: name: nginx-deployment-basic labels: app: nginx spec: replicas: 2 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: - name: nginx image: nginx:1.7.9 ports: - containerPort: 80 那么这个场景如何用弹性负载表达呢？ # 弹性负载定义 apiVersion: autoscaling.alibabacloud.com/v1beta1 kind: ElasticWorkload metadata: name: elasticworkload-sample spec: sourceTarget: name: nginx-deployment-basic kind: Deployment apiVersion: apps/v1 min: 2 max: 4 replicas: 6 elasticUnit: - name: virtual-kubelet labels: virtual-kubelet: "true" annotations: virtual-kubelet: "true" nodeSelector: type: "virtual-kubelet" tolerations: - key: "virtual-kubelet.io/provider" operator: "Exists" # min: 0 每个单元也可以指定自己的上下限 # max: 10 上面就是这个场景的弹性负载定义，弹性负载的使用方式特别像HPA，他是通过外部挂载的方式使用，对原有的业务无侵入。一个典型的弹性负载主要分为两个部分: SourceTarget部分主要定义原始负载的类型、副本数目可变化的范围。 elasticUnit部分是一个数组，定义弹性单元的调度策略，如果有多个弹性单元，则按照模板的顺序定义。在上面的例子中，SourceTarget的副本上下限位2-4，表示当ElasticWorkload的replicas为2-4个副本时，会分配到sourceTarget，当超过4个副本时，会分为给弹性单元virtual-kubelet，而在弹性单元virtual-kubelet中可以定义这个单元所独有的调度策略，包含label、annotation、nodeSelector、affinity、toleration等。简单的理解就是，弹性负载会监听原始负载，并根据弹性单元设定的调度策略，克隆并生成弹性单元的负载，并且根据弹性负载中副本的变化，动态的分配原始负载和弹性单元上面的副本数目。执行弹性负载模板后，我们可以通过命令行查看当前的状态，其中status中的每个单元的Desired Replicas表示弹性负载的分配副本数目。 kubectl describe ew elasticworkload-sample # same as kubectl get elasticworkload Name: elasticworkload-sample Namespace: default Labels: <none> Annotations: <none> API Version: autoscaling.alibabacloud.com/v1beta1 Kind: ElasticWorkload Metadata: Creation Timestamp: 2020-05-06T03:43:41Z Generation: 27 Resource Version: 20635284 Self Link: /apis/autoscaling.alibabacloud.com/v1beta1/namespaces/default/elasticworkloads/elasticworkload-sample UID: 0e9205ff-38b8-43b7-9076-ffa130f26ef4 Spec: Elastic Unit: Annotations: Virtual - Kubelet: true Labels: Virtual - Kubelet: true Name: demo Node Selector: Type: virtual-kubelet Tolerations: Key: virtual-kubelet.io/provider Operator: Exists Replicas: 6 Source Target: API Version: apps/v1 Kind: Deployment Max: 2 Min: 0 Name: nginx-deployment-basic Status: Elastic Units Status: Desired Replicas: 4 Name: nginx-deployment-basic-unit-virtual-kubelet Update Timestamp: 2020-05-07T12:38:27Z Replicas: 6 Selector: app=nginx Source Target: API Version: apps/v1 Desired Replicas: 2 Kind: Deployment Name: nginx-deployment-basic Update Timestamp: 2020-05-07T12:38:27Z Events: <none> 当我们下发弹性负载的模板后，可以查看Pod的情况。可以发现弹性负载克隆出了新的Deployment与Pod，并且Deployment的Pod副本数目是根据上述的规则进行动态分配的。 kubectl get pod -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES nginx-deployment-basic-7ff9955f89-djxwv 1/1 Running 0 138m 172.20.1.151 cn-hangzhou.10.0.5.212 <none> <none> nginx-deployment-basic-7ff9955f89-hrw2z 1/1 Running 0 138m 172.20.1.27 cn-hangzhou.10.0.5.208 <none> <none> nginx-deployment-basic-unit-demo-8bb586568-4f8xt 1/1 Running 0 138m 10.1.76.63 virtual-node-eci-1 <none> <none> nginx-deployment-basic-unit-demo-8bb586568-bl5pd 1/1 Running 0 138m 10.1.76.65 virtual-node-eci-0 <none> <none> nginx-deployment-basic-unit-demo-8bb586568-ndbp8 1/1 Running 0 138m 10.1.76.64 virtual-node-eci-0 <none> <none> nginx-deployment-basic-unit-demo-8bb586568-vx9jx 1/1 Running 0 138m 10.1.76.62 virtual-node-eci-2 <none> <none> 此外，弹性负载也支持与HPA配合使用，可以将HPA作用在弹性负载上，如下图，弹性负载会根据HPA的状态动态调整每个单元的副本分布，例如如果当前是从6个副本缩容到4个副本，那么会优先将弹性单元的副本进行缩容。 apiVersion: autoscaling/v2beta2 kind: HorizontalPodAutoscaler metadata: name: elastic-workload-demo namespace: default spec: scaleTargetRef: apiVersion: autoscaling.alibabacloud.com/v1beta1 kind: ElasticWorkload name: elasticworkload-sample minReplicas: 2 maxReplicas: 10 metrics: - type: Resource resource: name: cpu target: type: Utilization averageUtilization: 50 总结一下，首先弹性负载是通过克隆和覆写调度策略的方式生成多个Deployment，实现了调度策略的管理。其次，通过上层的副本计算，调整原始负载和弹性单元的副本分配，实现了针对一部分Pod的优先处理。从而解决了上述的问题。弹性负载的安装与使用弹性负载在阿里云容器服务控制台已经默认集成，可以通过应用市场进行安装，在应用目录中搜索ack-kubernetes-elastic-workload即可。无需修改参数，点击创建即可。最后弹性负载所能解决的问题还远不止文中提到的这些，如果我们从更抽象的角度来看到弹性负载，实际上，弹性负载主要是解决了精细化调度和控制器顺序的问题，因此开发者可以基于弹性负载在例如故障恢复、可用区容灾等等场景下进行进一步的开发和使用。在下一篇文章中，我们会来介绍弹性负载的弹性策略，如何通过弹性策略的设置实现容灾。

Kubernetes弹性伸缩全场景解读（六） - 使用Ingress指标进行弹性伸缩

前言 Ingress Controller（Nginx）是深受Kubernetes开发者欢迎的接入层网关方案，具有功能丰富、配置简单等特点，特别是对于从前使用Nginx的开发者而言，可以快速掌握驾轻就熟。当服务对外的流量被Ingress Controller统一接管后，如何更好的运维管理Ingress Controller，成为了很多运维开发者需要关心的重要内容。通常运维一个网关型的产品，我们需要关心的整体的流量状况、请求的时延、DAU的分布等等。在之前的文章中，向大家介绍了如何通过SLS进行Ingress的流量可视化，今天我们会介绍如何消费采集上来的这些Ingress指标，并实现一条完整的弹性闭环。 HPA云指标的数据源 - alibaba-cloud-metrics-adapter 当通过SLS将Ingress的请求日志进行采集、分析并展现为数据大盘后，一些单位时间PV很高（QPS高）、部分接口时延很长的应用都无处遁形，有经验的运维同学会根据具体的场景进行应用的调优，例如内核参数的调优，网关配置的调优等等，同时对于RT较高的应用同时也会增加相应的副本数，提高应用的响应速度。那么是否有自动的方式可以将这些对副本的调整进行标准化呢？这里我们就要引出今天的主角alibaba-cloud-metrics-adapter了，在Kubernetes中，监控数据除了用来展现具体的指标和数据，还有一个重要的用途就是通过HPA进行数据消费。为了满足开发者不同层次的监控需求，Kubernetes定义了三种不同的监控数据接口，分别是Resource Metric，Custom Metric以及External Metric。Resource Metric通常是Metrics-Server进行采集的，提供的主要是Pod、Node、Namespcae等Kubernetes中内置逻辑对象的监控；Custom Metric顾名思义是客户自定义的监控指标，通常是通过Prometheus进行采集，在通过HPA进行消费；External Metric主要针对外部指标，通常是面向云场景的，例如如果希望在Kubernetes集群中获取SLB的最大连接数作为弹性指标或者其他云服务的监控指标，那么通常是通过云厂商的External Metric实现来提供的。 alibaba-cloud-metrics-adapter也不例外，目前提供了SLB、SLS(Ingress)、云监控等指标的透出，开发者可以通过alibaba-cloud-metrics-adapter使用云指标进行HPA。今天的例子，我们主要是通过alibaba-cloud-metrics-adapter实现Ingress指标的HPA。使用Ingress QPS与RT指标进行弹性伸缩步骤一：安装alibaba-cloud-metrics-adapter 在容器服务的应用目录中选择ack-alibaba-cloud-metrics-adapter，选择需要安装的集群，点击创建进行安装。步骤二：创建一个通过Ingress暴露服务的应用首先，我们创建一个应用，并暴露一个ClusterIP的Service。 apiVersion: apps/v1beta2 # for versions before 1.8.0 use apps/v1beta1 kind: Deployment metadata: name: nginx-deployment-basic labels: app: nginx spec: replicas: 2 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: - name: nginx image: nginx:1.7.9 ports: - containerPort: 80 --- apiVersion: v1 kind: Service metadata: name: nginx namespace: default spec: ports: - port: 80 protocol: TCP targetPort: 80 selector: app: nginx type: ClusterIP 通过控制台将刚才创建的Service，通过Ingress的方式进行暴露。此时，我们可以通过生成的Ingress地址进行访问，确认部署的应用已经可以对外服务。步骤三：使用PTS进行压力测试 PTS是阿里云上的一款压力测试的工具，提供一键压测的能力，开发者只需简单的配置，即可实现大部分通用场景的压测，今天我们测试的场景比较简单，使用PTS的快速压测即可。压测配置中，我们设置最大并发为20，设置压测时长为10分钟，点击右上角保存去压测。此时可以在PTS中查看到当前的QPS状态如下图所示。在Ingress Dashboard中，我们可以实时看到对应路由的数据盯屏。步骤四：设置HPA进行弹性伸缩 apiVersion: autoscaling/v2beta2 kind: HorizontalPodAutoscaler metadata: name: ingress-hpa spec: scaleTargetRef: apiVersion: apps/v1beta2 kind: Deployment name: nginx-deployment-basic minReplicas: 2 maxReplicas: 10 metrics: - type: External external: metric: name: sls_ingress_qps selector: matchLabels: sls.project: "k8s-log-c550367cdf1e84dfabab013b277cc6bc2" sls.logstore: "nginx-ingress" sls.ingress.route: "default-nginx-80" target: type: AverageValue averageValue: 10 - type: External external: metric: name: sls_ingress_latency_p9999 selector: matchLabels: # default ingress log project is k8s-log-clusterId sls.project: "k8s-log-c550367cdf1e84dfabab013b277cc6bc2" # default ingress logstre is nginx-ingress sls.logstore: "nginx-ingress" # namespace-svc-port sls.ingress.route: "default-nginx-80" target: type: Value # sls_ingress_latency_p9999 > 10ms value: 10 sls_ingress_qps与sls_ingress_latency_p9999是本次伸缩使用的两个指标，在target的type中，我们为sls_ingress_qps设置的是AverageValue，表示QPS要除以Pod的数目进行判断。而sls_ingress_latency_p9999这个指标使用时，我们使用的是Value，表示无需除以Pod的数目，这两种不同的type会在HPA的设置中经常用到。其他HPA的配置主要涉及如下三个参数： sls.project: "k8s-log-c550367cdf1e84dfabab013b277cc6bc2" sls.logstore: "nginx-ingress" sls.ingress.route: "default-nginx-80" sls.project是指创建集群时开启日志服务的project地址，sls.logstore默认为nginx-ingress，sls.ingress.route是指具体要进行观测的路由，规则为namespace-svc-port。设置好HPA后，我们通过命令行kubectl describe hpa ingress-hpa进行伸缩状态的检查。 Name: ingress-hpa Namespace: default Labels: <none> Annotations: <none> CreationTimestamp: Fri, 09 Aug 2019 23:31:07 +0800 Reference: Deployment/nginx-deployment-basic Metrics: ( current / target ) "sls_ingress_qps" (target average value): 8223m / 10 "sls_ingress_latency_p9999" (target value): 7 / 10 Min replicas: 2 Max replicas: 10 Deployment pods: 9 current / 9 desired Conditions: Type Status Reason Message ---- ------ ------ ------- AbleToScale True ScaleDownStabilized recent recommendations were higher than current one, applying the highest recent recommendation ScalingActive True ValidMetricFound the HPA was able to successfully calculate a replica count from external metric sls_ingress_qps(&LabelSelector{MatchLabels:map[string]string{sls.ingress.route: default-nginx-80,sls.logstore: nginx-ingress,sls.project: k8s-log-c550367cdf1e84dfabab013b277cc6bc2,},MatchExpressions:[],}) ScalingLimited False DesiredWithinRange the desired count is within the acceptable range Events: Type Reason Age From Message ---- ------ ---- ---- ------- Normal SuccessfulRescale 18s horizontal-pod-autoscaler New size: 4; reason: external metric sls_ingress_qps(&LabelSelector{MatchLabels:map[string]string{sls.ingress.route: default-nginx-80,sls.logstore: nginx-ingress,sls.project: k8s-log-c550367cdf1e84dfabab013b277cc6bc2,},MatchExpressions:[],}) above target Normal SuccessfulRescale 12s horizontal-pod-autoscaler New size: 8; reason: external metric sls_ingress_qps(&LabelSelector{MatchLabels:map[string]string{sls.ingress.route: default-nginx-80,sls.logstore: nginx-ingress,sls.project: k8s-log-c550367cdf1e84dfabab013b277cc6bc2,},MatchExpressions:[],}) above target Normal SuccessfulRescale 7s horizontal-pod-autoscaler New size: 9; reason: 可以发现Pod已经正常伸缩，这样一个应用基于Ingress QPS的伸缩就已经完成。最后 alibaba-cloud-metrics-adapter已经正式开源，更多的伸缩指标和参数配置，可以访问github仓库获取更多信息，同业也欢迎开发者提交issue与PR。

莫源个人页面-阿里云开发者社区

个人介绍

擅长的技术

Kubernetes弹性伸缩全场景解读（九）- 弹性负载kubernetes-elastic-workload发布

Kubernetes弹性伸缩全场景解读（八） - 定时伸缩组件支持HPA兼容

阿里云容器Kubernetes监控(十) - kube-eventer发布Webhook信道支持

Kubernetes弹性伸缩全场景解读（七） - 定时伸缩组件发布日期过滤等功能

Kubernetes弹性伸缩全场景解读（六） - 使用Ingress指标进行弹性伸缩

Kubernetes弹性伸缩全场景解读（七） - 定时伸缩组件发布日期过滤等功能

Kubernetes弹性伸缩全场景解读（六） - 使用Ingress指标进行弹性伸缩

阿里云容器Kubernetes监控(九) - Kubernetes事件离线工具kube-eventer正式开源

Kubernetes弹性伸缩全场景解读（九）- 弹性负载kubernetes-elastic-workload发布

Kubernetes弹性伸缩全场景解读（八） - 定时伸缩组件支持HPA兼容

阿里云容器Kubernetes监控(十) - kube-eventer发布Webhook信道支持

Kubernetes弹性伸缩全场景解读（七） - 定时伸缩组件发布日期过滤等功能

Kubernetes弹性伸缩全场景解读（六） - 使用Ingress指标进行弹性伸缩

阿里云容器Kubernetes监控(九) - Kubernetes事件离线工具kube-eventer正式开源

Kubernetes弹性伸缩全场景解读（五） - 定时伸缩组件发布与开源

Spark in action on Kubernetes - 存储篇（一）

Spark in action on Kubernetes - Spark Operator的原理解析

Spark in action on Kubernetes - Playground搭建与架构浅析

Kubernetes 弹性伸缩全场景解析 （四）- 让核心组件充满弹性

Kubernetes弹性伸缩全场景解析（三） - HPA实践手册

Kubernetes弹性伸缩全场景解读（二） - HPA的原理与演进

Kubernetes 弹性伸缩全场景解析 （一）- 概念延伸与组件布局

阿里云容器Kubernetes监控(八) - 使用Prometheus实现应用自定义监控

应用容器化优化指南 - Golang篇

阿里云容器Kubernetes监控(七) - Prometheus监控方案部署

阿里云容器Kubernetes监控(六) - 使用eventer与npd实时告警节点异常

阿里云容器Kubernetes监控(五) - 离线存储与归档Kubernetes事件

容器服务kubernetes弹性伸缩高级用法

RDC如何和钉钉打通

怎么按需或竞价订购多卡GPU（P100）的ECS？

阿里云网盘低价转让。。。

使用ＳＴＳ服务获取临时授权令牌

流水线操作进行预发部署时，提示“修改服务失败:预发环境当前环境的部署配置非阿里云容器，请修改部署配置”。

jenkins构建失败，提示没有workflowrun这个类

阿里云单机如何借外网安装软件包

oss不支持多域名访问一个bucket么？

scrapy运行报错，找不出原因

SLB负载自动分发后端一台ECS主机多容器(docker)随机端口问题

使用什么接口，能抓取文本内容的摘要。

近期接到一个项目，需要用到什么架构

怎么绑定微信支付云端服务器

Ubuntu mysql 无法远程访问，怎么办？

阿里云服务器，自带MySQL的密码是多少？

远程桌面连接不上

ESC售后真差!

阿里云一口价域名超过100万的能秒下来吗

ECS云服务器FTP/SFTP的账号密码是多少，怎么查看或者修改？

服务器密码不知道

Kubernetes 弹性伸缩全场景解析（四）- 让核心组件充满弹性

Kubernetes 弹性伸缩全场景解析（一）- 概念延伸与组件布局