在kubernetes集群中部署多个vk虚拟节点-低调大师

在kubernetes集群中部署多个vk虚拟节点

2020-02-08 1081

使用vk虚拟节点提升k8s集群容量和弹性

在kubernetes集群中添加vk虚拟节点的方式已被非常多的客户普遍使用，基于vk虚拟节点可以极大提升集群的Pod容量和弹性，灵活动态的按需创建ECI Pod，免去集群容量规划的麻烦。目前vk虚拟节点已广泛应用在如下场景。

在线业务的波峰波谷弹性需求：如在线教育、电商等行业有着明显的波峰波谷计算特征，使用vk可以显著减少固定资源池的维护，降低计算成本。
提升集群Pod容量：当传统的flannel网络模式集群因vpc路由表条目或者vswitch网络规划限制导致集群无法添加更多节点时，使用虚拟节点可以规避上述问题，简单而快速的提升集群Pod容量。
数据计算：使用vk承载Spark、Presto等计算场景，有效降低计算成本。
CI/CD和其他Job类型任务

创建多个vk虚拟节点

参考ACK产品文档部署虚拟节点：https://help.aliyun.com/document_detail/118970.html

通常而言，如果单个k8s集群内eci pod数量小于3000，我们推荐部署单个vk节点。对于希望vk承载更多pod的场景，我们建议在k8s集群中部署多个vk节点来对vk进行水平扩展，多个vk节点的部署形态可以缓解单个vk节点的压力，支撑更大的eci pod容量。比如3个vk节点可以支撑33000个eci pod，10个vk节点可以支撑103000个eci pod。

为了更简单的进行vk水平扩展，我们使用statefulset的方式部署vk controller，每个vk controller管理一个vk节点。当需要更多的vk虚拟节点时，只需要修改statefulset的replicas即可。配置并部署下面的statefulset yaml文件（配置AK和vpc/vswitch/安全组等信息），statefulset的默认Pod副本数量是1。

apiVersion: apps/v1
kind: StatefulSet
metadata:
  labels:
    app: virtual-kubelet
  name: virtual-kubelet
  namespace: kube-system
spec:
  replicas: 1
  selector:
    matchLabels:
      app: virtual-kubelet
  serviceName: ""
  template:
    metadata:
      labels:
        app: virtual-kubelet
    spec:
      containers:
      - args:
        - --provider
        - alibabacloud
        - --nodename
        - $(VK_INSTANCE)
        env:
        - name: VK_INSTANCE
          valueFrom:
            fieldRef:
              apiVersion: v1
              fieldPath: metadata.name
        - name: KUBELET_PORT
          value: "10250"
        - name: VKUBELET_POD_IP
          valueFrom:
            fieldRef:
              apiVersion: v1
              fieldPath: status.podIP
        - name: VKUBELET_TAINT_KEY
          value: "virtual-kubelet.io/provider"
        - name: VKUBELET_TAINT_VALUE
          value: "alibabacloud"
        - name: VKUBELET_TAINT_EFFECT
          value: "NoSchedule"
        - name: ECI_REGION
          value: xxx
        - name: ECI_VPC
          value: vpc-xxx
        - name: ECI_VSWITCH
          value: vsw-xxx
        - name: ECI_SECURITY_GROUP
          value: sg-xxx
        - name: ECI_QUOTA_CPU
          value: "1000000"
        - name: ECI_QUOTA_MEMORY
          value: 6400Ti
        - name: ECI_QUOTA_POD
          value: "3000"
        - name: ECI_ACCESS_KEY
          value: xxx
        - name: ECI_SECRET_KEY
          value: xxx
        - name: ALIYUN_CLUSTERID
          value: xxx
        image: registry.cn-hangzhou.aliyuncs.com/acs/virtual-nodes-eci:v1.0.0.2-aliyun
        imagePullPolicy: Always
        name: ack-virtual-kubelet
      dnsPolicy: ClusterFirst
      restartPolicy: Always
      schedulerName: default-scheduler
      serviceAccount: ack-virtual-node-controller
      serviceAccountName: ack-virtual-node-controller

修改statefulset的pod副本数量，添加更多vk节点。

# kubectl -n kube-system scale statefulset virtual-kubelet --replicas=3
statefulset.apps/virtual-kubelet scaled

# kubectl get no
NAME                            STATUS     ROLES    AGE     VERSION
cn-hangzhou.192.168.1.1         Ready      <none>   63d     v1.12.6-aliyun.1
cn-hangzhou.192.168.1.2         Ready      <none>   63d     v1.12.6-aliyun.1
virtual-kubelet-0               Ready      agent     1m     v1.11.2-aliyun-1.0.207
virtual-kubelet-1               Ready      agent     1m   v1.11.2-aliyun-1.0.207
virtual-kubelet-2               Ready      agent     1m   v1.11.2-aliyun-1.0.207

# kubectl -n kube-system get statefulset virtual-kubelet
NAME              READY   AGE
virtual-kubelet   3/3     3m

# kubectl -n kube-system get pod|grep virtual-kubelet
virtual-kubelet-0                                                1/1     Running   0          15m
virtual-kubelet-1                                                1/1     Running   0          11m
virtual-kubelet-2                                                1/1     Running   0

当我们在vk namespace中创建多个nginx pod时，可以发现pod被调度到了多个vk节点上。

# kubectl create ns vk
# kubectl label namespace vk virtual-node-affinity-injection=enabled

# kubectl -n vk run nginx --image nginx:alpine --replicas=10
deployment.extensions/nginx scaled

# kubectl -n vk get pod -o wide
NAME                     READY   STATUS    RESTARTS   AGE   IP                NODE                NOMINATED NODE   READINESS GATES
nginx-544b559c9b-4vgzx   1/1     Running   0           1m   192.168.165.198   virtual-kubelet-2   <none>           <none>
nginx-544b559c9b-544tm   1/1     Running   0           1m   192.168.125.10    virtual-kubelet-0   <none>           <none>
nginx-544b559c9b-9q7v5   1/1     Running   0           1m   192.168.165.200   virtual-kubelet-1   <none>           <none>
nginx-544b559c9b-llqmq   1/1     Running   0           1m   192.168.165.199   virtual-kubelet-2   <none>           <none>
nginx-544b559c9b-p6c5g   1/1     Running   0           1m   192.168.165.197   virtual-kubelet-0   <none>           <none>
nginx-544b559c9b-q8mpt   1/1     Running   0           1m   192.168.165.196   virtual-kubelet-0   <none>           <none>
nginx-544b559c9b-rf5sq   1/1     Running   0           1m   192.168.125.8     virtual-kubelet-0   <none>           <none>
nginx-544b559c9b-s64kc   1/1     Running   0           1m   192.168.125.11    virtual-kubelet-2   <none>           <none>
nginx-544b559c9b-vfv56   1/1     Running   0           1m   192.168.165.201   virtual-kubelet-1   <none>           <none>
nginx-544b559c9b-wfb2z   1/1     Running   0           1m   192.168.125.9     virtual-kubelet-1   <none>           <none>

减少vk虚拟节点数量

因为vk上的eci pod是按需创建，当没有eci pod时vk虚拟节点不会占用实际的资源，所以一般情况下我们不需要减少vk节点数。但用户如果确实希望减少vk节点数时，我们建议按照如下步骤操作。

假设当前集群中有5个vk节点，分别为virtual-kubelet-0/.../virtual-kubelet-4。我们希望缩减到1个vk节点，那么我们需要删除virtual-kubelet-1/../virtual-kubelet-4这4个节点。

先优雅下线vk节点，驱逐上面的pod到其他节点上，同时也禁止更多pod调度到待删除的vk节点上。

# kubectl drain virtual-kubelet-1 virtual-kubelet-2 virtual-kubelet-3 virtual-kubelet-4

# kubectl get no
NAME                      STATUS                     ROLES    AGE    VERSION
cn-hangzhou.192.168.1.1   Ready                      <none>   66d    v1.12.6-aliyun.1
cn-hangzhou.192.168.1.2   Ready                      <none>   66d    v1.12.6-aliyun.1
virtual-kubelet-0         Ready                      agent    3d6h   v1.11.2-aliyun-1.0.207
virtual-kubelet-1         Ready,SchedulingDisabled   agent    3d6h   v1.11.2-aliyun-1.0.207
virtual-kubelet-2         Ready,SchedulingDisabled   agent    3d6h   v1.11.2-aliyun-1.0.207
virtual-kubelet-3         Ready,SchedulingDisabled   agent    66m    v1.11.2-aliyun-1.0.207
virtual-kubelet-4         Ready,SchedulingDisabled   agent    66m    v1.11.2-aliyun-1.0.207

之所以需要先优雅下线vk节点的原因是vk节点上的eci pod是被vk controller管理，如果vk节点上还存在eci pod时删除vk controller，那样将导致eci pod被残留，vk controller也无法继续管理那些pod。

待vk节点下线后，修改virtual-kubelet statefulset的副本数量，使其缩减到我们期望的vk节点数量。

# kubectl -n kube-system scale statefulset virtual-kubelet --replicas=1
statefulset.apps/virtual-kubelet scaled

# kubectl -n kube-system get pod|grep virtual-kubelet
virtual-kubelet-0                                                1/1     Running   0          3d6h

等待一段时间，我们会发现那些vk节点变成NotReady状态。

# kubectl get no
NAME                      STATUS                        ROLES    AGE    VERSION
cn-hangzhou.192.168.1.1   Ready                         <none>   66d    v1.12.6-aliyun.1
cn-hangzhou.192.168.1.2   Ready                         <none>   66d    v1.12.6-aliyun.1
virtual-kubelet-0         Ready                         agent    3d6h   v1.11.2-aliyun-1.0.207
virtual-kubelet-1         NotReady,SchedulingDisabled   agent    3d6h   v1.11.2-aliyun-1.0.207
virtual-kubelet-2         NotReady,SchedulingDisabled   agent    3d6h   v1.11.2-aliyun-1.0.207
virtual-kubelet-3         NotReady,SchedulingDisabled   agent    70m    v1.11.2-aliyun-1.0.207
virtual-kubelet-4         NotReady,SchedulingDisabled   agent    70m    v1.11.2-aliyun-1.0.207

手动删除NotReady状态的vk节点

# kubelet delete no virtual-kubelet-1 virtual-kubelet-2 virtual-kubelet-3 virtual-kubelet-4
node "virtual-kubelet-1" deleted
node "virtual-kubelet-2" deleted
node "virtual-kubelet-3" deleted
node "virtual-kubelet-4" deleted
# kubectl get no
NAME                      STATUS     ROLES    AGE    VERSION
cn-hangzhou.192.168.1.1   Ready      <none>   66d    v1.12.6-aliyun.1
cn-hangzhou.192.168.1.2   Ready      <none>   66d    v1.12.6-aliyun.1
virtual-kubelet-0         Ready      agent    3d6h   v1.11.2-aliyun-1.0.207

微信关注我们

原文链接：https://yq.aliyun.com/articles/744139

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

云存储网关结合Active Directory服务搭建Windows文件共享服务器

简介阿里云云存储网关支持以传统文件访问协议(NFS/SMB)来访问阿里云对象存储服务，网关通过暴露一个文件共享目录来和后端的OSS Bucket对应。用户操作对应的文件共享也就相当于在相应的OSS Bucket上进行操作，大大的便利了习惯于传统文件协议的用户。云存储网关还通过缓存技术，将一部分热数据缓存在共享对应的缓存盘里，不用每次读请求都到OSS Bucket里获取数据，而是直接返回网关已经缓存的数据，不用每次写请求都写入到OSS Bucket，而是缓存数据在网关里，最后一次性写入到OSS Bucket里，大大提高了效率。文件共享服务器文件共享服务器是使用传统文件访问协议(NFS/SMB)的一个典型场景。本文接下来的篇章主要探讨如何利用云存储网关来搭建一个Windows的文件共享服务器。因为Windows一般使用SMB协议，所以这里也就是主要讨论的是云存储网关SMB共享相应的功能。我们都知道阿里云对象存储服务是一个支持海量存储空间同时稳定可靠的存储服务，云存储网关共享的实际存储空间是OSS Bucket。因而用户在感受到文件访问协议便捷的同时也能够享受到阿里云对象存储服务的诸多...

2020-02-05

728

云栖号：https://yqh.aliyun.com第一手的上云资讯，不同行业精选的上云企业案例库，基于众多成功案例萃取而成的最佳实践，助力您上云决策！今日最新云头条快讯：阿里本地生活服务公司正式推出包括疫情应对、店铺运营、政策解读在内的4000多门线上课程，帮助商户足不出户，得到全方位的培训与提升，共克时艰；为方便广大市民了解疫情实时动态，做好安全防护，高德地图综合各地卫生健康委员会官方消息，正式上线“新冠肺炎疫情地图”。第一期共覆盖全国21个省91个城市的2000多个场所，市民可随时查看自己居住地附近的疫情案例发生地，及时关注自身健康。一起来看最新的资讯：阿里本地生活开设在线课堂，疫情应对、门店经营4000门课程免费“线上学” 阿里本地生活服务公司正式推4000多门线上课程。这些线上课程，以及近百节“餐饮消毒指南”，涵盖了商户到店、到家、物流等各类运营策略——例如，口碑饿了么宣布了“五个决定”后，商户如何利用平台政策，调整经营策略，保障食品卫生安全，优化降低成本等。高德上线“新冠肺炎疫情地图” 可查看附近疫情案例场所信息连日来，新型冠状病毒感染的肺炎疫情牵动着全国人民的...

2020-02-10

633

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。