如何为Kubernetes配置Pod水平自动扩展

干货教程！教你如何在K8S上实现根据CPU等实际使用量与用户的期望值进行比对，实现部署的自动扩展和缩减！ 

---

介 绍

Kubernetes有一个强大的功能，它能在运行的服务上进行编码并配置弹性伸缩。如果没有弹性伸缩功能，就很难适应部署的扩展和满足SLAs。这一功能称为Horizontal Pod Autoscaler (HPA)。

为什么使用HPA

使用HPA，您可以根据资源的使用情况或者自定义的指标，实现部署的自动扩展和缩减，让部署的规模接近于实际服务的负载。

HPA可以为您的服务带来两个直接的帮助：

1. 在需要计算和内存资源时提供资源，在不需要时释放它们

2. 按需增加/降低性能以实现SLA

HPA工作原理

HPA会根据监测到的CPU/内存利用率（资源指标），或基于第三方指标应用程序（如Prometheus、Datadog等）提供的自定义指标，自动调整副本控制器、部署或者副本集合的pods数量（定义最小和最大pods数）。HPA是一种控制回路，它的周期由Kubernetes的controller manager –horizontal-pod-autoscaler-sync-period标志控制（默认值是30s）。

HPA定义

HPA是Kubernetes中弹性伸缩API组下的一个API资源。当前稳定的版本是autoscaling/v1，它只提供了对CPU自动缩放的支持。如果您想额外获得对内存和自定义指标的支持，可以使用Beta版本autoscaling/v2beta1。

您可以在HPA API对象中看到更多信息：https://git.k8s.io/community/contributors/design-proposals/autoscaling/horizontal-pod-autoscaler.md#horizontalpodautoscaler-object

在一般情况下HPA是由kubectl来提供支持的。可以使用kubectl进行创建、管理和删除：

创建HPA：

• 带有manifest: kubectl create -f <HPA_MANIFEST>

• 没有manifest(只支持CPU)：kubectl autoscale deployment hello-world –min=2 --man=5 –-cpu-percent=50

获取hpa信息:

• 基本信息: kubectl get hpa hello-world

• 细节描述: kubectl describe hpa hello-world

删除hpa:

• kubectl delete hpa hello-world

下面是一个HPA manifest定义的例子：

这里使用了autoscaling/v2beta1版本，用到了cpu和内存指标

• 控制hello-world项目部署的自动缩放

• 定义了副本的最小值1

• 定义了副本的最大值10

• 当满足时调整大小：

  CPU使用率超过50%

  内存使用超过100Mi

安 装

在HPA可以在Kubernetes集群上使用之前，有一些元素需要在系统中安装和配置。

需 求

检查确定Kubernetes集群服务正在运行并且至少包含了这些标志:

• kube-api: requestheader-client-ca-file

• kubelet: read-only-port 在端口10255

• kube-controller: 可选，只在需要和默认值不同时使用

• horizontal-pod-autoscaler-downscale-delay:”5m0s”

• horizontal-pod-autoscaler-upscale-delay:”3m0s”

• horizontal-pod-autoscaler-sync-period: “30s”

对于RKE，Kubernetes集群定义，请确定您已经在服务部分添加了这些行。如果要在Rancher v2.0.X UI中执行此操作，请打开”Cluster options”- “Edit as YAML”并添加下面的定义：

要部署指标服务，您的Kubernetes集群必须要正确配置和部署。

注意：在部署和测试示例时，本文使用的是Rancher v2.0.6以及k8s v1.10.1集群

资源指标

如果HPA想要使用资源指标，那么就需要用到metrics-server包了，它在Kubernetes集群中的kube-system命名空间里。

按照下面的步骤实现：

1. 配置kubectl连接到正确的Kubernetes集群

2. 克隆metrics-server的Github仓库：git clone https://github.com/kubernetes-incubator/metrics-server

3. 安装metrics-server包（假设Kubernetes升级到了1.8）:kubectl create -f metrics-server/deply/1.8+/

4. 检查metrics-server是否运行正常。在命名空间kube-system可以检查服务pod以及日志

1. 检查是否可以从kubectl访问指标API：如果您要直接访问Kubernetes集群，请使用kubectl config的服务器URL，比如‘https://:6443’

如果您想通过Rancher访问Kubernetes集群，那么kubectl config的服务器URL就要像：https://<RANCHER_URL>/k8s/clusters/<CLUSTER_ID>，即你还要在原本的

API路径后面加上/k8s/clusters/<CLUSTER_ID>

自定义指标（Prometheus）

自定义指标作为一种资源，可以由许多第三方应用程序提供。我们准备在演示中使用Prometheus。假设Prometheus已经部署在您的Kubernetes集群中了，它可以从pods、节点、命名空间等等地方获得正确的指标，我们将使用Prometheus url，http://prometheus.mycompany.io，它公开于端口80。

Prometheus可以在Rancher v2.0目录中部署。如果在Kubernetes集群上没有运行，那么就在Rancher目录中部署它。

如果HPA想要使用Prometheus中的自定义指标，那么Kubernetes集群上的kube-system命名空间则需要用到k8s-prometheus-adapter。为了方便k8s-prometheus-adapter的安装，我们将使用banzai-charts提供的Helm chart。

通过下面的步骤可以使用这一chart：

1. 在k8s集群上初始化helm

1. 从Github仓库克隆banzai-charts：

1. 安装prometheus-adapter，指定具体的Prometheus URL和端口

1. 检查prometheus-adapter是否运行正常。检查服务pod和日志是在kube-system命名空间下

1. 检查指标API是否可以从kubectl进行访问：直接访问Kubernetes集群，那么kubectl config的服务器URL就比如https://<K8s_URL>:6443

如果是从Rancher进行访问，那么kubectl config的服务器URL就是https://<RANCHER_URL>/k8s/clusters/<CLUSTER_ID>，需要加上后缀/k8s/clusters/<CLUSTER_ID>

ClusterRole和ClusterRoleBinding

默认情况下，HPA将尝试通过用户的system:anonymous读取（系统的和自定义的）指标。用户需要定义view-resource-metrics以及view-custom-metrics，而ClusterRole和ClusterRoleBinding将它们分配给system:anonymous来打开对指标的读取访问。

要实现这一点，需要下面的步骤：

1. 配置kubectl正确连接到k8s集群

2. 复制ClusterRole和ClusterRoleBinding文件：

在Kubernetes集群上创建它们（如果你想使用自定义指标的话）：

服务部署

为了让HPA正常工作，服务部署应该要有容器的资源请求定义。

我们用一个hello-world的例子来测试一下HPA是否正常工作。

我们根据下面步骤进行，第一步，正确配置kubectl连接到k8s集群，第二步，复制hello-world的部署文件。

1. 在k8s集群上部署它

1. 为资源或者自定义指标复制HPA

2. 资源指标：

``` apiVersion: autoscaling/v2beta1 kind: HorizontalPodAutoscaler metadata: name: hello-world namespace: default spec: scaleTargetRef: apiVersion: extensions/v1beta1 kind: Deployment name: hello-world minReplicas: 1 maxReplicas: 10 metrics:

• type: Resource resource:name: cpu targetAverageUtilization: 50

• type: Resource resource: name: memory targetAverageValue: 1000Mi

• 自定义指标（和资源指标一样，不过需要添加自定义的cpu_system指标）

1. 获得HPA信息和描述，并且检查资源指标是否已经显示出来：

资源指标：

自定义指标：

1. 给我们的服务产生负载，进行弹性伸缩的测试。这里可以使用各种各样的工具（产生负载），不过这里我们使用https://github.com/rakyll/hey 向hello-world服务发出http请求，并观察弹性伸缩是否正常工作

2. 观察自动的扩缩容

• 资源指标：

• 当cpu利用率达到目标比例时，自动扩展到2个pods

当cpu使用率达到目标值horizontal-pod-autoscaler-upscale-delay默认超过3分钟时，扩展到3个pods：

当cpu使用率降到目标值horizontal-pod-autoscaler-downscale-delay默认超过5分钟时，缩小到1个pods：

自定义指标：

• 当cpu利用率达到目标时扩展到2个pods：

当cpu_system利用率限制达到目标值，扩展到3个pods：

当cpu利用率限制达到目标值horizontal-pod-autoscaler-upscale-delay超过3分钟（默认），扩展到4个pods：

当所有的指标都低于目标值horizontal-pod-autoscaler-downscale-delay 超过5分钟，自动缩小到1个pods：

总 结

我们看到了如何在Rancher上使用Kubernetes HPA来进行部署的弹性扩缩容。这是一个非常出色好用的功能，可以让部署的规模适应于实际的服务负载并且实现服务SLA。

我们还看到，如何在kube-controller上对horizontal-pod-autoscaler-downscale-delay (默认5分钟)和 horizontal-pod-autoscaler-upscale-delay (默认3分钟) 进行参数化，调整扩缩容的反应。

对于我们的自定义指标，我们在例子cpu_system中进行了展示，不过我们还可以使用所有导出给Prometheus的指标，并了解当前服务的性能，比如http_request_number、http_response_time等等。

为了让之后HPA更容易使用，我们现在正努力将metric-server作为插件集成到RKE集群部署中。它现在已经包含在RKE v0.1.9-rc2中进行测试，目前还尚未得到官方的支持。它会在RKE v0.1.9版本中得到支持。

本文转移开源中国-如何为Kubernetes配置Pod水平自动扩展