mirror of
https://github.com/slurm-personal/school-dev-k8s.git
synced 2026-06-27 13:50:24 +00:00
Add 17th practice
This commit is contained in:
Pavel Selivanov
@@ -0,0 +1,283 @@
|
||||
### HPA v2
|
||||
|
||||
---
|
||||
|
||||
#### С чем будем работать
|
||||
|
||||
* `Prometheus` устанавливается из Helm репозитория
|
||||
* `Prometheus adapter` устанавливается из Helm репозитория
|
||||
* `HPA v2` является стандартной абстракцией кластера Kubernetes
|
||||
* Каталог `deploy` содержит необходимые для прохождения практики манифесты
|
||||
* Бинарный файл `wrk` - утилита для генерации нагрузки на тестовое приложение
|
||||
* В качестве тестового приложения будет выступать `nginx`
|
||||
|
||||
#### Где будем выполнять практику
|
||||
|
||||
* Данная практика выполняется на собственном кластере Kubernetes - Minikube и тд
|
||||
|
||||
#### Практика
|
||||
|
||||
**1. Подготовка кластера**
|
||||
|
||||
* Устанавливаем Helm репозиторий
|
||||
|
||||
Переходим к установке Prometheus. Сначала необходимо установить Helm репозиторий, в котором находится Prometheus Helm chart. Для этого выполним команду:
|
||||
|
||||
```bash
|
||||
helm repo add stable https://charts.helm.sh/stable
|
||||
```
|
||||
|
||||
* Устанавливаем Prometheus
|
||||
|
||||
Для прохождения практики нам потребуется только сам Prometheus и kube-state-metrics экспортер. Все остальные компоненты лучше отключить, сделать это можно через `values.yml` или прямое переопределение переменных через ключ `--set`. В итоге получается следующая команда, которую необходимо выполнить в консоли:
|
||||
|
||||
```bash
|
||||
helm upgrade --install prometheus stable/prometheus --namespace monitoring --create-namespace --set alertmanager.enabled=false --set pushgateway.enabled=false --set nodeExporter.enabled=false --set server.persistentVolume.enabled=false
|
||||
```
|
||||
|
||||
* Ставим Prometheus adapter
|
||||
|
||||
Устанавливаем Prometheus adapter, который необходим для доступа к метрикам Prometheus через kube-api (HPA умеет получать метрики только из kube-api). Он также устанавливается с помощью Helm chart. Через ключ `--set` указываем, по какому адресу и порту доступен Prometheus. Так как они находятся в одном namespace, можно указать просто имя сервиса. В итоге получается следующая команда, которую необходимо выполнить в консоли:
|
||||
|
||||
```bash
|
||||
helm upgrade --install prometheus-adapter stable/prometheus-adapter --namespace monitoring --set prometheus.url=http://prometheus-server --set prometheus.port=80
|
||||
```
|
||||
|
||||
* Проверяем, что всё заработало
|
||||
|
||||
Проверяем, что все поды запустились. Для этого выполним команду:
|
||||
|
||||
```bash
|
||||
kubectl get po -n monitoring
|
||||
```
|
||||
|
||||
Эта команда выведет данные обо всех Pod в namespace monitoring. Все Pod должны быть в состояние `STATUS: Running` и `READY 1/1` или `READY 2/2` в зависимости от количества контейнеров в Pod. Если какие-то Pod не в этом состояние, стоит повторить команду через 1-2 минуты.
|
||||
|
||||
Теперь проверяем, что метрики Prometheus доступны через kube-api. Для этого можно послать прямой запрос к kube-api. C использованием утилиты `kubectl` и указав ключ `--raw` можно выполнить запрос к любому kube-api endpoint. Получим список доступных метрик, выполнив следующую команду:
|
||||
|
||||
```bash
|
||||
kubectl get --raw /apis/custom.metrics.k8s.io/v1beta1
|
||||
```
|
||||
|
||||
На экран будет выведен список всех доступных метрик. Список должен быть длинным.
|
||||
|
||||
Теперь проверим, что Prometheus адаптер зарегистрировался в kube-api. Для этого выполним команду:
|
||||
|
||||
```bash
|
||||
kubectl get apiservices.apiregistration.k8s.io v1beta1.custom.metrics.k8s.io
|
||||
```
|
||||
|
||||
Результат должен быть следующим:
|
||||
|
||||
```bash
|
||||
NAME SERVICE AVAILABLE AGE
|
||||
v1beta1.custom.metrics.k8s.io monitoring/prometheus-adapter True 1m
|
||||
```
|
||||
|
||||
Данный результат говорит, что при обращении к kube-api на endpoint `v1beta1.custom.metrics.k8s.io` запросы будут перенаправлены в Service с именем `prometheus-adapter` в namespace `monitoring`. Данный Service доставляет запросы в Pod с prometheus-adapter, который в свою очередь, преобразует метрики из вида Prometheus к виду kube-api.
|
||||
|
||||
**2. Запускаем тестовое приложение**
|
||||
|
||||
В качестве тестового приложения будет выступать Nginx, у которого мы будем запрашивать default page. Доступ к Pod будет открыт через Ingress. Для реализации данной схемы необходимо создать: Pod, Service и Ingress.
|
||||
|
||||
* Создаем Deployment и Service
|
||||
|
||||
Для начала применим Deployment в кластер, выполнив команду:
|
||||
|
||||
```bash
|
||||
kubectl apply -f deploy/deployment.yml -n default
|
||||
```
|
||||
|
||||
Теперь создадим Service, для этого мы не будем использовать готовые манифесты, а воспользуемся ключом `expose` для kubectl. Данный ключ позволяет создать Service для Deployment без написания манифеста. В итоге получается следующая команда, которую необходимо выполнить в консоли:
|
||||
|
||||
```bash
|
||||
kubectl expose deployment hpa-v2-test --port 80 -n default
|
||||
```
|
||||
|
||||
В результате выполнения данной команды будет создан Deployment и запущен Pod c Nginx версии 1.13. А так же будет создан Service, через который будет доступен данный Pod.
|
||||
|
||||
* Создаем Ingress
|
||||
|
||||
Зададим имя, по которому будет принимать запросы Ingress, для этого в файле `deploy/ingress.yml` необходимо заменить <Ваш номер студента> на номер своего студента. И применим данный манифест в кластер Kubernetes, выполнив команду:
|
||||
|
||||
```bash
|
||||
kubectl apply -f deploy/ingress.yml -n default
|
||||
```
|
||||
|
||||
* Проверяем результат
|
||||
|
||||
Для проверки, что все настроено верно, выполним запрос на `hpa-v2-test.<External Ingress IP>.nip.io`. Например, выполнив команду:
|
||||
|
||||
```bash
|
||||
curl -I hpa-v2-test.<External Ingress IP>.nip.io
|
||||
```
|
||||
|
||||
Ответ должен быть примерно таким:
|
||||
```bash
|
||||
HTTP/1.1 200 OK
|
||||
Date: Tue, 19 May 2020 19:57:28 GMT
|
||||
Content-Type: text/html
|
||||
Content-Length: 612
|
||||
Connection: keep-alive
|
||||
Vary: Accept-Encoding
|
||||
Last-Modified: Mon, 09 Apr 2018 16:01:09 GMT
|
||||
ETag: "5acb8e45-264"
|
||||
Accept-Ranges: bytes
|
||||
```
|
||||
|
||||
**3. Настройка правил Prometheus**
|
||||
|
||||
* Для начала попросим прометеус собирать метрики с ингресс контроллеров. Для этого
|
||||
отредактируем деплоймент ингресса
|
||||
|
||||
```bash
|
||||
kubectl edit deployment -n ingress-nginx ingress-nginx-controller
|
||||
```
|
||||
|
||||
В него нужно добавить на уровне темплейта пода две аннотации:
|
||||
|
||||
```yaml
|
||||
strategy:
|
||||
rollingUpdate:
|
||||
maxSurge: 25%
|
||||
maxUnavailable: 25%
|
||||
type: RollingUpdate
|
||||
template:
|
||||
metadata:
|
||||
annotations: # <--- вот отсюда
|
||||
prometheus.io/port: "10254"
|
||||
prometheus.io/scrape: "true"
|
||||
```
|
||||
|
||||
Для того чтобы поды смогли пересоздаться, придется вручную заскейлить
|
||||
деплоймент до одной реплики
|
||||
|
||||
```bash
|
||||
kubectl scale deployment -n ingress-nginx --replicas=1 ingress-nginx-controller
|
||||
```
|
||||
|
||||
Дождаться когда одна реплика обновится и после этого заскейлить обратно до двух реплик.
|
||||
|
||||
* Обновляем настройки Prometheus
|
||||
|
||||
Ingress-controller отдает в Prometheus метрику с общим количеством запросов, а не за промежуток времени. В то же время HPA не умеет работать с функциями для обработки метрик Prometheus, поэтому нам необходимо дописать в Prometheus `recording rule` для получения нужной нам метрики.
|
||||
|
||||
Для этого получаем текущие значения Helm values для запущенного у нас Prometheus
|
||||
|
||||
```bash
|
||||
helm get values --all prometheus -n monitoring > values.yaml
|
||||
```
|
||||
|
||||
Далее находим в файле `rules: {}` и заменяем на правило:
|
||||
|
||||
```yaml
|
||||
rules:
|
||||
groups:
|
||||
- name: Ingress
|
||||
rules:
|
||||
- record: nginx_ingress_controller_requests_per_second
|
||||
expr: rate(nginx_ingress_controller_requests[5m])
|
||||
```
|
||||
|
||||
Не забудьте убрать пустой словарь `(скобки {})` после rules.
|
||||
|
||||
Применяем изменения, для этого выполним команду:
|
||||
|
||||
```bash
|
||||
helm upgrade --install prometheus stable/prometheus --namespace monitoring -f values.yaml
|
||||
```
|
||||
|
||||
После применения изменений в Prometheus появится новая метрика с именем `nginx_ingress_controller_requests_per_second`.
|
||||
|
||||
Проверяем, что метрика `nginx_ingress_controller_requests_per_second` доступна через kube-api.
|
||||
|
||||
Prometheus `начинает считать` данную метрику только после прохождения трафика через Ingress. Поэтому выполним несколько тестовых запросов, повторив 2-3 раза команду:
|
||||
|
||||
```bash
|
||||
curl -I hpa-v2-test.<External Ingress IP>.nip.io
|
||||
```
|
||||
|
||||
Теперь проверим доступность метрики `nginx_ingress_controller_requests_per_second` через kube-api. Для этого выполним команду:
|
||||
|
||||
```bash
|
||||
kubectl get --raw /apis/custom.metrics.k8s.io/v1beta1 | grep nginx_ingress_controller_requests_per_second
|
||||
```
|
||||
|
||||
В результате выполнения этой команды на экран будет выведено: `nginx_ingress_controller_requests_per_second`.
|
||||
|
||||
**3. Создаем HPA**
|
||||
|
||||
Осталось добавить в кластер объект типа HPA. Важной особенностью HPA является то, что он не является cluster-wide, проще говоря он может взаимодействовать с Deployment только в том же namespace. Манифест для HPA уже подготовлен, и теперь его необходимо применить в кластер. Для этого выполните команду:
|
||||
|
||||
```bash
|
||||
kubectl apply -f deploy/hpa-v2.yml -n default
|
||||
```
|
||||
|
||||
Проверяем, что манифест применился, для этого выполним команду:
|
||||
|
||||
```bash
|
||||
kubectl get hpa -n default
|
||||
```
|
||||
|
||||
В результате выполнения этой команды на экран будет выведен список всех объектов типа HPA. В списке должен присутствовать HPA с именем: `hpa-v2-test`.
|
||||
|
||||
**4. Тестирование работы HPA**
|
||||
|
||||
* Создаем тестовую нагрузку
|
||||
|
||||
Для создания тестовой нагрузки будем использовать утилиту wrk из текущего каталога. Для запуска выполним команду:
|
||||
|
||||
```bash
|
||||
./wrk -c 5 -t 2 -d 15m --latency http://hpa-v2-test.<External Ingress IP>.nip.io
|
||||
```
|
||||
|
||||
* Проверка результата
|
||||
|
||||
Через 5-10 минут (в другой консоли) проверьте, что HPA успешно отработал и Pod стало больше. Для этого выполните команду:
|
||||
|
||||
```bash
|
||||
kubectl get po -n default
|
||||
```
|
||||
|
||||
Количество Pod `hpa-v2-test-XXX` должно было увеличиться.
|
||||
|
||||
* Отключаем тестовую нагрузку
|
||||
|
||||
Для отключения тестовой нагрузки в консоли, где запущен wrk, выполните: `CTRL + C`.
|
||||
|
||||
Обратите внимание, что количество Pod уменьшится не сразу после прекращения нагрузки. Это связано с тем, что HPA производит scale down не сразу, что бы избежать ситуации, когда нагрузка находится у пороговых значений. Количество Pod будет уменьшено в течение нескольких минут.
|
||||
|
||||
**5. Чистим за собой кластер**
|
||||
|
||||
```bash
|
||||
kubectl delete all --all -n default
|
||||
kubectl delete apiservice v1beta1.custom.metrics.k8s.io
|
||||
kubectl delete ns monitoring
|
||||
```
|
||||
|
||||
#### Troubleshooting
|
||||
|
||||
* Проверяем, что Prometheus запущен
|
||||
|
||||
```bash
|
||||
kubectl get po -n monitoring
|
||||
```
|
||||
|
||||
Эта команда выведет данные о всех Pod в namespace monitoring. Все Pod должны быть в состоянии `STATUS: Running` и `READY 1/1` или `READY 2/2` в зависимости от количества контейнеров в Pod. Если какие-то Pod не в этом состоянии, стоит повторить команду через 1-2 минуты. Если что-то не работает, надо смотреть причину: `kubectl describe po -n monitoring <Pod name>`. Часто причина заключается в нехватке ресурсов, в этом случае необходимо удалить абстракции прошлых практик.
|
||||
|
||||
* Проверяем, что метрики доступны
|
||||
|
||||
!Перед проверкой доступности метрики необходимо выполнить несколько запросов к приложению.!
|
||||
|
||||
```bash
|
||||
kubectl get --raw /apis/custom.metrics.k8s.io/v1beta1 | grep nginx_ingress_controller_requests_per_second
|
||||
```
|
||||
|
||||
В результате выполнения этой команды на экран будет выведено: `nginx_ingress_controller_requests_per_second`.
|
||||
|
||||
Если метрики недоступны, проверяем наличие и корректность добавления правил в Prometheus. Пункт 3.
|
||||
|
||||
#### Полезные ссылки
|
||||
|
||||
1. [k8s doc: HPA](https://kubernetes.io/docs/tasks/run-application/horizontal-pod-autoscale-walkthrough/#autoscaling-on-multiple-metrics-and-custom-metrics)
|
||||
2. [github: HPA](https://github.com/kubernetes/community/blob/master/contributors/design-proposals/autoscaling/hpa-v2.md)
|
||||
@@ -0,0 +1,24 @@
|
||||
apiVersion: apps/v1
|
||||
kind: Deployment
|
||||
metadata:
|
||||
creationTimestamp: null
|
||||
labels:
|
||||
app: hpa-v2-test
|
||||
name: hpa-v2-test
|
||||
spec:
|
||||
replicas: 1
|
||||
selector:
|
||||
matchLabels:
|
||||
app: hpa-v2-test
|
||||
strategy: {}
|
||||
template:
|
||||
metadata:
|
||||
creationTimestamp: null
|
||||
labels:
|
||||
app: hpa-v2-test
|
||||
spec:
|
||||
containers:
|
||||
- image: nginx:1.13
|
||||
name: nginx
|
||||
resources: {}
|
||||
status: {}
|
||||
@@ -0,0 +1,25 @@
|
||||
---
|
||||
apiVersion: autoscaling/v2beta2
|
||||
kind: HorizontalPodAutoscaler
|
||||
metadata:
|
||||
name: hpa-v2-test
|
||||
spec:
|
||||
scaleTargetRef:
|
||||
apiVersion: apps/v1
|
||||
kind: Deployment
|
||||
name: hpa-v2-test
|
||||
minReplicas: 1
|
||||
maxReplicas: 10
|
||||
metrics:
|
||||
- type: Object
|
||||
object:
|
||||
metric:
|
||||
name: nginx_ingress_controller_requests_per_second
|
||||
describedObject:
|
||||
apiVersion: networking.k8s.io/v1
|
||||
kind: Ingress
|
||||
name: hpa-v2-test
|
||||
target:
|
||||
type: AverageValue
|
||||
averageValue: 10
|
||||
...
|
||||
@@ -0,0 +1,18 @@
|
||||
---
|
||||
apiVersion: networking.k8s.io/v1
|
||||
kind: Ingress
|
||||
metadata:
|
||||
name: hpa-v2-test
|
||||
spec:
|
||||
rules:
|
||||
- host: hpa-v2-test.<External Ingress IP>.nip.io
|
||||
http:
|
||||
paths:
|
||||
- pathType: Prefix
|
||||
path: /
|
||||
backend:
|
||||
service:
|
||||
name: hpa-v2-test
|
||||
port:
|
||||
number: 80
|
||||
...
|
||||
Executable
BIN
Binary file not shown.
Reference in New Issue
Block a user