基于 prometheus、istio、hpa、keda 和 karpenter 实现 k8s 应用与节点的弹性

最新推荐文章于 2024-03-04 11:44:38 发布
最新推荐文章于 2024-03-04 11:44:38 发布
阅读量536 收藏 1
点赞数
文章标签: 队列 kubernetes java 大数据 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NewTyun/article/details/126882574
版权
本文详细介绍了如何利用 prometheus、istio、horizontal pod autoscaler (HPA)、KEDA 和 Karpenter 在 Kubernetes (K8s) 集群中实现应用与节点的弹性伸缩。通过 Terraform 创建 EKS 集群,安装 istio 以注入 sidecar,配合 prometheus 监控指标,使用 KEDA 根据指标触发 HPA 动态调整 pod 数量,最后通过 Karpenter 自动添加和删除节点,确保资源利用率和成本效益。
摘要由CSDN通过智能技术生成

c90acb4663bd77e83f7a9ad7f36e59b2.gif

新钛云服已累计为您分享689篇技术干货

6b851e78c07c6504468324cac9876e39.gif

介绍

在本文中,我们将描述如何创建一个基于 prometheus、istio、hpa、keda 和 karpenter 实现的可以自我扩展的 kubernetes 集群。我们将首先使用 terraform 启动 EKS 集群。然后将启动一个 nginx 服务,该 nginx 服务将能够根据我们从 prometheus 提取的指标(指标将来自 istio 入口控制器)自动扩容,本处扩容的工具将会使用 keda 。

一旦实现了上面这个逻辑,我们就可以每秒处理数百万个请求,同时也让费用花在业务需要的地方(更多实例 == 更多成本)。新资源会在需要时出现,在不需要时销毁。当然,真实的环境有更多的不可控因素,本处我们将会忽略这些因素。

启动 EKS 集群

HashiCorp Terraform是一个IT基础架构自动化编排工具,可以用代码来管理维护IT资源。它编写了描述云资源拓扑的配置文件中的基础结构,例如虚拟机、存储账户和网络接口。Terraform的命令行接口(Command Line Interface,CLI)提供一种简单机制,用于将配置文件部署到 AWS 或其他任意支持的云上,并对其进行版本控制。

使用 terraform,我们将在 AWS 中创建一个 EKS 集群。我们还通过 helm 配置 IAM 并安装 karpenter。

 
 
module "eks" {
source          = "terraform-aws-modules/eks/aws"
  version         = "<18"
cluster_version = "1.21"
  cluster_name    = var.cluster_name
  vpc_id          = module.vpc.vpc_id
  subnets         = module.vpc.private_subnets
  enable_irsa     = true
# Only need one node to get Karpenter up and running
  worker_groups = [
    {
      instance_type = "t3a.medium"
      asg_max_size  = 1
    }
  ]
}
resource "helm_release" "karpenter" {
depends_on       = [module.eks.kubeconfig]
  namespace        = "karpenter"
  create_namespace = true
name       = "karpenter"
  repository = "https://charts.karpenter.sh"
  chart      = "karpenter"
  version    = "v0.16.0"
set {
    name  = "serviceAccount.annotations.eks\\.amazonaws\\.com/role-arn"
    value = module.iam_assumable_role_karpenter.iam_role_arn
  }
set {
    name  = "clusterName"
    value = var.cluster_name
  }
set {
    name  = "clusterEndpoint"
    value = module.eks.cluster_endpoint
  }
}
data "aws_iam_policy" "ssm_managed_instance" {
  arn = "arn:aws:iam::aws:policy/AmazonSSMManagedInstanceCore"
}
resource "aws_iam_role_policy_attachment" "karpenter_ssm_policy" {
  role       = module.eks.worker_iam_role_name
  policy_arn = data.aws_iam_policy.ssm_managed_instance.arn
}
resource "aws_iam_instance_profile" "karpenter" {
  name = "KarpenterNodeInstanceProfile-${var.cluster_name}"
  role = module.eks.worker_iam_role_name
}
module "iam_assumable_role_karpenter" {
  source                        = "terraform-aws-modules/iam/aws//modules/iam-assumable-role-with-oidc"
  version                       = "4.7.0"
  create_role                   = true
  role_name                     = "karpenter-controller-${var.cluster_name}"
  provider_url                  = module.eks.cluster_oidc_issuer_url
  oidc_fully_qualified_subjects = ["system:serviceaccount:karpenter:karpenter"]
}
resource "aws_iam_role_policy" "karpenter_controller" {
  name = "karpenter-policy-${var.cluster_name}"
  role = module.iam_assumable_role_karpenter



                

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  新钛云服
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
k8s使用keda监听mq进行弹性伸缩容器

				
			

			

				

					兰辉
				

				

					03-30
					
					2654
					
				

			

		

		

			
				
背景

RabbitMQ队列

RabbitMQ是一种称为消息代理或队列管理器的消息队列软件.

简单地说: 这是一个可以定义队列的软件,

应用程序可以连接到队列并将消息传输到该队列上。

RabbitMQ使用者被部署为接受RabbitMQ服务器生成的队列并模拟执行的部署。

原理

使用触发器创建ScaledObject,监听mq队列消息

1,创建ScaledObject后,KEDA控制器将自动同步配置并开始监视上面创建的Rabbitmq-consumer,而其会监听对应的mq队列消息数

2,而Sc

			
		

	



                

              
                



	

		

			

				
					
Kubernetes HPA升级KEDA,基于prometheus的数据指标进行弹性伸缩

				
			

			

				

					weixin_41888295的博客
				

				

					05-31
					
					160
					
				

			

		

		

			
				
在使用HPAKEDA时,可以使用Prometheus监控应用程序的性能数据,并根据数据指标自动增加或减少容器实例的数量。例如,可以定义一个规则,当加密和解密数据的速度超过500MB/s时,KEDA将自动增加一个新节点,并在速度低于200MB/s时自动减少节点数量。同时,需要注意KEDA加密和解密数据的性能指标的准确性和可靠性,并确保HPA可以正确地增加和减少容器实例的数量。通过结合使用HPAKEDAPrometheus,可以实现基于数据指标的弹性伸缩,从而更好地管理和保护应用程序的性能和安全性。

			
		

	



                


  
              

                


	

		

			

				
					
K8s(Kubernetes)内容分享(二):K8s(Kubernetes) 自动扩缩容

				
			

			

				

					之乎者也·的博客
				

				

					12-10
					
					1598
					
				

			

		

		

			
				
自动缩放是在没有人工干预的情况下增加或减少应用程序工作负载容量的过程。如果调整正确,自动缩放可以降低维护应用程序的成本和工程工作量。自动缩放的整个过程很简单。它首先确定一组指标,这些指标可以为 Kubernetes 何时应该扩展应用程序容量提供指标。接下来,一组规则确定应用程序是否应该按比例放大或缩小。最后,使用 Kubernetes API,可扩展或收缩应用程序可用的资源,以适应应用程序必须执行的工作。自动缩放是一个复杂的过程,它比其他应用程序更好地服务于某些类别的应用程序。

			
		

	





	

		

			

				
					
k8s 1.23 及keda 2.7.1 安装测试

				
			

			

				

					weixin_40455124的博客
				

				

					06-07
					
					316
					
				

			

		

		

			
				
记录一下k8s 1.23 及keda 2.7.1 安装测试过程。指定国内registry 及版本进行安装:
查看结果:
安装flannel及metrics-server
kubectl apply -f flannel/kube-flannel.yml安装metric-server,修改为国内的registry及不是要tls(生产不建议跳过tls)
kubectl apply -f metrics-server/metrics-server.yaml查看metrics-server是否成功安装:
kubec

			
		

	



		

			
		



	

		

			

				
					
基于k8s+prometheus实现双vip可监控Web高可用集群

				
			

			

				

					ZhouXin1111112的博客
				

				

					04-10
					
					9009
					
				

			

		

		

			
				
概述本项目对于前面所学的知识进行归纳总结,通过该实验提高对相关知识的掌握,利用k8s集群结合prometheus实现一个双vip可监控web的高可用集群,其中使用pv持久卷和pvc持久卷申请结合nfs保障数据一致性,采用k8s管理docker集群对外发布web服务,让外网的用户可以访问到内网的数据,使用nginx做负载均衡,keepalived实现双vip高可用,并通过ab软件进行压力测试和调整参数来实现性能优化,使用promentus+grafana对web进行监控和出图。项目概述。

			
		

	





	

		

			

				
					
istio-hpa:使用Istio指标和Prometheus配置水平Pod自动缩放

				
			

			

				

					05-16
				

			

		

		

			
				
 为了将Istio指标与Horizo​​ntal Pod Autoscaler一起使用,您需要一个可以运行Prometheus查询的适配器。 Zalando为Kubernetes创建了一个通用的指标适配器,称为 。 Zalando适配器扫描HPA对象,执行promql查询...

			
		

	





	

		

			

				
					
k8s中部署prometheus的镜像 

					
最新发布

				
			

			

				

					03-23
				

			

		

		

			
				
Kubernetesk8s)集群中部署Prometheus是一个常见的监控解决方案,Prometheus是一款强大的开源监控和警报系统,能够实时收集和分析时间序列数据。本文将详细介绍如何在k8s环境中部署Prometheus的镜像。  一、...

			
		

	





	

		

			

				
					
基于kube-prometheus-stack部署监控K8S告警系统资源合集

				
			

			

				

					11-08
				

			

		

		

			
				
`kube-prometheus-stack` 是一个流行的 Kubernetes 监控解决方案,它结合了 Prometheus 和 Grafana 的强大功能,提供了全面的 K8S 集群监控和告警能力。本资源合集将详细介绍如何基于 `kube-prometheus-stack` 部署...

			
		

	





	

		

			

				
					
K8SHPA基于内存指标实现pod自动扩缩容测试用例

				
			

			

				

					02-14
				

			

		

		

			
				
总结,"K8SHPA基于内存指标实现pod自动扩缩容测试用例"主要涵盖Kubernetes中的HPA功能,强调如何基于内存使用率自动调整Pod数量,确保应用的稳定性和效率。通过设计和执行测试用例,我们可以验证和优化HPA配置,...

			
		

	





	

		

			

				
					
轻松搭建Prometheus监控k8s服务之grafana模板2023年最新

				
			

			

				

					03-26
				

			

		

		

			
				
Prometheus是由SoundCloud开发的开源监控系统的开源版本。2016年,由Google发起的Linux基金会...另外最新的Grafana可视化工具也提供了完整的Proetheus支持,基于Prometheus提供的API还可以实现自己的监控可视化UI。

			
		

	





	

		

			

				
					
kedaKEDA是基于Kubernetes的事件驱动自动缩放组件。 它为Kubernetes中运行的任何容器提供了事件驱动的规模

				
			

			

				

					02-04
				

			

		

		

			
				
基于Kubernetes的事件驱动自动缩放
 KEDA支持事件驱动的Kubernetes工作负载的细粒度自动缩放(包括从零到零的自动缩放)。 KEDA充当Kubernetes Metrics Server,允许用户使用专用的Kubernetes自定义资源定义来定义自动缩放规则。
 KEDA可以在云和边缘上运行,可以与Kubernetes组件(例如Horizo​​ntal Pod Autoscaler)本地集成,并且没有外部依赖性。
 我们是一个Cloud Native Computing Foundation(CNCF)沙箱项目。
 目录
入门
您可以找到各种事件源的几个示例。
部署KEDA


			
		

	





	

		

			

				
					
Kube-Prometheus 监控Istio

				
			

			

				

					南宫乘风-Linux运维-虚拟化容器-Python编程     ownit.top
				

				

					03-04
					
					1131
					
				

			

		

		

			
				
推荐 Istio 多集群监控使用 Prometheus,其主要原因是基于 Prometheus 的通过 Istio 部署到每个集群中的 Prometheus 实例作为初始收集器,然后将数据聚合到网格层次的 Prometheus 实例上。网格层次的 Prometheus 既可以部署在网格之外(外部),也可以部署在网格内的集群中。使用 Istio 以及 Prometheus 进行生产规模的监控时推荐的方式是使用并且结合一组。尽管安装 Istio 不会默认部署指导中的部署按照安装了 Prometheus

			
		

	





	

		

			

				
					
istio集成prometheus-operator, alertmanager

				
			

			

				

					Yu的博客
				

				

					07-18
					
					1583
					
				

			

		

		

			
				
创建证书

进入istio1.6.1目录

生成证书

NAME固定为istio.prometheus,因为prometheus需要这个名称的secret

NAMESPACE为当前的istio-system


 make -f ./istio-1.6.1/tools/certs/Makefile NAME="istio.prometheus" NAMESPACE="istio-system" "prometheus"-certs-wl

创建证书


kubectl create secret ...

			
		

	





	

		

			

				
					
在win10上搭建完整KubernetesIstioPrometheus、Grafana和Knative

				
			

			

				

					泰克轱辘儿
				

				

					07-19
					
					929
					
				

			

		

		

			
				
在win10上用Hyper-V虚拟化引擎里的Ubuntu虚拟机安装k8sprometheus、grafana、istio和knative,得到可运行云原生负载的k8s集群、prometheus和grafana监控、istio服务网格框架环境、函数计算环境

			
		

	





	

		

			

				
					
使用keda完成基于事件的弹性伸缩

				
			

			

				

					学点程序
				

				

					09-14
					
					1176
					
				

			

		

		

			
				
文章中使用的是keda 1.5版本,2.0目前是beta版本。1.5版本支持deployment,job两种资源。而在2.0增加了StatefulSet以及自定义资源keda 是一个支持...

			
		

	





	

		

			

				
					
如何基于 K8s 构建下一代 DevOps 平台?

				
			

			

				

					阿里云云栖号
				

				

					09-11
					
					1680
					
				

			

		

		

			
				
简介:当前云原生 DevOps 体系现状如何?面临哪些挑战?如何通过 OAM 解决云原生 DevOps 场景下的诸多问题?云原生开发应用模型 OAM(Open Application Model) 社区核心成员孙健波将为大家一一解答,并分享如何基于 OAM 和 Kubernetes 打造无限能力的下一代 DevOps 平台。



作者| 孙健波(天元)


导读:当前云原生 DevOps 体系现状如何?面临哪些挑战?如何通过 OAM 解决云原生 DevOps 场景下的诸多问题?云原生开发应用模型 OA..

			
		

	





	

		

			

				
					
基于prometheusHPA实战

				
			

			

				

					zhangshaohuas的博客
				

				

					07-20
					
					1107
					
				

			

		

		

			
				
架构如下:
关键组件包括:

Prometheus:
定期采集各pod的性能指标
Custom Metrics Server:
自定义Metrics Serverr,用prometheus Adapter进行具体实现。
通过Metrics Aggregate将自定义指标API注册到API server中。
HPA Controller
kubernetesHPA控制器。
基于用户定义的策略进行自动扩容缩容操作。

开始部署:


在Master的API Server启动Aggregation层,通过设置k

			
		

	





	

		

			

				
					
K8S弹性伸缩简谈

				
			

			

				

					u010264186的博客
				

				

					08-11
					
					2071
					
				

			

		

		

			
				
按照伸缩粒度,分为服务伸缩和节点伸缩


服务伸缩
k8s 默认提供了多个服务粒度的弹性伸缩组件。主要有 VPA, addon resizer 和 HPA。
此外,各大云厂商也积极贡献提供了多种伸缩组件,例如阿里云提供的 cronHPA。
在服务粒度的伸缩中,依据执行触发时机不同,可分为:立即执行,定时执行和预测性执行
1.1 立即执行
立即执行又细分为垂直伸缩和水平伸缩
1.1.2 垂直伸缩
k8s 中的垂直伸缩一般是指调整 Pod 的内存和 CPU 配额
可用工具:k8s 官方 autoscaler 包

			
		

	





	

		

			

				
					
第二章 搭建Istio

				
			

			

				

					爱情码头的博客
				

				

					09-28
					
					543
					
				

			

		

		

			
				
搭建Istio

由于使用的阿里云云原生产品,此处搭建不做过多介绍


			
		

	





	

		

			

				
					
K8s集群监控实战:Prometheus与Grafana全面集成

				
			

			

				

					
				

			

		

		

			
				
讲师吴振拥有丰富的IT从业背景,包括开发、运维和培训经验,曾为多家大型企业定制内训,这表明他对PrometheusK8s环境中的应用有深入理解和实践经验。  总结来说,Prometheus以其灵活性、高效性和自包含性成为K8s...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值