【Oracle云】基于 OKE 的 Cluster AutoScaler 扩/缩容

最新推荐文章于 2024-07-18 18:08:07 发布
最新推荐文章于 2024-07-18 18:08:07 发布
阅读量1.1k 收藏 20
点赞数 26
分类专栏: OCI云 kubernetes DevOps 文章标签: 自动化 云计算 云原生 devops
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/changsiheng/article/details/136050908
版权
OCI云 同时被 3 个专栏收录
13 篇文章 0 订阅
订阅专栏
kubernetes
6 篇文章 0 订阅
订阅专栏
DevOps
3 篇文章 0 订阅
订阅专栏

Oracle Kubernetes Engine(OKE)为用户提供了便捷而强大的Kubernetes服务,而集群自动伸缩(Cluster AutoScaler)则是OKE中的一项重要功能。该功能允许根据工作负载的需要自动调整集群的大小,确保资源的最佳利用和应用的高可用性。

本文将介绍如何在Oracle云上基于OKE配置和使用集群自动伸缩,为您的Kubernetes工作负载提供动态而智能的伸缩策略,以满足不断变化的需求,实现高效的资源利用。

新年快乐!预祝大家在即将到来的龙年里,心想事成、身体健康、幸福安康,生活工作皆有所成。

1 Cluster AutoScaler架构图

1.1 扩容架构

1.2 缩容架构

1.3 最佳实践架构

结合 Cluster AutoScaler 和 Horizontal Pod Autoscaler(HPA)是目前在 OKE Kubernetes 集群自动伸缩的最佳实践。同样我们可以在整个过程集成事件通知与告警,完善整个过程的闭环。

2 OKE + Cluster AutoScaler 建议&&注意:

  • 至少保留一个集群不使用Autoscaler进行管理,用来运行核心的集群容器。
  • 构建多节点的Autoscaler,如果采用单一节点pod,当pod处在不可用状态时,将无法继续进行调度。
  • 注意指定的最大值的node,不要超过您租户的资源限制(如:CPU, 内存,node节点的个数)。
  • 建议您使用多个节点池,每个节点池由独立的AutoScaler控制。
  • 应用程序尽可能的容忍Cluster Autoscaler删除节点带来的中断性。
  • 不要手动去管理由cluster autoscaler管理的节点池。
  • 如果OKE升级版本后,需要手动升级Cluster Autoscaler,Cluster Autoscaler不会自动完成升级。

3 Cluster Autoscaler在OCI上的使用

  1. 创建隔间(compartment)级别的动态组(dynamic group) - 允许Cluster Autoscaler管理node pool的资源
  2. 创建policy以允许管理节点池
  3. 复制或自定义Cluster Autoscaler配置文件
  4. 部署Kubernetes Cluster Autoscaler清单
  5. 查看缩放管理

3.1 创建租户级别的dynamic group

# oracle-oke-cluster-autoscaler-dyn-grp
ALL {instance.compartment.id = '<compartment id>'}

3.2 创建Policy以管理node pools

Allow dynamic-group '<dynamic group name>' to manage cluster-node-pools in compartment '<comparment name>'
Allow dynamic-group '<dynamic group name>' to manage instance-family in compartment '<comparment name>'
Allow dynamic-group '<dynamic group name>' to use subnets in compartment '<comparment name>'
Allow dynamic-group '<dynamic group name>' to read virtual-network-family in compartment '<comparment name>'
Allow dynamic-group '<dynamic group name>' to use vnics in compartment '<comparment name>'
Allow dynamic-group '<dynamic group name>' to inspect compartments in compartment '<comparment name>'


#####
Allow dynamic-group oracle-oke-cluster-autoscaler-dyn-grp to manage cluster-node-pools in compartment oraclePOC
Allow dynamic-group oracle-oke-cluster-autoscaler-dyn-grp to manage instance-family in compartment oraclePOC
Allow dynamic-group oracle-oke-cluster-autoscaler-dyn-grp to use subnets in compartment oraclePOC
Allow dynamic-group oracle-oke-cluster-autoscaler-dyn-grp to read virtual-network-family in compartment oraclePOC
Allow dynamic-group oracle-oke-cluster-autoscaler-dyn-grp to use vnics in compartment oraclePOC
Allow dynamic-group oracle-oke-cluster-autoscaler-dyn-grp to inspect compartments in compartment oraclePOC
Allow dynamic-group oracle-oke-cluster-autoscaler-dyn-grp to manage instance-pools in compartment oraclePOC
Allow dynamic-group oracle-oke-cluster-autoscaler-dyn-grp to manage instance-configurations in compartment oraclePOC

3.3 构建 Cluster Autoscaler 配置清单 (官方示例)

---
apiVersion: v1
kind: ServiceAccount
metadata:
  labels:
    k8s-addon: cluster-autoscaler.addons.k8s.io
    k8s-app: cluster-autoscaler
  name: cluster-autoscaler
  namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: cluster-autoscaler
  labels:
    k8s-addon: cluster-autoscaler.addons.k8s.io
    k8s-app: cluster-autoscaler
rules:
  - apiGroups: [""]
    resources: ["events", "endpoints"]
    verbs: ["create", "patch"]
  - apiGroups: [""]
    resources: ["pods/eviction"]
    verbs: ["create"]
  - apiGroups: [""]
    resources: ["pods/status"]
    verbs: ["update"]
  - apiGroups: [""]
    resources: ["endpoints"]
    resourceNames: ["cluster-autoscaler"]
    verbs: ["get", "update"]
  - apiGroups: [""]
    resources: ["nodes"]
    verbs: ["watch", "list", "get", "patch", "update"]
  - apiGroups: [""]
    resources:
      - "pods"
      - "services"
      - "replicationcontrollers"
      - "persistentvolumeclaims"
      - "persistentvolumes"
    verbs: ["watch", "list", "get"]
  - apiGroups: ["extensions"]
    resources: ["replicasets", "daemonsets"]
    verbs: ["watch", "list", "get"]
  - apiGroups: ["policy"]
    resources: ["poddisruptionbudgets"]
    verbs: ["watch", "list"]
  - apiGroups: ["apps"]
    resources: ["statefulsets", "replicasets", "daemonsets"]
    verbs: ["watch", "list", "get"]
  - apiGroups: ["storage.k8s.io"]
    resources: ["storageclasses", "csinodes"]
    verbs: ["watch", "list", "get"]
  - apiGroups: ["batch", "extensions"]
    resources: ["jobs"]
    verbs: ["get", "list", "watch", "patch"]
  - apiGroups: ["coordination.k8s.io"]
    resources: ["leases"]
    verbs: ["create"]
  - apiGroups: ["coordination.k8s.io"]
    resourceNames: ["cluster-autoscaler"]
    resources: ["leases"]
    verbs: ["get", "update"]
---
apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
  name: cluster-autoscaler
  namespace: kube-system
  labels:
    k8s-addon: cluster-autoscaler.addons.k8s.io
    k8s-app: cluster-autoscaler
rules:
  - apiGroups: [""]
    resources: ["configmaps"]
    verbs: ["create","list","watch"]
  - apiGroups: [""]
    resources: ["configmaps"]
    resourceNames: ["cluster-autoscaler-status", "cluster-autoscaler-priority-expander"]
    verbs: ["delete", "get", "update", "watch"]

---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: cluster-autoscaler
  labels:
    k8s-addon: cluster-autoscaler.addons.k8s.io
    k8s-app: cluster-autoscaler
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-autoscaler
subjects:
  - kind: ServiceAccount
    name: cluster-autoscaler
    namespace: kube-system

---
apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: cluster-autoscaler
  namespace: kube-system
  labels:
    k8s-addon: cluster-autoscaler.addons.k8s.io
    k8s-app: cluster-autoscaler
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: Role
  name: cluster-autoscaler
subjects:
  - kind: ServiceAccount
    name: cluster-autoscaler
    namespace: kube-system

---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: cluster-autoscaler
  namespace: kube-system
  labels:
    app: cluster-autoscaler
spec:
  replicas: 3
  selector:
    matchLabels:
      app: cluster-autoscaler
  template:
    metadata:
      labels:
        app: cluster-autoscaler
      annotations:
        prometheus.io/scrape: 'true'
        prometheus.io/port: '8085'
    spec:
      serviceAccountName: cluster-autoscaler
      containers:
        - image: iad.ocir.io/oracle/oci-cluster-autoscaler:{{ image tag }}
          name: cluster-autoscaler
          resources:
            limits:
              cpu: 100m
              memory: 300Mi
            requests:
              cpu: 100m
              memory: 300Mi
          command:
            - ./cluster-autoscaler
            - --v=4
            - --stderrthreshold=info
            - --cloud-provider=oci-oke
            - --max-node-provision-time=25m
            - --nodes=1:5:{{ node pool ocid 1 }}
            - --nodes=1:5:{{ node pool ocid 2 }}
            - --scale-down-delay-after-add=10m
            - --scale-down-unneeded-time=10m
            - --unremovable-node-recheck-timeout=5m
            - --balance-similar-node-groups
            - --balancing-ignore-label=displayName
            - --balancing-ignore-label=hostname
            - --balancing-ignore-label=internal_addr
            - --balancing-ignore-label=oci.oraclecloud.com/fault-domain
          imagePullPolicy: "Always"
          env:
          - name: OKE_USE_INSTANCE_PRINCIPAL
            value: "true"
          - name: OCI_SDK_APPEND_USER_AGENT
            value: "oci-oke-cluster-autoscaler"
3.3.1 image tag 设置

可以按照就近的区域选择下载的镜像,具体参考表格:

- image: iad.ocir.io/oracle/oci-cluster-autoscaler:{{ image tag }}

# 示例
- image: lhr.ocir.io/oracle/oci-cluster-autoscaler:1.24.0-5
镜像所在区域Kubernetes VersionImage Path
Germany Central (Frankfurt)Kubernetes 1.25fra.ocir.io/oracle/oci-cluster-autoscaler:1.25.0-6
Germany Central (Frankfurt)Kubernetes 1.26fra.ocir.io/oracle/oci-cluster-autoscaler:1.26.2-11
Germany Central (Frankfurt)Kubernetes 1.27fra.ocir.io/oracle/oci-cluster-autoscaler:1.27.2-9
Germany Central (Frankfurt)Kubernetes 1.28fra.ocir.io/oracle/oci-cluster-autoscaler:1.28.0-5
UK South (London)Kubernetes 1.25lhr.ocir.io/oracle/oci-cluster-autoscaler:1.25.0-6
UK South (London)Kubernetes 1.26lhr.ocir.io/oracle/oci-cluster-autoscaler:1.26.2-11
UK South (London)Kubernetes 1.27lhr.ocir.io/oracle/oci-cluster-autoscaler:1.27.2-9
UK South (London)Kubernetes 1.28lhr.ocir.io/oracle/oci-cluster-autoscaler:1.28.0-5
US East (Ashburn)Kubernetes 1.25iad.ocir.io/oracle/oci-cluster-autoscaler:1.25.0-6
US East (Ashburn)Kubernetes 1.26iad.ocir.io/oracle/oci-cluster-autoscaler:1.26.2-11
US East (Ashburn)Kubernetes 1.27iad.ocir.io/oracle/oci-cluster-autoscaler:1.27.2-9
US East (Ashburn)Kubernetes 1.28iad.ocir.io/oracle/oci-cluster-autoscaler:1.28.0-5
US West (Phoenix)Kubernetes 1.25phx.ocir.io/oracle/oci-cluster-autoscaler:1.25.0-6
US West (Phoenix)Kubernetes 1.26phx.ocir.io/oracle/oci-cluster-autoscaler:1.26.2-11
US West (Phoenix)Kubernetes 1.27phx.ocir.io/oracle/oci-cluster-autoscaler:1.27.2-9
US West (Phoenix)Kubernetes 1.28phx.ocir.io/oracle/oci-cluster-autoscaler:1.28.0-5
3.3.2 node设置

通过指定node pool 的 ocid 进行对应节点池的扩缩容

--nodes=<min-nodes>:<max-nodes>:<nodepool-ocid>
- --nodes=1:5:{{ node pool ocid 1 }}

4 验证扩缩容能力

4.1 创建 nginx deployment验证

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
spec:
  selector:
    matchLabels:
      app: nginx
  replicas: 2
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:latest
        ports:
        - containerPort: 80
        resources:
          requests:
            memory: "500Mi"

4.2 扩展Deployment Pod数量

kubectl scale deployment nginx-deployment --replicas=100

4.3 观察Deployment的变化

kubectl get deployment nginx-deployment --watch

5 参考地址

Cluster AutoScaler架构

Cluster Autoscaler - Kubernetes指南

OCI OKE Cluster AutoScaler 部署

Using the Kubernetes Cluster Autoscaler

🚀 炸鸡物料库 🚀

🔍 内容定位: IT技术领域,云计算、云原生、DevOps 和 AI 等相关的技术资讯、实践和经验分享。面向开发、系统和云计算,提供实用的技术内容。

🎯 目标受众: 面向开发者、系统管理员和云计算从业者,提供实用的技术内容。

🗓️ 更新频率:每周更新,每次分享都为您带来有价值的技术内容。

🤝 互动与反馈: 鼓励读者留言、评论,有问题随时提问,我们将积极互动并提供帮助。

💌 订阅方式: 扫描二维码或搜索“炸鸡物料库”关注,不错过每一篇精彩内容。

🌐 合作与分享: 如果您有技术分享或合作计划,欢迎联系我们,共同成长!

炸鸡物料库
关注
  • 26
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
terraform-oci-oke:用于Oracle Cloud Infrastructure的Terraform OKE模块安装程序提供了Terraform模块,该模块为Oracle Container Engine提供了必要的资源
02-04
Oracle Container Engine for Kubernetes (OKE) 是Oracle Cloud Infrastructure (OCI) 中的一项服务,它提供了一个托管的Kubernetes环境,使得用户能够轻松地部署、管理和展容器化应用。Terraform 是一个流行的...
ocitutorials:Oracle 基础设施 (OCI) 教程页面
07-23
首先,让我们来了解Oracle基础设施(OCI)的基本概念。OCI是Oracle公司的IaaS(基础设施即服务)平台,它提供了类似于AWS、Azure和Google Cloud等竞争对手的服务。这些服务包括计算、存储、网络、数据库、安全和...
第四章:OceanBase集群技术架构(动态容和缩容
明确的爱,真诚的喜欢,直接的厌恶,站在太阳底下的坦荡,被坚定的选择。
03-14 1770
一个表8个分区,容后,在每个Zone内,OceanBase自动将4个分区的副本迁移到新服务器的租户资源单元中,实现Zone内各个OB Server的负载均衡。一个三副本的集群,每个Zone都有3000个分区的副本,容后,OceanBase自动将1500个分区的副本迁移到新服务器中的资源Unit中。每个分区数据复制完成后,OceanBase自动将服务切换到新的unit,之后删除下线机器的unit中分区上的数据。OceanBase可以很好的帮助业务线性的进行容和缩容,低成本的应对大型促销等活动。
OKE创建kubeconfig和部署Dashboard
engchina的专栏
02-11 1100
OKE创建kubeconfig和部署Dashboard
微服务的负载测试。 Kubernetes方式
danpob13624的博客
04-08 232
假设有一个微服务,它由在中某处的K8s集群上运行的容器组成表示,例如 Oracle Kubernetes引擎(OKE) 。 在某些时候,我们想快速对特定的微服务组件或整个微服务进行压力测试。 因此,我们想知道它在负载下如何工作,如何处理来自许多并行客户端的许多后续请求。 好消息是我们已经有一个工具。 启动并运行。 这就是Kubernetes集群本身。 我们将使用Kubernetes ...
Kubernetes autoscaler
阿仆的专栏
09-19 4576
Kubernetes作为容器编排工具,应用部署在集群中,应用的负载本身是会随着时间动态发生变化的,为了更好的平衡资源使用率以及性能,kubernetes引入了autoscaler。可以根据应用负载的情况动态的扩缩容资源。 Kubernetes的autoscaler分成两个层次: pod级别的容,包含横向容(HPA)以及纵向容(VPA),容容器可用的资源使用量。 集群级别的容,通过CA(...
借助 Autoscaler 轻松数据库实例大小
WebEye_Marketing的博客
01-08 173
借助 Cloud Spanner,您可以轻松地获得一个高度可用、可大规模展的关系型数据库。帮助 Google Cloud 的客户可以在应用程序方面有所创新,而不必担心数据库后端是否能够展到满足他们的需求。Spanner 还可以让用户根据使用情况优化成本。为了更轻松地使用 Spanner 进行构建,谷歌发布了 Autoscaler 工具。Autoscaler 是 Spanner 的一个开源工具,可以观察关键的利用率指标,并根据这些指标按需添加或删除节点。 要想快速进入,请访问下文????的 GitH..
oraclecloud-demo:在 Oracle Cloud 中运行的示例应用程序
05-31
JCS 订单输入示例演示这是一个示例 Java EE 应用程序,它将指导您轻松完成将内部部署应用程序迁移到的过程。在本地运行当然,开发人员通常拥有他们的应用程序在开发环境中运行所需的所有部分。 在这种情况下,我们...
oke
02-18
标题 "oke" 提供的信息可能不够具体,但根据提供的标签 "Kotlin",我们可以深入探讨一下 Kotlin 这门编程语言及其在实际应用中的相关知识点。 Kotlin 是一种现代、静态类型的编程语言,由 JetBrains 公司开发,主要...
tf-oke-vcn:Oracle Container Engine for Kubernetes(OKE)所需的用于网络配置的Terraform脚本
05-11
Oracle Container Engine for Kubernetes(OKE)所需的用于网络配置的Terraform脚本关于适用于Kubernetes的Oracle基础架构容器引擎是一项完全托管,可展且高度可用的服务,您可以使用该服务将容器化的应用程序...
AutoScaling技术相关要点
Swallow_he的博客
07-26 3656
AutoScaling技术要点   一、优点与限制 1.1、优点 l  实现资源的自我补充和减少机制; l  支持多种触发机制; l  按需调用实例,提高单个实例的利用率,减少费用; l  支持多种展方法,提高场景及需求匹配度; l  可以实现一个组多策略的使用方法; l  高可用,组合灵活;     1.2、限制 资源 默认限制
k8s基本介绍及核心技术简介(1)
chenbj123的博客
01-09 6106
1. k8s基本介绍 kubernetes,简称 K8s,是用 8 代替 8 个字符“ubernete”而成的缩写。是一个开源的,用于管理平台中多个主机上的容器化的应用,Kubernetes 的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes 提供了应用部署,规划,更新,维护的一种机制。 传统的应用部署方式是通过插件或脚本来安装应用。这样做的缺点是应用的运行、配置、管理、所有生存周期将与当前操作系统绑定,这样做并不利于应用的升级更新/回滚等操作,当然也可以通过创建虚拟机的方式
自动化容架构图
技术成就梦想
12-08 1611
Oracle Cloud Infrastructure(OCI)上的Container Engine for Kubernetes(OKE)给用户赋予cluster-admin权限
engchina的专栏
04-01 1349
详细步骤: 1,在OCI的User的User Information处获得用户的OCID信息。 2,执行 kubectl create clusterrolebinding "cluster-admin-iam-user" --clusterrole=cluster-admin --user="ocid1.user.oc1..aaaaaaaaaxxxxxxxxxxxxxxxxxxxxxxx...
Kubernetes Cluster AutoScaler简介
weixin_34062469的博客
07-12 989
Cluster AutoScaler Cluster AutoScaler 是一个自动展和收缩 Kubernetes 集群 Node 的展。当集群容量不足时,它会自动去 Cloud Provider (支持 GCE、GKE 和 AWS)创建新的 Node,而在 Node 长时间资源利用率很低时自动将其删除以节省开支。 Cluster AutoScaler 独立于 Kubernetes 主代码库...
Kubernetes cluster-autoscaler 解析
@毛宏斌
05-23 7939
CA( cluster-autoscaler)是用来弹性伸缩kubernetes集群的。我们在使用kubernetes集群经常问到的一个问题是,我应该保持多大的节点规模来满足应用需求呢? cluster-autoscaler的出现解决了这个问题,它可以自动的根据部署的应用所请求的资源量来动态的伸缩集群。
高精度滚珠导轨:驱动装配线自动化升级!
最新发布
ksw3655的博客
07-18 189
滚珠导轨技术的广泛应用,尤其是在实现装配流程自动化中,不仅提高了生产效率,还降低了生产成本,为企业创造了更大的价值。
Laravel Envoy:任务自动化的瑞士军刀
2401_85342379的博客
07-17 402
使用YAML语法在task:script:可以在deploy:script:rollback:script:Laravel Envoy是一个简单而强大的任务自动化工具,它可以帮助开发者自动化各种开发任务,提高工作效率。通过本文的介绍,你应该对Envoy有了更深入的理解,包括其特性、安装配置以及高级用法。记住,合理利用Envoy,可以让你的开发任务更加自动化和标准化。本文详细介绍了Laravel Envoy工具的用途、特点以及具体的使用方法。
2024北京国际智能工厂及自动化展览会亮点前瞻
fiberroad的博客
07-18 346
2024北京国际智能工厂及自动化展览会即将于8月在中国国际展览中心举行,展会汇聚智能制造与自动化技术最新成果,通过三展联动模式构建国际化交流平台,助力“十四五”规划下制造业高质量发展。展会聚焦智能工厂、自动化技术、工业机器人及智能仓储物流等前沿领域,推动多行业转型升级。
掌握构建自动化:如何在Gradle中使用Init脚本进行构建初始化
2401_85742452的博客
07-18 1185
Gradle Init脚本是一种特殊的脚本,用于在构建过程中自动执行初始化任务。这些脚本可以用于设置构建环境、配置项目属性、生成文件等。通过使用Init脚本,您可以将一些重复性的初始化任务自动化,从而提高构建的效率和一致性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值