AWS EKS集群使用Karpenter实现EC2工作节点弹性伸缩

最新推荐文章于 2024-08-27 09:38:11 发布
最新推荐文章于 2024-08-27 09:38:11 发布
阅读量884 收藏 2
点赞数
文章标签: aws java kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43041894/article/details/128362417
版权

AWS EKS集群使用Karpenter实现EC2工作节点弹性伸缩

Karpenter 是AWS开源的kubernetes 工作节点弹性管理工具,它的目标是提高Kubernetes工作节点的灵活性、伸缩性以及降低成本.

Karpenter 可以:

  • 监控所有被Kubernetes scheduler标记为unschedulable的pods
  • 评估Pod请求的调度请求: 资源请求(GPU/GPU),节点选择器, 亲和性, 容忍度, 拓扑
  • 配置满足 Pod 要求的节点
  • 调度Pods到新节点运行
  • 移除空闲或者不在需要的节点

​ 以AWS EKS服务为例,Karpenter 和Cluster AutoScaler 工作原理最大的区别: Cluster AutoScaler 是按照AutoScaling Group(弹性伸缩组)进行管理,通过调整Desired参数来实现节点的伸缩功能,CA并不会去计算、评估Pods的需求进行不同实例的扩展.

Cluster AutoScaler 工作原理:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aClh2RN7-1671346674057)(./media/image-20211217165913880.png)]

Karpenter 不使用AutoScaling Group,而是通过对Pods请求的评估直接调用EC2.CreateFleet() API 就可以扩展出所需的实例

Karpenter 工作原理:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bqThi6cD-1671346674060)(./media/image-20211217170000431.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gKNwZU5b-1671346674062)(./media/2021-karpenter-diagram.png)]

用例: 如果当前CA管理的都是x86 AutoScaling Group ,当有一个deployment 申请arm资源后, CA不能创建出ARM节点. 而Karpenter 对Pods请求的评估后调用EC2.CreateFleet() API 就可以扩展出所需的ARM实例类型.

创建集群

创建AWS EKS集群,初始化2个m5.large工作节点. 如果已经创建了集群可以忽略本小节

export CLUSTER_NAME=eksworkshop
export AWS_DEFAULT_REGION=us-west-2
AWS_ACCOUNT_ID=$(aws sts get-caller-identity --query Account --output text)

cat <<EOF > cluster.yaml
---
apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig
metadata:
  name: ${CLUSTER_NAME}
  region: ${AWS_DEFAULT_REGION}
  version: "1.21"
managedNodeGroups:
  - instanceType: m5.large
    amiFamily: AmazonLinux2
    name: ${CLUSTER_NAME}-ng
    desiredCapacity: 2
    minSize: 1
    maxSize: 10
iam:
  withOIDC: true
EOF
eksctl create cluster -f cluster.yaml

1 . 准备工作

1.1 给VPC子网打Tag

Karpenter 会自动发现含有 kubernetes.io/cluster/$CLUSTER_NAME标记的VPC 子网. 下面将使用AWS CLI工具对EKS集群使用的VPC子网打上对应的Tag.

SUBNET_IDS=$(aws cloudformation describe-stacks \
    --stack-name eksctl-${CLUSTER_NAME}-cluster \
    --query 'Stacks[].Outputs[?OutputKey==`SubnetsPrivate`].OutputValue' \
    --output text)
aws ec2 create-tags \
    --resources $(echo $SUBNET_IDS | tr ',' '\n') \
    --tags Key="kubernetes.io/cluster/${CLUSTER_NAME}",Value=

1.2 创建KarpenterNode IAM 角色

Karpenter 启动的实例必须使用 InstanceProfile 运行,该Profile授予运行容器和配置网络所需的权限。 Karpenter 会自动发现并使用KarpenterNodeRole-${ClusterName}的 InstanceProfile.

首先使用CloudFormation创建IAM资源.

TEMPOUT=$(mktemp)
curl -fsSL https://karpenter.sh/docs/getting-started/cloudformation.yaml > $TEMPOUT \
&& aws cloudformation deploy \
  --stack-name Karpenter-${CLUSTER_NAME} \
  --template-file ${TEMPOUT} \
  --capabilities CAPABILITY_NAMED_IAM \
  --parameter-overrides ClusterName=${CLUSTER_NAME}

​ 其次使用以下命令将Karpenter节点role 添加到kubernetes configmap: aws-auth ,授予Profile连接EKS集群的权限.

eksctl create iamidentitymapping \
  --username system:node:{{EC2PrivateDNSName}} \
  --cluster  ${CLUSTER_NAME} \
  --arn arn:aws:iam::${AWS_ACCOUNT_ID}:role/KarpenterNodeRole-${CLUSTER_NAME} \
  --group system:bootstrappers \
  --group system:nodes

1.3 为karpenterController创建serviceaccount并关联对应的IAM Role

Karpenter需要特定的权限,比如EC2创建权限. 以下命令会创建对应的 AWS IAM Role, Kubernetes service account, 并且通过AWS IRSA 功能将role和IAM Role关联在一起.

eksctl create iamserviceaccount \
  --cluster $CLUSTER_NAME --name karpenter --namespace karpenter \
  --attach-policy-arn arn:aws:iam::$AWS_ACCOUNT_ID:policy/KarpenterControllerPolicy-$CLUSTER_NAME \
  --approve

2 使用Helm 安装Karpenter charts

2.1 使用helm 部署Karpentercharts

​ 首先添加并更新karpenter的helm仓库, 使用正确的参数安装Karpenter,这里请注意我们使用eksctl创建的service account.

helm repo add karpenter https://charts.karpenter.sh
helm repo update
helm upgrade --install karpenter karpenter/karpenter --namespace karpenter \
  --create-namespace --set serviceAccount.create=false --version 0.5.2 \
  --set controller.clusterName=${CLUSTER_NAME} \
  --set controller.clusterEndpoint=$(aws eks describe-cluster --name ${CLUSTER_NAME} --query "cluster.endpoint" --output json) \
  --wait # for the defaulting webhook to install before creating a Provisioner

启用调试日志 (可选)

kubectl patch configmap config-logging -n karpenter --patch '{"data":{"loglevel.controller":"debug"}}'

2.2 设置Provisioner

单个 Karpenter provisioner 可以处理许多不同的pod 资源请求. Karpenter 根据标签和关联性等pod属性做出调度和配置. Karpenter 消除了管理许多不同节点组的需求.

使用以下命令创建默认的provisioner. 使用ttlSecondsAfterEmpty 参数可以配置节点空闲时间,TTL达到之后Karpenter会终止该工作节点. 可以将该参数设置为-1或者undefined来禁止终止行为.

可以访问provisioner CRD 得到更多的provisioner 配置信息. 例如, ttlSecondsUntilExpired 可以设置Karpenter 在过期时间到达后终止该节点.

cat <<EOF | kubectl apply -f -
apiVersion: karpenter.sh/v1alpha5
kind: Provisioner
metadata:
  name: default
spec:
  requirements:
    - key: karpenter.sh/capacity-type
      operator: In
      values: ["spot"]
    - key: node.kubernetes.io/instance-type
      operator: In
      values: ["m5.xlarge", "m5.2xlarge","m5.4xlarge","m5.12xlarge","c5.xlarge","c5.2xlarge","c5.4xlarge","c5.12xlarge"]
  limits:
    resources:
      cpu: 1000
  provider:
    instanceProfile: KarpenterNodeInstanceProfile-${CLUSTER_NAME}
  ttlSecondsAfterEmpty: 30
EOF

3 测试

3.1 部署测试应用,默认副本数为0

cat <<EOF | kubectl apply -f -
apiVersion: apps/v1
kind: Deployment
metadata:
  name: inflate
spec:
  replicas: 0
  selector:
    matchLabels:
      app: inflate
  template:
    metadata:
      labels:
        app: inflate
      annotations:
        appmesh.k8s.aws/sidecarInjectorWebhook: disabled
    spec:
      terminationGracePeriodSeconds: 0
      containers:
        - name: inflate
          image: public.ecr.aws/eks-distro/kubernetes/pause:3.2
          resources:
            requests:
              cpu: 1
EOF

3.2 开启多个终端窗口使用watch进行观察节点和pod

watch -t -n 1 kubectl get node -Lnode.kubernetes.io/instance-type -Ltopology.kubernetes.io/zone -Lkubernetes.io/arch



watch -t -n 1 kubectl get pod

3.3 伸缩测试

通过kubectl scale 增加inflate副本数量,触发karpenter,并观察karpenter controller日志和kubectl node

kubectl scale deployment inflate --replicas 1

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VLXykdYU-1671346674067)(./media/image-20211217153045284.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-e4p5P99l-1671346674075)(./media/image-20211217153123001.png)]

将副本增加到10

kubectl scale deployment inflate --replicas 10

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-r8Tpo5vp-1671346674080)(./media/image-20211217153606747.png)]

Karpenter 会计算unschedulable的Pods然后扩展EC2,这里看见拉起的就是c5.2xlarge

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sV4czKSX-1671346674088)(./media/image-20211217153812098.png)]

收缩测试,当节点空闲时Karpenter controller向该节点发出TTL标志( controller.node Added TTL to empty node)时间到了就会终止该EC2节点

 kubectl scale deployment inflate --replicas 0

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nrpP25qB-1671346674093)(./media/image-20211217154353774.png)]

青年夏日科技工作者
关注
Karpenter 实战指南
TechEnthusiast的博客
02-04 1218
Karpenter 是一个用于 Kubernetes 集群弹性伸缩工具,能够自动调整节点数量,适用于多种场景。本指南将详细介绍如何在实际应用中安装、配置和使用 Karpenter,并探讨一些最佳实践。通过本实战指南,你将能够迅速上手 Karpenter,并在实际场景中灵活应对不同的工作负载需求。
terraform-aws-eks使用Terraform部署完整的EKS集群
02-03
通常,这个主文件会设置 AWS 提供商、定义 EKS 集群的参数、配置工作节点、网络设置以及其他相关依赖的 AWS 资源。 在实际操作中,Terraform 配置文件会涉及到以下步骤: 1. **设置 AWS 提供商**:配置 AWS 访问...
Karpenter : 新一代 Kubernetes auto scaling 工具
亚马逊云科技专栏
12-02 433
★在亚马逊云科技 2021 re:Invent 大会期间,亚马逊云科技宣布为 Kubernetes 构建的开源自动扩缩容项目 Karpenter 升级至0.5版本并 GA ,可在生产环境使...
Karpenter弹性、高性能的Kubernetes节点自动缩放器
最新发布
gitblog_00146的博客
08-27 1046
Karpenter弹性、高性能的Kubernetes节点自动缩放器 karpenterKarpenter is a Kubernetes Node Autoscaler built for flexibility, performance, and simplicity.项目地址:https://gitcode.com/gh_mirrors/ka/karpenter 项目介绍 Karpente...
使用Karpenter通过时间切片管理GPU节点
亚马逊云科技专栏
12-08 602
点击上方【凌云驭势 重塑未来】一起共赴年度科技盛宴!本篇作者陶然Jina AI 架构研发工程师Jina(get.jina.ai) 是一个用于搭建多模态 AI 应用的框架,它全面地支持了云原生的生态,极大简化了处理基础设施的复杂性。使用 Jina,开发人员可以快速构建和部署复杂的多模态、跨模态应用。在机器学习领域,我们经常使用 GPU 来加速计算工作负载。但现在的企业和开发者都更热衷于“上云”。有了...
探索Karpenter:下一代Kubernetes节点自动调度器
gitblog_00056的博客
05-11 468
探索Karpenter:下一代Kubernetes节点自动调度器 karpenter-provider-awsKarpenter is a Kubernetes Node Autoscaler built for flexibility, performance, and simplicity.项目地址:https://gitcode.com/gh_mirrors/ka/karpenter-pr...
re:Invent 2023 | 利用 Karpenter 的力量扩展、优化和升级 Kubernetes
weixin_40272094的博客
12-06 1015
演讲主要介绍了Karpenter这个项目,它是开源的,专注于Kubernetes节点资源调配。Karpenter旨在帮助高效地扩展、优化成本和升级集群。与传统的使用自动扩展分配EC2实例的方式不同,Karpenter能够实现更快的、更灵活的扩展。它能根据Pod的需求来自动选择合适的实例类型,同时也允许通过NodePool进行定制化设置。Karpenter在原生处理spot中断的过程中,避免了额外的软件开销。通过实时监测运行中的AMI和最新AMI之间的偏差,它能够实现零接触升级,快速推出新节点
AWS EKS使用指南.pdf
02-24
1. **集群创建**:用户通过AWS Console、CLI或者SDK创建一个EKS集群。 2. **节点配置**:用户可以指定节点的数量、实例类型以及其他配置参数。 3. **自动扩展**:Amazon EKS支持自动扩展节点,以应对工作负载...
terraform-aws-eks:用于在AWS上创建Elastic KubernetesEKS集群和关联工作程序实例的Terraform模块
01-30
`terraform-aws-eks` 模块会自动创建和配置EC2实例作为EKS工作节点,并将它们加入到集群中。 ### Elastic Kubernetes Service (EKS) EKS 提供了对Kubernetes的完全支持,包括自动升级、监控、日志记录和故障排查...
eks-hpa-profile:用于在AWS Fargate上的Amazon EKS使用Prometheus指标自动缩放的eksctl gitops配置文件
05-06
创建具有两个EC2受管节点和Fargate配置文件的EKS集群: cat << EOF | eksctl create cluster -f - apiVersion: eksctl.io/v1alpha5 kind: ClusterConfig metadata: name: eks-fargate-hpa region: eu-west-...
aws-eks-集群
02-10
- **节点(Nodes)**:节点是运行Kubernetes工作负载的EC2实例,它们可以自动或手动加入到EKS集群中。 - **集群(Cluster)**:EKS集群是一协调的节点,它们共同管理容器化应用的运行。 - **工作负载(Workloads)...
AWS ECS、EC2EKS 和 Fargate 之间的关系
winfield821的博客
01-04 3355
ECS 和 EKS 都是用于容器化应用程序的服务,ECS 是 AWS 提供的自家容器服务,而 EKS 是托管的 Kubernetes 服务。在 ECS 中,可以选择使用 EC2 启动类型或 Fargate 启动类型。Fargate 是一种容器启动类型,既可以用于 ECS,也可以用于 EKS。在 Fargate 中,用户无需关心底层 EC2 实例的管理。总体而言,这些服务提供了多样化的选择,使得用户可以根据应用程序的要求选择适当的部署方式。
Kubernetes 节点弹性扩展实践件 Amazon Karpenter:部署 GPU 推理应用
亚马逊云科技专栏
05-22 572
原来 Amazon Karpenter 是亚马逊云科技 2021 re:Invent 大会上正式发布的针对 Kubernetes 集群一直以来不断扩展的件中。在 Kubernetes 集群中的件可以针对 Unscheduleable Pod 的需求,自动创建节点的新节点并加入。由于在Kubernetes集群中会使用Cluster AutoScaler (CA) 件来进行节点弹性缩放,通过对节点节点,即在亚马逊云科技上的实现EC2 Auto Scaling Group)的大小进行动态调整..
Amazon EKS+Kubeflow+Karpenter 助力构建弹性机器学习平台
亚马逊云科技专栏
09-26 821
点击上方入口立即【自由构建 探索无限】一起共赴年度科技盛宴!前言随着机器学习的不断发展和在各个行业的使用,很多企业已经从最初关注构建模型、算法选择到了现在如何构建自己的机器学习平台,在该平台上实现从数据处理、模型训练、模型部署和 CI/CD。现在机器学习平台有很多,比较受欢迎的机器学习平台有亚马逊云科技的托管服务 SageMaker 和开源的 Kubeflow, MLflow 等。本文结合用户的场...
EKS集群部署karpenter实现自动扩缩容操作
qq_42048263的博客
07-09 505
参考或者进行安装部署以下以部署在AMD的Linux系统上为例进行部署安装演示。
弹性伸缩(Auto Scaling)
weixin_42230010的博客
02-16 1535
能增加/减少EC2实例的数量,从而让你的应用程序一直能保持可用的状态。你可以预定义Auto Scaling,使其在需求高峰期自动增加EC2实例,而在需求低谷自动减少EC2实例。这样不仅能让你的应用程序一直保持健康的状态,而且也节省了你为EC2实例所付出的费用。Auto Scaling 适用于那些需求稳定的应用程序,同时也适用于在每小时、每天、甚至每周都有需求变化的应用程序。
AWS EKS使用Karpenter和KEDA实现GPU工作负载自动扩缩容
测试0901-1
03-25 1004
本文介绍如何在AWS EKS使用Karpenter和KEDA实现GPU工作负载的自动扩缩容。我们将创建一个GPU节点池,并部署一个使用GPU的AI应用程序,该应用程序可以根据SQS队列中的消息数量自动扩缩容。前提条件一个AWS EKS集群,已安装Karpenter和KEDAAWS CLI已配置并具有适当的权限一个Amaz...
EC2 VS EKS
xiao_1xu的博客
03-26 882
工作中会遇到各种部署方案正对业务件的部署形式,部署方案的不断更迭中寻找“目前”最佳方案,需要不断去实践,最终找到最佳方案进行落地。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值