基于Custom-metrics-apiserver实现Kubernetes的HPA(内含踩坑)

最新推荐文章于 2022-12-16 10:40:24 发布
置顶 VIP文章 最新推荐文章于 2022-12-16 10:40:24 发布
阅读量1.8k 收藏 1
点赞数 1
分类专栏: 互联网 编程语言 文章标签: 互联网 编程语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44811417/article/details/91352960
版权

前言

这里要说一下Prometheus的检控指标从哪里来,它有3个渠道:

  • 主机监控,也就是部署了Node Exporter组件的主机,它以DaemonSet或者系统进程的形式运行,Prometheus会从这里获取关于宿主机相关的资源指标

  • 从Kubernetes自身组件,比如API Server或者Kubelet的/metrics,可以获取工作队列长度、请求QPS以及kubelet暴露出来的关于POD和容器的相关指标,其中容器的是通过Kubelet内置的cAdvisor服务暴露的,它是监控容器内部的。

  • 通过插件获取的,也就是Heapster的替代者Metrics Server,这个用来获取Pod和Node资源使用情况,它主要是用来供HPA使用。它的数据并不是来自于Prometheus,不过Prometheus可以获取。

今天我们说的自定义API其实就是和Metrics Server的实现方式一样,都是通过注册API的形式来完成和Kubernetes的集成的,也就是在API Server增加原本没有的API。不过添加API还可以通过CRD的方式完成,不过我们这里直说聚合方式。看下图:

实际上我们访问API的时候访问的是一个aggregator的代理层,下面绿色的都是可用的后端。我们访问上图中的2个URL其实是被代理到不同的后端,在这个机制下你可以添加更多的后端,而我们今天要说的Custome-metrics-apiserver就是绿色线条的路径。如果你部署Metrics-server的话对于理解今天的内容也不会很难。

通过聚合器实现自定义API需要的步骤

首先在API Server中启用API聚合功能,在kube-apiserver启动参数中加入如下内容,其中证书名称换成你自己环境中的:

# CA根证书
--requestheader-client-ca-file=
--requestheader-extra-headers-prefix=X-Remote-Extra-
--requestheader-group-headers=X-Remote-Group
--requestheader-username-headers=X-Remote-User
# 在请求期间验证aggregator的客户端CA证书,我这里就是CA根证书
--proxy-client-cert-file=
# 私钥,我这里配置的就是CA根证书私钥
--proxy-client-key-file=

另外在kube-controller-manager组件上也有一些参数可以配置,但是不是必须的:

# HPT控制器同步Pod副本数量的时间间隔,默认15秒
--horizontal-pod-autoscaler-sync-period=15s
# 执行缩容的等待时间,默认5分钟
--horizontal-pod-autoscaler-downscale-stabilization=5m0s
# 等待Pod到达Reday状态的延时,默认30秒
--horizontal-pod-autoscaler-initial-readiness-delay=30s

其次定义api,然后向API Server进行注册

最后部署提供服务的应用。

演示

本次演示使用的配置清单文件请提前下载。下面对每个文件做一下简要说明。

custom-metrics-apiserver-auth-delegator-cluster-role-binding:

custom-metrics-apiserver-auth-reader-role-binding:

custom-metrics-apiserver-deployment:自定义指标提供者的容器

custom-metrics-apiserver-resource-reader-cluster-role-binding:

custom-metrics-apiserver-service:为deployment创建的service

custom-metrics-apiserver-service-account:创建服务账号

custom-metrics-apiservice:需要注册的apiserver名称以及关联的service

custom-metrics-cluster-role:

custom-metrics-config-map:配置文件

custom-metrics-resource-reader-cluster-role:

hpa-custom-metrics-cluster-role-binding:

上面的文件看起来比较多,我们合并一下,便于演示。

custom-metrics-apiserver-auth-delegator-cluster-role-binding、custom-metrics-apiserver-auth-reader-role-binding、custom-metrics-apiserver-resource-reader-cluster-role-binding、custom-metrics-apiserver-service-account、custom-metrics-cluster-role、custom-metrics-resource-reader-cluster-role、hpa-custom-metrics-cluster-role-binding,这几个合并到一个文件中,主要是服务账号和授权类的。其他保持单独的。合并文件custom-metrics-apiserver-rabc.yaml内容如下:

# 创建名称空间
kind: Namespace
apiVersion: v1
metadata:
  name: custom-metrics
---
# 创建服务账号
kind: ServiceAccount
apiVersion: v1
metadata:
  name: custom-metrics-apiserver
  namespace: custom-metrics
---
# 把系统角色system:auth-delegator绑定到服务账号,使该服务账号可以将认证请求转发到自定义的API上
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
  name: custom-metrics:system:auth-delegator
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: system:auth-delegator
subjects:
- kind: ServiceAccount
  name: custom-metrics-apiserver
  namespace: custom-metrics
---
# 创建集群角色custom-metrics-resource-reader
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRole
metadata:
  name: custom-metrics-resource-reader
rules:
- apiGroups:
  - ""
  resources:
  - namespaces
  - pods
  - services
  verbs:
  - get
  - list
---
# 把集群角色custom-metrics-resource-reader绑定到服务账号
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
  name: custom-metrics-resource-reader
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: custom-metrics-resource-reader
subjects:
- kind: ServiceAccount
  name: custom-metrics-apiserver
  namespace: custom-metrics
---
# 把系统自带的角色extension-apiserver-authentication-reader绑定到服务账号,允许服务账号可以访问系统的ConfigMap extension-apiserver-authentication
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: RoleBinding
metadata:
  name: custom-metrics-auth-reader
  namespace: kube-system
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: Role
  name: extension-apiserver-authentication-reader
subjects:
- kind: ServiceAccount
  name: custom-metrics-apiserver
  namespace: custom-metrics
---
# 创建集群角色custom-metrics-server-resources
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRole
metadata:
  name: custom-metrics-server-resources
rules:
- apiGroups:
  - custom.metrics.k8s.io
  resources: ["*"]
  verbs: ["*"]
---
# 把集群角色custom-metrics-server-resources绑定到系统自带的服务账号horizon
最低0.47元/天 解锁文章
编程鸭
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何自定义hpa metric server
zxyuliwuzhognzx11的博客
07-08 319
如何基于 custom-metrics-apiserver 项目,打造自己的 metric server。用于hpa使用自定义指标
custom-metrics-apiserver:用于实现Kubernetes的自定义指标支持的框架
05-06
自定义指标适配器服务器样板 目的 该存储库包含用于设置自定义指标API( )的实现的样板代码。 它包括用于设置实现(通用API服务器设置,资源注册等)的必要样板,以及用于测试的实现,该实现允许通过HTTP设置度量值。 如何使用这个储存库 该存储库旨在用作库。 首先,根据要支持的API,在pkg/provider实现一个或多个度量提供程序接口(例如CustomMetricsProvider )。 然后,使用pkg/cmd的AdapterBase初始化必要的标志并设置API服务器,并传入您的提供程序。 可以在找到更多信息,并且可以在找到测试实现。 开发样板项目 先决条件 与相同的版本 克隆并构建测试适配器 此存储库中有一个测试适配器,可用于测试对存储库的更改,作为自动单元测试的API的模拟实现以及示例实现。 请注意,此适配器不应用于生产。 它用于编写自动化的端到端测试,并且仅用作示例
k8s部署custom-metrics服务
langyaxiaoxiao的专栏
02-07 29
custom-metrics部署 架构分析 prometheus组件: 负责存储获取到的k8s集群中各种监控数据 node_exporter组件: 是prometheus安装在每个节点采集数据的agent custom-metrics-apiserver组件: 负责接收用户和响应用户发起的rest风格对监控指...
博客推荐|使用自定义指标在 Kubernetes 中自动扩展 Pulsar Functions
Apache Pulsar
05-25 465
本文翻译自 StreamNative 博客《Auto-Scaling Pulsar Functions in Kubernetes Using Custom Metrics》,作者付睿、吕能。译者简介何城波,就职于深信服 PaaS 平台部门,从事 Kafka、Pulsar 等消息中间件基础设施建设。概述Pulsar Functions[1]是 Apache Pulsar...
k8s-metrics实现原理以及开发指南
RainMan's love
06-08 2314
所有的metrics相关的服务,都是通过kubelet的api获取相关的metric数据, 然后进行相关的存储(内存存储,golang map实现),然后提供对应的api给client端掉用(通常client端是通过kubernetesmetrics.kubernetes.io/v1beta1发起掉用的,当然也可以自己掉用metrics-server api), 其中metrics-server...
Kubernetes】资源指标管道——部署Metrics Server
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
10-04 2466
本文讲述了 Metrics API 的定义,作用,用法;Metric Server 的定义,作用,特点以及使用场景。 Metrics API 和 Metric Server之间的关系。 最后描述了两种安装部署Metric Server的方法:使用Helm和使用YAML清单。并给出了有用的参考资料。
Kubernetes核心指标监控——Metrics Server详解
热门推荐
LoveSummer
12-16 5万+
Kubernetes v1.8 开始,资源使用情况的监控可以通过 Metrics API的形式获取,例如容器CPU和内存使用率。这些度量可以由用户直接访问(例如,通过使用kubectl top命令),或者由集群中的控制器(例如,Horizontal Pod Autoscaler)使用来进行决策,具体的组件为Metrics Server,用来替换之前的heapster,heapster从1.11开始逐渐被废弃。Metrics-Server是集群核心监控数据的聚合器。
custom-metrics-apiserver-ingress-nginx:一个kubernetes自定义指标apiserver适配器,用于来自Nginx入口控制器的高级VTS流量统计信息,可以由水平Pod自动缩放器直接使用
05-08
自订指标apiserver-ingress-nginx 用于Ingress Nginx的Kubernetes API Server自定义指标适配器。 这提供了HTTP请求速率统计信息,其格式可以为Horizo​​ntal Pod Autoscaler用于扩展部署。 它使用入口控制器提供的...
kube-metrics-adapter:用于Kubernetes HPA指标的通用指标适配器
02-03
kube-metrics-adapter Kube Metrics Adapter是Kubernetes的通用指标适配器,可以收集和提供用于水平Pod自动缩放的自定义指标和外部指标。 它支持基于, 和其他现成的扩展。 它会发现Horizo​​ntal Pod Auto...
k8s-gcr-io-metrics-server-metrics-server-v0.4.1.rar
12-14
k8s.gcr.io/metrics-server/metrics-server:v0.4.1 components.yaml 博客地址:https://blog.csdn.net/shenhonglei1234/category_7260434.html
metrics-server v0.6.1镜像包和安装文件
03-07
metrics-server v0.6.1镜像包和安装文件
126邮箱页 html源码 单页源码 网站后台登陆界面HTML源码.zip
04-23
126邮箱页 html源码 单页源码 网站后台登陆界面HTML源码
武汉开放数据创新大赛——烽火杯文件.zip
04-23
武汉开放数据创新大赛——烽火杯文件
mmexport1713881481676.png
04-23
mmexport1713881481676.png
Digital currency trading platformAdobeXD源码下载设计素材UI设计.xd
最新发布
04-23
Digital currency trading platform landing pageAdobeXD源码下载设计素材UI设计
了解Java及环境搭建
04-23
了解Java及环境搭建
专业实习-三创赛.zip
04-23
专业实习-三创赛
prometheus 的 custom-metrics.toml 配置解释
06-14
Prometheus 的 `custom-metrics.toml` 配置文件用于配置 Prometheus 服务器如何收集和处理自定义指标。以下是一个 `custom-metrics.toml` 配置文件示例: ``` [[inputs.prometheus]] ## An array of urls to ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值