介绍

Kubernetes有一个强大的功能，它能在运行的服务上进行编码并配置弹性伸缩。如果没有弹性伸缩功能，就很难适应部署的扩展和满足SLAs。这一功能称为 Horizontal Pod Autoscaler (HPA)。

为什么使用HPA

使用HPA，您可以根据资源的使用情况或者自定义的指标，实现部署的自动扩展和缩减，让部署的规模接近于实际服务的负载。

HPA可以为您的服务带来两个直接的帮助：

在需要计算和内存资源时提供资源，在不需要时释放它们
按需增加/降低性能以实现SLA

HPA工作原理

HPA会根据监测到的CPU/内存利用率（资源指标），或基于第三方指标应用程序（如Prometheus、Datadog等）提供的自定义指标，自动调整副本控制器、部署或者副本集合的pods数量（定义最小和最大pods数）。HPA是一种控制回路，它的周期由Kubernetes的controller manager –horizontal-pod-autoscaler-sync-period标志控制（默认值是30s）。

HPA工作图解

HPA定义

HPA是Kubernetes中弹性伸缩API组下的一个API资源。当前稳定的版本是autoscaling/v1，它只提供了对CPU自动缩放的支持。如果您想额外获得对内存和自定义指标的支持，可以使用Beta版本autoscaling/v2beta1。

您可以在HPA API对象中看到更多信息：https://git.k8s.io/community/contributors/design-proposals/autoscaling/horizontal-pod-autoscaler.md#horizontalpodautoscaler-object

在一般情况下HPA是由kubectl来提供支持的。可以使用kubectl进行创建、管理和删除：

创建HPA ：

带有manifest: kubectl create -f <HPA_MANIFEST>
没有manifest(只支持CPU)：kubectl autoscale deployment hello-world –min=2 --man=5 –-cpu-percent=50

获取hpa信息:

基本信息: kubectl get hpa hello-world
细节描述: kubectl describe hpa hello-world

删除hpa:

kubectl delete hpa hello-world

下面是一个HPA manifest定义的例子：

这里使用了autoscaling/v2beta1版本，用到了cpu和内存指标
控制hello-world项目部署的自动缩放
定义了副本的最小值1
定义了副本的最大值10
当满足时调整大小：

CPU使用率超过50%

内存使用超过100Mi

安装

在HPA可以在Kubernetes集群上使用之前，有一些元素需要在系统中安装和配置。

需求

检查确定Kubernetes集群服务正在运行并且至少包含了这些标志:

kube-api: requestheader-client-ca-file
kubelet: read-only-port 在端口10255
kube-controller: 可选，只在需要和默认值不同时使用
horizontal-pod-autoscaler-downscale-delay:”5m0s”
horizontal-pod-autoscaler-upscale-delay:”3m0s”
horizontal-pod-autoscaler-sync-period: “30s”

对于RKE，Kubernetes集群定义，请确定您已经在服务部分添加了这些行。如果要在Rancher v2.0.X UI中执行此操作，请打开”Cluster options”- “Edit as YAML”并添加下面的定义：

要部署指标服务，您的Kubernetes集群必须要正确配置和部署。

注意：在部署和测试示例时，本文使用的是Rancher v2.0.6以及k8s v1.10.1集群

资源指标

如果HPA想要使用资源指标，那么就需要用到metrics-server包了，它在Kubernetes集群中的kube-system命名空间里。

按照下面的步骤实现：

配置kubectl连接到正确的Kubernetes集群
克隆metrics-server的Github仓库：git clone https://github.com/kubernetes-incubator/metrics-server
安装metrics-server包（假设Kubernetes升级到了1.8）:kubectl create -f metrics-server/deply/1.8+/
检查metrics-server是否运行正常。在命名空间kube-system可以检查服务pod以及日志

检查是否可以从kubectl访问指标API：如果您要直接访问Kubernetes集群，请使用kubectl config的服务器URL，比如‘https://:6443’

如果您想通过Rancher访问Kubernetes集群，那么kubectl config的服务器URL就要像：https://<RANCHER_URL>/k8s/clusters/<CLUSTER_ID>，即你还要在原本的

API路径后面加上/k8s/clusters/<CLUSTER_ID>

自定义指标（Prometheus）

自定义指标作为一种资源，可以由许多第三方应用程序提供。我们准备在演示中使用Prometheus。假设Prometheus已经部署在您的Kubernetes集群中了，它可以从pods、节点、命名空间等等地方获得正确的指标，我们将使用Prometheus url，http://prometheus.mycompany.io，它公开于端口80。

Prometheus可以在Rancher v2.0目录中部署。如果在Kubernetes集群上没有运行，那么就在Rancher目录中部署它。

如果HPA想要使用Prometheus中的自定义指标，那么Kubernetes集群上的kube-system命名空间则需要用到k8s-prometheus-adapter。为了方便k8s-prometheus-adapter的安装，我们将使用banzai-charts提供的Helm chart。

通过下面的步骤可以使用这一chart：

在k8s集群上初始化helm

从Github仓库克隆banzai-charts：

安装prometheus-adapter，指定具体的Prometheus URL和端口

检查prometheus-adapter是否运行正常。检查服务pod和日志是在kube-system命名空间下

检查指标API是否可以从kubectl进行访问：直接访问Kubernetes集群，那么kubectl config的服务器URL就比如https://<K8s_URL>:6443

如果是从Rancher进行访问，那么kubectl config的服务器URL就是https://<RANCHER_URL>/k8s/clusters/<CLUSTER_ID>，需要加上后缀/k8s/clusters/<CLUSTER_ID>

ClusterRole和ClusterRoleBinding

默认情况下，HPA将尝试通过用户的system:anonymous读取（系统的和自定义的）指标。用户需要定义view-resource-metrics以及view-custom-metrics，而ClusterRole和ClusterRoleBinding将它们分配给system:anonymous来打开对指标的读取访问。

要实现这一点，需要下面的步骤：

配置kubectl正确连接到k8s集群
复制ClusterRole和ClusterRoleBinding文件：

在Kubernetes集群上创建它们（如果你想使用自定义指标的话）：

服务部署

为了让HPA正常工作，服务部署应该要有容器的资源请求定义。

我们用一个hello-world的例子来测试一下HPA是否正常工作。

我们根据下面步骤进行，第一步，正确配置kubectl连接到k8s集群，第二步，复制hello-world的部署文件。

在k8s集群上部署它

为资源或者自定义指标复制HPA
资源指标：


* type: Resource resource:name: cpu targetAverageUtilization: 50
* type: Resource resource: name: memory targetAverageValue: 1000Mi
* 自定义指标（和资源指标一样，不过需要添加自定义的cpu_system指标）

!

4. 获得HPA信息和描述，并且检查资源指标是否已经显示出来：

资源指标：

!

自定义指标：

!

5. 给我们的服务产生负载，进行弹性伸缩的测试。这里可以使用各种各样的工具（产生负载），不过这里我们使用<https://github.com/rakyll/hey> 向hello-world服务发出http请求，并观察弹性伸缩是否正常工作

6. 观察自动的扩缩容

	* 资源指标：
	* 当cpu利用率达到目标比例时，自动扩展到2个pods

!

!

当cpu使用率达到目标值`horizontal-pod-autoscaler-upscale-delay`默认超过3分钟时，扩展到3个pods：

!

!

当cpu使用率降到目标值`horizontal-pod-autoscaler-downscale-delay`默认超过5分钟时，缩小到1个pods：

!

!

自定义指标：

* 当cpu利用率达到目标时扩展到2个pods：

!

!

当cpu_system利用率限制达到目标值，扩展到3个pods：

!

!

当cpu利用率限制达到目标值`horizontal-pod-autoscaler-upscale-delay`超过3分钟（默认），扩展到4个pods：

!

!

当所有的指标都低于目标值`horizontal-pod-autoscaler-downscale-delay`超过5分钟，自动缩小到1个pods：

!

!

## 总结

我们看到了如何在Rancher上使用Kubernetes HPA来进行部署的弹性扩缩容。这是一个非常出色好用的功能，可以让部署的规模适应于实际的服务负载并且实现服务SLA。

我们还看到，如何在kube-controller上对`horizontal-pod-autoscaler-downscale-delay` (默认5分钟)和 `horizontal-pod-autoscaler-upscale-delay` (默认3分钟) 进行参数化，调整扩缩容的反应。

对于我们的自定义指标，我们在例子`cpu_system`中进行了展示，不过我们还可以使用所有导出给Prometheus的指标，并了解当前服务的性能，比如`http_request_number`、`http_response_time`等等。

为了让之后HPA更容易使用，我们现在正努力将metric-server作为插件集成到RKE集群部署中。它现在已经包含在RKE v0.1.9-rc2中进行测试，目前还尚未得到官方的支持。它会在RKE v0.1.9版本中得到支持。

创作场景

如何为 Kubernetes 配置 Pod 水平自动扩展