云原生应用 Kubernetes 监控与弹性实践

前言  

云原生应用的设计理念已经被愈来愈多的开发者接受与承认，而Kubernetes作为云原生的标准接口实现，已经成为了整个stack的中心，云服务的能力能够经过Cloud Provider、CRD Controller、Operator等等的方式从Kubernetes的标准接口向业务层透出。开发者能够基于Kubernetes来构建本身的云原生应用与平台，Kubernetes成为了构建平台的平台。今天咱们会向你们介绍一个云原生应用该如何在Kubernetes中无缝集成监控和弹性能力。

本文整理自由阿里云容器平台技术专家 刘中巍（莫源）在 KubeCon 分享的《Cloud Native Application monitoring and autoscaling in kubernetes》演讲。获取 KubeCon 所有阿里演讲PPT，关注阿里巴巴云原生公众号，微信菜单栏点击 PPT下的“获取PPT”

阿里云容器服务Kubernetes的监控总览

云服务集成  

阿里云容器服务Kubernetes目前已经和四款监控云服务进行了打通，分别是SLS（日志服务）、ARMS（应用性能监控）、AHAS（架构感知监控服务）、Cloud Monitor（云监控）。

SLS主要负责日志的采集、分析。在阿里云容器服务Kubernetes中，SLS能够采集三种不一样类型的日志

• APIServer等核心组件的日志
• Service Mesh/Ingress等接入层的日志
• 应用的标准日志  

除了采集日志的标准链路外，SLS还提供了上层的日志分析能力，默认提供了基于APIServer的审计分析能力、接入层的可观测性展示、应用层的日志分析。在阿里云容器服务Kubernetes中，日志组件已经默认安装，开发者只须要经过在集群建立时勾选便可。

ARMS主要负责采集、分析、展示应用的性能指标。目前主要支持Java与PHP两种语言的集成，能够采集虚拟机（JVM）层的指标，例如GC的次数、应用的慢SQL、调用栈等等。对于后期性能调优能够起到很是重要的做用。

AHAS是架构感知监控，一般在Kubernetes集群中负载的类型大部分为微服务，微服务的调用拓扑也会比较复杂，所以当集群的网络链路出现问题时，如何快速定位问题、发现问题、诊断问题则成为了最大的难题。AHAS经过网络的流量和走向，将集群的拓扑进行展示，提供更高层次的问题诊断方式。

开源方案集成

开源方案的兼容和集成也是阿里云容器服务Kubernetes监控能力的一部分。主要包含以下两个部分：

Kubernetes内置监控组件的加强与集成  

在kubernetes社区中，heapster/metrics-server是内置的监控方案，并且例如Dashboard、HPA等核心组件会依赖于这些内置监控能力提供的metrics。因为Kubernetes生态中组件的发布周期和Kubernetes的release不必定保证完整的同步，这就形成了部分监控能力的消费者在Kubernetes中存在监控问题。所以阿里云就这个问题作了metrics-server的加强，实现版本的兼容。此外针对节点的诊断能力，阿里云容器服务加强了NPD的覆盖场景，支持了FD文件句柄的监测、NTP时间同步的校验、出入网能力的校验等等，并开源了eventer，支持离线Kubernetes的事件数据到SLS、kafka以及钉钉，实现ChatOps。

Prometheus生态的加强与集成   

Promethes做为Kubernetes生态中三方监控的标准，阿里云容器服务也提供了集成的Chart供开发者一键集成。此外，咱们还在以下三个层次做了加强：

• 存储、性能加强：支持了产品级的存储能力支持（TSDB、InfluxDB)，提供更持久、更高效的监控存储与查询。
• 采集指标的加强：修复了部分因为Prometheus自身设计缺欠形成的监控不许的问题，提供了GPU单卡、多卡、共享分片的exporter。
• 提供上层可观测性的加强：支持场景化的CRD监控指标集成，例如argo、spark、tensorflow等云原生的监控能力，支持多租可观测性。

阿里云容器服务Kubernetes的弹性总览  

阿里云容器服务Kubernetes主要包含以下两大类弹性组件：调度层弹性组件与资源层弹性组件。

调度层弹性组件  

调度层弹性组件是指全部的弹性动做都是和Pod相关的，并不关心具体的资源状况。

• HPA

HPA是Pod水平伸缩的组件，除了社区支持的Resource Metrics和Custom Metrics，阿里云容器服务Kubernetes还提供了external-metrics-adapter，支持云服务的指标做为弹性伸缩的判断条件。目前已经支持例如：Ingress的QPS、RT，ARMS中应用的GC次数、慢SQL次数等等多个产品不一样维度的监控指标。

• VPA 

VPA是Pod的纵向伸缩的组件，主要面向有状态服务的扩容和升级场景。   

• cronHPA 

cronHPA是定时伸缩组件，主要面向的是周期性负载，经过资源画像能够预测有规律的负载周期，并经过周期性伸缩，实现资源成本的节约。

• Resizer

Resizer是集群核心组件的伸缩控制器，能够根据集群的CPU核数、节点的个数，实现线性和梯度两种不一样的伸缩，目前主要面对的场景是核心组件的伸缩，例如：CoreDNS。

资源层弹性组件

资源层弹性组件是指弹性的操做都是针对于Pod和具体资源关系的。

• Cluster-Autoscaler 

Cluster-Autoscaler是目前比较成熟的节点伸缩组件，主要面向的场景是当Pod资源不足时，进行节点的伸缩，并将没法调度的Pod调度到新弹出的节点上。

• virtual-kubelet-autoscaler 

virtual-kubelet-autoscaler是阿里云容器服务Kubernetes开源的组件，和Cluster-Autoscaler的原理相似，当Pod因为资源问题没法调度时，此时弹出的不是节点，而是将Pod绑定到虚拟节点上，并经过ECI的方式将Pod进行启动。

Demo Show Case 

最后给你们进行一个简单的Demo演示：应用主体是apiservice，apiservice会通sub-apiservice调用database，接入层经过ingress进行管理。咱们经过PTS模拟上层产生的流量，并经过SLS采集接入层的日志，ARMS采集应用的性能指标，并经过alibaba-cloud-metrics-adapster暴露external metrics触发HPA从新计算工做负载的副本，当伸缩的Pod占满集群资源时，触发virtual-kubelet-autoscaler生成ECI承载超过集群容量规划的负载。

总结  

在阿里云容器服务Kubernetes上使用监控和弹性的能力是很是简单的，开发者只需一键安装相应的组件Chart便可完成接入，经过多维度的监控、弹性能力，可让云原生应用在最低的成本下得到更高的稳定性和鲁棒性。

---

本文做者：jessie筱姜

阅读原文

本文为云栖社区原创内容，未经容许不得转载。