需求
物理计算节点有限,难以测试网络组件的性能满不知足5000节点集群需求,在开发测试阶段知道网络插件的性能相当重要。所以使用kubemark来模拟计算节点,都知道使用kubemark须要一个真实的k8s集群和一个kubemark集群。真实的k8s集群已搭建完毕,下面须要搭建kubemark虚拟集群。并在虚拟集群中替换本身客制化的组件。node
安装kubemark集群
参考k8s官方文档(连接1):
https://github.com/kubernetes/community/blob/452f681d92d98d6d62dfb24fbc9c8da10935632c/contributors/devel/sig-scalability/kubemark-setup-guide.md
若是以上连接打不开能够先到https://github.com/kubernetes/community/页面,在搜索栏里输入kubemark进行搜索,应该能找到。
git
构建kubemark镜像
你能够下载已经编译好的镜像,也能够本身编译代码
docker pull staging-k8s.gcr.io/kubemark:latest
若是你下载不了,那么感谢伟大的网友ss104301,能够在https://hub.docker.com/网站找到kubemark镜像,用命令docker pull ss104301/kubemark 下载镜像便可。可是若是你须要定制化kubemark那么就须要本身编译kubemark镜像。编译本身的kubemark镜像不像想象中那么复杂,按照连接1给出的三个步骤便可顺利的编译,这三个步骤在此重复一下:
github
- i. 下载kurbernetes源码
下载和external-cluster一致的kubernetes release版本,我下载的是kubernetes-release-1.14.zip这个文件。里面已经包含了vendor目录,无需本身再下载第三方库 - ii. 编译kubemark二进制文件
设置好GOPATH环境变量,而后执行命令./hack/build-go.sh cmd/kubemark/ cp $GOPATH/src/k8s.io/kubernetes/_output/bin/kubemark $GOPATH/src/k8s.io/kubernetes/cluster/images/kubemark/
- iii. 构建kubemark镜像
cd $GOPATH/src/k8s.io/kubernetes/cluster/images/kubemark/ make build
这里Dockerfile中写明该镜像From debian:jessie, 我从debian官网中看到debian:jessie就是debian8,而后到https://hub.docker.com/中找到匹配的版本镜像下载到本地并用命令docker tag打上标签debian:jessie, 而后运行上面的命令就能编译出staging-k8s.gcr.io/kubemark:latest本地镜像。注意,编译的环境要求能连外网。 - iv. 推送kubemark镜像
docker tag staging-k8s.gcr.io/kubemark:latest {{kubemark_image_registry}}/kubemark:{{kubemark_image_tag}} docker push {{kubemark_image_registry}}/kubemark:{{kubemark_image_tag}}
建立hollow节点
- 建立namespace, configmap 和 secret
文章开头提到kubemark方案须要一个真实的k8s集群,这里kubemark使用该集群的config.注意--from-file后面最好放决对路径,不然会在命令执行的当前找配置文件。或者到文件所在的目录下执行命令。
kubectl create ns kubemark kubectl create configmap node-configmap -n kubemark --from-literal=content.type="test-cluster" kubectl create secret generic kubeconfig --type=Opaque --namespace=kubemark --from-file=kubelet.kubeconfig=path/to/kubeletcfg --from-file=kubeproxy.kubeconfig=path/to/kubeproxycfg
个人环境用的配置文件路径分别是/etc/kubernetes/kubelet.kubeconfig和/etc/kubernetes/kube-proxy.kubeconfig,这里要仔细核对,不要填错了。docker
- 用yaml文件建立hollow节点
能够参考官方模板(连接2)
https://github.com/kubernetes/community/blob/452f681d92d98d6d62dfb24fbc9c8da10935632c/contributors/devel/sig-scalability/hollow-node_simplified_template.yaml
注意: - 参数 {{numreplicas}} 表示的是kubemark集群中hollow节点的数量
- 参数 {{numreplicas}}, {{kubemark_image_registry}} 和{{kubemark_image_tag}} 须要根据你的实际状况填写,其余不须要填写
- 你的真实集群要有足够的资源来运行 {{numreplicas}} 数量的 hollow-node pods
最后,用命令建立hollow-node pods就能够了
kubectl create -f hollow-node_simplified_template.yaml
hollow节点排错
查看hollow-node pods,看出并不正常
describe其中一个pod,发现报错"NetworkPlugin cni failed to set up pod "hollow-node-pvp57_kubemark" network: Voyage:Error making request to create endpoint". 这是由于,咱们的真实节点使用的是自定义的网络插件voyage,而下载的镜像是没有这个组件的。怎么办呢?一步一步来。
网络
清除网络插件配置,使hollow-node pods能运行起来
由于目前external-cluster使用的是CNI网络模式,而kubemark集群中并无该网络插件,所以,我先把网络调试调整成hostonly模式,修改/etc/kurbenetes/kubelet文件中的KUBELET_ARGS配置,使--network-plugin值为空重启kubelet,从新建立kubemark集群。但集群仍是起不来,查看各个相关pod的logide
[root@k8s-master kubernetes]# kubectl log -n kubemark hollow-node-48wb8 hollow-proxy
能够看出,找不到kubelet配置文件中的ssl认证文件,这时须要修改hollow-node_simplified_template.yaml添加volume共享配置函数
volumes:
- name: sslconfig-volume
hostPath:
path: /etc/kubernetes/ssl/
...
volumeMounts:
- name: sslconfig-volume
mountPath: /etc/kubernetes/ssl/
而后从新建立,hollow-node pod终于Running起来了,可是查看节点信息,并无多出来节点。再次查看hollow-node pod的log, 报错以下:性能
I0331 08:37:56.990844 7 kubelet_node_status.go:72] Attempting to register node hollow-node-c229t E0331 08:37:56.991809 7 kubelet_node_status.go:94] Unable to register node "hollow-node-c229t" with API server: nodes "hollow-node-c229t" is forbidden: node "k8s-master" is not allowed to modify node "hollow-node-c229t" E0331 08:37:56.997823 7 kubelet.go:2246] node "hollow-node-c229t" not found E0331 08:37:57.298099 7 kubelet.go:2246] node "hollow-node-c229t" not found
经查看,是证书的问题,由于咱们的external-cluster开启了验证,所以要给每一个follow-node指定一个证书。RC改变为使用statefulset,由于这样pod的名称是有必定的规律的,方便证书的生产。后面会附上修改的hollow-node.yaml文件。测试
编译e2e
仍是到编译kubemark的目录,设置好GOPATH环境变量。而后输入命令 make WHAT="test/e2e/e2e.test" ,就在_output/bin目录中生成了e2e.test二进制文件。网站
测试性能
这里须要先安装ginkgo和gomega,生成kubeconfig文件:kubectl config view -o yaml >> /root/.kube/config . 而后引用上面编译好的e2e二进制文件
_output/bin/e2e.test --kube-master=10.27.244.161 --host=http://10.27.244.161:8080 --ginkgo.focus=":Performance]" --provider=local --kubeconfig=/etc/kubernetes/kubelet.kubeconfig --num-nodes=2 --v=3 > performance.log
而后查看 "pods creation" 关键字来看建立花费的时间。
修改kubemark网络插件
kubemark使用的网络组件是默认的fake cri networking,叫作kubernetes.io/no-op.所以通常状况下不须要部署网络插件,虚拟节点上的容器也会获得一个IP. 可是若是你须要测试本身的网络插件的性能,那么就须要修改kubemark源代码,在hollow_kubelet.go文件中的GetHollowKubeletConfig函数中添加f.ContainerRuntimeOptions.NetworkPluginName = "cni"便可。注意编译的时候须要先把_output文件夹删除,不然不生效。可是注意,当使用本身的网络插件时,可能须要修改kubelet/dockershim/docker_sandbox.go中的getIPFromPlugin函数。根据插件的不一样获取插件指定的IP,不然kubectl查看到的Pod的IP是hollow-node的IP。
网络插件的进程也须要有hollow-node pod在启动时带起来,让网络插件守护进程跑在虚拟节点pod里,监听kubelet的调用。其实虚拟节点上的kubelet进程也是被hollow-node pod启动时带起来的。
修改虚拟节点的资源配置
kubemark建立的hollow-node使用的是cadvisor_fake.go中的默认资源值例如FakeNumCores(CPU核数),FakeMemoryCapacity(内存大小)等等。若是须要修改就修改这里或者引用这些数值的地方,而后从新编译。
屏蔽PreStop处理代码
由于kubemark建立的pod是不真实调用docker-cri接口的,也就是说并无真实的pod被建立出来。当pod销毁时有PreStop事件须要处理的话,那么会crash,因此须要屏蔽kubelet/kuberuntime/kuberuntime_container.go中的函数executePreStopHook处理PreStop的代码。