学习 Kubernetes 基础知识

任务

任务
安装工具
安装工具
安装并设置 kubectl
安装 Minikube
管理集群
管理集群
用 kubeadm 进行管理
用 kubeadm 进行管理
Upgrading kubeadm HA clusters from v1.12 to v1.13 (EN)
使用 kubeadm 进行证书管理
将 kubeadm 集群从 v1.11 升级到 v1.12
将 kubeadm 集群从 v1.12 升级到 v1.13
将 kubeadm 集群从 v1.13 升级到 v1.14
将 kubeadm 集群在 v1.8 版本到 v1.9 版本之间升级/降级
将 kubeadm 高可用集群从 v1.11 升级到 v1.12
管理内存,CPU 和 API 资源
管理内存,CPU 和 API 资源
为命名空间配置默认的内存请求和限制
为命名空间配置默认的CPU请求和限制
配置命名空间的最小和最大内存约束
为命名空间配置CPU最小和最大限制
为命名空间配置内存和 CPU 配额
为命名空间配置 Pod 配额
Install a Network Policy Provider
Install a Network Policy Provider
使用 Calico 作为 NetworkPolicy
使用 Cilium 作为 NetworkPolicy
使用 Kube-router 作为 NetworkPolicy
使用 Romana 作为 NetworkPolicy
使用 Weave Net 作为 NetworkPolicy
Debug DNS 方案
IP Masquerade Agent 用户指南
Kubernetes 云管理控制器
Safely Drain a Node while Respecting the PodDisruptionBudget (EN)
Set up High-Availability Kubernetes Masters (EN)
Storage Object in Use Protection
为 Kubernetes 运行 etcd 集群
为系统守护进程预留计算资源
为节点发布扩展资源
使用 Calico 来提供 NetworkPolicy
使用 CoreDNS 进行服务发现
使用 KMS 提供商进行数据加密
使用 Kubernetes API 访问集群
使用 Romana 来提供 NetworkPolicy
使用 Weave 网络来提供 NetworkPolicy
关键插件 Pod 的调度保证
命名空间演练
在 Kubernetes 中配置私有 DNS 和上游域名服务器
在 Kubernetes 集群中使用 sysctl
在实时集群上重新配置节点的 Kubelet
声明网络策略
应用资源配额和限额
开发云控制器管理器
控制节点上的 CPU 管理策略
改变默认 StorageClass
更改 PersistentVolume 的回收策略
设置 Pod CPU 和内存限制
访问集群上运行的服务
通过命名空间共享集群
通过配置文件设置 Kubelet 参数
配置 API 对象配额
配置命名空间下pod总数
配置多个调度器
配置资源不足时的处理方式
限制存储消耗
集群 DNS 服务自动伸缩
集群安全
集群管理
静态 Pods
静态加密 Secret 数据
配置 Pods 和容器
配置 Pods 和容器
Assign Memory Resources to Containers and Pods (EN)
为 Windows pod 和容器配置 GMSA
将 CPU 资源分配给容器和 Pods
配置 Pod 的服务质量
为容器分派扩展资源
配置 Pod 以使用卷进行存储
配置 Pod 以使用 PersistentVolume 作为存储
配置 Pod 使用投射卷作存储
Configure a Security Context for a Pod or Container (EN)
为 Pod 配置服务账户
从私有仓库拉取镜像
Configure Liveness and Readiness Probes (EN)
将 Pod 分配给节点
配置 Pod 初始化
为容器的生命周期事件设置处理函数
使用 ConfigMap 配置 Pod
在 Pod 中的容器之间共享进程命名空间
将 Docker Compose 文件转换为 Kubernetes 资源
给容器分配非透明整型资源
Manage Kubernetes Objects
Declarative Management of Kubernetes Objects Using Configuration Files (EN)
Declarative Management of Kubernetes Objects Using Kustomize (EN)
Managing Kubernetes Objects Using Imperative Commands (EN)
Imperative Management of Kubernetes Objects Using Configuration Files (EN)
安装网络策略驱动
安装网络策略驱动
给应用注入数据
给应用注入数据
为容器设置启动时要执行的命令及其入参
为容器设置环境变量
使用 PodPreset 将信息注入 Pods
使用 Secret 安全地分发凭证
通过文件将Pod信息呈现给容器
通过环境变量将Pod信息呈现给容器
运行应用
运行应用
运行一个有状态的应用程序
使用 kubectl patch 更新 API 对象
删除 StatefulSet
强制删除 StatefulSet 类型的 Pods
基于Replication Controller执行滚动升级
Pod 水平自动伸缩
Horizontal Pod Autoscaler演练
指定应用程序的中断预算(Disruption Budget)
使用Deployment运行一个无状态应用
弹缩StatefulSet
运行一个单实例有状态应用
运行 Jobs
运行 Jobs
Running Automated Tasks with a CronJob
使用扩展进行并行处理
使用工作队列进行粗粒度并行处理
使用工作队列进行精细的并行处理
访问集群中的应用程序
访问集群中的应用程序
Web UI (Dashboard)
访问集群
使用端口转发来访问集群中的应用
提供对集群中应用程序的负载均衡访问
使用服务来访问集群中的应用
创建一个外部负载均衡器
配置你的云平台防火墙
Set up Ingress on Minikube with the NGINX Ingress Controller (EN)
列出集群中所有运行容器的镜像
为集群配置 DNS
使用 Service 把前端连接到后端
同 Pod 内的容器使用共享卷通信
配置对多集群的访问
监控、日志和排错
监控、日志和排错
Auditing
Logging Using Stackdriver (EN)
StackDriver 中的事件
使用 crictl 对 Kubernetes 节点进行调试
使用 ElasticSearch 和 Kibana 进行日志管理
在本地开发和调试服务
应用故障排查
应用自测与调试
排错
核心指标传递管道
确定 Pod 失败的原因
节点健康监测
获取正在运行容器的 Shell
调试 Init 容器
调试 Service
调试Pods和Replication Controllers
调试StatefulSet
资源指标管道
资源监控工具
集群故障排查
扩展 Kubernetes
扩展 Kubernetes
使用自定义资源
使用自定义资源
Extend the Kubernetes API with CustomResourceDefinitions (EN)
CustomResourceDefinitions 的版本
配置聚合层
设置一个扩展的 API server
使用 HTTP 代理访问 Kubernetes API
TLS
管理集群中的 TLS 认证
证书轮换
联邦 - 在多个集群上运行一个应用
联邦 - 在多个集群上运行一个应用
Kubefed 搭建联邦集群
将 CoreDNS 设置为联邦集群的 DNS 提供者
使用联合服务来实现跨集群的服务发现
管理联邦控制平面
管理联邦控制平面
Federated Cluster (EN)
Federated Horizontal Pod Autoscalers (HPA) (EN)
Federated Ingress (EN)
联邦 ConfigMap
联邦 DaemonSet
联邦 Deployment
联邦 Job
联邦 ReplicaSet
联邦 Secret
联邦事件
联邦命名空间
在联邦中设置放置策略
联邦集群
管理集群守护进程
管理集群守护进程
对 DaemonSet 执行回滚
对 DaemonSet 执行滚动更新
安装服务目录
安装服务目录
使用 Helm 安装 Service Catalog
使用 SC 安装服务目录
联邦:在多个集群上运行一个应用
联邦:在多个集群上运行一个应用
联邦 Cluster
联邦 ConfigMap
联邦 Secret
联邦事件
联邦命名空间
联邦横向 Pod 伸缩器 (HPA)
联邦(Federated) DaemonSet
用插件扩展 kubectl
管理巨页(HugePages)
自动伸缩集群中的 DNS 服务
调度 GPUs

Edit This Page

自动伸缩集群中的 DNS 服务

此页面展示如何启用和配置集群中 DNS 服务的自动伸缩。

准备开始

为了检查版本, 输入 kubectl version.

为了检查版本, 输入 kubectl version.

确定 DNS 水平自动伸缩是否已经启用

列出集群中命名空间 kube-system 下的 Deployment:

kubectl get deployment --namespace=kube-system

输出类似:

NAME                  DESIRED   CURRENT   UP-TO-DATE   AVAILABLE   AGE
...
dns-autoscaler        1         1         1            1           ...
...

如果在输出中看到 dns-autoscaler,则表示已启用 DNS 水平自动缩放, 可以跳过阅读优化自动缩放参数章节。

获取 DNS Deployment 名或 ReplicationController 名

列出集群中命名空间 kube-system 下的 Deployment:

kubectl get deployment --namespace=kube-system

在早于 1.12 的 Kubernetes 版本中,DNS Deployment 称之为 kube-dns

在 Kubernetes 1.5 之前的版本中,DNS 是使用 ReplicationController 而不是 Deployment 来实现的。 因此,如果在前面的输出中没有看到 kube-dns 或类似的名称,请在 kube-system 名称空间中列出集群中的 ReplicationControllers:

kubectl get rc --namespace=kube-system

输出类似:

NAME            DESIRED   CURRENT   READY     AGE
...
kube-dns-v20    1         1         1         ...
...

确定规模目标

如果是 DNS Deployment,则伸缩目标是:

Deployment/<your-deployment-name>

其中, 是 DNS Deployment 的名称。 例如,如果 DNS Deployment 名是 coredns, 则伸缩目标是 Deployment/coredns。

如果是 DNS ReplicationController,则伸缩目标是:

ReplicationController/<your-rc-name>

其中, 是 DNS ReplicationController 的名称。 例如,如果 DNS ReplicationController 的名称为 kube-dns-v20,则伸缩目标是 ReplicationControlle/kube-dns-v20。

启用 DNS 水平自动扩缩

在本节中,您将创建一个 Deployment。Deployment 中的 Pod 根据 cluster-proportional-autoscaler-amd64 镜像运行容器。

创建一个名为 dns-horizontal-autoscaler.yaml 的文件内容如下:

admin/dns/dns-horizontal-autoscaler.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:
  name: dns-autoscaler
  namespace: kube-system
  labels:
    k8s-app: dns-autoscaler
spec:
  selector:
    matchLabels:
       k8s-app: dns-autoscaler
  template:
    metadata:
      labels:
        k8s-app: dns-autoscaler
    spec:
      containers:
      - name: autoscaler
        image: k8s.gcr.io/cluster-proportional-autoscaler-amd64:1.1.1
        resources:
            requests:
                cpu: "20m"
                memory: "10Mi"
        command:
          - /cluster-proportional-autoscaler
          - --namespace=kube-system
          - --configmap=dns-autoscaler
          - --target=<SCALE_TARGET>
          # When cluster is using large nodes(with more cores), "coresPerReplica" should dominate.
          # If using small nodes, "nodesPerReplica" should dominate.
          - --default-params={"linear":{"coresPerReplica":256,"nodesPerReplica":16,"min":1}}
          - --logtostderr=true
          - --v=2

在文件中,将 <SCALE_TARGET> 替换为扩缩目标。

转至包含配置文件的目录,然后输入以下命令以创建 Deployment:

kubectl create -f dns-horizontal-autoscaler.yaml

运行成功后的输出结果为:

deployment.apps/kube-dns-autoscaler created

现在启用了 DNS 水平自动扩缩。

调优自动扩缩参数

验证 dns-autoscaler ConfigMap 存在:

kubectl get configmap --namespace=kube-system

输出类似:

NAME                  DATA      AGE
...
dns-autoscaler        1         ...
...

修改 ConfigMap 中的数据:

kubectl edit configmap dns-autoscaler --namespace=kube-system

寻找这一行:

linear: '{"coresPerReplica":256,"min":1,"nodesPerReplica":16}'

根据需要修改字段。min 字段表示 DNS 后端的最小数量。实际后端数的计算公式为:

replicas = max( ceil( cores * 1/coresPerReplica ) , ceil( nodes * 1/nodesPerReplica ) )

注意,coresPerReplicanodesPerReplica 的值都是整数。

其思想是,当集群使用具有多个核心的节点时,coresPerReplica 占主导地位。 当集群使用内核较少的节点时,nodesPerReplica 占主导地位。

还有其他受支持的扩展模式。有关详细信息,请参见 cluster-proportion -autoscaler

禁用 DNS 水平自动扩缩

有一些选项可用于调优 DNS 水平自动扩缩。使用哪个选项取决于不同的条件。

选项 1:将 dns-autoscaler deployment 降低到 0 个副本

此选项适用于所有情况。输入这个命令:

kubectl scale deployment --replicas=0 dns-autoscaler --namespace=kube-system

输出是:

deployment.extensions/dns-autoscaler scaled

验证副本计数是否为零:

kubectl get deployment --namespace=kube-system

输出在 DESIRED 和 CURRENT 列中显示 0:

NAME                  DESIRED   CURRENT   UP-TO-DATE   AVAILABLE   AGE
...
dns-autoscaler        0         0         0            0           ...
...

选项 2:删除 dns-autoscaler deployment

如果 dns-autoscaler 在您自己的控制之下,则此选项有效,这意味着没有人会重新创建它:

kubectl delete deployment dns-autoscaler --namespace=kube-system

输出是:

deployment.extensions "dns-autoscaler" deleted

选项 3:从主节点中删除 dns-autoscaler 清单文件

此选项可行的前提是,dns-autoscaler 在附加组件管理器 的控制之下, 并且有对主节点的写访问权。

登录主节点并删除相应的清单文件。这个 dns-autoscaler 的通用路径是:

/etc/kubernetes/addons/dns-horizontal-autoscaler/dns-horizontal-autoscaler.yaml

删除清单文件后,附加组件管理器将删除 dns-autoscaler Deployment。

了解 DNS 水平自动缩放的工作原理

未来的改进

除了线性和梯形之外,未来将考虑自定义度量的控制模式。

基于 DNS 特定指标的 DNS 后端扩展正在考虑作为未来发展。当前实现使用集群中的节点和核心数量是有限的。

未来将考虑支持类似于水平 Pod 自动伸缩

接下来

了解更多关于实施 of cluster-proportional-autoscaler

反馈