首页 > 系统相关 >根据Nginx Ingress指标对指定后端进行HPA

根据Nginx Ingress指标对指定后端进行HPA

时间:2024-04-22 10:55:40浏览次数:37  
标签:指标 Ingress name app ingress sample Nginx test HPA

本文分享自华为云社区《根据Nginx Ingress指标对指定后端进行HPA》,作者: 可以交个朋友。

背景

生产场景下,Nginx Ingress的流量会通过域名和path路径最终转发至不同的应用,而有时候cpu和内存并不是nginx的性能瓶颈,此时可以基于nginx_ingress_controller_requests指标,为其对应的应用配置HPA,以实现基于不同域名和path的请求量弹性指定后端工作负载

简介

环境准备

  • nginx-ingress已部署
  • 云原生监控插件kube-prometheus-stack已安装(server模式),插件默认监控nginx-ingress,开源环境请自行配置监控。
  • 已配置kubectl命令或使用cloudshell

注意:由于HPA规则中scaleTargetRefdescribedObject两个字段都无法指定命名空间,所以指标来源、HPA和弹性目标需在同一命名空间,而nginx-ingress和业务工作负载一般处在不同命名空间;本次方案采用external类型的HPA,可以忽略指标来源的命名空间

操作步骤

创建演示需要的弹性目标工作负载,service以及ingress

apiVersion: apps/v1 
kind: Deployment 
metadata: 
  name: test-hpa 
  labels: 
    app: test-app 
spec: 
  replicas: 1 
  selector: 
    matchLabels: 
      app: test-app 
  template: 
    metadata: 
      labels: 
        app: test-app 
    spec: 
      containers: 
      - image: skto/sample-app:v2 
        name: metrics-provider 
        ports: 
        - name: http 
          containerPort: 8080 
--- 
apiVersion: v1 
kind: Service 
metadata: 
  name: test-app 
  namespace: default 
  labels: 
    app: test-app 
spec: 
  ports: 
    - port: 8080 
      name: http 
      protocol: TCP 
      targetPort: 8080 
  selector: 
    app: test-app 
  type: ClusterIP 

--- 
apiVersion: apps/v1 
kind: Deployment 
metadata: 
  name: sample-app 
  labels: 
    app: sample-app 
spec: 
  replicas: 1 
  selector: 
    matchLabels: 
      app: sample-app 
  template: 
    metadata: 
      labels: 
        app: sample-app 
    spec: 
      containers: 
      - image: skto/sample-app:v2 
        name: metrics-provider 
        ports: 
        - name: http 
          containerPort: 8080 
--- 
apiVersion: v1 
kind: Service 
metadata: 
  name: sample-app 
  namespace: default 
  labels: 
    app: sample-app 
spec: 
  ports: 
    - port: 80 
      name: http 
      protocol: TCP 
      targetPort: 8080 
  selector: 
    app: sample-app 
  type: ClusterIP 
--- 
apiVersion: networking.k8s.io/v1 
kind: Ingress 
metadata: 
  name: test-ingress 
  namespace: default 
spec: 
  ingressClassName: nginx 
  rules: 
    - host: test.example.com 
      http: 
        paths: 
          - backend: 
              service: 
                name: sample-app 
                port: 
                  number: 80 
            path: / 
            pathType: ImplementationSpecific 
          - backend: 
              service: 
                name: test-app 
                port: 
                  number: 8080 
            path: /home 
            pathType: ImplementationSpecific

分别查询test.example.com/test.example.com/home的nginx_ingress_controller_requests指标,指标正常

image.png

image.png

创建external类型的apiservices资源;创建后apiservices的状态为false是正常现象,添加externalRules后状态变为true

apiVersion: apiregistration.k8s.io/v1 
kind: APIService 
metadata: 
  name: v1beta1.external.metrics.k8s.io 
spec: 
  group: external.metrics.k8s.io 
  groupPriorityMinimum: 100 
  insecureSkipTLSVerify: true 
  service:         #指定prometheus-adapter对应的service,华为CCE插件中adapter名称为custom-metrics-apiserver 
    name: custom-metrics-apiserver 
    namespace: monitoring 
    port: 443 
  version: v1beta1 
  versionPriority: 100

将externalRules规则添加到adapter的configmap中,修改后需要重启prometheus-adapter服务

kubectl -n monitoring edit configmap user-adapter-config

image.png

externalRules: 
- metricsQuery: sum(rate(<<.Series>>{<<.LabelMatchers>>}[2m])) by (<<.GroupBy>>) 
  name: 
    as: ${1}_per_second 
    matches: ^(.*) 
  resources: 
    namespaced: false  #忽略指标来源的命名空间,该配置不适用rules规则 
  seriesQuery: nginx_ingress_controller_requests

seriesQuery:原始指标;可以直接写指标名称,也可以使用{labelKey=labelValue}的方式筛选出原始指标

metricsQuery:用PromQL对指标进行筛选汇聚;.Series表示原始指标,.LabelMatchers表示对指标进行标签筛选,hpa中可以配置具体的筛选规则

name:将指标重命名

resources:hpa查询指标时通过api的方式调用,调用路径为:

而resources的作用就是将指标中命名空间标签的值替换路径中的${namespace},而我们本次方案需要忽略指标来源命名空间。

custom-metrics-apiserver服务重启后需要等待1分钟左右,执行命令查看指标是否正常

kubectl get --raw /apis/external.metrics.k8s.io/v1beta1/namespaces/*/nginx_ingress_controller_requests_per_second

image.png

创建HPA规则

apiVersion: autoscaling/v2 
kind: HorizontalPodAutoscaler 
metadata: 
  name: sample-hpa 
spec: 
  scaleTargetRef: 
    apiVersion: apps/v1 
    kind: Deployment 
    name: sample-app 
  minReplicas: 1 
  maxReplicas: 10 
  metrics: 
    - type: External 
      external: 
        metric: 
          name: nginx_ingress_controller_requests_per_second 
          selector: 
            matchLabels:    #可以通过该字段对指标进行过滤,这里标签筛选条件会加入到externalRules的<<.LabelMatchers>>中。 
              exported_service: sample-app  #筛选后端服务为sample-app的请求 
              host: test.example.com        #筛选访问域名为test.example.com的请求 
        target: 
          type: AverageValue   #External指标类型下只支持Value和AverageValue类型的目标值。 
          averageValue: 30 
--- 
apiVersion: autoscaling/v2 
kind: HorizontalPodAutoscaler 
metadata: 
  name: test-hpa 
spec: 
  scaleTargetRef: 
    apiVersion: apps/v1 
    kind: Deployment 
    name: test-app 
  minReplicas: 1 
  maxReplicas: 10 
  metrics: 
    - type: External 
      external: 
        metric: 
          name: nginx_ingress_controller_requests_per_second 
          selector: 
            matchLabels: 
              exported_service: test-app 
              host: test.example.com 
        target: 
          type: AverageValue 
          averageValue: 30

image.png

弹性演示

使用命令压测sample-app对应的访问域名和路径,正常触发弹性;请自行配置域名与ELB地址的映射

ab -c 50 -n 5000 http://test.example.com/

image.png

用同样的方式压测test-app,正常触发弹性

ab -c 50 -n 5000 http://test.example.com/home

image.png

 

点击关注,第一时间了解华为云新鲜技术~

 

标签:指标,Ingress,name,app,ingress,sample,Nginx,test,HPA
From: https://www.cnblogs.com/huaweiyun/p/18150205

相关文章

  • nginx 1.25.5 发布
    就在最近nginx发布了1.25.5有一些特性比较有意思新特性stream支持虚拟主机了 比较有意思的功能,结合sni可以做一些很有意思的事情一个新的模块ngx_stream_pass_module 与proxy_pass类似,目前主要是proxy到ipport(域名以及类似upstream格式的待测试)listen支持deferre......
  • ingress-nginx-controller在k8s中的部署和使用
    点击查看代码下载deploy文件https://github.com/kubernetes/ingress-nginx/blob/controller-v1.9.6/deploy/static/provider/cloud/deploy.yaml修改deploy文件:有如下几处可按需修改:DaemonSet:修改Deployment为DaemonSet,移除strategy字段;hostNetwork:使用宿主机的网络;......
  • Nginx make报错处理
    https://blog.csdn.net/zhengdong12345/article/details/130669711  make报错:fatalerror:sys/sysctl.h:Nosuchfileordirectory执行make操作,报出fatalerror:sys/sysctl.h:Nosuchfileordirectory 问题处理这个报错的主要原因是随着glibc2.32的发布,Linux系统......
  • nginx + Markdown 博客指南
    最近写了点东西,在园子上发布了一下,同时在我自己的华为云服务器上也发布了(打钱!!或者,给点优惠券?)。欢迎大家有空看看。但是自己建站写博客,又懒得把Markdown转为HTML(因为有时候可以方便地改改内容),怎么办呢?Firefox的markdown插件我在本地预览Markdown时,由于不想安装额外的软件......
  • nginx
    在前后端联调中,发现前端的请求路径与后端的访问路径其实是不同的,但为什么能访问到呢,因为使用了nginx反向代理     ......
  • K8s集群nginx-ingress监控告警最佳实践
    本文分享自华为云社区《K8s集群nginx-ingress监控告警最佳实践》,作者:可以交个朋友。一背景nginx-ingress作为K8s集群中的关键组成部分。主要负责k8s集群中的服务发布,请求转发等功能。如果在访问服务过程中出现404和502等情况,需要引起注意。二方案简介可以通过CCE集群插件kub......
  • NGINX Ingress Controller 设置未配置过的域名增加默认路由
    背景k8s集群对应的公网slbip经常被人绑定域名,监控侧经常会收集到502相关状态码的异常告警,着手处理这种badcase策略1.所有没有在ingress配置过的域名要进行处理,即不是公司的、非法绑定到slb上的域名要加上一条策略2.NGINXIngressController设置未配置过的域名......
  • docker部署nginx
    拉取镜像dockerpullnginx创建映射目录mkdir-p/data/server/nginx/{conf,log,html}先创建一个nginx容器,然后将容器中的nginx.conf文件和conf.d文件夹复制到宿主机创建容器dockerrun-d--namenginx01-p20080:80nginx将容器中的nginx.conf文件复制到宿主机docker......
  • docker compose部署nginx-proxy-manager
    dockercompose部署nginx-proxy-managerdocker-compose.yamlversion:'3'services:npm:image:jc21/nginx-proxy-manager:latestcontainer_name:npmrestart:alwaysenvironment:-TZ=Asia/Shanghaiports:-'30080......
  • Nginx部署安装
     #部署前准备工作#配置阿里云的yum源yum-yinstallwgetcd/etc/yum.repos.d/wgethttp://mirrors.aliyun.com/repo/Centos-7.repomvCentOS-Base.repoCentOS-Base.repo.bakmvCentos-7.repoCentOS-Base.repoyumcleanallyummakecacheyumupdate yum-y......