精通 DevOps 工具与最佳实践 - DevOps 知识中心 精通 DevOps 工具与最佳实践 - DevOps 知识中心

Kubernetes水平Pod自动伸缩器(HPA)调优实用指南

通过资源请求、指标、伸缩行为、稳定窗口和验证命令调优Kubernetes HPA。

Kubernetes水平Pod自动伸缩器(HPA)调优实用指南

Kubernetes水平Pod自动伸缩器(HPA)可以在流量高峰时保持应用响应,但前提是指标和限制能反映应用行为。调优不当的HPA可能伸缩过晚、过快缩减,或因缺少资源请求而根本不伸缩。

本指南将展示如何通过CPU、内存、自定义指标、外部指标和伸缩行为控制来调优Kubernetes HPA。

理解水平Pod自动伸缩器(HPA)

HPA自动调整应用中Pod的数量以匹配当前需求。它持续监控指定指标并与目标值比较。如果观测指标超过目标,HPA触发扩容事件;如果低于目标,则触发缩容。这种动态调整确保应用有足够资源优化运行,同时避免过度配置。

HPA可基于以下指标伸缩:

  • 资源指标:主要是CPU利用率和内存利用率(通过metrics.k8s.io API获取,通常由Kubernetes Metrics Server提供)。
  • 自定义指标:通过custom.metrics.k8s.io API暴露的应用特定指标(如每秒请求数、队列深度、活跃连接数)。通常需要prometheus-adapter等适配器。
  • 外部指标:来自集群外部的指标,通过external.metrics.k8s.io API暴露(如Google Cloud Pub/Sub队列大小、AWS SQS队列长度)。也需要能够获取外部指标的自定义指标API服务器。

有效HPA调优的前提条件

在深入HPA配置之前,确保以下基础元素已就位:

1. 定义准确的资源请求和限制

这可能是最关键的前提条件。 HPA严重依赖正确定义的CPU和内存请求来计算利用率百分比。如果Pod没有定义CPU请求,HPA无法计算其CPU利用率,导致基于CPU的伸缩无法实现。

  • 请求:定义容器的最小保证资源。HPA使用这些值来确定每个Pod的目标利用率
  • 限制:定义容器可以消耗的最大资源。限制防止单个Pod消耗过多资源并影响同一节点上的其他Pod。
apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-app
spec:
  replicas: 1
  selector:
    matchLabels:
      app: my-app
  template:
    metadata:
      labels:
        app: my-app
    spec:
      containers:
      - name: my-container
        image: my-image:latest
        resources:
          requests:
            cpu: "200m"  # 20% of a CPU core
            memory: "256Mi"
          limits:
            cpu: "500m"
            memory: "512Mi"

2. 安装Kubernetes Metrics Server

为了让HPA使用CPU和内存利用率指标,必须在集群中安装Kubernetes Metrics Server。它从Kubelet收集资源指标并通过metrics.k8s.io API暴露。

3. 应用可观测性

对于自定义或外部指标,应用必须暴露相关指标(例如通过Prometheus端点),并且需要一种方法来收集这些指标并将其暴露给Kubernetes API,通常使用Prometheus适配器或自定义指标API服务器。

配置HPA:核心参数

让我们看看HPA清单的基本结构:

apiVersion: autoscaling/v2
kind: HorizontalPodAutoscaler
metadata:
  name: my-app-hpa
  namespace: default
spec:
  scaleTargetRef:
    apiVersion: apps/v1
    kind: Deployment
    name: my-app
  minReplicas: 2
  maxReplicas: 10
  metrics:
  - type: Resource
    resource:
      name: cpu
      target:
        type: Utilization
        averageUtilization: 70

关键参数:

  • scaleTargetRef:定义HPA将伸缩的目标资源(例如Deployment)。指定其apiVersionkindname
  • minReplicas:HPA将缩容到的最小Pod数量。建议至少设置为1或2以实现高可用性,即使在零负载下也是如此。
  • maxReplicas:HPA将扩容到的最大Pod数量。这作为防止失控伸缩的安全措施并限制成本。
  • metrics:定义HPA应监控的指标数组。
    • type:可以是ResourcePodsObjectExternal
    • resource.name:对于Resource类型,指定cpumemory
    • target.type:对于Resource类型,Utilization(请求资源的百分比)或AverageValue(绝对值)。
    • averageUtilization:对于Utilization类型,目标百分比。HPA根据current_utilization / target_utilization * current_pods_count计算所需Pod数量。

调优HPA以实现响应性和稳定性

除了基本配置,HPA还提供高级调优选项,特别是使用autoscaling/v2(或旧版本中的v2beta2)来更精细地管理伸缩行为。

1. CPU和内存目标(averageUtilization / averageValue

设置正确的目标利用率至关重要。较低的目标意味着更早的伸缩(响应更快,但可能成本更高),而较高的目标意味着更晚的伸缩(响应较慢,可能更便宜,但存在性能下降风险)。

  • 如何确定最佳目标:负载测试和分析是最好的方法。逐渐增加应用负载,同时监控资源使用情况和性能指标(延迟、错误率)。确定应用开始性能下降时的CPU/内存利用率。将HPA目标设置在此阈值以下,通常在CPU的60-80%范围内。
  • 平衡之道:目标是留出足够的余量以应对意外峰值,但不要低到导致持续过度配置。

2. 伸缩行为(behavior字段)

在HPA autoscaling/v2中引入,behavior字段提供了对扩容和缩容事件的精细控制,防止"抖动"(快速扩容和缩容循环)。

apiVersion: autoscaling/v2
kind: HorizontalPodAutoscaler
metadata:
  name: my-app-hpa
spec:
  scaleTargetRef:
    apiVersion: apps/v1
    kind: Deployment
    name: my-app
  minReplicas: 2
  maxReplicas: 10
  metrics:
  - type: Resource
    resource:
      name: cpu
      target:
        type: Utilization
        averageUtilization: 70
  behavior:
    scaleUp:
      stabilizationWindowSeconds: 60 # 再次扩容前等待60秒
      policies:
      - type: Pods
        value: 4
        periodSeconds: 15 # 每15秒最多添加4个Pod
      - type: Percent
        value: 100
        periodSeconds: 15 # 或每15秒将当前Pod数量翻倍(取限制较小的策略)
    scaleDown:
      stabilizationWindowSeconds: 300 # 缩容前等待5分钟
      policies:
      - type: Percent
        value: 50
        periodSeconds: 60 # 每60秒最多移除50%的Pod
      selectPolicy: Max # 选择允许最大缩容变化的策略

scaleUp配置:

  • stabilizationWindowSeconds:在最近的时间窗口内平滑伸缩建议。扩容通常使用短窗口,以便应用快速响应。
  • policies:定义扩容事件期间如何添加Pod。可以定义多个策略,HPA将使用允许最高Pod数量的策略(最激进的扩容)。
    • type: Pods:按固定Pod数量扩容。value指定要添加的Pod数量。periodSeconds定义此策略适用的时间窗口。
    • type: Percent:按当前Pod数量的百分比扩容。value是百分比。

scaleDown配置:

  • stabilizationWindowSeconds:对scaleDown更为关键,指定HPA在考虑缩容之前必须观察指标低于目标的时间。较长的窗口(例如300-600秒)可防止在临时低谷期间过早缩容,避免"冷启动"和性能下降。这是稳定环境的关键设置。

  • policies:类似于scaleUp,定义如何移除Pod。如果selectPolicyMin,HPA使用导致最低Pod数量的策略(最激进的缩容);如果selectPolicyMax,则使用导致最高Pod数量的策略。

    • type: Pods:移除固定数量的Pod。
    • type: Percent:移除当前Pod的百分比。

  • selectPolicy:当定义了多个scaleDown策略时,决定应用哪个策略。Max是默认值,选择允许最大伸缩变化的策略。当希望更保守的缩容时使用Min

  • 警告:谨慎使用激进的scaleDown策略或较短的stabilizationWindowSeconds。如果应用初始化时间长或处理有状态连接,快速缩容可能导致服务中断或用户延迟增加。

高级HPA指标和策略

虽然CPU和内存很常见,但许多应用在反映实际工作负载的自定义或外部指标上伸缩效果更好。

1. 自定义指标

当CPU/内存不是应用负载或性能瓶颈的直接指标时,使用自定义指标。示例:HTTP每秒请求数(QPS)、活跃连接数、消息队列长度、批处理作业积压。

要使用自定义指标:

  1. 应用必须暴露这些指标(例如通过Prometheus导出器)。
  2. 部署自定义指标适配器(例如prometheus-adapter),它可以抓取这些指标并通过custom.metrics.k8s.io API暴露。
apiVersion: autoscaling/v2
kind: HorizontalPodAutoscaler
metadata:
  name: my-app-hpa-qps
spec:
  scaleTargetRef:
    apiVersion: apps/v1
    kind: Deployment
    name: my-app
  minReplicas: 2
  maxReplicas: 15
  metrics:
  - type: Pods # 如果指标针对整个Deployment,则使用Object
    pods:
      metric:
        name: http_requests_per_second # 应用/适配器暴露的指标名称
      target:
        type: AverageValue
        averageValue: "10k" # 每个Pod每秒10,000个请求的目标

2. 外部指标

当应用的工作负载由未直接在Kubernetes上运行的外部系统驱动时,外部指标很有用。示例:AWS SQS队列深度、Kafka主题滞后、Pub/Sub订阅积压。

要使用外部指标:

  1. 需要一个可以从外部系统获取指标的自定义指标API服务器(例如针对AWS CloudWatch或GCP Monitoring的特定适配器)。
apiVersion: autoscaling/v2
kind: HorizontalPodAutoscaler
metadata:
  name: my-worker-hpa-sqs
spec:
  scaleTargetRef:
    apiVersion: apps/v1
    kind: Deployment
    name: my-worker
  minReplicas: 1
  maxReplicas: 20
  metrics:
  - type: External
    external:
      metric:
        name: aws_sqs_queue_messages_visible # 外部来源的指标名称
        selector:
          matchLabels:
            queue: my-queue-name
      target:
        type: AverageValue
        averageValue: "100" # 每个Pod队列中可见100条消息的目标

3. 多个指标

HPA可以配置为同时监控多个指标。当指定多个指标时,HPA独立计算每个指标的所需副本数,然后选择这些所需副本数中的最高值。这确保应用对所有观测到的负载维度进行充分伸缩。

# ... (HPA样板)
  metrics:
  - type: Resource
    resource:
      name: cpu
      target:
        type: Utilization
        averageUtilization: 70
  - type: Pods
    pods:
      metric:
        name: http_requests_per_second
      target:
        type: AverageValue
        averageValue: "10k"

监控和验证

有效的HPA调优是一个需要持续监控和验证的迭代过程:

  • 观察HPA事件:使用kubectl describe hpa <hpa-name>查看HPA的状态、事件和伸缩决策。这提供了关于HPA为何扩容或缩容的宝贵见解。
  • 监控指标和副本数:使用可观测性堆栈(例如Prometheus、Grafana)可视化应用的资源使用情况(CPU、内存)、自定义/外部指标以及随时间变化的实际Pod副本数。将这些与传入负载的变化相关联。
  • 负载测试:模拟预期和峰值负载以验证HPA的响应性,并确保应用在压力下按预期运行。根据这些测试调整HPA参数。

HPA调优的最佳实践

  • 从明确定义的资源请求/限制开始:它们是准确的基于资源的HPA的基础。没有它们,HPA无法有效运行CPU/内存。
  • 设置现实的minReplicasmaxReplicasminReplicas提供可用性基线,而maxReplicas作为防止失控成本和资源耗尽的安全网。
  • 逐步调整目标利用率:从稍微保守的CPU目标(例如60-70%)开始并迭代。不要瞄准100%利用率,因为它没有为延迟或处理峰值留出缓冲。
  • 利用stabilizationWindowSeconds:对于防止快速伸缩振荡至关重要。为scaleDown使用更长的窗口(例如5-10分钟),为scaleUp使用较短的窗口(例如1-2分钟),以确保稳定性。
  • 优先考虑应用特定指标:如果CPU或内存与应用性能瓶颈不直接相关,使用自定义或外部指标进行更准确和高效的伸缩。
  • 监控、测试、迭代:HPA调优不是一次性设置。应用行为、流量模式和底层基础设施可能发生变化。定期审查HPA性能并根据需要调整设置。
  • 了解应用的伸缩特性:它是否随请求线性伸缩?启动时间长吗?是有状态的吗?这些特性影响你的HPA策略。

最终要点

将HPA调优视为一个反馈循环。从准确的资源请求开始,设置现实的minReplicasmaxReplicas,选择跟踪实际需求的指标,并在生产流量依赖之前通过负载测试验证扩容和缩容行为。