前言

云原生应用的设计理念已经被越来越多的开发者接受与认可，而Kubernetes做为云原生的标准界面实现，已经成为了整个stack的中心，云服务的能力可以通过Cloud Provider、CRD Controller、Operator等等的方式从Kubernetes的标准界面向业务层透出。开发者可以基于Kubernetes来构建自己的云原生应用与平台，Kubernetes成为了构建平台的平台。今天我们会向大家介绍一个云原生应用该如何在Kubernetes中无缝整合监控和弹效能力。

本文整理自由阿里云容器平台技术专家刘中巍（莫源）在 KubeCon 分享的《Cloud Native Application monitoring and autoscaling in kubernetes》演讲。获取 KubeCon 全部阿里演讲PPT，关注阿里巴巴云原生公众号，微信选单栏点选 PPT下的“获取PPT”

阿里云容器服务Kubernetes的监控总览

云服务整合

阿里云容器服务Kubernetes目前已经和四款监控云服务进行了打通，分别是SLS（日志服务）、ARMS（应用效能监控）、AHAS（架构感知监控服务）、Cloud Monitor（云监控）。

SLS主要负责日志的采集、分析。在阿里云容器服务Kubernetes中，SLS可以采集三种不同型别的日志

APIServer等核心元件的日志Service Mesh/Ingress等接入层的日志应用的标准日志除了采集日志的标准链路外，SLS还提供了上层的日志分析能力，预设提供了基于APIServer的审计分析能力、接入层的可观测性展现、应用层的日志分析。在阿里云容器服务Kubernetes中，日志元件已经预设安装，开发者只需要通过在丛集建立时勾选即可。

ARMS主要负责采集、分析、展现应用的效能指标。目前主要支援Java与PHP两种语言的整合，可以采集虚拟机器（JVM）层的指标，例如GC的次数、应用的慢SQL、呼叫栈等等。对于后期效能调优可以起到非常重要的作用。

AHAS是架构感知监控，通常在Kubernetes丛集中负载的型别大部分为微服务，微服务的呼叫拓扑也会比较复杂，因此当丛集的网络链路出现问题时，如何快速定位问题、发现问题、诊断问题则成为了最大的难题。AHAS通过网络的流量和走向，将丛集的拓扑进行展现，提供更高层次的问题诊断方式。

开源方案整合

开源方案的相容和整合也是阿里云容器服务Kubernetes监控能力的一部分。主要包含如下两个部分：

Kubernetes内建监控元件的增强与整合

在kubernetes社群中，heapster/metrics-server是内建的监控方案，而且例如Dashboard、HPA等核心元件会依赖于这些内建监控能力提供的metrics。由于Kubernetes生态中元件的释出周期和Kubernetes的release不一定保证完整的同步，这就造成了部分监控能力的消费者在Kubernetes中存在监控问题。因此阿里云就这个问题做了metrics-server的增强，实现版本的相容。此外针对节点的诊断能力，阿里云容器服务增强了NPD的覆盖场景，支援了FD档案控制代码的监测、NTP时间同步的校验、出入网能力的校验等等，并开源了eventer，支援离线Kubernetes的事件资料到SLS、kafka以及钉钉，实现ChatOps。

Prometheus生态的增强与整合

Promethes作为Kubernetes生态中三方监控的标准，阿里云容器服务也提供了整合的Chart供开发者一键整合。此外，我们还在如下三个层次作了增强：

储存、效能增强：支援了产品级的储存能力支援（TSDB、InfluxDB)，提供更持久、更高效的监控储存与查询。采集指标的增强：修复了部分由于Prometheus自身设计缺欠造成的监控不准的问题，提供了GPU单卡、多卡、共享分片的exporter。提供上层可观测性的增强：支援场景化的CRD监控指标整合，例如argo、spark、tensorflow等云原生的监控能力，支援多租可观测性。

阿里云容器服务Kubernetes的弹性总览

阿里云容器服务Kubernetes主要包含如下两大类弹性元件：排程层弹性元件与资源层弹性元件。

排程层弹性元件

排程层弹性元件是指所有的弹性动作都是和Pod相关的，并不关心具体的资源情况。

HPAHPA是Pod水平伸缩的元件，除了社群支援的Resource Metrics和Custom Metrics，阿里云容器服务Kubernetes还提供了external-metrics-adapter，支援云服务的指标作为弹性伸缩的判断条件。目前已经支援例如：Ingress的QPS、RT，ARMS中应用的GC次数、慢SQL次数等等多个产品不同维度的监控指标。

VPA VPA是Pod的纵向伸缩的元件，主要面向有状态服务的扩容和升级场景。

cronHPA cronHPA是定时伸缩元件，主要面向的是周期性负载，通过资源画像可以预测有规律的负载周期，并通过周期性伸缩，实现资源成本的节约。

ResizerResizer是丛集核心元件的伸缩控制器，可以根据丛集的CPU核数、节点的个数，实现线性和梯度两种不同的伸缩，目前主要面对的场景是核心元件的伸缩，例如：CoreDNS。

资源层弹性元件

资源层弹性元件是指弹性的操作都是针对于Pod和具体资源关系的。

Cluster-Autoscaler Cluster-Autoscaler是目前比较成熟的节点伸缩元件，主要面向的场景是当Pod资源不足时，进行节点的伸缩，并将无法排程的Pod排程到新弹出的节点上。

virtual-kubelet-autoscaler virtual-kubelet-autoscaler是阿里云容器服务Kubernetes开源的元件，和Cluster-Autoscaler的原理类似，当Pod由于资源问题无法排程时，此时弹出的不是节点，而是将Pod系结到虚拟节点上，并通过ECI的方式将Pod进行启动。

Demo Show Case

最后给大家进行一个简单的Demo演示：应用主体是apiservice，apiservice会通sub-apiservice呼叫database，接入层通过ingress进行管理。我们通过PTS模拟上层产生的流量，并通过SLS采集接入层的日志，ARMS采集应用的效能指标，并通过alibaba-cloud-metrics-adapster暴露external metrics触发HPA重新计算工作负载的副本，当伸缩的Pod占满丛集资源时，触发virtual-kubelet-autoscaler生成ECI承载超过丛集容量规划的负载。