devopsnirvana/kubernetes-volume-autoscaler Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
devopsnirvana/kubernetes-volume-autoscalerdevopsnirvana
Kubernetes卷/磁盘自动扩展器(通过Prometheus)是一个Kubernetes控制器,当持久卷声明(PVC)接近满容量时自动增加其大小,支持任何支持动态卷热调整的Kubernetes集群和云提供商,适用于Prometheus、MySQL等有状态服务,帮助减少手动操作并控制存储成本。
1 次收藏下载次数: 0状态:社区镜像维护者:devopsnirvana仓库类型:镜像最近更新:1 年前
Kubernetes 卷/磁盘自动扩展器(通过 Prometheus)
本仓库包含一个Kubernetes控制器,当Kubernetes中的持久卷声明(PVC)接近满容量时,它会自动增加其大小。最初基于AWS EKS设计,但应支持任何支持Kubernetes动态卷热调整的Kubernetes集群或云提供商。
将卷保持在最小大小有助于降低成本,但手动扩展卷可能非常繁琐,会浪费DevOps/系统管理员的时间。它通常用于Kubernetes中的存储卷,例如Prometheus、MySQL、Redis、RabbitMQ或任何其他有状态服务。
要求
- Kubernetes 1.17+ 集群
- 已安装并配置好集群的kubectl 二进制文件
- Helm 3.0+ 二进制文件
- 集群上已安装Prometheus 示例 1 / 示例 2(旧版)
- 使用
allowVolumeExpansion == true的存储类 - 使用支持动态卷扩展的卷供应器
- 1.17+ 版本的EKS默认驱动支持
- AWS EBS CSI驱动也支持
先决条件
如前所述,您必须拥有支持卷扩展的StorageClass,且所使用的供应器也必须支持卷扩展。理想情况下是“热”卷扩展,这样您的服务无需重启。AWS EKS内置供应器 kubernetes.io/aws-ebs 支持此功能,efs.csi.aws.com CSI驱动也支持。要检查/启用此功能...
bash# 首先,检查您的存储类是否支持卷扩展... $ kubectl get storageclasses NAME PROVISIONER RECLAIMPOLICY VOLUMEBINDINGMODE ALLOWVOLUMEEXPANSION AGE standard aws-ebs Delete Immediate false 10d # 如果ALLOWVOLUMEEXPANSION未设置为true,通过补丁启用它 kubectl patch storageclass standard -p '{"allowVolumeExpansion": true}'
注意: 上述StorageClass随EKS提供,但它仅支持gp2,而gp2在很大程度上已被弃用,且比gp3慢得多。强烈建议在使用EKS之前安装AWS EBS CSI驱动,以获得gp3支持以及对Amazon各种存储卷及其生命周期的更具前瞻性的支持。
如果这样做,您可以/应该完全移除GP2支持,安装上述CSI驱动后,创建一个使用新驱动的StorageClass,并默认包含最佳实践...
- 如果卷被删除则保留(防止意外数据丢失)
- 默认情况下所有磁盘都启用静态加密(用于合规性/安全性)
- 默认使用gp3以获得更快的磁盘带宽和IO
bash# 为此,只需删除旧的默认StorageClass kubectl delete storageclass standard # 然后应用/创建一个使用您安装的AWS EBS CSI驱动的新默认gp3 kubectl apply -f https://raw.githubusercontent.com/DevOps-Nirvana/Kubernetes-Volume-Autoscaler/master/examples/gp3-default-encrypt-retain-allowExpansion-storageclass.yaml
使用Helm安装
现在您的集群已有支持扩展的StorageClass,可以安装卷自动扩展器了
bash# 首先,为Helm设置此仓库 helm repo add devops-nirvana https://devops-nirvana.s3.amazonaws.com/helm-charts/ # 安装前示例 - 空运行 + 详细模式,使用自动发现,必须与Prometheus在同一命名空间 # 如果您想查看此脚本“将要”执行的操作,请执行此命令。要查看结果,请在部署后查看此服务的日志 helm upgrade --install volume-autoscaler devops-nirvana/volume-autoscaler \ --namespace REPLACEME_WITH_PROMETHEUS_NAMESPACE \ --set "dry_run=true" \ --set "verbose=true" # 示例安装 1 - 使用自动发现,必须与Prometheus在同一命名空间 helm upgrade --install volume-autoscaler devops-nirvana/volume-autoscaler \ --namespace REPLACEME_WITH_PROMETHEUS_NAMESPACE # 示例 2 - 手动设置Prometheus位置 helm upgrade --install volume-autoscaler devops-nirvana/volume-autoscaler \ --namespace ANYWHERE_DOESNT_MATTER \ --set "prometheus_url=http://prometheus-server.namespace.svc.cluster.local" # 示例 3 - 推荐的最终用法,自动发现并使用Slack通知。注意:查看helm-chart/values.yml以获取其他可全局覆盖的变量 helm upgrade --install volume-autoscaler devops-nirvana/volume-autoscaler \ --namespace REPLACEME_WITH_PROMETHEUS_NAMESPACE \ --set "slack_webhook_url=https://hooks.slack.com/services/123123123/4564564564/789789789789789789" \ --set "slack_channel=my-slack-channel-name"
还有其他各种变量可以像上面那样轻松设置。请参见:values.yaml 以获取所有可调整此服务的简单值。此外,如果您想调整其他内容(如资源限制、节点选择器、污点/容忍度、添加标签等),请查看该文件的其余部分。
Helm高级用法...
bash# 要更新本地对远程仓库的了解,升级前可能需要执行此操作... helm repo update # 要查看更改将产生的影响(如果更改了内容),这需要helm diff插件 - https://github.com/databus23/helm-diff helm diff upgrade volume-autoscaler --allow-unreleased devops-nirvana/volume-autoscaler \ --namespace infrastructure \ --set "slack_webhook_url=https://hooks.slack.com/services/123123123/4564564564/789789789789789789" \ --set "slack_channel=my-slack-channel-name" \ --set "prometheus_url=http://prometheus-server.infrastructure.svc.cluster.local" # 要删除服务,只需运行... helm uninstall volume-autoscaler
(替代方案)使用kubectl安装
bash# 只要将此安装在与Prometheus相同的命名空间中,这个简单的安装就会起作用 # 此yaml的默认命名空间硬编码为`infrastructure`。如果您想更改命名空间,可以运行以下前几个命令... # 如果您将`infrastructure`用作Prometheus的命名空间,只需... kubectl --namespace infrastructure apply https://devops-nirvana.s3.amazonaws.com/volume-autoscaler/volume-autoscaler-1.0.6.yaml # 或者,如果您需要更改命名空间... # #1: 下载yaml... wget https://devops-nirvana.s3.amazonaws.com/volume-autoscaler/volume-autoscaler-1.0.6.yaml # #1: 或者使用curl下载 curl https://devops-nirvana.s3.amazonaws.com/volume-autoscaler/volume-autoscaler-1.0.6.yaml -o volume-autoscaler-1.0.6.yaml # #2: 然后替换此文件中的命名空间,替换 cat volume-autoscaler-1.0.6.yaml | sed 's/"infrastructure"/"PROMETHEUS_NAMESPACE_HERE"/g' > ./to_be_applied.yaml # #3: 如果您希望有Slack通知,请编辑此to_be_applied.yaml,并在SLACK_WEBHOOK的值行嵌入您的webhook,并相应设置SLACK_CHANNEL # #4: 最后,应用它... kubectl --namespace REPLACEME_WITH_PROMETHEUS_NAMESPACE apply ./to_be_applied.yaml
验证
为确认卷自动扩展器正常工作,此仓库提供了一个示例,您可以将其应用到Kubernetes集群,其中包含一个PVC和一个使用该PVC并不断填充磁盘的Pod。要执行此操作...
bash# 只需在终端上运行此命令 kubectl apply -f https://raw.githubusercontent.com/DevOps-Nirvana/Kubernetes-Volume-Autoscaler/master/examples/simple-pod-with-pvc.yaml # 然后如果您想跟踪,可以“跟踪”卷自动扩展器Pod的日志,观察它检测到磁盘已满并进行扩展。 kubectl get pods | grep -i volume-autoscaler kubectl logs --since=10m --follow volume-autoscaler-pod-goes-here-from-the-above-command-output
使用信息和注意事项
1. 卷必须正在使用中(Pod已挂载卷运行)
要使此软件正常工作,它必须知道已使用多少磁盘空间。大多数/所有云提供商都不知道此信息,因此在云提供商的门户上,通常无法看到“磁盘使用率百分比”,除非您在节点中运行特殊服务将此信息发送给提供商如AWS的此服务。因此,除非您正在积极使用磁盘,否则如果没有运行已挂载此卷的Pod,Prometheus不知道磁盘有多满,如果Prometheus不知道,我们也不知道。
2. 必须等待上次调整大小后足够长的时间
此外,由于云提供商不允许您不断调整磁盘大小,您必须等待两次调整之间所需的时间。在AWS上,这是6小时,一旦此服务执行过一次,日志中会显示以下警告。
通过注释进行每卷配置
此控制器还支持通过注释为每个PVC调整卷自动扩展器配置。支持的注释如下...
yamlapiVersion: v1 kind: PersistentVolumeClaim metadata: name: sample-volume-claim annotations: # 当磁盘使用率达到此百分比(100分制)以上时触发扩展 volume.autoscaler.kubernetes.io/scale-above-percent: "80" # 默认值为80 # 磁盘使用率连续多少个周期超过scale-above-percent后触发自动扩展操作 volume.autoscaler.kubernetes.io/scale-after-intervals: "5" # 默认值为5 # 磁盘扩展的百分比,基于当前大小 # 例如:如果设置为"10"且磁盘为100GB,则扩展到110GB # 在磁盘较大时,您可能希望在PVC上设置为"5"或"10" volume.autoscaler.kubernetes.io/scale-up-percent: "20" # 默认值为20(百分比) # 最小扩展增量,单位为字节。这在磁盘非常小时很有帮助,并有助于达到每个提供商的最小增量值(AWS为1GB) volume.autoscaler.kubernetes.io/scale-up-min-increment: "1000000000" # 默认1GB(字节) # 最大扩展增量,单位为字节。这在磁盘非常大时很有帮助,防止一次扩展过多 # 可以替代scale-up-percent或与其一起使用 volume.autoscaler.kubernetes.io/scale-up-max-increment: "" # 默认未设置(字节) # 此工具允许扩展的最大磁盘大小,默认设置为16TB,因为这是AWS EBS的限制 volume.autoscaler.kubernetes.io/scale-up-max-size: "16000000000000" # 默认16TB(字节) # 再次扩展此卷前必须等待的时间(秒)。对于AWS EBS,这是6小时(21600秒),为了保险起见,我们额外增加10分钟,即22200秒 volume.autoscaler.kubernetes.io/scale-cooldown-time: "22200" # 如果希望自动扩展器完全忽略此PVC,设置为"true" volume.autoscaler.kubernetes.io/ignore: "false" # 最后,不要设置此注释,如果看到请忽略,这是卷自动扩展器保存其“状态”的方式 volume.autoscaler.kubernetes.io/last-resized-at: "123123123" # 这将是Unix时间戳 spec: accessModes: - ReadWriteOnce resources: requests: storage: 1Gi storageClassName: standard
支持的Prometheus指标
此控制器还支持自动发布Prometheus指标。它在端口8000上托管一个简单的HTTP服务器,并发布以下指标
| 指标名称 | 类型 | 描述 |
|---|---|---|
| volume_autoscaler_resize_evaluated_total | 计数器 | 每次评估PVC调整大小时增加 |
| volume_autoscaler_resize_attempted_total | 计数器 | 每次尝试调整大小时增加 |
| volume_autoscaler_resize_successful_total | 计数器 | 每次成功调整大小时增加 |
| volume_autoscaler_resize_failure_total | 计数器 | 每次调整大小失败时增加 |
| volume_autoscaler_num_valid_pvcs | gauge | 检测到的有效PVC数量 |
| volume_autoscaler_num_pvcs_above_threshold | gauge | 检测到的超过期望百分比阈值的PVC数量 |
| volume_autoscaler_num_pvcs_below_threshold | gauge | 检测到的低于期望百分比阈值的PVC数量 |
| volume_autoscaler_release_info | info | 此卷自动扩展器服务的版本信息(在标签中) |
| volume_autoscaler_settings_info | info | 此服务当前使用的设置(在标签中) |
版本历史
当前版本: 1.0.6 - 2022年10月26日
次要文本修改、语法等(感谢@anthea-w) 实现victoriametrics模式 (#8)(感谢@martin31821) 将基础Docker镜像升级到python:3.9.16-alpine3.17 (#5)(感谢@sindvero / @abenoist) 修改Helm图表以添加Linux节点选择器,因为仅支持Linux 增加至少Kubernetes 1.25的兼容性(已测试) 修复一个致命错误
版本: 1.0.5 - 2022年10月26日
更好地处理低最大磁盘大小的边缘情况(感谢@GuillaumeOuint) 大幅改进人类可读的调试输出
[版本: 1.0.4 - 2022年10月24日]([***]
newrelic/nri-kubernetes
newrelic
NewRelic Kubernetes v3及以上版本集成,用于监控Kubernetes集群。
3 次收藏10亿+ 次下载
22 小时前更新
docker/desktop-volume-contents
Docker 官方工具与组件镜像
Docker Desktop用于探索Docker Cloud引擎内容的辅助镜像
100万+ 次下载
18 小时前更新
rancher/rio-autoscaler
rancher
暂无描述
50万+ 次下载
6 年前更新
bitnami/cluster-autoscaler
Bitnami Secure Images(VMware Tanzu)
Bitnami cluster-autoscaler安全镜像目前不再通过Docker Hub免费提供,需通过Bitnami Secure Images商业订阅获取,提供基于Debian和Photon基础OS的OCI工件形式。
4 次收藏100万+ 次下载
7 个月前更新
hashicorp/nomad-autoscaler
hashicorp
Nomad Autoscaler为Nomad工作负载提供自动扩缩容能力。
9 次收藏10万+ 次下载
2 个月前更新
rancher/hardened-cluster-autoscaler
rancher
暂无描述
1 次收藏500万+ 次下载
1 个月前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"