Este conjunto de tutoriais é destinado a administradores e operadores de TI que querem implantar, executar e gerenciar ambientes de aplicativos modernos executados no Google Kubernetes Engine (GKE) edição Enterprise. À medida que avança neste conjunto de tutoriais, você aprende a configurar o monitoramento e alertas, escalonar cargas de trabalho e simular falhas. Tudo isso usando o aplicativo de microsserviços de amostra Cymbal Bank:
- Criar um cluster e implantar um aplicativo de exemplo
- Monitorar com o Google Cloud Managed Service para Prometheus
- Escalonar cargas de trabalho (este tutorial)
- Simular uma falha
- Centralizar a gestão da mudança
Visão geral e objetivos
Um aplicativo de consumo, como o Cymbal Bank, geralmente tem números variáveis de usuários em momentos diferentes. O ideal é que seu site seja capaz de lidar com aumentos de tráfego sem desacelerar nem ter outros problemas, mas sem que a organização precise gastar em recursos do Cloud que não são necessários. Uma solução que o Google Cloud oferece para isso é o escalonamento automático.
Neste tutorial, você vai aprender a configurar clusters e cargas de trabalho em um cluster do GKE para escalonamento usando métricas integradas do Kubernetes e métricas personalizadas do Cloud Monitoring e do Cloud Trace. Você aprenderá a concluir as seguintes tarefas:
- Ativar métricas personalizadas no Cloud Monitoring para Trace.
- Com as métricas personalizadas, é possível escalonar usando dados de monitoramento adicionais ou entradas além do conhecimento do cluster do Kubernetes, como tráfego de entrada ou códigos de resposta HTTP.
- Configure o Escalonador automático horizontal de pods, um recurso do GKE que pode aumentar ou diminuir automaticamente o número de pods de uma carga de trabalho, dependendo das métricas especificadas.
- Simule a carga do aplicativo e confira a resposta do escalonador automático de cluster e do escalonador automático horizontal de pods.
Custos
Ao ativar o GKE Enterprise e implantar o aplicativo de amostra Cymbal Bank para esta série de tutoriais, você receberá cobranças por cluster do GKE Enterprise no Google Cloud, conforme listado na nossa página de preços, até desativar o GKE Enterprise ou excluir o projeto.
Você também é responsável por outros custos do Google Cloud gerados ao executar o aplicativo de amostra Cymbal Bank, como cobranças por VMs do Compute Engine e Trace.
Antes de começar
Para saber como escalonar suas implantações, conclua o primeiro tutorial para criar um cluster do GKE que use o Autopilot e implantar o aplicativo baseado em microsserviços de amostra do Cymbal Bank.
Recomendamos que você conclua este conjunto de tutoriais para o Cymbal Bank em ordem. À medida que avança no conjunto de tutoriais, você aprende novas habilidades e usa outros produtos e serviços do Google Cloud.
Você também precisa criar uma conta de serviço do IAM e conceder algumas permissões para que o escalonador automático horizontal de pods funcione corretamente:
Criar uma conta de serviço do IAM Esta conta de serviço é usada no tutorial para conceder acesso a métricas personalizadas que permitem o escalonador automático horizontal de pods é usado para determinar quando aumentar ou diminuir o escalonamento:
gcloud iam service-accounts create scalable-apps
Conceda acesso à conta de serviço do IAM para realizar as ações de escalonamento necessárias:
gcloud projects add-iam-policy-binding PROJECT_ID \ --role roles/cloudtrace.agent \ --member "serviceAccount:scalable-apps@PROJECT_ID.iam.gserviceaccount.com" gcloud projects add-iam-policy-binding PROJECT_ID \ --role roles/monitoring.metricWriter \ --member "serviceAccount:scalable-apps@PROJECT_ID.iam.gserviceaccount.com" gcloud iam service-accounts add-iam-policy-binding "scalable-apps@PROJECT_ID.iam.gserviceaccount.com" \ --role roles/iam.workloadIdentityUser \ --member "serviceAccount:PROJECT_ID.svc.id.goog[default/default]"
O seguinte acesso é concedido à conta de serviço do IAM:
roles/cloudtrace.agent
: grava dados de rastreamento, como informações de latência, no Trace.roles/monitoring.metricWriter
: grava métricas no Cloud Monitoring.roles/iam.workloadIdentityUser
: permite que uma conta de serviço do Kubernetes use a federação da identidade da carga de trabalho do GKE para atuar como a conta de serviço do IAM.
Configure a conta de serviço do Kubernetes
default
no namespacedefault
para atuar como a conta de serviço do IAM que você criou:kubectl annotate serviceaccount default \ iam.gke.io/gcp-service-account=scalable-apps@PROJECT_ID.iam.gserviceaccount.com
Essaconfiguração permite que os pods que usam a conta de serviço
default
do Kubernetes no namespacedefault
acessem os mesmos recursos do Google Cloud que a conta de serviço do IAM.
Configurar a coleta de métricas personalizadas
É possível configurar o Escalonador automático horizontal de pods para usar métricas básicas de CPU e memória
integradas do Kubernetes ou métricas personalizadas do Cloud Monitoring,
como solicitações HTTP por segundo ou a quantidade de instruções SELECT
. As métricas personalizadas funcionam sem alterações no aplicativo e dão ao cluster mais insights
sobre o desempenho geral e as necessidades do aplicativo. Neste tutorial, você
vai aprender a usar as métricas integradas e personalizadas.
Para permitir que o escalonador automático horizontal de pods leia métricas personalizadas do Monitoring, instale o adaptador Adaptador de métricas personalizadas do Stackdriver no cluster.
Implante o adaptador de métricas personalizadas do Stackdriver no cluster:
kubectl apply -f https://raw.githubusercontent.com/GoogleCloudPlatform/k8s-stackdriver/master/custom-metrics-stackdriver-adapter/deploy/production/adapter.yaml
Para permitir que o adaptador do Stackdriver receba métricas personalizadas do cluster, use a federação de identidade da carga de trabalho para GKE. Essa abordagem usa uma conta de serviço do IAM com permissões para ler métricas de monitoramento.
Conceda à conta de serviço do IAM o papel
roles/monitoring.viewer
:gcloud projects add-iam-policy-binding PROJECT_ID \ --member "serviceAccount:scalable-apps@PROJECT_ID.iam.gserviceaccount.com" \ --role roles/monitoring.viewer
Configure o adaptador do Stackdriver para usar a federação de identidade da carga de trabalho para o GKE e a conta de serviço do IAM que tem permissões para ler métricas de monitoramento:
gcloud iam service-accounts add-iam-policy-binding scalable-apps@PROJECT_ID.iam.gserviceaccount.com \ --role roles/iam.workloadIdentityUser \ --member "serviceAccount:PROJECT_ID.svc.id.goog[custom-metrics/custom-metrics-stackdriver-adapter]"
O Kubernetes inclui o próprio sistema de contas de serviço para acesso em um cluster. Para permitir que seus aplicativos se autentiquem em serviços e recursos fora dos clusters do Google Kubernetes Engine (GKE) Enterprise Edition, como o Monitoring, use a federação de identidade da carga de trabalho para GKE. Essa abordagem configura a conta de serviço do Kubernetes para usar a conta de serviço do IAM para o GKE.
Anote a conta de serviço do Kubernetes que o adaptador usa:
kubectl annotate serviceaccount custom-metrics-stackdriver-adapter \ --namespace=custom-metrics \ iam.gke.io/gcp-service-account=scalable-apps@PROJECT_ID.iam.gserviceaccount.com
Reinicie a implantação do adaptador do Stackdriver para aplicar as alterações:
kubectl rollout restart deployment custom-metrics-stackdriver-adapter \ --namespace=custom-metrics
Configurar o escalonador automático horizontal de pods
O Autopilot do GKE pode ser escalonado de algumas maneiras diferentes. Neste tutorial, você vai aprender a escalonar o cluster usando estes métodos:
- Escalonador automático horizontal de pods: dimensiona o número de pods para uma carga de trabalho.
- Escalonador automático de cluster: escalona os recursos do nó que estão disponíveis no cluster.
Esses dois métodos podem trabalhar juntos para que, à medida que o número de pods dos seus aplicativos muda, os recursos de nó para oferecer suporte a esses pods também mudem.
Outras implementações estão disponíveis para escalonar pods que são criados com base no escalonamento automático de pods horizontal. Você também pode usar o escalonamento automático de pods vertical para ajustar as solicitações de CPU e memória de um pod em vez do número de pods.
Neste tutorial, vamos configurar o Escalonador automático horizontal de pods para a
implantação de userservice
usando métricas integradas e para a
implantação de frontend
usando métricas personalizadas.
Para seus próprios aplicativos, trabalhe com seus desenvolvedores de aplicativos e engenheiros de plataforma para entender as necessidades e configurar as regras do escalonar automático horizontal de pods.
Escalonar a implantação userservice
Quando o número de usuários do aplicativo de exemplo do Cymbal Bank aumenta, o
serviço userservice
consome mais recursos de CPU. Você usa um
objeto HorizontalPodAutoscaler
para controlar como quer que seu aplicativo
responda ao carregamento. No manifesto YAML do HorizontalPodAutoscaler
, você define qual implantação
para o escalonador automático horizontal de pods escalonar,
quais métricas serão monitoradas e os números mínimo e máximo de réplicas que você quer executar.
Analise o exemplo de manifesto
HorizontalPodAutoscaler
da implantaçãouserservice
:Esse manifesto faz o seguinte:
- Define o número máximo de réplicas durante um escalonamento vertical como
50
. - Define o número mínimo de durante uma redução de escala como
5
. - Usa uma métrica integrada do Kubernetes para tomar decisões de escalonamento. Nesta amostra, a métrica é a utilização da CPU e a utilização de destino é 60%, o que evita o uso excessivo e insuficiente.
- Define o número máximo de réplicas durante um escalonamento vertical como
Aplique o manifesto ao cluster:
kubectl apply -f extras/postgres-hpa/hpa/userservice.yaml
Escalonar a implantação frontend
Na seção anterior, você configurou o escalonador automático de pods horizontal na implantação userservice
com base nas métricas integradas do Kubernetes para a utilização da CPU. Para a implantação frontend
, talvez seja melhor escalonar
com base no número de solicitações HTTP recebidas. Essa abordagem usa o
adaptador do Stackdriver para ler métricas personalizadas do Monitoring para
o objeto de entrada do balanceador de carga HTTP(S).
Revise o manifesto
HorizontalPodAutoscaler
da implantaçãofrontend
:Esse manifesto usa os seguintes campos:
spec.scaleTargetRef
: o recurso do Kubernetes a ser escalonado.spec.minReplicas
: o número mínimo de réplicas, que é5
nessa amostra.spec.maxReplicas
: o número máximo de réplicas, que é25
nessa amostra.spec.metrics.*
: a métrica a ser usada. Nesta amostra, esse é o número de solicitações HTTP por segundo, que é uma métrica personalizada do Monitoring fornecida pelo adaptador implantado.spec.metrics.external.metric.selector.matchLabels
: o rótulo de recursos específico a ser filtrado ao fazer o escalonamento.
Encontre o nome da regra de encaminhamento na carga de entrada
frontend
do balanceador de carga:export FW_RULE=$(kubectl get ingress frontend -o=jsonpath='{.metadata.annotations.ingress\.kubernetes\.io/forwarding-rule}') echo $FW_RULE
O resultado será assim:
k8s2-fr-j76hrtv4-default-frontend-wvvf7381
Adicione a regra de encaminhamento ao manifesto:
sed -i "s/FORWARDING_RULE_NAME/$FW_RULE/g" "extras/postgres-hpa/hpa/frontend.yaml"
Esse comando substitui
FORWARDING_RULE_NAME
pela regra de encaminhamento salva.Aplique o manifesto ao cluster:
kubectl apply -f extras/postgres-hpa/hpa/frontend.yaml
Simular carga
Nesta seção, você usa um gerador de carga para simular picos no tráfego e observar o número de réplicas e a escala de nós para acomodar o aumento da carga ao longo do tempo. É possível parar de gerar tráfego e observar a réplica e a redução da contagem de nós em resposta.
Antes de começar, verifique o status do escalonador automático horizontal de pods e confira o número de réplicas em uso.
Verifique o estado dos recursos
HorizontalPodAutoscaler
:kubectl get hpa
A saída é semelhante à seguinte, que mostra que há 1 réplica
frontend
e 5 réplicas deuserservice
:NAME REFERENCE TARGETS MINPODS MAXPODS REPLICAS AGE frontend Deployment/frontend <unknown>/5 (avg) 5 25 1 34s userservice Deployment/userservice 0%/60% 5 50 5 4m56s
O aplicativo de exemplo do Cymbal Bank inclui um serviço
loadgenerator
. Esse serviço envia continuamente solicitações que imitam usuários para o front-end, cria novas contas periodicamente e simula transações entre elas.Exponha a interface da Web
loadgenerator
localmente. Você usa essa interface para simular a carga no aplicativo de amostra do Cymbal Bank:kubectl port-forward svc/loadgenerator 8080
Se uma mensagem de erro for exibida, tente novamente quando o pod estiver em execução.
Em um navegador no computador, abra a interface da Web do gerador de carga:
- Se você estiver usando um shell local, abra um navegador e acesse http://127.0.0.1:8080.
- Se você estiver usando o Cloud Shell, clique em Visualização na Web e, em seguida, clique em Visualizar na porta 8080.
Na interface da Web do gerador de carga, se o valor Falhas mostrar
100%
, siga estas etapas para atualizar as configurações do teste:- Clique no botão Parar ao lado do contador de taxa de falha.
- Em Status, clique na opção Novo teste.
- Atualize o valor Host para o endereço IP da entrada do Cymbal Bank.
- Clique em Start swarming.
Na interface da Web do gerador de carga, clique na guia Gráficos para observar o desempenho ao longo do tempo. Analise o número de solicitações e utilização de recursos.
Abra uma nova janela do terminal e observe a contagem de réplicas dos seus pods
frontend
euserservice
:kubectl get hpa -w
O número de réplicas aumenta conforme a carga aumenta. As ações de scaleUp podem levar aproximadamente dez minutos até que o cluster reconhece que as métricas configuradas alcançam o limite definido e use o escalonador automático para escalonar verticalmente o número de pods.
O exemplo de saída a seguir mostra que o número de réplicas aumentou durante a execução do gerador de carga:
NAME REFERENCE TARGETS MINPODS MAXPODS REPLICAS frontend Deployment/frontend 5200m/5 (avg) 5 25 13 userservice Deployment/userservice 71%/60% 5 50 17
Abra outra janela do terminal e verifique o número de nós no cluster:
gcloud container clusters list \ --filter='name=scalable-apps' \ --format='table(name, currentMasterVersion, currentNodeVersion, currentNodeCount)' \ --region="REGION"
Substitua
REGION
pela região em que o cluster é executado.O número de nós também aumentou da quantidade inicial para acomodar as novas réplicas. Esse aumento no número de nós é feito com a tecnologia do Autopilot do GKE. Não há nada que você precise configurar para essa escala de nós.
Abra a interface do gerador de carga e clique em Parada para finalizar o teste.
Verifique a contagem de réplicas e a contagem de nós novamente e observe como os números são reduzidos com a carga reduzida. A redução da escala pode levar algum tempo, porque a janela de estabilização padrão para réplicas no recurso
HorizontalPodAutoscaler
do Kubernetes é de cinco minutos.
Em um ambiente real, o número de nós e pods no seu ambiente escalona verticalmente, da mesma forma que ocorre com a carga dessa simulação. O aplicativo de exemplo do Cymbal Bank foi projetado para acomodar esse tipo de escalonamento. Verifique com os operadores de apps e a engenharia de confiabilidade do site (SRE) ou os desenvolvedores de aplicativos se as cargas de trabalho podem se beneficiar desse escalonamento de atributos.
Limpar
O conjunto de tutoriais do Cymbal Bank foi elaborado para ser concluído um após o outro. À medida que avança no conjunto de tutoriais, você aprende novas habilidades e usa outros produtos e serviços do Google Cloud.
Se você quiser fazer uma pausa antes de avançar para o próximo tutorial e evitar cobranças na sua conta do Google Cloud pelos recursos usados neste tutorial, exclua o projeto criado.
- In the Google Cloud console, go to the Manage resources page.
- In the project list, select the project that you want to delete, and then click Delete.
- In the dialog, type the project ID, and then click Shut down to delete the project.
A seguir
Aprenda a simular uma falha no GKE Enterprise no próximo tutorial.