استخدم APISIX و Prometheus و KEDA لتوسيع تطبيقاتك بشكل مرن في Kubernetes
February 17, 2023
مقدمة
تختلف كمية الحركة المرورية التي تدخل إلى التطبيق من وقت لآخر. على سبيل المثال، يكون تطبيق التسوق عبر الإنترنت أكثر انشغالًا خلال مواسم العطلات مقارنة بالأيام العادية. القدرة على ضبط سعة التطبيق بناءً على الحركة المرورية ستوفر تجارب وخدمات أفضل للمستخدمين.
Apache APISIX هو بوابة API عالية الأداء مصممة للعمل في البيئات السحابية، ويمكنها توفير مقاييس ذات معنى لتحديد ما إذا كان التطبيق بحاجة إلى التوسع. إنه برنامج وسيط يعالج كل الحركة المرورية المرسلة إلى التطبيقات العلوية، وبالتالي يمكنه جمع بيانات الحركة المرورية خلال هذه العملية.
لتنفيذ التوسع المرن، سيتم استخدام KEDA كوحدة تحكم، وPrometheus سيتم استخدامه لجلب المقاييس التي يوفرها APISIX.
كيفية استخدام مقياس Prometheus في KEDA
KEDA هو مقياس توسع يعتمد على الأحداث في Kubernetes، ويمكنه تكوين مقاييس مختلفة. في هذه المقالة، سيتم استخدام مقياس Prometheus للحصول على المقاييس التي يعرضها APISIX.
نشر KEDA
نشر KEDA بسيط نسبيًا، فقط قم بإضافة مستودع Helm المقابل وقم بتثبيته.
(MoeLove) ➜ helm repo add kedacore https://kedacore.github.io/charts تمت إضافة "kedacore" إلى مستودعاتك (MoeLove) ➜ helm repo update kedacore انتظر بينما نحصل على آخر التحديثات من مستودعاتك... ...تم الحصول على تحديث بنجاح من مستودع "kedacore" التحديث مكتمل. ⎈تمنياتنا بالنجاح في استخدام Helm!⎈ (MoeLove) ➜ helm install keda kedacore/keda --namespace keda --create-namespace الاسم: keda تم النشر الأخير: الخميس 19 يناير 00:01:00 2023 مساحة الاسم: keda الحالة: تم النشر الإصدار: 1 مجموعة الاختبار: لا شيء
بعد التثبيت، يكون للـ Pod حالة status Running، مما يشير إلى أنه تم تثبيته.
(MoeLove) ➜ kubectl -n keda get pods NAME READY STATUS RESTARTS AGE keda-operator-metrics-apiserver-6d4db7dcff-ck9qg 1/1 Running 0 36s keda-operator-5dd4748dcd-k8jjz 1/1 Running 0 36s
نشر Prometheus
هنا نستخدم Prometheus Operator لنشر Prometheus. يمكن لـ Prometheus Operator مساعدتنا في نشر نسخة Prometheus بسرعة في Kubernetes وإضافة قواعد المراقبة من خلال التكوين التصريحي.
أكمل تثبيت Prometheus Operator من خلال الخطوات التالية.
(MoeLove) ➜ https://github.com/prometheus-operator/prometheus-operator/releases/download/v0.62.0/bundle.yaml (MoeLove) ➜ kubectl apply --server-side -f bundle.yaml customresourcedefinition.apiextensions.k8s.io/alertmanagerconfigs.monitoring.coreos.com serverside-applied customresourcedefinition.apiextensions.k8s.io/alertmanagers.monitoring.coreos.com serverside-applied customresourcedefinition.apiextensions.k8s.io/podmonitors.monitoring.coreos.com serverside-applied customresourcedefinition.apiextensions.k8s.io/probes.monitoring.coreos.com serverside-applied customresourcedefinition.apiextensions.k8s.io/prometheuses.monitoring.coreos.com serverside-applied customresourcedefinition.apiextensions.k8s.io/prometheusrules.monitoring.coreos.com serverside-applied customresourcedefinition.apiextensions.k8s.io/servicemonitors.monitoring.coreos.com serverside-applied customresourcedefinition.apiextensions.k8s.io/thanosrulers.monitoring.coreos.com serverside-applied clusterrolebinding.rbac.authorization.k8s.io/prometheus-operator serverside-applied clusterrole.rbac.authorization.k8s.io/prometheus-operator serverside-applied deployment.apps/prometheus-operator serverside-applied serviceaccount/prometheus-operator serverside-applied service/prometheus-operator serverside-applied
ثم استخدم التكوين التالي لـ Prometheus وقم بتطبيقه على مجموعة Kubernetes.
--- apiVersion: v1 kind: ServiceAccount metadata: name: prometheus --- apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRole metadata: name: prometheus rules: - apiGroups: [""] resources: - nodes - nodes/metrics - services - endpoints - pods verbs: ["get", "list", "watch"] - apiGroups: [""] resources: - configmaps verbs: ["get"] - apiGroups: - networking.k8s.io resources: - ingresses verbs: ["get", "list", "watch"] - nonResourceURLs: ["/metrics"] verbs: ["get"] --- apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata: name: prometheus roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: prometheus subjects: - kind: ServiceAccount name: prometheus namespace: default --- apiVersion: monitoring.coreos.com/v1 kind: Prometheus metadata: name: prometheus spec: serviceAccountName: prometheus serviceMonitorSelector: matchLabels: app: apisix serviceMonitorNamespaceSelector: matchLabels: team: apisix resources: requests: memory: 400Mi enableAdminAPI: false --- apiVersion: v1 kind: Service metadata: name: prometheus spec: type: LoadBalancer ports: - name: web port: 9090 protocol: TCP targetPort: web selector: prometheus: prometheus
بعد التطبيق على مجموعة Kubernetes، يمكنك رؤية أن نسخة Prometheus تم إنشاؤها تحت مساحة الاسم default. نظرًا لأننا قمنا بتكوين Prometheus مع TYPE LoadBalancer، يمكن للمستخدمين الوصول مباشرة إلى Prometheus من خلال عنوان IP العام لـ LoadBalancer.
(MoeLove) ➜ kubectl get svc NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE kubernetes ClusterIP 10.43.0.1 <none> 443/TCP 96m prometheus-operator ClusterIP None <none> 8080/TCP 92m prometheus-operated ClusterIP None <none> 9090/TCP 41m prometheus LoadBalancer 10.43.125.194 216.6.66.66 9090:30099/TCP 41m
كيفية نشر بوابة API وتمكين المراقبة
بعد ذلك، قم بنشر وحدة تحكم APISIX Ingress واستخدم Prometheus لجمع المقاييس.
الطريقة مشابهة للمستخدمين الذين يستخدمون APISIX فقط بدلاً من وحدة تحكم APISIX Ingress. لن نشرحها بشكل منفصل هنا.
هنا، يتم استخدام Helm للنشر، ويمكن نشر وحدة تحكم APISIX Ingress وAPISIX في نفس الوقت إلى المجموعة.
(MoeLove) ➜ helm repo add apisix https://charts.apiseven.com "apisix" موجود بالفعل بنفس التكوين، يتم التخطي (MoeLove) ➜ helm repo update apisix انتظر بينما نحصل على آخر التحديثات من مستودعاتك... ...تم الحصول على تحديث بنجاح من مستودع "apisix" التحديث مكتمل. ⎈تمنياتنا بالنجاح في استخدام Helm!⎈ (MoeLove) ➜ helm upgrade --install apisix apisix/apisix --create-namespace --namespace apisix --set gateway.type=LoadBalancer --set ingress-controller.enabled=true --set ingress-controller.config.apisix.serviceNamespace=apisix تم ترقية الإصدار "apisix". تمنياتنا بالنجاح في استخدام Helm! الاسم: apisix تم النشر الأخير: الخميس 19 يناير 02:11:23 2023 مساحة الاسم: apisix الحالة: تم النشر الإصدار: 1 مجموعة الاختبار: لا شيء ملاحظات: 1. احصل على عنوان URL للتطبيق عن طريق تشغيل هذه الأوامر: ملاحظة: قد يستغرق الحصول على عنوان IP لـ LoadBalancer بضع دقائق. يمكنك مشاهدة الحالة عن طريق تشغيل 'kubectl get --namespace apisix svc -w apisix-gateway' export SERVICE_IP=$(kubectl get svc --namespace apisix apisix-gateway --template "{{ range (index .status.loadBalancer.ingress 0) }}{{.}}{{ end }}") echo http://$SERVICE_IP:80
بعد ذلك، قم بتمكين مكون Prometheus الخاص بـ APISIX. يرجى الرجوع إلى الوثائق التالية لطرق التكوين المحددة والمعلمات ذات الصلة.
- prometheus plugins | Apache APISIX®
- How to access Apache APISIX Prometheus metrics on Kubernetes | Apache APISIX®
بمجرد التمكين، يمكن لـ Prometheus التقاط المقاييس التي يعرضها APISIX عن طريق إنشاء مورد ServiceMonitor.
apiVersion: monitoring.coreos.com/v1 kind: ServiceMonitor metadata: name: example-app labels: app: apisix spec: selector: matchLabels: app: apisix endpoints: - port: web
التحقق من قدرة التطبيق على التوسع المرن
قم بإنشاء تطبيق أولاً.
(MoeLove) ➜ kubectl create deploy httpbin --image=kennethreitz/httpbin --port=80 تم إنشاء deployment.apps/httpbin (MoeLove) ➜ kubectl expose deploy httpbin --port 80
قم بإنشاء قواعد التوجيه التالية وقم بتطبيقها على مجموعة Kubernetes لتوجيه الطلبات عبر APISIX.
apiVersion: apisix.apache.org/v2 kind: ApisixRoute metadata: name: httpserver-route spec: http: - name: rule1 match: hosts: - local.httpbin.org paths: - /* backends: - serviceName: httpbin servicePort: 80
بعد ذلك، قم بإنشاء ScaledObject لـ KEDA وقم بتكوين إعدادات Prometheus ذات الصلة.
apiVersion: keda.sh/v1alpha1 kind: ScaledObject metadata: name: prometheus-scaledobject namespace: default spec: scaleTargetRef: name: httpbin triggers: - type: prometheus metadata: serverAddress: http://prometheus.default.svc:9090 metricName: apisix_http_status threshold: '10' query: sum(rate(apisix_http_status{route="httpserver-route"}[1m]))
التكوين أعلاه يعني أن sum(rate(apisix_http_status{route="httpserver-route"}[1m])) سيتم استخدامه كتعبير استعلام، وإذا كانت النتيجة تصل إلى 10، سيبدأ التوسع. (التكوين هنا هو لأغراض العرض فقط، يرجى تعديله وفقًا لاحتياجاتك الخاصة). ثم نقوم بإجراء طلبات مستمرة إلى خدمة httpbin عبر curl.
لاحقًا، إذا قمنا بفحص تطبيق pods، يمكنك رؤية أنه تم توسيعه تلقائيًا إلى اثنين بواسطة KEDA.
(MoeLove) ➜ kubectl get pods NAME READY STATUS RESTARTS AGE httpbin-d46d778d7-chtdw 1/1 Running 0 12m httpbin-d46d778d7-xanbj 1/1 Running 0 10s
عندما يكون التطبيق في حالة خمول بعد بعض الوقت، سنجد أن عدد pods قد تقلص تلقائيًا إلى نسخة واحدة.
(MoeLove) ➜ kubectl get pods NAME READY STATUS RESTARTS AGE httpbin-d46d778d7-chtdw 1/1 Running 0 32m
الخلاصة
يستخدم KEDA Prometheus كمقياس لجمع المقاييس التي يعرضها APISIX. نظرًا لأن كل الحركة المرورية تمر عبر APISIX أولاً، فإن الحصول على إحصائيات من جانب APISIX سيكون أسهل وأكثر ملاءمة.
عندما تزداد كمية طلبات الأعمال، سيتم توسيع التطبيق تلقائيًا، وعندما تنخفض كمية طلبات الأعمال، سيتم تقليص التطبيق تلقائيًا.
هذه الطريقة يمكن أن تخفف من عمليات التوسع/التقليص اليدوية في العديد من بيئات الإنتاج لضمان أفضل تجربة للمستخدمين.