Kubernetes VPA (Vertical Pod Autoscaler) 资源自动调整实践

好嘞！各位观众老爷们，大家好！我是你们的老朋友，人称“代码诗人”的码农大叔。今天咱们不聊风花雪月，也不谈人生理想，咱们来聊聊Kubernetes集群里那些默默耕耘、辛勤劳作的Pod们，以及如何让它们吃得饱、睡得香，干活更带劲儿！😎

今天的主题是：Kubernetes VPA (Vertical Pod Autoscaler) 资源自动调整实践。

想象一下，你是一家餐厅的老板，手下有一群嗷嗷待哺的员工（Pod）。有的员工胃口大，干的活也多，需要多给他们一些食物（CPU、内存）；有的员工胃口小，干的活也少，给他们太多食物就浪费了。如果每次都要你亲自盯着，根据每个员工的饭量来调整食物，那还不得累死？

这时候，VPA就闪亮登场了，它就像一个智能餐厅管家，能够根据每个员工的实际工作量，自动调整他们的“饭量”，让大家都能高效工作，避免浪费，让你的餐厅（集群）运营得井井有条！

一、VPA：Pod界的“私人营养师”

VPA，全称Vertical Pod Autoscaler，顾名思义，就是垂直Pod自动缩放器。它能够根据Pod的实际资源使用情况，自动调整Pod的CPU和内存请求（requests）和限制（limits）。

• Requests： Pod声明自己需要的最少资源，就像员工跟老板说：“我每天至少要吃两个馒头才能干活！”
• Limits： Pod能够使用的最多资源，就像老板说：“你最多只能吃五个馒头，再多就浪费了！”

VPA的作用就是动态地调整这两个数值，让Pod获得最合适的资源，既不会饿肚子，也不会撑得难受。

二、VPA的“超能力”：三种模式任你选

VPA拥有三种不同的模式，就像武林高手的三种绝世武功，各有千秋，任你选择：

1. Off (关闭模式): 就像一个摆设，VPA只提供推荐的资源配置，但不会自动更新Pod。你可以把它当做一个资源使用情况的“观察员”，看看Pod到底需要多少资源。这种模式适合用于评估，看看VPA的建议是否靠谱。

2. Initial (初始模式): VPA只在Pod创建时进行一次资源调整，后续不再自动更新。就像给新生儿定制了一套“成长套餐”，但后续不再根据实际情况调整。这种模式适合那些资源需求相对稳定的Pod。

3. Auto (自动模式): 就像一个全自动驾驶的汽车，VPA会根据Pod的资源使用情况，持续监控并自动调整Pod的CPU和内存。这是最智能、最省心的模式，也是我们最推荐的模式。不过，需要注意的是，自动模式会涉及到Pod的重启，所以需要谨慎使用，确保应用能够平滑重启。

可以用一个表格来总结一下：

模式	功能	适用场景	注意事项
Off	提供资源推荐，但不自动更新Pod	评估VPA的建议是否靠谱，了解Pod的资源使用情况	无
Initial	Pod创建时进行一次资源调整，后续不再自动更新	资源需求相对稳定的Pod，例如一些批处理任务	需要手动更新VPA配置才能再次调整资源
Auto	持续监控并自动调整Pod的CPU和内存	资源需求波动较大的Pod，例如一些Web应用、API服务	会涉及到Pod的重启，需要确保应用能够平滑重启；需要配置PodDisruptionBudget (PDB) 来保证应用的高可用性；需要监控VPA的运行状态，及时处理异常情况。

三、VPA的安装：打造“智能餐厅”的第一步

想要让VPA发挥作用，首先需要把它安装到你的Kubernetes集群中。安装过程相对简单，就像给你的餐厅安装一套智能管理系统一样。

1. 下载VPA的YAML文件：

   git clone https://github.com/kubernetes/autoscaler.git
   cd autoscaler/vertical-pod-autoscaler

2. 部署VPA：

   ./hack/vpa-up.sh

   这条命令会自动部署VPA的各个组件，包括VPA Controller、VPA Admission Controller和VPA Recommender。

3. 验证VPA是否安装成功：

   kubectl get deployments -n kube-system | grep vpa

   如果看到vpa-admission-controller、vpa-recommender和vpa-updater这三个Deployment都处于Running状态，就说明VPA已经成功安装了。🎉

四、VPA的使用：让Pod吃得饱、睡得香

安装好VPA之后，就可以开始使用它来管理Pod的资源了。

1. 创建VPA资源对象：

   VPA资源对象是VPA的核心，它定义了VPA如何管理Pod的资源。下面是一个简单的VPA资源对象的YAML文件：

   apiVersion: autoscaling.k8s.io/v1
   kind: VerticalPodAutoscaler
   metadata:
     name: my-vpa
   spec:
     targetRef:
       apiVersion: apps/v1
       kind: Deployment
       name: my-deployment
     updatePolicy:
       updateMode: "Auto"

   • targetRef：指定VPA要管理的Pod，这里指定了一个名为my-deployment的Deployment。
   • updatePolicy：指定VPA的更新策略，这里设置为Auto，表示VPA会自动更新Pod的资源。

2. 部署VPA资源对象：

   kubectl apply -f vpa.yaml

   这条命令会将VPA资源对象部署到你的Kubernetes集群中。

3. 查看VPA的推荐资源：

   kubectl get vpa my-vpa -o yaml

   这条命令会显示VPA为Pod推荐的CPU和内存资源。你可以根据VPA的推荐，手动调整Pod的资源，或者让VPA自动调整。

五、VPA的进阶技巧：打造“智能餐厅”的秘诀

除了基本的使用方法，VPA还有一些高级技巧，可以帮助你更好地管理Pod的资源。

1. 使用PodDisruptionBudget (PDB) 保证应用的高可用性：

   由于VPA在自动更新Pod的资源时，会涉及到Pod的重启，因此需要使用PDB来保证应用的高可用性。PDB可以限制在同一时间内可以被中断的Pod数量，从而避免应用出现服务中断。

   下面是一个简单的PDB的YAML文件：

   apiVersion: policy/v1
   kind: PodDisruptionBudget
   metadata:
     name: my-pdb
   spec:
     minAvailable: 1
     selector:
       matchLabels:
         app: my-app

   • minAvailable：指定至少要保证有多少个Pod处于可用状态。
   • selector：指定PDB要保护的Pod，这里指定了所有带有app: my-app标签的Pod。

2. 使用ResourcePolicy控制VPA的资源调整范围：

   ResourcePolicy可以让你更精细地控制VPA的资源调整范围。例如，你可以指定VPA只能在一定的CPU和内存范围内进行调整，避免Pod过度消耗资源。

   下面是一个使用ResourcePolicy的VPA资源对象的YAML文件：

   apiVersion: autoscaling.k8s.io/v1
   kind: VerticalPodAutoscaler
   metadata:
     name: my-vpa
   spec:
     targetRef:
       apiVersion: apps/v1
       kind: Deployment
       name: my-deployment
     updatePolicy:
       updateMode: "Auto"
     resourcePolicy:
       containerPolicies:
       - containerName: '*'
         minAllowed:
           cpu: 100m
           memory: 100Mi
         maxAllowed:
           cpu: 1000m
           memory: 1000Mi

   • resourcePolicy：指定VPA的资源策略。
   • containerPolicies：指定容器的资源策略，这里使用了*，表示所有容器都使用相同的策略。
   • minAllowed：指定允许的最小资源。
   • maxAllowed：指定允许的最大资源。

3. 监控VPA的运行状态：

   监控VPA的运行状态非常重要，可以及时发现并解决VPA的异常情况。你可以使用Prometheus和Grafana等监控工具来监控VPA的各项指标，例如VPA的推荐资源、Pod的资源使用情况等。

六、VPA的注意事项：避免“智能餐厅”翻车

VPA虽然强大，但也需要注意一些事项，避免出现问题。

1. VPA会涉及到Pod的重启，需要确保应用能够平滑重启。 如果你的应用对重启非常敏感，建议不要使用Auto模式，或者使用PDB来保证应用的高可用性。
2. VPA可能会过度消耗资源，需要使用ResourcePolicy来控制VPA的资源调整范围。 避免Pod过度消耗资源，影响其他应用的运行。
3. VPA需要持续监控，及时处理异常情况。 建议使用监控工具来监控VPA的各项指标，及时发现并解决问题。
4. VPA和Horizontal Pod Autoscaler (HPA) 可能会发生冲突。 VPA负责垂直缩放，HPA负责水平缩放。如果同时使用VPA和HPA，需要谨慎配置，避免两者发生冲突。一般来说，建议只使用其中一种自动缩放方式，或者在使用HPA时，将HPA的资源指标设置为基于CPU/内存的Utilization，而不是直接基于CPU/内存的Request。

七、总结：打造高效、智能的Kubernetes集群

VPA是Kubernetes集群中一个非常强大的工具，它可以帮助你自动调整Pod的资源，提高资源利用率，降低运维成本。就像给你的餐厅配备了一个智能管家，让你能够轻松管理餐厅的日常运营。

希望通过今天的讲解，大家能够对VPA有一个更深入的了解，并在自己的Kubernetes集群中成功使用VPA，打造一个高效、智能的Kubernetes集群。

好了，今天的分享就到这里。如果大家有什么问题，欢迎在评论区留言，我会尽力解答。咱们下期再见！👋

最后，送给大家一句话：

代码就像诗歌，优雅而充满力量。 愿你我都能写出优美的代码，创造美好的世界！ ✨