资源指标管道

对于 Kubernetes，指标 API 提供了一组基本指标来支持自动扩展和类似用例。此 API 提供有关节点和 Pod 资源使用情况的信息，包括 CPU 和内存指标。如果您将指标 API 部署到集群中，则 Kubernetes API 的客户端可以查询此信息，并且您可以使用 Kubernetes 的访问控制机制来管理执行此操作的权限。

HorizontalPodAutoscaler (HPA) 和 VerticalPodAutoscaler (VPA) 使用来自指标 API 的数据来调整工作负载副本和资源以满足客户需求。

您还可以使用 kubectl top 命令查看资源指标。

图 1 显示了资源指标管道的架构。

图 1. 资源指标管道

架构组件（图中从右到左）包括以下内容

• cAdvisor：用于收集、聚合和公开 Kubelet 中包含的容器指标的守护程序。

• kubelet：用于管理容器资源的节点代理。可以使用 /metrics/resource 和 /stats kubelet API 端点访问资源指标。

• 节点级资源指标：kubelet 提供的 API，用于发现和检索可通过 /metrics/resource 端点获得的每个节点汇总统计信息。

• metrics-server：集群插件组件，用于收集和聚合从每个 kubelet 拉取的资源指标。API 服务器为 HPA、VPA 和 kubectl top 命令提供指标 API。Metrics Server 是指标 API 的参考实现。

• 指标 API：Kubernetes API，支持访问用于工作负载自动扩展的 CPU 和内存。要在您的集群中实现这一点，您需要一个提供指标 API 的 API 扩展服务器。

  注意

  cAdvisor 支持从 cgroup 读取指标，这适用于 Linux 上的典型容器运行时。如果您使用的容器运行时使用另一种资源隔离机制（例如虚拟化），则该容器运行时必须支持 CRI 容器指标，以便 kubelet 可以使用指标。

指标 API

metrics-server 实现了指标 API。此 API 允许您访问集群中节点和 Pod 的 CPU 和内存使用情况。它的主要作用是将资源使用指标提供给 K8s 自动扩展器组件。

以下是 minikube 节点的指标 API 请求示例，该请求通过 jq 进行管道传输以便于阅读

kubectl get --raw "/apis/metrics.k8s.io/v1beta1/nodes/minikube" | jq '.'

以下是使用 curl 进行的相同 API 调用

curl http://localhost:8080/apis/metrics.k8s.io/v1beta1/nodes/minikube

示例响应

{
  "kind": "NodeMetrics",
  "apiVersion": "metrics.k8s.io/v1beta1",
  "metadata": {
    "name": "minikube",
    "selfLink": "/apis/metrics.k8s.io/v1beta1/nodes/minikube",
    "creationTimestamp": "2022-01-27T18:48:43Z"
  },
  "timestamp": "2022-01-27T18:48:33Z",
  "window": "30s",
  "usage": {
    "cpu": "487558164n",
    "memory": "732212Ki"
  }
}

以下是 kube-system 命名空间中包含的 kube-scheduler-minikube Pod 的指标 API 请求示例，该请求通过 jq 进行管道传输以便于阅读

kubectl get --raw "/apis/metrics.k8s.io/v1beta1/namespaces/kube-system/pods/kube-scheduler-minikube" | jq '.'

以下是使用 curl 进行的相同 API 调用

curl http://localhost:8080/apis/metrics.k8s.io/v1beta1/namespaces/kube-system/pods/kube-scheduler-minikube

示例响应

{
  "kind": "PodMetrics",
  "apiVersion": "metrics.k8s.io/v1beta1",
  "metadata": {
    "name": "kube-scheduler-minikube",
    "namespace": "kube-system",
    "selfLink": "/apis/metrics.k8s.io/v1beta1/namespaces/kube-system/pods/kube-scheduler-minikube",
    "creationTimestamp": "2022-01-27T19:25:00Z"
  },
  "timestamp": "2022-01-27T19:24:31Z",
  "window": "30s",
  "containers": [
    {
      "name": "kube-scheduler",
      "usage": {
        "cpu": "9559630n",
        "memory": "22244Ki"
      }
    }
  ]
}

指标 API 在 k8s.io/metrics 存储库中定义。您必须启用 API 聚合层 并为 metrics.k8s.io API 注册 APIService。

要详细了解指标 API，请参阅 资源指标 API 设计、metrics-server 存储库 和 资源指标 API。

测量资源使用情况

CPU

CPU 报告为以 cpu 单位测量的平均核心使用率。在 Kubernetes 中，一个 cpu 相当于云提供商的 1 个 vCPU/核心，以及裸机 Intel 处理器上的 1 个超线程。

此值是通过对内核（Linux 和 Windows 内核）提供的累积 CPU 计数器进行速率计算得出的。用于计算 CPU 的时间窗口显示在指标 API 的窗口字段下。

要详细了解 Kubernetes 如何分配和测量 CPU 资源，请参阅 CPU 的含义。

内存

内存报告为在收集指标时以字节为单位的工作集。

在理想情况下，“工作集”是在内存压力下无法释放的正在使用的内存量。但是，工作集的计算因主机操作系统而异，并且通常大量使用启发式方法来生成估计值。

Kubernetes 容器工作集模型期望容器运行时计算与相关容器关联的匿名内存。工作集指标通常还包括一些缓存（文件支持）内存，因为主机操作系统不能始终回收页面。

要详细了解 Kubernetes 如何分配和测量内存资源，请参阅 内存的含义。

Metrics Server

metrics-server 从 kubelet 获取资源指标，并通过指标 API 在 Kubernetes API 服务器中公开它们，供 HPA 和 VPA 使用。您还可以使用 kubectl top 命令查看这些指标。

metrics-server 使用 Kubernetes API 来跟踪集群中的节点和 Pod。metrics-server 通过 HTTP 查询每个节点以获取指标。metrics-server 还构建 Pod 元数据的内部视图，并保留 Pod 健康状况的缓存。缓存的 Pod 健康状况信息可通过 metrics-server 提供的扩展 API 获得。

例如，对于 HPA 查询，metrics-server 需要识别哪些 Pod 满足部署中的标签选择器。

metrics-server 调用 kubelet API 来从每个节点收集指标。根据 metrics-server 版本，它使用

• v0.6.0+ 版本中的指标资源端点 /metrics/resource 或
• 旧版本中的摘要 API 端点 /stats/summary

后续步骤

要详细了解 metrics-server，请参阅 metrics-server 存储库。

您还可以查看以下内容

• metrics-server 设计
• metrics-server 常见问题解答
• metrics-server 已知问题
• metrics-server 版本
• 水平 Pod 自动扩展

要了解 kubelet 如何提供节点指标，以及如何通过 Kubernetes API 访问这些指标，请阅读 节点指标数据。