-
kubernetes-调度
目录
一、k8s调度简介
- 默认策略可以参考:https://kubernetes.io/zh/docs/concepts/scheduling/kube-scheduler/
- 调度框架:https://kubernetes.io/zh/docs/concepts/configuration/scheduling-framework/
- 调度器通过 kubernetes 的 watch 机制来发现集群中新创建且尚未被调度到 Node 上的 Pod。调度器会将发现的每一个未调度的 Pod 调度到一个合适的 Node 上来运行。
- kube-scheduler 是 Kubernetes 集群的默认调度器,并且是集群控制面的一部分。如果你真的希望或者有这方面的需求,kube-scheduler 在设计上是允许你自己写一个调度组件并替换原有的 kube-scheduler。
- 在做调度决定时需要考虑的因素包括:单独和整体的资源请求、硬件/软件/策略限制、亲和以及反亲和要求、数据局域性、负载间的干扰等等。
二、影响kubernetes调度的因素
1、nodename
- nodeName 是节点选择约束的最简单方法,但一般不推荐。如果 nodeName 在 PodSpec 中指定了,则它优先于其他的节点选择方法。
- 使用 nodeName 来选择节点的一些限制:
- 如果指定的节点不存在。
- 如果指定的节点没有资源来容纳 pod,则pod 调度失败。
- 云环境中的节点名称并非总是可预测或稳定的。
- vim nodename.yaml
- apiVersion: v1
- kind: Pod
- metadata:
- name: nginx
- labels:
- app: nginx
- spec:
- containers:
- - name: nginx
- image: nginx
- nodeName: k8s3 #找不到节点pod会出现pending,优先级最高
2、nodeselector
-
nodeSelector 是节点选择约束的最简单推荐形式。(标签优先调度到哪里下次还在哪里)。如果俩个同时有标签,但是一个的资源不够,才会调度到另一个主机上。
- vim nodeselector.yaml
- apiVersion: v1
- kind: Pod
- metadata:
- name: nginx
- spec:
- containers:
- - name: nginx
- image: nginx
- imagePullPolicy: IfNotPresent
- nodeSelector:
- disktype: ssd
- kubectl label nodes k8s2 disktype=ssd
- kubectl label nodes k8s3 disktype=ssd
3、亲和与反亲和
节点的:
- 亲和与反亲和
- nodeSelector 提供了一种非常简单的方法来将 pod 约束到具有特定标签的节点上。亲和/反亲和功能极大地扩展了你可以表达约束的类型。
- 你可以发现规则是“软”/“偏好”,而不是硬性要求,因此,如果调度器无法满足该要求,仍然调度该 pod
- 你可以使用节点上的 pod 的标签来约束,而不是使用节点本身的标签,来允许哪些 pod 可以或者不可以被放置在一起。
- 节点亲和
- requiredDuringSchedulingIgnoredDuringExecution 必须满足
- preferredDuringSchedulingIgnoredDuringExecution 倾向满足
- IgnoreDuringExecution 表示如果在Pod运行期间Node的标签发生变化,导致亲和性策略不能满足,则继续运行当前的Pod。
- 参考:https://kubernetes.io/zh/docs/concepts/configuration/assign-pod-node/
(1)nodeaffinity
- vim nodeaffinity.yaml
- apiVersion: v1
- kind: Pod
- metadata:
- name: node-affinity
- spec:
- containers:
- - name: nginx
- image: nginx
- affinity:
- nodeAffinity:
- requiredDuringSchedulingIgnoredDuringExecution: ## 必须满足
- nodeSelectorTerms: ##节点选择
- - matchExpressions: ##匹配kv
- - key: disktype
- operator: In
- values: ##ssd或fc
- - ssd
- - fc
- preferredDuringSchedulingIgnoredDuringExecution: ##倾向满足
- - weight: 1 ##权重(可以定向多种倾向满足类型)
- preference:
- matchExpressions:
- - key: kubernetes.io/hostname ##key
- operator: NotIn ##不在列表内
- values:
- - k8s3 ##key的值
pod:
- pod 亲和性和反亲和性
- podAffinity 主要解决POD可以和哪些POD部署在同一个拓扑域中的问题(拓扑域用主机标签实现,可以是单个主机,也可以是多个主机组成的cluster、zone等。)
- podAntiAffinity主要解决POD不能和哪些POD部署在同一个拓扑域中的问题。它们处理的是Kubernetes集群内部POD和POD之间的关系。
- Pod 间亲和与反亲和在与更高级别的集合(例如 ReplicaSets,StatefulSets,Deployments 等)一起使用时,它们可能更加有用。可以轻松配置一组应位于相同定义拓扑(例如,节点)中的工作负载。
(2)podaffinity(亲和)
- vim podaffinity.yaml
- apiVersion: apps/v1
- kind: Deployment ##创建控制器
- metadata:
- name: nginx-deployment
- labels:
- app: nginx
- spec:
- replicas: 3
- selector:
- matchLabels:
- app: nginx
- template:
- metadata:
- labels:
- app: nginx
- spec:
- containers:
- - name: nginx
- image: nginx
- affinity:
- podAffinity: ##pod亲和
- requiredDuringSchedulingIgnoredDuringExecution: ##必须满足
- - labelSelector:
- matchExpressions:
- - key: app ##app=nginx的pod
- operator: In
- values:
- - nginx
- topologyKey: "kubernetes.io/hostname"
(3)podantiaffinity(反亲和)
- [root@k8s2 node]# vim podantiaffinity.yaml
- apiVersion: apps/v1
- kind: Deployment
- metadata:
- name: nginx-deployment
- labels:
- app: nginx
- spec:
- replicas: 3
- selector:
- matchLabels:
- app: nginx
- template:
- metadata:
- labels:
- app: nginx
- spec:
- containers:
- - name: nginx
- image: nginx
- affinity:
- podAntiAffinity: ##比较亲和,加了Anti
- requiredDuringSchedulingIgnoredDuringExecution:
- - labelSelector:
- matchExpressions:
- - key: app
- operator: In
- values:
- - nginx
- topologyKey: "kubernetes.io/hostname"
pod反亲和倾向满足
- apiVersion: apps/v1
- kind: Deployment
- metadata:
- name: node-affinity
- spec:
- replicas: 3
- selector:
- matchLabels:
- app: nginx
- template:
- metadata:
- labels:
- app: nginx
- spec:
- tolerations:
- - effect: NoSchedule
- operator: Exists
- - effect: NoExecute
- operator: Exists
- containers:
- - name: nginx
- image: nginx
- affinity:
- podAntiAffinity:
- preferredDuringSchedulingIgnoredDuringExecution:
- - weight: 100
- podAffinityTerm:
- labelSelector:
- matchExpressions:
- - key: app
- operator: In
- values:
- - nginx
- topologyKey: kubernetes.io/hostname
- nodeAffinity:
- requiredDuringSchedulingIgnoredDuringExecution:
- nodeSelectorTerms:
- - matchExpressions:
- - key: disktype
- operator: In
- values:
- - ssd
- - sata
4、Taints
- NodeAffinity节点亲和性,是Pod上定义的一种属性,使Pod能够按我们的要求调度到某个Node上,而Taints则恰恰相反,它可以让Node拒绝运行Pod,甚至驱逐Pod。
- Taints(污点)是Node的一个属性,设置了Taints后,所以Kubernetes是不会将Pod调度到这个Node上的,于是Kubernetes就给Pod设置了个属性Tolerations(容忍),只要Pod能够容忍Node上的污点,那么Kubernetes就会忽略Node上的污点,就能够(不是必须)把Pod调度过去。
- 可以使用命令 kubectl taint 给节点增加一个 taint:
- $ kubectl taint nodes node1 key=value:NoSchedule //创建
- $ kubectl describe nodes server1 |grep Taints //查询
- $ kubectl taint nodes node1 key:NoSchedule- //删除
其中[effect] 可取值: [ NoSchedule | PreferNoSchedule | NoExecute ]
- NoSchedule:POD 不会被调度到标记为 taints 节点。
- PreferNoSchedule:NoSchedule 的软策略版本。
- NoExecute:该选项意味着一旦 Taint 生效,如该节点内正在运行的 POD 没有对应 Tolerate 设置,会直接被逐出。
- vim taint.yaml
- apiVersion: apps/v1
- kind: Deployment
- metadata:
- labels:
- app: web
- name: web
- spec:
- replicas: 3
- selector:
- matchLabels:
- app: web
- template:
- metadata:
- labels:
- app: web
- spec:
- containers:
- - image: nginx
- name: nginx
设置taint- kubectl taint node k8s2 k1=v1:NoSchedule
- kubectl describe nodes k8s2 |grep Tain
- kubectl scale deployment web --replicas 6
- kubectl taint node k8s2 k1=v1:NoExecute
- kubectl describe nodes k8s2 |grep Tain
设置 tolerations
tolerations中定义的key、value、effect,要与node上设置的taint保持一直:
- 如果 operator 是 Exists ,value可以省略。
- 如果 operator 是 Equal ,则key与value之间的关系必须相等。
- 如果不指定operator属性,则默认值为Equal。
还有两个特殊值:
- 当不指定key,再配合Exists 就能匹配所有的key与value ,可以容忍所有污点。
- 当不指定effect ,则匹配所有的effect。
- vim taint.yaml
- apiVersion: apps/v1
- kind: Deployment
- metadata:
- labels:
- app: web
- name: web
- spec:
- replicas: 6
- selector:
- matchLabels:
- app: web
- template:
- metadata:
- labels:
- app: web
- spec:
- tolerations:
- - operator: Exists ##
- effect: NoSchedule ##
- containers:
- - image: nginx
- name: nginx
容忍所有taints
- vim taint.yaml
- apiVersion: apps/v1
- kind: Deployment
- metadata:
- labels:
- app: web
- name: web
- spec:
- replicas: 6
- selector:
- matchLabels:
- app: web
- template:
- metadata:
- labels:
- app: web
- spec:
- tolerations:
- - operator: Exists
- containers:
- - image: nginx
- name: nginx
5、cordon、drain、delete
- 影响Pod调度的指令还有:cordon、drain、delete,后期创建的pod都不会被调度到该节点上,但操作的暴力程度不一样。
- cordon 停止调度:
- 影响最小,只会将node调为SchedulingDisabled,新创建pod,不会被调度到该节点,节点原有pod不受影响,仍正常对外提供服务。
- drain 驱逐节点:
- 首先驱逐node上的pod,在其他节点重新创建,然后将节点调为SchedulingDisabled。
- delete 删除节点
- 最暴力的一个,首先驱逐node上的pod,在其他节点重新创建,然后,从master节点删除该node,master失去对其控制,如要恢复调度,需进入node节点,重启kubelet服务
- kubectl create deployment demo --image nginx --replicas 3
- kubectl cordon k8s2
- kubectl get node
- kubectl scale deployment demo --replicas 6
- kubectl drain k8s2 --ignore-daemonsets
- kubectl delete nodes k8s2
- kubectl get node
k8s2节点重启kubelet服务重新加入集群
- systemctl restart kubelet
- kubectl get node
-
相关阅读:
你必须知道的4种 Redis 集群方案及优缺点对比
AI模型风险评估 第1部分:动机
08 SQL进阶 -- 集合运算 -- 表的连结(JOIN)
mycat2搭建mysql一主双从集群
嵌入式学习-核心板、开发板和单片机
OSPF路由策略引入
【python核心】函数式编程(二)
同步工具 FreeFileSync
结合均线分析k线图的基本知识
MicroPython RP2040点灯实验
- 原文地址:https://blog.csdn.net/weixin_56744753/article/details/134274385
