-
Pod调度策略:亲和性、污点与污点容忍
节点亲和性
nodeSelector
nodeSelector用于将Pod调度到匹配Label的节点上,如果没有匹配的标签会调度失败。
作用:
- 约束Pod到特定节点运行;
- 完全匹配节点标签。
应用场景:
- 专用节点:根据业务线将节点分组管理;
- 匹配特殊硬件:部分节点配置有SSD硬盘、GPU。
示例:确保Pod分配到具有SSD硬盘的节点上
- 给节点打标签
#kubectl label nodes= - 1
- 2
- 3
- 4
- 添加nodeSelector字段到Pod配置中
apiVersion: v1 kind: Pod metadata: name: nginx labels: env: test spec: containers: - name: nginx image: nginx imagePullPolicy: IfNotPresent nodeSelector: disktype: ssd- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 验证
kubectl get pods -o wide- 1
删除节点标签:
kubectl label node k8s-node1 <label-key>- #验证 kubectl get pods -o wide- 1
- 2
- 3
nodeAffinity
节点亲和性,类似于nodeSelector,可以根据节点上的标签来约束Pod可以调度到哪些节点。
相比nodeSelector:
- 匹配有更多的逻辑组合,不只是字符串的完全相等,支持
in、notin、exists、doesnotexist、gt、lt操作符。 - 调度分为软策略和硬策略,而不是硬性要求:
requiredDuringSchedulingIgnoredDuringExecution:硬策略,必须满足;preferredDuringSchedulingIgnoredDuringExecution:软策略,尝试满足,但是不保证。
举例:
apiVersion: v1 kind: Pod metadata: name: with-node-affinity spec: affinity: nodeAffinity: requiredDuringSchedulingIgnoredDuringExecution: nodeSelectorTerms: - matchExpressions: - key: topology.kubernetes.io/zone operator: In values: - antarctica-east1 - antarctica-west1 preferredDuringSchedulingIgnoredDuringExecution: - weight: 1 preference: matchExpressions: - key: another-node-label-key operator: In values: - another-node-label-value containers: - name: with-node-affinity image: k8s.gcr.io/pause:2.0- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
注意:
- 如果同时使用了
nodeSelector和nodeAffinity,那么k8s在调度Pod时必须同时满足两者的条件。 - 如果在使用
nodeAffinity时指定了多个nodeSelectorTerms,那么节点只要满足其中一个nodeSelectorTerms,就可以被调度分配Pod。 - 如果在一个
nodeSelectorTerms下指定了多个matchExpressions,那么节点必须满足所有matchExpressions,才能被调度分配Pod。
污点与污点容忍
基于节点标签分配是站在Pod的角度上,通过在Pod上添加属性,来确定Pod是否要调度到指定的节点上。相反地,我们也可以在Node节点上添加污点属性(Taints),来避免Pod被分配到不合适的节点上。
taints:避免Pod调度到特定节点上;tolerations:允许Pod调度到有Taints的节点上。
举例:
- 给节点添加污点
#kubectl taint nodekey=value:[effect] kubectl taint node k8s-node2 gpu=yes:NoSchedule- 1
- 2
其中,effect可以取值为:
NoSchedule:一定不能被调度;PreferNoSchedule:尽量不要被调度,非必须;NoExecute:不仅不会调度,还会驱逐节点上已有的Pod。
- 验证
kubectl describe node k8s-node2 | grep Taint- 1
- 如果希望Pod可以被分配到有污点的节点上,要在Pod配置中添加污点容忍。
apiVersion: v1 kind: Pod metadata: name: nginx labels: env: test spec: containers: - name: nginx image: nginx imagePullPolicy: IfNotPresent tolerations: - key: "gpu" operator: "Equal" value: "yes" effect: "NoSchedule"- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
删除污点:
#kubectl taint nodekey:[effect]- kubectl taint node k8s-node2 gpu:NoSchedule-- 1
- 2
注意:
Taints和Tolerations匹配的原则是key相同、effect相同,并且满足:- 运算符是
Exists(即没有value); - 运算符是
Equal,且value相等。
两个特例:
- 一个空的
key和运算符Exists,会匹配所有的key、value和effect,意味著容忍所有污点; - 一个
key和一个空的effect匹配此key的所有effect。
nodeName
通过nodeName指定节点名称,可以将Pod调度到指定节点上,不经过调度器。由于不经过调度器,使用nodeName后,nodeSelector、nodeAffinity和Taints都不会起作用。
apiVersion: v1 kind: Pod metadata: name: nginx spec: containers: - name: nginx image: nginx nodeName: k8s-node2- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
如果指定的节点不存在、或者没有足够的资源,那么该Pod不会运行。如果Pod所在的节点挂了,也不会自动漂移到其他节点。
References
【1】https://kubernetes.io/docs/concepts/scheduling-eviction/assign-pod-node/
【2】https://kubernetes.io/docs/concepts/scheduling-eviction/taint-and-toleration/ -
相关阅读:
PyQt 问题记录
关于c++中数据sqrt() 精度问题
鸿蒙开发入门 | 开发第一个鸿蒙应用+页面跳转
WOODWARD 5466-318 是否打算转向开放的工业以太网协议
1.3自然语言的分布式表示-word2vec
OSI七层模型
C语言详细知识点复习(上)
Exception-Error
鸿蒙HarmonyOS实战-ArkUI组件(Row/Column)
mac IDEA激活 亲测有效
- 原文地址:https://blog.csdn.net/Sebastien23/article/details/126111901
