【K8s】专题八:Kubernetes 服务调度详解

于 2024-07-30 16:06:39 发布
阅读量820 收藏 12
点赞数 22
分类专栏: Kubernetes 文章标签: kubernetes 云原生 服务调度
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82795112/article/details/140694666
版权

以下内容均来自个人笔记并重新梳理,如有错误欢迎指正!如果对您有帮助,烦请点赞、关注、订阅、转发!欢迎扫码关注个人公众号!

公众号二维码

目录

一、基本介绍

二、工作原理

三、节点绑定

四、亲和性调度

1、亲和性类型

2、亲和性规则

3、Node Affinity

4、Pod Affinity

五、反亲和性调度

1、反亲和性类型

2、反亲和性规则

3、Pod Anti-Affinity

六、污点和容忍

1、污点

2、容忍

七、相关命令

1、label

2、taint

3、cordon

4、drain

一、基本介绍

在 Kubernetes 中,服务调度是指 kube-scheduler 组件根据特定的调度算法和策略,将 Pod 分配到最合适的 Node 节点上,以满足应用程序的资源需求和 Kubernetes 集群的资源限制,实现集群资源充分、合理的利用。

官方文档:Kubernetes Scheduler | Kubernetes

二、工作原理

kube-scheduler 持续监听 kube-apiserver,当检查到没有绑定 Node 节点的 Pod(即 PodSpec.NodeName 为空)时,会为其分配 Node 节点并进行绑定。

整个调度过程大致可以分为 3 个阶段:

  • 预选阶段:过滤掉不满足条件的 Node 节点,这个过程称为 Predicates
  • 优选阶段:对满足条件的 Node 节点进行优先级排序,称之为 Priorities
  • 选定阶段:从多个优选出的 Node 节点中随机选择一个

如果中间任何一个阶段出现错误,就会直接返回错误。

三、节点绑定

节点绑定(Node Selector)是一种调度机制,该机制基于 Node 节点的标签,将 Pod 调度到具有特定标签的 Node 节点上,实现与指定 Node 节点的绑定。

资源清单示例如下:

# deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: demo-deployment
spec:
  replicas: 1
  selector:
    matchLabels:
      app: demo-deployment
  template:
    metadata:
      labels:
        app: demo-deployment
    spec:
      containers:
      - name: demo-container
        image: demo-image:latest
        ports:
        - containerPort: 80
      nodeSelector:
        kubernetes.io/hostname: my-node01

🔔 可以通过 kubectl get node <node_name> --show-labels 查看节点标签

上述 deployment.yaml 文件通过 nodeSelector 字段,将新创建的 Pod 绑定到具有 kubernetes.io/hostname=my-node01 标签(即主机名为 my-node01 )的 Node 节点。

四、亲和性调度

亲和性调度(Affinity Scheduling)是一种高级调度机制,允许 Pod 调度到指定的 Node 节点,或与指定 Pod 运行在同一 Node 节点上,实现保障应用程序性能等目标,如减少应用模块间通信延迟,提高数据访问速度。

1、亲和性类型

亲和性调度包括 2 种类型:

  • 节点亲和性(Node Affinity):基于 Node 节点的标签调度 Pod
  • Pod 亲和性(Pod Affinity):基于同一命名空间下指定 Pod 的标签调度 Pod

2、亲和性规则

亲和性调度的规则包括 2 种类型:

  • RequiredDuringSchedulingIgnoredDuringExecution:Pod 在调度时必须满足指定条件,是一种硬策略
  • PreferredDuringSchedulingIgnoredDuringExecution:Pod 在调度时首选满足指定条件,但不是强制性的。如果无法满足指定条件,Pod 仍然可以被调度到其他节点上,是一种软策略

3、Node Affinity
# 资源清单(示例)
...
    spec:
      containers:
      - name: demo-container
        image: demo-image:latest
        ports:
        - containerPort: 80
...
      affinity:
        nodeAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:
            nodeSelectorTerms:
            - matchExpressions:
              - key: kubernetes.io/hostname
                operator: In / NotIn / Exists / DoseNotExist / Gt / Lt
                values:
                - my-node01
          preferredDuringSchedulingIgnoredDuringExecution:
          - weight: 1
            preference:
              matchExpressions:
              - key: kubernetes.io/hostname
                operator: In / NotIn / Exists / DoseNotExist / Gt / Lt
                values:
                - my-node01
...

🔔 operator 选项说明:
In:满足一个就满足
NotIn:一个都不能满足
Exist:只要存在就满足
DoesNotExist:只要不存在就满足
Gt:必须要打大于节点上的数值
Lt:必须要打小于节点上的数值
==========================================================================
🔔 若同时指定 nodeSelector 和 nodeAffinity,同时满足时,Pod 才能调度到节点上
🔔 若在 nodeSelectorTerms 中指定了多个条件,满足任意一个,Pod 就可以调度到节点上
🔔 若在单个 matchExpressions 中指定多个表达式,同时满足时,Pod 才能调度到节点上

4、Pod Affinity
# 资源清单(示例)
...
    spec:
      containers:
      - name: demo-container
        image: demo-image:latest
        ports:
        - containerPort: 80
...
      affinity:
        podAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:
          - labelSelector:
              matchExpressions:
              - key: app
                operator: In / NotIn
                values:
                - demo-pod
            topologyKey: kubernetes.io/hostname
            weight: 100
...

五、反亲和性调度

反亲和性调度(Anti-Affinity Scheduling)是一种高级调度机制,确保 Pod 不会同时被调度到同一个 Node 节点上,以避免资源争用、提高容错性,有助于实现故障域隔离和负载均衡。

1、反亲和性类型
  • Pod 反亲和性(Pod Anti-Affinity):基于同一命名空间下指定 Pod 的标签调度 Pod

2、反亲和性规则

反亲和性调度的规则包括 2 种类型:

  • RequiredDuringSchedulingIgnoredDuringExecution:Pod 在调度时必须满足指定条件,是一种硬策略
  • PreferredDuringSchedulingIgnoredDuringExecution:Pod 在调度时首选满足指定条件,但不是强制性的。如果无法满足指定条件,Pod 仍然可以被调度到其他节点上,是一种软策略

3、Pod Anti-Affinity
# 资源清单(示例)
...
    spec:
      containers:
      - name: demo-container
        image: demo-image:latest
        ports:
        - containerPort: 80
...
      affinity:
        podAntiAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:
          - labelSelector:
              matchExpressions:
              - key: app
                operator: In / NotIn
                values:
                - demo-pod
            topologyKey: kubernetes.io/hostname
            weight: 100
...

六、污点和容忍
1、污点

在 Kubernetes 中,污点(Taint)是一种节点标记,被污点标记的 Node 节点不允许调度 Pod。

污点具有键(Key)、值(Value)、效应(Effect)三种属性,其中效应包含 3 种类型:

  • NoSchedule:默认类型,未配置容忍该污点的 Pod 不会被调度到该节点上
  • PreferNoSchedule:Pod 尽量避免被调度到该节点上,但不是强制性的
  • NoExecute:未配置容忍该污点的 Pod 不会被调度到该节点上,且在污点生效时会驱逐(Evict)已经运行在该节点上的未配置容忍该污点的 Pod

2、容忍

容忍(Tolerate)是 Pod 可以配置的一种属性,配置了容忍该污点的 Pod 可以被调度到该节点上。

# 资源清单(示例)
...
    spec:
      containers:
      - name: demo-container
        image: demo-image:latest
        ports:
        - containerPort: 80
...
      tolerations:
      - key: "demo-key"
        operator: "Exists"
        value: "demo-value"
        effect: "NoSchedule"
        tolerationSeconds: 6000
...

🔔 operator 值可以为 Exists、Equal,值为 Exists 时 value 可以省略
🔔 tolerationSeconds 用于指定 Pod 被驱逐时,可以继续在 Node 上运行的时间

七、相关命令
1、label
# 新增节点标签
kubectl label node <node-name> key=value

# 删除节点标签
kubectl label node <node-name> key-

# 修改节点标签
kubectl label node <node-name> key=value --overwrite

# 查看节点标签
kubectl get node <node-name> --show-labels

2、taint
# 新增污点标记
kubectl taint node <node-name> key=value:NoSchedule
kubectl taint node <node-name> key=value:NoExecute

# 删除污点标记:
kubectl taint nodes <node-name> key-

# 查看污点标记:
kubectl describe node <node-name>

3、cordon
# 使节点不可调度( 运行的 Pod 不会被驱逐 )
kubectl cordon <node-name>

# 使节点恢复调度
kubectl uncordon <node-name>

4、drain
# 驱逐节点上的 Pod,且使节点不可调度 Pod
kubectl drain <node-name>

# 节点恢复调度方法
kubectl uncordon <node-name>

行者Sun1989
关注
  • 22
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
K8S总结3:kubernetes常用资源对象的使用详解
Z_xingwei的博客
08-24 61
分别在default和myserver命名空间创建podnameserver 10.100.0.2 # crondns的svc地址# search 在nslookup解析域名是会自动依次向后补全# kubernetes为default命名空间的svc,解析kubernetes会按照resolv.conf文件中的search自动补全为全域名, kubernetes.default.svc.cluster.local,如图所示地址为10.100.0.1# 跨不同命名空间解析。
k8s调度 原理_kubernetes集群调度策略及调度原理
weixin_31926245的博客
12-24 343
前言:大部分情况下,kubernetes中的Pod只是容器的载体,通过Deployment、DaemonSet、RC、Job、Cronjob等对象来完成一组Pod的调度与自动控制功能。Pod调度是由Scheduler组件完成的,可见图中位置。Scheduler工作原理pod创建流程及Scheduler调度步骤:节点预选(Predicate):排除完全不满足条件的节点,如内存大小,端口等条件不满足。...
Kubernetes K8S调度器kube-scheduler详解
summer_fish的专栏
07-12 655
Kubernetes 中,调度是指将 Pod 放置到合适的 Node 节点上,然后对应 Node 上的 Kubelet 才能够运行这些 pod。调度器通过 kubernetes 的 watch 机制来发现集群中新创建且尚未被调度到 Node 上的 Pod。调度器会将发现的每一个未调度的 Pod 调度到一个合适的 Node 上来运行。调度器会依据下文的调度原则来做出调度选择。
K8S系列】深入解析K8S调度
热门推荐
颜淡慕潇
06-28 3万+
Kubernetes调度Kubernetes的核心功能之一,它能够自动将Pod分配到最合适的节点上,并确保Pod在所选节点上正常运行。调度器通过算法选择最佳的节点,并将Pod绑定到该节点上。调度器选择节点的依据包括节点的资源使用情况、Pod的资源需求、亲和性和反亲和性等。管理员可以根据自己的需求选择不同的调度算法,并监视调度器的日志以确保集群的正常运行。
kubernetes调度原理详解
04-19
kubernetes 调度原理详解 Kubernetes 调度原理是 Kubernetes 集群中资源的核心组件,负责将容器分配到合适的节点上,以便高效地使用资源。调度原理是保证 Kubernetes 集群高可用和高效的重要组件。 1. Limit Range...
阿里Kubernetesk8s详解
09-02
阿里Kubernetesk8s详解 Kubernetes(简称k8s)是由Google开源的一款容器编排系统,现由CNCF(Cloud Native Computing Foundation)维护。阿里云作为国内领先的云计算服务提供商,深度参与了Kubernetes的发展,...
Kubernetes资源调度及管理详解
06-14
- **资源调度**:资源调度由SIG-Scheduling负责,该组负责构建Kubernetes调度器以及与Pod放置决策相关的组件。通过设计和实现一系列功能,如自定义Pod在集群节点上的放置规则,以提高工作负载的可靠性、更高效地利用...
k8snote:kubernetes文件
05-09
k8snote:Kubernetes 文件详解Kubernetes(简称 K8s)是当前最流行的容器编排系统,它提供了一种高效、灵活的方式来管理和部署分布式应用程序。这份名为 "k8snote" 的压缩包文件,显然是针对 Kubernetes 的...
kubernetes进阶,k8s详解
05-14
Kubernetes(简称 k8s)是一个开源的容器编排平台,旨在自动化容器化应用的部署、扩展和管理。Kubernetes 的架构由多个核心组件构成,这些组件共同协作以确保集群能够高效地运行。 - **kube-apiserver**:...
k8s故障处理篇】calico-kube-controllers状态为“ImagePullBackOff”解决办法
jks212454的博客
07-22 387
k8s故障处理篇】calico-kube-controllers状态为“ImagePullBackOff”解决办法
k8s核心知识总结
weixin_37172178的博客
07-25 1454
容器和镜像的关系可以理解为对象和类,或者java代码和java进程build:通过dockerfile 创建一个镜像tag:镜像本身可以进行版本迭代push/pull:类似git的中央仓库,可以用来提交镜像文件(包括公有和私有)load/save:拥有本地传输镜像文件run/commit:镜像运行一个容器实例,或者提交一个镜像文件start/stop:运行或停止一个容器。
云原生】ReplicaSet控制器详解
weixin_73059729的博客
07-25 1347
ReplicaRet简称RS的目的是维护一组在任何时候都处于运行状态的Pod副本的稳定集合。因此,它通常用来保证给定数量的、完全相同的Pod的可用性。
【创新未发表】Matlab实现黏菌优化算法SMA-Kmean-Transformer-LSTM负荷预测算法研究.rar
最新发布
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
PyTorch使用教程.pdf
07-29
PyTorch 是一个开源的机器学习库,广泛用于计算机视觉和自然语言处理等领域。以下是一个简化的 PyTorch 使用教程,不采用分点或Markdown格式。 首先,确保你安装了 PyTorch。你可以通过访问 PyTorch 官网获取安装指令,根据你的系统环境(如 Windows, macOS, Linux)和是否使用 GPU 支持进行安装。 安装完成后,你可以开始编写 PyTorch 代码了。 这里,我们将通过一个简单的例子来展示 PyTorch 的基本用法:创建一个简单的神经网络来识别手写数字(基于 MNIST 数据集)。
ubuntu man帮助手册
07-29
ubuntu man帮助手册
彩屏驱动开发技术资料提高篇TFT-51-11.zip
07-29
彩屏驱动开发技术资料提高篇TFT-51-11.zip
5.Android_音动炫彩3D播.zip
07-29
5.Android_音动炫彩3D播
500KW两级式光伏并网逆变系统分析与设计
07-29
本科毕业论文
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

行者Sun1989

您的鼓励是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值