实战指南之KubeSphere中的Pod调度策略详解

于 2024-09-02 11:04:26 发布
阅读量871 收藏 14
点赞数 5
文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Daoyiyun/article/details/141813892
版权

摘要

KubeSphere作为一个开源的容器管理平台,建立在Kubernetes之上,为用户提供了更加友好的操作界面和强大的功能。在容器化应用的部署过程中,合理的Pod调度策略是确保系统高效、稳定运行的关键。本文通过解析KubeSphere中的调度参数,如nodeNamenodeSelectortolerationsaffinity,探讨如何通过这些配置实现精准的Pod调度。

KubeSphere调度策略概述

KubeSphere中,Pod调度策略决定了工作负载如何在集群中的不同节点间分布。这些策略的选择直接影响系统的资源利用效率、服务响应速度以及容灾能力。调度策略不仅要考虑节点的硬件资源,还要关注节点间的负载均衡、网络拓扑、数据本地性等因素。KubeSphere在继承Kubernetes原生调度功能的基础上,进一步简化了配置过程,并提供了更直观的界面,便于运维人员管理和优化集群资源。

一、节点名称(NodeName)的直接调度策略

通过直接指定节点名称,Pod将被强制调度到特定的节点。这种策略在对硬件资源有严格依赖或需要节点位置固定的场景中非常有用。

内部机制

NodeName字段用于指定Pod必须调度的节点。当使用NodeName时,调度器将跳过节点选择逻辑,直接将Pod分配到指定的节点上。这种方式简洁而有效,但缺乏容错能力。如果指定节点不可用,Pod将无法调度,导致服务中断。

由于这种调度方式的局限性,通常只在以下情况下使用:

• 硬件依赖:GPU计算节点、FPGA加速器等。

• 物理隔离:对于需要物理隔离的安全敏感任务,确保其运行在独立节点上。

• 性能优化:将任务调度到具有特定性能参数的节点上,如高IOPS的存储节点。

实际应用与优化

在生产环境中,NodeName策略通常用于资源稀缺且无法替代的情况下,如大数据处理、AI训练等需要特定硬件加速的场景。这些场景对硬件的要求非常高,一旦资源不可用,可能会对业务产生重大影响。

为了优化这种策略,可以结合节点健康监测和自动化恢复机制,在检测到节点故障时,自动切换到备用节点或重新调度任务,减少对单个节点的依赖,提高系统的整体可用性。

配置案例
spec:
  template:
    spec:
      nodeName: worker43 # 节点名称

二、节点选择器(NodeSelector)与标签管理

节点选择器是一种简单的节点选择策略,通过匹配节点标签,Pod只能调度到符合条件的节点上。尽管简单,但它在快速部署和简化配置方面非常有效。

内部机制

NodeSelector通过定义一组键值对,使调度器仅选择满足这些条件的节点。与节点亲和性相比,节点选择器的配置和理解更为直观,但灵活性较低。例如,当你只需要确保Pod在特定的节点池(如特定地域或网络分区)中运行时,节点选择器是一个简单且有效的选择。

节点选择器的机制基于节点的标签系统,这些标签通常由集群管理员预先定义。例如,标签可以标记节点的物理位置、硬件配置或特定用途。NodeSelector策略使用这些标签来决定Pod的调度目标。

实际应用与优化

在实际应用中,节点选择器非常适合用于简单的场景,例如:

• 地域或数据中心选择:将Pod调度到特定地域或数据中心,以减少网络延迟或满足合规性要求。

• 基础设施优化:确保特定类型的应用在具有特定硬件配置的节点上运行,例如,将计算密集型任务调度到CPU强劲的节点上。

• 业务隔离:在多租户环境(这里的多租户环境可为不同的环境,比如开发环境、测试环境、灰度环境等,也可以是整个公司共用一个k8s集群,不同的部门项目使用不同的租户环境,下述的多租户环境,均是这个意思)中,通过节点标签实现租户级别的资源隔离,确保不同租户的应用不会相互干扰。

优化节点选择器的使用,关键在于标签的合理设计和动态管理。为了提高调度的灵活性,可以结合使用自动化工具,根据实际负载和资源利用情况动态调整节点的标签,从而优化Pod的调度决策。

配置案例
spec:
  template:
    spec:
      nodeSelector:
        node-role.kubesphere.io/worker: qiqiao-pvt  #标签节点

三、容忍(Tolerations)与污点(Taints)的应用及优化

容忍和污点机制允许管理员对节点和Pod进行更精细的控制,确保关键任务在资源紧张的情况下仍能优先调度,同时隔离不健康或负载过高的节点。

内部机制

污点是一种标记机制,表示某个节点不适合运行某类Pod。根据污点的类型(如NoSchedulePreferNoScheduleNoExecute),调度器会避免或禁止将Pod调度到这些节点上。容忍则是Pod声明自己可以在带有某些污点的节点上运行的能力。

污点类型解析
1. NoSchedule污点

• 调度行为:如果节点带有 NoSchedule 类型的污点,且 Pod 没有相应的容忍度,那么 Kubernetes 调度器会避免将这个 Pod 调度到带有该污点的节点上。调度器会继续查找其他符合要求的节点。如果没有符合要求的节点,那么 Pod 将保持在待调度状态,直到符合要求的节点可用。

2. PreferNoSchedule污点

• 调度行为:如果节点带有PreferNoSchedule类型的污点,Kubernetes调度器会尽量避免将Pod调度到带有该污点的节点上,但在资源紧张或其他特殊情况下,调度器可能仍会选择这些节点。如果没有其他可用节点,Pod 可能会被调度到带有PreferNoSchedule污点的节点上。

3. NoExecute污点

• 调度行为:如果节点带有NoExecute类型的污点,且Pod没有相应的容忍度,那么不仅Pod不会被调度到该节点上,已经在该节点上运行的Pod也会被驱逐。如果没有其他可用节点,Pod将保持在待调度状态,或在调度过程中被驱逐。

实际应用与优化

在多租户环境中,容忍和污点机制可以帮助隔离不同租户的工作负载。例如,可以为高优先级任务节点设置NoSchedule污点,并为这些任务的Pod配置相应的容忍策略,确保它们可以调度到指定的节点,而不会与低优先级任务竞争资源。

优化容忍和污点策略时,建议结合监控和自动化工具,动态调整污点和容忍配置。例如,在检测到节点出现硬件故障或性能下降时,可以自动为该节点添加NoSchedule污点,并调整关键任务的容忍策略,确保它们可以及时调度到健康节点上。

配置案例
spec:
  template:
    spec:
      tolerations:
        - key:   node-role.kubernetes.io/worker  #节点污点的键
          operator: Equal #运算符,Equal表示键和值需要完全匹配。
          value: qiqiao-pvt #节点污点的值
          effect: NoSchedule #污点的效果,NoSchedule表示Pod不会调度到有此污点的节点,除非Pod带有相应的toleration

四、节点亲和性(NodeAffinity)的深度解析

节点亲和性是指在Pod调度时,优先选择满足特定条件的节点。这种策略比传统的nodeSelector更灵活,允许设置软硬要求,使调度器在保证资源利用率的同时,也能满足应用的特定需求。

内部机制

节点亲和性通过NodeAffinity字段来定义,包括preferredDuringSchedulingIgnoredDuringExecutionrequiredDuringSchedulingIgnoredDuringExecution两种模式。前者是软性约束,意味着调度器会尽量选择符合条件的节点,但在资源紧张的情况下,可以选择不满足条件的节点。后者则是硬性约束,如果没有符合条件的节点,Pod将无法调度。

软性约束通常用于非关键性任务的调度,这些任务可以在多种节点上运行,而硬性约束则适用于需要特定硬件或特定地理位置的任务。例如,在数据密集型应用中,为了减少网络延迟和数据传输成本,可能需要将Pod调度到离数据存储较近的节点,这时requiredDuringSchedulingIgnoredDuringExecution就非常有用。

实际应用与优化

在生产环境中,节点亲和性可以用于实现负载均衡、分区调度和服务隔离。例如,对于需要高可用性的微服务架构,可以使用软性亲和性策略将不同副本分散到不同的物理节点上,降低单点故障的风险。而对于一些需要特定硬件支持(如GPU)的计算任务,则可以使用硬性亲和性策略,确保Pod调度到具备所需资源的节点上。

优化节点亲和性策略时,建议根据实际工作负载的需求,结合集群的资源分布情况,动态调整亲和性规则。例如,可以使用标签自动化工具根据节点的性能和健康状况动态调整节点标签,从而优化调度决策。

配置案例
spec:
  template:
    spec:
      affinity:
        nodeAffinity:
          preferredDuringSchedulingIgnoredDuringExecution: # 软性亲和性策略
            - weight: 1  # 用于指定该规则的重要性,值越大表示优先级越高
              preference:
              matchExpressions:
                - key:   node-role.kubernetes.io/worker  #节点标签的键
                  operator: In #运算符,这里是In,表示标签值需要在指定的值范围内
                  values:
                    - qiqiao-pvt #匹配的标签值列表

结论

KubeSphere中的Pod调度策略为用户提供了极大的灵活性,能够根据实际需求定制调度规则。从节点亲和性到节点选择器,每种策略都有其独特的应用场景。通过合理配置这些参数,用户可以确保应用的高效运行,最大化资源利用率,并在复杂的生产环境中实现灵活的调度控制。

在实际应用中,用户应根据业务需求、资源状况以及应用的容错性,选择适合的调度策略。通过深刻理解这些调度参数的作用,用户能够更好地管理和优化KubeSphere环境下的容器工作负载

道一云黑板报
关注
Kubernetes 设置 Pod 优先级及其调度策略详解
weixin_44976692的博客
07-24 1万+
通过设置 Pod 优先级和抢占机制,Kubernetes 提供了一种灵活的调度策略,能够保证关键任务在资源紧张时优先运行。然而,在实际应用,需要综合考虑资源规划、调度策略和系统监控等多种因素,确保系统的整体稳定性和高可用性。设置和管理 Pod 优先级和抢占机制是 Kubernetes 集群管理的重要部分,希望本文能对你在实际操作有所帮助。
k8spod使用详解
congge
01-15 9800
k8sPod使用
12.云原生之kubesphere应用部署方式
野心与梦
01-15 1万+
云原生之kubesphere应用部署方式
Kubernetes Pod入门
henanchenxuyuan的博客
08-21 868
Pod 是一个或多个容器的组合。这些容器共享存储、网络和命名空间,以及运行规范。在 Pod,所有容器都被统一安排和调度,并运行在共享的上下文。对于具体应用而言,Pod 是它们的逻辑主机,Pod 包含业务相关的多个应用容器。所以,Pod 是一组具有共享命名空间、IP 地址和端口的容器的集合。备注:共享上下文是一种基于线程的内存位置。
Kubernetes 调度器 - 固定节点
qq_39128254的博客
09-25 1269
指定调度节点 Ⅰ、Pod.spec.nodeName 将 Pod 直接调度指定的 Node 节点上,会跳过 Scheduler 的调度策略,该匹配规则是强制匹配 apiVersion: extensions/v1beta1 kind: Deployment metadata: name: myweb spec: replicas: 7 template: metadata: labels: app: myweb spec: nodeNam
(k8s)kubernetes可视化管理平台KubeSphere
Richardlygo的博客
08-01 2696
支持在全物理环境部署全栈容器架构,利用物理交换机,为 KubeSphere 提供负载均衡器服务,同时,通过 KubeSphere 与 QingCloud VPC 以及QingStor NeonSAN 的组合,可打通负载均衡、容器平台、网络、存储全栈功能,实现真正意义上的物理环境一体化多租户容器架构解决方案,并实现自主可控、统一管理。除开源解决方案外,如用户对网络和存储有更高要求,可选用 青云 QingCloud 作为底层平台,可以使用商业化的网络和存储解决方案,集成青云 SDN、块存储和 NeonSAN。
【云原生之k8s】KubeSphere介绍及安装
qq_45088125的博客
08-04 3447
KubeSphere是打造一个以Kubernetes为内核的云原生分布式操作系统。它的架构可以非常方便地使第三方应用与云原生生态组件进行即插即用(plug-and-play)的集成,支持云原生应用在多云与多集群的统一分发和运维管理。...
k8s-Pod 的基本概念
weixin_61269220的博客
10-08 2473
Pod 资源针对各容器提供网络命令空间等共享机制的是底层基础容器 pause,基础容器(也可称为父容器)pause 就是为了管理 Pod 容器间的共享操作,这个父容器需要能够准确地知道如何去创建共享运行环境的容器,还能管理这些容器的生命周期。如果 Pod 的 Init 容器失败,k8s 会不断地重启该 Pod,直到 Init 容器成功为止。每个 Pod 一个容器的模式是最常见的用法,在这种使用方式,你可以把 Pod想象成是单个容器的封装,kubernetes 管理的是 Pod 而不是直接管理容器。
k8s技术交流,包括Pod概念和特点Pod种类Pod镜像拉取策略Pod重启策略Pod控制器Pod探针、Pod调度
05-13
k8s技术交流,包括Pod概念和特点、Pod种类、Pod镜像拉取策略Pod重启策略Pod控制器、Pod探针、Pod调度 k8s技术交流是学习kubernetes的基础,它包括了Pod概念和特点、Pod种类、Pod镜像拉取策略Pod重启策略Pod...
Kubernetes之应用部署调度策略测试用例
09-24
Kubernetes(K8s)集群,应用部署和调度是整个系统的核心功能之一。调度策略测试用例是为了确保Kubernetes能够有效地管理容器化应用的生命周期,合理地将工作负载分配到集群的各个节点上。本文将深入探讨...
k8s-pod 实战二 (Pod 重启策略、探针及实现方式详解
最新发布
jundao1997的专栏
08-30 1010
通过这三个实战案例,你可以掌握如何在 Kubernetes 配置和使用不同类型的探针,以确保你的应用运行在最佳状态。上述配置和命令带有详细注释,能够帮助你更好地理解每个字段的含义,使配置过程更加清晰和可控。在 Kubernetes Pod 的重启策略和探针是确保应用高可用性和健壮性的重要机制。以下大纲将详细介绍 Pod 的重启策略、三种探针及其实现方式,并通过具体命令和实战案例帮助你更好地理解这些概念。探针(Probe)是 Kubernetes 用于检查容器运行状况的机制。
K8S集群Pod资源调度失败的故障排查思路
江晓龙的博客
08-25 1868
2、ApiServer将创建Pod的请求告知Scheduler组件,Scheduler组件会通过某种计算方式,将请求的资源进行调度分配,将Pod与Node的调度关系进行绑定并告知ApiServer。在K8S集群Pod资源是最小的单元,任何服务都是以Pod的形式部署运行的,Pod资源需要调度到具体的Node节点运行,在日常运维,可能会遇到Pod资源无法调度的问题。3)Node节点上的确是存在污点,当Node节点关机无响应后,K8S会为Node节点自动添加一个不可调度的污点,从而使Pod资源无法调度
kubernetes调度控制场景与配置方法
H_B_K的博客
11-28 1277
kubernetes调度和驱逐 kubernetes调度 我们在节点上创建Pod的时候,实际上是通过 kube-scheduler 进行了一系列的调度打分等动作才决定了Pod能够运行在哪个节点上。首先kube-scheduler会先进行过滤。Pod本身可能具备一些需求。要求会运行到特定的节点上。此时通过过滤器可以筛选出可调度节点。在可调度节点的基础上。kube-scheduler 再根据内置的函数对节点进行打分。通过打分以后。选取最合适的节点。将该节点通知给 kube-apiserver。让 kube
KubernetesPod详解
专注于输出大概有用的软硬件技术!
06-23 1283
如何更好的使用好Pod?本文尝试从Pod组成、Namespace共享、控制器实现原理及Pod设计原则四个方面对Pod的使用进行详细阐述~
kubernetes集群常用POD调度策略
lning10的博客
06-06 1022
kubernetes集群常用POD调度策略 1、kubernetes集群POD调度策略 (1)、NoSchedule: 一定不能被调度 (2)、PreferNoSchedule: 尽量不要调度 (3)、NoExecute: 不仅不会调度, 还会驱逐Node上已有的Pod 2、将master节点设置为可调度POD,即去除污点 kubectl describe no 192.168.1.12 # 查看节点Taints值 kubectl taint node 192.168.1.12 node-r
KubeSphere简介,功能介绍,优势,架构说明及应用场景
热门推荐
爱是与世界平行
11-24 3万+
KubeSphere简介,KuberSphere简介1.1 功能介绍Kubernetes 资源管理微服务治理多租户管理DevOps 工程Source to Image多维度监控自研多租户告警系统日志查询与收集应用管理与编排基础设施管理多存储类型支持多网络方案支持1.2 优势1.3 为什么选择 KubeSphere ?极简体验,向导式 UI业务高可靠与高可用容器化 DevOps 持续交付开箱即用的微服务治理多维度监控日志告警1.4 架构说明1.5 应用场景一步升级容器架构,助力业务数字化转型多维管控 Kube
Kubernetes----Pod定向调度
redrose2100的博客
03-24 1455
一、Pod调度简介 1.1 调度简介 在默认情况下,一个Pod在哪个Node节点上运行,是由scheduler组件采用相应的算法计算出来的,这个过程是不受人工控制的,但是在实际使用,这并不满足要求,因为在很多情况下,我们想控制某些Pod在某些某些节点上,这就要求Kubernetes能对Pod进行调度Kubernetes提供了四种调度方式 自动调度:由scheduler计算得出 定向调度:NodeName,NodeSelector 亲和性调度:NodeAffinity,PodAffinity,PodAn
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

道一云黑板报

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值