Kubernetes进阶(二)

最新推荐文章于 2023-06-09 15:51:45 发布
最新推荐文章于 2023-06-09 15:51:45 发布
阅读量600 收藏
点赞数 2
分类专栏: kubernetes 文章标签: kubernetes 污点与容忍 pod调度
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gf19991225/article/details/122117255
版权
本文深入探讨了Kubernetes Pod调度的各个方面,包括资源限制、nodeSelector、nodeAffinity、podAffinity、污点和容忍。详细阐述了如何使用nodeSelector进行节点选择,nodeAffinity实现更灵活的调度策略,以及污点和容忍如何影响Pod的调度决策。此外,还介绍了nodeName在特定场景下的应用。
摘要由CSDN通过智能技术生成

文章目录

一、深入理解Pod对象:调度

  • 创建一个Pod的工作流程
  • Pod中影响调度的主要属性
  • 资源限制对Pod调度的英雄
  • nodeSelector & nodeAffinity
  • Tain(污点)& Tolerations(污点容忍)
  • nodeName

Kubernetes Scheduler 是 Kubernetes 控制平面的核心组件之一。它在控制平面上运行,将 Pod 分配给节点,同时平衡节点之间的资源利用率。将 Pod 分配给新节点后,在该节点上运行的 kubelet 会在 Kubernetes API 中检索 Pod 定义,根据节点上的 Pod 规范创建资源和容器。换句话说,Scheduler 在控制平面内运行,并将工作负载分配给 Kubernetes 集群。

参考资料地址:

二、创建一个Pod的工作流程

Kubernetes基于list-watch机制的控制器架构,实现组件间交互的解耦。

其他组件监控自己负责的资源,当这些资源发生变化时,kube-apiserver会通知这些组件,这个过程类似于发布与订阅。
在这里插入图片描述

三、资源限制对Pod调度的影响

容器资源限制:

  • resources.limits.cpu
  • resources.limits.memory
    容器使用的最小资源需求,作为容器调度时资源分配的依据:
  • resources.requests.cpu
  • resources.requests.memory

cpu单位:也可以写m也可以写浮点数,例如0.5=500m,1=1000m

apiVersion: v1
Kind: Pod
metadata:
  name: web
spec:
  containers:
  - name: web
  image: nginx
  resources:
    requests:
      memory: "64Mi"
      cpu: "250m"
    limits:				// 最少
      memory: "128Mi"
      cpu: "500m"

K8s会根据 request的值去查找有足够资源的 Node来调度此 Pod

四、nodeSelector & nodeAffinity & podAffinity

4.1 节点选择器

nodeSelector:
用于将 Pod调度到匹配 Label的 Node上,如果没有匹配的标签会调度失败。作用:

  • 约束 Pod到特点的节点运行
  • 完全匹配节点标签

应用场景:

  • 专用节点:根据业务将 Node分组管理
  • 配置特殊硬件:部分 Node配有 SSD硬盘、GPU

查看 node 的 label:

[root@master ~]# kubectl get nodes --show-labels
NAME                STATUS   ROLES                  AGE     VERSION   LABELS
master              Ready    control-plane,master   5d10h   v1.23.1   beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,kubernetes.io/arch=amd64,kubernetes.io/hostname=master,kubernetes.io/os=linux,node-role.kubernetes.io/control-plane=,node-role.kubernetes.io/master=,node.kubernetes.io/exclude-from-external-load-balancers=
node1.example.com   Ready    <none>                 5d10h   v1.23.1   beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,kubernetes.io/arch=amd64,kubernetes.io/hostname=node1.example.com,kubernetes.io/os=linux
node2.example.com   Ready    <none>                 5d10h   v1.23.1   beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,kubernetes.io/arch=amd64,kubernetes.io/hostname=node2.example.com,kubernetes.io/os=linux

现在我们先给节点 node1 增加一个 app=amu的标签,命令如下:

[root@master ~]# kubectl label nodes node1.example.com app=amu
node/node1.example.com labeled

我们可以通过上面的 --show-labels参数可以查看上述标签是否生效。当 node 被打上了相关标签后,在调度的时候就可以使用这些标签了,只需要在 POD 的 spec 字段中添加 nodeSelector字段,里面是我们需要被调度的节点的 label。例如,下面是我们之前的一个默认的 busybox POD 的 YAML文件:

// 标签添加成功
[root@master ~]# kubectl get nodes --show-labelsNAME                STATUS   ROLES                  AGE     VERSION   LABELS
master              Ready    control-plane,master   5d10h   v1.23.1   beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,kubernetes.io/arch=amd64,kubernetes.io/hostname=master,kubernetes.io/os=linux,node-role.kubernetes.io/control-plane=,node-role.kubernetes.io/master=,node.kubernetes.io/exclude-from-external-load-balancers=
node1.example.com   Ready    <none>                 5d10h   v1.23.1   app=amu,beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,kubernetes.io/arch=amd64,kubernetes.io/hostname=node1.example.com,kubernetes.io/os=linux
node2.example.com   Ready    <none>                 5d10h   v1.23.1   beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,kubernetes.io/arch=amd64,kubernetes.io/hostname=node2.example.com,kubernetes.io/os=linux


[root@master ~]# cat test.yaml
```bash
apiVersion: v1
kind: Pod
metadata:
  labels:
    app: busybox-pod
  name: test-busybox
spec:
  containers:
  - command:
    - sleep
    - "3600"
    image: busybox
    imagePullPolicy: Always
    name: test-busybox

然后我需要让上面的 POD 被调度到 node1的节点上,那么最简单的方法就是去匹配 node1上面的 label,如下:

[root@master ~]# cat test.yaml
apiVersion: v1
kind: Pod
metadata:
  labels:
    app: busybox-pod
  name: test-busybox
spec:
  containers:
  - command:
    - sleep
    - "3600"
    image: busybox
    imagePullPolicy: Always
    name: test-busybox
  nodeSelector:
    source: qikqiak


[root@master ~]# kubectl apply -f test.yaml 
pod/test-busybox created

[root@master ~]# kubectl get pods
NAME           READY   STATUS    RESTARTS   AGE
test-busybox   1/1     Running   0          12m

然后我们可以通过 describe 命令查看调度结果:

[root@master ~]# kubectl describe pod test-busybox
Name:         test-busybox
Namespace:    default
Priority:     0
Node:         node1.example.com/192.168.91.137
Start Time:   Thu, 23 Dec 2021 22:22:07 +0800
Labels:       app=busybox-pod	// 容器标签
Annotations:  <none>
Status:
最低0.47元/天 解锁文章
阿木690
关注
专栏目录
k8s 入门拾级而上
f20052604的专栏
04-28 521
###零、环境版本说明 1、docker 19.03.2 ``` docker --version Docker version 19.03.2, build 6a30dfc ``` 2、kubectl ``` kubectl version Client Version: version.Info{Major:"1", Minor:"14", GitVersion:"v1.14.6", GitC...
kubectl apply_了解Kubectl Apply命令
热门推荐
weixin_26737625的博客
08-22 1万+
kubectl applyIn this post, we’ll explore how the kubectl apply command works internally. Which will give you a better understanding of how kubernetes works under the hood and make you stand out as a D...
Kubernetes 进阶训练营 调度
果子哥丶的博客
07-24 739
调度主要分为以下几个部分: - 首先是预选过程,过滤掉不满足条件的节点,这个过程称为 Predicates(过滤) - 然后是优选过程,对通过的节点按照优先级排序,称之为 Priorities(打分) - 最后从中选择优先级最高的节点,如果中间任何一步骤有错误,就直接返回错误...
kubekey部署k8s集群
魏志标的博客
12-06 3542
kubekey部署k8s集群
KubernetesPod镜像拉取策略配置
花&败
04-15 4216
一、默认的镜像拉取策略 1.1 当镜像指定的标签是latest时,默认策略是每次都下载更新 编辑pod-imagepullpolicy.yaml文件,内容如下: apiVersion: v1 kind: Namespace metadata: name: dev --- apiVersion: v1 kind: Pod metadata: name: pod-image-pull-policy namespace: dev labels: user: redrose21.
从Docker到Kubernetes进阶
11-19
从Docker到Kubernetes进阶,视频+web笔记,提供完整的自动化运维方式,完全干货,包括gitlab自建,EFK日志系统,等,让你轻松上纲上线,完成华丽的赚钱能力 课件web地址: https://www.qikqiak.com/k8s-book/
Kubernetes_Advanced_Practical:《kubernetes进阶实战》随书代码。另外,该书的第2版已经正式发售
05-06
Kubernetes进阶实战》一书中的配置清单示例源码。 重要提示 《Kubernetes进阶实战(第2版)》已经正式上市发售,该书主要以Kubernetes v1.19和v1.20为基础讲解,有需的读者朋友请移步各大线上商城搜索了解。相关...
kubernetes进阶,k8s详解
最新发布
05-14
### Kubernetes 进阶详解 #### Kubernetes 简介与核心组件 Kubernetes(简称 k8s)是一个开源的容器编排平台,旨在自动化容器化应用的部署、扩展和管理。Kubernetes 的架构由多个核心组件构成,这些组件共同协作以...
从Docker到Kubernetes进阶课程
12-28
从Docker到Kubernetes进阶课程,对于零基础或者有docker基础,想对k8s更上一层楼的童鞋,无疑是必备书籍。
这本Kubernetes进阶手册简直太全了
Trouvailless的博客
05-28 314
容器技术这样一个新生事物,完全重塑了整个云计算市场的形态。在这个市场里,不仅有 Google、Microsoft 等技术巨擘们厮杀至今,更有无数的国内外创业公司前仆后继。而在国内,甚至连以前对开源基础设施领域涉足不多的 BAT、蚂蚁、滴滴这样的巨头们,也都从 AI、云计算、微服务、基础设施等维度多管齐下,争相把容器和 Kubernetes 项目树立为战略重心之一。 就在这场因“容器”而起的技术变革中,Kubernetes 项目已然成为容器技术的事实标准,重新定义了基础设施领域对应用编排与管理的种种可能。很
kubectl describe pod 里边没有看到events问题解决【详细步骤】
marlinlm的博客
12-25 9987
解决kubectl describe pod 里边没有看到events问题。
研发工程师玩转Kubernetes——使用污点(taint)驱逐Pod
方亮的专栏
06-09 1064
在中,有一次Pod被分配到Master Node——UbuntuA上。进一步的实验需要我们关闭其所在的Node,而Master Node又不能关闭,否则我们将无法对Kubernetes进行操作。这个时候我只能使用Pod调度技法来将其从Master Node上驱逐。
【K8S学习笔记-003】K8s工作负载(Namespace,Pod,Deployment,多副本能力,Deployment,滚动更新,版本回退)
DeusExMachina_V的博客
07-12 1268
命名空间Namespace,Pod,Deployment,多副本能力,Deployment的扩缩容 自愈能力与故障转移能力,滚动更新,版本回退
k8s源码解析 - apply命令的实现
much efforts, much luck
03-29 6234
create与apply kubectl create 和apply命令的区别如下: (1)kubectl create:kubectl create命令可创建新资源。如果再次运行该命令,则会抛出错误,因为资源名称在名称空间中应该是唯一的。根据yaml文件生成新的资源,所以要求yaml文件中的配置必须是完整的。 (2)kubectl apply:将配置应用于资源。 如果资源不在那里,那么它将被创...
k8s coredns显示0/1 Running问题排查
mayi_xiaochaun的博客
11-18 1万+
问题现象: 发现k8s-node1节点的coredns出现0/1 Running状态; 查看详细信息:kubectl describe pod coredns-57d4cbf879-xgk2f -n kube-system [root@k8s-master kubernetes]# kubectl describe pod coredns-57d4cbf879-xgk2f -n kube-system Name: coredns-57d4cbf879-xg
kubernetes基础命令
cbzhunian
04-21 7490
一、名称空间 资源隔离、但是网络不隔离 # 创建 kubectl create ns test #删除 kubectl delete ns test # yaml文件创建 [root@k8s-master ~]# vi test.yaml [root@k8s-master ~]# cat test.yaml apiVersion: v1 kind: Namespace metadata: name: test [root@k8s-master ~]# kubectl ap...
Kubectl常用命令(四)
变成习惯
03-06 9421
Kubectl是一个用于操作kubernetes集群的命令行接口,通过利用kubectl的各种命令可以实现各种功能,是在使用kubernetes中非常常用的工具。 接下来我们会通过一些简单的实例来展现其中一些高频命令的使用方法,更为重要的是这些命令使用的场景以及能够解决什么样的问题。 环境构成 集群: 类型 主机名 IP Master master 192.168.30.128...
Kubernetes 核心对象概览详解
小楼一夜听春雨,深巷明朝卖杏花
06-29 973
之前说了k8s对象共性的部分,包括typemeta定义了这个对象是什么,metadata定义了对象是谁,以及spec是用户的期望,往往都是用户输入的,status是对象的状态,一般是由控制器去更新。typemeta和metadata是所有对象共性共有的,spec每个对象长的不一样。 Node是Pod真正运行的主机,可以物理机,也可以是虚拟机。为了管理Pod,每个Node节点上至少要运行container runtime ·(比如 Docker 或者 Rkt)、Kubelet和 Kube-proxy服务。
Kubernetespod调度
happyzwh的专栏
06-18 1232
Pod调度在默认情况下是Scheduler Controller 采用默认算法的全自动调度,在实际使用中并不满足我们的需求,因为并不能事先掌握pod调度到哪个Node之上,所以kubernetes又提供了好几种方式让我们自已选择调度到什么Node中,比如有NodeSelector(定向调度)、NodeAffinity(Node亲和性)、PodAffinity(Pod亲和性)。 ...
50天掌握云原生开发:Kubernetes进阶指南
“云原生开发50天进阶文档”是微软Azure团队为开发者准备的一份详尽教程,旨在帮助读者在50天内逐步掌握Kubernetes的基础知识和实际操作,提升云原生应用的开发效率。教程内容涵盖Kubernetes的核心概念、组件以及与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值