kubernetes调度控制场景与配置方法

最新推荐文章于 2024-03-15 19:22:53 发布
最新推荐文章于 2024-03-15 19:22:53 发布
阅读量1.1k 收藏 2
点赞数 3
分类专栏: kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/H_B_K/article/details/110293125
版权

kubernetes的调度和驱逐

kubernetes的调度

我们在节点上创建Pod的时候,实际上是通过 kube-scheduler 进行了一系列的调度打分等动作才决定了Pod能够运行在哪个节点上。首先kube-scheduler会先进行过滤。Pod本身可能具备一些需求。要求会运行到特定的节点上。此时通过过滤器可以筛选出可调度的节点。在可调度节点的基础上。kube-scheduler 再根据内置的函数对节点进行打分。通过打分以后。选取最合适的节点。将该节点通知给 kube-apiserver。让 kube-apiserver 知道后续创建Pod到哪台节点上。

有关kubernetes默认支持的调度函数,打分函数可以参考链接。

https://kubernetes.io/zh/docs/reference/scheduling/policies/

污点与容忍

什么是污点?

通过给节点添加污点,可以阻止Pod创建在带有污点的节点上。管理员可以通过合理的设置污点。来控制业务Pod的运行。如:管理员不希望业务Pod运行在master节点上。这种需要就可以通过在master节点上添加污点来实现。事实上kubernetes默认也为master添加上了 node-role.kubernetes.io/master:NoSchedule 的污点。避免业务Pod直接运行在master节点上。

通过污点我们可以阻止Pod运行到带污点的节点上,如果希望Pod能运行到这些带污点的节点上则需要给Pod添加容忍配置。通过设置容忍能够让Pod支持调度到带有污点的节点。

污点的应用场景

  • 通过污点规划专用节点,避免Pod被直接调度到该类节点上。比方说带有GPU设备的节点。可以打上一个特定污点。只要未设置该类污点容忍配置的Pod都无法被调度到这类GPU节点上。只有需要使用GPU资源的Pod配置了容忍才能被调度到。通过这种方法可以实现Pod调度控制。
  • 基于污点来实现驱逐Pod,可以通过给节点打上污点,让不支持该污点的Pod被驱逐到其他节点上。

污点的配置支持下面三种类型

  • NoSchedule 表示如果pod没有容忍这些污点,pod则法被调度到包含该污点的节点上。
  • PreferNoSchedule 相当于NoSchedule宽松的版本,在调度时会尽量阻止pod调度到具备PreferNoschedule 污点的节点上,但在没有其他节点可以提供调度的场景下。pod则可以被调度PreferNoschedule 污点的节点上。
  • NoExecute用于影响正在节点上运行的pod。如果当前节点上运行的pod没有容忍该节点上的NoExecute污点,则会Pod将会从该节点上去除。

上述的三种污点类型中,其中NoSchedule和PreferNoSchedule是用于控制Pod调度过程时的动作。而NoExecute则是影响调度后正在运行Pod的节点。

污点的配置示例

添加污点示例

kubectl taint node 主机名 key=value:污点类型

在添加taint的时候,value字段是可以省略的。

可以支持基于label来进行污点的添加删除,添加-l key=value 选项即可实现

污点支持的详细参数,可通过 kubectl explain node.spec.taints 查询。

移除污点示例

kubectl taint node 主机名 key:污点类型-

在移除污点时,key后面可以省略污点类型。这样做就会删除所有指定的key值污点。

污点作用测试

当我们给节点添加上污点以后,可以怎么样去测试是否生效?这时候我们通过给Pod添加 NodeSelector 的配置,将Pod绑定到带污点的节点上。

添加 NodeSelector 的Pod配置

apiVersion: v1
kind: Pod
metadata:
  labels:
    app: nginx
  name: nginx
  namespace: pod-demo
spec:
  containers:
  - image: nginx
    imagePullPolicy: Always
    name: nginx
  nodeSelector:   #通过nodeSelector,将Pod调度到带有设置的key:value标签节点。此处标签为node=master
    node: master

查看调度结果,此时会打印出 node(s) had taint的事件。遇到这类的提示,可以确认一下Pod是否配置容忍,容忍的配置是否匹配环境等。
在这里插入图片描述

污点配置案例

1.给k8s-node01节点添加上污点,使得创建Pod时,无法调度到该节点上。

kubectl taint node k8s-node01 node-type=production:NoSchedule

2.给具备 node-type=gray 标签的节点添加污点,使得Pod创建时,不优先调度到这类节点上。

kubectl taint node -l node-type=gray node-type=gray:PreferNoSchedule

3.移除k8s-node01节点上key值为 node-type 的污点

kubectl taint node k8s-node01 node-type

4.为k8s-node01添加污点,直接驱逐未容忍该污点的Pod。

kubectl taint node k8s-node01 node-type=drain:NoExecute

容忍的配置示例

tolerations支持如下配置

选项 说明
effect effect可以填写污点的类型(NoSchedule,NoExecute等),当effect为空时,代表匹配key名称的所有污点类型。
key 指定容忍的污点key字段,当key值为空的场景(此时operator必须设置为Exists),则代表它匹配所有污点的key。
value 指定容忍的污点value字段,当operator设置为Exists的场景。此字段必须为空。
operator 支持Equal以及Exists两个参数。默认使用Equal,使用Exists时,只需要配置key字段,相当于key:*的匹配形式。使用Equal需要同时指定key和value值
tolerationSeconds 该字段作用于NoExecute,当节点打上了污点类型为NoExecute时,会驱逐没有容忍NoExecute的Pod。如果Pod指定了容忍NoExecute类型的同时,指定了tolerationSeconds选项。则Pod会等待tolerationSeconds设置的时间。再进行Pod驱逐。

通过如下命令可以查询tolerations可以支持的选项,以及选项的注释

kubectl explain deployment.spec.template.spec.tolerations

容忍配置案例

1.添加容忍配置,允许Pod调度到节点标签为 node-type=gray ,并且污点类型为 NoSchedule 的机器。

apiVersion: v1
kind: Pod
metadata:
  labels:
    app: nginx
  name: nginx
  namespace: pod-demo
spec:
  containers:
  - image: nginx
    imagePullPolicy: Always
    name: nginx
      tolerations:
  - effect: NoSchedule		#设置污点类型为NoSchedule
    key: "node-type"		#key值为node-type
    operator: Equal
    value: "gray"			#value值为Equal

2.添加容忍配置,允许Pod调度到任何打 上NoSchedule 污点类型的节点。

apiVersion: v1
kind: Pod
metadata:
  labels:
    app: nginx
  name: nginx
  namespace: pod-demo
spec:
  containers:
  - image: nginx
    imagePullPolicy: Always
    name: nginx
  tolerations:
  - effect: NoSchedule		#设置污点类型为NoSchedule
    key: ""					#当key值为空,operator为Exists时,匹配任意key值
    operator: Exists

3.添加容忍配置,允许Pod运行在具备 node-type=gray 且污点类型为任意类型的节点上。

apiVersion: v1
kind: Pod
metadata:
  labels:
    app: nginx
  name: nginx
  namespace: pod-demo
spec:
  containers:
  - image: nginx
    imagePullPolicy: Always
    name: nginx
  tolerations:
  - effect: ""				#设置污点类型为空,代表它支持任意污点类型
    key: "node-type"
    operator: Equal
    value: "gray"

4.添加容忍配置,允许Pod运行在具有 node-type=drain 且污点类型为 NoExecute 的节点上。

apiVersion: v1
kind: Pod
metadata:
  labels:
    app: nginx
  name: nginx
  namespace: pod-demo
spec:
  containers:
  - image: nginx
    imagePullPolicy: Always
    name: nginx
  tolerations:
  - effect: "NoExecute"			#设置污点类型为NoExecute,未容忍该污点的Pod直接被驱逐
    key: "node-type"
    operator: Equal
    value: "drain"

5.添加容忍配置,允许Pod运行在具有 node-type=drain 且污点类型为 NoExecute 的节点上,当300秒以后该污点依旧存在时,驱逐该Pod到其他节点。

apiVersion: v1
kind: Pod
metadata:
  labels:
    app: nginx
  name: nginx
  namespace: pod-demo
spec:
  containers:
  - image: nginx
    imagePullPolicy: Always
    name: nginx
  tolerations:
最低0.47元/天 解锁文章
半熟的E
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetes调度原理详解
04-19
kubernetes调度原理详解
Kubernetes 调度器 - 固定节点
qq_39128254的博客
09-25 1222
指定调度节点 Ⅰ、Pod.spec.nodeName 将 Pod 直接调度到指定的 Node 节点上,会跳过 Scheduler 的调度策略,该匹配规则是强制匹配 apiVersion: extensions/v1beta1 kind: Deployment metadata: name: myweb spec: replicas: 7 template: metadata: labels: app: myweb spec: nodeNam
Kubernetes基础(二十八)-K8S调度之拓扑分布TopologySpreadConstraints
sre救赎之路
03-15 1245
TopologySpreadConstraints是K8s中一种用于调整Pod在集群中分布的机制。它允许用户定义一组规则,指导调度器确保Pod在各个拓扑域(Topology Domain)中得到均匀分布。拓扑域可以是节点、机架、区域等,这有助于提高应用程序的可用性和鲁棒性。将同一应用程序的Pod分散在不同节点、机架或区域,以防止单一点故障引起的影响。在集群中均匀分布Pod,以确保各个节点的资源利用率相对平衡,提高整体性能。
k8s资源调度
Cadillac_Yuhuang的博客
12-23 1292
k8s资源调度 文章目录k8s资源调度nodeSelectornodeAffinitytainttolerations k8s基本架构如下 Scheduler调度器做为Kubernetes三大核心组件之一, 承载着整个集群资源的调度功能,其根据特定调度算法和策略,将Pod调度到最优工作节点上,从而更合理与充分的利用集群计算资源。其作用是根据特定的调度算法和策略将Pod调度到指定的计算节点(Node)上,其做为单独的程序运行,启动之后会一直监听API Server,获取PodSpec.NodeName为空的
kubernetes之namespace与node绑定
justlpf的专栏
09-11 389
1、修改kube-apiserver配置文件,找到–enable-admission-plugins=参数,添加PodNodeSelector参数。k8s默认提供了一些插件 但是有些插件默认不启用,那么就需要我们手动启用比如一方式在master的配置文件中启用 plugin。这里–enable-admission-plugins的value 可以是一个[]string也就是说可以多个逗号隔开。但是如果我们是托管k8s master不可见这时候只能选择第二种方式,当然方式可能还有很多。
k8s集群调度
li175325的博客
08-23 1251
设置了污点的node将根据Taint的effect:NoSchedule、PreferNoSchedule、NoExecute和pod之间产生互斥的关系,pod将在一定程度上不会被调度到node上,但我们可以在pod上设置Toleration,意思是设置了容忍的pod将可以容忍污点的存在,可以被调度到存在污点的node上。节点亲和性,是pod的一种属性(偏好或硬性要求),它使pod被吸引到一类特定的节点,Taint则相反,它使节点能够排斥一类特定的pod。
kubernetes scheduler(调度器)
wuxingge的博客
12-15 631
调度策略 Predicate(预选) —> Priority(优选) —> Select 预选策略 CheckNodeCondition: GeneralPredicates HostName:检查Pod对象是否定义了pod.spec.hostname, PodFitsHostPorts:pods.spec.containers.ports.hostPort MatchNodeSel...
k8s 准入控制器【1】-介绍
爱死亡机器人
01-05 1274
文章目录1. 背景2. 什么是准入控制器插件3. 为什么需要准入控制器?4. 如何启用一个准入控制器?5. 怎么关闭准入控制器?6. 哪些插件是默认启用的?每个准入控制器的作用是什么?AlwaysAdmitAlwaysPullImagesAlwaysDenyCertificateApprovalCertificateSigningCertificateSubjectRestrictionsDefaultStorageClassDefaultTolerationSecondsDenyExecOnPrivile
K8S学习之污点容忍
weixin_60092693的博客
01-22 7752
污点:使节点能够排斥一类特定的 pod。Taint 和 toleration 相互配合,可以用来避免pod 被分配到不合适的节点上。 节点亲和性:是pod的一种属性(偏好或硬性要求),它使pod被吸引到一类特定的节点。 taints:污点,定义在节点上,是键值数据 tolerations:容忍度,定义在pod上,可以定义能容忍哪些污点 污点的查看 [root@master ~]# kubectl describe nodes master | grep Taints Taints:
Kubernetes Pod调度策略
GaleZhang的博客
09-03 1430
前两天和组里老哥交流时提到了k8s的Pod调度非常有意思,因此恶补了一下这一块的知识,写个文章做个记录。个人榆枋之见,欢迎评论交流。
Kubernetes资源调度算法的改进与实现
05-06
Kubernetes是Google主导的容器编排引擎, 其资源调度算法分为预选和优选两个过程. 针对预选过程要遍历所有节点比较耗时的问题, 改进的资源调度算法提出在选出满足条件的节点数量时直接进行优选而无需遍历所有节点, ...
基于Scala的Apache Spark原生Kubernetes调度器后端增强设计源码
最新发布
04-11
本源码提供了一个基于Scala的Apache Spark原生Kubernetes调度器后端增强设计。项目包含11142个文件,其中包括3022个Scala文件、1558个Q文件、902个Java文件、289个SQL文件、263个Python文件、232个TXT文件、94个输出...
1、Kubernetes 调度器 - 调度说明1
08-04
简介Scheduler 是 kubernetes调度器,主要的任务是把定义的 pod 分配到集群的节点上。听起来非常简单,但有很多要考虑的问题:公平:如何保
poseidon:基于 Firmament 的 Kubernetes 调度
08-05
在非常高的层次上,Poseidon/Firmament 调度程序通过将基于新的新型流网络图的调度功能与默认的 Kubernetes 调度程序相结合,增强了当前的 Kubernetes 调度功能。 Firmament 将集群上的工作负载建模为流网络,并在...
几种任务调度的Java实现方法与比较
02-24
本文由浅入深介绍四种任务调度的Java实现:ScheduledExecutor开源工具包Quartz开源工具包JCronTab此外,为结合实现复杂的任务调度,本文还将介绍Calendar的一些使用方法。Timer相信大家都已经非常熟悉java.util....
kubernetesr进阶之将容器组调度到指定的节点
linus.lin的博客
10-05 295
Kubernetes,您可以限定 Pod 只能在特定的节点上运行,或者优先选择在特定的节点上运行。通常您并不需要这样做,而应该交由 kubernetes 调度程序根据资源使用情况自动地为 Pod 分配节点。确保某些 Pod 被分配到具有固态硬盘的节点将相互通信频繁的两个 Pod 分配到同一个高可用区的节点指定节点 nodeName节点选择器 nodeSelector。
k8s:基础内容
weixin_49415186的博客
11-25 2504
k8s创建简单的应用
kubernetes调度机制
yrx420909的博客
05-05 1123
1. Kuberbetes调度 调度器通过kubernetes的watch机制来发现集群中新创建且尚未被调度到node上的pod。调度器会将发现的每一个未调度的pod调度到一个合适的node上来运行。 kube-scheduler 是 Kubernetes 集群的默认调度器,并且是集群 控制面的一部分。如果你真的希望或者有这方面的需求,kube-scheduler 在设计上是允许你自己写一个调度组...
Kubernetes
07-28
Kubernetes是一个可移植的、可扩展的开源平台,用于管理容器化的工作负载和服务,可促进声明式配置和自动化。它具有以下特点和特性: 1. 便携性:Kubernetes支持公有云、私有云和混合云环境,可以在不同的云平台上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值