K8s 服务调度详解

最新推荐文章于 2025-09-03 21:49:52 发布
原创 最新推荐文章于 2025-09-03 21:49:52 发布 · 1.2k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生 #云计算 #运维开发 #linux

K8s 服务调度详解

基本介绍

在 Kubernetes 中,服务调度是指 kube-scheduler 组件根据特定的调度算法和策略,将 Pod 分配到最合适的 Node 节点上,以满足应用程序的资源需求和 Kubernetes 集群的资源限制,实现集群资源充分、合理的利用。

工作原理

kube-scheduler 持续监听 kube-apiserver,当检查到没有绑定 Node 节点的 Pod(即 PodSpec.NodeName 为空)时,会为其分配 Node 节点并进行绑定。

整个调度过程大致可以分为 3 个阶段:

  • 预选阶段:过滤掉不满足条件的 Node 节点,这个过程称为 Predicates

  • 优选阶段:对满足条件的 Node 节点进行优先级排序,称之为 Priorities

  • 选定阶段:从多个优选出的 Node 节点中随机选择一个

如果中间任何一个阶段出现错误,就会直接返回错误。

节点绑定

节点绑定(Node Selector)是一种调度机制,该机制基于 Node 节点的标签,将 Pod 调度到具有特定标签的 Node 节点上,实现与指定 Node 节点的绑定。

资源清单示例如下:

# deployment.yamlapiVersion: apps/v1kind: Deploymentmetadata:  name: demo-deploymentspec:  replicas: 1  selector:    matchLabels:      app: demo-deployment  template:    metadata:      labels:        app: demo-deployment    spec:      containers:      - name: demo-container        image: demo-image:latest        ports:        - containerPort: 80      nodeSelector:        kubernetes.io/hostname: my-node01 🔔 可以通过 kubectl get node <node_name> --show-labels 查看节点标签

上述 deployment.yaml 文件通过 nodeSelector 字段,将新创建的 Pod 绑定到具有 kubernetes.io/hostname=my-node01 标签(即主机名为 my-node01 )的 Node 节点。

亲和性调度

亲和性调度(Affinity Scheduling)是一种高级调度机制,允许 Pod 调度到指定的 Node 节点,或与指定 Pod 运行在同一 Node 节点上,实现保障应用程序性能等目标,如减少应用模块间通信延迟,提高数据访问速度。

1、亲和性类型

亲和性调度包括 2 种类型:

  • 节点亲和性(Node Affinity):基于 Node 节点的标签调度 Pod

  • Pod 亲和性(Pod Affinity):基于同一命名空间下指定 Pod 的标签调度 Pod

2、亲和性规则

亲和性调度的规则包括 2 种类型:

  • RequiredDuringSchedulingIgnoredDuringExecution:Pod 在调度时必须满足指定条件,是一种硬策略

  • PreferredDuringSchedulingIgnoredDuringExecution:Pod 在调度时首选满足指定条件,但不是强制性的。如果无法满足指定条件,Pod 仍然可以被调度到其他节点上,是一种软策略

3、Node Affinity

# 资源清单(示例)...    spec:      containers:      - name: demo-container        image: demo-image:latest        ports:        - containerPort: 80...      affinity:        nodeAffinity:          requiredDuringSchedulingIgnoredDuringExecution:            nodeSelectorTerms:            - matchExpressions:              - key: kubernetes.io/hostname                operator: In / NotIn / Exists / DoseNotExist / Gt / Ltvalues:                - my-node01          preferredDuringSchedulingIgnoredDuringExecution:          - weight: 1            preference:              matchExpressions:              - key: kubernetes.io/hostnameoperator: In / NotIn / Exists / DoseNotExist / Gt / Ltvalues:                - my-node01...🔔 operator 选项说明:In:满足一个就满足NotIn:一个都不能满足Exist:只要存在就满足DoesNotExist:只要不存在就满足Gt:必须要打大于节点上的数值Lt:必须要打小于节点上的数值==========================================================================🔔 若同时指定 nodeSelector 和 nodeAffinity,同时满足时,Pod 才能调度到节点上🔔 若在 nodeSelectorTerms 中指定了多个条件,满足任意一个,Pod 就可以调度到节点上🔔 若在单个 matchExpressions 中指定多个表达式,同时满足时,Pod 才能调度到节点上

4、Pod Affinity​​​​​​​

# 资源清单(示例)...    spec:      containers:      - name: demo-container        image: demo-image:latest        ports:        - containerPort: 80...      affinity:        podAffinity:          requiredDuringSchedulingIgnoredDuringExecution:          - labelSelector:              matchExpressions:              - key: app                operator: In / NotIn                values:                - demo-pod            topologyKey: kubernetes.io/hostname            weight: 100...

反亲和性调度

反亲和性调度(Anti-Affinity Scheduling)是一种高级调度机制,确保 Pod 不会同时被调度到同一个 Node 节点上,以避免资源争用、提高容错性,有助于实现故障域隔离和负载均衡。

1、反亲和性类型

Pod 反亲和性(Pod Anti-Affinity):基于同一命名空间下指定 Pod 的标签调度 Pod

2、反亲和性规则

反亲和性调度的规则包括 2 种类型:

  • RequiredDuringSchedulingIgnoredDuringExecution:Pod 在调度时必须满足指定条件,是一种硬策略

  • PreferredDuringSchedulingIgnoredDuringExecution:Pod 在调度时首选满足指定条件,但不是强制性的。如果无法满足指定条件,Pod 仍然可以被调度到其他节点上,是一种软策略

3、Pod Anti-Affinity​​​​​​​

# 资源清单(示例)...    spec:      containers:      - name: demo-container        image: demo-image:latest        ports:        - containerPort: 80...      affinity:        podAntiAffinity:          requiredDuringSchedulingIgnoredDuringExecution:          - labelSelector:              matchExpressions:              - key: app                operator: In / NotIn                values:                - demo-pod            topologyKey: kubernetes.io/hostname            weight: 100...

污点和容忍

1、污点

在 Kubernetes 中,污点(Taint)是一种节点标记,被污点标记的 Node 节点不允许调度 Pod。

污点具有键(Key)、值(Value)、效应(Effect)三种属性,其中效应包含 3 种类型:

  • NoSchedule:默认类型,未配置容忍该污点的 Pod 不会被调度到该节点上

  • PreferNoSchedule:Pod 尽量避免被调度到该节点上,但不是强制性的

  • NoExecute:未配置容忍该污点的 Pod 不会被调度到该节点上,且在污点生效时会驱逐(Evict)已经运行在该节点上的未配置容忍该污点的 Pod

2、容忍

容忍(Tolerate)是 Pod 可以配置的一种属性,配置了容忍该污点的 Pod 可以被调度到该节点上。​​​​​​​

# 资源清单(示例)...    spec:      containers:      - name: demo-container        image: demo-image:latest        ports:        - containerPort: 80...      tolerations:      - key: "demo-key"        operator: "Exists"        value: "demo-value"        effect: "NoSchedule"        tolerationSeconds: 6000... 🔔 operator 值可以为 Exists、Equal,值为 Exists 时 value 可以省略🔔 tolerationSeconds 用于指定 Pod 被驱逐时,可以继续在 Node 上运行的时间

相关命令

1、label​​​​​​​

# 新增节点标签kubectl label node <node-name> key=value # 删除节点标签kubectl label node <node-name> key- # 修改节点标签kubectl label node <node-name> key=value --overwrite # 查看节点标签kubectl get node <node-name> --show-labels

2、taint​​​​​​​

# 新增污点标记kubectl taint node <node-name> key=value:NoSchedulekubectl taint node <node-name> key=value:NoExecute # 删除污点标记:kubectl taint nodes <node-name> key- # 查看污点标记:kubectl describe node <node-name>

3、cordon​​​​​​​

# 使节点不可调度( 运行的 Pod 不会被驱逐 )kubectl cordon <node-name> # 使节点恢复调度kubectl uncordon <node-name>

4、drain

# 驱逐节点上的 Pod,且使节点不可调度 Podkubectl drain <node-name> # 节点恢复调度方法kubectl uncordon <node-name>

Kubernetes调度系统
烟云的计算
11-22 2433
目录 文章目录目录Kubernetes 调度系统的未来Scheduler Extender(调度器扩展)Multiple Schedulers(多调度器)Kubernetes Scheduling Framework(调度框架)Scheduling CycleBinding Cycle基于 scheduler-plugins 实现定制化的调度插件Coscheduling/Gang scheduling为什么 Kubernetes 调度系统需要 Gang Scheduling?Coscheduling Plu
K8S系列】深入解析K8S调度
热门推荐
颜淡慕潇
06-28 3万+
Kubernetes调度Kubernetes的核心功能之一,它能够自动将Pod分配到最合适的节点上,并确保Pod在所选节点上正常运行。调度器通过算法选择最佳的节点,并将Pod绑定到该节点上。调度器选择节点的依据包括节点的资源使用情况、Pod的资源需求、亲和性和反亲和性等。管理员可以根据自己的需求选择不同的调度算法,并监视调度器的日志以确保集群的正常运行。
Kubernetes调度
期待幸福
07-31 810
最优选的节点是权重总和最大的节点,即对于满足所有调度要求(资源请求、requiredDuringScheduling亲和表达式等)的每个节点,通过迭代该字段的元素来计算总和如果节点匹配相应的matchExpressions,则将“权重”添加到总和中;亲和度和反亲和度虽然可以阻止Pod在特定节点上运行,但还存在一个问题,就是亲和度和反亲和度需要声明运行的节点或者是不想运行的节点,如果忘记声明,还是会被调度到对应的Node上。一般情况下,亲和度分为“例如,如果需要在一组特定的节点上运行pod,可以设置在“...
KubernetesKubernetes调度
一个萌新的博客
08-11 1099
调度约束——调度过程、指定调度节点、亲和性 (节点亲和性、Pod亲和性)、键值运算关系、污点和容忍、Pod启动阶段(相位phase)
K8s 调度管理
最新发布
m0_73915067的博客
09-03 961
在 Pod 规范中指定某个 Label,只有具有该 Label 的 Node 才能被调度。如果条件不满足,也不会阻止 Pod 被调度(Pod 仍然可以运行,只是没有优先级)。:Pod 上的属性,可以“忍受”某些污点,从而被调度到该 Node。多个偏好规则时,调度器会根据权重打分,权重高的规则影响力更大。一般用于测试或特定场景,不推荐大规模使用,因为绕过了调度器。👉 Pod 只有带了对应容忍,才能调度到有该污点的节点。)下,Pod 仍能调度,但会降低优先级。Pod 之间的调度关系,可以让 Pod。
K8s】专题八:Kubernetes 服务调度详解
运维、实施交付领域知识交流
07-30 2341
Kubernetes 专题 - 服务调度详解
kubernetes调度
xy_的博客
07-15 364
1.简介 (1)调度器通过 kubernetes 的 watch 机制来发现集群中新创建且尚未被调度到 Node 上的 Pod。调度器会将发现的每一个未调度的 Pod 调度到一个合适的 Node 上来运行。 (2)kube-scheduler 是 Kubernetes 集群的默认调度器,并且是集群控制面的一部分。 如果你真的希望或者有这方面的需求,kube-scheduler 在设计上是允许你自己写一 个调度组件并替换原有的 kube-scheduler。 (3)在做调度决定时需要考虑的因素包括:单独和整
Kubernetes K8S调度器kube-scheduler详解
summer_fish的专栏
07-12 1121
Kubernetes 中,调度是指将 Pod 放置到合适的 Node 节点上,然后对应 Node 上的 Kubelet 才能够运行这些 pod。调度器通过 kubernetes 的 watch 机制来发现集群中新创建且尚未被调度到 Node 上的 Pod。调度器会将发现的每一个未调度的 Pod 调度到一个合适的 Node 上来运行。调度器会依据下文的调度原则来做出调度选择。
k8s 实战案例详解手册
03-17
此外,云服务商如AWS、Azure、GCP也提供了预配置的k8s服务,如EKS、AKS、GKE,简化了集群的创建过程。 2. **k8s运行机制与术语**:k8s的核心概念包括Pod、Service、Deployment、ReplicaSet、ConfigMap等。Pod是k8s...
k8s 常用调度策略使用详解
congge
02-27 4784
k8s 常用调度策略
k8s调度浅析
xueqinglalala的博客
03-23 5231
一、调度简介 kube-scheduler是Kubernetes中的关键模块,扮演管家的角色遵从一套机制为Pod提供调度服务,例如基于资源的公平调度调度Pod到指定节点、或者通信频繁的Pod调度到同一节点等。容器调度本身是一件比较复杂的事,因为要确保以下几个目标: 公平性:在调度Pod时需要公平的进行决策,每个节点都有被分配资源的机会,调度器需要对不同节点的使用作出平衡决策。 资源高效利用:最大化群集所有资源的利用率,使有限的CPU、内存等资源服务尽可能更多的Pod。 效率问题
kubernetes调度
阿白,
05-04 1177
调度器 kube-scheduler 是 kubernetes 的核心组件之一,主要负责整个集群资源的调度功能,根据特定的调度算法和策略,将 Pod 调度到最优的工作节点上面去,从而更加合理、更加充分的利用集群的资源,这也是我们选择使用 kubernetes 一个非常重要的理由。如果一门新的技术不能帮助企业节约成本、提供效率,我相信是很难推进的。 调度流程 默认情况下,kube-scheduler 提供的默认调度器能够满足我们绝大多数的要求,我们前面和大家接触的示例也基本上用的默认的策略,都可以保证我们的
k8s调度流程
Angus
01-08 2418
理解一下k8s调度。首先,明白一件事,我们使用k8s基本上都是基于yaml文件来的,这个过程像极了伸手给妈妈要钱。 妈,我想买乐高。 妈,我想吃冰淇淋。 yaml就像是一个伸手的过程。剩下的事交给大人操心。 # # 简单了解一下k8s的架构 下边的图是一个k8s的集群架构。其实这个图有点不合适,不合适的点在于橙色的圈,此时不能代表一个Pod,应该是一个yaml,它即将会成为一个Pod,但是现在还不是。 # # 接下来开始调度k8s调度过程 基于上上边的架...
k8s 调度流程和资源管理
不忘初心,方得始终
03-05 1467
一、Kubernetes 调度过程 首先来看第一部分 - Kubernetes调度过程。如下图所示,画了一个很简单的 Kubernetes 集群架构,它包括了一个 kube-ApiServer,一组 webhooks 的 Controller,以及一个默认的调度器 kube-Scheduler,还有两台物理机节点 Node1 和 Node2,分别在上面部署了两个 kubelet。 我们来看一下...
k8s过程
qq_44912603的博客
11-20 336
工作原理描述: 1>用户通过kubectl或者API server的REST API接口,提交需要运行的docker容器(创建pod请求); 2>api server将创建pod的相关请求数据存储到etcd(存储中心)中; 3>scheduler监听API server,查询还未分配的Node的Pod,然后根据调度策略为这些Pod分配节点; 4>kube-let则负责在所在的Node节点上接收主节点发来的指令,管理Pod以及Pod中的容器,并定时向master主节点汇报节点资源的使用
K8S:pod集群调度及相关操作
Katie_ff的博客
09-20 1484
本文主要概括了pod集群调度的概念及相关示例,pod的亲和性(节点亲和和饭亲和性)的概念及示例介绍,污点和容忍的使用场景、概念及相关示例,相关维护操作(cordon调度器和drain命令释放不接受pod进程),pod的启动过程以及在pod中遇见故障如何排错
Kubernetes调度
hty46565的博客
03-29 1809
(本文基于Kubernetes v1.7) 概述 调度器Scheduler是Kubernetes的重要组件之一。其作用是要将待调度的Pod依据某调度策略调度到最适合它运行的节点上运行。这里就涉及到三个对象:待调度的Pod、调度策略、待部署的节点队列。 我们先来看下Scheduler及其相关联组件的框架图。然后再聊下Scheduler的调度策略。 Scheduler及相关联组件框架图...
Kubernetes进阶篇 —— 调度
dsd的博客
07-13 537
Kubernetes调度 默认策略:https://kubernetes.io/zh/docs/concepts/scheduling/kube-scheduler/ 调度框架:https://kubernetes.io/zh/docs/concepts/configuration/scheduling-framework/ 调度器通过 kubernetes 的 watch 机制来发现集群中新创建且尚未被调度到 Node 上的 Pod 。调度器会将发现的每一个未调度的 Pod 调度到一个合适的 Node 上
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Linux运维老纪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值