架构师系列-k8s(六)-POD调度策略及Service

于 2024-04-28 07:25:16 发布
阅读量663 收藏 30
点赞数 7
分类专栏: 架构师系列 文章标签: kubernetes docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dengwei_dw/article/details/138256916
版权

5. pod调度策略

一般而言pod的调度都是通过RC、Deployment等控制器自动完成,但是仍可以通过手动配置的方式进行调度,目的就是让pod的调度符合我们的预期。

5.1 节点调度

Pod.spec.nodeName用于强制约束将Pod调度到指定的Node节点上,这里说是“调度”,但其实指定了nodeName的Pod会直接跳过Scheduler的调度逻辑,直接写入PodList列表,该匹配规则是强制匹配。

5.1.1 创建资源清单
vi pod-node-dispatch.yml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
spec:
  replicas: 1
  selector:
    matchLabels:
        app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      nodeName: node1 #指定调度节点为node1
      containers:
      - name: nginx
        image: nginx:1.20
        ports:
        - containerPort: 80
5.1.2 应用部署
kubectl apply -f pod-node-selector-dispatch.yml

kubectl get pods -o wide
创建部署后,我们发现节点在node1的节点上

5.1.3 删除pod
删除pod应用,pod控制器会重建pod

kubectl delete pod nginx-deployment-5dc7769598-n25q5
我们发现节点删除后,重新的应用还是落在了node1节点上,说明我们的节点调度生效的

5.2 定向调度(标签调度)

定向调度是把pod调度到具有特定标签的node节点的一种调度方式,比如把MySQL数据库调度到具有SSD的node节点以优化数据库性能。此时需要首先给指定的node打上标签,并在pod中设置nodeSelector属性以完成pod的指定调度。

5.2.1 创建标签

给指定的node打上标签

5.2.1.1 添加标签
给node2添加上disk=ssd的标签

kubectl label nodes node2 disk=ssd

5.2.1.2 显示标签
显示node2的所有标签

kubectl label node node2 --list=true
我们发现我们的标签已经添加上去了

3bf1945e73c24f9db3e7c8902b426da9.png

5.2.3 创建资源清单
vi pod-node-selector-dispatch.yml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
spec:
  replicas: 2
  selector:
    matchLabels:
        app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      nodeSelector:
        disk: ssd # 节点调度到
      containers:
      - name: nginx
        image: nginx:1.20
        ports:
        - containerPort: 80
5.2.4 应用部署
kubectl apply -f pod-node-selector-dispatch.yml

kubectl get pods -o wide
创建部署后,我们发现两个pod都在node2的节点上

23b8ce6644ba4f9e982a2a46bdf9d649.png

5.2.5 删除pod
删除pod应用,pod控制器会重建pod

kubectl delete pod nginx-deployment-5dc7769598-n25q5
我们发现节点删除后,重新的应用还是落在了node2节点上,说明我们的定向调度生效的

ea6032b0199f4a149bbb53bf9dd0ec89.png

注意:定向调度可以把pod调度到特定的node节点,但随之而来的缺点就是如果集群中不存在响应的node,即使有基本满足条件的node节点,pod也不会被调度

6. Service

Kubernetes service 定义了这样一种抽象:一个 Pod 的逻辑分组,一种可以访问它们的策略 —— 通常称为微服务,这一组 pod 能够被 Service 访问到,通常是通过 Label selector

 6d29f3a75fc141889e8f0daed1944a34.png

Service能够提供负载均衡的能力,但是在使用上有以下限制:

  • 只提供4层负载均衡能力,而没有7层功能,但有时我们可能需要更多的匹配规则来转发请求,这点上4层负载均衡是不支持的

6.1 Service概述

Kubernetes Service 从逻辑上代理了一组 Pod,具体是哪些 Pod 则是由 label 来挑选,Service 有自己 IP,而且这个 IP 是不变的。

  • 客户端只需要访问 Service 的 IP,Kubernetes 则负责建立和维护 Service 与 Pod 的映射关系。
  • 无论后端 Pod 如何变化,对客户端不会有任何影响,因为 Service 没有变

6.1.1 为什么要有Service

当Pod宕机后重新生成时,其IP等状态信息可能会变动,Service会根据Pod的Label对这些状态信息进行监控和变更,保证上游服务不受Pod的变动而影响。

Kubernetes Pods 是有生命周期的,他们可以被创建,而且销毁不会再启动, 如果您使用Deployment来运行您的应用程序,则它可以动态创建和销毁 Pod。

一个Kubernetes的Service是一种抽象,它定义了一组Pods的逻辑集合和一个用于访问它们的策略 - 有的时候被称之为微服务,一个Service的目标Pod集合通常是由Label Selector 来决定的。

如下图所示,当Nginx Pod作为客户端访问Tomcat Pod中的应用时,IP的变动或应用规模的缩减会导致客户端访问错误。而Pod规模的扩容又会使得客户端无法有效的使用新增的Pod对象,从而影响达成规模扩展之目的。为此,Kubernetes特地设计了Service资源来解决此类问题。

3db53f1a2a9b49559ed90b56b476c9d3.png

6.1.2 Service实现原理

Service资源基于标签选择器将一组Pod定义成一个逻辑组合,并通过自己的IP地址和端口调度代理请求至组内的Pod对象之上,如下图所示,它向客户端隐藏了真实的、处理用户请求的Pod资源,使得客户端的请求看上去就像是由Service直接处理并响应一样。

7f1a45d967804cf7b570c6ddc57baa44.png

 

Service对象的IP地址也称为Cluster IP,它位于Kubernetes集群配置指定专用IP地址的范围之内,是一种虚拟IP地址,它在Service对象创建后既保持不变,并且能够被同一集群中的Pod资源所访问。Service端口用于接收客户端请求并将其转发至其后端的Pod中的相应端口之上,因此,这种代理机构也称为“端口代理”(port proxy)或四层代理,工作于TCP/IP协议栈的传输层。

Service资源会通过API Server持续监视着(watch)标签选择器匹配到的后端Pod对象,并实时跟踪各对象的变动,例如,IP地址变动、对象增加或减少等。Service并不直接链接至Pod对象,它们之间还有一个中间层——Endpoints资源对象,它是一个由IP地址和端口组成的列表,这些IP地址和端口则来自由Service的标签选择器匹配到的Pod资源。当创建service对象时,其关联的Endpoints对象会自动创建。

6.2 Service 的类型

Service 在 K8s 中有以下四种类型

  • Clusterlp:默认类型,自动分配一个仅 Cluster 内部可以访问的虚拟 IP
  • NodePort:在 ClusterIP 基础上为 Service 在每台机器上绑定一个端口,这样就可以通过:NodePort 来访问该服务
  • LoadBalancer:在 NodePort 的基础上,借助 cloud provider 创建一个外部负载均衡器,并将请求转发到:NodePort
  • ExternalName:把集群外部的服务引入到集群内部来,在集群内部直接使用。没有任何类型代理被创建,这只有kubernetes 1.7或更高版本的 kube-dns 才支持

6.3 Service示例

6.3.1 准备工作

6.3.1.1 创建deployment
vi nginx-deployment.yml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
spec:
  replicas: 1 # 只有一个副本
  selector:
    matchLabels:
        app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      volumes:    #定义存储卷
      - name: html # 定义存储名称
        hostPath:  # 定义存储类型
          path: /tmp/k8s/data/volumn1 # 宿主机存储路径
          type: DirectoryOrCreate     # 不存在路径创建路径
      containers:
      - name: nginx
        image: nginx:1.20
        volumeMounts:    #在容器中定义挂载存储卷的名和路径
        - name: html
          mountPath: /usr/share/nginx/html
        ports:
        - containerPort: 80
6.3.1.2 启动deployment
kubectl apply -f nginx-deployment.yml

kubectl get pods -o wide

6.3.1.3 访问测试
curl 10.244.2.54

6.3.2 ClusterlP类型

类型为ClusterIP的service,这个service有一个Cluster-IP,其实就一个VIP,具体实现原理依靠kubeproxy组件,通过iptables或是ipvs实现。

注意:这种类型的service 只能在集群内访问

eb5ec7a3d689435b8afe20c38a2d1ab7.png 

6.3.2.1 编辑资源清单
vi cluster-iP-service.yml
apiVersion: v1
kind: Service
metadata:
  name: nginx-service
  namespace: default
  labels:
    app: nginx-service
spec:
  type: ClusterIP
  ports:
  - port: 8000      # Service 暴漏端口
    targetPort: 80  # 代理的对象的端口
  selector:
    app: nginx # 绑定标签是nginx的对象
6.3.2.2 应用Service
kubectl apply -f cluster-iP-service.yml

kubectl get service -o wide

6.3.2.3 访问测试
curl 10.1.206.66:8000

6.3.2.4 删除Pod
删除pod让Pod的节点漂移再次访问Service节点

kubectl delete pod nginx-deployment-6897679c4b-2hqmk

6.3.2.5 访问测试
我们发现虽然pod的IP以及节点变化了但是Service访问IP没有任何变化

curl 10.1.206.66:8000

6.3.3 NodePort

当我们需要集群外业务访问,那么ClusterIP就满足不了了,NodePort当然是其中的一种实现方案

d955942b84104823a160bb0bcebbbed6.png 

6.3.3.1 编辑资源清单
vi node-port-service.yml
apiVersion: v1
kind: Service
metadata:
  name: nginx-node-port-service
  namespace: default
  labels:
    app: nginx-service
spec:
  type: NodePort
  ports:
  - port: 8000      # Service 暴漏端口
    targetPort: 80  # 代理的对象的端口
  selector:
    app: nginx # 绑定标签是nginx的对象
6.3.3.2 应用Service
kubectl apply -f node-port-service.yml

kubectl get service -o wide

6.3.3.3 访问测试
curl 10.1.137.200:8000

6.3.3.4 删除Pod
删除pod让Pod的节点漂移再次访问Service节点

kubectl delete pod nginx-deployment-6897679c4b-2hqmk

6.3.3.5 访问测试
我们发现虽然pod的IP以及节点变化了但是Service访问IP没有任何变化

curl 10.1.137.200:8000

6.3.3.6 外网访问
NodePort的最主要功能是进行外网访问,我们是不能通过访问8000端口访问的,他是内网端口,外网访问需要访问映射出来的端口8000:31337/TCP这里映射出来的nodeport是31337,还可以通过指定nodePort来指定端口,要求端口必须大于30000

curl 192.168.64.160:31337

 

6.4 端口号区分

k8s 中 portnodePorttargetPort有什么区别呢

6.4.1 应用位置不同

  • port:是service的的端口
  • targetport:是pod也就是容器的端口
  • nodeport:是容器所在宿主机的端口(实质上也是通过service暴露给了宿主机,而port却没有)

6.4.1 port

k8s集群内部服务之间访问service的入口,即clusterIP:port是service暴露在clusterIP上的端口

主要作用是集群内其他pod访问本pod的时候,需要的一个port,如nginx的pod访问mysql的pod,那么mysql的pod的service可以如下定义,由此可以这样理解,port是service的port,nginx访问service的33306

apiVersion: v1
 kind: Service
 metadata:
  name: mysql-service
 spec:
  ports:
  - port: 33306
    targetPort: 3306
  selector:
   name: mysql-pod

6.4.2 targetport

容器的端口(最终的流量端口)。targetPort是pod上的端口,从port和nodePort上来的流量,经过kube-proxy流入到后端pod的targetPort上,最后进入容器。

看上面的targetport,targetport说过是pod暴露出来的port端口,当nginx的一个请求到达service的33306端口时,service就会将此请求根据selector中的name,将请求转发到mysql-pod这个pod的3306端口上

6.4.3 nodeport

nodeport就很好理解了,它是集群外的客户访问,集群内的服务时,所访问的port,比如客户访问下面的集群中的nginx,就是这样的方式,ip:30001

外部流量访问k8s集群中service入口的一种方式(另一种方式是LoadBalancer),即nodeIP:nodePort是提供给外部流量访问k8s集群中service的入口

比如外部用户要访问k8s集群中的一个Web应用,那么我们可以配置对应service的type=NodePort,nodePort=30001。其他用户就可以通过浏览器http://node:30001访问到该web服务。而数据库等服务可能不需要被外界访问,只需被内部服务访问即可,那么我们就不必设置service的NodePort。

apiVersion: v1 
kind: Service 
metadata: 
    name: nginx-service 
spec: 
    type: NodePort # 有配置NodePort,外部流量可访问k8s中的服务 
    ports: 
    - port: 30080 # 服务访问端口 
      targetPort: 80 # 容器端口 
      nodePort: 30001 # NodePort 
    selector: name: nginx-pod

6.4.4 小结

nodeport是集群外流量访问集群内服务的端口类型,比如客户访问nginx,apache,port是集群内的pod互相通信用的端口类型,比如nginx访问mysql,而mysql是不需要让客户访问到的,最后targetport,顾名思义,目标端口,也就是最终端口,也就是pod的端口。

 

IT趣闻史
关注
  • 7
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8S系列pod精准调度pod调度策略设置)
NIO4444
05-19 388
目录 NodeSelector:定向调度 NodeAffinity:Node亲和性调度 PodAffinity:Pod亲和与互斥调度策略 Taints和Tolerations(污点和容忍) NodeSelector:定向调度Pod调度到指定的一些Node上 方法1 命令 方法2 配置文件 使用kubectl get pods-o wide命令可以验证Pod所在的Node NodeAffinity:Node亲和性调度 NodeAffinity意为Node亲和
Kubernetes Pod调度策略
GaleZhang的博客
09-03 1452
前两天和组里老哥交流时提到了k8sPod调度非常有意思,因此恶补了一下这一块的知识,写个文章做个记录。个人榆枋之见,欢迎评论交流。
kubernetespod 调度策略(一)
weixin_45710286的博客
06-26 814
kubernetes 集群当中,我们很少直接创建一个 pod 来启动应用服务,而是通过控制器来创建 pod 从而运行应用实例,比如: Deployment、DaemonSet、Job 等控制器完成对一组 Pod 副本的创建。在大多数情况下我们使用 Deployment 控制创建 pod 的时候 pod 的副本集会被成功的调度在集群中任意一个可用的节点上运行,而忽略了副本集具体会被调度到那个节点上,本章将讲解在 kubernetes 集群当中的 pod 调度策略;.........
k8s-Pod调度策略
王子老师
11-22 1451
做一个寡言清淡的男孩子,目有所望,心有所想,以诚挚之心,领岁月之教诲。 Pod调度 自动调度 通过schedular经过一系列运算得出 定向调度 NodeName NodeSeletor通过标签选择进行调度 #通过nodeName 调度至指定节点node1 ... spec: containers: -name: wangzi image: nginx:latest nodeName: node1 ... #通过NodeSeletor 调度至指定 具有 shuai=wang.
k8s-Pod调度策略(入门攻略)
热门推荐
大鹅的博客
08-16 1万+
首先在k8s中,k8s会根据每个work节点的配置,负载差异,自动生成优选函数,根据优选函数,当master节点分配下来任务时,将pod分配带最适合运行的node节点上。 之外我们技术人员还有以下三种方式去影响我们的pod调度, node节点调度器 亲和性调度 污点容忍度 区别和实例操作 一 .node节点调度 是最直接的调度方式,简单粗暴,所以常用在简单的集群架构中,负载的资源分类和编制不适合这种方式, 解释:大概意思就是给我们的work节点绑定唯一便签,然后在pod的yml文件中去设置node便签匹
Kubernetes - 实战:k8spod调度策略
最新发布
qq_33240556的博客
04-16 340
在实际部署和运维中,合理运用这些调度策略有助于优化集群资源分配,提高系统可靠性和效率。同时,还需要结合集群的实际情况和业务需求进行综合考虑和灵活调整。高优先级的Pod可以抢占低优先级的Pod占用的资源,前提是调度器能找到一个满足资源需求的节点。通过设置Pod的优先级和抢占策略可以实现这一功能。在Kubernetes实战中,Pod调度策略是确保Pod在合适节点上运行的关键配置。字段,可以为Pod指定需要运行在拥有特定标签的节点上。例如,如果你有节点被打上了。通过在Pod的spec中设置。
KubernetesK8s运维架构师实战集训营【中高级】
09-15
在本课程"KubernetesK8s运维架构师实战集训营【中高级】"中,学员将深入探讨和实践KubernetesK8s)这一先进的容器编排系统,为成为专业的运维架构师打下坚实基础。课程内容涵盖Kubernetes的基础概念、核心组件、...
【2021年12月升级版】Kubernetes全栈架构师:基于世界500强的k8s实战课程.rar
01-05
Kubernetes全栈架构师:基于世界500强的k8s实战课程》是针对2021年12月最新更新的V1.22版本设计的高级培训课程,旨在帮助学员深入理解并掌握Kubernetesk8s)这一核心容器编排系统。课程内容涵盖Kubernetes的基础...
CKA精品班架构师面试题汇总.docx
01-25
1. Kubernetes (K8s) 是一个开源的容器管理系统,用于自动化容器的部署、扩展以及管理工作负载。它提供了一个平台,使得在多个主机上管理和运行容器化应用变得更加简单,同时也支持跨云提供商的部署。 2. Docker 与...
1、Kubernetes - 前世今生(1).mp4.zip
08-15
在学习这个视频课程时,你可能会了解到如何创建和管理Pod、定义和使用服务、设置控制器以实现应用的自动扩展和恢复,以及如何配置存储和调度策略。此外,还可能探讨Kubernetes的其他组件,如Ingress(外部访问控制)...
K8S 集群搭建 备忘录.zip
01-02
在本压缩包文件"K8S 集群搭建 备忘录.zip"中,包含了一系列关于KubernetesK8S)集群搭建、管理和优化的文档。这些文档详细阐述了如何构建一个基于Kubernetes 1.19.5版本的1主2从集群,以及在集群上进行各种操作的...
KubernetesPod调度策略
YIYIYI
07-06 1233
KubernetesPod调度策略
k8s教程(pod篇)-调度总结
阿甘兄
12-26 2138
pod调度总结
Kubernetes Pod调度策略
qq_37377136的博客
09-13 522
kubernetes 官方简介 pod 间亲和与反亲和: pod 间亲和与反亲和使你可以基于已经在节点上运行的 pod 的标签来约束 pod调度到节点上,而不是基于节点上的标签 Pod 亲和与反亲和的合法操作符有 名称 属性 In lable在某个列表中 NotIn lable不在某个列表中 Exists 某个lable存在 DoesNotExist 某个lable不存在 注意事项: 原则上,topologyKey 可以是任何合法的标签键。然而,出于性能和安全原因,top
k8s调度 原理_K8s调度原理和Pod生命周期
weixin_31592801的博客
12-24 437
1、K8s调度原理Pod只存在某一个物理节点上,可以运行多个Container2、Pod的生命周期暂停Pod,可以暂停deploymentkubectl get depolymentkubectl scale --replicas=0 deployment/xxx删除Pod。删除之后,状态变成Succeedkubectl delete pod podname3、资源限制资源标签 kubec...
【云原生kubernetesk8s service使用详解
我快乐,我自由。
02-16 2857
k8s里面,每个Pod都会被分配一个单独的IP地址,但这个IP地址会随着Pod的销毁而消失,重启pod的ip地址会发生变化,此时客户如果访问原先的ip地址则会报错;Service (服务)就是用来解决这个问题的, 对外服务的统一入口,防止pod失联,定义一组pod的访问策略(服务发现、负载均衡);一个Service可以看作一组提供相同服务的Pod的对外访问接口,作用于哪些Pod是通过标签选择器来定义的 ,Service是一个概念,主要作用的是节点上的kube-proxy服务进程;
一张图解释K8S集群主要资源的层次关系
JackieJia的博客
08-14 847
用一张图简单剖析K8S主要资源的层次关系
k8s节点调度
识途老码
12-14 4033
设置指定的node为不可用 # 查看node状态 kubectl get nodes # 将node标记为不可调度状态 kubectl cordon node名 # drain清空node ## --delete-local-data 清空本地数据 ## --ignore-daemonsets 忽略daemonsets错误 ## --force 强制执行 kubectl drain node名 --delete-local-data --ignore-daemonsets --force # 查看no
NSX-T与K8S协同配置实战指南
"NSX-K8S-Rapid-Deply-v1.3.pdf" 是一个关于在Kubernetes(K8S)环境中集成NSX-T的详细配置指南,版本为v1.3,适用于NSX-T 2.4.1和Kubernetes 1.13.5。该文档提供了从实验环境获取到逐步配置的全程指导,确保NSX-T与K8...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值