Kubernetes1.6新特性:POD高级调度-污点和容忍特性/报告节点问题特性

最新推荐文章于 2024-08-11 15:13:50 发布
最新推荐文章于 2024-08-11 15:13:50 发布
阅读量1.3w 收藏 4
点赞数
分类专栏: 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/horsefoot/article/details/72827790
版权
本文介绍了Kubernetes 1.6版本中关于Pod的高级调度特性,重点关注污点和容忍(Taints and Tolerations)以及报告节点问题特性。污点用于阻止Pod调度到特定节点,而容忍则允许Pod在能容忍污点的节点上运行。此外,1.6版还引入了报告节点问题的α特性,允许在特定问题发生时自动处理Pod的撤离。
摘要由CSDN通过智能技术生成

(一)  核心概念

Pod是kubernetes中的核心概念,kubernetes对于Pod的管理也就是对Pod生命周期的管理以及对Pod进行调度管理。

Kubernetes早期版本使用系统默认调度器来对Pod进行统一调度管理,在1.2版本中增加了多个调度器特性,多个调度器可以并行调度不同的Pod,并且可以允许用户自己定义新的调度器并以插件的方式供kubernetes使用。

在1.6版本中对POD调度进行了增强,这里称之为“高级调度”,涉及到多个调度器配置变化、节点亲和性/反亲和性特性、Pod亲和性/反亲和性特性、污点和容忍特性、报告节点问题特性。

在1.6版本这些“高级调度”特性中,多个调度器配置变化、节点亲和性/反亲和性特性、Pod亲和性/反亲和性特性、污点和容忍特性,这四个特性属于β特性,可以报告节点问题特性属于α特性,所以大家在使用的时候应该注意。

(二)  污点和容忍特性(Taints and tolerations)和报告节点问题特性介绍

我们先来看看1.6版本中Pod相关的几个核心结构体:


在1.6版本中,PodSpec结构体中新增了四个属性,分别是AutomountServiceAccountToken、Affinity、SchedulerName、Tolerations。其中Affinity属性对应结构体Affinity,负责节点亲和性/反亲和性特性和Pod亲和性/反亲和性特性;Tolerations属性对应结构体Toleration,负责污点和容忍特性以及可以给每个Pod单独配置逃离行为特性;SchedulerName属性就是这篇文章要介绍的多个调度器配置变化。其中结构体Affinity和结构体Toleration在1.5版本中已经存在了,但是并不是通过PodSpec结构体中Affinity和Tolerations两个属性进行关联的。

1、污点和容忍特性介绍

我们先来看看1.5版本中,是如何配置污点和容忍特性的:

annotations:

  scheduler.alpha.kubernetes.io/tolerations:……

我们在看看现在1.6版本中,是如何配置节点亲和性/反亲和性的:

spec:

  tolerations:……

通过上面两个例子可以看出来,多个调度器这个特性从α版本变成β版本后,由原先使用annotations方式定义Pod变成了直接在spec中定义Pod。

节点亲和性的作用是让Pod部署在相关联的节点上,但是污点(Taints)的含义是相反的,污点(Taints)用来让节点不满足Pod要求。

污点和容忍(Taints and tolerations)在一起工作,目的是确保Pod不会被调度到不正确的节点上。通过给节点设置污点,可以标识出这些节点不接受任何Pod,这些Pod不能容忍任何污点。也可以通过给Pod设置容忍,让这些Pod部署到能够容忍污点的节点上。

2、报告节点问题特性介绍

在1.6中新增加了一个α特性,当把参数TaintBasedEvictions设置成true的时候,表示启动这个α特性。当启动了这个α特性后,污点会被自动增加到所有节点上,同时普通的Pod逃离逻辑会被设置成失效状态。目前这个α特性只支持node unreachable和node not ready两种节点问题。

对于1.6中Toleration结构体:


可以看到在1.6版本中新增加了一个属性TolerationSeconds,通过这个属性并且结合上述α特性,就可以给每个Pod单独配置逃离行为。

下面的例子展示了系统要进行一段时间网络维护,在网络维护时间100分钟内,不允许Pod进行逃离。

tolerations:

- key:"node.alpha.kubernetes.io/unreachable"

 operator: "Exists"

 effect: "NoExecute"

 tolerationSeconds: 6000

 

(三)  污点和容忍使用示例

1、给节点配置污点:

kubectl taint nodes node1key=value:NoSchedule

上面的例子给节点node1配置了一个污点,污点有一个key,对应的值是value,这个污点作用于NoSchedule。这表示没有Pod会被调度到node1节点上,除非Pod配置了容忍,而且这些容忍的配置同node1上污点配置相匹配。

下面配置的Pod可以被调度到node1节点上:

tolerations:

- key: "key"

 operator: "Equal"

 value: "value"

 effect: "NoSchedule"

下面是通过另一种方式配置的Pod,也可以被调度到node1节点上:

tolerations:

- key: "key"

 operator: "Exists"

  effect:"NoSchedule"

对于torelations配置,如果不设置operator具体的取值,那么系统默认设置成“Equal”。

2、下面是两种特殊的配置方法:

tolerations:

- operator: "Exists"

这个配置表示匹配所有的key、value和effect,也就是意味着Pod可以容忍任何污点。

tolerations:

- key: "key"

 operator: "Exists"

这个配置表示Pod匹配所有effect。

3、effect的取值

effect的取值包括NoSchedule、PreferNoSchedule和NoExecute三个值。其中每个取值的含义如下:

1)       NoSchedule:除非Pod配置了容忍,否则不允许Pod被调度到节点上。需要注意的是:kubernetes允许通过Kubelet命令绕过调度器,直接在这些节点上启动Pod,即使这些Pod没有配置容忍。Kubernetes允许已经运行的Pod继续运行,及时这些Pod不满足容忍条件。

2)       PreferNoSchedule:这个配置相比NoSchedule来说,在功能作用上是一样的,只不过不是强制执行的,只是参考执行。

3)       NoExecute:对已经运行的Pod,当这些Pod不容忍节点上的污点时,强制逃离到其他满足容忍条件的节点上。如果配置了NoExecute,那么可以选择是否配置tolerationSeconds参数。也就是说Pod会在tolerationSeconds时间过后进行逃离。

 

容器技术爱好者
关注
专栏目录
云原生kubernetes七 :Pod进阶篇:污点-容忍度-亲和性-Affinity-调度
qq_46654855的博客
10-04 626
【代码】云原生kubernetes十七 :Pod进阶篇:污点-容忍度-亲和性-Affinity-调度
Kubernetes学习之污点
Micky_Yang的博客
09-23 1608
一、认识污点   污点(taints)是定义在节点之上的键值型属性数据,用于让节点拒绝将Pod调度运行于其上除非该Pod对象具有接纳节点污点容忍度。而容忍度(tolerations)是定义在Pod对象上的键值型属性数据,用于配置其可容忍节点污点,而且调度器仅能将Pod对象调度至其能够容忍节点污点节点之上,如下图所示:   节点选择器(nodeSelector)和节点亲和性(nodeAffinity)两种调度方式都是通过在Pod对象上添加标签选择器来完成对特定类型节点标签的匹配,它们实现的是由Pod
k8s 污点容忍
包泽旭
09-21 434
污点taints是定义在节点之上的键值型属性数据,用于让节点拒绝将Pod调度运行于其上, 除非该Pod对象具有接纳节点污点容忍度。而容忍度tolerations是定义在 Pod对象上的键值型属性数据,用于配置其可容忍节点污点,而且调度器仅能将Pod对象调度至其能够容忍节点污点节点之上,如图所示 节点选择器nodeSelector和节点亲和性nodeAffinity两种调度方式都是通过在...
Kubernetespod污点容忍
最新发布
qq_63627848的博客
08-11 1100
pod污点容忍
k8s(18)之污点容忍
qq_23435961的博客
12-10 1573
Kubernetes 污点容忍 首先说一下污点(Taint),当我们需要将master节点保留给Kubernetes系统组件调用时,或者需要保留master节点的资源时,我们可以标记一个Taint,当节点标记Taint时,除非Pod也被识别为可以容忍(Toleration)污点节点,否则默认情况下Kubernetes scheduler不会将Pod调度到有污点节点Kubernetes 亲和性调度 一般情况下我们部署的 Pod 是通过集群的自动调度策略来选择节点的,默认情况下调度器考虑的是资源足够
k8s中污点容忍
weixin_46771472的博客
09-22 399
k8s中污点容忍
k8s-污点容忍
kxq的博客
12-02 2907
Taint 和 Toleration 节点亲和性,是pod的一种属性(偏好或硬性要求),它使pod被吸引到一类特定的节点。Taint 则相反,它使节点能够排斥一类特定的 pod Taint 和 toleration 相互配合,可以用来避免 pod 被分配到不合适的节点上。每个节点上都可以应用一个或多个taint ,这表示对于那些不能容忍这些 taint 的 pod,是不会被该节点接受的。如果将 toleration 应用于 pod上,则表示这些 pod 可以(但不要求)被调度到具有匹配 taint 的节点
Kubernetes1.6新特性POD高级调度-亲和性/反亲和性特性
热门推荐
容器技术爱好者
06-01 2万+
(一)  核心概念Podkubernetes中的核心概念,kubernetes对于Pod的管理也就是对Pod生命周期的管理以及对Pod进行调度管理。Kubernetes早期版本使用系统默认调度器来对Pod进行统一调度管理,在1.2版本中增加了多个调度特性,多个调度器可以并行调度不同的Pod,并且可以允许用户自己定义新的调度器并以插件的方式供kubernetes使用。在1.6版本中对POD调度
k8s篇-POD调度详解(亲和性/污点容忍/优先级调度
qq_19676401的博客
08-27 3241
一、Kubernetes调度过程 说白了,一个调度过程就是把pod放到合适的node上。 Kube-ApiServer <------⑴------> Controllers (Validate/Admit) | ↑ ⑶| ↑_ _ _ ⑵_ _ _ _ Kube-Scheduler (Bind NodeName) _____|____ / \ ↓ ↓ (Kube
1 node(s) had taint {node-role.kubernetes.io/master: }, that the pod didn‘t tolerate.
无痕的博客
07-12 1768
1 node(s) had taint {node-role.kubernetes.io/master: }, that the pod didn‘t tolerate.
Kubernetes调度器详解:Pod如何被调度节点
Kubernetes中,调度器是一个核心组件,负责将Pod调度到集群中的合适节点上。通过调度器,我们可以实现资源的高效利用,避免节点负载不均匀,保证应用程序的高可用性和稳定性。 ## 1.2 调度器的重要性及作用 调度...
k8s-污点 (Taint)和容忍 (Tolerations)
weixin_61269220的博客
10-13 1万+
如果一个节点被标记为有污点,那么意味着不允许pod调度到该节点,除非pod也被标记为可以容忍污点节点在使用kubeadm部署的k8s集群的时候应该会发现,通常情况下,应用是不会调度到master节点的。因为kubeadm部署的k8s集群默认给master节点加了Taints(污点)设置了污点的Node将根据taint的effect:NoSchedule、PreferNoSchedule、NoExecute和Pod之间产生互斥的关系,Pod将在一定程度上不会被调度到Node上。
Kubernetes 污点容忍策略、优先级与抢占、Pod安全
qq_53058639的博客
02-27 986
PriorityClass是一个全局资源对象,定义了从优先级类名称到优先级整数值的映射。优先级在value字段中指定,可以设置小于10亿的整数值,值越大,优先级越高。PriorityClass还有两个可选字段:-globalDefault用于设置默认优先级状态,如果没有任何优先级设置Pod的优先级为零-description用来配置描述性信息,告诉用户优先级的用途优先级概述pod安全。
Kubernetes-污点容忍
咸鱼很闲
12-13 434
污点容忍 污点(Taints) 前面的调度方式都是站在Pod的角度上,通过在Pod上添加属性,来确定Pod是否要调度到指定的Node上,其实我们也可以站在Node的角度上,通过在Node上添加污点属性,来决定是否允许Pod调度过来。 Node被设置上污点之后就和Pod之间存在了一种相斥的关系,进而拒绝Pod调度进来,甚至可以将已经存在的Pod驱逐出去。 污点的格式为: `key=valueleffect ’ , key和value是污点的标签,effect描述污点的作用,支持如下三个选项: Prefer
kubernetes-污点容忍
investor_的博客
03-13 813
污点(Taint)是一种用于节点调度的机制。污点可以被认为是节点上的一种属性,它表示节点具有一些特定的限制或条件。当节点设置了污点后,只有具有对应的容忍(Toleration)标记的Pod才能被调度到该节点上。
k8s--基础--20--污点容忍
zhou920786312的博客
08-11 3501
一个toleration和一个taint相"匹配"是指它们有一样的key和effect如果 operator 是 Exists,此时toleration不能指定value如果 operator 是 Equal,此时它们的value应该相等如果一个toleration的effect为空,则key值与之相同的相匹配taint的effect可以是任意值。NoSchedule:不允许调度,已经调度的不受影响。...
KubernetesKubernetes污点容忍
wjianwei666的专栏
09-25 232
在K8S中,如果Pod容忍某个节点上的污点,那么Pod就可以调度到该节点。如果不能容忍,那就无法调度到该节点
Kubernetes之Taints与Tolerations 污点容忍
weixin_34375233的博客
01-31 183
NodeAffinity节点亲和性,是Pod上定义的一种属性,使Pod能够按我们的要求调度到某个Node上,而Taints则恰恰相反,它可以让Node拒绝运行Pod,甚至驱逐Pod。 Taints(污点)是Node的一个属性,设置了Taints(污点)后,因为有了污点,所以Kubernetes是不会将Pod调度到这个Node上的, 于...
k8s-部署到master节点污点(Taint) 与 容忍度(Toleration)】总结
liuyij3430448的博客
03-27 3905
使节点能够排斥一类特定的 Pod。作用于node是应用于 Pod 上的。允许调度调度带有对应污点Pod容忍度允许调度但并不保证调度:作为其功能的一部分, 调度器也会评估其他参数。,可以用来避免 Pod 被分配到不合适的节点上。每个节点上都可以应用一个或多个污点,这表示对于那些不能容忍这些污点Pod, 是不会被该节点接受的。
Kubernetes调度器:亲和性、污点与固定节点详解
本资源详细探讨了Kubernetes调度器中的关键概念,包括节点亲和性、污点(Taint)与容忍(Toleration)以及固定节点的使用。以下是对这些主题的深入解析: **十四、调度器—调度亲和性** Kubernetes调度器支持两种类型的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值