kubernetes-pod的调度

最新推荐文章于 2024-06-17 21:54:57 发布
最新推荐文章于 2024-06-17 21:54:57 发布
阅读量907 收藏 15
点赞数 10
分类专栏: Kubernetes学习 文章标签: kubernetes 容器 云原生 shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/investor_/article/details/136783907
版权

kubernetes-pod的调度

kubernetes-7

1、pod停止之后,服务不会停止

使用 kubectl delete 命令删除特定的 Service:

kubectl delete service <service-name>

[root@master pod]# kubectl get service
NAME              TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)          AGE
kubernetes        ClusterIP   10.96.0.1        <none>        443/TCP          14d
mydb              ClusterIP   10.111.97.213    <none>        80/TCP           9d
myservice         ClusterIP   10.110.72.101    <none>        80/TCP           9d
mysql-service     NodePort    10.108.120.107   <none>        3306:30008/TCP   43h
redis-leader      ClusterIP   10.98.178.58     <none>        6379/TCP         43h
scnginx-service   NodePort    10.103.157.7     <none>        80:30009/TCP     43h
[root@master pod]# 

[root@master pod]# kubectl delete service scnginx-service
service "scnginx-service" deleted
[root@master pod]# kubectl delete service redis-leader
service "redis-leader" deleted
[root@master pod]# kubectl delete service mysql-service
service "mysql-service" deleted
[root@master pod]# kubectl get service
NAME         TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)   AGE
kubernetes   ClusterIP   10.96.0.1       <none>        443/TCP   14d
mydb         ClusterIP   10.111.97.213   <none>        80/TCP    9d
myservice    ClusterIP   10.110.72.101   <none>        80/TCP    9d
[root@master pod]#

2、pod endpoint service之间的关系

  • Pod是Kubernetes中能够创建和部署的最小单元,代表集群中的一个应用实例。每个Pod都有一个或多个容器,这些容器共享网络和存储资源。Pods可以独立运行,但通常它们被组织成更大的结构以便于管理和扩展。

  • ENDPOINTS就是service关联的pod的ip地址和端口

  • Service是定义一组Pods的逻辑集合以及访问它们的策略的抽象。Service允许外部流量通过统一的接口访问一组Pods,而不需要关心后端Pods的具体IP地址或数量。Service通常通过Label Selector来选择目标Pods,这意味着只有带有特定标签的Pods才会成为Service的一部分。

在Kubernetes集群中,Pods是运行在私有网络空间内的容器,它们被分配有集群内部的私有IP地址。这些私有IP地址对于外部网络是不可见的,因此外部用户无法直接访问到这些Pods。

Service对象在Kubernetes中充当了将Pods的私有网络接口转换为可从外部访问的接口的角色。Service通过定义一种访问策略(例如负载均衡),使得外部流量可以被均匀地分配到后端的Pods上。这个过程通常由kube-proxy来实现,它负责在集群节点上设置相应的网络规则。

Service有两种主要的类型:

  1. ClusterIP:这是Service的默认类型,它为Service分配一个集群内部的虚拟IP地址。这个IP地址可以被集群内的其他组件(如其他Pods或Services)用来访问Service。

  2. NodePort 或 LoadBalancer:这两种类型的Service可以将流量从集群外部导向集群内部。NodePort在集群的所有节点上分配一个端口,而LoadBalancer(如果云提供商支持)会为Service分配一个公有IP地址。这样,外部用户就可以通过这个端口或IP地址访问到Service,进而访问到后端的Pods。

Endpoints是Service背后的实际网络地址列表,它包含了所有匹配Service选择器的Pods的IP地址和端口号。当Service接收到外部请求时,它会通过Endpoints来确定应该将请求转发到哪个Pod上。

总结来说,Service通过kube-proxy作为负载均衡器,将外部的请求转发到集群内部的Pods。Service有一个虚拟的IP地址和端口,这些信息通过Endpoints映射到实际的Pods上。这样,即使Pods的私有IP地址对外部不可见,外部用户也可以通过Service访问到这些Pods上运行的应用。

一个service对应一个pod

3、pod的调度

总述

  1. 自动调度:根据node节点的综合算例(cpu,内存等资源) 分配–》具有随机性
  2. 定向调度:指定在哪个node节点上 —>NodeName、NodeSelector
  3. 亲和性和反亲和性调度:
    • pod亲和性
    • node亲和性
    • pod反亲和性:排斥,互斥
  4. 污点和容忍度

1. 资源请求(Resource Requests)和资源限制(Resource Limits)

apiVersion: v1
kind: Pod
metadata:
  name: my-pod
spec:
  containers:
  - name: my-container
    image: my-image
    resources:
      requests:
       cpu: "500m"
       memory: "256Mi"
      limits:
       cpu: "1"
       memory: "512Mi"

在这个例子中,my-pod Pod中的容器my-container请求了500毫核的CPU和256Mi的内存。同时,它设置了1个CPU核心和512Mi内存的资源限制。

2. 节点选择器(Node Selector)

apiVersion: v1
kind: Pod
metadata:
  name: my-pod
spec:
  nodeSelector:
    disktype: ssd
  containers:
  - name: my-container
    image: my-image

这里,my-pod将被调度到带有disktype: ssd标签的节点上。

3. 污点和容忍度(Taints and Tolerations)

apiVersion: v1
kind: Pod
metadata:
  name: my-pod
spec:
  tolerations:
  - key: "example-key"
    operator: "Equal"
    value: "example-value"
    effect: "NoSchedule"
  containers:
  - name: my-container
    image: my-image

在这个Pod定义中,my-pod容忍了一个名为example-key的污点,其操作符为Equal,值为example-value,并且这个污点的效果是NoSchedule,意味着这个Pod不会被调度到带有不匹配污点的节点上。

4. 亲和性和反亲和性(Affinity and Anti-Affinity)

apiVersion: v1
kind: Pod
metadata:
  name: my-pod
spec:
  affinity:
    podAffinity:
      requiredDuringSchedulingIgnoredDuringExecution:
      - labelSelector:
          matchExpressions:
          - key: example
            operator: In
            values:
            - value
        topologyKey: "kubernetes.io/hostname"
  containers:
  - name: my-container
    image: my-image

这个Pod定义使用了podAffinity来指定my-pod在调度时需要与具有example: value标签的Pods在同一主机(kubernetes.io/hostname)上运行。

5. 优先级类(PriorityClass)

apiVersion: v1
kind: Pod
metadata:
  name: my-pod
  annotations:
    "scheduler.alpha.kubernetes.io/critical-pod": ""
spec:
  priorityClassName: high-priority
  containers:
  - name: my-container
    image: my-image

这里,my-pod使用了high-priority优先级类,这意味着它在资源不足时会比其他低优先级的Pod更有可能被调度。

6. 调度策略(Scheduling Policy)

apiVersion: v1
kind: Pod
metadata:
  name: my-pod
spec:
  schedulerName: my-scheduler
  containers:
  - name: my-container
    image: my-image

在这个例子中,my-pod指定了使用名为my-scheduler的调度器,而不是默认的调度器。

4、Kubernetes Pod调度:CPU和内存资源配置与调度策略详解

4.1、例子

在Kubernetes中,Pod的自动调度涉及到多个与资源相关的设置,尤其是CPU和内存的配置。以下是关于CPU和内存设置的详细信息,这些设置会影响Pod的调度行为:

4.2、CPU设置

  1. CPU请求(cpuRequests):

    • 指定Pod需要的最小CPU资源量。
    • 例如:cpuRequests: "250m" 表示Pod需要250毫核(millicores)的CPU资源。

  2. CPU限制(cpuLimits):

    • 指定Pod可以使用的最大CPU资源量。
    • 例如:cpuLimits: "500m" 表示Pod最多只能使用500毫核的CPU资源。

4.3、内存设置

  1. 内存请求(memoryRequests):

    • 指定Pod需要的最小内存资源量。
    • 例如:memoryRequests: "128Mi" 表示Pod需要128 Mebibytes(Mi)的内存资源。

  2. 内存限制(memoryLimits):

    • 指定Pod可以使用的最大内存资源量。
    • 例如:memoryLimits: "256Mi" 表示Pod最多只能使用256 Mebibytes的内存资源。

4.4、配置示例

以下是一个Pod定义文件的示例,展示了如何设置CPU和内存的请求和限制:

apiVersion: v1
kind: Pod
metadata:
  name: my-pod
spec:
  containers:
  - name: my-container
    image: my-image
    resources:
      requests:
        cpu: "250m"
        memory: "128Mi"
      limits:
        cpu: "500m"
        memory: "256Mi"

在这个示例中,my-pod Pod中的my-container容器请求了250毫核的CPU和128Mi的内存。同时,它设置了500毫核CPU和256Mi内存的限制。

4.5、调度器如何使用这些设置

Kubernetes调度器在调度Pod时会考虑这些资源请求和限制:

  • 过滤(Filtering)阶段: 调度器会筛选出具有足够资源(基于请求)的节点。
  • 打分(Scoring)阶段: 调度器会根据资源的使用情况和其他策略(如亲和性规则)为每个节点打分,选择得分最高的节点来调度Pod。

正确配置资源请求和限制对于确保Pod的稳定运行和集群资源的有效管理至关重要。请求设置得太小可能会导致Pod在资源紧张时被频繁地驱逐,而请求设置得太大可能会导致资源浪费。限制设置得太小可能会导致Pod在资源使用高峰时被杀掉,而设置得太大则可能会导致集群资源过载。

5、Kubernetes Pod调度:定向调度

5.1、指定nodeName

[root@master sch]# vim pod.yaml
apiVersion: v1
kind: Pod
metadata:
  name: pod-nodename
  namespace: sc
spec:
  containers:
  - name: nginx
    image: nginx:latest
    imagePullPolicy: IfNotPresent
  nodeName: node-1
[root@master sch]# 

[root@master sch]# kubectl apply -f pod.yaml 
pod/pod-nodename created
[root@master sch]# kubectl get pod -n sc
NAME           READY   STATUS    RESTARTS   AGE
pod-nodename   1/1     Running   0          11s
[root@master sch]# kubectl get pod -n sc -o wide
NAME           READY   STATUS    RESTARTS   AGE   IP              NODE     NOMINATED NODE   READINESS GATES
pod-nodename   1/1     Running   0          21s   10.244.84.152   node-1   <none>           <none>
[root@master sch]#

5.2、nodeselector 方式实现定向调度

NodeSelector用于将pod调度到添加了指定标签的node节点上。它是通过kubernetes的label-selector机制实现的,也就是说,在pod创建之前,会由scheduler使用MatchNodeSelector调度策略进行label匹配,找出目标node,然后将pod调度到目标节点,该匹配规则是强制约束。

  1. 首先分别为node-2节点添加标签:nodeenv=prod

    [root@master sch]# kubectl label nodes node-2 nodeenv=prod
node/node-2 labeled
[root@master sch]# kubectl get nodes --show-labels
NAME     STATUS   ROLES                  AGE   VERSION   LABELS
node-2   Ready    worker                 11d   v1.20.6   beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,kubernetes.io/arch=amd64,kubernetes.io/hostname=node-2,kubernetes.io/os=linux,node-role.kubernetes.io/worker=worker,nodeenv=prod
[root@master sch]#

  2. 给node-1节点添加标签: nodeenv=test

    [root@master sch]# kubectl label nodes node-1 nodeenv=test
node/node-1 labeled
[root@master sch]# kubectl get nodes --show-labels|grep node-1
node-1   Ready    worker                 11d   v1.20.6   beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,kubernetes.io/arch=amd64,kubernetes.io/hostname=node-1,kubernetes.io/os=linux,node-role.kubernetes.io/worker=worker,nodeenv=test
[root@master sch]#

  3. 创建一个pod-node-selector.yaml文件,并使用它创建Pod

    [root@master sch]# vim pod-node-selector.yaml
apiVersion: v1
kind: Pod
metadata:
  name: pod-nodeselector
  namespace: sc
spec:
  containers:
  - name: nginx
    image: nginx:latest
    imagePullPolicy: IfNotPresent
  nodeSelector:
    nodeenv: prod # 指定调度到具有nodeenv=prod标签的节点上
[root@master sch]# 

    [root@master sch]# kubectl apply -f pod-node-selector.yaml 
pod/pod-nodeselector created
[root@master sch]# kubectl get -f pod-node-selector.yaml
NAME               READY   STATUS    RESTARTS   AGE
pod-nodeselector   1/1     Running   0          9s
[root@master sch]# kubectl get -f pod-node-selector.yaml -o wide
NAME               READY   STATUS    RESTARTS   AGE   IP              NODE     NOMINATED NODE   READINESS GATES
pod-nodeselector   1/1     Running   0          14s   10.244.247.28   node-2   <none>           <none>
[root@master sch]#

6、Kubernetes Pod调度:节点亲和性

6.1、概述

节点亲和性(Node Affinity)是 Kubernetes 中的一个调度特性,它允许你定义规则,指导调度器将 Pod 调度到具有特定特征的节点上。这些特征可以是节点的标签(Labels),也可以是节点的其他属性,如硬件类型、区域等。节点亲和性的目的是确保 Pod 能够运行在最适合其运行条件的节点上,从而优化资源利用率、提高性能或满足特定的部署要求。

亲和性调度(Aw inity)主要分为三类:

  • nodeAw inity(node亲和性):以node为目标,解决pod可以调度到哪些node的问题
  • podAw inity(pod亲和性) :以pod为目标,解决pod可以和哪些已存在的pod部署在同一个拓扑域中的问题
  • podAntiAw inity(pod反亲和性) : 以pod为目标,解决pod不能和哪些已存在pod部署在同一个拓扑域中的问题

6.2、node亲和性

1.选择一个节点,给它添加一个标签:

[root@master sch]# kubectl label nodes node-1 disktype=hdd
node/node-1 labeled
[root@master sch]# kubectl get nodes --show-labels|grep node-1
node-1   Ready    worker                 11d   v1.20.6   beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,disktype=hdd,kubernetes.io/arch=amd64,kubernetes.io/hostname=node-1,kubernetes.io/os=linux,node-role.kubernetes.io/worker=worker,nodeenv=test
[root@master sch]#

2.创建pod-nginx的yaml文件

[root@master sch]# vim pod-nginx-podaffinity.yaml
[root@master sch]# cat pod-nginx-podaffinity.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: nginx
spec:
  affinity: #亲和性
    nodeAffinity: #节点亲和性
      requiredDuringSchedulingIgnoredDuringExecution: #硬限制
        nodeSelectorTerms:
        - matchExpressions: #匹配标签
          - key: disktype
            operator: In
            values:
            - hdd            
  containers:
  - name: nginx
    image: nginx:latest
    imagePullPolicy: IfNotPresent
[root@master sch]# 

[root@master sch]# kubectl apply -f pod-nginx-podaffinity.yaml 
pod/nginx created
[root@master sch]# kubectl get -f pod-nginx-podaffinity.yaml -o wide 
NAME    READY   STATUS    RESTARTS   AGE   IP              NODE     NOMINATED NODE   READINESS GATES
nginx   1/1     Running   0          10s   10.244.84.147   node-1   <none>           <none>
[root@master sch]#

7、小知识点

  • 每个服务都会有一个ip
  • 通过访问宿主机上的端口,映射到pod里–》外网就可以访问内部的pod了
  • kubectl get service —》用于获取集群中服务(Service)的列表或特定服务的详细信息。
  • kubectl get nodes --show-labels —》查看节点打的标签
  • disk磁盘类型:hdd—>机械磁盘 hard disk driver ssd:固态磁盘
不冤不乐
关注
  • 10
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kubernetes--Pod优先级调度
GaoChuang_的博客
11-07 593
一、Pod Priority Preemption 对于运行的各种负载(如Service、Job)的中等规模或者打规模的集群来说,由于各种原因,需要尽可能提高集群的资源利用率。而提高资源利用率的常规做法是采用优先级方案,即不同负载对应不用的优先级,同时允许集群中的所有负载所需的资源超过集群可提供的资源,在这种情况下,当发生资源不足的情况下时,系统可以选择性释放一些不重要的负载(优先级最低的),保证最重要的负载能够获取足够的资源稳定运行。 在Kubernetes1.8版本之前,当集群的可...
容器编排学习(六)Pod调度策略
2301_79227925的博客
09-02 168
在 k8s 中,调度是将 Pod 分配到合适的计算节点上,然后对应节点上的 Kubelet 运行这些 pod。kube-scheduler 是默认调度器,是集群的核心组件 调度器是如何工作的?调度器通过 k8s的监测 (Watch) 机制来发现集群中尚未被调度到节点上的 Pod调度器依据调度原则将 Pod 分配到一个合适的节点上运行
Kubernetes笔记(七) Kuberetes调度
艾希射日
02-14 698
文章目录1. 手动调度2. NodeSlector3. Node & Pod Affinity4. Resource Request5. Taints & Tolerations6. Pod 驱逐7, 调度过程8. 自定义调度器 所谓调度就是按照一系列的需求、规则,将 Pod 调度到合适的 Node 上。下面是 Kubernetes 提供的一些调度方式: 1. 手动调度 Pod 的定义中有 nodeName 属性,调度器就是在选择出最合适的节点后修改 Pod 的 nodeName 来指定 P
kubernetes-POD调度
qq522044637的博客
10-22 483
POD选择节点 将POD运行在指定的节点上,方式有: nodeSelector 亲和性和反亲和性:nodeAffinity、podAffinity nodeName nodeSelector nodeSelector是PodSpec的一个字段,是包含键值对的映射。为了使Pod在节点上运行,节点的标签必须包含PodSpec中nodeSelector中的键值对。节点的标签可以与nodeSelector中的键值对一样,也可以多于nod...
kubernetes-learning.pdf
06-04
Kubernetes 调度器介绍 Kubernetes 亲和性调度 集群监控 ⼿动安装 Prometheus 监控 Kubernetes 集群应⽤ 监控 Kubernetes 集群节点 监控 Kubernetes 常⽤资源对象 Grafana 的安装使⽤ AlertManager 的使⽤ ...
kubernetes-connect-policy:Kubernetes的连接调度约束
02-26
连接Kubernetes中的调度约束 概括 集群内/集群间的连接约束会影响资源的调度和逐出。 定义 连接约束指定必须满足的条件,并且与资源之间的连接关系有关。 这可以是节点到节点的连接性,也可以是关于PodPodPod的...
kubernetes-yarn
06-23
Kubernetes-YARN 使用作为调度程序的版本。 将 Kubernetes 与 YARN 集成,用户可以运行打包为 pod(使用 Kubernetes)和 YARN 应用程序(使用 YARN)的容器,同时确保跨这些(PaaS 和数据)工作负载的通用资源管理。...
certified-kubernetes-administrator-course
04-06
库伯代理10荚11实践测试介绍12个实践测试POD 13个副本集14-练习测试-副本集15-部署16-实践-测试-部署17-命名空间18-实践-测试-命名空间19-服务20-服务-ClusterIP 21实践测试服务22个带有Kubectl的命令23个实践测试...
kubernetes-scheduler:基于Sysdig监控指标的Kubernetes自定义调度程序
05-19
竞赛条件,以防其他调度程序调度同一Pod。 普罗米修斯指标(我们正在努力) 吊舱部署 高级调度(节点亲和力/反亲和力,污点和容差,吊舱亲和力/反亲和力,...) 编写自定义调度程序时,您必须自己考虑所有这些...
k8s通过deployment创建pod失败排查
null
06-13 316
在k8s集群中,deployment启动后没有成功创建pod,通过“kubectl describe deployment ${DEPLOY_NAME} ”,看到如下日志,只看到“ReplicaFailure True FailedCreate”,但是没有failed的原因。其实原因藏在edit deployment里面。可以通过"edit deployment"来查看,错误原因一般在最后几行。
k8s基础命令集合
清瞳清的博客
06-11 308
这些命令是Kubernetes管理中最常用的一些基本操作,熟练掌握这些命令能够帮助你高效地管理Kubernetes集群和应用。
k8s离线部署Calico网络(2续)
weixin_72819498的博客
06-10 365
链接:https://pan.baidu.com/s/14ReJW-ZyYZFLbwSEBZK6mA?
k8s metrics-server服务监控pod 的 cpu、内存
不是一枚开发
06-13 389
修改components.yaml配置文件,在 containers 的 args 参数中增加。docker无法拉取镜像,先拉取到本地,yaml中配置的imagePullPolicy策略为。
k8s_探针专题
纵歌的博客
06-14 380
k8s_探针专题
k8s 自动伸缩机制-------HPA 超详细解读
2301_81307988的博客
06-14 840
弹性伸缩是根据用户的业务需求和策略,自动“调整”其“弹性资源”的管理服务。通过弹性伸缩功能,用户可设置对定时、周期或监控策略,恰到好处地增加或减少“弹性资源”,并完成实例配置,保证业务平稳健康运行在实际工作中,我们常常需要做一些扩容缩容操作,如:电商平台在618和双十一搞秒杀活动;由于资源紧张、工作负载降低等都需要对服务实例数进行扩缩容操作。水平自动伸缩。
k8s-CCE创建工作负载变量引用
weixin_60092693的博客
06-10 559
背景,看到cce创建负载时会生成变量,如下。在skywaking-agent的使用,想要调用cce负载变量生成service_name。以变量形式配置时,可以调用,但是插拔性不强,去掉就找不回了,而且不够安全。2、以自定义变量调用cce变量:以下仅$(PAAS_APP_NAME)生效了,使用还是要标准些。构建时引用不到cce的变量,且以字符串的形式给了java-options,不会再产生调用。2、配置项调用PAAS_APP_NAME时是调用不到的。追加临时的变量参数,直接调用cce的负载变量。
11.5.k8s中pod调度-cordon,drain,delete
最新发布
qq_22321199的专栏
06-17 445
-ignore-daemonsets #daemonset资源不能被驱逐,需要排除,加这个选项参数排除;--delete-emptydir-data #如果无法驱逐成功,再加这个参数;
k8s 证书更新
fhjtg的博客
06-11 538
通过以上步骤,你可以成功地更新Kubernetes集群的证书,避免由于证书过期导致的集群不可用问题。记得在多master节点环境中,需要在每个master节点上重复执行上述步骤。最后,确保检查更新后的集群状态,以验证更新过程是否成功,避免任何潜在的问题影响集群的稳定性和可用性。
把node1节点上正在运行的nginx-pod调度到node2节点
06-13
您可以使用 Kubernetes 的 kubectl 命令行工具来手动将节点上正在运行的 pod 调度到另一个节点。您可以使用以下命令: 1. 确定要调度pod 的名称: ``` kubectl get pods ``` 2. 将 pod 从当前节点中删除,并将其重新创建到新的节点上: ``` kubectl delete pod <pod-name> --grace-period=0 --force kubectl get pod <pod-name> -o yaml | sed 's/node1/node2/g' | kubectl apply -f - ``` 其中,pod-name 是您要调度pod 的名称,node1 是当前运行 pod 的节点名称,node2 是您要将 pod 调度到的目标节点名称。请注意,此方法会导致 pod 中的任何未保存数据丢失,因此请在操作前确保已备份任何重要数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不冤不乐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值