Kubernetes默认调度器的优先级与抢占机制

最新推荐文章于 2024-09-09 00:12:10 发布
最新推荐文章于 2024-09-09 00:12:10 发布
阅读量2.8k 收藏 2
点赞数
分类专栏: kubernetes kubernetes-scheduler原理及源码分析 文章标签: kubernetes kube-scheduler 优先级和抢占机制 源码分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/li_101357/article/details/88092256
版权

目录

一、优先级和抢占机制解决的问题

1、解决问题

2、如何使用

1) PriotityClass

2) pod使用

二、追踪代码分析优先级和抢占策略

1、优先级和抢占体现

2、调度器的抢占机制

1)抢占者调度失败时间点怎么处理?

2) 抢占过程

3)抢占后

三、两种情况

参考

本文主要介绍 Kubernetes调度器的重要机制:优先级(Priority )和抢占(Preemption)机制

一、优先级和抢占机制解决的问题

1、解决问题

首先需要明确的是:优先级和抢占机制,解决的是pod调度失败时该怎么办的问题。

正常情况下,当一个pod调度失败后,就会被暂时 “搁置”pending状态,直到pod被更新,或者集群状态发生变化,调度器才会对这个pod进行重新调度。

场景分析:当一个高优先级的pod调度失败后,该pod并不会被”搁置”,而是会”挤走”某个node上的一些低优先级的Pod。这样就可以保证高优先级pod的调度成功。

2、如何使用

1) PriotityClass

而在kubernetes中,优先级和抢占机制是在1.10版本后才逐步可用的。要使用这个机制,首先需要在kubernetes里提交一个PriotityClass的定义,如下所示:

apiVersion: scheduling.k8s.io/v1beta1
kind: PriorityClass
metadata:
  name: high-priority
value: 1000000
globalDefault: false
description: "This priority class should be used for high priority service pods only."

kubernetes规定,优先级是一个32bit的整数,最大值不超过1000000000(10亿),并且值越大优先级越高。超过10亿的,是被kubernetes保留下来分配给系统pod使用的。目的是保证系统pod不会被用户抢占掉。

上述yaml文件中的globalDefault被设置成true的话,那就意味着这个PriorityClass的值会成为系统的默认值。false表示的是只希望声明使用该PriorityClass的Pod拥有值为1000000的优先级,而对于没有声明Priority的Pod来说,优先级就是0。

2) pod使用

创建PriorityClass对象之后,Pod就可以声明使用它,如下:

apiVersion: v1
kind: Pod
metadata:
  name: nginx
  labels:
    env: test
spec:
  containers:
  - name: nginx
    image: nginx
    imagePullPolicy: IfNotPresent
  priorityClassName: high-priority

pod通过priorityClassName字段,声明了要使用high-priority的PriorityClass。当pod提交给kubernetes之后,kubernetes的PriorityAdmissionController就会将这个pod的spec.priority字段设置为100000。

二、追踪代码分析优先级和抢占策略

1、优先级和抢占体现

优先级:

podQueue:                       core.NewSchedulingQueue(),

// 没有开启优先级调度时 FIFO 先进先出的队列
// 开启优先级调度时, 优先级队列
// NewSchedulingQueue initializes a new scheduling queue. If pod priority is
// enabled a priority queue is returned. If it is disabled, a FIFO is returned.
func NewSchedulingQueue() SchedulingQueue {
	if util.PodPriorityEnabled() {
		return NewPriorityQueue()
	}
	return NewFIFO()
}

// NewFIFO returns a Store which can be used to queue up items to
// process.
func NewFIFO(keyFunc KeyFunc) *FIFO {
	f := &FIFO{
		items:   map[string]interface{}{},
		queue:   []string{},
		keyFunc: keyFunc,
	}
	f.cond.L = &f.lock
	return f
}

// NewPriorityQueue creates a PriorityQueue object.
func NewPriorityQueue() *PriorityQueue {
	pq := &PriorityQueue{
		activeQ:        newHeap(cache.MetaNamespaceKeyFunc, util.HigherPriorityPod),
		unschedulableQ: newUnschedulablePodsMap(),
		nominatedPods:  map[string][]*v1.Pod{},
	}
	pq.cond.L = &pq.lock
	return pq
}

述代码可以看到,调度器中维护着一个调度队列。当pod拥有了优先级之后,高优先级的pod就可能会比低优先级的pod提前出队,从而尽早完成调度过程。”优先级”概念在kubernetes里的主要体现。

抢占:待调度的高优先级pod称为“抢占者”。

而当一个高优先级的pod调度失败的时候,调度器的抢占能力就会被触发。这时,调度器就会试图从当前集群里寻找一个节点,使得当这个节点上的一个或者多个低优先级pod被删除后,待调度的高优先级pod就可以被调度到这个节点上。这个过程,就是“抢占”在kubernetes中的主要体现。

当抢占过程发生时,抢占者并不会立刻被调度到被抢占者的Node上。事实上,调度器只会把抢占者的spec.nominatedNodeName字段设置为被抢占的Node的名字。然后,抢占者会重新进入下一个调度周期。意味着即使在下一个调度周期,调度器也不会保证抢占者一定会运行在被抢占的节点上。

为什么这样设计?调度器只会通过标准的DELETE API来删除被抢占的Pod,所以pod必然是有一定的“优雅退出”时间(默认30S)的。而在这段时间里,其他的节点有可能变为可调度的,或者有其他新节点添加到集群中来。所以,鉴于优雅退出期间,集群的可调度性可能会发生变化,把抢占者交给下一个调度周期再处理,是合理的选择。

而抢占者等待被调度的过程,如果有其他更高优先级的Pod也要抢占同一个节点,那么调度器就会清空原抢占者的spec.nominatedNodeName字段,从而允许更高优先级的抢占者执行抢占,并且原抢占者本身在下一个调度周期会重新抢占其他节点。都是设置nominatedNodeName字段的主要目的。

2、调度器的抢占机制

抢占发生的时机一定是一个高优先级的Pod调度失败。

而kubernetes调度器实现抢占算法的一个重要的设计,就是在调度队列中使用两个不同的队列。

第一个队列,activeQ。凡是在activeQ里的pod,都是下一个调度周期需要调度的对象。创建pod的时候,调度器会将pod入队到activeQ里面。出队pop pod进行调度。

第二个队列:unschedulableQ 专门用来存在调度失败的Pod。关键点在于当一个unschedulabeQ里的Pod被更新之后,调度器会自动把pod移动到activeQ里,从而给这些调度失败的pod“重新调度”的机会。

1)抢占者调度失败时间点怎么处理?

调度失败后,抢占者会被放进unschedulableQ里面。失败时间就会触发 调度器为抢占者寻找牺牲者的流程。

a. 调度器会检查这次失败事件的原因,来确认抢占是不是可以帮助抢占者找到一个新节点。很多predicate的失败是不能通过抢占解决的。 比如 PodFitHost算法(负责的是检查pod的nodeSelector与node的名字是否匹配),这种情况除非node名字发生变化。否则删除再多的pod抢占者也不可能调度成功。

b. 如果确认抢占可以发生,那么调度器就会把自己缓存的所有节点信息复制一份,然后使用这个副本来模拟抢占过程。

// 调度失败代码  fitError 会携带 pod信息以及预选策略失败的算法
sched.preempt(pod, fitError)

// preempt 通过删除抢占低优先级pods 尝试去为调度失败的高优pod创建空间
1.	是否启用抢占调度策略
2.	获取preemptor pod信息
3.	核心抢占算法:返回nominated node, node上牺牲者pod信息、清除已经nominated的pod
4.	设置 .status.nominatedNodename  抢占者删除node上的牺牲者pods
清除低优先级pod的nominatedNodename重新进入下一个调度周期。
func (sched *Scheduler) preempt(preemptor *v1.Pod, scheduleErr error) (string, error) {
	if !util.PodPriorityEnabled() || sched.config.DisablePreemption {
	
	}
	preemptor, err := sched.config.PodPreemptor.GetUpdatedPod(preemptor)
	

	node, victims, nominatedPodsToClear, err := sched.config.Algorithm.Preempt(preemptor, sched.config.NodeLister, scheduleErr)
	
	var nodeName = ""
	if node != nil {
		nodeName = node.Name
		err = sched.config.PodPreemptor.SetNominatedNodeName(preemptor, nodeName)
		for _, victim := range victims {
			if err := sched.config.PodPreemptor.DeletePod(victim); err != nil  {
	
			}
		}
	}
	
	for _, p := range nominatedPodsToClear {
		rErr := sched.config.PodPreemptor.RemoveNominatedNodeName(p)
		}
	}
	return nodeName, err
}

2) 抢占过程

调度器检查缓存副本里的每一个节点,然后从该节点上最低优先级的pod开始,逐一“删除”这些pod。而删除每一个低优先级pod,调度器都会检查一下抢占者是否能够运行在该node上。一旦可以运行,调度器就记录下这个Node的名字和被删除Pod的列表,这就是一次抢占过程的结果。

1. 判断pod是否有抢占资格,即判断能否发生抢占
2. 获取集群node,过滤掉预选策略失败的node节点,得到 potentialNodes
3. PodDisruptionBudget 特性 == > 后续博文介绍(一句话)
PodDisruptionBudget控制器可以设置应用POD集群处于运行状态最低个数,也可以设置应用POD集群处于运行状态的最低百分比,这样可以保证在主动销毁应用POD的时候,不会一次性销毁太多的应用POD,从而保证业务不中断或业务SLA不降级。
4. selectNodesForPreemption 获取所有node中可能的牺牲者 node ==> victims
5. pickOneNodeForPreemption  选择候选node
6. candidateNode 上移除 Removing their  nomination updates these pods and moves them to the active queue. 并进行重新调度。

func (g *genericScheduler) Preempt(pod *v1.Pod, nodeLister algorithm.NodeLister, scheduleErr error) (*v1.Node, []*v1.Pod, []*v1.Pod, error) {
	// Scheduler may return various types of errors. Consider preemption only if
	// the error is of type FitError.
	fitError, ok := scheduleErr.(*FitError)
	if !ok || fitError == nil {
		return nil, nil, nil, nil
	}
	err := g.cache.UpdateNodeNameToInfoMap(g.cachedNodeInfoMap)
	if err != nil {
		return nil, nil, nil, err
	}
	if !podEligibleToPreemptOthers(pod, g.cachedNodeInfoMap) {
		glog.V(5).Infof("Pod %v/%v is not eligible for more preemption.", pod.Namespace, pod.Name)
		return nil, nil, nil, nil
	}
	allNodes, err := nodeLister.List()
	if err != nil {
		return nil, nil, nil, err
	}
	if len(allNodes) == 0 {
		return nil, nil, nil, ErrNoNodesAvailable
	}
	potentialNodes := nodesWherePreemptionMightHelp(allNodes, fitError.FailedPredicates)
	if len(potentialNodes) == 0 {
		glog.V(3).Infof("Preemption will not help schedule pod %v/%v on any node.", pod.Namespace, pod.Name)
		// In this case, we should clean-up any existing nominated node name of the pod.
		return nil, nil, []*v1.Pod{pod}, nil
	}
	pdbs, err := g.cache.ListPDBs(labels.Everything())
	if err != nil {
		return nil, nil, nil, err
	}
	nodeToVictims, err := selectNodesForPreemption(pod, g.cachedNodeInfoMap, potentialNodes, g.predicates,
		g.predicateMetaProducer, g.schedulingQueue, pdbs)
	if err != nil {
		return nil, nil, nil, err
	}

	// We will only check nodeToVictims with extenders that support preemption.
	// Extenders which do not support preemption may later prevent preemptor from being scheduled on the nominated
	// node. In that case, scheduler will find a different host for the preemptor in subsequent scheduling cycles.
	nodeToVictims, err = g.processPreemptionWithExtenders(pod, nodeToVictims)
	if err != nil {
		return nil, nil, nil, err
	}

	candidateNode := pickOneNodeForPreemption(nodeToVictims)
	if candidateNode == nil {
		return nil, nil, nil, err
	}

	// Lower priority pods nominated to run on this node, may no longer fit on
	// this node. So, we should remove their nomination. Removing their
	// nomination updates these pods and moves them to the active queue. It
	// lets scheduler find another place for them.
	nominatedPods := g.getLowerPriorityNominatedPods(pod, candidateNode.Name)
	if nodeInfo, ok := g.cachedNodeInfoMap[candidateNode.Name]; ok {
		return nodeInfo.Node(), nodeToVictims[candidateNode].Pods, nominatedPods, err
	}

	return nil, nil, nil, fmt.Errorf(
		"preemption failed: the target node %s has been deleted from scheduler cache",
		candidateNode.Name)
}

当遍历完所有的节点之后,调度器会在上述模拟产生的所有抢占结果里做一个选择,找出最佳结果。而这一步的判断原则,就是尽量减少抢占对整个系统的影响。比如,需要抢占的pod越少越好,需要抢占的pod的优先级越低越好。

3)抢占后

抢占算法执行完之后,得到了即将被抢占的Node;被删除的Pod列表,即牺牲者。接下来调度器就可以真正开始抢占的操作了。

  • 调度器检查牺牲者列表,清理这些Pod携带的nominatedNodeName字段
  • 调度器设置抢占者的nominatedNodeName设置为被抢占的Node的名字
  • 调度器会开启一个goroutinue,同步地删除牺牲者。

第二步中对抢占者pod的更新操作,就会触发“重新调度”的流程,从而让抢占者在下一个调度周期重新进入调度流程。

接下来,调度器就会通过正常的调度流程把抢占者调度成功。调度器并不保证抢占的结果:正常的调度流程,一切皆有可能。

以上就是kubernetes默认调度器里实现的优先级和抢占机制的实现原理。V1.11之后已经是Beta了,意味着比较稳定,开启这两个特性以便实现更高的资源使用率。

三、两种情况

  1. 当整个集群发生可能会影响调度结果的变化(添加或者更新Node,添加和更新PV、Service等)时,调度器会执行一个c.podQueue.MoveAllToActiveQueue()的操作,把所调度失败的pod从unschedulableQ移动到activeQ中
  2. 当一个已经调度成功的Pod被更新时,调度器则会将unschedulableQ里面跟这个pod有亲和性/互斥性关系的pod,移动到activeQ里面

只要是对调度结果会产生影响,调度器都会把unschedulableQ移动到activeQ中重新进行调度流程。

参考

https://kubernetes.cn/docs/concepts/configuration/pod-priority-preemption/

张磊kubernetes讲解结合源码

li_101357
关注
专栏目录
43 Kubernetes默认调度优先级抢占机制.pdf
09-18
43 Kubernetes默认调度优先级抢占机制.pdf
Kubernetes——优先级抢占
qq_41358740的博客
01-31 706
kubernetes
k8s之调度抢占和驱逐
最新发布
qq_64057406的博客
09-09 798
抢占是指在Kubernetes集群中,当高优先级的Pod因资源不足而无法调度时,调度kube-scheduler)会主动终止(驱逐)一些低优先级的Pods,以便为高优先级的Pod腾出空间进行调度的过程。
开启Kubernetes抢占模式
Docker的专栏
07-21 622
Pod优先级抢占Pod优先级抢占功能,在Kubernetes v1.8引入,在v1.11版本进入beta状态,并在v1.14版本进入GA阶段,已经是一个成熟的特性了。...
Kubernetes 默认调度优先级抢占机制
爱死亡机器人
08-25 524
文章目录1. 优先级2. 抢占3. 调度过程 1. 优先级 在上一篇文章中,我为你详细讲解了 Kubernetes 默认调度的主要调度算法的工作原理。在本篇文章中,我再来为你讲解一下 Kubernetes 调度里的另一个重要机制,即:优先级(Priority )和抢占(Preemption)机制。 首先需要明确的是,优先级抢占机制,解决的是 Pod 调度失败时该怎么办的问题。 正常情况下,当一个 Pod 调度失败后,它就会被暂时“搁置”起来,直到 Pod 被更新,或者集群状态发生变化,调度才会对这
Kubernetes PriorityClass 高级调度能力 优先级调度/抢占调度
小楼一夜听春雨,深巷明朝卖杏花
03-24 1348
介绍完了基础调度能力之后,下面来了解一下高级调度能力。 优先级调度 优先级调度抢占,主要概念有: Priority Preemption 首先来看一下调度过程提到的四个特点,我们如何做到集群的合理利用? 当集群资源足够的话,只需要通过基础调度能力就能组合出合理的使用方式。 但是假如资源不够,我们怎么做到集群的合理利用呢? 通常的策略有两类: 先到先得策略 (FIFO) -简单、相对公平,上手快 优先级策略 (Priority) - 符合日常公司业务特点 在实际生产中,如果使用先到先得策
43 _ Kubernetes默认调度优先级抢占机制1
08-04
"43 _ Kubernetes默认调度优先级抢占机制1"的主题深入探讨了调度中的两个关键特性:优先级(Priority)和抢占(Preemption)机制。这两个特性允许Kubernetes在资源竞争激烈的情况下,确保高优先级的Pod能够...
Kubernetes调度优先级抢占机制解析
"Kubernetes默认调度优先级抢占机制" Kubernetes调度是一个关键组件,负责决定Pod应该如何分配到集群中的Node上运行。在Kubernetes中,Pod的调度不仅基于资源需求、节点条件和亲和性/反亲和性规则,还涉及...
41 十字路口上的Kubernetes默认调度.pdf
09-18
在文档《41 十字路口上的Kubernetes默认调度》中,作者张磊深入探讨了Kubernetes默认调度机制和工作流程。 首先,调度的核心任务是为新创建的Pod找到一个最合适的节点。这里所说的“最合适”,包含两层含义...
41 _ 十字路口上的Kubernetes默认调度1
08-04
Kubernetes默认调度详解】 在Kubernetes集群中,调度扮演着至关重要的角色,它负责将新建的Pod分配到最合适的Node上运行。本文主要介绍Kubernetes默认调度的工作原理和流程。 首先,调度的核心任务是...
kubernetes】关于k8s集群如何将pod调度到指定node节点(亲和与反亲和等)
zzzxxx520369的博客
05-28 2927
(12)kubelet 是在 Node 上面运行的进程,它也通过 List-Watch 的方式监听(Watch,通过https的6443端口)APIServer 发送的 Pod 更新的事件。由于指定 Pod 所在的 node01 节点上具有带有键 kgc 和标签值 a 的标签,node02 也有这个kgc=a的标签,所以 node01 和 node02 是在一个拓扑域中,反亲和要求新 Pod 与指定 Pod 不在同一拓扑域,所以新 Pod 没有可用的 node 节点,即为 Pending 状态。
Kubernetes默认调度优先级与Pod 抢占机制
琦彦
10-27 1224
在本篇文章中,讲解一下 Kubernetes 调度里的另一个重要机制,即:优先级(Priority )和抢占(Preemption)机制。 首先需要明确的是,优先级抢占机制,解决的是 Pod 调度失败时该怎么办的问题。 正常情况下,当一个 Pod 调度失败后,它就会被暂时“搁置”起来,直到 Pod 被更新,或者集群状态发生变化,调度才会对这个 Pod 进行重新调度。 但在有时候,我们希...
Kubernetes 默认调度简介
小楼一夜听春雨,深巷明朝卖杏花
11-06 642
Kubernetes 项目中,默认调度的主要职责,就是为一个新创建出来的 Pod,寻找一个最合适的节点(Node)。 而这里“最合适”的含义,包括两层: 从集群所有的节点中,根据调度算法挑选出所有可以运行该 Pod 的节点 从第一步的结果中,再根据调度算法挑选一个最符合条件的节点作为最终结果。 所以在具体的调度流程中,默认调度会首先调用一组叫作 Predicate 的调度算法,来检查每个 Node。然后,再调用一组叫作 Priority 的调度算法,来给上一步得到的结果里的每个 Node...
kube-scheduler的PodNominator解析
热门推荐
weixin_42663840的博客
02-23 1万+
前言 笔者在《kube-scheduler的SchedulingQueue解析》的文章中提到了PodNominator,因为调度队列继承了PodNominator,但是当时为了避免不必要的内容扩展,并没有对PodNominator做任何说明。本文将对PodNominator做较全面的解析,从它的定义、实现直到在kube-scheduler中的应用。 本文采用的Kubenetes源码的release-1.20分支。 PodNominator的定义 首先需要了解PodNominator到底是干啥的,英文
43 | Kubernetes默认调度优先级抢占机制
qq_37756660的博客
11-21 123
在本篇文章中,详细讲述了 Kubernetes 里关于 Pod 的优先级抢占机制的设计与实现。这个特性在 v1.11 之后已经是 Beta 了,意味着比较稳定了。所以,建议在 Kubernetes 集群中开启这两个特性,以便实现更高的资源使用率。
kubernetes - Pod污点、容忍策略、抢占优先级、特权容、pod安全
m0_59324564的博客
10-29 407
在资源对象文件中定义了一些特殊功能的容,称为特权容
深入分析Kubernetes Scheduler的NominatedPods
weixin_33924770的博客
05-26 1048
2019独角兽企业重金招聘Python工程师标准>>> ...
K8s污点容忍、抢占优先级、特权容与Pod安全性
m0_73770890的博客
01-10 1143
Pod污点、容忍、优先级、容安全
k8s驱逐篇(4)-kube-scheduler抢占调度驱逐
良凯尔的博客
09-03 604
kube-scheduler抢占调度驱逐概述:当一个高优先级的 Pod 调度失败后,该 Pod 并不会被“搁置”,而是会“挤走”某个 Node 上的一些低优先级的 Pod,这样一来就可以保证高优先级 Pod 会优先调度成功。抢占发生的原因,一定是一个高优先级的 pod 调度失败,我们称这个 pod 为“抢占者”,称被抢占的 pod 为“牺牲者”(victims)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值