容器亲和、反亲和、污点、容忍以及驱逐的介绍

最新推荐文章于 2024-05-30 16:54:17 发布
最新推荐文章于 2024-05-30 16:54:17 发布
阅读量875 收藏 1
点赞数
分类专栏: kubernetes 文章标签: kubernetes docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50589374/article/details/126539351
版权

nodeSelector简介:

官方文档:
https://kubernetes.io/zh-cn/docs/concepts/scheduling-eviction/

可用于干预pod的调度结果,例如对磁盘IO要求比较高的pod调度到SSD节点,对内存要求比较高的pod调度到内存较高的节点上。

也可用于将node打上项目标签,然后将指定pod调度到打上项目标签的节点上

为节点打标签

kubectl label node 192.168.2.132 project='microservice'
kubectl label node 192.168.2.133 disktype='ssd'

yaml示例:

apiVersion: v1

kind: Pod

metadata:

  name: nginx

  labels:

    env: test

spec:

  containers:

  - name: nginx

    image: nginx

    imagePullPolicy: IfNotPresent

  nodeSelector:

    disktype: ssd

nodeName简介:

将pod指定调度到某个节点上,一般值为node的IP或hostname
yaml示例:

apiVersion: v1
kind: Pod
metadata:
  name: nginx
spec:
  containers:
  - name: nginx
    image: nginx
  nodeName: 192.168.2.132

node affinity简介:

apiVersion: v1

kind: Pod

metadata:

  name: with-node-affinity

spec:

  affinity:

    nodeAffinity:

      requiredDuringSchedulingIgnoredDuringExecution:

        nodeSelectorTerms:

        - matchExpressions: #匹配条件1,有一个key但是有多个values、则只要匹配成功一个value就可以调度

          - key: topology.kubernetes.io/zone

            operator: In

            values:

            - antarctica-east1 #只有一个value是匹配成功也可以调度

            - antarctica-west1
          - matchExpressions:  #匹配条件2,多个matchExpressions加上以及每个matchExpressions 有一个key及多个values只有其中一个value匹配成功就可以调

          - key: topology.kubernetes.io/zone

            operator: In

            values:

            - 11 #即使这俩条件都匹配不上也可以调度,即多个matchExpressions只要有任意一个能匹配任何一个value就可以调用。

            - 22      

  containers:

  - name: with-node-affinity

    image: k8s.gcr.io/pause:2.0

node硬亲和

affinity:
  nodeAffinity:
    requiredDuringSchedulingIgnoredDuringExecution:
      nodeSelectorTerms:
      - matchExpressions:#匹配条件1,同一个key的多个value只有有一个匹配成功就认为当前key匹配成功
        - key:disktype
          operator: In
          values:
          - ssd
          - hhd
        - key:project #匹配条件2,当前key也要匹配成功一个value,即条件1和条件2必须同时每个key至少匹配成功一个value,否则匹配失败
          operator: In
          values:
          - zhangjw

node软亲和:

affinity:
  nodeAffinity:
    preferredDuringSchedulingIgnoredDuringExecution:
      nodeSelectorTerms:
      - matchExpressions:#匹配条件1,同一个key的多个value只有有一个匹配成功就认为当前key匹配成功
        - key:disktype
          operator: In
          values:
          - ssd
          - hhd
        - key:project #匹配条件2,当前key也要匹配成功一个value,即条件1和条件2必须同时每个key至少匹配成功一个value,否则匹配失败
          operator: In
          values:
          - zhangjw

node反亲和

affinity:
  nodeAffinity:
    preferredDuringSchedulingIgnoredDuringExecution:
      nodeSelectorTerms:
      - matchExpressions:#匹配条件1,同一个key的多个value只有有一个匹配成功就认为当前key匹配成功
        - key:disktype
          operator: In
          values:
          - ssd
          - hhd
        - key:project #匹配条件2,当前key也要匹配成功一个value,即条件1和条件2必须同时每个key至少匹配成功一个value,否则匹配失败
          operator: NotIn
          values:
          - zhangjw

说明
Pod 间亲和性和反亲和性都需要相当的计算量,因此会在大规模集群中显著降低调度速度。 我们不建议在包含数百个节点的集群中使用这类设置。

Pod Affinity与anti-affinity简介:

Pod亲和性与反亲和性可以基于已经在node节点上运行的Pod的标签来约束新创建的Pod可以调度到的目的节点,注意不是基于node上的标签而是使用的已经运行在node上的pod标签匹配。

其中规则表示一个具有可选的关联命名空间列表的LabelSelector,只所以Pod亲和与反亲和需可以通过LabelSelector选择namespace,是因为Pod是命名空间限定的而node不属于任何nemespace所以node的亲和与反亲和不需要namespace,因此作用于Pod标签的标签选择算符必须指定选择算符应用在哪个命名空间。

Pod 亲和性与反亲和性的合法操作符(operator)有 In、NotIn、Exists、DoesNotExist。

在Pod亲和性配置中,requiredDuringSchedulingIgnoredDuringExecution和preferredDuringSchedulingIgnoredDuringExecution中,topologyKey不允许为空(Empty topologyKey is not allowed.)。

在Pod反亲和性中配置中,requiredDuringSchedulingIgnoredDuringExecution和preferredDuringSchedulingIgnoredDuringExecution 中,topologyKey也不可以为空(Empty topologyKey is not allowed.)。

对于requiredDuringSchedulingIgnoredDuringExecution要求的Pod反亲和性,准入控制器LimitPodHardAntiAffinityTopology被引入以确保topologyKey只能是 kubernetes.io/hostname,如果希望 topologyKey 也可用于其他定制拓扑逻辑,可以更改准入控制器或者禁用。

pod亲和性示例

kind: Deployment
apiVersion: apps/v1
metadata:
  labels:
    app: tomcat-app
  name: tomcat-app
  namespace: application
spec:
  replicas: 1
  selector:
    matchLabels:
      app: tomcat-app
  template:
    metadata:
      labels:
        app: tomcat-app
    spec:
      containers:
      - name: tomcat-app
        image: tomcat:7.0.94-alpine
        imagePullPolicy: IfNotPresent
        #imagePullPolicy: Always
        ports:
        - containerPort: 8080
          protocol: TCP
          name: http
      affinity:
        podAffinity:  #Pod亲和
          #requiredDuringSchedulingIgnoredDuringExecution: #硬亲和,必须匹配成功才调度,如果匹配失败则拒绝调度。
          preferredDuringSchedulingIgnoredDuringExecution: #软亲和,能匹配成功就调度到一个topology,匹配不成功会由kubernetes自行调度。
          - weight: 100
            podAffinityTerm:
              labelSelector: #标签选择
                matchExpressions: #正则匹配
                - key: project
                  operator: In
                  values:
                    - python
              topologyKey: kubernetes.io/hostname 
              namespaces:
                - application

pod反亲和:

kind: Deployment
#apiVersion: extensions/v1beta1
apiVersion: apps/v1
metadata:
  labels:
    app: tomcat-app1
  name: tomcat-app1
  namespace: application
spec:
  replicas: 3
  selector:
    matchLabels:
      app: tomcat-app1
  template:
    metadata:
      labels:
        app: tomcat-app1
    spec:
      containers:
      - name: tomcat-app1
        image: tomcat:7.0.94-alpine
        imagePullPolicy: IfNotPresent
        #imagePullPolicy: Always
        ports:
        - containerPort: 8080
          protocol: TCP
          name: http
      affinity:
        podAntiAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:
          - labelSelector:
              matchExpressions:
              - key: app
                operator: In
                values:
                  - tomcat-app1
            topologyKey: "kubernetes.io/hostname"
            namespaces:
              - application

污点简介:

污点(taints),用于node节点排斥 Pod调度,与亲和的作用是完全相反的,即taint的node和pod是排斥调度关系。
容忍(toleration),用于Pod容忍node节点的污点信息,即node有污点信息也会将新的pod调度到node。

官方文档:
https://kubernetes.io/zh/docs/concepts/scheduling-eviction/taint-and-toleration/

污点三中类型:
NoSchedule: 表示k8s将不会将Pod调度到具有该污点的Node上
PreferNoSchedule: 表示k8s将尽量避免将Pod调度到具有该污点的 Node上
NoExecute: 表示k8s将不会将Pod调度到具有该污点的 Node上,同时会将Node上已经存在的Pod强制驱逐出去

kubectl taint nodes 192.168.2.132 key1=value1:NoSchedule #打污点
kubectl taint nodes 192.168.2.132 key1:NoSchedule-  #取消污点

容忍介绍:

tolerations容忍:
定义 Pod 的容忍度(可以接受node的哪些污点),容忍后可以将Pod调度至含有该污点的node。

apiVersion: v1

kind: Pod

metadata:

  name: nginx

  labels:

    env: test

spec:

  containers:

  - name: nginx

    image: nginx

    imagePullPolicy: IfNotPresent

  tolerations:

  - key: "key1"

    operator: "Exists"

    effect: "NoSchedule"

pod驱逐介绍:

节点压力驱逐是由各kubelet进程主动终止Pod,以回收节点上的内存、磁盘空间等资源的过程, kubelet监控当前node节点的CPU、内存、磁盘空间和文件系统的inode等资源,当这些资源中的一个或者多个达到特定的消耗水平, kubelet就会主动地将节点上一个或者多个Pod强制驱逐,以防止当前node节点资源无法正常分配而引发的OOM(OutOfMemory)。

官方文档:https://kubernetes.io/zh/docs/concepts/scheduling-eviction/node-pressure-eviction/

宿主机内存:memory.available #node节点可用内存,默认 <100Mi

nodefs是节点的主要文件系统,用于保存本地磁盘卷、emptyDir、日志存储等数据,默认是/var/lib/kubelet/,或者是通过kubelet通过–root-dir所指定的磁盘挂载目录nodefs.inodesFree #nodefs的可用inode,默认<5%nodefs.available #nodefs的可用空间,默认<10%

imagefs是可选文件系统,用于给容器提供运行时存储容器镜像和容器可写层。imagefs.inodesFree #imagefs的inode可用百分比imagefs.available #imagefs的磁盘空间可用百分比,默认<15%pid.available #可用pid百分比

示例:
evictionHard:
imagefs.inodesFree: 5%
imagefs.available: 15%
memory.available: 300Mi
nodefs.available: 10%
nodefs.inodesFree: 5%
pid.available: 5%

kube-controller-manager实现的eviction: node宕机后的驱逐
kubelet实现的eviction:基于node负载、资源利用率等进行pod驱逐。

驱逐(eviction,节点驱逐),用于当node节点资源不足的时候自动将pod进行强制驱逐,以保证当前node节点的正常运行。Kubernetes基于是QoS(服务质量等级)驱逐Pod , Qos等级包括目前包括以下三个:

Guaranteed: #limits和request的值相等,等级最高、最后被驱逐
Burstable: #limit和request不相等,等级折中、中间被驱逐
BestEffort: #没有限制,即resources为空,等级最低、最先被驱逐

软驱逐

软驱逐不会立即驱逐pod,可以自定义宽限期,在条件持续到宽限期还没有恢复,kubelet再强制杀死pod并触发驱逐:

软驱逐条件:
eviction-soft: 软驱逐触发条件,比如memory.available < 1.5Gi,如果驱逐条件持续时长超过指定的宽限期,可以触发Pod驱逐。
eviction-soft-grace-period:软驱逐宽限期, 如 memory.available=1m30s,定义软驱逐条件在触发Pod驱逐之前必须保持多长时间。
eviction-max-pod-grace-period:终止pod的宽限期,即在满足软驱逐条件而终止Pod时使用的最大允许宽限期(以秒为单位)。

硬驱逐

硬驱逐条件没有宽限期,当达到硬驱逐条件时,kubelet 会强制立即杀死 pod并驱逐:

kubelet 具有以下默认硬驱逐条件(可以自行调整):memory.available<100Mi
nodefs.available<10%
imagefs.available<15%
nodefs.inodesFree<5%(Linux 节点)

kubelet service文件:# vim /etc/systemd/system/kubelet.service

kubelet配置文件:# vim /var/lib/kubelet/config.yaml
evictionHard:
imagefs.available: 15%
memory.available: 300Mi
nodefs.available: 10%
nodefs.inodesFree: 5%

zhangjwnx
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetes(k8s):kubernetes调度机制、亲和亲和污点容忍
weixin_43936969的博客
05-24 1007
1. Kuberbetes调度 调度器通过 kubernetes 的 watch 机制来发现集群中新创建且尚未被调度到 Node 上的 Pod。调度器会将发现的每一个未调度的 Pod 调度到一个合适的 Node 上来运行。 kube-scheduler 是 Kubernetes 集群的默认调度器,并且是集群控制面的一部分。如果你真的希望或者有这方面的需求,kube-scheduler 在设计上是允许你自己写一个调度组件并替换原有的 kube-scheduler。 在做调度决定时需要考虑的因素包括:单独和整体
kubernetes调度——(节点亲和容器亲和性、污点容忍、停止调度)
Aimee_c的博客
07-03 3576
文章目录1. 1. 调度器通过 kubernetes 的 watch 机制来发现集群中新创建且尚未被调度到 Node 上的 Pod。调度器会将发现的每一个未调度的 Pod 调度到一个合适的 Node 上来运 行。 • kube-scheduler 是 Kubernetes 集群的默认调度器,并且是集群控制面的一部分。 如果你真的希望或者有这方面的需求,kube-scheduler 在设计上是允许你自己写一 个调度组件并替换原有的 kube-scheduler。 • 在做调度决定时需要考虑的因素包括:单独和整
k8s容器驱逐之ephemeral-storage
u011739062的博客
03-11 6527
1.容器驱逐,首先比较直观的是查看Event The node was low on resource: ephemeral-storage. Container zk was using 910316Ki, which exceeds its request of 0. 2.原因 cat /etc/docker/daemon.json { "exec-opts": ["native.cgroupdriver=systemd"], "log-driver": "json-f...
Kubernetes中污点(Taints)和容忍度(Tolerations)介绍
专注于数据库技术分享,包含但不限于Oracle,MySQL,PostgreSQL,ElasticSearch及国产数据库等
05-01 443
在 Kubernetes 中,污点(Taints)是一种节点级别的特性,用于标记节点具有某种“特殊”属性或限制条件,从而影响调度器对Pod的分配决策。污点容忍度(Tolerations)配合使用,共同构成了节点的准入控制机制,确保只有能够容忍相应污点的Pod才能被调度到带有特定污点的节点上。这种机制有助于实现节点的隔离、资源保护以及特定工作负载的定向部署。
每期一个小窍门: k8s容器亲和性的小例子
李昊轩的博客
05-27 515
很多情况下 我们希望某些pod 禁止运行到一些worker节点上, 可以利用容器亲和性来实现 例如下面 设置此pod调度在非ip为10.0.40.3的节点上, 而其他节点都可以 spec: affinity: nodeAffinity: requiredDuringSchedulingIgnoredDuringExecution: nodeSelectorTerms: - matchExpressio
kubernetes管理容器——taint(污点)的使用
weixin_43831132的博客
05-14 2026
注意:如果一个节点(node/worker)被我们定义了污点(taint),则所有的容器不能“容忍”此污点,所以也不会在此节点运行容器,即使我们用标签指定了某容器在此节点运行,那么容器的状态也会一直持续“Pending”状态 查询node的污点是否存在: kubectl describe nodes 节点 | grep Tain 一、定义污点 1、此时我们发现污点不存在,为none的状态 2、接下来自定义一个污点,默认格式为keyXXX=valueXXX:NoSchedule #XXX为自定义内容 3
k8s 亲和亲和污点容忍
WuDan_1112的博客
08-01 1029
在节点故障情况下,为了保持现存的pod驱逐的限速设置,系统将会以限速的模式逐步给node设置Taint,这就能防止在一些特定情况下(比如master暂时失联)造成的大量pod被驱逐的后果。使用kubectltaint命令可以给某个Node节点设置污点,Node被设置上污点之后就和Pod之间存在了一种相斥的关系,可以让Node拒绝Pod的调度执行,甚至将Node已经存在的Pod驱逐出去。不允许pod调度到该节点,除非pod也被标记为可以容忍污点节点。......
Docker(二十六)k8s大流量容器,的应用方法(利用亲和性和亲和性,做pod 定点)...
weixin_33991418的博客
08-09 536
k8s 在有些应用场景下需要把某些应用容器,固定在相应的节点上,比如主流量入口,会有大量的流量进来,那么如果固定在node 节点上,那么根据k8s 调度pod 规则,会把这个大流量的pod 漂移到其他node节点上,但是问题很容易,影响这个node节点上的其他pod 容器的网络通信,比如,我司,有个服务主入口,那么这个容器只能固定在4个,4核16g 的高性能node 节点上,...
MHC-I亲和力预测文献.rar
08-19
主要包括近五年MHC-I类亲和力预测文献
30天内打造更具亲和力的网站.doc
11-21
30天内打造更具亲和力的网站.doc
亲和度函数
11-14
用于模糊连接度中亲和度的计算,是一个子函数,在模糊连接度中起着重要作用
基于亲和传播的动态社会网络影响力扩散模型
01-14
提出一种加入衰减因数的动态社会网络影响力扩散模型—DDIC 模型,其采用亲和传播来计算节点之间的激活概率,依据时间片对社会网络进行动态切分,使激活概率在不同时间片中实现了有效关联。实验结果表明DDIC模型中...
论文研究 - 利用亲和律的变速光伏水泵
05-31
亲和力定律用于通过更改泵速来更改泵的特性,因此,泵的流量,扬程和功率将发生变化。 在本文中,适应性定律适用于满足泵的液压要求,同时通过构建新的泵曲线来保持传递给泵电机的功率不变。 在广泛的天气和负载...
Kubernetes 亲和亲和实例
myy1066883508的博客
05-25 334
K8S亲和亲和简介 [1] nodeSelector 提供了一种非常简单的方法来将 pod 约束到具有特定标签的节点上。亲和/亲和功能极大地扩展了你可以表达约束的类型。关键的增强点是 (1) 语言更具表现力(不仅仅是“完全匹配的 AND”) (2) 你可以发现规则是“软”/“偏好”,而不是硬性要求,因此,如果调度器无法满足该要求,仍然调度该 pod (3) 你可以使用节点上(或其他拓扑域中)的 pod 的标签来约束,而不是使用节点本身的标签,来允许哪些 pod 可以或者不可以被放置在一起 亲和功能包含
容器编排学习(七)污点容忍与优先级抢占
2301_79227925的博客
09-02 464
污点 (Taint) 是使节点与 Pod 产生排斥的一类规则,污点策略通过嵌合在键值对上的污点标签进行声明实现。容忍刚好与污点,某些时候我们需要在有污点的节点上运行 Pod,这种无视污点标签的调度方式称为容忍。 优先级表示一个 Pod 相比于其他 Pod 的重要性,优先级可以保证重要的 Pod 被调度运行 容器是通过名称空间技术隔离的,有时候我们执行一些应用服务,需要使用或修改敏感的系统信息,这时容器需要突破隔离限制,获取更高的权限,这类容器统称特权容器。运行特权容器会有一些安全风险,这种模式下运行。
kubernetes - Pod污点容忍策略、抢占与优先级、特权容器、pod安全
m0_59324564的博客
10-29 335
在资源对象文件中定义了一些特殊功能的容器,称为特权容器
【二进制部署k8s-1.29.4】一、安装前软件准备及系统初始化
最新发布
weixin_56364253的博客
05-30 655
本章节主要讲解在安装部署k8s-1.29.4环境之前的一些软件、环境调优的准备工作,本篇采用k8s二进制安装的方式进行部署,该环境是根据在用的一个30节点左右的k8s集群部署流程进行文章整理。
【kubernetes】关于k8s集群的污点容忍驱逐以及k8s集群故障排查思路
zzzxxx520369的博客
05-29 1027
节点亲和性,是Pod的一种属性(偏好或硬性要求),它使Pod被吸引到一类特定的节点。Taint 则相,它使节点能够排斥一类特定的 Pod。Taint 和 Toleration 相互配合,可以用来避免 Pod 被分配到不合适的节点上。每个节点上都可以应用一个或多个 taint ,这表示对于那些不能容忍这些 taint 的 Pod,是不会被该节点接受的。如果将 toleration 应用于 Pod 上,则表示这些 Pod 可以(但不一定)被调度到具有匹配 taint 的节点上。
pod详解
m0_66372974的博客
05-28 982
Pod是kubernetes中最小的资源管理组件,Pod也是最小化运行容器化应用的资源对象。一个Pod代表着集群中运行的一个进程。kubernetes中其他大多数组件都是围绕着Pod来进行支撑和扩展Pod功能的,例如,用于管理Pod运行的StatefulSet和Deployment等控制器对象,用于暴露Pod应用的Service和Ingress对象,为Pod提供存储的PersistentVolume存储资源对象等k8s集群中pod两种使用方式一个Pod中运行一个容器
pod亲和亲和污点容忍
07-20
在Kubernetes中,亲和性(Affinity)和亲和性(Anti-Affinity)是用于定义Pod如何与其他Pod或节点...使用亲和性、亲和性、污点容忍规则,可以更精确地控制Pod的调度和部署策略,以满足特定的应用需求和资源限制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值