企业入门实战--k8s之kubernetes调度

最新推荐文章于 2023-11-29 23:52:01 发布
最新推荐文章于 2023-11-29 23:52:01 发布
阅读量91 收藏
点赞数
分类专栏: 企业入门实战 文章标签: k8s 运维 kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57117763/article/details/119297330
版权

企业入门实战--k8s之kubernetes调度

简介

调度器通过 kubernetes 的 watch 机制来发现集群中新创建且尚未被调度到 Node 上的 Pod。调度器会将发现的每一个未调度的 Pod 调度到一个合适的 Node 上来运行。

kube-scheduler 是 Kubernetes 集群的默认调度器,并且是集群控制面的一部分。如果你真的希望或者有这方面的需求,kube-scheduler 在设计上是允许你自己写一个调度组件并替换原有的 kube-scheduler。

在做调度决定时需要考虑的因素包括:单独和整体的资源请求、硬件/软件/策略限制、亲和以及反亲和要求、数据局域性、负载间的干扰等等

nodeName

nodeName 是节点选择约束的最简单方法,但一般不推荐。如果 nodeName 在 PodSpec 中指定了,则它优先于其他的节点选择方法。

使用 nodeName 来选择节点的一些限制:
如果指定的节点不存在。
如果指定的节点没有资源来容纳 pod,则pod 调度失败。
云环境中的节点名称并非总是可预测或稳定的。

创建工作目录并进入,编写资源清单

mkdir schedu
cd schedu/
vim pod.yaml

apiVersion: v1
kind: Pod
metadata:
  name: nginx
  labels:
    env: test
spec:
  containers:
  - name: nginx
    image: nginx
    imagePullPolicy: IfNotPresent
  nodeSelector:
    disktype: ssd

拉起容器进行查看

kubectl apply -f pod.yaml
kubectl get pod

请添加图片描述
此时的pod正在等待状态因为没有符合的标签 这时给node节点加上对应标签

kubectl label nodes server3 disktype=ssd
kubectl get pod -o wide

请添加图片描述
Node的标签发生变化,导致亲和性策略不能满足,则继续运行当前的Pod。

kubectl label  nodes server3 disktype-
kubectl get pod

请添加图片描述

节点亲和性

vim pod1.yaml

apiVersion: v1
kind: Pod
metadata:
  name: node-affinity
spec:
  containers:
  - name: nginx
    image: nginx
  affinity:
    nodeAffinity:
      requiredDuringSchedulingIgnoredDuringExecution:
           nodeSelectorTerms:
           - matchExpressions:
             - key: kubernetes.io/hostname
               operator: In
               values:
               - server3
               - server4
#      preferredDuringSchedulingIgnoredDuringExecution:
#      - weight: 1
#        preference:
#          matchExpressions:
#          - key: disktype
#            operator: In
#            values:
#            - ssd

先注释掉倾向满足部分
拉起容器发现倾向满足server3

kubectl apply -f pod1.yaml
kubectl get pod -o wide

请添加图片描述
为server3添加标签ssd,删除节点重启拉起容器,服务亲和到server4
vim pod1.yaml

apiVersion: v1
kind: Pod
metadata:
  name: node-affinity
spec:
  containers:
  - name: nginx
    image: nginx
  affinity:
    nodeAffinity:
      requiredDuringSchedulingIgnoredDuringExecution:
           nodeSelectorTerms:
           - matchExpressions:
             - key: kubernetes.io/hostname
               operator: In
               values:
               - server3
               - server4
      preferredDuringSchedulingIgnoredDuringExecution:
      - weight: 1
        preference:
          matchExpressions:
          - key: disktype
            operator: In
            values:
            - ssd

为server4打上ssd的标签

kubectl label  nodes server4 disktype=ssd
kubectl apply -f pod1.yaml
kubectl get pod -o wide

这时由于节点亲和性服务运行在了server4上
请添加图片描述

pod亲和性

亲和
server1
将所需的镜像上传至仓库

docker load -i mysql-xtrabackup.tar

docker push reg.westos.org/library/xtrabackup:1.0

请添加图片描述

server2
vim pod3.yaml

apiVersion: v1
kind: Pod
metadata:
  name: nginx
  labels:
    app: nginx
spec:
  containers:
  - name: nginx
    image: nginx
---
apiVersion: v1
kind: Pod
metadata:
  name: mysql
  labels:
    app: mysql
spec:
  containers:
  - name: mysql
    image: mysql:5.7
    env:
     - name: "MYSQL_ROOT_PASSWORD"
       value: "westos"
  affinity:
    podAffinity:
      requiredDuringSchedulingIgnoredDuringExecution:
      - labelSelector:
          matchExpressions:
          - key: app
            operator: In
            values:
            - nginx
        topologyKey: kubernetes.io/hostname

拉起容器

kubectl apply  -f pod2.yaml

kubectl get pod -o wide  看到nginx和mysql在一块运行

请添加图片描述
反亲和
编辑pod2.yaml文件

vim pod2.yaml

apiVersion: v1
kind: Pod
metadata:
  name: nginx
  labels:
    app: nginx
spec:
  containers:
  - name: nginx
    image: nginx
---
apiVersion: v1
kind: Pod
metadata:
  name: mysql
  labels:
    app: mysql
spec:
  containers:
  - name: mysql
    image: mysql:5.7
    env:
     - name: "MYSQL_ROOT_PASSWORD"
       value: "westos"
  affinity:
    podAntiAffinity:
      requiredDuringSchedulingIgnoredDuringExecution:
      - labelSelector:
          matchExpressions:
          - key: app
            operator: In
            values:
            - nginx
        topologyKey: kubernetes.io/hostname

 kubectl delete  pod mysql 
kubectl apply  -f pod2.yaml 
kubectl get pod -o wide  看到nginx和mysql不在一块运行

请添加图片描述

Taints污点与容忍

aints(污点)是Node的一个属性,设置了Taints后,所以Kubernetes是不会将Pod调度到这个Node上的,于是Kubernetes就给Pod设置了个属性Tolerations(容忍),只要Pod能够容忍Node上的污点,那么Kubernetes就会忽略Node上的污点,就能够(不是必须)把Pod调度过去。

kubectl taint nodes node1 key=value:NoSchedule	#创建
kubectl describe nodes  server1 |grep Taints		#查询
kubectl taint nodes node1 key:NoSchedule-		#删除

示例:
server2为k8smaster主机,默认会不加入集群调度,
查看server2污点

kubectl describe nodes server2|grep Taint

请添加图片描述

测试1:Nodename可以无视任何污点
编辑资源清单创建pod,采用nodename指定node节点

vim pod.yaml
apiVersion: v1
kind: Pod
metadata:
  name: nginx
  labels:
    env: test
spec:
  containers:
  - name: nginx
    image: nginx
    imagePullPolicy: IfNotPresent
#  nodeSelector:
#    disktype: ssd

拉起容器

kubectl apply -f pod.yaml
kubectl get pod

请添加图片描述

查看节点所在node

kubectl get pod -o wide

请添加图片描述

server2作为master且设置了污点,但是nodename可以无视污点。
测试完成删除测试pod

为server2设置标签,使用标签方式测试污点

kubectl label nodes server2 roles=master
kubectl get nodes --show-labels

在这里插入图片描述
编辑资源清单,使用标签方式选择node

[root@server2 schedu]# vim pod.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: nginx
  labels:
    env: test
spec:
  containers:
  - name: nginx
    image: nginx
    imagePullPolicy: IfNotPresent
  nodeSelector:
    roles: master

[root@server2 schedu]# kubectl apply -f pod.yaml 
[root@server2 schedu]# kubectl get pod -o wide

拉起容器,发现pod处于pending,不能成功

在这里插入图片描述
测试证明,标签选择无法覆盖污点。

添加容忍

[root@server2 schedu]# vim pod.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: nginx
  labels:
    env: test
spec:
  containers:
  - name: nginx
    image: nginx
    imagePullPolicy: IfNotPresent
  nodeSelector:
    roles: master
  tolerations:
  - operator: "Exists"
    effect: "NoSchedule"

添加容忍,NoSchedule:POD 不会被调度到标记为 taints 节点。

kubectl taint nodes server3 key=value:NoSchedule

server3上存在污点

kubectl describe nodes server3|grep Taint

在这里插入图片描述
注释容忍,拉起容器,发现容器在server4端运行,说明污点生效。

[root@server2 schedu]# vim pod.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: nginx
  labels:
    env: test
spec:
  containers:
  - name: nginx
    image: nginx
    imagePullPolicy: IfNotPresent
#  nodeSelector: 
#    roles: master
#  tolerations:
#  - operator: "Exists"
#    effect: "NoSchedule"

在这里插入图片描述
删除pod.yaml后,打开容忍,通过标签选择server3

[root@server2 schedu]# vim pod.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: nginx
  labels:
    env: test
spec:
  containers:
  - name: nginx
    image: nginx
    imagePullPolicy: IfNotPresent
  nodeSelector:
    disktype: ssd
  tolerations:
  - operator: "Exists"
    effect: "NoSchedule"

在这里插入图片描述
完成后取消NoSchedule的值

kubectl taint node server3 key:NoSchedule-

NoExecute:该选项意味着一旦 Taint 生效,如该节点内正在运行的 POD 没有对应 Tolerate 设置,会直接被逐出。被驱逐到其他node节点

kubectl taint nodes server3 key=value:NoExecute

在这里插入图片描述

测试完成,取消NoExecute的值

kubectl taint nodes server3 key:NoExecute-

在这里插入图片描述
关闭server3的所有调度

kubectl cordon server3
kubectl get node

在这里插入图片描述

关闭server3的调度,但不关闭部分必要pod

kubectl drain server3
kubectl get node

在这里插入图片描述
关闭server3的调度,但不关闭部分必要pod

kubectl drain server3
kubectl get node

在这里插入图片描述
删除node

kubectl delete node server3

在这里插入图片描述
server3重新加入k8s集群

 systemctl restart kubelet.service

控制端查看,server3加入集群
在这里插入图片描述
删除node的步骤为:先驱逐pod,再删除node。

拓展
当有新的node想加入k8s集群中,我们就需要生成新的token,注意,每一次生成的token只有24小时有效期

在控制端上生成token
在这里插入图片描述

鱼子酱048
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
企业实战-Kubernetes(十一)Kubernetes监控
weixin_53228623的博客
08-05 302
Kubernetes监控1 k8s容器资源限制内存限制CPU限制为namespace设置资源限制2 kubernetes资源监控Metrics-Server部署 1 k8s容器资源限制 Kubernetes采用request和limit两种限制类型来对资源进行分配。 request(资源需求):即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。 limit(资源限额):即运行Pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源限额。 资源类型: CPU 的单位是核心数,内存的单位
企业实战-Kubernetes(一)Kubernetes部署
weixin_53228623的博客
07-26 311
这里写自定义目录标题1.Kubernetes部署1.1systemd1.2禁用swap分区1.3安装部署软件kubeadm1.4拉取镜像1.5初始化集群 1.Kubernetes部署 1.1systemd 关闭节点的selinux和iptables防火墙 所有节点部署docker引擎 server2 3 4相同部署 [root@server2 ~]# vim /etc/docker/daemon.json { "registry-mirrors": ["https://reg.westos.org"
企业项目实战k8s篇(十一)kubernetes调度
qq_42003848的博客
08-01 329
kubernetes调度一.kubernetes调度概述二.nodename节点选择约束三.nodeSelector节点选择约束四.亲和与反亲和1.节点亲和节点反亲和节点亲和2.pod亲和与反亲和pod亲和pod反亲和五.Taints(污点)1.Taints(污点)简介2.Nodename可以无视任何污点3.标签方式选择node4.容忍标签NoScheduleNoExecute5.cordon、drain、deletecordon 停止调度drain 驱逐节点delete 删除节点 一.kubernetes
企业实战——Kubernets(k8s)部署
Fische_Cocoo的博客
10-14 285
虚拟机环境:rhel7.5/selinux and iptables disabled 172.25.5.1 server1 master 172.25.5.2 server2 node 172.25.5.3 server3 node Kubernets是Kubernets官方推出的快速部署Kubernets集群工具,其思路是将Kubernets相关服务容器化(Kubernets静态Pod...
企业实战-Kubernetes(四)service
weixin_53228623的博客
07-29 147
Service1.service2. Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应 用可以方便地实现服务发现和负载均衡。 1. service [root@server2 pod]# kubectl -n kube-system edit cm kube-proxy mode: "ipvs" [root@server2 pod]# kubectl get pod -n kube-system |grep kube-proxy | awk '{system("ku
terraform-provider-k8s:Kubernetes的Terraform提供商
02-04
terraform-provider-k8s是管理Kubernetes资源的Terraform提供商。 产品特点 支持所有Kubernetes,包括alpha和beta版本 支持基于自定义资源定义(CRD)的资源。 支持最新版本的Kubernetes 从实时Kubernetes集群中...
k8s-sidecar-injector:Kubernetes边车注入服务
02-03
k8s边车喷油器使用Kubernetes中的MutatingAdmissionWebhook在资源创建时将辅助工具注入新的部署中这是什么? 在Tumblr,我们运行一些具有复杂的边车设置的容器。 kubernetes容器可以运行5个以上的其他容器,以及一些...
cloud-on-k8s:Kubernetes上的弹性云
02-02
Kubernetes上的弹性云(ECK) Kubernetes上的Elastic Cloud根据操作员模式自动在Kubernetes上自动执行Elasticsearch,Kibana,APM Server,Enterprise Search和Beats的部署,配置,管理和编排。 当前功能: ...
k8s-auto-kubernetes/k8s一键安装
12-15
kubernetes/k8s自动安装程序,版本对应:v1.18.2,linux环境 使用kubeadm安装,改程序若环境不符合要求,是不能一键安装的,需按照程序指示分布安装,该程序是为了搭建测试环境时,简化繁琐的配置时所用,不能用作...
cf-for-k8s:Kubernetes上Cloud Foundry的开源部署清单
03-26
Kubernetes的Cloud Foundry(cf-for-k8s)将流行的CF开发人员API与Kubernetes,Istio和其他开源技术相结合。 该项目旨在提高使用Kubernetes的组织的开发人员生产力。 cf-for-k8s可以在数分钟内安装在任何符合标准的...
企业项目实战k8s篇(十二)kubernetes控制
qq_42003848的博客
08-03 261
kubernetes控制一.访问控制原理二.serviceaccount三.UserAccount四.RBAC(Role Based Access Control)五.服务账户的自动化 一.访问控制原理 kubernetes API 访问控制 Authentication(认证) 认证方式现共有8种,可以启用一种或多种认证方式,只要有一种认证方式通过,就不再进行其它方式的认证。通常启用X509 Client Certs和Service Accout Tokens两种认证方式。 Kubernetes
Kubernetes教程】手把手教你Kubernetes从部署到使用,适用企业真实应用场景
最新发布
Coastlise的博客
11-29 1792
传统部署:互联网早期,会直接将应用程序部署在物理机上优点:简单,不需要其它技术的参与缺点:不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容易产生影响虚拟化部署:可以在一台物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境优点:程序环境不会相互产生影响,提供了一定程度的安全性缺点:增加了操作系统,浪费了部分资源容器化部署:与虚拟化类似,但是共享了操作系统优点:可以保证每个容器拥有自己的文件系统、CPU、内存、进程空间等。
Kubernetes核心实战
Jacson__的博客
03-29 791
Kubernetes核心实战
k8s入门企业实战
qfxulei的博客
09-09 245
k8s入门企业实战
Kubernetes/K8S企业容器云平台入门与进阶实战
06-23
第一章介绍docker的前世今生,了 解docker的实现原理,以Django项目为例,教大家如何编写最佳的Dockerfile实现构业务镜像的制作。通过本章的学习,大家会知道docker的概念及基本操作,并学会构建自己的业务镜像,并通过抓包的方式掌握Docker最常用的bridge网络模式的通信。第二章本章学习kubernetes的架构及工作流程,重点介绍如本章学习kubernetes的架构及工作流程,重点介绍如断的滚动更新,通过服务发现来实现集群内部的服务间访问,并通过ingress- -nginx实现外部使用域名访问集群内部的服务。同时介绍基于EFK如何搭建Kubernetes集群的日志收集系统。学完本章,我们的Django demo项目已经可以运行在k8s集群中,同时我们可以使用域名进行服务的访问。第三章本章基于k8s集群部署gitlab、sonarQube、 Jenkins等工具,并把上述工具集成到Jenkins中,以Django项目为例,通过多分支流水线及Jenkinsfle实现项目代码提交到不同的仓库分支,实现自动代码扫描、单元测试、docker容器构建、k8s服务的自动部署。第四章由于公司内部项目众多,大量的项目使用同一套流程做CICD,那么势必会存在大量的重复代码,因此本章主要通过使用groovy实现Jenkins的sharedL ibrary的开发,以提取项目在CICD实践过程中的公共逻辑,提供一系列的流程的接口供公司内各项目调用,开发完成后,还是以Django的demo项目为例,进行Jenkinsfle的改造,最后仅需通过简单的Jenkinsfle的配置,即可优雅的完成CICD流程的整个过程,此方式已在大型企业内部落地应用。
k8s(七)—statefullset部署mysql主从集群
qq_43114229的博客
04-14 1688
1 使用statefullset部署mysql主从集群 mysql-0是master mysql-1和mysql-2是两个备份 当mysql写的时候,找headless service中的mysql-0.mysql;当mysql读的时候,找clusterip service中的mysql读,实现读写分离。 statefulset维护三个副本,一个主两个从 因为主从的配置不同所以通过configmap来解决主从配置不同的问题 部署mysql文档 1.1配置configmap(创建mysql配置) [root@
深入剖析kubernetes企业级搭建实战(一)
qq_37452571的博客
12-19 780
一、kubernetes(k8s)是什么 kubernetes是一个基于容器技术的分布式架构的领先方案,它是谷歌十几年的经验积累的重要成果。它被谷歌严格保密了十几年,用于大规模的集群管 理系统,它基于容器技术,可实现资源管理的自动化,以及夸数据中心的资源利用率最大化。直到2015年4月,传闻许久的Brog论文伴随kubernetes的 高调宣传被谷歌首次公开,人们才得以了解它更多的内幕。所以...
Docker Kubernetes存储--Volumes配置管理--持久卷(动态静态分配,StatefulSet)
但行好事
03-13 542
文章目录1. 简介2. NFS PV示例(静态分配)2.1 清理实验环境2.2 创建所需资源2.3 示例2.3.1 创建pv2.3.2 创建pvc,pod2.3.3 测试2.3.4 删除 1. 简介 官网 PersistentVolume(持久卷,简称PV)是集群内,由管理员提供的网络存储的一部分。就像集群中的节点一样,PV也是集群中的一种资源。它也像Volume一样,是一种volume插件,但是它的生命周期却是和使用它的Pod相互独立的。PV这个API对象,捕获了诸如NFS、ISCSI、或其他云存储系
深入剖析kubernetes企业级搭建实战(二)
qq_37452571的博客
01-02 850
三、企业级k8s搭建实战 本次安裝的版本:1.12.3 操作系统主机名节点及功能 IP备注 CentOS7.4 X86_64 master1 master/etcd 192.168.6.101 kube-apiserver、kube-controller-manager、kube-scheduler、etcd、docker、calico-image CentOS7.4 X86_65 m...
hadoop-on-K8s
10-15
在 Hadoop-on-K8s 中,每个 Hadoop 组件都被打包成一个容器,并且可以通过 Kubernetes 的 API 进行管理和调度。 Hadoop-on-K8s 的优点包括: 1. 更加灵活:可以根据需要动态地调整集群规模。 2. 更加可扩展:可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值