k8s 亲和性,污点,容忍度

最新推荐文章于 2024-11-12 20:46:17 发布
最新推荐文章于 2024-11-12 20:46:17 发布
阅读量312 收藏 4
点赞数 3
分类专栏: k8s入门到精通 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73950916/article/details/142437659
版权

1、节点选择器

  • 没有亲和性的话,就会随机的调度到node节点上面去

  • 可以指定调度到node节点上面去

1、nodename角度

根据nodename来调度

busybox要有一个持续的进程才能运行

apiVersion: v1
kind: Pod
metadata:
  name: p1
  namespace: default
  labels:
    app: n1
spec:
  nodeName: node1
  containers:
  - name: tomocat1
    image: docker.io/library/tomcat:8.5-jre8-alpine
    imagePullPolicy: IfNotPresent
    ports:
    - containerPort: 8080
  - name: busybox1
    image: docker.io/library/busybox:1.28
    imagePullPolicy: IfNotPresent
    command:
    - "/bin/sh"   #分配一个终端
    - "-c"   #命令后面执行的参数
    - "sleep 3600000"

#k8s内部进行访问,浏览器访问不了
[root@master qinhexing]# kubectl get pod -o wide
NAME   READY   STATUS    RESTARTS   AGE   IP               NODE    NOMINATED NODE   READINESS GATES
p1     2/2     Running   0          88s   10.244.166.140   node1   <none>           <none>
[root@master qinhexing]# curl 10.244.166.140:8080




#Pod 的许多字段(如 nodeName、容器命令和参数、卷等)在 Pod 创建后都是不可变的。
需要强制删除pod --force --grace-period=0


内部访问

2、nodeselector角度

根据node上面标签来进行调度

#调度到node上面有disk=node1,re=1的标签,发现调度不了
[root@master qinhexing]# cat nodeselector.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: tomcat1
  namespace: dev
spec:
  nodeSelector:
    disk: node1
    re: rrr
  containers:
  - name: t1
    image: docker.io/library/tomcat:8.5-jre8-alpine
    imagePullPolicy: IfNotPresent
    ports:
    - containerPort: 8080

#发现node上面没有指定的标签,处于pending状态
#3个node不能匹配pod标签
[root@master qinhexing]# kubectl describe pod -n dev
Node-Selectors:              disk=node1
                             re=rrr
Events:
  Type     Reason            Age   From               Message
  ----     ------            ----  ----               -------
  Warning  FailedScheduling  75s   default-scheduler  0/3 nodes are available: 1 node(s) had untolerated taint {node-role.kubernetes.io/control-plane: }, 3 node(s) didn't match Pod's node affinity/selector. preemption: 0/3 nodes are available: 3 Preemption is not helpful for scheduling..


#打上标签,发现Pod进行调度了
[root@master qinhexing]# kubectl label nodes node1 disk=node1 re=rrr
node/node1 labeled
[root@master qinhexing]# kubectl get pod -n dev
NAME      READY   STATUS    RESTARTS   AGE
tomcat1   1/1     Running   0          4m5s

#pod调度到node1上面了
  Normal   Scheduled         50s    default-scheduler  Successfully assigned dev/tomcat1 to node1

2、node亲和性

#硬亲和性,node必须符合才行
matchexpression:node标签
[root@master qinhexing]# cat nodeaff-re.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: nodeaff-r
  namespace: dev
spec:
  affinity:
    nodeAffinity:
      requiredDuringSchedulingIgnoredDuringExecution:
        nodeSelectorTerms:
        - matchExpressions:   #匹配的是node上面的标签
          - key: a      #a=q1的node节点上面去
            operator: "In" 
            values:
            - q1 
  containers:
  - name: nodeaff-r
    image: docker.io/library/nginx:1.9.1
    imagePullPolicy: IfNotPresent
    ports:
    - containerPort: 80



#软亲和性,尽量满足,没有的话,找其他的节点
[root@master qinhexing]# cat nodeaff-per.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: nodeaff-pre
  namespace: dev
spec:
  containers:
  - name: nodeaff-pre
    image: docker.io/library/nginx
    imagePullPolicy: IfNotPresent
    ports:
    - containerPort: 80
  affinity:
    nodeAffinity:
      preferredDuringSchedulingIgnoredDuringExecution:
      - weight: 80  #权重占80
        preference:
          matchExpressions:
          - key: a
            operator: "In"
            values:
            - q1

3、pod亲和性

  • 根据pod与pod之间的关系, 有相同特征的话,就调度到同一个节点上面,访问的话,速度就更加的快一点

  • 互为依赖数据库和web服务器,一起工作

  • 根据已有的pod上面的标签,来进行调度

#硬亲和性
[root@master qinhexing]# cat podaff-re.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: pod-first
  namespace: dev
  labels:
    a: qq1
spec:
  containers:
  - name: pod-first
    image: docker.io/library/nginx
    imagePullPolicy: IfNotPresent
---
apiVersion: v1
kind: Pod
metadata:
  name: podaff-second
  namespace: dev
spec:
  containers:
  - name: podaff-re
    image: docker.io/ikubernetes/myapp:v1
    imagePullPolicy: IfNotPresent
  affinity:
    podAffinity:
      requiredDuringSchedulingIgnoredDuringExecution:
      - topologyKey: kubernetes.io/hostname  #根据主机名来判断2个pod是否在同一个节点上面,也可以是自己的标签
        labelSelector:  #标签选择器
          matchExpressions:
          - key: a
            operator: "In"
            values:
            - qq1

#软亲和性

4、pod反亲和性

  • 2个pod都占用很大的资源,使用反亲和性,就不会调用在同一个节点上面了

#to是一样的话,那么这个pod就不能进行调度了,因为判断的标签都是一样的则主机就是一样的,那么就不行
[root@master qinhexing]# cat podanti.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: pod1-anti
  namespace: dev
spec:
  containers:
  - name: pod1-anti
    image: docker.io/library/nginx
    imagePullPolicy: IfNotPresent
  affinity:
    podAntiAffinity:
      requiredDuringSchedulingIgnoredDuringExecution:
      - topologyKey: kubernetes.io/hostname 
        labelSelector:
          matchExpressions:
          - key: a
            operator: "In"
            values:
            - qq1

#需要注意的就是topologyKey,一样的话,那么就无法进行调度了,因为判断的节点都是一样的

5、污点和容忍度

- 污点就是节点上面的,是否运行Pod存在

1、污点等级

  • NoExecute 已经存在和创建的都移走

  • NoSchedule 创建的移走,已经存在的不影响

  • PreferNoSchedule 最后调度到这个节点上面

[root@master /]# kubectl explain node.spec.taints
#手动打上一个污点

[root@master qinhexing]# kubectl get pod -n dev -o wide
NAME            READY   STATUS    RESTARTS   AGE   IP               NODE    NOMINATED NODE   READINESS GATES
pod-first       1/1     Running   0          25m   10.244.104.17    node2   <none>           <none>
pod1-anti       1/1     Running   0          11m   10.244.166.145   node1   <none>           <none>
podaff-second   1/1     Running   0          25m   10.244.104.18    node2   <none>           <none>

[root@master qinhexing]# kubectl taint node node2 a=b:NoExecute
node/node2 tainted
[root@master qinhexing]# kubectl get pod -n dev 
NAME        READY   STATUS    RESTARTS   AGE
pod1-anti   1/1     Running   0          11m

2、容忍度

#查看node2上的污点
[root@master qinhexing]# kubectl describe node  node2 | grep -i taint
Taints:             a=b:NoExecute

#删除这个污点
[root@master qinhexing]# kubectl taint node node2 a:NoExecute-
node/node2 untainted

[root@master qinhexing]# kubectl describe node node2 | grep -i taint
Taints:             <none>

#容忍这个污点
equal等于的关系
exist就是key满足关系即可
[root@master qinhexing]# cat nodename.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: p1
  namespace: dev 
  labels:
    app: n1
spec:
  #nodeName: node2
  containers:
  - name: tomocat1
    image: docker.io/library/tomcat:8.5-jre8-alpine
    imagePullPolicy: IfNotPresent
    ports:
    - containerPort: 8080
  - name: busybox1
    image: docker.io/library/busybox:1.28
    imagePullPolicy: IfNotPresent
    command:
    - "/bin/sh"
    - "-c"
    - "sleep 3600000"
  tolerations:   #容忍度
  - key: a
    operator: "Equal"  #如果是Exists,value值为空即可
    value: b
q_97
关注
专栏目录
云原生Kubernetes中关于污点亲和性容忍度的详细用法教程与应用实战
景天科技苑
08-01 2万+
Kubernetes中,污点(Taints)、亲和性(Affinity)和容忍度(Tolerations)是三个强大的工具,它们允许集群管理员精细控制Pod在节点上的调度。这些机制共同工作,确保Pod被调度到最适合它们的节点上,从而提高集群的效率和稳定性。本文将结合具体案例,详细介绍污点亲和性容忍度的用法。
k8s:Kubernetes 亲和性、反亲和性污点、容忍
m0_50434960的博客
03-16 4666
Kubernetes 亲和性调度 一般情况下我们部署的 Pod 是通过集群的自动调度策略来选择节点的,默认情况下调度器考虑的是资源足够,并且负载尽量平均,但是有的时候我们需要能够更加细粒度的去控制 Pod 的调度,比如我们内部的一些服务gitlab 之类的也是跑在Kubernetes 集群上的,我们就不希望对外的一些服务和内部的服务跑在同一个节点上了,害怕内部服务对外部的服务产生影响;但是有的时候我们的服务之间交流比较频繁,又希望能够将这两个服务的 Pod 调度到同一个的节点上。这就需要用到 Kuberne
K8S容忍度污点及节点亲与pod 的亲和性
m0_37660354的博客
08-25 594
该名字所绑定的拓扑域只有一个节点,也就是在满足namespaces 下以及匹配pod 的label 下,部署在唯一的个拓扑域的节点上,也就是尽管某个命名空间下匹配了很多相同label的pod ,PreferredDuringSchedulingIgnoredDuringExecution:软亲和力,尽量部署再满足条件的节点上,也支持尽量不部署在满足的节点上。背景:想要把多个pod 部署到同一个节点上就叫pod亲和性,反之想把节点分散部署到不同的节点上,叫做pod 反亲和性
K8s Pod亲和性污点容忍度、生命周期与健康探测详解(中)
博客虽小,世界尽在其中
03-30 1080
本文全面探讨了Kubernetes集群中Pod的四种关键机制——Pod亲和性污点(Taints)、容忍度(Tolerations)、生命周期以及健康探测,为读者提供了深入理解并有效应用这些特性的指南。
k8s-高级调度-污点容忍、亲和性调度
咕噜咕噜wy的博客
01-19 1254
如果 Pod 设置了与节点上的污点匹配的容忍规则,那么该 Pod 就可以被调度到具有该污点的节点上。亲和性调度在NodeSelector的基础之上的进行了扩展,可以通过配置的形式,实现优先选择满足条件的Node进行调度,如果没有,也可以调度到不满足条件的节点上,使调度更加灵活。上面配置表达的意思是:新Pod必须要与拥有标签nodeenv=xxx或者nodeenv=yyy的pod在同一Node上,显然现在没有这样pod,接下来,运行测试一下。
k8s 亲和、反亲和、污点、容忍
WuDan_1112的博客
08-01 1278
在节点故障情况下,为了保持现存的pod驱逐的限速设置,系统将会以限速的模式逐步给node设置Taint,这就能防止在一些特定情况下(比如master暂时失联)造成的大量pod被驱逐的后果。使用kubectltaint命令可以给某个Node节点设置污点,Node被设置上污点之后就和Pod之间存在了一种相斥的关系,可以让Node拒绝Pod的调度执行,甚至将Node已经存在的Pod驱逐出去。不允许pod调度到该节点,除非pod也被标记为可以容忍污点节点。......
K8S 污点容忍度
会哭的雨@的博客
01-28 2509
污点容忍度 节点亲和性(详见这里) 是Pod的一种属性,它使 Pod 被吸引到一类特定的节点。 这可能出于一种偏好,也可能是硬性要求。 Taint(污点)则相反,它使节点能够排斥一类特定的 Pod。 容忍度(Tolerations)是应用于 Pod 上的,允许(但并不要求)Pod 调度到带有与之匹配的污点的节点上。 污点容忍度(Toleration)相互配合,可以用来避免 Pod 被分配到不合适的节点上。 每个节点上都可以应用一个或多个污点,这表示对于那些不能容忍这些污点的 Pod,是不会被该..
Kubernetes k8s 基于污点容忍度亲和性的调度策略和重启策略
it知识分享 free for nothing..
07-09 815
Kubernetes k8s 基于污点容忍度亲和性的调度策略
k8s调度:亲和度、容忍度
Happy123568的博客
11-14 3486
k8s调度:亲和性调度、容忍度调度一、实验环境及简介1.1、实验环境1.2、亲和性1.3、污点容忍度二、节点亲和性调度2.1、节点硬亲和性2.2、节点软亲和性三、Pod亲和度3.1、Pod 硬亲和度3.2、Pod 软亲和度四、污点容忍度 一、实验环境及简介 1.1、实验环境 基于 centos7 搭建的 k8s 集群,搭建方法见 CentOS7配置k8s集群环境。 集群包含一个 master 节点,两个 node 节点,IP 如下: 节点 IP master 192.168.10.21
K8s污点容忍度横向主节点
weixin_40418457的博客
06-16 310
污点 节点亲和性 容忍度 污点K8s高级调度的特性,用于限制哪些Pod可以被调度到某一个节点。在普通节点横向时我们可以使用污点容忍度创建恶意pod来对主节点进行横向控制。 1、kube-scheduler调度 kube-scheduler是Kubernetes 集群的默认调度器,并且是集群控制面(master)的一部分。对每一个新创建的Pod或者是未被调度的Pod,kube-scheduler会选择一个最优的Node去运行这个Pod。 然而,Pod内的每一个容器对资源都有不同的需求,而且Pod本身也有不同
k8s篇-POD调度详解(亲和性/污点容忍/优先级调度)
qq_19676401的博客
08-27 3339
一、Kubernetes调度过程 说白了,一个调度过程就是把pod放到合适的node上。 Kube-ApiServer <------⑴------> Controllers (Validate/Admit) | ↑ ⑶| ↑_ _ _ ⑵_ _ _ _ Kube-Scheduler (Bind NodeName) _____|____ / \ ↓ ↓ (Kube
云原生 从零开始学Kubernetes】十一、k8s污点容忍度和pod状态_怎么查看节点是否打污点
2301_79098963的博客
04-28 452
仅影响 pod 调度过程,当 pod 能容忍这个节点污点,就可以调度到当前节点,后来这个节点的污点改了,加了一个新的污点,使得之前调度的 pod 不能容忍了,那这个 pod 会怎么处理,对现存的 pod 对象不产生影响。在 pod 上定义的容忍度可能不止一个,在节点上定义的污点可能多个,需要琢个检查容忍度污点能否匹配,每一个污点都能被容忍,才能完成调度,如果不能容忍怎么办,那就需要看 pod 的容忍度了。tolerations 是键值数据,用在 pod 上,定义容忍度,能容忍哪些污点
CKA认证 | Day1 k8s核心概念与集群搭建
小安的运维专栏
11-08 922
Kubernetes简称K8sKubernetes用于容器化应用程序的部署,扩展和管理,目标是让部署容器化应用简单高效。
K8S之Prometheus 部署(二十)
赵玉的专栏
11-10 1084
部署方式:https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/prometheus源码目录:kubernetes/cluster/addons/prometheus服务发现:https://prometheus.io/docs/prometheus/latest/configuration/configuration/#kubernetes_sd_config。
k8clone二进制工具迁移k8s中的无状态应用
最新发布
nangonghen的博客
11-12 277
k8clone备份恢复k8s集群中的无状态应用
[CKS] K8S ServiceAccount Set Up
agjllxchjy的博客
11-09 988
最近准备花一周的时间准备CKS考试,在准备考试中发现有一个题目关于Rolebinding的题目。
k8s笔记
qq_42349528的博客
11-09 437
Kubernetes(简称 K8s)是一个开源的容器编排平台,用于自动化应用程序的部署、扩展和管理。它能够帮助开发者和运维人员管理容器化应用程序,并确保它们的高可用性和可伸缩性。在 K8s 中,常用的命令行工具是kubectl,用于与 Kubernetes 集群进行交互。以下是一些常用的kubectl。
K8S系列】K8S 集群 CPU 爆满导致 Pod Pending 状态的分析与解决方案
颜淡慕潇
11-08 1277
Kubernetes 集群中,CPU 突然爆满可能导致 Pod 状态变为 Pending,影响应用的可用性。本文将深入分析其原因,并附上相关命令及其执行结果,帮助你更好地理解和解决此问题。
k8s污点容忍度
07-27
- *1* *2* *3* [k8s--基础--20--污点容忍度](https://blog.csdn.net/zhou920786312/article/details/126241579)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值