为什么我的pod无法调度

最新推荐文章于 2023-08-22 15:51:07 发布
最新推荐文章于 2023-08-22 15:51:07 发布
阅读量2.9k 收藏
点赞数
分类专栏: kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mzzgaopeng/article/details/111473881
版权

我的pod怎么起不来?

现象

我的coredns无法调度,调度日志因日志级别默认的,详细调度日志无法追查。
podevent报错为node没有free ports(PodFitsPorts)。相关截图…丢了

尝试排查

我的coredns是daemonset部署的,根据label标签选择调度主机上的

1. 查看kube-scheduler日志

因日志级别为默认的,没有相关pod的调度日志。

2. 查看kube-controller-manager日志

因没有调度上,所以controller-manager没有相关日志。

3. 查看相应标签主机kubelet日志

空空如也。

4. 根据pod-event排查主机上端口占用情况

因coredns使用的hostnetwork部署的占用端口有
TCP的53/9153(metrics)/8080(http-check)端口
UDP的53端口

ss -untlp|grep -E '53|9153|8080'

结果端口无占用,懵逼中

代码分析

因通过上述分析可以定位到问题出现在scheduler调度的时候,因调度分为预选(RegisterFitPredicate)和优选(RegisterPriorityFunction)两个阶段。
预选主要根据内存CPU端口等来进行节点筛选,所以我们先从预选代码入手。

话不多说,直接看kube-scheduler预选代码
pkg/scheduler/algorithm/predicates/predicates.go

func PodFitsHostPorts(pod *v1.Pod, meta algorithm.PredicateMetadata, nodeInfo *schedulercache.NodeInfo) (bool, []algorithm.PredicateFailureReason, error) {
	var wantPorts []*v1.ContainerPort
	if predicateMeta, ok := meta.(*predicateMetadata); ok {
		wantPorts = predicateMeta.podPorts
	} else {
		// We couldn't parse metadata - fallback to computing it.
		wantPorts = schedutil.GetContainerPorts(pod)
	}
	if len(wantPorts) == 0 {
		return true, nil, nil
	}

	existingPorts := nodeInfo.UsedPorts()

	// try to see whether existingPorts and  wantPorts will conflict or not
	if portsConflict(existingPorts, wantPorts) {
		return false, []algorithm.PredicateFailureReason{ErrPodNotFitsHostPorts}, nil
	}

	return true, nil, nil
}

从上述代码块可以看出来,这块代码进行了PodFitsHostPorts相关端口冲突的判断,传参NodeInfo为外部的传参,我们先来看下怎么判断端口是否冲突。

pkg/scheduler/cache/host_ports.go

func (h HostPortInfo) CheckConflict(ip, protocol string, port int32) bool {
	if port <= 0 {
		return false
	}

	h.sanitize(&ip, &protocol)

	pp := NewProtocolPort(protocol, port)

	// If ip is 0.0.0.0 check all IP's (protocol, port) pair
	if ip == DefaultBindAllHostIP {
		for _, m := range h {
			if _, ok := m[*pp]; ok {
				return true
			}
		}
		return false
	}

	// If ip isn't 0.0.0.0, only check IP and 0.0.0.0's (protocol, port) pair
	for _, key := range []string{DefaultBindAllHostIP, ip} {
		if m, ok := h[key]; ok {
			if _, ok2 := m[*pp]; ok2 {
				return true
			}
		}
	}

	return false
}

可以看到判断相应的pod待启动的结构体里pod端口是否与nodinfo里某些字段是否冲突?NodeInfo是怎么来的,咱们往上看。
PodFitsHostPorts谁在调用
pkg/scheduler/algorithm/predicates/predicates.go

func EssentialPredicates(pod *v1.Pod, meta algorithm.PredicateMetadata, nodeInfo *schedulercache.NodeInfo) (bool, []algorithm.PredicateFailureReason, error) {
	var predicateFails []algorithm.PredicateFailureReason
	fit, reasons, err := PodFitsHost(pod, meta, nodeInfo)
	if err != nil {
		return false, predicateFails, err
	}
	if !fit {
		predicateFails = append(predicateFails, reasons...)
	}

	// TODO: PodFitsHostPorts is essential for now, but kubelet should ideally
	//       preempt pods to free up host ports too
	fit, reasons, err = PodFitsHostPorts(pod, meta, nodeInfo)
	if err != nil {
		return false, predicateFails, err
	}
	if !fit {
		predicateFails = append(predicateFails, reasons...)
	}

	fit, reasons, err = PodMatchNodeSelector(pod, meta, nodeInfo)
	if err != nil {
		return false, predicateFails, err
	}
	if !fit {
		predicateFails = append(predicateFails, reasons...)
	}
	return len(predicateFails) == 0, predicateFails, nil
}

这里可以看到PodFitsHostPorts还是nodeInfo传参进来的,这时候我们继续看EssentialPredicates方法的调用关系
EssentialPredicates调用关系
继续往上看EssentialPredicates的调用关系,然后终于找到了
pkg/controller/daemon/daemon_controller.go

func (dsc *DaemonSetsController) simulate(newPod *v1.Pod, node *v1.Node, ds *apps.DaemonSet) ([]algorithm.PredicateFailureReason, *schedulercache.NodeInfo, error) {
	objects, err := dsc.podNodeIndex.ByIndex("nodeName", node.Name)
	if err != nil {
		return nil, nil, err
	}

	nodeInfo := schedulercache.NewNodeInfo()
	nodeInfo.SetNode(node)

	for _, obj := range objects {
		// Ignore pods that belong to the daemonset when taking into account whether a daemonset should bind to a node.
		// TODO: replace this with metav1.IsControlledBy() in 1.12
		pod, ok := obj.(*v1.Pod)
		if !ok {
			continue
		}
		if isControlledByDaemonSet(pod, ds.GetUID()) {
			continue
		}
		nodeInfo.AddPod(pod)
	}

	_, reasons, err := Predicates(newPod, nodeInfo)
	return reasons, nodeInfo, err
}

nodeInfo := schedulercache.NewNodeInfo()

这里可以看到nodeInfo是由schedulercache.NewNodeInfo()生成的

	nodeInfo.AddPod(pod)

func (n *NodeInfo) AddPod(pod *v1.Pod) {
	res, non0CPU, non0Mem := calculateResource(pod)
	n.requestedResource.MilliCPU += res.MilliCPU
	n.requestedResource.Memory += res.Memory
	n.requestedResource.EphemeralStorage += res.EphemeralStorage
	if n.requestedResource.ScalarResources == nil && len(res.ScalarResources) > 0 {
		n.requestedResource.ScalarResources = map[v1.ResourceName]int64{}
	}
	for rName, rQuant := range res.ScalarResources {
		n.requestedResource.ScalarResources[rName] += rQuant
	}
	n.nonzeroRequest.MilliCPU += non0CPU
	n.nonzeroRequest.Memory += non0Mem
	n.pods = append(n.pods, pod)
	if hasPodAffinityConstraints(pod) {
		n.podsWithAffinity = append(n.podsWithAffinity, pod)
	}

	// Consume ports when pods added.
	n.UpdateUsedPorts(pod, true)

	n.generation = nextGeneration()
}

可见更新端口方法为

n.UpdateUsedPorts(pod, true)

func (n *NodeInfo) UpdateUsedPorts(pod *v1.Pod, add bool) {
	for j := range pod.Spec.Containers {
		container := &pod.Spec.Containers[j]
		for k := range container.Ports {
			podPort := &container.Ports[k]
			if add {
				n.usedPorts.Add(podPort.HostIP, string(podPort.Protocol), podPort.HostPort)
			} else {
				n.usedPorts.Remove(podPort.HostIP, string(podPort.Protocol), podPort.HostPort)
			}
		}
	}
}

更新端口的是获取pod资源对象里hostport里的。

hostprot是什么呢?

当资源对象使用hostport端口暴露的时候,会在主机上开放对应的端口,用户可以使用服务对应的主机的管理网IP地址以及这个端口进行服务访问。

那么问题来了,对应主机上为什么没有端口占用呢?

资源对象里虽然使用hostport暴露,但是容器内没有使用这个端口,所以主机上不会真正暴露出来,所以肉眼无法感知到端口占用,但是通过上述代码逻辑分析可以得出,scheduler逻辑判断占用,所以回到了问题最开始的问题。贴图

这不是coredns的服务
淦,全剧终,服务搞掉,coredns正常

Lion的小黑屋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
coredns无法启动
zhaoyangjian724的专栏
12-05 811
kubernetes
k8s学习笔记(8)--- kubernetes核心组件之scheduler详解
梦谜的博客
01-18 4264
kubernetes核心组件之scheduler详解1、kube-schedule简介1.1 kubernetes scheduler 基本原理1.1.1 scheduler 调度流程1.2 scheduler 调度策略1.2.1 Predicates(预选策略)1.2.2 Priorites(优选策略)1.3 scheduler 的优先级与抢占机制1.3.1 背景1.3.2 作用1.3.3 怎么...
Pod调度失败了还有机会吗?
cwlmxmz的专栏
04-18 199
在 k8s 中一个Pod由于某些原因调度失败后,会被放入调度失败队列,这个队列里面的Pod后面都怎么样了呢?他们怎么样才能重新获取到”重新做人的机会“呢?这篇文章,我们从源码的角度来看看来龙去脉在 k8s 中会起两个协程,定期把 backoffQ 和 unscheduledQ 里面的 Pod拿到activeQ里面去。
kubernetes 配置 pod 间的反亲和不生效问题
回归心灵的专栏
09-29 1173
问题描述 由于某些原因需要配置 pod 间的反亲和规则,不让两个 pod 调度到同一个节点。但是在配置完反亲和后,两个 pod 还是被调度到了同一个节点上。 问题解决 问题的关键是没有指定 namespaces 字段。如果不指定 namespaces 字段,或者指定了 namespaces 字段但是为空,那么作用范围将仅限于改 pod 的命名空间。对于同一个资源的不同副本来说,都是同一个命名空间,不存在改问题。但是要想配置不同类型资源 pod 的反亲和,则要指定 namespaces 字段来限定范围。
Kubernetes37--利用NodeSelector实现Pod定向调度
大魔王
02-28 4557
在k8s中当定义某个Pod对象时,若没有特定调度规则设定,则k8s本身会调用GenericScheduler通过预选优选算法来为该Pod选择一个最优Node节点,即Node节点是不确定的。在实践中可能需要将某个Pod定向调度到某个Node中,可以使用NodeSelector来实现该功能。 配置Node标签label kubectl label nodes ac-private-...
为什么需要 Pod1
08-03
Kubernetes(简称k8s)这样的容器编排系统中,Pod是基本的调度单元,它的存在解决了在Docker容器基础上的多个问题。首先,理解Docker容器的本质,它实际上是利用Linux内核的`clone()`系统调用创建的具有独立命名...
13 _ 为什么我们需要Pod?1
08-04
那么为什么我们需要 Pod 呢?在学习和使用 Kubernetes 项目的过程中,这是一个经常被问到的问题。要回答这个问题,我们需要回忆一下容器的本质是什么?容器的本质是进程,容器镜像是系统里的“.exe”安装包。那么 ...
k8s技术交流,包括Pod概念和特点Pod种类Pod镜像拉取策略Pod重启策略Pod控制器Pod探针、Pod调度
05-13
k8s技术交流,包括Pod概念和特点、Pod种类、Pod镜像拉取策略、Pod重启策略、Pod控制器、Pod探针、Pod调度 k8s技术交流是学习kubernetes的基础,它包括了Pod概念和特点、Pod种类、Pod镜像拉取策略、Pod重启策略、Pod...
kubernetes调度原理详解
04-19
Kubernetes 调度策略是指 Kubernetes 集群中 Pod调度过程。调度策略是根据 Pod 的资源请求和可用节点的资源情况来确定 Pod 的运行节点。 调度策略的步骤包括: * 节点预选:排除不满足条件的节点,例如内存大小...
kubernetesr任务调度
01-07
kubernetesr任务调度 节点亲和性 pod.spec.nodeAffinity preferredDuringSchedulingIgnoredDuringExecution:软策略 requiredDuringSchedulingIgnoredDuringExecution:硬策略 键值运算关系 In:label 的值在某个...
k8s故障修复:部分服务无法通过k8s集群宿主机ip+NodePort访问
qq_42063179的博客
08-05 5670
部分服务无法通过k8s集群宿主机ip+NodePort访问
Kubernetes 调度 Pod 亲和调度
小楼一夜听春雨,深巷明朝卖杏花
04-27 402
Pod 亲和调度 首先我们来看 Pod 亲和调度,假如我想把一个 Pod 和另一个 Pod 放在一起,这时我们可以看上图中的实例写法,填写上 podAffinity,然后填上 required 要求。 在这个例子中,必须要调度到带了 key: k1 的 Pod 所在的节点,并且打散粒度是按照节点粒度去打散索引的。这种情况下,假如能找到带 key: k1 的 Pod 所在节点,就会调度成功。假如这个集群不存在这样的 Pod 节点,或者是资源不够的时候,那就会调度失败。这是一个严格的亲和调度,我们叫做.
Kubernetes调度器-Pod分配给节点(Taint污点和Toleration容忍)
zhaikaiyun的博客
02-27 2833
Taint和Toleration节点亲和性是pod的一种属性(偏好或硬性要求),它使pod被吸引到一类特定的节点。Taint则相反,它使节点能够排斥一类特定的pod。 Taint和toleration相互配合,可以用来避免pod被分配到不合适的节点上。每个节点上都可以应用一个或多个taint ,这表示对于那些不能容忍这些taint的pod,是不会被该节点接受的。如果将toleration应用于p...
k8s分散部署节点之pod反亲和性(podAntiAffinity)
最新发布
jialiu111111的博客
08-22 1634
基于以上背景,实现一个服务的多个副本分散到不同的主机上,使每个主机有且只能运行服务的一个副本,这里用到的是Pod anti-affinity属性,即pod反亲和性,特性是根据已经运行在node上的pod的label,不再将相同label的pod调度到该node,实现每个node上只运行一个副本的pod。业务中的某个关键服务,配置了多个replica,结果在部署时,发现多个相同的副本同时部署在同一个主机上,结果主机故障时,所有副本同时漂移了,导致服务间断性中断。pod亲和性和反亲和性的区别。
Kubernetes---PodAffinity Pod亲和性和互相调度策略
GaoChuang_的博客
11-07 821
一、Pod亲和性和互斥性 在实际生产环境中有一类特殊的Pod调度需求:存在某些相互依赖、频繁调度Pod,他们尽可能的部署在同一个Node节点、机架、机房、网段或者区域(Zone)内,这就是Pod的亲和性;反之,出于避免竞争或者容错需求,我们尽可能使某些Pod尽可能远离某些特定的Pod,这就是Pod直接的反亲和性或者互斥性。 Pod间的亲和性与互斥性调度策略从kuberbetes1.4版本开始引入。简单地说,就是相关联的两种或者多种Pod是否可以在同一个拓扑域共存或者互斥,前者被称为Po...
kubernetes调度过程
qq_42769219的博客
12-28 237
Scheduler是kubernetes调度器 : 公平 : 如何保证每个节点都能被分配资源 资源高效利用 : 集群所有资源最大化被利用 效率 : 调度的性能要好,能够尽快的对大批量的pod完成调度工作 灵活 : 允许用户根据自己的需求控制调度的逻辑 Scheduler是作为单独的程序运行的,启动后悔一直监听API Server,获取PodSpec.NodeName为空的pod,对每个Pod都会创建一个binding,表明该pod应该放到哪个节点。 调度过程 过滤掉不满足条件的节点,这个过程称为p
pod调度NodeAffinity:Node亲和性调度
zhangshaohuas的博客
07-16 7204
NodeAffinity意为Node亲和性调度策略。是用于替换NodeSelector的全新调度策略。目前有两种节点节点亲和性表达: RequiredDuringSchedulingIgnoredDuringExecution: 必须满足制定的规则才可以调度pode到Node上。相当于硬限制 PreferredDuringSchedulingIgnoreDuringExecution: 强调优先满足制定规则,调度器会尝试调度podNode上,但并不强求,相当于软限制。 多个优先级规则还可以设置权重值,以
kubelet服务启动后瞬间failed原因
hclhcl12的博客
04-10 1129
kubelet服务瞬间启动后瞬间failed原因 根据上图对比状态发现,kubelet启动仅仅1秒钟服务就掉了 其实kubelet作为调度计算节点上的docker创建容器,并接受来自master节点创建pod命令,以及开启RBAC授权的过程中,会出现非常多的问题。 本次导致kubelet瞬间failed的原因是指定kubeconfig文件路径错误 需要/etc/kubernetes目录下的kubelet文件中 kubeconfig文件实际路径,要和kubelet文件中–kubeconfig=后面的路径一致
rancher遇到的错误及处理方法
weixin_33939380的博客
06-09 9416
错误一:下面的node-agent的一直报错:注:下面的node-agent类型的pod,是在安装完rancher-server完之后,自动创建的;因为我是用了nginx代理了ingress-nginx,所以url不需要加端口的,在这个地方加端口是不正常的!!!解决方法:在安装完rancher之后(node-agent还没有创建...
有状态pod调度用什么
06-13
有状态 Pod 是指在 Pod 中运行的容器需要保持一些状态(如持久化存储),而这些状态需要在 Pod 重启或迁移后保持不变。对于有状态 Pod调度,可以使用 Kubernetes StatefulSet 控制器。 Kubernetes StatefulSet 是一种控制器,用于管理需要持久化状态的有状态应用程序。StatefulSet 提供了有状态 Pod 的唯一标识符和稳定的网络标识符,以便在 Pod 重启或迁移后保持其状态不变。StatefulSet 控制器确保有状态 Pod 按照定义的顺序启动和终止,并且在进行缩放操作时保持其标识符和网络标识符不变。这使得有状态 Pod 可以像有状态应用程序一样运行,从而提供了更高的可靠性和可维护性。 总的来说,对于有状态 Pod调度,可以使用 Kubernetes StatefulSet 控制器,它提供了有状态 Pod 的唯一标识符和稳定的网络标识符,并确保有状态 Pod 按照定义的顺序启动和终止,并在进行缩放操作时保持其标识符和网络标识符不变。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值