K8S Pod的策略

最新推荐文章于 2023-07-06 22:13:31 发布
最新推荐文章于 2023-07-06 22:13:31 发布
阅读量231 收藏
点赞数
分类专栏: Kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26786441/article/details/118315220
版权

1 共享存储

示例:

apiVersion: v1
kind: Pod
metadata:
  name: podtest
spec: 
  containers:
  - name: write
    image: centos
    commond: ["bash", "-c", "for i in (1..100);do echo $i >> /data/hello;sleep 1; done"]
    volumeMounts: # 挂载数据卷
    - name: data # 数据卷名称
      mountPath: /data
  - name: read
    image: centos
    command: ["bash", "-c", "tail -f /data/hello"]
    volumeMounts: # 挂载数据卷
    - name: data # 数据卷名称
      mountPath: /data
  volumes: # 定义数据卷
  - name: data # 数据卷名称
    emptyDir: {} # 空数据卷

2 镜像拉取策略

spec:
  containers:
  - image: nginx:1.14
    name: nginx
    imagePullPolicy: Always # 资源限制

imagePullPolicy定义镜像拉取策略,它有以下几种选项

  • ifNotPresent: 默认值,镜像在宿主机上不存在时才拉取
  • Always:每次创建Pod都会重新拉取一次镜像
  • Never:Pod永远不会主动拉取这个镜像

3 Pod资源限制

apiVersion: v1
kind: pod
metadata:
  name: frontend
spec:
  containers:
  - name: db
    image: mysql
    env:
    - name: MYSQL_ROOT_PASSWORD
      value: "123@ABC"
    
    resource: # 资源限制
      requests: # 调度
        memory: "64Mi" # 64m
        cpu: "250m" # 0.25CPU
      
      limits: # 最大大小
        memory: "128Mi" # 126m
        cpu: "500m" # 0.5CPU

CPU1核=1000m

4 Pod重启机制

apiVersion: v1
kind: pod
metadata:
  name: test
spec:
  containers:
  - name: busybox
    image: busybox:1.28.4
    args:
    - /bin/sh
    - -c
    - sleep 36000
  restartPolicy: Never # 重启策略
  • restartPolicy
    • Always:当容器终止退出后,总是重启容器,默认策略
    • OnFailure:当容器异常退出(退出状态码非0)时,才重启容器。
    • Never:当容器终止退出,从不启动容器

5 健康检查

容器检查,java堆内存溢出时,Pod可能还是Running状态,但是这个Pod明显是不能在提供服务的,容器检查无法排查出这样的错误

这时候就需要应用层面健康检查

  • livenessProbe(存活检查),如果检查失败,将杀死容器,根据Pod的restartPolicy来操作
  • readingressProbe(就绪检查),如果检查失败,Kubernetes会把Pod从service endpoints中剔除
  • prob检查的三种方式:
    • httpGet:发送HTTP请求,返回200-400范围状态则为成功
    • exec:执行shell命令返回状态码是0为成功
    • tcpSocket:发起TCP Socket建立成功

demo

apiVersion: v1
kind: pod
metadata:
  labels:
    test: liveness
  name: liveness-exec
spec:
  containers:
  - name: liveness
    image: busybox:1.28.4
    args:
    - /bin/sh
    - -c
    - touch /tmp/healthy; sleep 30; rm -rf /tmp/healthy
    livenessProbe: # 检查策略
      exec:
        command:
        - cat
        - /tmp/healthy
      initialDelaySeconds: 5
      periodSeconds: 5

image-20210628000455280

如上图,可根据状态码判断示威正常。

6 调度策略

6.1 pod创建过程

image-20210628213901743

  • master节点

    • create pod => apiserver => etcd
    • scheduler监听,分配node =>apiserver => etcd

  • node节点

    • kubelet => apiserver => 读取etcd拿到分配给当前节点的pod => docker创建容器

image-20210628221014461

6.2 影响调度的属性

6.2.1、Pod资源限制对Pod调度产生影响
resources: 
  requests:
    memory: "64Mi"
    cpu: "250m"

根据request找到足够限制的node节点进行调度

6.2.2、节点选择器标签
apiVersion: v1
kind: Pod
metadata:
  name: pod-example
spec:
  nodeSelector: # 标签选择器
    env_role: dev # 分组名称
  containers:
  - name: nginx
    image: nginx:1.15

可以对node节点进行分组,根据分组名称进行调度

所以首先需要对节点起别名

# 给node1起别名dev
kubectl label node [node] env_role=[env]

image-20210628221856278

# 查看labels
kubectl get nodes [node] --show-labels

image-20210628222550601

可以看到刚刚打的标签

6.2.3、节点的亲和性
apiVersion: v1
kind: Pod
metadata:
  name: with-node-affinty
spec:
  affinty:
    nodeAffinity: # 亲和性节点
      requiredDuring$chedulingIgnoredDuringExecution: # 硬亲和性
        nodeSelectorTerms:
        - matchExpressions:
       	  - key: env_role # 关键词
       	    operator: In # 操作符
       	    values: # 操作值
       	    - dev
       	    - test
      preferredDuring$chedulingIgnoredDuringExecution: # 软亲和性
      - weigth: 1 # 权重
        preference:
          matchExpressions:
          - key: group
            operator: In
            values: 
            - otherprod
  containers:
  - name: webdemo
    image: nginx

节点亲和性 nodeAffinity 和之前 nodeSelector 基本一样的,根据节点上标签约束来绝对Pod调度到哪些节点上。

(1)硬亲和性

约束条件必须满足,如果不满足那么创建就会一直等待

(2)软亲和性

尝试满足,不保证,没有的话就找其他节点创建。

支持的常用操作符(operator)

In NotIn Exist Gt Lt DoesNotExists

6.2.4、污点 和 污点容忍
1、 基本介绍

nodeSelector和nodeAffinity: Pod根据配置调度到某些节点,Pod属性,调度的时候实现

Taint(污点):节点不做普通分配调度,是节点属性

2、场景
  • 专用节点
  • 配置特点硬件节点
  • 基于Taint驱逐
3、具体实现

(1)查看节点污点情况

kubectl describe node [node] | grep Taint

image-20210628233130536

NoSchedule

  • 污点值有三个
    • NoSchedule:一定不被调度
    • PreferNoSchdule:尽量会被调度
    • NoExecute:不会调度,并且还会驱逐Node已有Pod

(2)为节点添加污点

kubect taint node [node] key=value:污点值

# 创建nginx
kubectl create deployment nginx --image=nginx
# 追加到5个POD
kubectl scale deployment nginx --replicas=5
# 查看部署信息
kubectl get pods -o wide

需要时间去拉取镜像

image-20210628234400162

稍等后查看可见是创建完成了,node1创建1个,node2创建3个

image-20210628234516572

为了测试污点效果,先将其全部删除在实验

image-20210628234832769

给node1加上污点

kubectl taint node node1 env_role=yes:NoSchedule

kubectl describe node node1 | grep Taint

image-20210628235323889

可以发现之后创建的pod都不会挂载到node1节点

image-20210628235511891

(3)删除污点

kubectl taint node node1 env_role:NoSchedule-

image-20210628235814929

4、污点容忍

污点容忍配置后,就算节点是NoSchedule也可能被调度到

spec:
  tolerations:
  - key: "key" # 这里key是污点key,例如上文的env_role
    operator: "Equal" # 操作符
    value: "value" # 这里的value是污点value,例如上文的yes
    effect: "NoSchedule" # 这里填写需要容忍的污点值
  containers:
  - name: demo
    image: nginx
汤同学丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
k8s中部署prometheus的镜像
03-23
根据实际需求,配置Prometheus以发现k8s中的服务或Pod,如使用KubernetesSD(Kubernetes Service Discovery)。 6. (可选)部署Alertmanager 类似地,创建Alertmanager的Deployment和服务,并配置相应的yaml文件。...
K8S pod 均匀调度分配 —— 筑梦之路
最新发布
筑梦之路
07-18 2002
k8s 中 通过组件来实现 pod 的调度,所谓调度,即把需要创建的 pod 放到 合适的 node 上,大概流程为,通过对应的调度算法和调度策略,为待调度的 pod 列表中的 pod 选择一个最合适的 Node,然后目标节点上的kubelet通过 watch 接口监听到产生的Pod 绑定事件,通过 APIService 获取对应的 Pod 清单,下载 image 并且启动容器。这里具体的调度算法大体上分两步,筛选出候选节点,确定最优节点确定最优节点涉及节点打分等。常见的 Pod 的调度策略
KubernetesPod的调度策略
YIYIYI
07-06 1232
KubernetesPod的调度策略
Kubernetes(k8s)容器编排Pod调度策略
赵广陆
07-02 651
目录 1 节点调度 1.1 创建资源清单 1.2 应用部署 1.3 删除pod 2 定向调度(标签调度) 2.1 创建标签 2.1.1 添加标签 2.1.2 显示标签 2.3 创建资源清单 2.4 应用部署 2.5 删除pod
Kubernetes Pod调度策略
GaleZhang的博客
09-03 1452
前两天和组里老哥交流时提到了k8sPod调度非常有意思,因此恶补了一下这一块的知识,写个文章做个记录。个人榆枋之见,欢迎评论交流。
k8spod的重启策略和健康检查
热门推荐
huahua1999的博客
04-06 1万+
k8spod的重启策略 pod中一共有以下三个重启策略(restartPolicy) 1、Always:当容器终止退出后,总是重启容器,默认策略。 2、OnFailure:当容器异常退出(退出状态码非0)时,才重启容器。 3、Never:当容器终止退出,从不重启容器。 三种重启策略中,Always是默认策略,即当用户在配置文件中未配置关于重启的策略,则默认为Always. 检查示例 模拟http请求与存活检查 先创建一个nginx的deployment.yaml kub..
k8s pod-infrastructure.tgz 软件包,用于 k8s部署基础包
03-26
K8s Pod基础设施软件包详解》 在现代云计算领域,Kubernetes(简称K8s)作为容器编排的领头羊,已经成为管理和部署应用程序的标准工具。本文将深入探讨"K8s pod-infrastructure.tgz"软件包,它是构建K8s集群的...
K8S监控模板,用于k8S集群Pod监控
03-08
在容器化领域,Kubernetes...总结,K8S监控模板提供了全面了解和控制集群性能的能力,通过有效的监控策略,可以提高K8S环境的稳定性、可靠性和安全性。这些模板文件将有助于用户快速设置和定制适合自己需求的监控系统。
k8s课件k8s课件k8s课件k8s课件
02-15
k8s基础知识点 本节将对k8s的基本概念、监控与日志、应用程序生命周期管理、调度、存储、集群安全等方面进行详细的解释,旨在帮助读者深入了解k8s的各个方面。 k8s基础概念 k8s是一种容器集群管理系统,由Google...
k8s技术交流,包括Pod概念和特点Pod种类Pod镜像拉取策略Pod重启策略Pod控制器Pod探针、Pod调度
05-13
k8s技术交流,包括Pod概念和特点、Pod种类、Pod镜像拉取策略Pod重启策略Pod控制器、Pod探针、Pod调度 k8s技术交流是学习kubernetes的基础,它包括了Pod概念和特点、Pod种类、Pod镜像拉取策略Pod重启策略Pod...
[kubernetes]-k8s调整镜像清理策略
爷来辣的博客
04-18 1766
导语:k8s在磁盘使用率到达80%之后开始清理镜像,导致服务重启后镜像被删除。记录一下大致调整的方法。
k8sPod管理和部署
qq_37801888的博客
07-29 2300
k8sPod管理一、了解pod1. 什么是pod2. 静态pod4. pod容器共享volume二.pod的管理和配置1. pod的基本操作 一、了解pod 1. 什么是pod k8s中的一切都可以理解为是一种资源对象,pod,rc,service,都可以理解是 一种资源对象。pod的组成示意图如下: 由一个叫”pause“的根容器,加上一个或多个用户自定义的容器构造。pause的状态带便了这一组容器的状态,pod里多个业务容器共享pod的Ip和数据卷。 在kubernetes环境下,pod是容器的载
Kubernetes_部署_k8s的四种部署策略(滚动更新、重新创建、金丝雀部署、蓝绿部署)
毛毛的专栏
06-05 4974
k8s的四种部署策略(滚动更新、重新创建、金丝雀部署、蓝绿部署)
k8s-Pod调度策略(入门攻略)
Vic的博客
07-20 1407
首先在k8s中,k8s会根据每个work节点的配置,负载差异,自动生成优选函数,根据优选函数,当master节点分配下来任务时,将pod分配带最适合运行的node节点上。 之外我们技术人员还有以下三种方式去影响我们的pod调度, node节点调度器 亲和性调度 污点容忍度 区别和实例操作 一 .node节点调度 是最直接的调度方式,简单粗暴,所以常用在简单的集群架构中,负载的资源分类和编制不适合这种方式,解释:大概意思就是给我们的work节点绑定唯一便签,然后在pod的yml文件中去设置node
k8s-容器内获取Pod信息和资源限制
运维玄德公
08-15 3348
1. 获取pod信息 1.1 一个简单示例 1.2 可以获取那些信息 2. 获取容器资源限制
影响K8S Pod分配和调度策略的两大关键特性
Rancher
01-22 1645
Kubernetes中有一个最复杂的调度器可以处理pod的分配策略。基于在pod规范中所提及的资源需求,Kubernetes调度器会自动选择最合适的节点来运行pod。 但在许多实际场景下,我们必须干预调度过程才能在pod和一个节点或两个特定pod之间进行匹配。因此,Kubernetes中有一种十分强大的机制来管理及控制pod的分配逻辑。 那么,本文将探索影响Kubernetes中默认调度决定的关...
k8s部署-38-带你了解并自定义pod调度策略(下)
ouyangzhenxin的博客
04-25 1231
 pod调度的理论我们经过上一篇文章的介绍,都了解的差不多了哈,那么我们接下来就该具体来实操了。毕竟,纸上得来终觉浅,绝知此事要躬行嘛。 前言上一篇是理论,本篇是实操。节点亲和性[root@node1 ~]# cd namespace/ [root@node1 namespace]# mkdir pod-scheduler [root@node1 namespace]# cd pod-scheduler/ [root@node1 pod-scheduler]# apiVersion: a
k8s pod访问策略及使用service访问集群中的pod
学亮编程手记
09-08 2285
参数执行 curl 命令的,这是因为在证书生成时, 我们不知道任何关于运行 nginx 的 Pod 的信息,所以不得不在执行 curl 命令时忽略 CName 不匹配的情况。这是因为副本的创建先于 Service。Pod 会终止,Deployment 将创建新的 Pod,且使用不同的 IP。需要注意的是,容器不会使用该节点上的 80 端口,也不会使用任何特定的 NAT 规则去路由流量到 Pod 上。如果你想的话,你依然可以将宿主节点的某个端口的流量转发到 Pod 中,但是出于网络模型的原因,你不必这么做。
K8S Pod控制器讲解
CodeStar`
02-26 587
目录 一、Pod控制器类别 1、ReplicaSet 2、Deployment 3、DaemonSet 4、Job 5、CronJob 6、StatufulSet 7、CDR 8、Helm 二、ReplicaSet资源清单 三、Deployment资源清单 1、strategy(Pod更新策略) 2、revisionHistoryLimit 3、paused 4、te...
K8S技术深度探讨:Pod详解与管理策略
K8S技术交流,涵盖Pod概念、种类、镜像拉取策略、重启策略、控制器、探针和调度等内容,以及K8S组件介绍、资源管理和故障迁移等特性。” Kubernetes(简称k8s)是Google推出的一个开源容器编排系统,它为大规模...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值