二十三. Kubernetes 安装时的调度策略

最新推荐文章于 2024-06-25 10:30:26 发布
最新推荐文章于 2024-06-25 10:30:26 发布
阅读量88 收藏
点赞数
分类专栏: k8s 文章标签: kubernetes docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29799655/article/details/127426049
版权

目录

一. 基础解释

  1. 假设当前使用的是k8s集群,有多个节点, 在部署pod时底层会通过scheduler调度器计算调度,选择其中一个节点进行部署, 默认情况下这个计算调度过程是k8s决定的, 也可以通过设置一定的规则,根据规则选择指定的节点,例如部署pod时通过"spec.nodeName"属性设置选择指定节点部署
  2. 提出了一下调度设策略
  1. 通过"spec.nodeName"属性设置选择指定节点
  2. 通过nodeSelector选择器,根据节点标签选中
  3. Affinity: 亲和
  4. anti-affinity: 反亲和

nodeSelector

  1. nodeSelector是PodSpec的一个字段,包含键值对的映射,为了使pod在某个节点上运行,该节点标签中必须包含这里的键值对

实际可以理解为给k8s节点设置对应的标签,在部署pod时设置节点选择器,通过节点选择器选中指定节点安装部署

  1. nodeSelector 是硬亲和的一种
    在这里插入图片描述

NodeAffinity 亲和性

  1. NodeAffinity意为Node节点亲和性的调度策略,是用于替换NodeSelector的全新调度策略,分为:硬亲和性required和软亲和性preferred两种

1. node硬亲和性

  1. 例如nodeSelector节点选择器,可以设置Pod对象根据标签匹配的方式将Pod对象强制调度至某一类特定的节点之上 ,不过nodeSelector节点选择器只能设置简单的等值关系,而nodeAffinity中支持使用 matchExpressions属性构建更为复杂的标签选择机制
  2. 可以通过requiredDuringSchedulinglgnoredDuringExecution属性设置一个对象列表,用于定义节点硬亲和性,它可由一到多个nodeSelectorTerm定义的对象组成,彼此间为“逻辑或”的关系,进行匹配度检查时,在多个nodeSelectorTerm之间只要满足其中之一 即可
  3. 硬亲和支持:
  1. nodeAffinity: 节点亲和设置
  2. podAffinity: pod亲和设置
  3. podAntiAffinity: pod反亲和设置
  1. 注意点: 在Pod资源基于节点亲和性规则调度至某节点之后,节点标签发生了改变而不再符合此节点亲和性规则时 ,调度器不会将Pod对象从此节点上移出,因为,它仅对新建的Pod对象生效。
apiVersion: apps/v1
kind: Deployment
metadata:
  name: deploy
  labels:
    app: web
spec:
  replicas: 6
  selector:
    matchLabels:
      app: web
  template:
    metadata:
      labels:
        app: web
    spec:
      containers:
      - name: nginx-deploy
        image: nginx:latest
        imagePullPolicy: IfNotPresent
      affinity:
        nodeAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:  # 硬策略
            nodeSelectorTerms:
            - matchExpressions:
              - key: app
                operator: In  ##表示键与一组值的关系,有效的运算符有:In、NotIn、Exist、DoesNotExsit。GT和LT
                values:
                - web
		#podAffinity: #指定亲和的pod(与选中的亲和pod安装到同一个节点上)
		#podAntiAffinity: #反亲和pod(与反亲和pod不能安装到同一节点上)

2. node软亲和性

  1. 节点软亲和性为节点选择机制提供了一种柔性控制逻辑,被调度的Pod对象不再是“必须”而是“应该”放置于某些特定节点之上,当条件不满足时它也能够接受被编排于其他不符合条件的节点之上。另外,它还为每种倾向性提供了weight属性以便用户定义其优先级,取值范围是1 ~ 100,数字越大优先级越高
  2. 通过preferredDuringSchedulingIgnoredDuringExecution属性设置软亲和,
apiVersion: apps/v1
kind: Deployment
metadata:
  name: deploy
  labels:
    app: web
spec:
  replicas: 6
  selector:
    matchLabels:
      app: web
  template:
    metadata:
      labels:
        app: web
    spec:
      containers:
      - name: nginx-deploy
        image: nginx:latest
        imagePullPolicy: IfNotPresent
      affinity:
        nodeAffinity:
          preferredDuringSchedulingIgnoredDuringExecution: #设置软亲和
            - weight: 60      ###设置app=web的权重为60
              preference: #指定亲和的条件
                matchExpressions:
                - key: app
                  operator: In
                  values:
                    - web
               preference: #指定亲和的条件
                 matchExpressions:
                 - key: disk #表示磁盘,综合起来看就是磁盘大于40的
				   values: ["40"]
				   operator: Gt #大于

            - weight: 40   ###设置app=server的权重为40
              preference:
                matchExpressions:
                - key: app
                  operator: In
                  values:
                    - server

3. 拓扑键

  1. 在设置亲和与反亲和时存在一个topologyKey拓扑键,用来划分逻辑区域,
  2. pod亲和性调度需要各个相关的pod对象运行于"同一位置", 而反亲和性调度则要求他们不能运行于"同一位置",这里指定“同一位置” 就是通过 topologyKey 来定义的,topologyKey 对应的值是 node 上的一个标签名称,是指一个范围的概念,比如一个 Node、一个机柜、一个机房或者是一个地区(如杭州、上海)等,实际上对应的还是 Node 上的标签, 比如各别节点zone=A标签,各别节点有zone=B标签,pod affinity topologyKey定义为zone,那么调度pod的时候就会围绕着A拓扑,B拓扑来调度,而相同拓扑下的node就为“同一位置”
  3. 执行命令给"k8s-node1"节点设置zone标签为sh-1
kubectl label node k8s-node1 zone=sh-1
  1. 如果基于各个节点"kubernetes.io/hostname"标签作为评判标准,那么“同一位置”意味着同一节点,不同节点既为不同位置

也就是拓扑键为"kubernetes.io/hostname"作为标准时,如果在亲和策略中,那么会加入到同一个节点上,如果在反亲和策略中,那么就不能在同一节点上

apiVersion: v1
kind: Pod
metadata:
  name: with-pod-affinity
spec:
  affinity:
    podAffinity: #pod亲和策略
      requiredDuringSchedulingIgnoredDuringExecution:
      - labelSelector:
          matchExpressions:
          - key: security
            operator: In
            values:
            - S1
        topologyKey: failure-domain.beta.kubernetes.io/zone #设置亲和的拓扑键
    podAntiAffinity: #pod反亲和策略
      preferredDuringSchedulingIgnoredDuringExecution:
      - weight: 100
        podAffinityTerm:
          labelSelector:
            matchExpressions:
            - key: security
              operator: In
              values:
              - S2
          topologyKey: kubernetes.io/hostname #反亲和策略拓扑键
  containers:
  - name: with-pod-affinity
    image: k8s.gcr.io/pause:2.0
  1. 注意事项,原则上topologyKey 可以是任何合法的标签 Key, 出于性能和安全原因,对 topologyKey 有一些限制:
  1. 对于亲和性和 requiredDuringSchedulingIgnoredDuringExecution 的 Pod 反亲和性,topologyKey 不能为空。
  2. 对于 requiredDuringSchedulingIgnoredDuringExecution 的 Pod 反亲和性,引入 LimitPodHardAntiAffinityTopology 准入控制器来限制 topologyKey 只能是 kubernetes.io/hostname。如果要使用自定义拓扑域,则可以修改准入控制器,或者直接禁用它。
  3. 对于 preferredDuringSchedulingIgnoredDuringExecution 的 Pod 反亲和性,空的 topologyKey 表示所有拓扑域。截止 v1.12 版本,所有拓扑域还只能是 kubernetes.io/hostname、failure-domain.beta.kubernetes.io/zone 和 failure-domain.beta.kubernetes.io/region 的组合。
  4. 除上述情况外,topologyKey 可以是任何合法的标签 key
拓扑分区约束
  1. 官方文档
  2. 拓扑键只能粗粒度划分区域,拓扑分区约束可以更细粒度设置
  3. 我们可以给节点设置标签,如下
    在这里插入图片描述
  4. 在部署pod时通过topologySpreadConstraints拓扑分区约束
apiVersion: v1
kind: Pod
metadata:
  name: example-pod
spec:
  # 配置一个拓扑分布约束
  topologySpreadConstraints:
    - maxSkew: 1 #最大倾斜,表示安装选中的pod时节点部署数量允许超过平均值的最大数?
      topologyKey: zone #拓扑键,例如根据zone分区此时就会出现zoneA与zoneB
      minDomains: <integer> # 可选;自从 v1.25 开始成为 Beta    
      labelSelector: #选择器(该选择器选的是pod类型,上面使用zone做了分区)
        matchLables:
          foo: bar #根据标签选中pod
      whenUnsatisfiable: <string>
      
      matchLabelKeys: <list> # 可选;自从 v1.25 开始成为 Alpha
      nodeAffinityPolicy: [Honor|Ignore] # 可选;自从 v1.25 开始成为 Alpha
      nodeTaintsPolicy: [Honor|Ignore] # 可选;自从 v1.25 开始成为 Alpha

二. 污点与容忍

  1. 官方文档
  2. 以k8s调度部署pod为例,在部署时首先会按照拓扑键拓扑分区约束进行划分,然后通过亲和与反亲和策略选择指定节点安装部署,然后会通过污点与容忍度去判断选择
  3. 首先污点是设置到节点上的,容忍是设置在pod上的,默认情况下不会给有污点标签的节点调度,除非pod中设置了容忍,容忍跟污点是有对应关系的
  4. 进而解释在k8s集群中安装部署时为什么不回安装部署到master节点,因为master节点给打了污点标签,查看污点命令

执行命令后返回的数据中,前面"node-role.kubernetes.io/master"是污点名,冒号后面是污点的作用效果,例如 “NoSchedule”

kubectl describe node 节点名称|grep Taint

在这里插入图片描述
5. 污点类型三种:

  1. NoSchedule: 不调度,不给有该类型污点的节点部署pod
  2. PreferNoSchedule: 比NoSchedule宽泛,尽量不会在该类型的节点上调度
  3. NoExecute: 不能在节点上运行,如果已经运行将被驱逐(被赶走后基于k8s的恢复机制,可以在其它节点重新拉起)
  1. 节点添加污点命令
kubectl taint node 节点名称 污点key=污点值(值是可选参数):污点类型
  1. 并且在k8s 1.6版本后如果发现节点存在一些特殊情况,会自动给节点添加污点,针对这些节点进行特殊处理,例如隔离防止应用部署到问题节点上
    在这里插入图片描述
  2. pod上设置容忍
apiVersion: apps/v1 
kind: Deployment 
metadata: 
  name: deploymentdemo 
  labels: 
    app: deploymentdemo 
  spec: 
    replicas: 10 
    template: 
      metadata: 
        name: deploymentdemo 
        labels: 
          app: deploymentdemo 
      spec: 
        tolerations: #设置容忍
          - key: "offline" #容忍的污点key 
            value: "testtaint" #容忍的污点key对应的value 
            operator: "Equal" #容忍方式,Equal等值匹配,Exists存在
            effect: "NoSchedule" #容忍污点类型(如果不指定该属性表示可以容忍通过key拿到的任何类型污点)
            #tolerationSeconds: #容忍时间(指定时间内节点还是污点状态,则不再容忍) 
        containers: 
          - name: deploymentdemo 
            image: nginx:1.17.10-alpine 
            imagePullPolicy: IfNotPresent 
            ports: 
              - containerPort: 80 
        restartPolicy: Always 
  selector: 
    matchLabels: 
      app: deploymentdemo

三. 资源限制与调度策略

  1. 在部署pod时,containers容器中可以设置requests与limit, 在调度部署时,k8s底层会根据这个限制判断选择合适的节点安装
苹果香蕉西红柿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
云原生Kubernetes系列 | Kubernetes Pod的调度策略
背锅神童的博客
12-11 844
Kubernetes使用调度器来将Pod调度到集群中的节点上。调度器基于一组调度策略来确定将Pod分配给哪个节点。本文详解一些常见的影响Kubernetes Pod调度策略
Kubernetes之应用部署调度策略测试用例
09-24
原文链接:https://blog.csdn.net/m0_37814112/article/details/115762831 说明:Kubernetes之应用部署调度策略测试用例
kubernetes集群常用POD调度策略
lning10的博客
06-06 960
kubernetes集群常用POD调度策略 1、kubernetes集群POD调度策略 (1)、NoSchedule: 一定不能被调度 (2)、PreferNoSchedule: 尽量不要调度 (3)、NoExecute: 不仅不会调度, 还会驱逐Node上已有的Pod 2、将master节点设置为可调度POD,即去除污点 kubectl describe no 192.168.1.12 # 查看节点Taints值 kubectl taint node 192.168.1.12 node-r
Kubernetes Pod调度策略
GaleZhang的博客
09-03 1445
前两天和组里老哥交流提到了k8s的Pod调度非常有意思,因此恶补了一下这一块的知识,写个文章做个记录。个人榆枋之见,欢迎评论交流。
kubernetes 之 pod 调度策略(一)
weixin_45710286的博客
06-26 803
kubernetes 集群当中,我们很少直接创建一个 pod 来启动应用服务,而是通过控制器来创建 pod 从而运行应用实例,比如: Deployment、DaemonSet、Job 等控制器完成对一组 Pod 副本的创建。在大多数情况下我们使用 Deployment 控制创建 pod 的候 pod 的副本集会被成功的调度在集群中任意一个可用的节点上运行,而忽略了副本集具体会被调度到那个节点上,本章将讲解在 kubernetes 集群当中的 pod 调度策略;.........
Kubernetes知识篇:Kubernetes之pod调度策略
东城绝神
04-16 9851
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
二十. Kubernetes 存储挂载
qq_29799655的博客
05-24 3246
Pod 使用通过volume的定义,将PVC挂载到容器内的某个路径进行使用。编写部署服务yaml,在pod中通过"volumes"设置当前pod用到的挂载卷,卷的详情,通过容器中的"containers.volumeMounts"配置当前容器的挂载点,当前容器使用volumes中的哪个卷。使用持久卷申请后,设置挂载可以挂载指定的存储挂载系统例如NFS,也可以编写pv持久卷申请,在持久卷申请中编写挂载设置,然后pod挂载挂载pv,通过pv再进行实际挂载,这个pv由运维提供,简化了开发的工作。
Kubernetes中Pod的调度策略
YIYIYI
07-06 1162
Kubernetes中Pod的调度策略
Kubernetes 节点调度原理及调度策略
qq_37377136的博客
09-12 3628
Kubernetes 调度器官方文档 其他博主博客 k8s调度器scheduler 简介 对每一个新创建的 Pod 或者是未被调度的 Pod,kube-scheduler 会选择一个最优的 Node 去运行这个 Pod。然而,Pod 内的每一个容器对资源都有不同的需求,而且 Pod 本身也有不同的资源需求。因此,Pod 在被调度到 Node 上之前,根据这些特定的资源调度需求,需要对集群中的 Node 进行一次过滤。 在一个集群中,满足一个 Pod 调度请求的所有 Node 称之为 _可调度节点。如果没有任
Error报错:node.kubernetes.io/disk-pressure:
m0_59267075的博客
11-10 1347
disk-pressure FailedScheduling node affinity
基于kubernetes的资源调度策略研究与实现
weixin_43928185的博客
11-20 760
创新点: 设计实现一个基于网络带宽资源均衡的优选调度算法BWNA,充分利用k8s集群中节点的网络带宽,满足密集型应用调度需求。设计实现一种伪并行调度,减少调度过程的冗余工作量,降低Pod平均调度。设计实现了一个控制器DQ验证了能够监控集群节点的资源变化,动态修改多租户资源配额,用户空间下能调度的资源额度可动态变化。 重要理论:(概念) ·k8s不能满足所有应用场景,默认调度策略不能基于网络带宽资源均衡调度,无法满足网络密集型应用调度需求。默认调度器对同一个副本集下所有Pod都会执行完整预优选流程,大量冗
42 _ Kubernetes默认调度调度策略解析1
08-04
Kubernetes默认调度调度策略解析》 在Kubernetes中,调度器是核心组件之一,负责将Pod分配到合适的Node上运行。调度器的工作机制基于一系列的Predicates(过滤器)和Priorities(优先级)策略。在本篇文章中,...
42 Kubernetes默认调度调度策略解析.pdf
09-18
42 Kubernetes默认调度调度策略解析.pdf
7. Kubernetes容器持久化存储1
08-03
总结起来,Kubernetes容器持久化存储涉及多种策略,从简单的emptyDir和hostPath到更复杂的NAS和PV/PVC系统。对于需要数据持久化的企业级应用,PV/PVC是推荐的解决方案,它们提供了一种抽象层,简化了存储管理,...
kubernetes调度原理详解
04-19
Kubernetes 调度策略是指 Kubernetes 集群中 Pod 的调度过程。调度策略是根据 Pod 的资源请求和可用节点的资源情况来确定 Pod 的运行节点。 调度策略的步骤包括: * 节点预选:排除不满足条件的节点,例如内存大小...
【云原生|K8S系列】如何创建Kubernetes job和Cronjobs 入门指南
didiplus
06-19 1381
和cronjob是Kubernetes对象,主要用于短期和批处理工作负载。kubernetes作业对象基本上部署了一个pod,但它是为了完成而运行的,而不是像deployment、复制控制器和DaemonSets这样的对象,它们是持续运行的。这意味着,作业将一直运行,直到作业中指定的任务完成,如果pods给出退出代码0,则作业将退出。该任务可以是shell脚本执行、API调用或执行数据转换并将其上传到云存储的java python执行。然而,在正常的Kubernetes
k8s学习--Kruise Rollouts 基本使用
lwxvgdv的博客
06-19 1267
Kruise Rollouts 是由 OpenKruise 开发的 Kubernetes 拓展工具,专门设计用于管理应用部署和更新过程中的复杂需求。它提供了多种高级部署策略,旨在优化和控制 Kubernetes 应用程序的发布过程,使得可以更灵活、更安全地进行版本迭代和回滚。这个工具是对 Kubernetes 标准部署策略(如 RollingUpdate)的扩展和增强。总结来说,Kruise Rollouts 是 Kubernetes 生态中的一个重要拓展,适用于需要高度可控和自动化部署策略的复杂应用环境。
helm chart里优雅的定义k8s容器的启动命令行
最新发布
06-25 237
在 Helm Chart 中定义容器的启动命令行,确实可以直接写整个命令行,但需遵循 Helm 的模板语法。Helm 使用 Go 的文本模板语言来动态生成 Kubernetes 配置文件,这意味着你需要将完整的命令行字符串放在双大括号{{ }}内,并且可能需要使用转义或连接符来确保特殊字符被正确处理。例如,如果你想要设置容器的command和args,你可以在文件中定义它们,然后在(或对应的 Kubernetes 资源模板文件中)使用.Values来引用这些值。
k8s持久化之emptyDir使用
流月up的博客
06-25 171
k8s持久化之emptyDir使用
Kubernetes 调度器简介 和 策略
03-24
Kubernetes 调度器是 ...Kubernetes 调度器支持多种调度策略,包括节点亲和性、Pod 亲和性、Pod 反亲和性、Pod 互斥性等。这些策略可以帮助用户更好地管理 Kubernetes 集群中的资源,并提高应用程序的可用性和性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值