云原生高可用与容灾系列: 服务高可用 Pod 打散调度

已于 2022-03-03 17:30:28 修改
阅读量648 收藏
点赞数
分类专栏: Kubernete kube-Scheduler 文章标签: kubernetes
于 2021-12-15 23:36:34 首次发布
原文链接:c.com
版权

云原生高可用与容灾系列: Pod 打散调度https://mp.weixin.qq.com/s/Kb6D-4vDHdoBBTAG3h1KtQ

服务高可用

为了提高服务容错能力,我们通常会设置 replicas 给服务创建多个副本,但这并不意味着服务就实现高可用了,下面来介绍服务高可用部署最佳实践。

 

使用反亲和性避免单点故障

k8s 的设计就是假设节点是不可靠的,节点越多,发生软硬件故障导致节点不可用的几率就越高,所以我们通常需要给服务部署多个副本,根据实际情况调整 replicas 的值,如果值为 1 就必然存在 单点故障,如果大于 1 但所有副本都调度到同一个节点,那还是有单点故障所以我们不仅要有合理的副本数量,还需要让这些不同副本调度到不同的节点,打散开来避免单点故障,这个可以利用反亲和性来实现,示例:

  • requiredDuringSchedulingIgnoredDuringExecution 调度时必须满足该反亲和性条件,如果没有节点满足条件就不调度到任何节点 (Pending)。如果不用这种硬性条件可以使用 preferredDuringSchedulingIgnoredDuringExecution 来指示调度器尽量满足反亲和性条件,如果没有满足条件的也可以调度到某个节点。
  • labelSelector.matchExpressions 写该服务对应 pod labels key value
  • topologyKey 这里用 kubernetes.io/hostname 表示避免 pod 调度到同一节点,如果你有更高的要求,比如避免调度到同一个可用区,实现异地多活,可以用 failure-domain.beta.kubernetes.io/zone 通常不会去避免调度到同一个地域,因为一般同一个集群 的节点都在一个地域,如果跨地域,即使用专线时延也会很大,所以 topologyKey 一般不至 于用 failure-domain.beta.kubernetes.io/region

 

驱逐节点是一种有损操作,驱逐的原理 :
1. 封锁节点 ( 设为不可调度,避免新的 Pod 调度上来 )
2. 将该节点上的 Pod 删除。
3. ReplicaSet 控制器检测到 Pod 减少,会重新创建一个 Pod ,调度到新的节点上。

 

我们再来下什么情况下驱逐会导致服务不可用 :
1. 服务存在单点故障,所有副本都在同一个节点,驱逐该节点时,就可能造成服务不可用。
2. 服务在多个节点,但这些节点都被同时驱逐,所以这个服务的所有服务同时被删,也可能造成服
务不可用。
针对第一点,我们可以 使用反亲和性避免单点故障
针对第二点,我们可以通过配置 PDB (PodDisruptionBudget) 来避免所有副本同时被删除,下面
给出示例。
示例一 ( 保证驱逐时 zookeeper 至少有两个副本可用 ):

 示例二 (保证驱逐时 zookeeper 最多有一个副本不可用,相当于逐个删除并在其它节点重建):

 

 

概述

将 Pod 打散调度到不同地方,可避免因软硬件故障、光纤故障、断电或自然灾害等因素导致服务不可用,以实现服务的高可用部署。

Kubernetes 支持两种方式将 Pod 打散调度:

  • Pod 反亲和 (Pod Anti-Affinity)

  • Pod 拓扑分布约束 (Pod Topology Spread Constraints)

本文介绍两种方式的用法示例与对比总结。

使用 podAntiAffinity

将 Pod 强制打散调度到不同节点上(强反亲和),以避免单点故障:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      affinity:
        podAntiAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:
          - topologyKey: kubernetes.io/hostname
            labelSelector:
              matchLabels:
                app: nginx
      containers:
      - name: nginx
        image: nginx

  • labelSelector.matchLabels 替换成选中 Pod 实际使用的 label。

  • topologyKey: 节点的某个 label 的 key,能代表节点所处拓扑域,可以用 Well-Known Labels,常用的是 kubernetes.io/hostname (节点维度)、topology.kubernetes.io/zone (可用区/机房 维度)。也可以自行手动为节点打上自定义的 label 来定义拓扑域,比如 rack (机架维度)、machine (物理机维度)、switch (交换机维度)。(PodAffinityPredicate 是有作用域的,比如上面这条规则,就仅对携带了 Key 是kubernetes.io/hostname标签的 Node 有效。这正是 topologyKey 这个关键词的作用。)

  • 若不希望用强制,可以使用弱反亲和,让 Pod 尽量调度到不同节点:

podAntiAffinity:
  preferredDuringSchedulingIgnoredDuringExecution:
  - podAffinityTerm:
      topologyKey: kubernetes.io/hostname
    weight: 100
富士康质检员张全蛋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Pod跨AZ高可用
青烟绕指柔的博客
10-24 661
在很多情况下,如果不对 Pod 进行限制,那么可能存在一个节点多个同一个 Deployment 的所有 Pod,那么在这种情况下,如果机器宕机了,整个 Deployment 可能就不存在可用的 Pod,导致整个服务挂掉。同理,如果 AZ 故障(地震、火灾等)了,一个 Deployment 的所有 Pod 都在同一个 AZ当中,也是会产生服务不可用的情况,所以我们在大多数情况下,都需要将 Pod 跨 AZ 以实现服务高可用Pod 跨 AZ 使用 Kubernetes 中的反亲和性就可以完成。
云原生架构下面向流量的应用高可用.pdf
04-01
云原生架构下,面向流量应用高可用的价值、问题、挑战,淘系的应对方案 - Noah 原理、效果、落地情况
Pod在多可用区worker节点上的高可用部署
weixin_34319640的博客
03-15 140
一、 需求分析 当前kubernetes集群中的worker节点可以支持添加多可用区中的ECS,这种部署方式的目的是可以让一个应用的多个pod(至少两个)能够分布在不同的可用区,起码不能分布在同一个可用区,已达到高可用或者同城灾备的部署。 二、 效果图 三、 实现原理 为了实现上述的效果,kubernetes...
云原生高可用技术体系的构建
阿里云开发者
07-20 853
简介:原来单一的技术环境开始走向分布式、分层的多组件技术架构,越来越多的组件使得保障业务稳定运行的工作也越来越艰巨。本文从容灾、容量、线上防护、演练四个维度全方位讲解如何构建一个真正的高可用体系。伴随着互联网业务的高速发展,越来越多的线下场景需要转移到线上,而线上业务的量级也在飞速增长,给互联网业务的技术架构带来了严峻的挑战,原来的“一体机+数据库”的方式已经不适用于当前的主流业务,越来越来的业务开始向分布式架构和云原生架构演进。同时,原来单一的技术环境开始走向分布式、分层的多组件技术架构,越来越多的组件使
kubernetes详解07】-Pod详解之调度
桂安俊@KylinOS
05-07 3602
一、Pod调度介绍 在默认情况下,一个Pod在哪个Node节点上运行,是由Scheduler组件采用相应的算法计算出来的,这个过程是不受人工控制的。但是在实际使用中,这并不满足的需求,因为很多情况下,我们想控制某些Pod到达某些节点上,那么应该怎么做呢?这就要求了解kubernetesPod调度规则,kubernetes提供了四大类调度方式: 自动调度:运行在哪个节点上完全由Scheduler经过一系列的算法计算得出 定向调度:NodeName(根据节点名调度)、Nod......
支付宝架构师眼里的高可用容灾架构演进
01-27
本文来自于网络,文章详细介绍了支付宝架构的发展历程,以及如何使支付宝系统架构具有很强的高可用性和容灾能力等。 企业服务、云计算、移动互联网领域中,高可用的分布式技术为支撑平台正常运作提供着关键性的技术...
高可用技术与容灾方案
08-28
本文将通过介绍一些业界主流的数据库高可用架构、每种方案的特性和优缺点,以及数据库高可用架构的自动化运维实现,讲讲数据库高可用容灾方案设计与实现,希望抛砖引玉,和大家一起讨论。
腾讯云:MySQL数据库的高可用性分析
02-25
本文分析了目前采用较多的保障MySQL可用性方案。MySQLReplication是MySQL官方提供的主从同步方案,用于将一个MySQL实例的数据,同步到另一个实例中。Replication为保证数据安全做了重要的保证,也是现在运用最广的...
k8s pdb 集群的高可用
qq_15138049的博客
06-02 801
k8s pdb 高可用保护
高可用 kubernetes 集群部署实践
08-27 333
前言 Kubernetes(k8s) 凭借着其优良的架构,灵活的扩展能力,丰富的应用编排模型,成为了容器编排领域的事实标准。越来越多的企业拥抱这一趋势,选择 k8s 作为容器化应用的基础设施,逐渐将自己的核心服务迁移到 k8s 之上。 可用性对基础设施而言至关重要。各大云计算厂商纷纷推出了高可用、可扩展的 k8s 托管服务,其中比较有代表性的有 Amazon EKS、Azure Ku...
如何实现Pod在可用区级别的高可用
weixin_58029845的博客
12-13 1076
本文主要讲解通过topologyKey来实现Pod在可用区级别的高可用,在讲解Pod在可用区级别的高可用
亲和性&&反亲和性 污点&&容忍
zyxpaomian的博客
01-06 657
亲和性 && 反亲和性 在默认的K8S调度中,一般经过预选和优选即可完成调度,但是生产的实际使用中,考虑到部分业务的特殊性,一般会手动进行一些"指定", K8S 把这些"指定"分为nodeAffinity(节点亲和性)、podAffinity(pod 亲和性) 以及 podAntiAffinity(pod 反亲和性), 这在调度过程中,称之为亲和性调度,亲和性调度可以分成软策略(preferredDuringSchedulingIgnoredDuringExecution )和硬策略(re
亲和性与反亲和性
5-StarrySky的博客
04-08 5630
亲和性与反亲和性 前文提要:文章很长,但如果您的研究方向是云计算或者边缘计算等计算范式,并且想用亲和性来做一些创新的算法,那这篇文章还是建议您看一眼,不保证有收获,但应该没有损失,如果您是从事技术方面的人员,这篇文章您完全没必要看了 相关文献 [1] J. Chen, K. Chiew, D. Ye, L. Zhu, and W. Chen, “Affinity-aware grouping method for allocation of VMs,” in Proc. 27th Int. Conf.
亲和性(Affinity) 和 反亲和性(Anti-Affinity)
喝醉酒的小白
02-24 884
● NodeAffinity:节点亲和性,Pod资源对象与节点之间的关系亲和性。 ● PodAffinity:Pod资源对象亲和性,Pod资源对象与Pod资源对象的关系亲和性。 ● PodAntiAffinity:Pod资源对象反亲和性,Pod资源对象与Pod资源对象的关系反亲和
Kubernetes 调度 Pod 亲和调度
小楼一夜听春雨,深巷明朝卖杏花
04-27 395
Pod 亲和调度 首先我们来看 Pod 亲和调度,假如我想把一个 Pod 和另一个 Pod 放在一起,这时我们可以看上图中的实例写法,填写上 podAffinity,然后填上 required 要求。 在这个例子中,必须要调度到带了 key: k1 的 Pod 所在的节点,并且打散粒度是按照节点粒度去打散索引的。这种情况下,假如能找到带 key: k1 的 Pod 所在节点,就会调度成功。假如这个集群不存在这样的 Pod 节点,或者是资源不够的时候,那就会调度失败。这是一个严格的亲和调度,我们叫做.
k8s的亲和性设置,指定节点,分散部署pod,捆绑部署pod
u013595395的博客
03-14 6763
前言: 亲和性是affinity,分为两种 -- 强制:requiredDuringSchedulingIgnoredDuringExecution -- 参考:preferredDuringSchedulingIgnoredDuringExecution //也就第一个词不同了,IgnoredDuringExecution的意思是:部署完了就不再管这些规则。比如部署后我把node的标签改了导致不满足规则了,会重新调度吗?不会,根本不去检测变化。 一、指定节点 1.强制指定 (1...
kubernetes视频教程笔记 (26)-集群调度-节点亲和性
软件工程小施同学 的专栏
12-07 540
一、节点亲和性 1. pod.spec.nodeAffinity preferredDuringSchedulingIgnoredDuringExecution:软策略 requiredDuringSchedulingIgnoredDuringExecution:硬策略 2. requiredDuringSchedulingIgnoredDuringExecution apiVersion: v1 kind: Pod metadata: name: affinity labels:...
支付宝的高可用容灾架构演进
最新发布
06-09
现在,支付宝采用了分布式架构,即将系统拆分成多个微服务,每个微服务都可以独立部署和运行,通过服务注册、服务发现、负载均衡等技术实现高可用容灾。这种方案可以提高系统的灵活性和可维护性,同时也可以降低...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值