【Kubernetes】Pod学习(八)Pod调度:定向调度与亲和性调度

最新推荐文章于 2025-04-12 12:49:21 发布
最新推荐文章于 2025-04-12 12:49:21 发布
阅读量4.4k 收藏 5
点赞数
分类专栏: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38093301/article/details/103518561
版权
本文是学习《Kubernetes权威指南》的笔记,主要探讨了Pod的定向调度(NodeSelector)和亲和性调度(NodeAffinity、PodAffinity)。通过示例展示了如何使用kubectl命令给节点打标签,以及如何创建Deployment实现定向调度。还介绍了NodeAffinity的硬限制和软限制,以及PodAffinity和PodAntiAffinity在实现Pod间亲和与互斥调度的作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

此文为学习《Kubernetes权威指南》的相关笔记

学习笔记:

RC等副本控制器使用了系统自动调度算法完成一组Pod的部署,在完成对Pod的定义后,交由调度器scheduler根据各工作节点情况,以负载均衡的原则进行分配,在这种模式下,Pod副本可能被调度到任意一个可用的工作节点。

阿里云大学云原生公开课上,对Deployment给出的介绍如下:

但在某些场景下, 设计者希望Pod副本能被调度到特定的工作节点上,需要更加细粒度的调度策略设置,完成对Pod的精准调度

NodeSelector为一种定向调度策略,在给工作节点打上标签后,可以在副本控制器创建时通过节点选择器来指定可调度的节点范围,这种方式足够精准,但一定程度上缺乏灵活性。

亲和性策略进一步扩展了Pod调度能力,正如“亲和性”这个定义所表达的,设计者希望这种策略能更细粒度,同时更灵活的去寻找最合适的调度结点,该策略包括节点亲和性和Pod亲和性,亲和性调度机制的优点如下:

  • 更具表达力(不仅仅是死板的“必需满足”)
  • 可以存在软限制,即有优先级策略,可以存在“退而求其次”的情况
  • 可以延伸出Pod之间的亲和或互斥关系,依据节点上正在运行的其他Pod的标签进行限制

Node亲和性与NodeSelector类似,增强了上述两点优势,Pod的亲和性和互斥限制则通过Pod标签而不是节点标签来实现

不难想象上述策略的应用场景,下面是两种策略的运行实例。

一、NodeSelector:定向调度

1、通过kubectl label命令给目标Node打上一些标签

kubectl label nodes <node-name> <label-key>=<label-value>

给xu.node1节点打上标签zone=north

# kubectl label nodes xu.node1 zone=north
node/xu.node1 labeled

查看xu.Node1,可以看到新增加的标签列表,与此同时,可以看到K8s给Node提供的预定义标签

# kubectl describe node xu.node1
Name:               xu.node1
Roles:              <none>
Labels:             beta.kubernetes.io/arch=amd64
                    beta.kubernetes.io/os=linux
                    kubernetes.io/arch=amd64
                    kubernetes.io/hostname=xu.node1
                    kubernetes.io/os=linux
                    zone=north

......

创建配置文件redis-master-controller.yaml

原书给出的是创建一个RC,这里修改为创建Deployment

可以看到nodeSelector域在spec.spec域之下,是对Pod属性的定义(毕竟Pod是调度基本单位

apiVersion: apps/v1
kind: Deployment
metadata:
 name: redis-master
 labels:
  name: redis-master
spec:
 replicas: 1
 selector:
  matchLabels:
   name: redis-mas

最低0.47元/天 解锁文章
Kubernetes Pod常见的几种调度方式
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!✨
07-26 5817
Kubernetes中,Pod是运行容器的基本单位。Kubernetes提供了几种简单又灵活的调度方式,让Pod可以按需部署到集群中的不同节点上。
Kubernetespod调度
qq_63627848的博客
08-12 734
pod的几种调度方式
Kubernetes--服务拓扑(Service Topology)
GaoChuang_的博客
11-15 2162
一、服务拓扑 服务拓扑机制从Kubernetes1.17版本开始引入,目标是实现基于Node拓扑的流量路由,例如将发送到某个服务的流量优先路由到客户端相同Node的Endpoint上,或者路由到客户端相同的Zone的那些Node的Endpoint上。 在默认情况下,发送到一个Service的流量会被均匀的转发到每个后端Endpoint上,但无法根据复杂的拓扑信息设置复杂的路由策略。服务拓扑机制的引入就是为了实现基于Node拓扑的服务器路由,允许Service创建者根据来源Node和目...
k8s 报错: node(s) didn't match Pod's node affinity.
牛奔的博客
01-26 2039
前言 k8s集群中,有pod出现了 Affinity ,使用 kubectl describe pod 命令,发现了报错 2 node(s) didn't match Pod's node affinity. Warning FailedScheduling <unknown> default-scheduler 0/2 nodes are available: 1 node...
2025,每天10分钟,跟我学K8S(二十七)- 对象属性 - 亲和性(Affinity)​ 和 ​反亲和性(Anti-Affinity)
devopser6的专栏
03-26 1461
上一章节了解了pod对node节点的选择,可以通过来进行选择节点进行部署,这一章节讲解另一种操作更精细化调度的属性:亲和性(Affinity)​ 和 ​反亲和性(Anti-Affinity)。在 Kubernetes 中,​亲和性(Affinity)​ 和 ​反亲和性(Anti-Affinity)​ 是控制 Pod 调度的核心机制,通过标签匹配实现资源的智能分布。
K8S Pod配置详解(spec)
lzy__123的博客
02-13 4685
PodKubernetes 中最基本的资源对象之一,代表一组容器的单位。以下是几个重要的 Pod 字段的含义和用法:metadata:包含了 Pod 的元数据,例如名称、标签、命名空间等。spec:定义了 Pod 的行为和构建,例如容器镜像、资源限制、环境变量等。status:存储了 Pod 的运行状态,例如 Pod IP 地址、容器状态、节点名称等。containers:定义了 Pod 中包含的容器,包括容器名称、镜像、端口映射等。
Kubernetes----Pod亲和性调度
redrose2100的博客
03-25 1845
一、亲和性调度简介 1.1 亲和性简介 亲和性调度是指通过配置的形式,实现优先选择满足条件的Node进行调度,如果没有,也可以调度到不满足条件的节点上,使调度更加灵活 亲和性(Affinity)主要分为三类: 节点亲和性(nodeAffinity):以node为目标,解决pod可以调度到哪些node的问题 pod亲和性podAffinity):以pod为目标,解决pod可以和哪些已经存在pod部署到同一个拓扑域中的问题 pod亲和性podAntiAffinity):以pod为目标,解决pod不能和哪
node(s) didn‘t match node selector.
以梦为马|越骑越傻
03-07 8415
k8s集群中,有pod出现了 Pending ,通过 kubectl describe pod 命令,发现了如下报错 0/4 nodes are available: 1 node(s) had taint {node.kubernetes.io/disk-pressure: }, that the pod didn't tolerate, 3 node(s) didn't match node selector. 这是因为节点被打上了污点(pod的yaml文件中配置了 node selector .
Kubernetes集群实战:从Pod调度到监控告警
shejizuopin的博客
04-12 829
本文详细介绍了Kubernetes集群实战中的关键步骤,从Pod调度到监控告警。通过代码和表格示例,我们深入分析了这些技术的实现细节和应用场景。在实际应用中,需要根据具体的业务场景和需求进行权衡和优化,以设计出既高效又可靠的Kubernetes集群管理系统。Kubernetes提供了丰富的功能和灵活的配置选项,帮助开发者构建出满足各种需求的云原生应用。
Kubernetes Pod调度策略
GaleZhang的博客
09-03 1568
前两天和组里老哥交流时提到了k8s的Pod调度非常有意思,因此恶补了一下这一块的知识,写个文章做个记录。个人榆枋之见,欢迎评论交流。
k8s 集群部署问题整理
热门推荐
kismile
09-09 7万+
1、hostname “master” could not be reached 在host中没有加解析 2、curl -sSL http://localhost:10248/healthz curl: (7) Failed connect to localhost:10248; 拒绝连接 在host中没有localhost的解析 3、Error starting daemon: SEL...
排错指南 - Pod k8s
CSDN1154366625的专栏
03-08 6440
排错指南 - Pod 本文档介绍 Pod 的异常状态,可能原因和解决办法。 排查 Pod 异常的常用命令如下: 查看 Pod 状态:kubectl get pods &lt;pod-name&gt; -n &lt;namespace&gt; -o wide 查看 Pod 的 yaml 配置:kubectl get pods &lt;pod-name&gt; -n &lt;namespace...
Kubernetes 最新版本安装过程和注意事项
偶尔记一下 - mybatis.io
02-06 3万+
本文写于 2019-02-06 已亥猪年 农历正月初二 当前最新版本为 v1.13.3 在 18 年 6 月份京东活动的时候,买了一本 Kubernetes 权威指南,一直没时间看,春节期间正好学学。由于书上使用的是 2017 年的 1.6.0 版本,我自己为了使用最新版本,特地做一个记录。 虽然买了本书,但是整个操作过程参考了很多资料,主要是 kubeadm 官方文档: https://k...
Pod调度PodAffinity:pod亲和互斥调度策略
zhangshaohuas的博客
07-16 5887
pod间的亲和互斥调度策略让用户从另一个角度来限制pod所运行的节点: 根据在节点上正在运行的pod的标签而不是节点的标签进行判断和调度,要求对节点和pod两个条件进行匹配。 下面通过实例来说明pod间的亲和性和互斥性策略设置 参照目标pod 首先,创建一个名为pod-flag的pod,带有标签security=s1和app=nginx,后面的例子将使用pod-flag作为pod亲和互斥的目标pod: [root@bogon ~]# vim pod-flag.yaml apiVersion: v
pod调度策略、定向调度亲和性调度、污点、容忍污点
MssGuo的博客
04-07 2089
前言 环境:centos7.9 docker-ce-20.10.9 kubernetes-version v1.22.6 pod的4种调度策略 默认情况下,一个pod调度到哪个node节点是由scheduler组件采用相应的算法计算出来的,这个过程是不受人工控制的,但是在实际使用中,这并不能满足所以要求,很多时候我们想控制某些pod到达某些节点,所以kubernetes就为我们提供了4种pod调度策略来解决该问题。 自由调度pod运行在哪个节点完全由scheduler经过一系列算法计算得出 定向调度
Kubernetes ResourceQuota 及 调度原理
散步的博客
05-11 1055
资源配额: 当多个用户或团队共享具有固定节点数目的集群时,人们会担心有人使用超过其基于公平原则所分配到的资源量。 资源配额是帮助管理员解决这一问题的工具。 资源配额,通过 ResourceQuota 对象来定义,对每个命名空间的资源消耗总量提供限制。 它可以限制命名空间中某种类型的对象的总数目上限,也可以限制命令空间中的 Pod 可以使用的计算资源的总上限。 资源配额的工作方式如下: 不同的团队可以在不同的命名空间下工作,目前这是非约束性的,在未来的版本中可能会通过 ACL (Access Control
Kubernetes-定向调度
咸鱼很闲
12-13 429
pod调度 在默认情况下,一个Pod在哪个Node节点上运行,是由Scheduler组件采用相应的算法计算出来的,这个过程是不受人工控制的。但是在实际使用中,这并不满足的需求,因为很多情况下,我们想控制某些Pod到达某些节点上,那么应该怎么做呢?这就要求了解kubernetesPod调度规则,kubernetes提供了四大类调度方式: 自动调度:运行在哪个节点上完全由Scheduler经过一系列的算法计算得出 定向调度:NodeName、NodeSelector 亲和性调度:NodeAffinity、
0/1 nodes are available: 1 node(s) had taints that the pod didn't tolerate.
weixin_43224068的博客
01-21 2万+
允许master节点部署pod kubectl taint nodes --all node-role.kubernetes.io/master-
污点和容点什么意思
最新发布
04-22
<think>好的,我现在需要详细解释Kubernetes中的污点(Taints)和容忍度(Tolerations)。用户之前的问题是关于Pod调度的问题,特别是当节点资源不足或设置了污点时的情况。现在用户明确想了解污点和容忍度的具体含义,我需要结合之前的回答和提供的引用内容来组织信息。 首先,用户提供的引用[1]、[2]、[3]都涉及到污点和容忍度的定义、作用以及使用场景。我需要整合这些信息,确保覆盖基本概念、核心作用、使用方法、注意事项以及最佳实践。同时,用户之前的问题中提到了当控制器Pod满了或节点资源不足时的处理,所以需要将污点和容忍度这些实际场景联系起来。 我应该从定义开始,解释污点和容忍度各自是什么,然后说明它们如何协同工作。需要提到污点的三种效果(NoSchedule、PreferNoSchedule、NoExecute)以及容忍度的匹配规则。接着,结合引用中的信息,比如引用[3]提到的污点格式和kubectl命令,给出具体的操作示例,帮助用户理解如何实际应用。 另外,用户可能对如何查看节点的污点和如何为Pod设置容忍度感兴趣,需要提供相关的kubectl命令和YAML示例。同时,要注意区分污点节点亲和性的不同,避免混淆,如引用[3]提到的亲和性,但用户当前问题主要关注污点和容忍度,所以需要明确两者的区别。 还需要包括使用场景,比如专用节点、节点维护、驱逐Pod等,这些在引用[2]和[3]中都有提到。案例分析部分可以增强实用性,例如如何为GPU节点设置污点,或者如何在维护期间驱逐Pod。最后,总结最佳实践,帮助用户正确应用这一机制,避免常见错误。 需要检查是否有遗漏的重要点,比如多个污点和容忍度的处理逻辑,引用[1]提到Kubernetes处理多个污点的方式是过滤,这点需要详细说明。同时,注意引用中的关键点,如NoExecute不仅影响调度还会驱逐现有Pod,这点在之前的回答中也提到过,需要强调。 最后,确保语言通俗易懂,结构清晰,分点阐述,并附上示例和命令,方便用户理解实践。可能还需要回答用户潜在的问题,比如如何处理多个污点,或者如何调试调度问题,但根据当前问题,主要集中在含义和详解上,所以保持聚焦。</think>### Kubernetes 污点(Taints)容忍度(Tolerations)详解 --- #### 一、基本概念 1. **污点(Taints)** 污点是**施加在节点上的标记**,用于限制哪些 Pod 可以调度到该节点。它的核心作用是**排斥不匹配的 Pod**,类似于在节点上贴“禁止进入”的告示牌。 - **语法格式**:`key=value:effect` 例如:`gpu=true:NoSchedule` - **核心作用**: - 隔离专用节点(如 GPU 节点、高存储节点) - 防止普通 Pod 调度到关键节点 - 节点维护时驱逐 Pod 2. **容忍度(Tolerations)** 容忍度是**赋予 Pod 的属性**,允许 Pod 忽略节点的污点限制。它相当于 Pod 的“通行证”,使其能够调度到被污染的节点。 - **语法格式**(YAML 示例): ```yaml tolerations: - key: "gpu" operator: "Equal" value: "true" effect: "NoSchedule" ``` - **核心作用**: - 允许特定 Pod 突破污点限制 - 实现精细化资源分配(如机器学习任务调度到 GPU 节点) --- #### 二、污点的三种效果(Effect) | 类型 | 行为 | 适用场景 | |------------------|----------------------------------------------------------------------|------------------------------| | `NoSchedule` | 禁止无容忍度的 Pod 调度到节点(**仅影响新调度**) | 专用节点隔离 | | `PreferNoSchedule` | 尽量避免调度,但非强制(**低优先级限制**) | 非关键资源预留 | | `NoExecute` | 禁止调度 + **驱逐已运行但无容忍度的 Pod**(默认驱逐延迟 300 秒) | 节点维护、故障隔离 | --- #### 三、工作原理 1. **调度流程中的污点过滤** Kubernetes 调度器按以下逻辑处理污点容忍度: - 检查节点所有污点 → 过滤 Pod 已容忍的污点 → 剩余污点决定是否允许调度 - **关键规则**: - Pod 必须容忍节点**所有未被忽略的污点**(`effect=NoSchedule/NoExecute`) - 若剩余污点含 `NoSchedule` → 禁止调度 - 若剩余污点含 `NoExecute` → 禁止调度并驱逐现有 Pod 2. **多污点多容忍度匹配逻辑** - **示例**:节点设置两个污点 ```bash kubectl taint nodes node01 gpu=true:NoSchedule # 污点1 kubectl taint nodes node01 ssd=true:NoExecute # 污点2 ``` - **Pod 容忍度配置**: ```yaml tolerations: - key: "gpu" # 仅容忍污点1 operator: "Exists" effect: "NoSchedule" ``` - **结果**: - 污点2(`ssd=true:NoExecute`)未被容忍 → Pod 无法调度到 `node01` --- #### 四、核心操作指南 1. **管理节点污点** - **添加污点**: ```bash kubectl taint nodes <node-name> key=value:effect # 示例:禁止普通 Pod 调度到 GPU 节点 kubectl taint nodes gpu-node-1 hardware=gpu:NoSchedule ``` - **删除污点**: ```bash kubectl taint nodes <node-name> key:effect- # 示例:移除 GPU 节点的 NoSchedule 限制 kubectl taint nodes gpu-node-1 hardware:NoSchedule- ``` - **查看节点污点**: ```bash kubectl describe node <node-name> | grep Taints ``` 2. **配置 Pod 容忍度** **YAML 示例**(允许 Pod 调度到含 `disk=ssd:NoSchedule` 污点的节点): ```yaml apiVersion: v1 kind: Pod metadata: name: ssd-app spec: containers: - name: nginx image: nginx tolerations: - key: "disk" operator: "Equal" value: "ssd" effect: "NoSchedule" ``` 3. **高级匹配规则** - **`operator: Exists`**:容忍所有含指定 `key` 的污点(无需匹配 `value`) ```yaml tolerations: - key: "gpu" operator: "Exists" # 容忍所有 effect 为 NoSchedule 的 gpu 污点 effect: "NoSchedule" ``` - **容忍所有污点**(慎用!可能破坏隔离性): ```yaml tolerations: - operator: "Exists" # 无 key 和 effect 限制 ``` --- #### 五、典型使用场景 1. **专用硬件节点隔离** - **场景**:GPU 节点仅允许机器学习任务使用 - **操作**: ```bash # 节点添加污点 kubectl taint nodes gpu-node-1 hardware=gpu:NoSchedule ``` ```yaml # Pod 添加容忍度 tolerations: - key: "hardware" operator: "Equal" value: "gpu" effect: "NoSchedule" ``` 2. **节点维护驱逐** - **场景**:节点需要停机维护,需驱逐所有 Pod - **操作**: ```bash # 添加 NoExecute 污点触发驱逐 kubectl taint nodes node-01 maintenance=true:NoExecute # 维护完成后移除污点 kubectl taint nodes node-01 maintenance:NoExecute- ``` 3. **灰度发布控制** - **场景**:限制新版本 Pod调度到特定节点 - **操作**: ```bash # 为测试节点添加污点 kubectl taint nodes test-node-1 env=test:NoSchedule ``` ```yaml # 新版本 Deployment 配置容忍度 spec: template: spec: tolerations: - key: "env" operator: "Equal" value: "test" effect: "NoSchedule" ``` --- #### 六、注意事项最佳实践 1. **避免过度使用 `NoExecute`** - 若大量节点设置 `NoExecute` 污点且 Pod 未配置容忍度,可能导致 Pod 频繁被驱逐,引发服务不稳定。 2. **区分** `污点` **** `节点亲和性` | 机制 | 作用方向 | 优先级逻辑 | |---------------|----------------|-------------------------| | 污点/容忍度 | **排斥性**控制 | “必须满足”条件 | | 节点亲和性 | **吸引性**控制 | “尽量满足”条件 | 3. **调试调度问题** - 检查 Pod 事件日志: ```bash kubectl describe pod <pod-name> | grep Events -A 10 ``` - 查看节点资源污点状态: ```bash kubectl describe node <node-name> | grep -E "Taints|Allocatable" ``` --- ### 总结 污点容忍度是 Kubernetes 中实现**精细化调度控制**的核心机制,通过“节点排斥”Pod 豁免”的配合,可有效管理专用资源、保障集群稳定性。实际使用中需注意避免过度宽松的容忍度配置(如 `operator: Exists`),并结合亲和性规则实现更灵活的调度策略[^1][^2][^3]。 --- ### 相关问题 1. 如何通过节点亲和性(Node Affinity)实现 Pod定向调度? 2. Kubernetes 中 `NoExecute` 污点的驱逐延迟(TolerationSeconds)如何配置? 3. 如何结合污点 Pod 优先级(PriorityClass)实现分级调度
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值