pod拓扑传播限制和svc拓扑感知

最新推荐文章于 2024-03-15 19:22:53 发布
最新推荐文章于 2024-03-15 19:22:53 发布
阅读量779 收藏 1
点赞数
分类专栏: Linux个人学习笔记 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42747099/article/details/113886449
版权

pod拓扑传播限制

k8在1.19版本之前,需要配置apiserver、scheduler启用该功能。配置feature gate开启EvenPodsSpread

  • maxSkew

描述Pod可能不均匀分布的程度。它是给定拓扑类型的任何两个拓扑域中的匹配Pod数量之间的最大允许差异。它必须大于零。其语义根据以下值的不同而有所不同whenUnsatisfiable:

当whenUnsatisfiable等于“ DoNotSchedule”时,maxSkew是目标拓扑中匹配的容器数与全局最小值之间的最大允许差值。
当whenUnsatisfiable等于“ ScheduleAnyway”时,调度程序会为拓扑提供更高的优先级,这将有助于减少时滞。

  • topologyKey

是节点标签的键。如果两个节点都用此密钥标记并且具有相同的值,则调度程序会将两个节点都视为处于同一拓扑中。调度程序尝试将均衡数量的Pod放入每个拓扑域中。

  • whenUnsatisfiable

表示如果Pod不满足传播约束,则如何处理:

DoNotSchedule (默认)告诉调度程序不要调度它。
ScheduleAnyway 告诉调度程序在对节点进行优先级排序以最大程度地减少偏斜时仍要调度它。

  • labelSelector

用于查找匹配的Pod。计算与该标签选择器匹配的Pod,以确定其相应拓扑域中的Pod数。有关更多详细信息,请参见标签选择器。

示例
  • 部署文件
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx
  labels:
    server: nginx
    app: web
spec:
  replicas: 2
  selector:
    matchLabels:
      server: nginx
      app: web
  template:
    metadata:
      name: nginx
      labels:
        server: nginx
        app: web
    spec:
      topologySpreadConstraints:
        - maxSkew: 1
          topologyKey: topology.kubernetes.io/zone
          whenUnsatisfiable: DoNotSchedule
          labelSelector:
            matchLabels:
              server: nginx
      containers:
      - name: nginx
        image: nginx:1.14
        imagePullPolicy: IfNotPresent
---
apiVersion: v1
kind: Service
metadata:
  name: nginx
spec:
  selector:
    server: nginx
  ports:
  - name: http
    port: 80
    targetPort: 80
    protocol: TCP
部署结果
[root@master demo]# kubectl get pods -owide
NAME                     READY   STATUS    RESTARTS   AGE   IP            NODE     NOMINATED NODE   READINESS GATES
nginx-668d778d75-d9zj8   0/1     Pending   0          10s   <none>        <none>   <none>           <none>
nginx-668d778d75-wlnrh   1/1     Running   0          10s   10.244.1.33   slave1   <none>           <none>
[root@master demo]# kubectl describe pods nginx-668d778d75-d9zj8 | grep -A 5 Event
Events:
  Type     Reason            Age        From               Message
  ----     ------            ----       ----               -------
  Warning  FailedScheduling  <unknown>  default-scheduler  0/2 nodes are available: 1 node(s) didn't match pod topology spread constraints, 1 node(s) had taints that the pod didn't tolerate.
  Warning  FailedScheduling  <unknown>  default-scheduler  0/2 nodes are available: 1 node(s) didn't match pod topology spread constraints, 1 node(s) had taints that the pod didn't tolerate.

svc拓扑感知

svc的拓扑感知使用EndpointSlice进行控制,在开启EndpointSlice后,将会替换endpoint。此特性为1.16版本的新增功能,在1.17版本,此特性在进入beta,但是仅默认开启了API,未启用EndpointSlice controller 和kube-proxy对EndpointSlices的使用。目前有效的拓扑键仅限于:

kubernetes.io/hostnametopology.kubernetes.io/zonetopology.kubernetes.io/region

也可自定义标签,不过自定义标签不会自动添加至endpointslices,需要手动进行添加。

感知流程(C–>S)
  1. 获取C端所在的hostname、zone、region
  2. 访问、解析svc,路由至endpointlices
  3. 按照svc的感知顺序在endpointlices中进行匹配
  4. 找到匹配域后,流量将会被路由至该匹配域的pod
  5. 找不到匹配域后,流量将会被丢弃
示例
[root@master demo]# kubectl get endpointslices.discovery.k8s.io nginx-dpnmv -oyaml
addressType: IPv4
apiVersion: discovery.k8s.io/v1beta1
endpoints:
- addresses:
  - 10.244.0.17    #可路由pod地址
  conditions:      #pod状态
    ready: true    
  targetRef:       #绑定的pod信息
    kind: Pod
    name: nginx-668d778d75-nvscq
    namespace: default
    resourceVersion: "38950"
    uid: 08d86026-c149-4a53-b54f-f212eec2218f
  topology:        #感知拓扑域,svc的感知拓扑域需与这里进行对应。比如这里拓扑域仅包含hostname,则svc添加zone拓扑域将会无效。
    kubernetes.io/hostname: master
- addresses:
  - 10.244.1.35
  conditions:
    ready: false
  targetRef:
    kind: Pod
    name: nginx-5cb8d5d999-lkxms
    namespace: default
    resourceVersion: "42226"
    uid: 090b8eb4-aaef-48fb-bc11-3ce878434578
  topology:
    kubernetes.io/hostname: slave1
kind: EndpointSlice
metadata:
  annotations:
    endpoints.kubernetes.io/last-change-trigger-time: "2021-01-13T06:47:27Z"
  creationTimestamp: "2021-01-13T06:18:26Z"
  generateName: nginx-
  generation: 19
  labels:
    endpointslice.kubernetes.io/managed-by: endpointslice-controller.k8s.io
    kubernetes.io/service-name: nginx
  name: nginx-dpnmv
  namespace: default
  ownerReferences:
  - apiVersion: v1
    blockOwnerDeletion: true
    controller: true
    kind: Service
    name: nginx
    uid: e3a1fa54-3b1f-4a0d-bec3-cf53b1a89ec4
  resourceVersion: "42227"
  selfLink: /apis/discovery.k8s.io/v1beta1/namespaces/default/endpointslices/nginx-dpnmv
  uid: 06c5b3b2-8865-4aab-ab7e-407941d0fbe6
ports:
- name: http
  port: 80
  protocol: TCP
前提条件
  • kubernetes 1.17或者更高
  • kube-proxy使用iptables或IPVS
  • 启用EndpointSlice
启用EndpointSlice
  • apiserver
    - --feature-gates=EvenPodsSpread=true,ServiceTopology=true,EndpointSlice=true
  • controller-manager
    - --feature-gates=ServiceTopology=true,EndpointSlice=true
  • scheduler
    - --feature-gates=EvenPodsSpread=true,ServiceTopology=true,EndpointSlice=true
  • kube-proxy

修改configmap

    featureGates:
      EndpointSlice: true
      ServiceTopology: true
示例
  • 部署client、nginx

client、nginx均为2副本,集群的2个节点各自调度1个副本,分别使用client的2个副本调用nginx服务

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx
  labels:
    server: nginx
    app: web
spec:
  replicas: 2
  selector:
    matchLabels:
      server: nginx
      app: web
  template:
    metadata:
      name: nginx
      labels:
        server: nginx
        app: web
    spec:
      topologySpreadConstraints:
        - maxSkew: 1
          topologyKey: topology.kubernetes.io/zone
          whenUnsatisfiable: DoNotSchedule
          labelSelector:
            matchLabels:
              server: nginx
      containers:
      - name: nginx
        image: nginx:1.14
        imagePullPolicy: IfNotPresent
---
apiVersion: v1
kind: Service
metadata:
  name: nginx
spec:
  topologyKeys: ["kubernetes.io/hostname", "topology.kubernetes.io/zone", "topology.kubernetes.io/region", '*']
  selector:
    server: nginx
  ports: 
  - name: http
    port: 80
    targetPort: 80
    protocol: TCP


[root@master demo]# kubectl get nodes --show-labels 
NAME     STATUS   ROLES    AGE     VERSION   LABELS
master   Ready    master   19h     v1.17.0   topology.kubernetes.io/zone=beijing,kubernetes.io/hostname=master
slave1   Ready    <none>   4h15m   v1.17.0   topology.kubernetes.io/zone=tianjin,kubernetes.io/hostname=slave1

[root@master demo]# kubectl get pods -owide
NAME                      READY   STATUS    RESTARTS   AGE     IP            NODE     NOMINATED NODE   READINESS GATES
client-85c4d985f6-4mbtv   1/1     Running   0          156m    10.244.1.31   slave1   <none>           <none>
client-85c4d985f6-7gvk7   1/1     Running   0          32m     10.244.0.15   master   <none>           <none>
nginx-668d778d75-fx5kc    1/1     Running   0          5m28s   10.244.1.32   slave1   <none>           <none>
nginx-668d778d75-whrld    1/1     Running   0          162m    10.244.0.14   master   <none>           <none>
  • master节点client调用nginx
[root@master demo]# kubectl exec -it client-85c4d985f6-7gvk7 bash
root@client-85c4d985f6-7gvk7:/usr/local/tomcat# for i in {1..5};do curl nginx ; done
beijing
beijing
beijing
beijing
beijing
  • slave1节点client调用nginx
[root@master demo]# kubectl exec -it client-85c4d985f6-4mbtv bash
root@client-85c4d985f6-4mbtv:/usr/local/tomcat# for i in {1..5};do curl nginx ; done
tianjin
tianjin
tianjin
tianjin
tianjin
一生天涯
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
KubeSphere通过提供一站式微服务应用管理、DevOps持续集成/交付、网络策略和安全管理、日志、Tracing等功能模块,帮助企业轻松应对多样化的工作负载、异构集群环境、复杂的网络拓扑和流量控
程序员光剑
08-01 1797
2019年7月KubeSphere项目宣布启动,其目标是打造一个面向IT自动化运维领域的开源容器平台,以满足多种应用场景和运行环境需求。KubeSphere通过提供一站式微服务应用管理、DevOps持续集成/交付、网络策略和安全管理、日志、Tracing等功能模块,帮助企业轻松应对多样化的工作负载、异构集群环境、复杂的网络拓扑和流量控制。作为国内首个打通商用、边缘和私有云的开源容器平台,KubeSphere受到了众多行业的青睐。但它同时也面临着很多挑战,包括可靠性、性能和扩展性等方面的问题。
华为云原生Kubernetes之运行Volcano高性能作业的深度使用和实践
╰つ栺尖篴夢ゞ
05-18 3587
一、Volcano 简介 ① 什么是 Volcano ? Volcano 是 CNCF 下首个也是唯一的基于 Kubernetes 的容器批量计算平台,主要用于高性能计算场景,提供了机器学习、深度学习、生物信息学、基因组学及其他大数据应用所需要而 Kubernetes 当前缺失的一系列特性。 Volcano 提供高性能任务调度引擎、高性能异构芯片管理、高性能任务运行管理等通用计算能力,通过接入 AI、大数据、基因、渲染等诸多行业计算框架服务终端用户。 Volcano 针对计算型应用提供了作业调度、作业管理
记录写过的K8Syaml文件之Pod篇-1、Pod+Svc
鸽鸽吃肉肉的博客
03-28 356
apiVersion: v1 kind: Pod metadata: name: nginx-pod #pod的名字 namespace: default #pod的命名空间 labels: name: nginx-test spec: containers: - name: mynginx #容器的名字 image: nginx:latest #容器镜像 imagePullPolicy: IfNotPresent
k8s中 容器、pod服务、svc服务 这几个的区别
Mr_wilson_liu的博客
03-15 888
kubectl get svc命令用于在Kubernetes集群中列出所有的服务。在Kubernetes中,Service(svc)用于定义一组Pod的访问方式,它可以提供负载均衡、服务发现和对外暴露服务的功能。因此,不仅仅是需要对外暴露端口时才需要使用Service,它还可以用于内部服务发现和通信。当你需要在Kubernetes集群内部或者对外部暴露服务时,都可以使用Service来管理这些服务。
云原生Kubernetespod亲和性与反亲和性
cronaldo91的博客
09-19 1521
批量删除之前的pod myapp10-myapp14,并创建pod myapp10-myapp14done。
Kubernetes基础(二十八)-K8S调度之拓扑分布TopologySpreadConstraints
最新发布
sre救赎之路
03-15 1829
TopologySpreadConstraints是K8s中一种用于调整Pod在集群中分布的机制。它允许用户定义一组规则,指导调度器确保Pod在各个拓扑域(Topology Domain)中得到均匀分布。拓扑域可以是节点、机架、区域等,这有助于提高应用程序的可用性和鲁棒性。将同一应用程序的Pod分散在不同节点、机架或区域,以防止单一点故障引起的影响。在集群中均匀分布Pod,以确保各个节点的资源利用率相对平衡,提高整体性能。
Kubernetes Pod调度 Node亲和调度
小楼一夜听春雨,深巷明朝卖杏花
11-02 6641
Kubernetes Pod调度说明 简介 Scheduler 是 Kubernetes 的调度器,主要任务是把定义的Pod分配到集群的节点上,听起来非常简单,但要考虑需要方面的问题: 公平:如何保证每个节点都能被分配到资源 资源高效利用:集群所有资源最大化被使用 效率:调度性能要好,能够尽快的对大批量的Pod完成调度工作 灵活:允许用户根据自己的需求控制调度的流程 Scheduler 是作为单独的服务运行的,启动之后会一直监听API Server,获取 p...
云运维拓扑图_云原生架构之【Kubernetes(K8s)】第四部分:资源编排部署和运维管理...
weixin_35273106的博客
01-13 827
kubectl 是 K8s 集群的命令行工具,通过 kubectl 能够对集群本身进行管理,并能够在集群上进行容器化应用的安装部署。kubectl 工具已包含在 K8s 的 Server、Node 编译程序安装包中,无需单独安装。默认情况下,启动时连接本地服务器的 8080 端口访问 K8s APIServer,因此仅可以在 K8s 的任意主控节点上使用(如果需要在工作节点或者其他主机上使用 ku...
如何获取k8s拓扑_k8s从安装到精通--Service 拓扑介绍
05-23
Kubernetes中获取拓扑信息可以通过以下方式: 1.使用 kubectl 命令 使用 `kubectl get` 命令可以获取Kubernetes中各种...- 在Kubernetes Dashboard中可以查看Service的拓扑信息,包括Service和对应的Pod的关系图。
Pod
yunqi1215的博客
03-06 76
pod
k8s 报错: node(s) didn't match Pod's node affinity.
牛奔的博客
01-26 1230
前言 k8s集群中,有pod出现了 Affinity ,使用 kubectl describe pod 命令,发现了报错 2 node(s) didn't match Pod's node affinity. Warning FailedScheduling <unknown> default-scheduler 0/2 nodes are available: 1 node...
pod状态为pending,报错 warning failedscheduling 2m42s (x221 over 5h3m) default-scheduler
star的博客
09-02 6470
因为“Tolerations:node.kubernetes.io/not-ready:NoExecute for 300s”处于“Pending”状态,报错 warning failedscheduling 2m42s (x221 over 5h3m) default-scheduler 0/1 nodes are available: 1 node(s) had taint {node-role.kubernetes.io/master: }, that the pod didn’t toler
Error报错:node.kubernetes.io/disk-pressure:
m0_59267075的博客
11-10 1399
disk-pressure FailedScheduling node affinity
Kubenets——0/3 nodes are available: 1 Insufficient cpu, 2 node(s) didn‘t match Pod‘s node affinity...
我的博客
06-20 2263
就是 cpu 不足导致的问题。用的是 kubesphere 可视化界面,我需要部署的 pod 只需要 4 cpu,看下图剩余的 cpu 明显够,但一部署就报错。在 Linux 中查看实际剩余的 cpu我要部署的 pod 指定部署到 njoffice04 这个点,看到已用了44987m (94%),机器是 48 核的,也就是 48000m。那现在就只剩下 3013m,小于我现在要部署的 pod 需要的 4000m,所以会报错。
Kubernetes:如何实现跨集群节点均匀调度分布Pod(Pod拓扑分布约束)
山河已无恙
01-16 1819
分享一些 k8s 跨集群节点均匀调度分布Pod 的笔记博文内容涉及:pod 调度 && 拓扑分布约束 简单介绍跨节点均匀分布 pod Demo && 相关配置字段说明多个拓扑分布约束 Demo有冲突拓扑分布约束 Demo理解不足小伙伴帮忙指正纵我不往,子宁不来?——《郑风·子衿》在 k8s 中 通过组件来实现 pod 的调度,所谓调度,即把需要创建的 pod 放到 合适的 node 上,大概流程为,通过对应的调度算法和调度策略。
缩放节点池 0/1 nodes are available: 1 node(s) didn‘t match Pod‘s node affinity.
LiuPig
04-01 6820
今天程序出问题了,某个namespace下的所有的Pods, 全部出于pending状态, 0/1 nodes are available: 1 node(s) didn’t match Pod’s node affinity. 最后通过手动加节点处理, azure点击节点池,找到对应的节点, 点击缩放节点池,修改,最后应用 ...
Kubernetes ResourceQuota 及 调度原理
散步的博客
05-11 949
资源配额: 当多个用户或团队共享具有固定节点数目的集群时,人们会担心有人使用超过其基于公平原则所分配到的资源量。 资源配额是帮助管理员解决这一问题的工具。 资源配额,通过 ResourceQuota 对象来定义,对每个命名空间的资源消耗总量提供限制。 它可以限制命名空间中某种类型的对象的总数目上限,也可以限制命令空间中的 Pod 可以使用的计算资源的总上限。 资源配额的工作方式如下: 不同的团队可以在不同的命名空间下工作,目前这是非约束性的,在未来的版本中可能会通过 ACL (Access Control
node(s) didn‘t match node selector.
以梦为马|越骑越傻
03-07 8194
k8s集群中,有pod出现了 Pending ,通过 kubectl describe pod 命令,发现了如下报错 0/4 nodes are available: 1 node(s) had taint {node.kubernetes.io/disk-pressure: }, that the pod didn't tolerate, 3 node(s) didn't match node selector. 这是因为节点被打上了污点(pod的yaml文件中配置了 node selector .
Kubernates(k8s)工作负载之Pods
纸上得来终觉浅,绝知此事要躬行
04-29 1714
文档地址:https://kubernetes.io/zh/docs/concepts/workloads/ 工作负载 工作负载是在 Kubernetes 上运行的应用程序。 无论你的负载是单一组件还是由多个一同工作的组件构成,在 Kubernetes 中你 可以在一组Pods中运行它。 在 Kubernetes 中,Pod 代表的是集群上处于运行状态的一组容器。 Kubernetes Pods 有确定的生命周期。 例如,当某 Pod 在你的集群中运行时,Pod 运行所在的节点出现致命错...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值