kubernetes里面那些事————pod调度因素

已于 2024-09-02 15:41:30 修改
阅读量718 收藏 13
点赞数 19
分类专栏: kubernetes 文章标签: kubernetes
于 2024-08-30 15:41:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/taonihou_/article/details/141719129
版权

pod调度因素

一,标签

nodeSelector:用于将pod调度到Label的Node上,如果没有匹配的标签会调度失败。
作用:约束pod到特定节点运行,完全匹配节点标签
应用场景:
专用节点:根据业务线将node分组管理
配备特殊硬件:部分node配有ssd硬盘,gpu

1,添加标签

格式:kubectl label nodes node名称 <label-key>=<label-value>
例:kubectl label nodes k8s-node2 gpu=ok

2,查看标签

kubectl get nodes --show-labels
kubectl get nodes k8s-node1 --show-labels

3,删除标签

格式:kubectl label nodes 节点名称 <label-key>-
kubectl label nodes k8s-node2 gpu-

4,修改标签

 kubectl label nodes k8s-master01 ssd=true
kubectl label nodes k8s-master01 ssd=false --overwrite

yaml中pod标签应用:

spec:
    nodeSelector:
      gpu: 'ok'
    containers:
...

spec:
    nodeSelector:
      kubernetes.io/hostname: node1
    containers:

二,nodeAffinity节点亲和性

标签表达式的类型 = != in notin exists

  • requiredDuringSchedulingIgnoredDuringExecution除非满足规则,否则调度程序无法调度 Pod。此函数类似于nodeSelector,但具有更具表现力的语法。
  • preferredDuringSchedulingIgnoredDuringExecution 调度器尝试寻找符合规则的节点。如果匹配的节点不可用,调度程序仍会调度 Pod。
  • IgnoredDuringExecution表示如果 Kubernetes 调度 Pod 后节点标签发生变化,则 Pod 继续运行。

1,节点打测试标签

 kubectl label nodes k8s-node1 disktype=ssd

2,requiredDuringSchedulingIgnoredDuringExecution 硬性规则

调度pod到带有disktype=ssd标签的节点,使用硬性规则

apiVersion: v1
kind: Pod
metadata:
  name: nginx
spec:
  affinity:
    nodeAffinity:
      requiredDuringSchedulingIgnoredDuringExecution:
        nodeSelectorTerms:
        - matchExpressions:
          - key: disktype
            operator: In
            values:
            - ssd            
  containers:
  - name: nginx
    image: nginx
    imagePullPolicy: IfNotPresent

3,preferredDuringSchedulingIgnoredDuringExecution 软性规则

调度pod到带有标签disktype=ssd的节点上

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
     labels:
       app: nginx
    spec:
      affinity:
        nodeAffinity:
          preferredDuringSchedulingIgnoredDuringExecution:
          - weight: 1
            preference:
              matchExpressions:
              - key: disktype
                operator: In
                values:
                - ssd          
      containers:
      - name: nginx
        image: nginx
        imagePullPolicy: IfNotPresent

三,污点和污点容忍

目的:保留特殊节点资源,如高性能节点
污点:避免pod调度到污点节点上
污点容忍:
effect可取值
NoSchedule:一定不能被调度(新来的不要来,在这的就别动了)
PreferNoSchedule:尽量不要调度(尽量不要来,除非没办法)
NoExecute:不仅不会调度,还会驱逐Node节点上已有pod(新来的不要来,在这的赶紧走)

1,添加污点

格式:kubectl taint node node名称 key=value:[effect]
例:kubectl taint node k8s-node1 gpu=yes:NoExecute

2,查看污点

kubectl describe nodes k8s-node1 | grep Taint

3,删除污点

格式:kubectl taint node node名称 key:[effect]-
例:kubectl taint node k8s-node1 gpu:NoExecute-

4,配置污点容忍

可以分配pod到带有污点gpu=yes的节点上

apiVersion: v1
kind: Pod
metadata:
  name: nginx
  labels:
    env: test
spec:
  containers:
  - name: nginx
    image: nginx
    imagePullPolicy: IfNotPresent
  tolerations:
  - key: "gpu"
    value: "yes"
    operator: "Equal"
    effect: "NoSchedule"
  #  tolerations:
  #- key: "gpu"
  #  operator: "Exists"
  #  effect: "NoSchedule"

#operator 的默认值是 Equal ,是=的意思
一个容忍度和一个污点相“匹配”是指它们有一样的键名和效果,并且:
如果 operator 是 Exists (此时容忍度不能指定 value),如果 operator 是 Equal ,则它们的 value 应该相等

四,nodename

指定节点名称,用于将pod调度到指定节点上,不经过调度器

apiVersion: v1
kind: Pod
metadata:
  name: nginx
spec:
  containers:
 - name: nginx
    image: nginx
  nodeName: kube-01

五,资源限制

  • request 资源请求量(下限):容器运行时,向节点申请的最少保障资源,实际并不一定完全占用
  • limits 资源上限:容器在node节点上允许消耗的最大资源上限
  • requests一般是小于limits的20%-30%
  • limits一般最高设置低于宿主机20%
  • requests不能大于limits
  • CPU的单位是milicpu,500mcpu=0.5cpu;而内存的单位则包括E, P, T, G, M, K, Ei, Pi, Ti, Gi, Mi, Ki等
  • ephemeral-storage 临时存储资源,磁盘使用限制
apiVersion: v1
kind: Pod
metadata:
  name: frontend
spec:
  containers:
  - name: app
    image: images.my-company.example/app:v4
    resources:
      requests:
        memory: "64Mi"
        cpu: "250m"
        ephemeral-storage: "2Gi"
      limits:
        memory: "128Mi"
        cpu: "500m"
        ephemeral-storage: "2Gi"

六,命名空间资源限制

1,资源总量限制

default命名空间创建pod默认资源限制,超出限制创建失败

apiVersion: v1
kind: LimitRange
metadata:
  name:  limit
spec:
  limits:
  - default:
      memory: 600Mi
      cpu: 1
    defaultRequest:
      memory: 512Mi
      cpu: 0.5
    type: Container

2,pod数量限额

hard限制pod数量最多为2

apiVersion: v1
kind: ResourceQuota
metadata:
  name: pod-demo
spec:
  hard:
    pods: "2"

七,pod驱逐

软驱逐是指K8S节点上的Pod被驱逐到其他节点,而硬驱逐则是将Pod从节点上完全删除。软驱逐在节点需要维护或升级时非常有用,可以确保应用程序持续运行,而硬驱逐则用于终止节点上的不必要的或故障的Pod。

软驱逐

kubectl drain 节点名称  --ignore-daemonsets

硬驱逐

kubectl delete pod  --grace-period=0 --force
背锅攻城师
关注
专栏目录
kubernetes里面那些————OpenEBS
taonihou_的博客
09-02 1871
OpenEBS是一组存储引擎,工作节点可用的任何存储转换为本地或分布式 Kubernetes 持久卷, 在高层次上,OpenEBS支持两大类卷——本地卷和复制卷OpenEBS是Kubernetes本地超融合存储解决方案,它管理节点可用的本地存储,并为有状态工作负载提供本地或高可用的分布式持久卷。
kubernetes里面那些————控制器
taonihou_的博客
09-05 924
SharedInformer 作为控制器的代理,可以缓解入口压力。
Kubernetes那点儿——Pod原理剖析
liangpangpangyo的博客
03-30 364
众所周知,Pod是K8s的原子调度单位,是 K8s 能够描述和编排各种复杂应用的基石。
Kubernetes那点儿——调度策略
liangpangpangyo的博客
04-17 425
Kubernetes的强大之处离不开它的调度系统,它为Pod调度到某个Node上提供了多种方式来满足不同的需求。
Kubernetes——资源调度Pod探针
一坨小橙子的博客
05-24 962
资源调度策略、资源调度机制实现原理、资源限制实际操作、Pod探针(探针原则、探针检查方法、探针原理(Exec、Http-Get、TcpSocket、就绪检测、启动和退出))
Kubernetes——Pod详解
一坨小橙子的博客
05-23 1495
KubernetesPod详解、Pod基础概念、Pause容器、Pod分类(自主式静态、控制器管理的Pod)、Pod分类(基础容器、初始化容器(Init)、应用容器(Main容器))、镜像拉取策略(IfNotPresent、Always、Never)、镜像重启策略(Always、OnFailure、Nerver)
研发工程师玩转Kubernetes——使用Node特性定向调度Pod
方亮的专栏
06-09 1693
在中我们提到亲和性(affinity)中的requiredDuringSchedulingIgnoredDuringExecution,它可以定向调度Pod。本节我们将使用相关特性完成定向调度的介绍。
研发工程师玩转Kubernetes——Node失效后的Pod调度实验
方亮的专栏
06-01 1022
在中,我们创建了Master Node: UbunutA,以及四个Worker Node:UbunutB、UbunutC、UbunutD和UbunutE。本节我们将使用Deployment创建只含有一个nginx的Pod,然后关掉它所在的主机以模拟Node失效,观察kubernetes在这种情况下的表现。
Kubernetes详解(十三)——Pod详解
永远是少年
04-24 1547
今天继续给大家介绍Linux运维相关知识,本文主要内容是Pod对象详解 一、Pod概述 二、Pod对多个容器的管理 三、Pod使用
Kubernetes ——Namespace+ pod详解
看清所以看轻
08-16 3548
一、Namespace 1)Namespace概述 Namespace是对一组资源和对象的抽象集合,比如可以用来将系统内部的对象划分为不同的项目组或用户组。常见的pods, services, replication controllers和deployments等都是属于某一个namespace的(默认是default),而node, persistentVolumes等则不属于任何namespace。 Namespace常用来隔离不同的用户,比如Kubernetes自带的服务一般运行在kube-syst
kubernetes集群实战——Pod调度、亲和性与反亲和性、Node属性Taints、Pod属性Tolerations
weixin_45792518的博客
07-08 771
1.调度调度器通过 kubernetes 的 watch 机制来发现集群中新创建且尚未被调度到 Node 上的 Pod调度器会将发现的每一个未调度Pod 调度到一个合适的 Node 上来运行。
Kubernetes 实战 —— 03. pod: 运行于 Kubernetes 中的容器
shayukaifa的博客
05-20 213
Kubernetes 实战 —— 01. Kubernetes 介绍 Kubernetes 实战 —— 02. 开始使用 Kubernetes 和 Docker Kubernetes 实战 —— 03. pod: 运行于 Kubernetes 中的容器 Kubernetes 实战 —— 04. 副本机制和其他控制器:部署托管的 pod Kubernetes 实战 —— 05. 服务:让客户端发现 pod 并与之通信(上 Kubernetes 实战 —— 05. 服务:让客户端发现 pod 并与之通信(下 介
Kubernetes(3)——逐个解析kubernetes基础操作代码
i_beidou的博客
05-13 495
写在前面 从这节课开始我们正式进入以minikube为基础的K8S的实验部分。这部分其实大体上可以分为,创建集群,部署应用,查看应用,发布应用,伸缩应用以及更新应用这6个部分,本文将会逐一对这6个部分进行讲解。本文的基本概念和实验代码全部copy自kubernetes官方文档,首先感谢我们前面伟大的工程师的对K8S的贡献。写本文的动机是因为菜白自己在学习的时候遇到了很多confuse,就是针对上述的confuse进行的解释大家可以和原本的教程对照着学习,希望对各位读者有帮助。 创建Minikube集..
Kubernetes——标签与Pod控制器详解
看清所以看轻
08-17 514
一、标签 标签的主要作用:解决同类型的资源对象越来越多,为了更好的管理,按照标签分组; **常用的标签分类:** release(版本):stable(稳定版)、canary(金丝雀版本、可以理解为测试版)、beta(测试版) environment(环境变量):dev(开发)、qa(测试)、production(生产) application(应用):ui、as(应用软件)、pc、sc tier(架构层级):frontend(前端)、backend(后端)、cache(缓存、隐藏) partition(
[k8s理论知识]1.runc容器管理工具
weixin_45396500的博客
10-03 369
是一个 CLI 工具,用于根据 OCI 规范创建和运行容器。它是容器底层的核心组件,负责直接与 Linux 内核的 cgroups 和 namespaces 交互,以实现容器的隔离和资源限制。在容器生态系统中,runc是容器运行时containerd和dockerd的底层工具,被更高级的工具(docker和container)使用。runc是一个用来启动和管理容器的轻量级工具,它是开放容器项目(Open Container Initiative, OCI)的标准实现。
pod管理及优化
2302_81167603的博客
10-02 1259
Pod是可以创建和管理Kubernetes计算的最小可部署单元一个Pod代表着集群中运行的一个进程,每个pod都有一个唯一的ip一个pod类似一个豌豆荚,包含一个或多个容器(通常是docker)多个容器间共享IPC、Network和UTC namespace。
kubeadm部署k8s
最新发布
qq_63652578的博客
10-04 1129
为了实现docker使用的cgroupdriver与kubelet使用的cgroup的一致性,修改如下文件内容。
21.2 k8s中etcd的tls双向认证原理解析
福大大架构师每日一题
10-01 1269
tls单向认证原理tls双向认证原理在k8s中etcd监控的应用以ca.crt client.crt client.key创建的secret并挂载到prometheus中prometheus配置证书信息打到采集etcd的目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

背锅攻城师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值