十、深入理解Pod对象: 调度

已于 2024-03-29 10:34:38 修改
阅读量966 收藏 18
点赞数 21
分类专栏: k8s初中级 文章标签: kubernetes 容器 云原生
于 2024-03-18 10:19:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tingting0119/article/details/136801576
版权

一、创建一个Pod的工作流程

      kubernetes基于list-watch机制的控制器架构,实现组建间交互的解耦。其他组件监控自己负责的资源,当这些资源发生变化时,kube-apiserver会通知这些组件,这个过程类似于发布与订阅。

创建流程:

1、kubectl run/apply创建一个pod,向apiserver发起请求

2、apiserver会将请求的配置写到etcd

3、etcd响应处理结果给apiserver,apiserver响应处理结果给kubectl

4、scheduler收到需要创建pod的请求,根据自己调度算法选择一个合适的节点分配,并将结果反馈给apiserver

5、kubelet收到需要创建这个节点的pod,在调度容器引擎创建容器,容器引擎将结果反馈给kubelet,kubelet汇总pod状态反馈给apiserver

工作流程图:少了controller-manager和kube-proxy组件,创建pod是不需要这两个组件的

controller-manager是创建工作负载控制器才会用到

kube-proxy创建service才使用的

二、Pod中影响调度的主要属性

三、资源限制对Pod调度的影响

容器资源限制:

1、resources.limits.cpu

2、resources.limits.memory

容器使用的最小资源需求,作为容器调度事资源分配的依据:

1、resources.requests.cpu

2、resources.requests.memory

cpu单位:可以写m也可以写浮点数。如:0.5=500m,1=1000m

k8s会根据request的值去查找有足够资源的node来调度pod

资源配额注:

1、request必须小于limits。

2、requests配置建议低于limits的20%-30%

3、m是cpu的一个计量单位,称为毫核,如节点2C4G,2C=2*1000m。

4、如果设置cpu的值是浮点数,会自动转m单位

5、如果没有节点满足requests配置要求,pod不会被创建

问题:

1、如果request配置超出节点配置会怎么样?

pod无法分配,pendding状态

2、如果只是limits超出节点配置会怎么样?

pod正常分配,可以超卖

3、如果limits设置太大(超出节点配置)会怎样?

pod正常分配,可以超卖,但是如果超出节点配置比较多,出现节点资源打满的几率就比较大

4、怎么查看节点资源分配情况?

# kubectl describe node    <所有node>

# kubectl get nodes        <获取所有node>

# # kubectl describe node hs-develop-560    <获取指定node资源分布>

四、node Selector & nodeAffinity

1、nodeSelector: 

用于将pod调度到匹配label的Node上,如果没有匹配的标签会调度失败。

作用:

a、约束Pod到特定的节点运行

b、完全匹配节点标签

应用场景:

a、专用节点:根据业务线将Node分组管理

b、配备特殊硬件:部分Node配有ssd硬盘、GPU

示例:

第一步、给节点添加标签

格式:# kubectl  label nodes  <node-name>  <label-key>=<label-value>

例如:# kubectl label nodes k8s-node1 disktype=ssd

验证:# kubectl get nodes --show-labels

第二步、添加nodeSelector字段到Pod配置中

最后验证:

# kubectl get pods -o wide

2、nodeAffinity:

节点亲和性,与nodeSelector作用一样,但相比更灵活,满足更多条件。如:

1、匹配有更多的逻辑组合,不只是字符串的完全相等,支持的操作符:In,Notln,Exists,DoesNotExist,Gt,Lt

2、电镀分为软策略和硬策略,而不是硬性要求

a、硬<required>: 必须满足

b、软<preferred>: 尝试满足,但不保证

查看标签为gpu的node

# kubectl  get  node  -l  gpu=yes

硬性配置:

软性配置:

注:weight:1-100,值越大,权重越大,pod调度到符合标签的节点概率越高

五、Taint(污点) & Tolerations(污点容忍)

Taints:避免Pod调度到特定Node上

Tolerations:允许Pod调度到持有Taints的Node上

应用场景:

1、专用节点:根据业务线将Node分组管理,希望在默认情况下不调度该节点,只有配置了污点容忍才允许分配。

2、配备特殊硬件:部分Node配有ssd硬盘、GPU,希望在more情况下不调度该节点,只有配置了污点容忍才允许分配

3、基于Taint的驱逐

第一步:给节点添加污点

格式:# kubectl taint  node  [node]  key=value:[effect]

例如:# kubectl taint node k8s-node1 gpu=yes:NoSchedule

验证: # kubectl describe node k8s-node1 | grep Taint

其中[effect]可取值:

1、NoSchedule:一定不能被调度

2、PreferNoChedule:尽量不要调度,非必须配置容忍

3、NoExecute:不仅不会调度,还会驱逐Node上已有的pod

第二步、添加污点容忍(tolrations)字段到pod配置中

去掉污点:

# kubectl taint node [node] key:[effect]-

小结:

# nodeSelector:节点做好分组,希望pod根据配置调度到部分节点

# Taints:节点做特殊用途,不希望正常pod分配过来

容忍所有污点:

调度失败原因分析:# kubectl describe pod xxx

1、pod配置的requests.cpu没有满足

2、pod配置的nodeSelector没有节点满足

3、节点都有污点,pod没有配置污点容忍

六、nodeName

指定节点名称,用于将pod调度到指定的Node上,不经过调度器。

tingting0119
关注
专栏目录
k8s学习-深入理解Pod对象
互联网老辛
03-27 2238
Pod是最小的部署单元,也是后面经常配置的地方,本章节带你熟悉Pod中常见资源配置及参数。 也就是YAML这部分: ... template: metadata: labels: app: web spec: containers: - image: lizhenliang/java-demo:latest imagePullPolicy: Always name: java 1 Pod介绍
深度了解Pod
jiuyan599的博客
05-30 791
Kubernetes中,每个Pod里面还会运行着一个特殊的容器,称之为Pause容器或根容器。其他容器则为业务容器,这些业务容器共享Pause容器的网络和Volume存储卷在Pod里,可以在根容器上设置IP地址,其它容器都共享此IP,以实现Pod内部的网络通信,同一个Pod里的容器之间通过localhost就能互相通信同一个Pod里的容器都是运行在同一个node节点上,并且共享网络命名空间。
学习笔记-架构的演进之k8s的资源模型与调度器设计-3月day12
sinat_22180095的博客
03-20 268
k8s资源模型与调度器设计
kubernetes专栏】container中的request、limit资源配额
weixin_45226922的博客
12-12 492
即最低要求requests所指定的资源,最高以limits为上限。优先级较Best-Effort高一点: 节点资源不足时,如果没有Best-Effort类型的容器,会删除该类容器。但是这种容器优先级是最低的:节点CPU或MEM资源不够时,会优先把该类容器杀掉以回收资源。具有最高优先级,资源不足时会优先删除Best-Effort和Burstable类容器以确保其运行。根据这两个参数的配置,k8s在集群资源不足的时候有不同的处理策略 – Quality of Service (QoS)
pod深入理解
weixin_45370502的博客
12-19 1807
1. 什么是PodPodkubernetes中你可以创建和部署的最小也是最简的单位。一个Pod代表着集群中运行的一个进程。 Pod中封装着应用的容器(有的情况下是好几个容器),存储、独立的网络IP,管理容器如何运行的策略选项。Pod代表着部署的一个单位:kubernetes中应用的一个实例,可能由一个或者多个容器组合在一起共享资源。 Pod中共享的环境包括Linux的namespace,cgroup和其他可能的隔绝环境,这一点跟Docker容器一致。在Pod的环境中,每个容器中可能还有更小的子隔离环
1、深入理解Pod
zanpocc
06-29 340
1、深入理解Pod 1、基本用法 1、对于容器的要求 kubernetes对长时间运行的容器要求:必须一直在前台执行。如果是后台执行的程序,例如 Nohup ./start.sh & 则会在执行完成之后销毁Pod,但是可以借助一些方式让后台程序在前台执行,例如supervisor 2、一个Pod多个容器 ​ 如果两个容器耦合性较强,可以放在一个Pod里面,此时他们可以共享网络和文件。例如: 1、前端应用容器直接通过localhost访问后台应用容器服务; 2、一个应用写日志到本地,一个应用从本地
Kubernetes Pod调度深入理解Kubeadm的调度策略
Kubernetes提供了强大的Pod调度功能,可以根据不同的策略将Pod分配到适合的节点上,实现资源的高效利用和负载均衡。 ### 1.2 Kubeadm的作用介绍 Kubeadm是Kubernetes的官方工具,用于简化和标准化Kubernetes集群的...
15 深入解析Pod对象(二):使用进阶.pdf
09-18
深入理解 Pod 对象的使用进阶,不仅涉及 Pod 的基本概念和操作,还包括如何通过副本集保证服务高可用、如何实现数据持久化、如何利用网络模型和初始化容器优化部署流程,以及如何通过亲和性和反亲和性策略进行资源...
14 深入解析Pod对象(一):基本概念.pdf
09-18
Pod对象的重要属性可以概括如下: 1. NodeSelector:这个字段允许用户指定一组标签(label),通过这些标签可以限制Pod只能调度到具有这些标签的节点上。这样,用户可以基于特定的硬件需求或资源需求,将Pod绑定到...
深入解析Pod对象(二):使用进阶,张磊讲述
本文由张磊于2018年09月26日分享,主题是深入解析Pod对象的进阶使用。在之前的文章中,张磊已经深入讨论了Pod的API对象,强调了Pod和Container之间的关系。Pod作为Kubernetes项目中最核心的编排对象之一,携带了丰富...
k8s五: 深入理解Service
进化的深山猿
03-12 732
为什么需要Service? 因为直接通过pod的IP+port获取服务存在如下两个问题: 1)调用地址不稳定,pod可能出现故障,那么新的pod产生的IP和port都会发生变化 2)集群(多实例)场景无法自动实现负载均衡 service怎么解决的问题? service本身有固定的Ip和port,且内部有负载均衡的实现,所以解决了上述问题 service的实例和创建 一个提供Web服务的RC:webapp-rc.yaml apiVersion: v1 kind: ReplicationController
k8s四:深入理解Pod
进化的深山猿
03-12 2693
pod容器和service的关系 pod容器是包含关系,通常一个pod包含了多个容器,在pod对应的定义文件中会有具体的定义。pod本质上是一个最小部署单元,不是一个程序/进程,是一个环境,包括容器\存储、网络ip:port 为什么有了pod还要有service? pod是临时性的,当pod中的进程结束、node故障、资源短缺时,pod都有可能被干掉,即pod的ip:port也是动态变化的,所以不能作为服务提供方。service会被分配一个固定的集群ip 2.3.1 pod的定义详解 https:/
深入理解Pod对象
qq_45994051的博客
08-17 228
标题:深入理解Pod对象 Pod容器分类 镜像拉取策略 资源限制 重启策略 健康检查 调度约束 故障排查 pod • 最小部署单元 • 一组容器的集合 • 一个Pod中的容器共享网络命名空间 • Pod是短暂的 pod分类 • Infrastructure Container:基础容器 • 维护整个Pod网络空间 • InitContainers:初始化容器 • 先于业务容器开始执行 • Containers:业务容器 • 并行启动 镜像拉取策略 • IfNotPresent:默认值,镜像在宿主机上不存
k8s四 | 深入理解Pod资源对象
前行博客
05-22 977
这篇文章我们来深入了解Pod的基本概念及相关使用 目录标题一. Pod的设计思路二. Pod的网络通信Infra容器三. 伴生容器容器初始化四. Pod的生命周期状态五. Pod的钩子Hook六. Pod的健康检查七. Pod的故障恢复机制八. Pod的常用属性定义 一. Pod的设计思路 首先PodKubernetes 项目中最小的 API 对象,而Pod也是由容器组组成的。Pod 里的所有容器,共享的是同一个 Network Namespace,并且可以声明共享同一个 Volume。凡是调度、网络
kubernetes实践之三:深入理解Pod对象
weixin_30776863的博客
03-25 121
一.Pod定义 最小部署单元 一组容器集合 一个pod中的容器共享网络命名空间 Pod是短暂的 二.Pod容器分类 基础容器 维护整个Pod的网络命名空间 初始化容器 先于业务容器开始执行,在应用启动之前进行初始化操作 业务容器 并行启动 三.镜像拉取策略(imagePullPolicy) IfNotPresent:(建议)...
深入理解C++11》笔记–POD类型
WizardtoH
06-24 3650
上一篇:《深入理解C++11》笔记–列表初始化 本编继续介绍第三章的内容:POD类型,plain old data。Plain代表数据是普通类型,old代表能与C兼容支持memcpy、memset等函数。POD分为两个部分,trival(平凡的)和(s’tan’dard layout)标准布局的。 平台的类或结构体必须满足以下的条件: - 平凡的默认构造函数和析构函数。只要是自己定义了函数...
深入理解 CocoaPods
Vicky的移动开发专栏
02-04 667
CocoaPods 是开发 OS X 和 iOS 应用程序的一个第三方库的依赖管理工具。利用 CocoaPods,可以定义自己的依赖关系 (称作 pods),并且随着时间的变化,以及在整个开发环境中对第三方库的版本管理非常方便。 CocoaPods 背后的理念主要体现在两个方面。首先,在工程中引入第三方代码会涉及到许多内容。针对 Objective-C 初级开发者来说,工程文件的配置会让人很
国产服务器平台离线部署k8s和kubesphere(含离线部署新方式)
最新发布
11-02 860
国产服务器平台离线部署k8s和kubesphere(含离线部署新方式)
Kubernetes(K8s)相关漏洞介绍
weixin_45945976的博客
10-31 656
Kubernetes Image Builder通过Proxmox Provider构建的VM镜像中存在默认凭证漏洞(SSH账户builder/builder),由于这些默认凭证未在镜像构建完成后被修改或禁用,导致未授权攻击者可以利用它们通过SSH连接到使用受影响镜像的虚拟机,从而获得对目标节点的访问权限。这些只是一部分已知的Kubernetes安全漏洞,实际的安全风险可能更多,因此,定期更新和打补丁、遵循最佳实践进行安全管理是非常重要的。:集群内部的服务间通信如果没有充分加密,可能导致数据泄露。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值