master节点部署pod_Kubernetes系列之Pod调度

最新推荐文章于 2024-03-21 10:43:06 发布
最新推荐文章于 2024-03-21 10:43:06 发布
阅读量428 收藏 1
点赞数
文章标签: master节点部署pod

Kubernetes 支持限制 Pod 在指定的 Node 上运行,或者指定更倾向于在某些特定 Node 上运行。

有几种方式可以实现这个功能:

- NodeName: 最简单的节点选择方式,直接指定节点,跳过调度器。
- Taint/Toleration: 通过 Pod 有洁癖的特性进行调整
- NodeSelector: 早期的简单控制方式,直接通过键—值对将 Pod 调度到具有特定 label 的 Node 上。
- NodeAffinity: NodeSelector 的升级版,支持更丰富的配置规则,使用更灵活。(NodeSelector 将被淘汰.)
- PodAffinity: 根据已在节点上运行的 Pod 标签来约束 Pod 可以调度到哪些节点,而不是根据 node label。

1. NodeName

nodeName 是 PodSpec 的一个字段,用于直接指定调度节点,并运行该 pod。调度器在工作时,实际选择的是 nodeName 为空的 pod 并进行调度然后再回填该 nodeName,所以直接指定 nodeName 实际是直接跳过了调度器。换句话说,指定 nodeName 的方式是优于其他节点选择方法。 方法很简单,直接来个示例:

apiVersion

注意: 如果选择的节点不存在,或者资源不足,那该 pod 会运行失败

2. Taint/Toleration

默认情况下 Master 节点是不允许运行用户 Pod 的。Kubernetes 做到这一点,依靠的是 Kubernetes 的 Taint/Toleration 机制。 一旦某个节点被加上了一个 Taint,默认情况下所有 Pod 就都不能在这个节点上运行,因为Pod 有"洁癖"。

为节点打Taints:
# kubectl taint nodes NODE_NAME  KEY=VALUE:TAINT_EFFECT
​
消除节点Taints:
# kubectl taint nodes NODE_NAME KEY-  
在 KEY 后面加上了一个短横线"-",意味着移除所有以 KEY 为键的 Taint

例如: 我们为节点192.168.10.11加上Taint:

[root@master ~]# kubectl taint nodes 192.168.10.11 foo=bar:NoSchedule
node/192.168.10.11 tainted

此时,该节点上就会增加一个键值对格式的 Taint,即:foo=bar:NoSchedule。这时我们再运行Pod将会发现所有的Pod不再被调度到192.168.10.11上了。

需要注意的是, 这个 Taint 只会在调度新 Pod 时产生作用,并不会影响已经在该节点上运行的 Pod。

是不是只要节点上有了污点, 就一定不能运行pod了呢? 不一定. 如果 Pod 声明自己能容忍这个"污点",即声明了 Toleration,它就可以在这个节点上运行。

声明方法:

apiVersion: v1
kind: Pod
...
spec:
  tolerations:
  - key: "foo"
    operator: "Equal"
    value: "bar"
    effect: "NoSchedule"
...

这个 Toleration 的含义是,这个 Pod 能"容忍"所有键值对为 foo=bar ( 操作符为Equal ) 的 Taint。

有些Taint只有键, 没有值, 如:

35ad451c81bb669ce24312908d5160cc.png

对于这类Taint, 在声明Toleration时要用"Exists" 操作符.

apiVersion

3. NodeSelector

可以给节点打上一些标签, 在 Pod 中使用标签选择器( spec.nodeSelector )来让 Pod 调度到具有指定标签的节点.

例如: 希望一个 Pod 运行在 192.168.10.12 ( 磁盘为SSD ) 上, 因为这个 Pod需要更好的I/O性能 将 192.168.10.12 打标签

[root@master ~]# kubectl label nodes 192.168.10.12 DiskType=SSD

在Pod里面定义nodeSelector

apiVersion: v1
kind: Pod
...
spec:
  nodeSelector:
    DiskType: SSD
...

4. NodeAffinity

调度到满足一定条件的 Node 上. nodeAffinity 特性的设计初衷是为了替代 nodeSelector.

Node affinity跟nodeSelector很像, 相对于nodeSelector主要有以下几个优点:

  • 匹配有更多的逻辑组合,不只是字符串的完全相等
  • 调度分成软策略(soft)和硬策略(hard),在软策略下,如果没有满足调度条件的节点,pod会忽略这条规则,继续完成调度。

nodeAffinity 属性:

requiredDuringSchedulingIgnoredDuringExecution: 
调度时必须满足的条件,部署之后如果节点标签被改变,不再满足指定的条件,pod仍继续运行
​
requiredDuringSchedulingRequiredDuringExecution: 
调度时必须满足的条件,部署之后如果节点标签被改变,不再满足指定的条件,重新选择符合要求的节点
​
preferredDuringSchedulingIgnoredDuringExecution: 
优选条件,如果没有满足条件的节点,就忽略这些条件
​
preferredDuringSchedulingRequiredDuringExecution: 
同上,如果后面节点标签发生了变化,满足了条件,则重新调度到满足条件的节点

比如下面的例子中的 Pod 将调度到这样的节点上:

  • 节点必须要有标签 zhiliang=hao 或 zhiliang=you
  • 如果节点还有标签 fangxing=hao 将会被优先考虑
apiVersion

硬策略适用于 pod 必须运行在某种节点,否则会出现问题的情况,比如集群中节点的架构不同,而运行的服务必须依赖某种架构提供的功能;软策略适用于满不满足条件都能工作,但是满足条件更好的情况,比如服务最好运行在某个区域,减少网络传输等。这种区分是按用户的具体需求决定的,并没有绝对的技术依赖。

取消node标签

[root@master ~]# kubectl label no 192.168.10.12 DiskType-
node/192.168.10.12 labeled

5. PodAffinity

nodeSelector & nodeAffinity 都是基于 node label 进行调度。

有时候我们希望调度的时候能考虑 pod 之间的关系,而不只是 pod 和 node 的关系。 例如,希望Pod A 和 B 部署在同一个机房或机器上,因为这些服务可能会对网路延迟比较敏感,需要低延时; 再如,希望Pod C 和 D 尽量分开部署,即使一台主机甚至一个机房出了问题,也不会导致两个服务一起挂而影响服务可用性,提升故障容灾的能力。

podAffinity 会基于节点上已经运行的 pod label 来约束新 pod 的调度。 规则: 如果 X 已经运行了符合规则 Y 的 Pod,那么这个 Pod 应该(如果是反亲和性,则是不应该)调度到 X 上”。

这里提到的 X 是指一个拓扑域, 类似于 node、rack、zone、cloud region 等等,是指 k8s 内置 Node 标签 ,当然也可以自定义。

内置 Node 标签

Kubernetes 内置了一些节点标签:
• kubernetes.io/hostname
• beta.kubernetes.io/instance-type
• beta.kubernetes.io/os
• beta.kubernetes.io/arch
• failure-domain.beta.kubernetes.io/zone
• failure-domain.beta.kubernetes.io/region
有些标签是对云提供商使用。
还有些表示 node role 的 labels(可以指定 master、lb 等):
• kubernetes.io/role
• node-role.kubernetes.io

podAffinity 属性:

podAffinity: 亲和性,  将Pod调度到有运行着的满足条件的 Pod 所在的 Node 上
podAntiAffinity: 反亲和性, 不要将Pod调度到有运行着的满足条件的 Pod 所在的 Node 上
requiredDuringSchedulingIgnoredDuringExecution: 功能类似于 nodeAffinity
preferredDuringSchedulingIgnoredDuringExecution: 功能类似于 nodeAffinity

例如: 下面的 Pod 会调度到这样的节点上:

  • 运行有含 xingge=kailang 标签的 Pod
  • 最好不要运行有含 sex=male 标签的 Pod
apiVersion

podAffinity 和 nodeAffinity 也有较大的差异, pod 是 namespace 资源,所以必然会需要配置 namespaces,支持配置多个 namespace。如果省略的话,默认为待调度 pod 所属的 namespace;如果定义了但是值为空,则表示使用 all namespaces。

TopologyKey 用于定义 "in the same place",即同一拓扑域. 可以是一台主机, 一个机架, 一个机房, 一个地区等

原则上,topologyKey 可以是任何合法的 label key。但是出于性能和安全考虑,topologyKey 存在一些限制:

- 对于亲和性和反亲和性的requiredDuringSchedulingIgnoredDuringExecution模式,topologyKey不能为空
- pod 反亲和性 requiredDuringSchedulingIgnoredDuringExecution 模式下,LimitPodHardAntiAffinityTopology权限控制器会限制 topologyKey 只能设置kubernetes.io/hostname。
当然如果你想要使用自定义 topology,那可以简单禁用即可。
weixin_39851887
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
3-k8s部署Master节点1
08-08
部署 Kubernetes (k8s) 集群时,Master 节点是集群的核心组成部分,负责调度、管理和监控整个集群。在这个过程中,`kubeadm` 是一个用于初始化和管理 Kubernetes 集群的工具,使得部署过程更加简化。在本文中,...
multinode_kubernetes_cluster:很少有脚本可以使用vagrant + libvirt快速创建多节点Kubernetes集群
02-06
在“multinode_kubernetes_cluster-master”目录下,你可能会找到以下内容: - Vagrantfile:配置虚拟机的脚本,包括启动的节点数量、操作系统类型、内存分配等。 - ansible目录:可能包含kubespray的配置文件,...
允许master节点部署pod
大JAVA解决方案
05-25 1493
1 node(s) had taints that the pod didn't tolerate 异界神域 2020-01-21 11:37:28 1512 已收藏 展开 允许master节点部署pod kubectl taint nodes --all node-role.kubernetes.io/master- 如果不允许调度 kubectl taint nodes master1 node-role.kubernetes.io/master=:NoSchedule 污点可选参数 ...
kubernetes调度pod运行于master节点
weixin_42798722的博客
04-25 832
kubernetes调度pod运行于master节点
Kubernetes 部署如此简单,看完全明白了
民工哥的博客
06-11 925
将项目迁移到k8s平台是怎样实现的?制作镜像控制器管理PodPod数据持久化暴露应用对外发布应用日志/监控1、制作镜像分为三步第一基础镜像,是基于哪个操作系统,比如Centos7或者其他...
高可用 kubernetes 集群部署实践
08-27 335
前言 Kubernetes(k8s) 凭借着其优良的架构,灵活的扩展能力,丰富的应用编排模型,成为了容器编排领域的事实标准。越来越多的企业拥抱这一趋势,选择 k8s 作为容器化应用的基础设施,逐渐将自己的核心服务迁移到 k8s 之上。 可用性对基础设施而言至关重要。各大云计算厂商纷纷推出了高可用、可扩展的 k8s 托管服务,其中比较有代表性的有 Amazon EKS、Azure Ku...
Kubernetes工作坊_kubernetes实践_Kubernetes_
10-01
Master节点负责整个集群的管理和控制,包括API服务器、etcd(持久化数据存储)、调度器和控制器。Worker节点则执行实际的工作负载,它们运行Pods并与其通信。这种分离式的架构使得系统可扩展且高可用。 **三、核心...
Arhiteture_f_Kubernetes.pdf
03-21
- **用户和master**:用户通过Kubernetes API与集群交互,master节点负责整个集群的管理和调度。 - **kubelet**:运行在每个节点上,负责管理容器,执行apiserver的指令。 - **nodes**:节点是集群的基本工作单元,...
信息安全_数据安全_Kubernetes Practical Attack and .pdf
08-22
"信息安全_数据安全_Kubernetes Practical Attack and Defense"的主题深入探讨了Kubernetes集群可能面临的攻击路径,以及如何进行有效的防御措施。 首先,我们要理解Kubernetes攻击面的构成。攻击者可能针对Master...
master节点部署pod_今天你的 Kubernetes 集群崩了吗:Pod 无限调度
weixin_39843698的博客
11-28 182
前几天中午正吃着火锅唱着歌,手机上突然就弹出了大量的告警信息,汇报着某个 K8s 集群的 api-server 无法连接。经过一番检查,发现是集群中存在大量重复的 Pod 对象,这些对象使得 etcd 和 apiserver 占用了非常多的内存,且陷入了不可用的状态。为什么会这样呢?接下来和小编一起来看看吧。万恶之源众所周知,Kubernetes 是一个容器编排系统,它会将集群中各类应用的状态维持...
master节点部署pod_Kubernetes集群部署之四Master节点部署
weixin_39945178的博客
11-28 204
Kubernetes Master节点部署三个服务:kube-apiserver、kube-controller-manager、kube-scheduler和一个命令工具kubectl.Master节点来负责整个集群的管理和控制,其中kube-apiserver 服务提供了HTTP Rest接口的关键服务进程,是Kuberneters里所有资源的增删改查等操作的唯一入口,也是集群控制的入口进程....
部署节点k8s并允许master节点调度pod
最新发布
qq_50247813的博客
03-21 2092
pod-infra-container-image:Pod中的puase容器要使用的Image,默认为registry.k8s.io上的pause仓库中的镜像,由于安装k8s使用阿里云的镜像仓库,所以提前指定 puase 镜像。需要注意的是k8s1.24+ 已经弃用dockershim,现在使用docker需要cri-docker插件作为垫片,对接k8s的CRI。只需要配置 ExecStart=/usr/bin/cri-dockerd --container-runtime-endpoint。
k8s pod指定在master节点上运行
James的博客
02-13 9996
    在某些场景,例如资源有限或特殊的拓扑结构下,需要将某些服务可以或者指定到k8s的master节点进行运行。     这时候就需要通过修改pod的配置,使其可以在任意节点上运行(包括master和node):     tolerations:         - key: node-role.kubernetes.io/master           effect: NoSchedul...
如何让pods运行在master
wangmiaoyan的博客
06-08 2024
master是设置了污点的,默认情况下pods是无法运行再master上的,那么如何让pods运行在master上呢? 两种方法: 1、去除master的污点(不建议使用) 2、让pod能容忍这个污点 这里我用的是第二种,先查看master的污点,在将pod设置为能容忍这个污点 1、查看污点 [root@master pos]# kubectl describe node master Name: master Roles: master Labels:
Taints和Tolerations联用,将pod部署到k8s的master节点
weixin_34362991的博客
11-08 1383
一般,k8s的master为了保持高性能,在这个主节点上只运行一些管理必须的POD。 如果我们限于资源,或是一些监控类的pod部署master节点呢? 昨天遇到这个问题,按网上通用的方法,未解决,于是仔细研究了一下, 后解决。 一般来说,“污点”和“忍受”是成对应用的。master节点上打一个污点taints,部署的yaml文件里声明容忍tolerations。 标准用法如下: ...
master节点部署pod_【云计算精华知识点】Kubernetes群集部署之ETCD
weixin_39602280的博客
11-21 185
1、Master组件●kube-apiserverKubernetes API,集群的统一入口,各组件协调者,以RESTful API提供接口服务,所有对象资源的增删改查和监听操作都交给APIServer处理后再提交给Etcd存储。●kube-controller-manager处理集群中常规后台任务,一个 资源对应一个控制 器,而ControllerManager就是负责管理这些控制器的。●ku...
master节点部署pod_k8s实践(三):pod常用操作
weixin_40002238的博客
11-28 1248
一、 pod简介1. pod概览Podkubernetes中你可以创建和部署的最小也是最简单位。一个Pod代表着集群中运行的一个进程。Pod中封装着应用的容器(有的情况下是好几个容器),存储、独立的网络IP,管理容器如何运行的策略选项。Pod代表着部署的一个单位:kubernetes中应用的一个实例,可能由一个或者多个容器组合在一起共享资源在Kubrenetes集群中Pod有如下两种使用方式:一...
k8s-部署master节点【污点(Taint) 与 容忍度(Toleration)】总结
liuyij3430448的博客
03-27 3640
使节点能够排斥一类特定的 Pod。作用于node是应用于 Pod 上的。允许调度调度带有对应污点的 Pod。容忍度允许调度但并不保证调度:作为其功能的一部分, 调度器也会评估其他参数。,可以用来避免 Pod 被分配到不合适的节点上。每个节点上都可以应用一个或多个污点,这表示对于那些不能容忍这些污点的 Pod, 是不会被该节点接受的。
k8s中怎么设置让pod可以调度master节点
06-09
2. 通过kubectl taint命令将master节点的污点(taint)移除,使Pod可以调度到该节点上。示例如下: ``` kubectl taint nodes <master-node-name> node-role.kubernetes.io/master:NoSchedule- ``` 其中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值