7 Pod 调度

最新推荐文章于 2022-08-20 13:11:13 发布
最新推荐文章于 2022-08-20 13:11:13 发布
阅读量319 收藏 1
点赞数
分类专栏: Kubernetes 文章标签: kubernetes node pod
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40617815/article/details/119414933
版权

目录

1 创建Pod的工作流程

2 Pod中影响调度的主要属性

3 资源限制对Pod调度的影响

4 将Pod调度到指定节点

4.1 nodeSelector(强硬)

4.2 nodeAffinity(亲和)

5 污点及污点容忍

6 绕过调度器nodeName

1 创建Pod的工作流程

  • 用户发出创建pod的指令
  • APIServer接收到创建pod命令,生成包含Pod创建信息的yaml文件,将yaml文件写入ETCD
  • Scheduler被APIServer通知到有新的待创建Pod的请求,于是运用调度算法,找出待部署Pod的目标节点,将结果返回给APIServer
  • APIServer更新ETCD中的Pod创建信息,明确了具体要把这个Pod部署到哪个节点上
  • 目标节点上的Kubelet被APIServer通知到有创建容器的请求,于是Kubelet调用docker api 创建容器,将容器信息返回给APIServer
  • APIServer再将容器信息保存到ETCD,整体过程如下图所示:

2 Pod中影响调度的主要属性

在Deployment资源的yaml文件中:

  • 一些字段会间接的影响到Pod的调度策略(resources),比如预设好容器占用资源限制后(最低要求、最高限制),那些达不到容器最低要求的node就不会被选择。
  • 还有一些字段可以直接设置Pod的调度策略(schedulerName、nodeName、nodeSelector、affinity、tolerations)

如下的指令可以打开一个集群中现存的Deployment资源的yaml文件进行查看:

#查看集群中的deployment资源
kubectl get deploy

#查看deployment资源的yaml文件
 kubectl get deploy nginx -o yaml

3 资源限制对Pod调度的影响

通过编辑Pod的yaml文件中的resources字段来验证资源限制对Pod调度的影响。

#1、当对于容器的资源配置要求在合理范围内时,创建一个nginx容器是没有任何问题的
vi pod-resource.yaml

#2、nginx的yaml文件
apiVersion: v1
kind: Pod
metadata:
  name: pod-resource
spec:
  containers:
  - name: web
    image: nginx
    resources:
      #容器使用的最小资源需求
      requests:
        memory: "64Mi"
        cpu: "250m"
      #容器使用的最大资源限制,因此要大于等于request的值
      limits:
        memory: "64Mi"
        cpu: "250m"

#3、部署
kubectl apply -f pod-resource.yaml

#4、查看pod,发现一切正常
kubectl get pod

#5、然而此时,在Pod的yaml中设置nginx容器的最低内存和核心数都远远大于任意节点的的配置
vi pod-resources2

#yaml文件
apiVersion: v1
kind: Pod
metadata:
  name: pod-resource2
spec:
  containers:
  - name: web
    image: nginx
    resources:
      requests:
        memory: "4Gi"
        cpu: "2500m"

#6、部署
kubectl apply -f pod-resources2.yaml

#7、查看pod,发现pod-resource2处于pending状态
kubectl get pod

#8、继续查看pod的详细信息,发现显示资源不足
kubectl describe pod pod-resource2

 注意:资源配额中的"request"即容器所要求的最小配置才会影响到Pod的调度。

4 将Pod调度到指定节点

如果我们想把一些Pod调度到指定的节点上,有两种方式:nodeSelector 、nodeAffinity接下来分别介绍。

4.1 nodeSelector(强硬)

用于将Pod调度到匹配Label的Node上,如果没有匹配的标签会调度失败。

 作用

  • 约束Pod到特定的节点运行
  • 完全匹配节点标签

应用场景

  • 专用节点:根据业务线将Node分组管理
  • 配备特殊硬件:部分Node配有SSD硬盘、GPU

实践

#1、先查询一下集群中的所有节点,选择一个目标节点,准备让一些Pod都调度到该节点上
kubectl get node

#2、给目标节点打标签
#格式:kubectl label nodes <node-name> <label-key>=<label-value>
kubectl label nodes kubeadm-node1 disktype=ssd

#3、验证是否已经打上了标签
kubectl get nodes --show-labels

#4、添加nodeSelector字段到Pod配置文件中
vi pod-selector.yaml

#yaml文件
apiVersion: v1
kind: Pod
metadata:
  name: pod-node-selecter
spec:
  nodeSelector:
    disktype: "ssd"
  containers:
  - name: nginx
    image: nginx

5、部署pod
kubectl apply -f  pod-selector.yaml 

6、验证该Pod是否部署到了目标节点node1上
kubectl get pods -o wide

注意

  • 如果有多个node被打上了相同的标签,则Pod在调度时又会根据调度算法进行选择
  • 如果没有Pod的yaml中指定了一个nodeSelector,然而根本没有任何node被打上对应的标签,则Pod创建会一直处于pending状态。

4.2 nodeAffinity(亲和)

通过4.1的介绍,发现nodeselector对于Pod的调度过于强硬,因此nodeSelector出现了,它与nodeSelector作用类似(软硬结合),但是更加亲和、灵活,满足更多条件,如:

  • 匹配有更多的逻辑组合,不只是字符串的完全相等
  • 调度分为软策略和硬策略,而不是硬性要求
  • 硬(required):必须满足
  • 软(preferred):尝试满足,但不保证

操作符(operator):In、NotIn、Exists、DoesNotExist、Gt、Lt

如下操作,测试了nodeAffinity策略的验证过程:

#1、创建Pod的yaml文件(为了验证nodeSelector策略下label不匹配导致Pod创建不成功)
vi pod-selecter2.yaml

#2、编辑yaml,此时集群中所有节点都没有被打上 gpu: "nvidia"这个标签
apiVersion: v1
kind: Pod
metadata:
  name: pod-node-selecter2
spec:
  nodeSelector:
    gpu: "nvidia"
  containers:
  - name: nginx
    image: nginx

#3、部署Pod
kubectl apply -f pod-selecter2.yaml

#4、查看Pod部署情况
#目前Pod采用的是nodeSelector来控制Pod的调度,由于集群节点中没有匹配的标签,因此Pod部署失败,处于pending状态
kubectl get pod
kubectl describe pod pod-node-selecter2

#此时转而使用nodeAffinity,让Pod的调度更具有亲和性:我希望把Pod部署在某个node上,如果没有成功那么也没关系,也允许部署到其他node上

#5、创建Pod的yaml文件(为了验证nodeaffinity的软策略下即便lable不匹配也能成功创建Pod)
vi pod-nodeaffinity.yaml

#6、编辑yaml,此时集群中所有节点都没有被打上 gpu: "nvidia"这个标签
apiVersion: v1
kind: Pod
metadata:
  name: pod-node-affinity
spec:
  affinity:
    nodeAffinity:
      #软策略:如果有node的标签和“gpu-nvidia”能够对应,那就直接部署在该node上,对应不上也没关系,也会找个node来部署
      preferredDuringSchedulingIgnoredDuringExecution:
      #权重越大,越期望将Pod调度到label为"gpu: nvidia"的节点上
      - weight: 1
        preference:
          matchExpressions:
          - key: gpu
            operator: In
            values:
            - nvidia
  containers:
  - name: web
    image: nginx

#7、部署Pod
kubectl apply -f pod-nodeaffinity.yaml

#8、查看Pod部署情况,发现采用affinity软策略之后,即便label没有匹配,也能成功部署Pod
kubectl get pod

#9、创建Pod的yaml文件(为了验证nodeaffinity的硬策略下和nodeSelector策略达成相同的效果)
vi pod-selecter2.yaml

#10、编辑yaml,测试nodeaffinity的硬策略,功能和nodeSelector完全一致
apiVersion: v1
kind: Pod
metadata:
  name: pod-node-affinity2
spec:
  affinity:
    nodeAffinity:
      #此策略下,功能和nodeSelector完全一致
      requiredDuringSchedulingIgnoredDuringExecution:
        nodeSelectorTerms:
        - matchExpressions:
          - key: gpu
            operator: In
            values:
            - nvidia
  containers:
  - name: web
    image: nginx

#11、部署Pod
kubectl apply -f pod-nodeaffinity2.yaml

#12、查看Pod部署情况,发现采用affinity硬之后,发现功能和nodeSelector完全一致
kubectl get pod

5 污点及污点容忍

  • Taints(污点):避免Pod调度到特定Node上
  • Tolerations(污点容忍):允许Pod调度到持有Taints的Node上

应用场景

  • 专用节点:根据业务线将Node分组管理,希望在默认情况下不调度该节点,只有配置了污点容忍才允许分配
  • 配备特殊硬件:部分Node配有SSD硬盘、GPU,希望在默认情况下不调度该节点,只有配置了污点容忍才允许分配
  • 基于Taint的驱逐

步骤

  • step1:给节点添加污点

格式:kubectl taint node [node] key=value:[effect]
例如:kubectl taint node kubeadm-node1 gpu=yes:NoSchedule
验证:kubectl describe node kubeadm-node1 |grep Taint

其中[effect] 可取值:

NoSchedule :一定不能被调度
PreferNoSchedule:尽量不要调度,非必须配置容忍
NoExecute:不仅不会调度,还会驱逐Node上已有的Pod

  • step2:添加污点容忍(tolrations)字段到Pod配置中
  • 去掉污点:kubectl taint node [node] key:[effect]- 

实践

#1、给节点node1、node2 都添加污点
kubectl taint node kubeadm-node1 gpu=yes:NoSchedule
kubectl taint node kubeadm-node2 gpu=yes:NoSchedule

#2、查看节点是否已经被添加上了污点,此时该节点上一般不会部署Pod了,除非Pod设置了污点容忍
kubectl describe node  |grep Taint

#3、创建Pod
vi pod-taint.yaml

#4、编辑yaml
apiVersion: v1
kind: Pod
metadata:
  name: pod-taint
spec:
  containers:
  - name: nginx
    image: nginx

#5、部署pod
kubectl apply -f pod-taint.yaml

#6、查看pod,发现没法创建,因为3个node都被打上了污点,Pod文件中没有设置污点容忍
kubectl get pod
kubectl describe pod pod-taint

#接下来,添加污点容忍(tolrations)字段到Pod配置中

#7、创建另一个Pod,该Pod被设置了污点容忍
vi pod-taint2.yaml

#8、编辑yaml
apiVersion: v1
kind: Pod
metadata:
  name: pod-taint2
spec:
  tolerations:
  - key: "gpu"
    values: "yes"
  containers:
  - name: nginx
    image: nginx

#9、部署Pod
kubectl apply -f pod-taint2.yaml

#10、再次查看pod,发现设置污点容忍后又可以创建Pod了,验证完毕
kubectl get pod

#11、把node1、node2的污点去掉,去掉污点后,之前的pod-taint2状态已经不是pending了,而是创建完毕
kubectl taint node kubeadm-node1 gpu-
kubectl taint node kubeadm-node2 gpu-

 

6 绕过调度器nodeName

在Pod的yaml文件中指定节点名称,用于将Pod调度到指定的Node上,不经过调度器即便所有节点都被打上了污点也没有关系。在实际中,绕过调度器的应用场景很少。

实践

#1、创建Pod的yaml文件
vi pod-podname.yaml

#2、编辑yaml(直接指定了将该Pod调度到集群中的node2节点上)
apiVersion: v1
kind: Pod
metadata:
  name: pod-podname
spec:
  podName: kubeadm-node2
  containers:
  - name: nginx
    image: nginx

#3、部署Pod
kubectl apply -f pod-podname.yaml

#4、查看Pod,发现Pod被直接调度到node2节点上了
kubectl get pod
银河猎户悬臂
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s技术交流,包括Pod概念和特点Pod种类Pod镜像拉取策略Pod重启策略Pod控制器Pod探针、Pod调度
05-13
k8s技术交流,包括Pod概念和特点 Pod种类 Pod镜像拉取策略 Pod重启策略 Pod控制器 Pod探针 、Pod调度
网络策略_Kubernetes网络策略,这一篇就够了
weixin_36169520的博客
01-12 1242
目前许多组织都在采用Kubernetes来运行他们的应用程序。以至于有些人将Kubernetes称为新的数据中心操作系统。因此,组织开始将Kubernetes(通常缩写为k8s)视为关键任务平台,它需要包括网络安全在内的成熟业务流程。负责保护这个新平台的网络安全团队可能发现它出奇的不同。例如,默认的Kubernetes策略是允许任何连接。本文提供了一些关于Kubernetes网络策略工作原理的简介...
Kubernetes网络策略,这一篇就够了
u012516914的专栏
05-19 781
目前许多组织都在采用Kubernetes来运行他们的应用程序。以至于有些人将Kubernetes称为新的数据中心操作系统。因此,组织开始将Kubernetes(通常缩写为k8s)视为关键任务平台,它需要包括网络安全在内的成熟业务流程。负责保护这个新平台的网络安全团队可能发现它出奇的不同。例如,默认的Kubernetes策略是允许任何连接。本文提供了一些关于Kubernet...
Kubernetes — 核心资源对象 — Network Policy
烟云的计算
08-20 1153
示例 2:允许 Subnet 20.10.10.0/24 里的 Pods 访问 Namespace test-ns1 中有 Label nginx-ns1 的 Pods 的 Port 80,并且将 IP 20.10.10.3/32 的 Pod 除外。Network Policy 通常与某个 Namespace 绑定,默认情况下,如果 Namespace 中不存在 Network Policy,则所有 Ingress/Egress 该 Namespace 中的 Pods 的流量都被允许。
备战CKA每日一题——第10天 | (网络隔离)允许A访问B,不允许C访问B,怎么做;k8s访问控制RBAC、Role、RoleBinding以及serviceaccount引出
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
12-02 692
(网络隔离)允许A访问B,不允许C访问B,怎么做;k8s访问控制RBAC、Role、RoleBinding以及serviceaccount引出
Kubenetes(3)--网络通信(2)--flannel和calico
Jelly
04-19 2142
一、flannel 1.1、flannel 插件的基本介绍 Flannel由CoreOS推出,解决跨主机通信的一种方式;支持3种实现:UDP、VXLAN、host-gw udp模式:使用设备flannel.0进行封包解包,不是内核原生支持,上下文切换较大,性能非常差; vxlan模式:使用flannel.1进行封包解包,内核原生支持,性能较强; host-gw模式:无需flannel.1这样的中间设备,直接宿主机当作子网的下一跳地址,性能最强,host-gw的性能损失...
kubernetesr任务调度
01-07
kubernetesr任务调度 节点亲和性 pod.spec.nodeAffinity preferredDuringSchedulingIgnoredDuringExecution:软策略 requiredDuringSchedulingIgnoredDuringExecution:硬策略 键值运算关系 In:label 的值在某个...
Kubernetes资源调度算法的改进与实现
05-06
针对优选过程只考虑了pod自身申请的CPU和内存使用情况, 并且未考虑节点本身的资源利用率的问题, 改进的资源调度算法综合考虑CPU、内存、网络、IO指标, 通过实验验证了改进算法能适应更加复杂的互联网应用环境, 进而...
kubernetes 学习日志 – pod生命周期
01-07
kubectl向api server发送指令,api server通过读取etcd内的配置信息调度kubelet,kubelet通过CRI执行容器环境初始化,在初始化的时候会启动一个pause基础容器,接下来执行多个initC的初始化(线性初始化),若InitC...
K8s调度器Kube-scheduler
01-07
 kube-scheduler是kubernetes中关键模块,扮演管家的角色遵从一套机制为Pod提供调度服务,例如基于资源的公平调度调度Pod到指定节点、或者通信频繁的Pod调度到同一节点等。容器调度本身是一件比较复杂的事,因为...
k8s查看pod的命令
热门推荐
bule_flutter的博客
11-13 5万+
kubectl get pod 参数解析 NAME pod名 READY 准备好的副本数 STATUS 状态 RESTARTS 重启 AGE 已经运行的时间 查看pod资源(较详细) kubectl get pod -o wide 参数解析 IP ip地址 NODE 运行节点 NOMINATED NODE 指定节点 查看pod资源(非常详细) kubectl describe pod 参数解析 N...
k8s 学习进阶之路
孤独,平庸,落魄
03-18 4585
k8s小白进阶之路第一二章第三章第四章 应用生命周期管理deployment(上)第四章 应用生命周期管理pod(下) 文档可找我要(mf)。 第一二章 章节练习: 1、使用kubeadm搭建一个K8s集群 2、新建一个命名空间,创建一个deployment并暴露Service • 命名空间:aliang-cka • 名称:web • 镜像:nginx 3、列出命名空间下指定标签pod • 命名空间名称:kube-system • 标签:k8s-app=kube-dns 解答: 1, 集群搭建链接: htt
【云原生 | Kubernetes篇】Kubernetes 网络策略(NetworkPolicy)(十二)
m0_54252387的博客
06-26 278
网络策略(网络隔离策略)网络策略 | Kubernetes指定Pod间的网络隔离策略,默认是所有互通。Pod 之间互通,是通过如下三个标识符的组合来辩识的:其他被允许的 Pods(例外:Pod 无法阻塞对自身的访问)被允许的名称空间IP 组块(例外:与 Pod 运行所在的节点的通信总是被允许的, 无论 Pod 或节点的 IP 地址)默认情况下,Pod网络都是非隔离的(non-isolated),可以接受来自任何请求方的网络请求。如果一个 NetworkPolicy 的标签选择器选中了某个 Pod,则该 Po
Kubernetes之Scheduler
格子的博客
04-26 1241
一、简介 Scheduler 是 Kubernetes调度器,属于核心组件,主要的任务是把定义的 Pod 分配到集群的节点上,听起来非常简单,但是有很多要考虑的问题: 公平:如果保证每个节点都能被分配资源 资源高效利用: 集群所有资源最大化被使用 效率:调度的性能更好,能够尽快地对大批量的 Pod 完成调度工作 灵活:允许用户根据自己的需求控制调度的逻辑 Scheduler 是作为单独的程序运行的,启动之后回一直监听 API Server,获取 PodSpec,NodeName 为空的 Pod
pod调度NodeSelector:定向调度
zhangshaohuas的博客
07-16 2624
在实际情况下,可能需要将pod调度到指定的一些Node上。我们可以通过Node的标签(Lable)和podnodeSelector属性相匹配,来达到上述目的。 首先通过kubectl lable命令给目标Node打上一些标签: [root@bogon ~]# kubectl get nodes NAME STATUS ROLES AGE VERSION server01 Ready <none> 5d12h v1.17.7 [root@bog
k8s通过nodeSelector调度方式创建pod
wang725的专栏
05-04 1万+
最好的指导是官网了 为135服务器配置label kubectl label node 192.168.174.135 label_key_135=label_value_135 yaml文件:/root/demo/pod-nodeselector.yaml apiVersion: v1 kind: Pod metadata: name: demo-node-selector label...
Kubernetes NetworkPolicy
散步的博客
05-06 502
网络策略(网络隔离策略) https://kubernetes.io/zh/docs/concepts/services-networking/network-policies/ 指定Pod间的网络隔离策略,默认是所有互通。 Pod 之间互通,是通过如下三个标识符的组合来辩识的: 其他被允许的 Pods(例外:Pod 无法阻塞对自身的访问) 被允许的名称空间 IP 组块(例外:与 Pod 运行所在的节点的通信总是被允许的, 无论 Pod 或节点的 IP 地址) 1、Pod隔离与非隔离 默认情况下,
Kubernetes37--利用NodeSelector实现Pod定向调度
大魔王
02-28 4542
在k8s中当定义某个Pod对象时,若没有特定调度规则设定,则k8s本身会调用GenericScheduler通过预选优选算法来为该Pod选择一个最优Node节点,即Node节点是不确定的。在实践中可能需要将某个Pod定向调度到某个Node中,可以使用NodeSelector来实现该功能。 配置Node标签label kubectl label nodes ac-private-...
Kubernetes网络隔离NetworkPolicy实验
liukuan73的专栏
11-28 7189
前言Kubernetes的一个重要特性就是要把不同node节点的pod(container)连接起来,无视物理节点的限制。但是在某些应用环境中,比如公有云,不同租户的pod不应该互通,这个时候就需要网络隔离。幸好,Kubernetes提供了NetworkPolicy,支持按Namespace级别的网络隔离。使用NetworkPolicy需要kubernetes1.8以及calico2.6.2。实验步
有状态pod调度用什么
最新发布
06-13
有状态 Pod 是指在 Pod 中运行的容器需要保持一些状态(如持久化存储),而这些状态需要在 Pod 重启或迁移后保持不变。对于有状态 Pod调度,可以使用 Kubernetes StatefulSet 控制器。 Kubernetes StatefulSet 是一种控制器,用于管理需要持久化状态的有状态应用程序。StatefulSet 提供了有状态 Pod 的唯一标识符和稳定的网络标识符,以便在 Pod 重启或迁移后保持其状态不变。StatefulSet 控制器确保有状态 Pod 按照定义的顺序启动和终止,并且在进行缩放操作时保持其标识符和网络标识符不变。这使得有状态 Pod 可以像有状态应用程序一样运行,从而提供了更高的可靠性和可维护性。 总的来说,对于有状态 Pod调度,可以使用 Kubernetes StatefulSet 控制器,它提供了有状态 Pod 的唯一标识符和稳定的网络标识符,并确保有状态 Pod 按照定义的顺序启动和终止,并在进行缩放操作时保持其标识符和网络标识符不变。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值