k8s 十一之kubernetes调度

最新推荐文章于 2023-10-22 14:50:31 发布
最新推荐文章于 2023-10-22 14:50:31 发布
阅读量506 收藏
点赞数
分类专栏: linux企业学习 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41708548/article/details/120666904
版权

文章目录

kubernetes调度介绍

  • 调度器通过 kubernetes 的 watch 机制来发现集群中新创建且尚未被调度到 Node 上的 Pod。调度器会将发现的每一个未调度的 Pod 调度到一个合适的 Node 上来运行。
  • kube-scheduler 是 Kubernetes 集群的默认调度器,并且是集群控制面的一部分。如果你真的希望或者有这方面的需求,kube-scheduler 在设计上是允许你自己写一个调度组件并替换原有的 kube-scheduler。
  • 在做调度决定时需要考虑的因素包括:单独和整体的资源请求、硬件/软件/策略限制、亲和以及反亲和要求、数据局域性、负载间的干扰等等。
  • 默认策略可以参考:kube-scheduler官网
  • 调度框架:scheduling-framework官网

nodeName

  • nodeName 是节点选择约束的最简单方法,但一般不推荐。如果 nodeName 在 PodSpec 中指定了,则它优先于其他的节点选择方法。
  • 使用 nodeName 来选择节点的一些限制:
    (1)如果指定的节点不存在
    (2)如果指定的节点没有资源来容纳 pod,则 pod 调度失败。
    (3)云环境中的节点名称并非总是可预测或稳定的
1.编写文件(文件中指定节点server3)
vim pod1.yml
apiVersion: v1
kind: Pod
metadata:
  name: nginx
spec:
  containers:
  - name: nginx
    image: myapp:v1
  nodeName: server3 

2.运行文件
kubectl apply -f pod1.yml

3.查看pod
kubectl get pod -o wide 

4.更改文件再测试

在这里插入图片描述
在这里插入图片描述
若更改为一个不存在的server13
在这里插入图片描述
系统会忽视别的节点,一旦server13不存在,pod就会运行失败。
在这里插入图片描述

nodeSelector

nodeSelector 是节点选择约束的最简单推荐形式

1.编写文件
vim pod1.yml
apiVersion: v1
kind: Pod
metadata:
  name: nginx
spec:
  containers:
  - name: nginx
  nodeSelector:
    disktype: ssd

2.给选择的节点添加标签
kubectl label nodes server2 disktype=ssd 

3.运行文件
kubectl apply -f pod1.yml

4.查看pod
kubectl get pod -o wide 
kubectl get node --show-labels

在这里插入图片描述
添加标签后调度成功
在这里插入图片描述
在这里插入图片描述
若此时将server2上的标签去掉,会对pod有什么影响吗?发现并没有什么影响,因为pod已经调度到server2上了。
在这里插入图片描述

节点亲和与反亲和

亲和与反亲和简介

  • nodeSelector 提供了一种非常简单的方法来将 pod 约束到具有特定标签的节点上。亲和/反亲和功能极大地扩展了你可以表达约束的类型。
  • 你可以发现规则是“软“/“偏好”,而不是硬性要求,因此,如果调度器无法满足该要求,仍然调度该 pod。
  • 你可以使用节点上的 pod 的标签来约束,而不是使用节点本身的标签,来允许哪些 pod 可以或者不可以被放置在一起。

节点亲和

  • requiredDuringSchedulingIgnoredDuringExecution:必须满足
  • preferredDuringSchedulingIgnoredDuringExecution:倾向满足
  • IgnoreDuringExecution:表示如果在Pod运行期间Node的标签发生变化,导致亲和性策略不能满足,则继续运行当前的Pod。
  • 参考
  • nodeaffinity还支持多种规则匹配条件的配置如
    (1)In:label 的值在列表内
    (2)NotIn:label 的值不在列表内
    (3)Gt:label 的值大于设置的值,不支持Pod亲和性。
    (4)Lt:label 的值小于设置的值,不支持pod亲和性。
    (5)Exists:设置的label 存在
    (6)DoesNotExist:设置的 label 不存在
1.编写文件(require亲和)
vim pod1.yml
apiVersion: v1
kind: Pod
metadata:
  name: nginx
spec:
  containers:
  - name: nginx
    image: myapp:v1
    imagePullPolicy: IfNotPresent
  affinity:
    nodeAffinity:   
      requiredDuringSchedulingIgnoredDuringExecution:
        nodeSelectorTerms:
        - matchExpressions:
          - key: disktype
            operator: In
            values:
            - ssd

2.给选择的节点添加标签
kubectl label nodes server2 disktype=ssd 
kubectl label nodes server3 disktype=ssd 

3.运行文件
kubectl apply -f pod1.yml

4.查看pod
kubectl get pod -o wide 

5.重新编写文件(prefer亲和)
vim pod1.yml
apiVersion: v1
kind: Pod
metadata:
  name: nginx
spec:
  containers:
  - name: nginx
    image: myapp:v1
    imagePullPolicy: IfNotPresent
  affinity:
    nodeAffinity:   
      requiredDuringSchedulingIgnoredDuringExecution:
        nodeSelectorTerms:
        - matchExpressions:
          - key: disktype
            operator: In
            values:
            - ssd
      preferredDuringSchedulingIgnoredDuringExecution:
      - weight: 1
        preference:
          matchExpressions:
          - key: kubernetes.io/hostname
            operator: In
            values:
            - server3

6.运行文件
kubectl apply -f pod1.yml

7.查看pod
kubectl get pod -o wide

在这里插入图片描述
由于server2先添加标签,因此首先选择server2。
在这里插入图片描述
修改原来的pod1.yaml文件
在这里插入图片描述
发现调度到server3上了
在这里插入图片描述

pod亲和性和反亲和性

  • podAffinity: 主要解决 pod 可以和哪些 pod 部署在同一个拓扑域中的问题(拓扑域用主机标签实现,可以是单个主机,也可以是多个主机组成的cluster、zone等)
  • podAntiAffinity: 主要解决 pod 不能和哪些 pod 部署在同一个拓扑域中的问题。它们处理的是Kubernetes集群内部 pod 和 pod 之间的关系。
  • pod 间亲和与反亲和在与更高级别的集合(例如 ReplicaSets,StatefulSets,Deployments 等)一起使用时,它们可能更加有用。可以轻松配置一组应位于相同定义拓扑(例如,节点)中的工作负载。

pod亲和性

1.编写文件(podAffinity)
vim pod2.yaml
apiVersion: v1
kind: Pod
metadata:
  name: nginx
spec:
  containers:
  - name: nginx
    image: myapp:v1
  affinity:
    podAffinity:    
      requiredDuringSchedulingIgnoredDuringExecution:
      - labelSelector:
          matchExpressions:
          - key: run
            operator: In
            values:
            - demo
        topologyKey: kubernetes.io/hostname

2.运行文件和demo
kubectl apply -f pod2.yaml
kubectl run demo --image=busybox -it

3.查看pod
kubectl get pod -o wide
#发现亲和情况都在一个node,反亲和就不在一个node

4.编写文件(podAntiAffinity)
vim pod2.yaml
apiVersion: v1
kind: Pod
metadata:
  name: nginx
spec:
  containers:
  - name: nginx
    image: myapp:v1
  affinity:
    podAntiAffinity:    
      requiredDuringSchedulingIgnoredDuringExecution:
      - labelSelector:
          matchExpressions:
          - key: run
            operator: In
            values:
            - demo
        topologyKey: kubernetes.io/hostname

5.运行文件
kubectl apply -f pod2.yaml
kubectl run demo --image=busybox -it

6.查看pod
kubectl get pod -o wide

在这里插入图片描述
发现都运行在server2上
在这里插入图片描述
在这里插入图片描述
发现运行在不同结点上
在这里插入图片描述

污点

污点简介

  • NodeAffinity节点亲和性,是Pod上定义的一种属性,使Pod能够按我们的要求调度到某个Node上,而Taints则恰恰相反,它可以让Node拒绝运行Pod,甚至驱逐Pod。
  • Taints(污点)是Node的一个属性,设置了Taints后,Kubernetes是不会将Pod调度到这个Node上的,于是Kubernetes就给Pod设置了个属性Tolerations(容忍),只要Pod能够容忍Node上的污点,那么Kubernetes就会忽略Node上的污点,就能够(不是必须)把Pod调度过去。

可以使用命令 kubectl taint 给节点增加一个 taint

kubectl taint nodes server1 key=value:NoSchedule  //创建
kubectl describe nodes server1 | grep Taints      //查询
kubectl taint nodes server1 key:NoSchedule-       //删除

其中[effect] 可取值: [ NoSchedule | PreferNoSchedule | NoExecute ]

  • NoSchedule:pod 不会被调度到标记为 taints 节点
  • PreferNoSchedule:NoSchedule 的软策略版本
  • NoExecute:该选项意味着一旦 Taint 生效,如该节点内正在运行的 pod 没有对应 Tolerate 设置,会直接被逐出。

tolerations 中定义的 key、value、effect 要与 node上设置的taint 保持一致。

  • 如果 operator 是 Exists ,value可以省略。
  • 如果 operator 是 Equal ,则key与value之间的关系必须相等。
  • 如果不指定operator属性,则默认值为Equal。
  • 还有两个特殊值:
    (1)当不指定 key,再配合 Exists 就能匹配所有的 key 与 value ,可以容忍所有污点。
    (2)当不指定 effect ,则匹配所有的 effect。

污点部署

1.查看污点
kubectl describe nodes server1 | grep Taints

2.运行文件
kubectl apply -f pod2.yaml

3.添加污点
kubectl taint nodes server2 key=value:NoSchedule

4.查看pod
kubectl get pod -o wide

5.在pod3.yaml中设置容忍
vim pod3.yml 
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx
spec:
  replicas: 2
  selector:
    matchLabels:
      run: nginx
  template:
    metadata:
      labels:
        run: nginx
    spec:
      containers:
      - name: nginx
        image: myapp:v1
      tolerations:
      - key: "key1"
        operator: "Equal"
        value: "v1"
        effect: "NoExecute"

6.运行文件
kubectl apply -f pod3.yaml

7.查看pod
kubectl get pod -o wide

我们查看server1上的污点,污点表明不允许在server1上调度,那为什么有这么多pod运行在server1上呢?这是因为添加了容忍属性
在这里插入图片描述
我们发现server2上的pod被驱离
在这里插入图片描述
设置容忍
在这里插入图片描述
发现都在server2上运行
在这里插入图片描述

影响Pod调度的指令

影响Pod调度的指令还有:cordon、drain、delete,后期创建的pod都不会被调度到该节点上,但操作的暴力程度不一样。

cordon(停止调度)

影响最小,只会将node调为SchedulingDisabled,新创建pod,不会被调度到该节点,节点原有pod不受影响,仍正常对外提供服务。

1.kubectl cordon server2

2.kubectl  get node

3.编写文件
vim pod3.yml 
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx
spec:
  replicas: 2
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: myapp:v1

4.运行文件
kubectl apply -f pod3.yaml

5.查看pod
kubectl get pod -o wide

6.恢复server2
kubectl uncordon server2

7.查看node
kubectl get node

8.查看pod
kubectl get pod -o wide

在这里插入图片描述
在这里插入图片描述
发现pod运行在server3上
在这里插入图片描述
恢复server2
在这里插入图片描述

drain(驱逐节点)

首先驱逐node上的pod,在其他节点重新创建,然后将节点调为SchedulingDisabled。

1.查看pod
kubectl get pod -o wide

2.驱逐server3
kubectl drain server3 

3.ignore
kubectl drain server3 --ignore-daemonsets

4.查看pod
kubectl get pod -o wide

在这里插入图片描述
pod此时运行在server2上在这里插入图片描述
pod运行在server2上
在这里插入图片描述

delete(删除节点)

最暴力的一个,首先驱逐node上的pod,在其他节点重新创建,然后,从master节点删除该node,master失去对其控制,如要恢复调度,需进入node节点,重启kubelet服务。

1.查看node
kubectl get node

2.删除node
kubectl delete node server3

3.再次查看node
kubectl get node

4.恢复(在被删除节点执行)
systemctl restart kubelet	

5.重新查看node
kubectl get node

在这里插入图片描述
恢复
在这里插入图片描述
在这里插入图片描述

L*YUEYUE
关注
专栏目录
k8s.zip kubernetes分享
03-30
它建立在容器技术之上,如Docker,使得开发者可以将应用打包成可移植的容器,而Kubernetes则负责这些容器的管理和调度。 1. **核心组件**:Kubernetes集群由多个节点组成,每个节点都是一个运行Kubernetes代理的...
Kubernetes(14):cordon暂停调度/uncordon恢复调度/drain驱逐
不积跬步,无以至千里
10-12 2353
如果k8s集群某台node需要需要暂停服务怎么办?如何恢复?如何将pod调走?
k8s-禁止master调度
听海归雪的博客
12-08 3250
禁止master节点调度有两种方法: 一、是自带的命令 cordon 和 uncordon是k8s上的两个维护命令,一般用于节点出现问题时维护使用的。 kubectl cordon k8s-master01 #禁止节点调度 kubeclt uncordon k8s-master01 #允许节点调度 二、是通过添加污点来禁止调度 语法: kubectl taint node [node] key=value[effect] [effect] 可取值: [ NoSchedule...
k8s暂停某个节点调度
程序猿的博客
06-18 1956
kubectl cordon node_name #暂停 kubectl uncordon node_name #取消
kubernetes-在SchedulingDisabled的节点上禁止调度DaemonSet的pod
热门推荐
kozazyh的专栏
11-06 1万+
我们已经把master 节点设置了:SchedulingDisabled : $ kubectl get node NAME STATUS ROLES AGE VERSION 10.2.2.120 Ready,SchedulingDisabled master ...
kubernetes 节点排水维护 cordon, drain, uncordon
jialiu111111的博客
07-03 2457
在1.2之前,因为没有相应的命令支持,如果要维护一个节点,只能stop该节点上的kubelet将该节点退出集群,是集群不在将新的pod调度到该节点上。如果该节点上有pod正在运行,kubelet停止后,master会发现该节点不可达,而将该节点标记为notReady状态,不会将新的节点调度到该节点上。所以为了确保drain驱逐pod过程中不中断服务(即做到"无感知"地平滑驱逐),必须保证要驱逐的pod副本数大于1,并且采用了"反亲和策略"将这些pod调度到不同的Node节点上了!
K8S(kubernetes)学习指南
最新发布
03-19
Kubernetes(简称K8s)是Google开源的一种容器编排系统,用于自动化容器化的应用程序部署、扩展和管理。K8s以其强大的功能和易用性在云原生领域中占据了核心地位。以下是一份详细的K8S学习指南,涵盖多个关键知识点...
kubernetes调度原理详解
04-19
kubernetes 调度原理详解 Kubernetes 调度原理是 Kubernetes 集群中资源的核心组件,负责将容器分配到合适的节点上,以便高效地使用资源。调度原理是保证 Kubernetes 集群高可用和高效的重要组件。 1. Limit Range...
k8skubernetes)常见故障处理总结-详细笔记文档总结
06-21
k8s 集群中,pod 是最小的调度单元,每个 pod 代表集群上正在运行的一个进程。pod 中可以封装一个或多个容器,容器共享存储、网络等资源。常见的故障有: 1. k8s 资源配置错误:部署 deployment 和 statefulset ...
Kubernetesk8s)2020版入门笔记和资料(尚).zip
07-28
Kubernetes,简称k8s,是Google开源的一种容器编排系统,用于自动化容器化应用程序的部署、扩展和管理。本资源包含2020版的Kubernetes入门笔记和相关资料,对于初学者或希望深入理解k8s的IT从业者来说极具价值。 ...
Kubernetes Node的 隔离与恢复
海鸥
02-13 2409
worker-1 Ready,SchedulingDisabled node 1d v1.10.6 worker-2 Ready,SchedulingDisabled node 1d v1.10.6 在硬件升级、硬件维护等情况下,我们需要将某些Node进行隔离,脱离Kubernetes集群的调度范围。Kubernetes...
k3s|如何将k8s集群的node节点设置不可调度或删除node节点?
我的开发博客(公众号:Web后端技术)
10-18 5590
k3s是由 Rancher 公司开发的轻量级Kubernetes,是经CNCF一致性认证的Kubernetes发行版,专为物联网及边缘计算设计。由于运行 K3s 所需的资源相对较少,所以 K3s 也适用于开发和测试场景。
k8s】节点无法调度
echo245的博客
07-22 5515
【问题】部署pod任务,报错 0/3 nodes are available: 1 node(s) were unschedulable, 2 node(s) didn’t match node selector. 【解决方法】 1.查看节点是否可调度 kubectl get nodes 2.如图,master被限制不可用 3.讲pod部署到其他节点或者;联系root更改master的调度限制(一般不可取) ...
kubernetes调度
Drw_Dcm的博客
11-09 383
kubernetes调度
Kubernetes(18):Pod控制器DaemonSet(DS)
不积跬步,无以至千里
10-15 1077
DaemonSet类型的控制器可以保证集群中的每一台(或指定)节点都运行一个副本,一般适用于日志收集、节点监控等常见。也就是说,如果一个pod提供的功能是节点级别的(每个节点都需要且只需要一个),那么这类Pod就适合使用DaemonSet类型的控制器创建。node1和node2节点,事先对node2节点执行暂停调度,但是DS依然可以将pod部署到node2上面,DS可以无视cordon的暂停调度。同时执行drain驱逐pod,DS部署的pod依然可以无视驱逐,依然running在node2上面。
k8s容器调度策略
zhangxiangui40542的专栏
01-16 1万+
当新增一个容器时,集群会在可用的集群节点中寻找最合适的节点来运行相应的容器。 首先,集群会排出如下节点: a. 节点状态为不可用的“如节点不通或者k8s服务运行异常等”; b. 节点剩余的CPU,内存资源不足以运行容器的; c. 容器运行时占用的宿主机端口出现冲突的; d. 按照节点选择label不匹配的; 在排除不符合的节idanzhihou,剩下的节点均为
kubernetes调度——(节点亲和、容器亲和性、污点与容忍、停止调度)
Aimee_c的博客
07-03 4056
文章目录1. 1. 调度器通过 kubernetes 的 watch 机制来发现集群中新创建且尚未被调度到 Node 上的 Pod。调度器会将发现的每一个未调度的 Pod 调度到一个合适的 Node 上来运 行。 • kube-scheduler 是 Kubernetes 集群的默认调度器,并且是集群控制面的一部分。 如果你真的希望或者有这方面的需求,kube-scheduler 在设计上是允许你自己写一 个调度组件并替换原有的 kube-scheduler。 • 在做调度决定时需要考虑的因素包括:单独和整
cordon设置节点不可调度、uncordon恢复节点可调度、drain停机维护、 taint设置更新节点的污点
MssGuo的博客
10-22 1215
一直对cordon、drain、 taint命令混淆,所以来区别一下。
Kubernetes(8)-----kubernetes调度
weixin_45931409的博客
11-25 299
1. 调度器通过 kubernetes 的 watch 机制来发现集群中新创建且尚未被调度到 Node 上的 Pod。调度器会将发现的每一个未调度的 Pod 调度到一个合适的 Node 上来运行。 kube-scheduler 是 Kubernetes 集群的默认调度器,并且是集群控制面的一部分。如果你真的希望或者有这方面的需求,kube-scheduler 在设计上是允许你自己写一个调度组件并替换原有的 kube-scheduler。 在做调度决定时需要考虑的因素包括:单独和整体的资源请求、硬件/软件/策
Kubernetes调度深度解析:LimitRange与策略详解
Kubernetes (K8s) 是一个开源的容器编排平台,其核心功能之一是高效地调度容器化的应用程序。本文将深入解析K8s调度原理,包括LimitRange的使用、调度流程中的关键步骤以及高级调度策略。 首先,理解K8s中的资源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值