K8S pod 亲和与反亲和 (podAffinity与podAntiAffinity)

已于 2023-02-10 15:03:23 修改
阅读量1.8k 收藏 2
点赞数
文章标签: kubernetes linux 容器
于 2023-02-10 14:54:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46476452/article/details/128920766
版权

目录

1、 简介:

2、配置须知:

示例:

一、创建前端nginx容器

二、创建后端容器,与nginx容器做软亲和

三、创建后端容器,与nginx容器做硬亲和

1、 简介:

前面介绍过node的亲和与反亲和,主要是用于node与pod之间的关联关系

而pod的亲和与反亲和主要是用于各个pod之间关联关系,具体关系如下:

        pod亲和与反亲和可以基于已经在node节点上运行的pod的标签来约束新创建的pod可以调度到的目的节点(注:不是基于node的标签,而是使用已经运行在node节点上的pod的标签匹配)

pod亲和使用场景:当A和B两个pod需要互相调用时候,最好是在同一个node节点上运行,这样网络开销就会比较小,这时就可以使用pod亲和通过A pod的标签方式来把B pod调度到同一个节点运行,这就是亲和,相反如果部署一个集群服务,为了集群高可用,反而不希望pod调度到同一个node上就是反亲和

因为pod是有namespace限定的,因此作用于pod标签的标签选择符必须指定选择算符应用在哪个命名空间

2、配置须知:

pod亲和:podAffinity

pod反亲和:podAntiAffinity

pod亲和与反亲和的合法操作符(operator):In 、NotIn 、Exists、 DoesNotExist

pod的亲和与反亲和配置在两个字段中

                1、硬亲和:requiredDuringSchedulinglgnoredDuringExecution

                                          2、软亲和:prequiredDuringSchedulinglgnoredDuringExecution

                                                              不管是硬亲和还是软亲和,topologykey字段都不能为空

对于requiredDuringSchedulinglgnoredDuringExecution要求的pod反亲和性,准入控制器LimitPodHardAntiAffinityTopology被引入以确保topologyKey只能是kubernetes.io/hostname (K8S集群节点名称), 如果希望topologyKey 也可用于其它定制拓扑逻辑,可以更改准入控制器或者禁用。 除上述情况外,topologyKey不一定非得是kubernetes.io/hostname,它也可以是任何合法的标签

示例

示例:在myserver namespace中部署一个nginx服务,nginx pod 将用于后续的pod亲和及反亲和测试,pod的label如下

app: python-nginx-selector

project: python

一、创建前端nginx容器

1、编写yaml文件
root@master1:/pod# cat nginx.yaml
kind: Deployment
#apiVersion: extensions/v1beta1
apiVersion: apps/v1
metadata:
  labels:
    app: python-nginx-deployment-label
  name: python-nginx-deployment
  namespace: myserver
spec:
  replicas: 1
  selector:
    matchLabels:
      app: python-nginx-selector
  template:
    metadata:
      labels:
        app: python-nginx-selector  #标签:这是个是deployment控制器模板,这个模板会被这个deployment控制器下所有pod继承
        project: python             #标签:这是个是deployment控制器模板,这个模板会被这个deployment控制器下所有pod继承
    spec:
      containers:
      - name: python-nginx-container
        image: nginx:1.20.2-alpine
        #command: ["/apps/tomcat/bin/run_tomcat.sh"]
        #imagePullPolicy: IfNotPresent
        imagePullPolicy: Always
        ports:
        - containerPort: 80
          protocol: TCP
          name: http
        - containerPort: 443
          protocol: TCP
          name: https
        env:
        - name: "password"
          value: "123456"
        - name: "age"
          value: "18"
#        resources:
#          limits:
#            cpu: 2
#            memory: 2Gi
#          requests:
#            cpu: 500m
#            memory: 1Gi


---
kind: Service
apiVersion: v1
metadata:
  labels:
    app: python-nginx-service-label
  name: python-nginx-service
  namespace: myserver
spec:
  type: NodePort
  ports:
  - name: http
    port: 80
    protocol: TCP
    targetPort: 80
    nodePort: 30014
  - name: https
    port: 443
    protocol: TCP
    targetPort: 443
    nodePort: 30453
  selector:
    app: python-nginx-selector
    project: python #一个或多个selector,至少能匹配目标pod的一个标签


2、创建资源
root@master1:/pod# kubectl apply -f nginx.yaml

3、查看资源
root@master1:/pod# kubectl get pod -n myserver -o wide
NAME                                       READY   STATUS    RESTARTS   AGE     IP              NODE           NOMINATED NODE   READINESS GATES
python-nginx-deployment-5c658bf86b-q4286   1/1     Running   0          6m55s   10.200.104.31   172.31.7.112   <none>           <none>

二、创建后端容器,与nginx容器做软亲和

软亲和是优先完成匹配条件调度,但如果无法满足匹配条件kubelet也能自行调度

1、创建资源文件

root@master1:/pod# cat podaffinity-preferredDuring.yaml
kind: Deployment
#apiVersion: extensions/v1beta1
apiVersion: apps/v1
metadata:
  labels:
    app: myserver-tomcat-app2-deployment-label
  name: myserver-tomcat-app2-deployment
  namespace: myserver
spec:
  replicas: 1
  selector:
    matchLabels:
      app: myserver-tomcat-app2-selector
  template:
    metadata:
      labels:
        app: myserver-tomcat-app2-selector
    spec:
      containers:
      - name: myserver-tomcat-app2-container
        image: tomcat:7.0.94-alpine
        imagePullPolicy: IfNotPresent
        #imagePullPolicy: Always
        ports:
        - containerPort: 8080
          protocol: TCP
          name: http
      affinity:
        podAffinity:  #Pod亲和
          #requiredDuringSchedulingIgnoredDuringExecution: #硬亲和,必须匹配成功才调度,如果匹配失败则拒绝调度。
          preferredDuringSchedulingIgnoredDuringExecution: #软亲和,能匹配成功就调度到一个topology,匹配不成功会由kubernetes自行调度。
          - weight: 100
            podAffinityTerm:  #亲和标签
              labelSelector: #标签选择
                matchExpressions: #正则匹配
                - key: project   #指定key是project
                  operator: In   #In表示key值在下面列表中
                  values:
                    - python     #值是python,查验pod列表中有没有这个键值,而nginx容器标签中有指定这对键值
              topologyKey: kubernetes.io/hostname
              namespaces:
                - myserver


2、创建资源
root@master1:/pod# kubectl apply -f podaffinity-preferredDuring.yaml

 3、查看资源,可以看见两个pod都调度到了同一个node,因为能匹配到标签

可以看见nginx容器中定义了project:python标签,后端容器的标签正好可以匹配到这对标签,完成pod亲和

4、测试无法匹配到条件时,调度结果

修改后端服务的标签值,把原本的python改成pythonx, 这样一来就无法实现pod亲和了

创建修改后的后端服务

root@master1:/pod# kubectl apply -f podaffinity-preferredDuring.yaml

查看资源,可以看见被调度到了另一个node上了

总结:在软亲和的情况下,新建的pod如果匹配到了另一个pod标签,就调度到同一个节点运行

            如果无法匹配就根据kubelet随机调度到其它节点运行,并不强制

 

三、创建后端容器,与nginx容器做硬亲和

当pod之间的关联性比较强,强依赖的情况下,如果都运行在同一个节点上,性能就会强些

1、前端服务不变,重新创建后端服务

1、创建资源文件
root@master1:/pod# cat podaffinity-requiredDuring.yaml
kind: Deployment
#apiVersion: extensions/v1beta1
apiVersion: apps/v1
metadata:
  labels:
    app: myserver-tomcat-app2-deployment-label
  name: myserver-tomcat-app2-deployment
  namespace: myserver
spec:
  replicas: 2
  selector:
    matchLabels:
      app: myserver-tomcat-app2-selector
  template:
    metadata:
      labels:
        app: myserver-tomcat-app2-selector
    spec:
      containers:
      - name: myserver-tomcat-app2-container
        image: tomcat:7.0.94-alpine
        imagePullPolicy: IfNotPresent
        #imagePullPolicy: Always
        ports:
        - containerPort: 8080
          protocol: TCP
          name: http
      affinity:
        podAffinity:
          requiredDuringSchedulingIgnoredDuringExecution: #硬亲和
          - labelSelector:
              matchExpressions:   #正则匹配
              - key: project
                operator: In
                values:
                  - python
            topologyKey: "kubernetes.io/hostname"
            namespaces:
              - myserver


2、创建资源
root@master1:/pod# kubectl apply -f podaffinity-requiredDuring.yaml

查看资源,新建的两个副本pod与前端服务都调度在同一个node节点

2、测试无法匹配到条件时,调度结果

先删除原本的后端服务

root@master1:/pod# kubectl delete -f podaffinity-requiredDuring.yaml

修改后端服务yaml文件,把匹配值python改成pythonx,再重新创建后端服务

 重新创建

root@master1:/pod# kubectl apply -f podaffinity-requiredDuring.yaml

查看资源,显示创建失败,因为要根据亲和做标签匹配,但是无法找到符合的标签

 

总结: 使用pod硬亲和时,新建的pod必须要匹配到设置了相同标签的pod,从而调度到这个pod的节点上运行,否正无法被调度

反亲和的使用场景与亲和相反,需要把不同关系只需把yaml文件中podAffinity字符改成podAntiAffinity即可

大洋百度
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Pod调度之PodAffinitypod和与互斥调度策略
zhangshaohuas的博客
07-16 5702
pod间的和与互斥调度策略让用户从另一个角度来限制pod所运行的节点: 根据在节点上正在运行的pod的标签而不是节点的标签进行判断和调度,要求对节点和pod两个条件进行匹配。 下面通过实例来说明pod间的和性和互斥性策略设置 参照目标pod 首先,创建一个名为pod-flag的pod,带有标签security=s1和app=nginx,后面的例子将使用pod-flag作为pod和与互斥的目标pod: [root@bogon ~]# vim pod-flag.yaml apiVersion: v
实战指定pod分散部署节点之pod反亲和性(podAntiAffinity
manwufeilong的博客
05-17 5562
目录 使用背景和场景 pod和性和反亲和性的区别 podAntiAffinity实战部署 反亲和性分软性要求和硬性要求 附完整的deployment.yaml配置 注意 使用背景和场景 业务中的某个关键服务,配置了多个replica,结果在部署时,发现多个相同的副本同时部署在同一个主机上,结果主机故障时,所有副本同时漂移了,导致服务间断性中断 基于以上背景,实现一个服务的多个副本分散到不同的主机上,使每个主机有且只能运行服务的一个副本,这里用到的是Pod anti-affinit
和性(Affinity) 和 反亲和性(Anti-Affinity
喝醉酒的小白
02-24 920
● NodeAffinity:节点和性,Pod资源对象与节点之间的关系和性。 ● PodAffinityPod资源对象和性,Pod资源对象与Pod资源对象的关系和性。 ● PodAntiAffinityPod资源对象反亲和性,Pod资源对象与Pod资源对象的关系反亲
K8s集群中的Pod调度约束和性与反亲和性
最新发布
qq_64612585的博客
05-28 1424
Pod 的生命周期是指从 Pod 被创建到最终被销毁的整个过程,涉及多个阶段和状态转换,以及可能执行的各种操作。Pod 生命周期/启动过程① 首先,由 pid 为1的 init 容器(pause容器)管理整个容器的初始化② 接着,init 容器串行启动③ 容器启动时执行 postStart 操作④ 随后启动存活探针和就绪探针⑤ 根据资源限制的 request 和 limit 启动应用容器⑥ 最后,在容器退出时执行 preStop 操作。
k8s和性和反亲和性
ApexPredator的博客
06-01 1771
k8s和性和反亲和性
k8s调度之和/反亲
梵修
10-20 2168
节点首选和为节点选择机制提供了一种柔性控制逻辑,被调度的Pod应该尽量放置在满足和条件的节点上,但和条件不满足时,该Pod也能接受被调度到其它不满足和条件的节点上。因此,定义Pod和/反亲和关系时,需要先借助标签选择器来选择出要参照的Pod对象,而后根据筛选出的Pod对象所在节点的标签来判定同一位置所指,而后针对和关系将新创建的Pod放置在同一位置优先级最高的节点,或根据反亲和关系将新创建的Pod放置在不同位置优先级最高的节点。同样的,Pod反亲和也支持强制和首选两种形式。
18,pod和性,PodAffinityPodAntiAffinity
weixin_43292547的博客
10-13 1228
PodAffinity 主要实现以运行的Pod为参照,实现让新创建的Pod跟参照pod在一个区域的功能。 首先来看一下PodAffinity的可配置项: ''' pod.spec.affinity.podAffinity requiredDuringSchedulingIgnoredDuringExecution 硬限制 namespaces 指定参照pod的namespace topologyKey 指定调度作用域 labelSelector 标签
云原生Kubernetespod和性与反亲和性
cronaldo91的博客
09-19 1353
批量删除之前的pod myapp10-myapp14,并创建pod myapp10-myapp14done。
K8S Pod调度控制器约束(pod调度约束、pod和性与反亲和性、pod污点与容忍、cordon与drain)
m69zhuang的博客
09-20 362
Kubernetes 是通过 List-Watch 的机制进行每个组件的协作,保持数据同步的,每个组件之间的设计实现了解耦。用户是通过 kubectl 根据配置文件,向 APIServer 发送命令,在 Node 节点上面建立 Pod 和 Container。APIServer 经过 API 调用,权限控制,调用资源和存储资源的过程,实际上还没有真正开始部署应用。这里需要 Controller Manager、Scheduler 和 kubelet 的协助才能完成整个部署过程。
K8s(三)Pod资源——pod和性与反亲和性,pod重启策略
qq_72569959的博客
01-16 851
本文主要介绍了pod资源与pod相关的和性,以及pod的重启策略。
Kubernetes---PodAffinity Pod和性和互相调度策略
GaoChuang_的博客
11-07 825
一、Pod和性和互斥性 在实际生产环境中有一类特殊的Pod调度需求:存在某些相互依赖、频繁调度的Pod,他们尽可能的部署在同一个Node节点、机架、机房、网段或者区域(Zone)内,这就是Pod和性;反之,出于避免竞争或者容错需求,我们尽可能使某些Pod尽可能远离某些特定的Pod,这就是Pod直接的反亲和性或者互斥性。 Pod间的和性与互斥性调度策略从kuberbetes1.4版本开始引入。简单地说,就是相关联的两种或者多种Pod是否可以在同一个拓扑域共存或者互斥,前者被称为Po...
pod和性和反亲和性
wyh20030130的博客
01-22 1417
特殊情况:NoExecute依然可以部署pod,但是有生命周期,时间一到,pod会被销毁,生命周期结束之后,会被驱逐一部分pod到其他节点,有的节点还是会保留在污点节点上。拓扑域:k8s集群节点当中的一个组织结构,可以根据节点的物理关系或者逻辑关系进行划分,可以用来表示节点之间的空间关系,网络关系或者其他类型的关系。指定key的值,指标节点的标签值,但是不指定污点的类型,那么所有节点上只要包含了这个指定的标签名,可以容忍所有的污点。drain:排水,把该节点下的pod全部转移到其他的node节点上运行。
pod反亲和配置【软和和硬和】
ma_qi_chao的博客
03-29 207
pod反亲和含义解读:pod反亲和就是根据pod包含的标签来做和或者反亲和操作,和就是部署在一起,反亲和就是不部署在一起,然后反亲和包括硬反亲和和软反亲和,软反亲就是尽量避免部署在一起如果找不到满足条件也会部署,硬反亲就是绝对避免部署在一起如果找不到满足条件就不会部署。pod举例参考如下配置。
Node、Pod和性调度策略(nodeAffinity、nodeAntAffinitypodAffinitypodAntAffinity
m0_60696725的博客
03-07 2609
Node、Pod和性调度策略(nodeAffinity、nodeAntAffinitypodAffinitypodAntAffinity) 一、Node和性调度 NodeAffinity意为Node节点和性的调度策略,是用于替换NodeSelector的全新调度策略。这些规则基于节点上的自定义标签和Pod对象上指定的标签选择器进行定义 。 节点和性允许Pod对象定义针对一组可以调度于其上的节点的和性或反亲和性,不过,它无法具体到某个特定的节点 。 节点和性规则 : 硬和性required:
不同namespace的pod反亲和配置
大鹅的博客
08-12 426
业务需求 两pod互斥,增加系统健壮性 pod1: -name:prometheus-dep -namespace:prometheus pod2: -name:prometheus-server -namespace:prometheus-server-dep 测试结论 查看两个pod的label 备用 kubectl -n <ns> logs -f <pods-name> |grep Labels ...
kubernetes 25、和性与反亲和性的使用
qingyuanluofeng的专栏
06-15 1345
目标: 弄清楚和性与反亲和性原理 1 和性与反亲和性 2 样例 3 总结 1 和性与反亲和性 PodAffinity: pod和与互斥调度策略 requiredDuringSchedulingIgnoredDuringExecution 作用: 限制pod所能运行的节点,根据节点本身的标签判断调和度。 原理: 在具有标签X的节点上运行1个或多个符合条件Y的pod,那么pod应该( 如果是互斥,就拒绝)运行在这个节点上。 X: 指集群中的节点,区域等,可通过节点标签中的key声明; key的名字:
深入kubernetes调度之Affinity
VF@CSDN
11-09 4936
前边讲了Taints和Tolerations的调度策略,可以满足一些需求场景,但是基于Taints和Tolerations的调度还是毕竟“生硬”,并且也不够灵活,例如:POD的多实例尽量分布到不同的Node节点、POD_A尽量调度到POD_B所在的Node节点等,此时我们就需要Affinity和性)调度策略。
k8s nodeSelector和affinity
热门推荐
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
12-08 1万+
nodeSelector 1.分配pod到node的方法 通过node label selector实现约束pod运行到指定节点,有两种方法 nodeSelector 以及affinity 2.nodeSelector 是k8s早起提供的节点选择器实现 1)首先为nodes打对应的label kubectl label nodes master disktype=ssd 2)创建yaml文件,ng...
k8s 中的和性和反亲和性
MrLee的博客
08-10 1359
通常情况下,Pod分配到哪些Node是不需要管理员操心的,这个过程会由scheduler自动实现,因为调度程序会自动进行合理的调度(如通过一系列的评分机制将 pods 合理分配到最优节点上,而不会将 pod 分配在没有足够资源的节点上等)。但有时,我们需要指定一些调度的限制,例如某些应用应该跑在具有SSD存储的节点上,或者将两个通信比较频繁的不同服务 pod 调度到同一个可用域等等。labels。...
k8s pod反亲和性
09-28
pod反亲和性是指将多个相关的pod对象调度到不同的位置,以增加系统的可用性和容错能力。在Kubernetes中,可以通过设置topologyKey来实现pod反亲和性。topologyKey是用于筛选节点的标签键,可以选择不同的topologyKey来将pod调度到不同的拓扑域中,如不同的节点、机柜、机房或地区。通过这种方式,可以实现跨集群、跨机房或跨地区的调度。 需要注意的是,对于和性和requiredDuringSchedulingIgnoredDuringExecution的pod反亲和性,topologyKey不能为空。而对于preferredDuringSchedulingIgnoredDuringExecution的pod反亲和性,空的topologyKey表示所有拓扑域。在Kubernetes版本1.12之前,所有拓扑域只能是kubernetes.io/hostname、failure-domain.beta.kubernetes.io/zone和failure-domain.beta.kubernetes.io/region的组合。除此之外,topologyKey可以是任何合法的标签键。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值