Pod 分配给节点的几种机制

最新推荐文章于 2023-10-23 13:53:46 发布
最新推荐文章于 2023-10-23 13:53:46 发布
阅读量1k 收藏
点赞数
分类专栏: K8S 文章标签: kubernetes docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuan29346/article/details/123030087
版权

Pod 分配给节点的几种机制

1、节点选择器 nodeSelector

功能:选择具有指定标签的node节点创建pod。
如果一个pod对象指定了spec.nodeSelector属性,则要求这个pod只能运行在指定的标签node上;如果指定的标签不存在,则pod将无法创建成功。

apiVersion: v1
kind: Pod
metadata:
  name: nginx
  labels:
    env: test
spec:
  containers:
  - name: nginx
    image: registry.cn-shanghai.aliyuncs.com/yuanqh/public:nginx
    imagePullPolicy: IfNotPresent
  nodeSelector:
    appType: nginx

这个例子中要求node必须有label为 appType=nginx,才能启动pod
我们发现k8s的node默认有很多内置的节点标签
kubernetes.io/hostname
failure-domain.beta.kubernetes.io/zone
failure-domain.beta.kubernetes.io/region
topology.kubernetes.io/zone
topology.kubernetes.io/region
beta.kubernetes.io/instance-type
node.kubernetes.io/instance-type
kubernetes.io/os
kubernetes.io/arch
这些标签的值是特定于云供应商的,因此不能保证可靠。 例如,kubernetes.io/hostname 的值在某些环境中可能与节点名称相同, 但在其他环境中可能是一个不同的值。

2、node亲和性

requiredDuringSchedulingIgnoredDuringExecution

位置:pod.spec.affinity.nodeAffinity.requiredDuringSchedulingIgnoredDuringExecution

表示pod必须部署到满足条件的节点上,如果没有满足条件的节点,就不停重试。其中IgnoreDuringExecution表示pod部署之后运行的时候,如果节点标签发生了变化,不再满足pod指定的条件,pod也会继续运行。

requiredDuringSchedulingRequiredDuringExecution

与 requiredDuringSchedulingIgnoredDuringExecution 完全相同, 只是它会将 Pod 从不再满足 Pod 的节点亲和性要求的节点上驱逐。具体实现版本不清楚

preferredDuringSchedulingIgnoredDuringExecution

位置:pod.spec.affinity.nodeAffinity.preferredDuringSchedulingIgnoredDuringExecution
表示优先部署到满足条件的节点上,如果没有满足条件的节点,就忽略这些条件,按照正常逻辑部署。

preferredDuringSchedulingRequiredDuringExecution

与preferredDuringSchedulingIgnoredDuringExecution相同,只是如果后面节点标签发生了变化,满足了条件,则重新调度到满足条件的节点。具体实现版本不清楚
综上可知:

*RequiredDuringExecution表示支持根据标签动态调整pod的行为。
*IgnoredDuringExecution表示第一次部署pod的行为,后续node标签变化,将不会主动影响pod

下面是官方的一个例子

apiVersion: v1
kind: Pod
metadata:
  name: with-node-affinity
spec:
  affinity:
    nodeAffinity:
      requiredDuringSchedulingIgnoredDuringExecution:
        nodeSelectorTerms:
        - matchExpressions:
          - key: kubernetes.io/e2e-az-name
            operator: In
            values:
            - e2e-az1
            - e2e-az2
      preferredDuringSchedulingIgnoredDuringExecution:
      - weight: 1
        preference:
          matchExpressions:
          - key: another-node-label-key
            operator: In
            values:
            - another-node-label-value
  containers:
  - name: with-node-affinity
    image: k8s.gcr.io/pause:2.0

此节点亲和性规则表示,Pod 只能放置在具有标签键 kubernetes.io/e2e-az-name 且标签值为 e2e-az1 或 e2e-az2 的节点上。 另外,在满足这些标准的节点中,具有标签键为 another-node-label-key 且标签值为 another-node-label-value 的节点应该优先使用。

这里的匹配逻辑是label在某个列表中,可选的操作符有:

  • In: label的值在某个列表中
  • NotIn:label的值不在某个列表中
  • Exists:某个label存在
  • DoesNotExist:某个label不存在
  • Gt:label的值大于某个值(字符串比较)
  • Lt:label的值小于某个值(字符串比较)

3、pod亲和性和反亲和性

如果 X 节点上已经运行了一个或多个 满足规则 Y 的 Pod, 则这个 Pod 应该(或者在反亲和性的情况下不应该)运行在 X 节点。

与节点亲和性一样,当前有两种类型的 Pod 亲和性与反亲和性,即 requiredDuringSchedulingIgnoredDuringExecutionpreferredDuringSchedulingIgnoredDuringExecution,分别表示“硬性”与“软性”要求。 请参阅前面节点亲和性部分中的描述。
位置:pod.spec.affinity.podAffinity.requiredDuringSchedulingIgnoredDuringExecution
pod.spec.affinity.podAffinity.preferredDuringSchedulingIgnoredDuringExecution
和node亲和性的配置区别就是node换成了pod

下面是官方的一个例子

apiVersion: v1
kind: Pod
metadata:
  name: with-pod-affinity
spec:
  affinity:
    podAffinity:
      requiredDuringSchedulingIgnoredDuringExecution:
      - labelSelector:
          matchExpressions:
          - key: security
            operator: In
            values:
            - S1
        topologyKey: topology.kubernetes.io/zone
    podAntiAffinity:
      preferredDuringSchedulingIgnoredDuringExecution:
      - weight: 100
        podAffinityTerm:
          labelSelector:
            matchExpressions:
            - key: security
              operator: In
              values:
              - S2
          topologyKey: topology.kubernetes.io/zone
  containers:
  - name: with-pod-affinity
    image: k8s.gcr.io/pause:2.0

其中topologyKey代表启用了拓扑约束
配置 topologyKey: topology.kubernetes.io/zone 表示集群中至少有一个节点具有键 topology.kubernetes.io/zone,才能调度pod到该节点,而每个不同的标签有不同的含义。

原则上,topologyKey 可以是任何合法的标签键。 然而,出于性能和安全原因,topologyKey 受到一些限制:

  • 对于 Pod 亲和性而言,在 requiredDuringSchedulingIgnoredDuringExecution 和 preferredDuringSchedulingIgnoredDuringExecution 中,topologyKey 不允许为空。
  • 对于 Pod 反亲和性而言,requiredDuringSchedulingIgnoredDuringExecution 和 preferredDuringSchedulingIgnoredDuringExecution 中,topologyKey 都不可以为空。
  • 对于 requiredDuringSchedulingIgnoredDuringExecution 要求的 Pod 反亲和性, 准入控制器 LimitPodHardAntiAffinityTopology 被引入以确保 topologyKey 只能是 kubernetes.io/hostname。如果你希望 topologyKey 也可用于其他定制 拓扑逻辑,你可以更改准入控制器或者禁用之。
  • 除上述情况外,topologyKey 可以是任何合法的标签键。

需要注意:
Pod 间亲和性与反亲和性需要大量的处理,这可能会显著减慢大规模集群中的调度。 我们不建议在超过数百个节点的集群中使用它们。

Pod 反亲和性需要对节点进行一致的标记,即集群中的每个节点必须具有适当的标签能够匹配 topologyKey。如果某些或所有节点缺少指定的 topologyKey 标签,可能会导致意外行为。

反亲和性和亲和性类似
可以参考下面的例子

apiVersion: apps/v1
kind: Deployment
metadata:
  name: redis-cache
spec:
  selector:
    matchLabels:
      app: store
  replicas: 3
  template:
    metadata:
      labels:
        app: store
    spec:
      affinity:
        podAntiAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:
          - labelSelector:
              matchExpressions:
              - key: app
                operator: In
                values:
                - store
            topologyKey: "kubernetes.io/hostname"
      containers:
      - name: redis-server
        image: redis:3.2-alpine
鸿哥在上海
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IOS给xcode工程关联pod的实例详解
01-04
IOS给xcode工程关联pod的实例详解 1. 新建Podfile文件 内容如下: platform :ios,'7.0' target :LJMediaPalyer do pod 'MQTTClient' end 2. cd 到当前工程的目录下 然后在控制台输入pod install命令 如有疑问请...
Kubernetes 系列】一文带你吃透 K8S 应用pod结点
半身风雪
07-01 4305
本节我将和大家一起学习Kubernetes 应用中的pod结点在上一节中,我们一起学会了如何使用 kubectl 创建一个应用。这里我们一起来重温一遍。在 dashboard 中,我们找到pods 结点,并打开PodKubernetes 抽象出来的,表示一组一个或多个应用程序容器(如 Docker),以及这些容器的一些共享资源。这些资源包括:Pod 是为应用程序的“logic host”建模,并且可以包含相对紧耦合的不同应用容器。例如,Pod 可能既包含带有 Node.js 应用的容器,也包含另一个不
容器PodKubernetes节点这四个基本概念以及互相之间运用关系,概念、原理解读,以及Pod中特殊pause容器
weixin_44188105的博客
10-23 1030
容器PodKubernetes节点这四个基本概念以及互相之间运用关系,概念、原理解读,以及Pod中特殊pause容器
pod调度:节点选择与亲和
seven_xu_的博客
06-15 1243
k8s中几种pod调度方法
pod详解
givenchy_yzl的博客
07-15 1657
k8s k8s是一个容器化管理平台 POD k8s集群中部署的最小单元。Pod最主要的功能是管理将一个业务或者一个调用链的所有服务(容器Pod的生命周期 故从上图可知: 主容器的作用:提供一个pod中的基础网络,提供共享存储,同时监控容器 pod的生命周期: 1、创建pod 2、创建主容器 3、依次创建业务容器 4、执行启动回调 5、进行探测 6、执行结束回调钩子 7、终止容器 Pod的初体验 注意!注意!注意!格式一定不可以出错 # k8s配置清单 apiVersion kind metadata
k8s四:深入理解Pod
进化的深山猿
03-12 2487
pod容器和service的关系 pod容器是包含关系,通常一个pod包含了多个容器,在pod对应的定义文件中会有具体的定义。pod本质上是一个最小部署单元,不是一个程序/进程,是一个环境,包括容器\存储、网络ip:port 为什么有了pod还要有service? pod是临时性的,当pod中的进程结束、node故障、资源短缺时,pod都有可能被干掉,即pod的ip:port也是动态变化的,所以不能作为服务提供方。service会被分配一个固定的集群ip 2.3.1 pod的定义详解 https:/
katalog-sync:一种可靠的节点本地机制,用于将k8s pod同步到领事服务
03-09
katalog同步 katalog-sync是用于将k8s pod同步到领事服务的节点本地机制。 katalog-sync具有: 节点本地同步到本地领事代理领事中的agent-services,这意味着这些端点的运行状况与节点agent相关联从k8s同步准备状态...
K8s calico 不同节点pod通讯抓包分析
最新发布
04-13
K8s calico 不同节点pod通讯抓包分析
基于MATLAB的主成分分析法(POD
08-14
基于MATLAB的主成分分析,可以从减少数据的处理量,可从大量的数据中筛选出的部分数据,这些数据可以代表整体数据,为后续的处理减少时间。
理解 Kubernetes 的亲和性调度 nodeSelector、nodeAffinity、podAffinity、Taints以及Tolerations用法
会哭的雨@的博客
02-26 1477
标签:kubernetesaffinity调度 nodeSelector nodeAffinity podAffinity 污点(Taints)与容忍(tolerations) 参考资料 一般情况下我们部署的 POD 是通过集群自动调度选择某个节点的,默认情况下调度器考虑的是资源足够,并且负载尽量平均,但是有的时候我们需要能够更加细粒度的去控制 POD 的调度,比如我们内部的一些服务 gitlab 之类的也是跑在Kubernetes集群上的,我们就不希望对外的一些...
k8s-pod-基本概念
查士丁尼绵_的博客
07-24 794
Pod是一组紧密关联的容器集合,也叫它容器组。它们共享PID、IPC、Network和UTSnamspace,是kubernets调度的基础单元。Pod的设计理念是支持多个容器在一个Pod中共享网络和文件系统,可以通过进程间通信和文件共享这种简单高效的方式组合完成服务。一个pod运行多个容器,又叫边车模式(SideCar)容器是一种资源隔离单位,比如隔离CPU、内存等,应用程序住在容器中,抽象特征1、容器就是应用+操作系统的封装,是一种资源隔离抽象2、Pod容器的包装,它是虚拟机抽象。......
读书笔记-k8s之亲和性调度
sailor_q的博客
06-05 1894
亲和性调度功能包括节点亲和性(NodeAffinity)和Pod亲和性(PodAffinity)两个维度的设置。 NodeAffinity:Node亲和性调度 NodeAffinity意为Node亲和性的调度策略,是用于替换NodeSelector的全新调度策略,目前有两种节点亲和性表达。 RequireDuringSchedulingIgnoredDuringExecution:必须满足指定的规则才可以调度Pod到Node上(功能与NodeSelector很像,但是使用的是不同的语法),相当于硬限制
Kubernetes组件Scheduler
ᠮᠤᠷᠢᠨ ᠬᠤᠭᠤᠷ
01-09 277
简介 主要任务是把定义好的Pod分配到集群节点上,启动后一直会监听API Server获取PodSpec.NodeName为空的Pod,对每个Pod都会创建一个binding,表明该Pod应该放到哪个节点上。 调度过程 首先是过滤掉不满足条件的节点,这个过程成为predicate;然后对通过的节点按照优先级排序,这个是priority;最后从选择优先级最高的节点(如果中间有任何一部错误直接报...
Kubernetes Pod亲和性调度(NodeAffinity)
tom的博客
02-23 584
NodeAffinity意为Node 亲和性的调度策略,是用于替换NodeSelector 的全新调度策略。目前有两种节点亲和性表达。 (1)RequiredDuringSchedulingIgnoredDuringExecution: 必须满足指定的规则才可以调度Pod 到Node 上(功能与nodeSelector很像,但是使用的是不同的语法),相当于硬限制。 (2)PreferredDuringSchedulingIgnoredDuringExecution: 强调优先满足指定规则,调度器会尝试调度P
Kubernetes小技巧关于节点pod ip node数量规划
saynaihe的博客
09-27 1480
最近就想体验各种多集群互联(基于wireguard),然后就深感网络划分的重要性,开始网络设计的杂七乱八的。想互联了都各种问题了,网络重叠了怎么办?集群扩容IP资源不够了杂整?还有就是默认的每个node节点的subset都默认是24?我一台机器上面也跑不了那么多Pod阿…恩 默认的 SUBNET都是24,举个例子:我的kubernetes集群初始化配置文件networking部分如下:!
K8s 学习笔记(一)——pod 详解
weixin_39802680的博客
11-13 4294
文章目录第一章 k8s 介绍应用部署方式的演变K8s 简介k8s 组件k8s 中的一些概念k8s 安装k8s 集群介绍k8s 安装方式k8s 部署应用k8s 资源管理资源管理介绍资源管理方式 第一章 k8s 介绍 应用部署方式的演变 传统部署: app 直接在操作系统之上进行部署。 虚拟化部署: 一台物理机上虚拟化多个虚拟机。 每个虚拟机都是独立的环境。 容器化部署: 与虚拟化相似,但共享了操作系统。 虚拟化部署,与容器化部署程序直接相互隔离,但是虚拟化每个隔离之间都需要操作系统,比较消耗系统的资源。
K8S部署pod尽量分散在不同节点node上
算法小生
10-20 1340
由于nlp分词服务属于CPU密集型,所以需要在部署的时候尽量使得pod分散在不同node上,已缓解cpu负载,目前发现线上部署每次发布都会到同一节点上,故如下改造。
Kubernetes组件_Scheduler_01_将Pod指派给Node的四种方法
毛毛的专栏
08-18 1634
Kubernetes核心_01_Scheduler将Pod指派给Node的四种方法
【k8s】七、Pod详解(一)
zhh763984017的博客
10-18 886
秉承着先上车,后补票,先上手,后了解概念的思想。前面直接通过搭建k8s实验环境,简单介绍k8s知识点,以实践实战为主让各位同学对于k8s有一个感性的认识。因此对于偏概念型的知识点便没有花比较多的篇幅介绍。现在跟着我教程下来的各位同学已经有了一定的k8s基础,这时,咱们来一起捋一捋相关知识点。首先讲到的,便是咱们接触的最多的Pod概念。也是咱们k8s里的最小单元。
pod几种异常状态
09-22
可能是因为集群中没有足够的资源可用,或者因为 Pod 的调度规则限制导致无法分配到合适的节点。 2. CrashLoopBackOff(崩溃回滚):Pod 处于 CrashLoopBackOff 状态表示其中的一个容器一直在崩溃后尝试重启,但失败...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值