Pod 分配给节点的几种机制

最新推荐文章于 2024-05-06 11:09:11 发布
最新推荐文章于 2024-05-06 11:09:11 发布
阅读量1k 收藏
点赞数
分类专栏: K8S 文章标签: kubernetes docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuan29346/article/details/123030087
版权

Pod 分配给节点的几种机制

1、节点选择器 nodeSelector

功能:选择具有指定标签的node节点创建pod。
如果一个pod对象指定了spec.nodeSelector属性,则要求这个pod只能运行在指定的标签node上;如果指定的标签不存在,则pod将无法创建成功。

apiVersion: v1
kind: Pod
metadata:
  name: nginx
  labels:
    env: test
spec:
  containers:
  - name: nginx
    image: registry.cn-shanghai.aliyuncs.com/yuanqh/public:nginx
    imagePullPolicy: IfNotPresent
  nodeSelector:
    appType: nginx

这个例子中要求node必须有label为 appType=nginx,才能启动pod
我们发现k8s的node默认有很多内置的节点标签
kubernetes.io/hostname
failure-domain.beta.kubernetes.io/zone
failure-domain.beta.kubernetes.io/region
topology.kubernetes.io/zone
topology.kubernetes.io/region
beta.kubernetes.io/instance-type
node.kubernetes.io/instance-type
kubernetes.io/os
kubernetes.io/arch
这些标签的值是特定于云供应商的,因此不能保证可靠。 例如,kubernetes.io/hostname 的值在某些环境中可能与节点名称相同, 但在其他环境中可能是一个不同的值。

2、node亲和性

requiredDuringSchedulingIgnoredDuringExecution

位置:pod.spec.affinity.nodeAffinity.requiredDuringSchedulingIgnoredDuringExecution

表示pod必须部署到满足条件的节点上,如果没有满足条件的节点,就不停重试。其中IgnoreDuringExecution表示pod部署之后运行的时候,如果节点标签发生了变化,不再满足pod指定的条件,pod也会继续运行。

requiredDuringSchedulingRequiredDuringExecution

与 requiredDuringSchedulingIgnoredDuringExecution 完全相同, 只是它会将 Pod 从不再满足 Pod 的节点亲和性要求的节点上驱逐。具体实现版本不清楚

preferredDuringSchedulingIgnoredDuringExecution

位置:pod.spec.affinity.nodeAffinity.preferredDuringSchedulingIgnoredDuringExecution
表示优先部署到满足条件的节点上,如果没有满足条件的节点,就忽略这些条件,按照正常逻辑部署。

preferredDuringSchedulingRequiredDuringExecution

与preferredDuringSchedulingIgnoredDuringExecution相同,只是如果后面节点标签发生了变化,满足了条件,则重新调度到满足条件的节点。具体实现版本不清楚
综上可知:

*RequiredDuringExecution表示支持根据标签动态调整pod的行为。
*IgnoredDuringExecution表示第一次部署pod的行为,后续node标签变化,将不会主动影响pod

下面是官方的一个例子

apiVersion: v1
kind: Pod
metadata:
  name: with-node-affinity
spec:
  affinity:
    nodeAffinity:
      requiredDuringSchedulingIgnoredDuringExecution:
        nodeSelectorTerms:
        - matchExpressions:
          - key: kubernetes.io/e2e-az-name
            operator: In
            values:
            - e2e-az1
            - e2e-az2
      preferredDuringSchedulingIgnoredDuringExecution:
      - weight: 1
        preference:
          matchExpressions:
          - key: another-node-label-key
            operator: In
            values:
            - another-node-label-value
  containers:
  - name: with-node-affinity
    image: k8s.gcr.io/pause:2.0

此节点亲和性规则表示,Pod 只能放置在具有标签键 kubernetes.io/e2e-az-name 且标签值为 e2e-az1 或 e2e-az2 的节点上。 另外,在满足这些标准的节点中,具有标签键为 another-node-label-key 且标签值为 another-node-label-value 的节点应该优先使用。

这里的匹配逻辑是label在某个列表中,可选的操作符有:

  • In: label的值在某个列表中
  • NotIn:label的值不在某个列表中
  • Exists:某个label存在
  • DoesNotExist:某个label不存在
  • Gt:label的值大于某个值(字符串比较)
  • Lt:label的值小于某个值(字符串比较)

3、pod亲和性和反亲和性

如果 X 节点上已经运行了一个或多个 满足规则 Y 的 Pod, 则这个 Pod 应该(或者在反亲和性的情况下不应该)运行在 X 节点。

与节点亲和性一样,当前有两种类型的 Pod 亲和性与反亲和性,即 requiredDuringSchedulingIgnoredDuringExecutionpreferredDuringSchedulingIgnoredDuringExecution,分别表示“硬性”与“软性”要求。 请参阅前面节点亲和性部分中的描述。
位置:pod.spec.affinity.podAffinity.requiredDuringSchedulingIgnoredDuringExecution
pod.spec.affinity.podAffinity.preferredDuringSchedulingIgnoredDuringExecution
和node亲和性的配置区别就是node换成了pod

下面是官方的一个例子

apiVersion: v1
kind: Pod
metadata:
  name: with-pod-affinity
spec:
  affinity:
    podAffinity:
      requiredDuringSchedulingIgnoredDuringExecution:
      - labelSelector:
          matchExpressions:
          - key: security
            operator: In
            values:
            - S1
        topologyKey: topology.kubernetes.io/zone
    podAntiAffinity:
      preferredDuringSchedulingIgnoredDuringExecution:
      - weight: 100
        podAffinityTerm:
          labelSelector:
            matchExpressions:
            - key: security
              operator: In
              values:
              - S2
          topologyKey: topology.kubernetes.io/zone
  containers:
  - name: with-pod-affinity
    image: k8s.gcr.io/pause:2.0

其中topologyKey代表启用了拓扑约束
配置 topologyKey: topology.kubernetes.io/zone 表示集群中至少有一个节点具有键 topology.kubernetes.io/zone,才能调度pod到该节点,而每个不同的标签有不同的含义。

原则上,topologyKey 可以是任何合法的标签键。 然而,出于性能和安全原因,topologyKey 受到一些限制:

  • 对于 Pod 亲和性而言,在 requiredDuringSchedulingIgnoredDuringExecution 和 preferredDuringSchedulingIgnoredDuringExecution 中,topologyKey 不允许为空。
  • 对于 Pod 反亲和性而言,requiredDuringSchedulingIgnoredDuringExecution 和 preferredDuringSchedulingIgnoredDuringExecution 中,topologyKey 都不可以为空。
  • 对于 requiredDuringSchedulingIgnoredDuringExecution 要求的 Pod 反亲和性, 准入控制器 LimitPodHardAntiAffinityTopology 被引入以确保 topologyKey 只能是 kubernetes.io/hostname。如果你希望 topologyKey 也可用于其他定制 拓扑逻辑,你可以更改准入控制器或者禁用之。
  • 除上述情况外,topologyKey 可以是任何合法的标签键。

需要注意:
Pod 间亲和性与反亲和性需要大量的处理,这可能会显著减慢大规模集群中的调度。 我们不建议在超过数百个节点的集群中使用它们。

Pod 反亲和性需要对节点进行一致的标记,即集群中的每个节点必须具有适当的标签能够匹配 topologyKey。如果某些或所有节点缺少指定的 topologyKey 标签,可能会导致意外行为。

反亲和性和亲和性类似
可以参考下面的例子

apiVersion: apps/v1
kind: Deployment
metadata:
  name: redis-cache
spec:
  selector:
    matchLabels:
      app: store
  replicas: 3
  template:
    metadata:
      labels:
        app: store
    spec:
      affinity:
        podAntiAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:
          - labelSelector:
              matchExpressions:
              - key: app
                operator: In
                values:
                - store
            topologyKey: "kubernetes.io/hostname"
      containers:
      - name: redis-server
        image: redis:3.2-alpine
鸿哥在上海
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes 系列】一文带你吃透 K8S 应用pod结点
半身风雪
07-01 4380
本节我将和大家一起学习Kubernetes 应用中的pod结点在上一节中,我们一起学会了如何使用 kubectl 创建一个应用。这里我们一起来重温一遍。在 dashboard 中,我们找到pods 结点,并打开PodKubernetes 抽象出来的,表示一组一个或多个应用程序容器(如 Docker),以及这些容器的一些共享资源。这些资源包括:Pod 是为应用程序的“logic host”建模,并且可以包含相对紧耦合的不同应用容器。例如,Pod 可能既包含带有 Node.js 应用的容器,也包含另一个不
容器PodKubernetes节点这四个基本概念以及互相之间运用关系,概念、原理解读,以及Pod中特殊pause容器
weixin_44188105的博客
10-23 1680
容器PodKubernetes节点这四个基本概念以及互相之间运用关系,概念、原理解读,以及Pod中特殊pause容器
11.2.k8s中pod的调度-nodeSelector节点选择器
最新发布
qq_22321199的专栏
05-06 715
NodeSelector是Kubernetes调度器的一部分,是节点选择约束的最简单推荐形式。它允许开发者根据节点的标签,精确地控制Pod在集群中的调度位置。通过在Pod的定义中设置NodeSelector,可以确保Pod只会被调度到具有特定标签的节点上。我们先创建一个普通的deploy资源,设置为10个副本,查看创建的pod;那么我们有没有方法,让pod根据我们自己的想法,创建在我们想要的节点上呐?接下来,我们就学习,关于pod调度的节点选择器,nodeSelector。
pod调度:节点选择与亲和
seven_xu_的博客
06-15 1291
k8s中几种pod调度方法
pod详解
givenchy_yzl的博客
07-15 1680
k8s k8s是一个容器化管理平台 POD k8s集群中部署的最小单元。Pod最主要的功能是管理将一个业务或者一个调用链的所有服务(容器Pod的生命周期 故从上图可知: 主容器的作用:提供一个pod中的基础网络,提供共享存储,同时监控容器 pod的生命周期: 1、创建pod 2、创建主容器 3、依次创建业务容器 4、执行启动回调 5、进行探测 6、执行结束回调钩子 7、终止容器 Pod的初体验 注意!注意!注意!格式一定不可以出错 # k8s配置清单 apiVersion kind metadata
k8s四:深入理解Pod
进化的深山猿
03-12 2579
pod容器和service的关系 pod容器是包含关系,通常一个pod包含了多个容器,在pod对应的定义文件中会有具体的定义。pod本质上是一个最小部署单元,不是一个程序/进程,是一个环境,包括容器\存储、网络ip:port 为什么有了pod还要有service? pod是临时性的,当pod中的进程结束、node故障、资源短缺时,pod都有可能被干掉,即pod的ip:port也是动态变化的,所以不能作为服务提供方。service会被分配一个固定的集群ip 2.3.1 pod的定义详解 https:/
k8s+k8s+pod介绍与网络通讯+配合博文
03-30
它为每个节点分配一个子网,并在节点间建立隧道,使得Pod可以在集群内部自由通信。Flannel提供了多种网络后端,如VXLAN、UDP等,以适应不同的网络环境。 5、网络通讯方式说明 在k8s中,网络通信主要包括节点网络、...
测试k8s测试k8s.zip
01-11
4. **Scheduler**:负责将未调度的Pod分配到合适的节点上。它会根据资源需求、亲和性/反亲和性规则、节点的状况等因素来做出决策。 5. **Kubelet**:虽然不在k8s-master上,但它是每个节点上的核心组件,负责实际的...
12版本的kubel yml资源.zip
09-25
Flannel是Kubernetes中的网络插件,它的主要目标是为集群内的Pod分配一个全局唯一的IP地址,并确保这些IP在整个集群内都能被路由。Flannel提供了一种简单但高效的方法来解决Kubernetes集群中的网络隔离和通信问题,...
kube-flannel
01-25
2. **网络子网分配**: flannel 使用一个简单的算法来分配网络子网给每个节点。通常,这会基于节点的MAC地址或IPv4地址进行哈希处理,以确保子网分配是唯一的。 3. **数据包转发机制**: kube-flannel 提供了多种后端...
Kubernetes v1.21.14 二进制文件
12-20
3. **kube-scheduler**:调度器负责将未调度的Pod分配到合适的节点上。它根据预定义的调度策略(如资源需求、亲和性/反亲和性规则等)选择最佳节点,然后通过apiserver将Pod绑定到选定的节点。 4. **kube-proxy**:...
理解 Kubernetes 的亲和性调度 nodeSelector、nodeAffinity、podAffinity、Taints以及Tolerations用法
会哭的雨@的博客
02-26 1482
标签:kubernetesaffinity调度 nodeSelector nodeAffinity podAffinity 污点(Taints)与容忍(tolerations) 参考资料 一般情况下我们部署的 POD 是通过集群自动调度选择某个节点的,默认情况下调度器考虑的是资源足够,并且负载尽量平均,但是有的时候我们需要能够更加细粒度的去控制 POD 的调度,比如我们内部的一些服务 gitlab 之类的也是跑在Kubernetes集群上的,我们就不希望对外的一些...
k8s-pod-基本概念
查士丁尼绵_的博客
07-24 859
Pod是一组紧密关联的容器集合,也叫它容器组。它们共享PID、IPC、Network和UTSnamspace,是kubernets调度的基础单元。Pod的设计理念是支持多个容器在一个Pod中共享网络和文件系统,可以通过进程间通信和文件共享这种简单高效的方式组合完成服务。一个pod运行多个容器,又叫边车模式(SideCar)容器是一种资源隔离单位,比如隔离CPU、内存等,应用程序住在容器中,抽象特征1、容器就是应用+操作系统的封装,是一种资源隔离抽象2、Pod容器的包装,它是虚拟机抽象。......
读书笔记-k8s之亲和性调度
sailor_q的博客
06-05 2127
亲和性调度功能包括节点亲和性(NodeAffinity)和Pod亲和性(PodAffinity)两个维度的设置。 NodeAffinity:Node亲和性调度 NodeAffinity意为Node亲和性的调度策略,是用于替换NodeSelector的全新调度策略,目前有两种节点亲和性表达。 RequireDuringSchedulingIgnoredDuringExecution:必须满足指定的规则才可以调度Pod到Node上(功能与NodeSelector很像,但是使用的是不同的语法),相当于硬限制
Kubernetes组件Scheduler
ᠮᠤᠷᠢᠨ ᠬᠤᠭᠤᠷ
01-09 290
简介 主要任务是把定义好的Pod分配到集群节点上,启动后一直会监听API Server获取PodSpec.NodeName为空的Pod,对每个Pod都会创建一个binding,表明该Pod应该放到哪个节点上。 调度过程 首先是过滤掉不满足条件的节点,这个过程成为predicate;然后对通过的节点按照优先级排序,这个是priority;最后从选择优先级最高的节点(如果中间有任何一部错误直接报...
Kubernetes Pod亲和性调度(NodeAffinity)
tom的博客
02-23 599
NodeAffinity意为Node 亲和性的调度策略,是用于替换NodeSelector 的全新调度策略。目前有两种节点亲和性表达。 (1)RequiredDuringSchedulingIgnoredDuringExecution: 必须满足指定的规则才可以调度Pod 到Node 上(功能与nodeSelector很像,但是使用的是不同的语法),相当于硬限制。 (2)PreferredDuringSchedulingIgnoredDuringExecution: 强调优先满足指定规则,调度器会尝试调度P
Kubernetes小技巧关于节点pod ip node数量规划
saynaihe的博客
09-27 1536
最近就想体验各种多集群互联(基于wireguard),然后就深感网络划分的重要性,开始网络设计的杂七乱八的。想互联了都各种问题了,网络重叠了怎么办?集群扩容IP资源不够了杂整?还有就是默认的每个node节点的subset都默认是24?我一台机器上面也跑不了那么多Pod阿…恩 默认的 SUBNET都是24,举个例子:我的kubernetes集群初始化配置文件networking部分如下:!
pod几种异常状态
09-22
### 回答1: Pod有以下几种异常状态: 1. Pending: Pod刚创建,还没有被调度 2. Running: Pod正在运行 3. Succeeded: Pod运行成功并终止 4. Failed: Pod运行失败并终止 5. CrashLoopBackOff: Pod因为异常而重复重启 6. Unknown: Kubernetes无法获取Pod的状态 ### 回答2: PodKubernetes 集群中的一个最小调度单位,代表着一组容器、存储资源、网络和其他运行时选项。Pod 可以有不同的状态,以下是其中几种常见的异常状态: 1. Pending(挂起):Pod 处于 Pending 状态表示尚未调度到合适的节点上运行。可能是因为集群中没有足够的资源可用,或者因为 Pod 的调度规则限制导致无法分配到合适的节点。 2. CrashLoopBackOff(崩溃回滚):Pod 处于 CrashLoopBackOff 状态表示其中的一个容器一直在崩溃后尝试重启,但失败超过一定次数。这可能是由于应用程序错误造成的,需要检查容器的日志以确定具体原因。 3. ContainerCreating(容器创建中):Pod 处于 ContainerCreating 状态表示容器正在创建中,可能是由于节点上的容器运行时延迟、下载镜像速度缓慢或容器初始化过程较长等原因导致。 4. Terminating(终止中):Pod 处于 Terminating 状态表示正在被删除或终止。可能是因为用户主动删除了 Pod,或者由于节点故障、调度规则变化等原因导致 Pod 被驱逐。 5. ImagePullBackOff(镜像拉取失败):Pod 处于 ImagePullBackOff 状态表示无法拉取所需的容器镜像。可能是由于镜像下载地址无效、网络不可达或认证凭证错误等引起的。 除了以上几种异常状态外,还有其他一些与 Pod 网络、存储或运行时相关的异常状态,如网络不可达、存储卷挂载失败、容器资源不足等。根据具体情况,对于不同的异常状态,我们需要进行相应的排查和处理,以使 Pod 成功运行在集群中。 ### 回答3: Pod有以下几种异常状态: 1. Pending(等待中):当Pod被创建时,它会进入Pending状态,表示它正在等待被调度到某个节点上运行。在此状态下,Pod容器镜像正在下载或者节点资源不足都可能导致Pod无法正常调度。 2. Running(运行中):一旦Pod成功调度到了某个节点,它的状态将变为Running。在此状态下,Pod中的容器正在运行,并且可以处理来自用户的请求。 3. Succeeded(执行成功):某些情况下,一个Pod可能只需执行完一次性任务即可完成。当Pod的所有容器成功执行并且退出时,它的状态将变为Succeeded。在此状态下,Pod处于非活动状态。 4. Failed(执行失败):如果Pod中的容器发生错误或者退出时返回非零的错误码,Pod的状态将变为Failed。在此状态下,Pod容器可能无法正常启动或者运行,需要进行故障排除。 5. Unknown(未知):如果无法获取Pod的当前状态信息,或者Pod控制器无法与Kubernetes API服务器通信,Pod的状态将变为Unknown。这可能是由网络问题或其他不可预测的问题导致的。 除了上述几种异常状态,Pod还可以存在一些其他临时的状态,例如ContainerCreating(容器创建中)、Terminating(正在终止)等。这些状态通常只是作为过渡状态,表示Pod正在进行某些特定的操作,如创建容器、删除Pod等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值