亲和性和反亲和性 污点与污点容忍度

最新推荐文章于 2022-09-25 15:31:50 发布
最新推荐文章于 2022-09-25 15:31:50 发布
阅读量210 收藏 1
点赞数
文章标签: kubernetes java docker python 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjz5740/article/details/115652298
版权

查看node的label命令

$ kubectl get nodes --show-labels

 给随便一个节点增加标签

$ kubectl label nodes ydzs-node2 com=youdianzhishi
node/ydzs-node2 labeled  (结果)

 亲和性和反亲和性:

pod亲和性和反亲和性表示pod部署到或不部署到满足某些label的pod所在的node上

默认的调度器在使用的时候,经过了筛选(predicate)和优选(priorities)两个阶段,但是在实际的生产环境中,会用到nodeAffinity(节点亲和性)、
podAffinity(pod 亲和性) 以及 podAntiAffinity(pod 反亲和性)

亲和性调度可以分成软策略和硬策略两种方式

软策略就是如果现在没有满足调度要求的节点的话,pod就会忽略这条规则,继续完成调度的过程,说白了就是满足条件最好了,没有的话也无所谓
硬策略就比较强硬了,是如果没有满足条件的节点的话,就不断重试直到满足条件为止,简单说就是你必须满足我的要求,不然就不干了

对于亲和性和反亲和性都有这两种规则可以设置:preferredDuringSchedulingIgnoredDuringExecution 和requiredDuringSchedulingIgnoredDuringExecution,前面的就是软策略,后面的就是硬策略
 节点亲和性
节点亲和性(nodeAffinity)主要是用来控制 Pod 要部署在哪些节点上,以及不能部署在哪些节点上的,它可以进行一些简单的逻辑组合了,不只是简单的相等匹配。
比如现在我们用一个 Deployment 来管理8个 Pod 副本,现在我们来控制下这些 Pod 的调度,如下例子:(node-affinity-demo.yaml)

apiVersion: apps/v1
kind: Deployment
metadata:
  name: node-affinity
  labels:
    app: node-affinity
spec:
  replicas: 8
  selector:
    matchLabels:
      app: node-affinity
  template:
    metadata:
      labels:
        app: node-affinity
    spec:
      containers:
      - name: nginx
        image: nginx:1.7.9
        ports:
        - containerPort: 80
          name: nginxweb
      affinity:
        nodeAffinity: 亲和性
          requiredDuringSchedulingIgnoredDuringExecution:  # 硬策略
            nodeSelectorTerms:
            - matchExpressions:
              - key: kubernetes.io/hostname
                operator: NotIn  #表示不在values下面的节点里面进行调度
                values:
                - ydzs-node3
          preferredDuringSchedulingIgnoredDuringExecution:  # 软策略
          - weight: 1
            preference:
              matchExpressions:
              - key: com
                operator: In
                values:
                - youdianzhishi

label 的值可选的操作符有:

  • In:label 的值在某个列表中
  • NotIn:label 的值不在某个列表中
  • Exists:某个 label 存在
  • DoesNotExist: 某个 label 不存在
  • Gt:label 的值大于某个值(字符串比较)
  • Lt:label 的值小于某个值(字符串比较
pod反亲和性硬策略,实现相同lable pod一定不能调度到同一节点
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx
spec:
  selector:
    matchLabels:
      app: nginx
  replicas: 3
  template:
    metadata:
      labels:
        app: nginx
    spec:
      affinity:
        podAntiAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:
          - labelSelector:
              matchExpressions:
              - key: app
                operator: In
                values:
                - nginx
            topologyKey: "kubernetes.io/hostname"
      containers:
      - name: nginx-server
        image: nginx:latest
  • podAntiAffinity 表示pod的非亲和性策略
  • matchExpressions 表示符合label条件的pod
  • topologyKey 表示作用域key,这里使用 kubernetes.io/hostname表示所有的节点,因为所有的节点默认都会打上这个标签

污点和容忍

对于 nodeAffinity 无论是硬策略还是软策略方式,都是调度 Pod 到预期节点上,而污点(Taints)恰好与之相反,如果一个节点标记为 Taints ,除非 Pod 也被标识为可以容忍污点节点,否则该 Taints 节点不会被调度 Pod。 比如用户希望把 Master 节点保留给 Kubernetes 系统组件使用,或者把一组具有特殊资源预留给某些 Pod,则污点就很有用了,Pod 不会再被调度到 taint 标记过的节点。我们使用 kubeadm 搭建的集群默认就给 master 节点添加了一个污点标记,所以我们看到我们平时的 Pod 都没有被调度到 master 上去。

 查看节点污点
$ kubectl describe node master | grep  Taints
Taints:        node-role.kubernetes.io/master:NoSchedule

我们可以使用上面的命令查看 master 节点的信息,其中有一条关于 Taints 的信息:node-role.kubernetes.io/master:NoSchedule,
就表示master 节点打了一个污点的标记,其中影响的参数是 NoSchedule,表示 Pod 不会被调度到标记为 taints 的节点,
除了 NoSchedule 外,还有另外两个选项:
PreferNoSchedule:NoSchedule 的软策略版本,表示尽量不调度到污点节点上去 
NoExecute:该选项意味着一旦 Taint 生效,如该节点内正在运行的 Pod 没有对应容忍(Tolerate)设置,则会直接被逐出
 节点添加污点
kubectl taint nodes node1 key=value:NoSchedule
kubectl taint nodes node1 key=value:NoExecute
kubectl taint nodes node1 key=value:PreferNoSchedule

NoSchedule:        K8S node添加这个effecf类型污点,新的不能容忍的pod不能再调度过来,但是老的运行在node上不受影响
NoExecute:        K8S node添加这个effecf类型污点,新的不能容忍的pod不能调度过来,老的pod也会被驱逐
PreferNoSchedule: pod会尝试将pod分配到该节点
 节点删除污点
kubectl taint nodes kube11 key:NoSchedule-
kubectl taint nodes kube11 key:-

 pod设置容忍度yaml如下

apiVersion: apps/v1 
kind: Deployment 
metadata: 
  name: taint 
  labels:  
    app: taint 
spec: 
  replicas: 3 
  selector: 
    matchLabels: 
      app: taint 
  template: 
    metadata: 
      labels: 
        app: taint 
    spec: 
      containers: 
      - name: nginx 
        image: nginx 
        ports: 
        - name: http 
          containerPort: 80 
      tolerations: 
      - key: "node-role.kubernetes.io/master" 
        operator: "Exists" 
        effect: "NoSchedule" 
由于 master 节点被标记为了污点,所以我们这里要想 Pod 能够调度到改节点去,就需要增加容忍的声明:
tolerations: 
- key: "node-role.kubernetes.io/master" 
  operator: "Exists" 
  effect: "NoSchedule"

apiVersion: apps/v1Beta1
kind: Deployment
metadata:
  name: nginx-deploy
spec:
  replicas: 1
    selector:
      matchLabels:
        app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        images: nginx:laste
        ports:
        - containerPort: 80       
    tolerations:  #containers同级
    - key: "key1"          #能容忍的污点key
      operator: "Equal"    #Equal等于表示key=value , Exists不等于,表示当值不等于下面value正常
      value: "value1"      #值
      effect: "NoExecute"  #effect策略,见上面
      tolerationSeconds: 3600  #原始的pod多久驱逐,注意只有effect: "NoExecute"才能设置,不然报错

 然后创建上面的资源,查看结果:

$ kubectl apply -f taint-demo.yaml
deployment.apps "taint" created
$ kubectl get pods -o wide
NAME                                      READY     STATUS             RESTARTS   AGE       IP             NODE
......
taint-845d8bb4fb-57mhm                    1/1       Running            0          1m        10.244.4.247   ydzs-node2
taint-845d8bb4fb-bbvmp                    1/1       Running            0          1m        10.244.0.33    ydzs-master
taint-845d8bb4fb-zb78x                    1/1       Running            0          1m        10.244.4.246   ydzs-node2
......

我们可以看到有一个 Pod 副本被调度到了 master 节点,这就是容忍的使用方法。 对于 tolerations 属性的写法,其中的 key、value、effect 与 Node 的 Taint 设置需保持一致, 还有以下几点说明: 如果 operator 的值是 Exists,则 value 属性可省略 如果 operator 的值是 Equal,则表示其 key 与 value 之间的关系是 equal(等于) 如果不指定 operator 属性,则默认值为 Equal 另外,还有两个特殊值: 空的 key 如果再配合 Exists 就能匹配所有的 key 与 value,也就是是能容忍所有节点的所有 Taints 空的 effect 匹配所有的 effect

少安在线锤人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
【公有云相关概念和应用场景-7】什么是亲和
陈小超的技术博客
03-15 7070
亲和:将多个东西尽量放在一起。 亲和:将多个东西尽量分开。 【说人话的通俗描述】 春季流感高峰期,感冒的小朋友会被劝回家休息,避免传染给其他小朋友。这个隔离动作在IT行业叫亲和。 【行业术语】 在应用没有容器化之前,原先一个虚机上会装多个组件,进程间会有通信。但在做容器化拆分的时候,往往直接按进程拆分容器,比如业务进程一个容器,监控日志处理或者本地数据放在另一个...
k8s 亲和亲和 以及污点容忍
文盲青年的博客
08-04 525
https://www.cnblogs.com/sxgaofeng/p/13188723.html https://blog.csdn.net/Aimee_c/article/details/107095599
kuber-scheduler亲和亲和简要说明
ZQZ_QiZheng的博客
02-22 3952
亲和亲和是运行时调度策略,主要包括nodeAffinity(主机亲和)、podAffinity(pod亲和)、podAntiAffinity(pod亲和)三类。 nodeAffinity:用于规定pod可以部署在哪个node或者不能部署在哪个节点上。解决pod和主机的问题。 podAffinity:用于规定pod可以和哪些pod部署在同一拓扑结构下。 podAntiAffinity:
浅谈Kubernetes的节点选择,亲和度使用和污点的使用
walk on the road of linux
03-27 389
一、nodeSelector:节点的选择是一种硬的要求,主动的选择。在不考虑污点的情况下,直接指定Pod部署到哪个节点中。判断的依据是通过node节点的标签来进行判断 示例 kubectl label nodes [节点名称] [标签名称]=[标签值] apiVersion: v1 kind: Pod metadata: name: nodetest labels: app: nodetest spec: restartPolicy: Always nodeSelecto
亲和亲和
5-StarrySky的博客
04-08 5646
亲和亲和 前文提要:文章很长,但如果您的研究方向是云计算或者边缘计算等计算范式,并且想用亲和来做一些创新的算法,那这篇文章还是建议您看一眼,不保证有收获,但应该没有损失,如果您是从事技术方面的人员,这篇文章您完全没必要看了 相关文献 [1] J. Chen, K. Chiew, D. Ye, L. Zhu, and W. Chen, “Affinity-aware grouping method for allocation of VMs,” in Proc. 27th Int. Conf.
易语言设置cpu亲和
06-25
设置cpu 亲和的 易语言源代码 我的cpu是 4核8线程cpu编号0-7 -2 在任务管理器设置相关里面 就会显示6号cpu 如果减去1 那就是7号cpu NUMBER_OF_PROCESSORS 环境变量是显示你多少核心数
Python数据挖掘项目开发实战_用亲和分析方法推荐电影_编程案例实例详解课程教程.pdf
05-07
本章学习如何用亲和分析方法找出在什么情况下两个对象经常一起出现。通俗来讲,这也叫“购物篮分析”,因为曾有人用它找出哪些商品经常一起出售。亲和分析用来找出两个对象共同出现的情况。而前几章,我们关注的...
Windows下动态绑定进程的CPU亲和的实例,内附实例,可以直接运行查看结果。
12-24
Windows下动态绑定进程的CPU亲和的实例,内附实例,可以直接运行查看结果。在Win10系统中亲测有效。
基于MPCore与Linux的中断亲和研究.pdf
09-06
综上所述,理解和优化基于MPCore与Linux的中断亲和是提高多核系统能的关键。通过深入研究分布式中断控制器的工作机制,以及在内核中实现中断亲和的原理,开发者可以设计出更高效、更具适应的系统解决方案。...
亲和度函数
11-14
用于模糊连接度中亲和度的计算,是一个子函数,在模糊连接度中起着重要作用
kubernetes 亲和亲和污点容忍
weixin_67470255的博客
08-01 669
在节点故障情况下,为了保持现存的pod驱逐的限速设置,系统将会以限速的模式逐步给node设置Taint,这就能防止在一些特定情况下(比如master暂时失联)造成的大量pod被驱逐的后果。使用kubectltaint命令可以给某个Node节点设置污点,Node被设置上污点之后就和Pod之间存在了一种相斥的关系,可以让Node拒绝Pod的调度执行,甚至将Node已经存在的Pod驱逐出去。NoSchedule表示k8s将不会将Pod调度到具有该污点的Node上。.........
k8s中亲和亲和
魏志标的博客
04-29 7985
k8s中亲和亲和 Kubernetes的默认调度器以预选、优选、选定机制完成将每个新的Pod资源绑定至为其选出的目标节点上,不过,它只是Pod对象的默认调度器,默认情况下调度器考虑的是资源足够,并且负载尽量平均。 在使用中,用户还可以自定义调度器插件,并在定义Pod资源配置清单时通过spec.schedulerName指定即可使 一、node亲和 NodeAffinity意为Node节点亲和的调度策略,是用于替换NodeSelector的全新调度策略。 定义节点亲和规则时有两种类型的节点亲和
Kubernetes 服务部署最佳实践(二) 如何提高服务可用
琦彦
06-24 649
目录 引言 如何避免单点故障? 如何避免节点维护或升级时导致服务不可用? 如何让服务进行平滑更新? 健康检查怎么配才好? 参考资料 引言 上一篇 文章我们围绕如何合理利用资源的主题做了一些最佳实践的分享,这一次我们就如何提高服务可用的主题来展开探讨。 怎样提高我们部署服务的可用呢?K8S 设计本身就考虑到了各种故障的可能,并提供了一些自愈机制以提高系统的容错,但有些情况还是可能导致较长时间不可用,拉低服务可用的指标。本文将结合生产实践经验,为大家提供一些最佳实践来最大化的提高服务
k8s 污点容忍
看,未来的博客
09-25 3452
在 Kubernetes 中,节点亲和 NodeAffinity 是 Pod 上定义的一种属,能够使 Pod 按我们的要求调度到某个节点上,而 Taints(污点) 则恰恰相,它是 Node 上的一个属,可以让 Pod 不能调度到带污点的节点上,甚至会对带污点节点上已有的 Pod 进行驱逐。当然,对应的 Kubernetes 可以给 Pod 设置 Tolerations(容忍) 属来让 Pod 能够容忍节点上设置的污点,这样在调度时就会忽略节点上设置的污点,将 Pod 调度到该节点。
Kubernetes1.6新特:POD高级调度-亲和/亲和
热门推荐
容器技术爱好者
06-01 2万+
(一)  核心概念Pod是kubernetes中的核心概念,kubernetes对于Pod的管理也就是对Pod生命周期的管理以及对Pod进行调度管理。Kubernetes早期版本使用系统默认调度器来对Pod进行统一调度管理,在1.2版本中增加了多个调度器特,多个调度器可以并行调度不同的Pod,并且可以允许用户自己定义新的调度器并以插件的方式供kubernetes使用。在1.6版本中对POD调度进
亲和&&亲和 污点&&容忍
zyxpaomian的博客
01-06 657
亲和 && 亲和 在默认的K8S调度中,一般经过预选和优选即可完成调度,但是生产的实际使用中,考虑到部分业务的特殊,一般会手动进行一些"指定", K8S 把这些"指定"分为nodeAffinity(节点亲和)、podAffinity(pod 亲和) 以及 podAntiAffinity(pod 亲和), 这在调度过程中,称之为亲和调度,亲和调度可以分成软策略(preferredDuringSchedulingIgnoredDuringExecution )和硬策略(re
【K8S】k8s节点亲和、Pod亲和污点污点容忍学习理解
qq_51417587的博客
08-10 770
前言:边整理边学习,不然岁数大了理解不了 先整理目前学习阶段几个常用的kubectl命令 ###运行一个新的pod [root@k8smaster ~]#kubectl create deployment nginx --image=nginx ###删除Pod############################### #查看rs和deployment以及pod [root@k8smaster ~]# kubectl get pods NAME READY
k8s 高级调度 亲和力和亲和力、绑定标签、污点容忍污点
acpf94337的博客
03-29 1683
通过标签绑定 spec: nodeSelector: bigdata-node: bigdata containers: - env: pod只能运行在有bigdata-node: bigdata 标签的node节点 通过node name绑定 spec: nodeName: test-oc08 conta...
k8s之集群调度
weixin_43757555的博客
08-25 380
调度说明 简介 Scheduler 是 kubernetes 的调度器,主要的任务是把定义的 pod 分配到集群的节点上。听起来非常简单,但有很多要考虑的问题: 公平:如何保证每个节点都能被分配资源 资源高效利用:集群所有资源最大化被使用 效率:调度的能要好,能够尽快地对大批量的 pod 完成调度工作 灵活:允许用户根据自己的需求控制调度的逻辑 Sheduler 是作为单独的程序运行的,启动之后会一直坚挺 API Server,获取 PodSpec.NodeName 为空的 pod,对每个 pod 都会创
pod亲和亲和污点容忍
最新发布
07-20
- 亲和:与亲和亲和规则可以指定Pod与某些Pod或节点之间的冲突关系。例如,可以让一个Pod亲和于具有特定标签的节点,这样它就不会被调度到这些节点上。 亲和亲和规则可以通过使用Pod的`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

少安在线锤人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值