Kubernetes 调度使用介绍(亲和、反亲和、污点、容忍)
Kubernetes 调度使用介绍
- 一、基本介绍
- 1.Scheduler 调度过程
- 2.K8s 调度策略
- 二、使用介绍
- 1.亲和
- 2.反亲和
- 3.污点
- 4.容忍
一、基本介绍
在 Kubernetes 中 Pod 的调度都是由 Scheduler 组件来完成的,整个调度过程都是自动完成的,也就是说我们并不能确定 Pod 最终被调度到了哪个节点上。而在实际环境中,可能需要将 Pod 调度到指定的节点上。官方文档
这时,我们便可以通过 K8s 提供的节点选择器、亲和、反亲和等配置来实现 Pod 到节点的定向调度。
1.Scheduler 调度过程
- 预选(Predicates):遍历集群中的所有节点,并通过预选策略筛选出符合条件的节点列表。
- 优选(Priorities):在预选结果的基础上,通过优选策略对每个节点进行打分和排序,最后将 Pod 优先分配到分数较高的节点上。
2.K8s 调度策略
| 调度策略 | 作用 |
|---|---|
nodeSelector | 节点选择器,通过匹配节点标签的方式,调度到存在该标签的节点上。 |
nodeAffinity | 节点亲和,通过匹配节点标签的方式,调度到存在该标签的节点上。 |
podAffinity | Pod 亲和,通过匹配 Pod 标签的方式,使 Pod 和 Pod 调度在同一台节点上。 |
podAntiAffinity | Pod 反亲和,通过匹配 Pod 标签的方式,使 Pod 和 Pod 调度在不同的节点上。 |
Taint & Toleration | 污点和容忍,污点可以将节点和 Pod 达到互斥的效果,而容忍则可以让 Pod 调度到带有污点的节点上。 |
二、使用介绍
1.亲和
1)nodeAffinity:
[root@k8s-master01 ~]# cat <<END > test-nodeAffinity.yaml
apiVersion: v1
kind: Pod
metadata:name: busybox
spec:containers:- name: busyboximage: busybox:1.28.4imagePullPolicy: IfNotPresentcommand: ['/bin/sh','-c','sleep 3600']affinity:nodeAffinity:requiredDuringSchedulingIgnoredDuringExecution:nodeSelectorTerms:- matchExpressions:- key: kubernetes.io/hostnameoperator: Invalues:- k8s-master01- k8s-master02preferredDuringSchedulingIgnoredDuringExecution:- weight: 1 # 权重 (1-100),优先匹配权重较高的preference:matchExpressions:- key: kubernetes.io/hostnameoperator: Invalues:- k8s-master02
END
[root@k8s-master01 ~]# kubectl create -f test-nodeAffinity.yaml
注意:
- 当同时指定
nodeSelector和nodeAffinity时,需要将两者条件都满足,才能正常的对 Pod 进行调度。 - 当在同一个
nodeSelectorTerms下配置多个matchExpressions时,需要满足所有条件后,才能正常的对 Pod 进行调度。
requiredDuringScheduling...:硬策略(强制性的,当集群内的节点没有满足硬策略的要求时,Pod 将不会被调度)
preferredDuringScheduling...:软策略(满足条件最好,不满足也不会影响正常调度)(匹配顺序为:先硬后软)
operator 匹配条件:
In:标签值存在某个列表中;NotIn:标签值不存在某个列表中;Gt:标签值大于某个值;Lt:标签值小于某个值;Exists:某个标签存在;DoesNotExist:某个标签不存在;
2)podAffinity:
[root@k8s-master01 ~]# cat <<END > test-podAffinity.yaml
apiVersion: v1
kind: Pod
metadata:name: nginxlabels:app: web
spec:containers:- name: nginximage: nginx:1.21.0imagePullPolicy: IfNotPresentports:- containerPort: 80
---
apiVersion: v1
kind: Pod
metadata:name: mariadblabels:app: db
spec:containers:- name: mariadbimage: mariadb:10.7.4imagePullPolicy: IfNotPresentports:- containerPort: 3306env:- name: MARIADB_ROOT_PASSWORDvalue: '123123'affinity:podAffinity:requiredDuringSchedulingIgnoredDuringExecution:- labelSelector:matchExpressions:- key: appoperator: Invalues:- webtopologyKey: kubernetes.io/hostname
END
[root@k8s-master01 ~]# kubectl create -f test-podAffinity.yaml
topologyKey:指定节点标签,通过该标签可以确定哪些节点上的 Pod 有指定标签,以此来做区分。
2.反亲和
[root@k8s-master01 ~]# cat <<END > test-podAntiAffinity.yaml
apiVersion: apps/v1
kind: Deployment
metadata:name: nginx
spec:replicas: 2selector:matchLabels:app: nginxtemplate:metadata:labels:app: nginxspec:containers:- name: nginximage: nginx:1.21.0imagePullPolicy: IfNotPresentports:- containerPort: 80affinity:podAntiAffinity:requiredDuringSchedulingIgnoredDuringExecution:- labelSelector:matchExpressions:- key: appoperator: Invalues:- nginxtopologyKey: kubernetes.io/hostnamepreferredDuringSchedulingIgnoredDuringExecution:- weight: 1podAffinityTerm:labelSelector:matchExpressions:- key: appoperator: Invalues:- nginxtopologyKey: kubernetes.io/hostname
END
[root@k8s-master01 ~]# kubectl create -f test-podAntiAffinity.yaml
- 后面增加的 Pod 处于 Pending 的原因是因为我的集群内就两个节点,所以导致 Pod 由于反亲和而调度不到其它节点。
3.污点
格式:
kubectl taint node [node] key=value[effect]
effect 可选配置:
NoSchedule:表示 Pod 将不会被调度到具有该污点的节点上。PreferNoSchedule:表示 Pod 将尽量避免调度到具有该污点的节点上(类似于软策略)NoExecute:表示 Pod 将不会被调度到具有该污点的节点上,同时将节点上预警存在的 Pod 进行驱逐。
1)配置污点
[root@k8s-master01 ~]# kubectl taint nodes k8s-master01 node-role.kubernetes.io/master=k8s-master01:NoSchedule
2)验证
[root@k8s-master01 ~]# cat <<END > test-taints.yaml
apiVersion: apps/v1
kind: DaemonSet
metadata:name: test-taints
spec:selector:matchLabels:test: taintstemplate:metadata:labels:test: taintsspec:containers:- name: test-taintsimage: busybox:1.28.4imagePullPolicy: IfNotPresentcommand: ['/bin/sh','-c','sleep 3600']
END
[root@k8s-master01 ~]# kubectl describe node k8s-master01 | grep Taints
[root@k8s-master01 ~]# kubectl create -f test-taints.yaml
[root@k8s-master01 ~]# kubectl get pod -owide | grep taints
- 可以看到,即便是 DaemonSet 类型的控制器也不能在带有污点(不包括
PreferNoSchedule)的节点上运行 Pod。
3)取消污点
[root@k8s-master01 ~]# kubectl taint node k8s-master01 node-role.kubernetes.io/master=k8s-master01:NoScheduler-
4.容忍
当给节点配置上污点后,便可以使节点和 Pod 间处于一种互斥的状态,使 Pod 不能够调度到带有污点的节点上。不过,如果想要将 Pod 调度到带有污点的节点时,便可以通过在 Pod 上配置容忍(可以包容带有污点的节点)
[root@k8s-master01 ~]# cat <<END > test-toleration.yaml
apiVersion: apps/v1
kind: DaemonSet
metadata:name: test-toleration
spec:selector:matchLabels:test: tolerationtemplate:metadata:labels:test: tolerationspec:containers:- name: test-tolerationimage: busybox:1.28.4imagePullPolicy: IfNotPresentcommand: ['/bin/sh','-c','sleep 3600']tolerations:- key: "node-role.kubernetes.io/master"operator: "Equal"value: "k8s-master01"effect: "NoSchedule"
END
[root@k8s-master01 ~]# kubectl create -f test-toleration.yaml
[root@k8s-master01 ~]# kubectl get pod -owide | grep toleration
容忍多种配置:
1)可以被调度到带有 key/value:NoExecute 污点的节点上。
tolerations:
- key: ""operator: "Equal"value: ""effect: "NoExecute"tolerationSeconds: 3600
tolerationSeconds:表示当 Pod 被驱逐时,还可以在节点上继续运行的时间(仅可以和NoExecute配合使用)
2)可以被调度到带有指定 key 污点的节点上。
tolerations:
- key: ""operator: "Exists"
3)可以被调度到带有任何污点的节点上。
tolerations:
- operator: "Exists"
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!