1. 调度是啥?
在 K8S 中,调度 是指将 Pod 放置到合适的节点上,以便对应节点上的 Kubelet 能够运行这些 Pod。
调度器通过 K8S 的监测(Watch)机制来发现集群中新创建且尚未被调度到节点上的 Pod,把它调度到一个合适的节点上运行。
K8S调度分为两个阶段:过滤和打分。过滤阶段会将所有满足 Pod 调度需求的节点选出来;在打分阶段会为 Pod 从所有可调度节点中选取一个最合适的节点。最后,会将pod调度到得分最高的节点上。
我们可以约束一个 Pod 限制其只能在特定的节点上运行,或优先在特定的节点上运行。具体方法包括:
- nodeName
- label和nodeSelector
- 亲和性与反亲和性
- Pod 拓扑分布约束
我们也可以约束一些 Pod 不能在特定的节点上运行。具体方法是使用污点(taint)和容忍(tolerations)。
参考文档:
2. 调度规则
每个节点具有每种资源类型的最大容量:可为 Pod 提供的 CPU 和内存量。调度程序确保对于每种资源类型,调度的容器的资源请求的总和小于节点的容量。
哪怕节点上实际CPU或内存的资源使用量非常低,但如果容量检查失败,则调度程序仍然拒绝在该节点上放置 Pod。
参考文档:管理容器的计算资源
3. nodeName
pod想要指定调度到某个node,可以直接在spec下制定nodeName字段
1 | spec: |
4. label和nodeSelector
4.1. 添加label
1 | kubectl label nodes node1 key1=value1,key2=value2 |
4.2. 添加nodeSelector
node添加label后,pod想要指定调度到这个node,可以在spec下添加nodeSelector字段
1 | spec: |
4.3. 删除label
如果不再使用某个label,可以进行删除。
1 | kubectl label nodes node1 key2- |
5. 亲和性与反亲和性
5.1. 节点亲和性
节点亲和性(Node Affinity)是一种 Pod 调度器机制,用于指定 Pod 可以调度到哪些节点上运行。它可以通过指定节点的标签来实现,从而确保 Pod 运行在它所需要的节点上,以实现更好的资源利用率和性能表现。
1、节点添加label
1 | kubectl label nodes node1 key1=value1,key2=value2 |
2、spec添加affinity
node添加label后,pod想要指定调度到这个node,也可以在spec下添加affinity字段
1 | spec: |
5.2. 节点反亲和性
节点反亲和性(Node Anti-Affinity)?不存在这种机制。
5.3. pod亲和性
Pod 亲和性(Pod Affinity)是一种 Pod 调度器机制,用于指定多个 Pod 之间的亲和性关系,以便它们可以被调度到同一节点上运行。这种亲和性配置可以用于实现分布式应用程序的高可用性和资源利用率,以及避免数据传输延迟等问题。
服务A和服务B的pod想要部署在同一个主机上:
1 | apiVersion: apps/v1 |
注意:
- 上面的例子中配置的亲和,是双向的亲和,服务A亲和服务B,服务B也亲和服务A。但是,如果两个服务都不可用时,可能会出现互相等待的情况。因此,大多数情况下最好配置单向的亲和。
- 默认情况下,Pod 亲和性规则是在同一命名空间内生效的。如果我们希望实现跨命名空间的亲和性,我们需要使用 namespaceSelector 来指定目标 Pod 所在的命名空间。这样可以确保亲和性规则适用于其他命名空间中的 Pod。空的
namespaceSelector: {}
表示匹配所有命名空间。
5.4. pod反亲和性
Pod 反亲和性(Pod Anti-Affinity)是一种 Pod 调度器机制,用于指定多个 Pod 之间的反亲和性关系,以便它们不会被调度到同一节点上运行。这种反亲和性配置可以用于实现分布式应用程序的高可用性和避免资源冲突,以及确保容器之间的相互独立性。
参考文档Pod 打散调度
相同服务的pod必须打散,强反亲和:
1 | apiVersion: apps/v1 |
相同服务的pod尽量打散,弱反亲和:
1 | apiVersion: apps/v1 |
6. Pod 拓扑分布约束
未完待续。。。
7. 污点和容忍
7.1. 添加taint
1 | kubectl taint nodes node1 key1=value1:NoSchedule |
7.2. 添加tolerations
node添加taint后,pod想要调度到这个node,需要在spec下添加tolerations字段:
1 | spec: |
7.3. 删除taint
1 | kubectl taint nodes node1 key1:NoSchedule- |
8. node封锁
如果node存在问题,或者node需要升级维护,这时需要对node进行封锁,并且驱除pod。
8.1. 封锁node,不允许分配pod
1 | kubectl cordon nodename |
8.2. 从指定node驱除pod
1 | kubectl drain nodename --ignore-daemonsets |
9. 解除node的封锁,允许分配pod
1 | kubectl uncordon nodename |