0%

kubectl命令——调度篇

调度是啥?

在 K8S 中,调度 是指将 Pod 放置到合适的节点上,以便对应节点上的 Kubelet 能够运行这些 Pod。
调度器通过 K8S 的监测(Watch)机制来发现集群中新创建且尚未被调度到节点上的 Pod,把它调度到一个合适的节点上运行。
K8S调度分为两个阶段:过滤和打分。过滤阶段会将所有满足 Pod 调度需求的节点选出来;在打分阶段会为 Pod 从所有可调度节点中选取一个最合适的节点。最后,会将pod调度到得分最高的节点上。

我们可以约束一个 Pod 限制其只能在特定的节点上运行,或优先在特定的节点上运行。具体方法包括:

  • nodeName
  • label和nodeSelector
  • 亲和性与反亲和性
  • Pod 拓扑分布约束

我们也可以约束一些 Pod 不能在特定的节点上运行。具体方法是使用污点(taint)和容忍(tolerations)。

参考文档:

nodeName

pod想要指定调度到某个node,可以直接在spec下制定nodeName字段

1
2
spec:
nodeName: node1

label和nodeSelector

添加label

kubectl label nodes node1 key1=value1,key2=value2

添加nodeSelector

node添加label后,pod想要指定调度到这个node,可以在spec下添加nodeSelector字段

1
2
3
spec:
nodeSelector:
key1: value1

删除label

如果不再使用某个label,可以进行删除。
kubectl label nodes node1 key2-

亲和性与反亲和性

节点亲和性

添加label

kubectl label nodes node1 key1=value1,key2=value2

添加affinity

node添加label后,pod想要指定调度到这个node,也可以在spec下添加affinity字段

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
spec:
affinity:
nodeAffinity:
requiredDuringSchedulingIgnoredDuringExecution:
nodeSelectorTerms:
- matchExpressions:
- key: key1
operator: In
values:
- value1
- valuex
preferredDuringSchedulingIgnoredDuringExecution:
- weight: 1
preference:
matchExpressions:
- key: key2
operator: In
values:
- value2
- valuey

pod亲和性

pod反亲和性

配置相同服务的pod尽量打散

1
2
3
4
5
6
7
8
9
10
11
12
spec:
affinity:
podAntiAffinity:
preferredDuringSchedulingIgnoredDuringExecution:
- weight: 100
podAffinityTerm:
labelSelector:
matchExpressions:
- key: app.kubernetes.io/name
operator: In
values:
- ingress-nginx

Pod 拓扑分布约束

污点和容忍

添加taint

1
2
3
kubectl taint nodes node1 key1=value1:NoSchedule
kubectl taint nodes node1 key2=value2:PreferNoSchedule
kubectl taint nodes node1 key3=value3:NoExecute

添加tolerations

node添加taint后,pod想要调度到这个node,需要在spec下添加tolerations字段:

1
2
3
4
5
6
7
8
9
10
11
12
13
spec:
tolerations:
- key: "key1"
operator: "Equal"
value: "value1"
effect: "NoSchedule"
- key: "key2"
operator: "Exists"
effect: "PreferNoSchedule"
- key: "key3"
operator: "Equal"
value: "value3"
effect: "NoExecute"

删除taint

kubectl taint nodes node1 value1:NoSchedule-

node封锁

如果node存在问题,或者node需要升级维护,这时需要对node进行封锁,并且驱除pod。

封锁node,不允许分配pod

kubectl cordon nodename

从指定node驱除pod

kubectl drain nodename --ignore-daemonsets

解除node的封锁,允许分配pod

kubectl uncordon nodename

  • 本文作者: 好好学习的郝
  • 本文链接: https://www.voidking.com/dev-kubectl-schedule/
  • 版权声明: 本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!源站会及时更新知识点及修正错误,阅读体验也更好。欢迎分享,欢迎收藏~