2. 程式人生 > 其它 >8.k8s叢集排程

8.k8s叢集排程

阿新 發佈:2021-08-01

一、節點親和性

pod_spec.nodeAffinity

  • preferredDuringSchedulingIgnoredDuringExecution: 軟策略
  • requiredDuringSchedulingIgnoredDuringExecution: 硬策略

requiredDuringSchedulingIgnoredDuringExecution

apiVersion: v1
kind: Pod
metadata:
  name: affinity
  labels:
    app: node-affinity-pod
spec:
  containers:
  - name: with-node-affinity
    image: nginx
  affinity:
    nodeAffinity:
      requiredDuringSchedulingIgnoredDuringExecution:
        nodeSelectorTerms:
        - matchExpressions:
          - key: kubernetes.io/hostname
            operator: NotIn
            values:
            - k8s-node2

preferredDuringSchedulinglgnoredDuringExecution

apiVersion: v1
kind: Pod
metadata:
  name: affinity1
  labels:
    app: node-affinity-pod
spec:
  containers:
  - name: with-node-affinity
    image: nginx
  affinity:
    nodeAffinity:
      preferredDuringSchedulingIgnoredDuringExecution:
      - weight: 1
        preference:
          matchExpressions:
          - key: source
            operator: In
            values:
            - k8s-node1

合體

apiVersion: v1
kind: Pod
metadata:
  name: affinity
  labels:
    app: node-affinity-pod
spec:
  containers:
  - name: with-node-affinity
    image: nginx
  affinity:
    nodeAffinity:
      requiredDuringSchedulingIgnoredDuringExecution:
        nodeSelectorTerms:
        - matchExpressions:
          - key: kunernetes.io/hostname
            operator; NotIn
            values:
            - k8s-node2
      preferredDuringSchedulingIgnoredDuringExecution:
      - weight: 1
        preference:
          matchExpressions:
          - key: source
            operator: In
            values:
            - qikqiak

鍵值運算關係

  • In:label 的值在某個列表中
  • NotIn:label的值不在某個列表中
  • Gt:label的值大於某個值
  • It:label的值小於某個值
  • Exists: 某個label存在
  • DoesNotExist: 某個label不存在

注意:如果nodeSelectorTerms下面有多個選項的話,滿足任何一個條件就可以了; 如果matchExpressions有多個選項的話,則必須同時滿足這些條件才能正常排程 POD

Pod親和性

pod.spec.affinity.podAffinity/podAntiAffinity

  • preferredDuringSchedulingIgnoredDuringExecution: 軟策略
  • requiredDuringSchedulingIgnoredDuringExecution: 硬策略
apiVersion: v1
kind: Pod
metadata:
  name: pod-3
  labels:
    app: pod-3
spec:
  containers:
  - name: pod-3
    image: nginx
  affinity:
    podAffinity:
      requiredDuringSchedulingIgnoredDuringExecution:
      - labelSelector:
          matchExpressions:
          - key: app
            operator: In
            values:
            - pod-1
        topologyKey: kubernetes.io/hostname
    podAntiAffinity:
      requiredDuringSchedulingIgnoredDuringExecution:
      - weight: 1
        podAffinityTerm:
          labelSelector:
            matchExpressions:
            - key: app
              perator: In
              values:
              - pod-2
        topologyKey: kubernetes.io/hostname

親和性、反親和性排程策略比較如下:

排程策略 匹配標籤 操作符 拓撲域支援 排程目標
nodeAffinity 主機 In,NotIn,Exists,DoesNotExist,Gt,Lt 指定主機
podAffinity POD In,NotIn,Exists,DoesNotExist POD與指定POD同一拓撲域
podAnitAffinity POD In,NotIn,Exists,DoesNotExist POD與指定POD不在同一拓撲域

二、汙點和容忍

Taint和Toleration

節點親和性,是pod的一種屬(偏好或硬性要求),它邊pod被吸引到一類特定的節點。Taint則相反,它便節點 能夠排斥一類特定的pod

Taint和toeration相互配合 , 可以用來避免pod被分配到不合適的節點上, 每個節點上都可以應用一個或多個taint, 這表示對於那些不能容忍這些taint的pod , 是不會被該節點接受的 , 如果將toleration應用於pod上, 則表示這些pod可以(但不要求)被排程到具有匹配taint的節點上

如果你能容忍這個汙點,代表你兩能發生故事 。

汙點(Taint)

1.汙點(Taint)的組成

使用kubectl taint 命令可以給某個Node節點設定汙點, Node被設定上汙點之後就和Pod之間存在了一種相斥的關係 , 可以讓Node拒絕Pod的排程執行 , 甚至將Node已經存在的Pod驅逐出去

每個汙點的組成如下:

key=value:effect

每個汙點有一個key和value作為汙點的標籤, 其中value可以為空, effect描述汙點的作用 。當前taint effect支援如下三個選項

  • NoSchedule: 表示k8s將不會將Pod排程到具有該汙點的Node上
  • PreferNoSchedule: 表示k8s將盡量避免將Pod排程到具有該汙點的Node上
  • NoExecute: 表示k8s將不會將Pod排程到具有該汙點的Node上, 同時會將Node上已經存在的Pod驅逐出去 。

2.汙點的設定, 檢視和去除

#設定汙點
kubectl taint nodes node1 key1=value1:NoSchedule
kubectl taint nodes k8s-master03 check=haha:NoExecute

#節點說明中, 查詢Taints欄位
#檢視汙點
kubectl describe nodes 節點名稱
kubectl describe nodes k8s-master03

#去除汙點
kubectl taint nodes node1 key1:NoSchedule-
kubectl taint nodes k8s-master03 check:NoExecute-

容忍(Tolerations)

設定了汙點的Node將根據taint的effect: NoSchedule, PreferNoSchedule, NoExecute和Pod之間產生互斥的關係 , Pod將在一定程度上不會被排程到Node上 。 但我們可以在Pod上設定容忍(Toleration),意思是設定了容忍的Pod將可以容忍汙點的存在 , 可以排程到存在汙點的Node上

pod.spec.tolerations

tolerations:
- key: "key1"
  operator: "Equa1"
  value: "value1"
  effect: "NoSchedule"
  tolerationSeconds: 3600
- key: "key1"
  operator: "Equa1"
  value: "value1"
  effect: "NoExecute"
- key: "key2"
  operator: "Exists"
  effect: "NoSchedule"
  • 其中key,value,effect要與Node上設定的taint保持一致
  • operator的值為Exists將會忽略value值
  • tolerationSeconds用於描述當Pod需要被驅逐時可以在Pod上繼續保留執行的時間

1.當不指定key值時 , 表示容忍所有的汙點key:

tolerations:
- operator: "Exists"

2.當不指定effect值時 , 表示容忍所有的汙點作用

tolerations:
- key: "key"
  operator: "Exists"

3.有多個Master存在時 , 防止資源浪費, 可以如下設定

kubectl taint nodes Node-Name node-role.kubernetes.io/master=:PreferNoSchedule

三、固定節點排程

1.Pod.spec.nodeName將Pod直接排程到指定的Node節點上, 會跳過Scheduler的排程策略, 該匹配規則是強制匹配

apiVersion:  apps/v1
kind: Deployment
metadata:
  name: myweb
spec:
  replicas: 7
  selector:
        matchLabels:
          app: myweb
  template:
    metadata:
      labels:
        app: myweb
    spec:
      nodeName: k8s-master01
      containers:
      - name: myweb
        image: nginx
        ports:
        - containerPort: 80

2.Pod.spec.nodeSelector: 通過kubernetes的label-selector機制選擇節點, 由排程器排程策略匹配label, 而後排程pod到目標節點, 該匹配規則屬於強制約束

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: myweb
spec:
  replicas: 2
  template:
    metadata:
      labels:
        app: myweb
    spec:
      nodeSelector
        disk: ssd
      containers:
      - name: myweb
        image: nginx
        ports:
        - containerPort: 80

打標籤在k8s-master02上打標籤

kubectl label node k8s-master02 disk=ssd

kubectl get nodes --show-labels

為k8s-master01增加標籤

kubectl label node k8s-master01 disk=ssd

修改deployment副本數

kubectl edit deployment myweb

四、排程過程說明

簡介

Scheduler是kubernetes的排程器 , 主要的任務是把定義的pod分配到叢集的節點上 , 聽起來非常簡單 ,但有很多要考慮的問題:

  • 公平: 如何保證每個節點都能被分配資源
  • 資源高效利用:叢集所有資源最大化被使用
  • 效率:排程的效能要好, 能夠儘快地對大批量的pod完成排程工作
  • 靈活:允許使用者根據自己的需求控制排程的邏輯

Sheduler是作為單獨的程式執行的 , 啟動之後會一直堅挺API Server, 獲取PodSpec.NodeName為空的pod,對每個pod都會建立一個binding,表明該pod應該放到哪個節點上

排程過程

排程分為幾個部分: 首先是過濾不滿足條件的節點, 這個過程稱為predicate;然後對通過的節點按照優先順序排序, 這個是priority;最後從中選擇優先順序最高的節點。 如果中間任何一步驟有錯誤, 就直接返回錯誤

Predicate有一系列的演算法可以使用:

  • PodFitsResources: 節點上剩餘的資源是否大於pod請求的資源
  • PodFitsHost: 如果pod指定了NodeName, 檢查節點名稱是否和NodeName匹配
  • PodFitsHostPorts:節點上已經使用的port是否和pod申請的port衝突
  • PodSelectorMatches:過濾掉和pod指定的label不匹配的節點
  • NoDiskConflict:已經mount的volume和pod指定的volume不衝突, 除非它們都是隻讀

如果在predicate過程中沒有合適的節點, pod會一直在pending狀態, 不斷重試排程, 直到有節點滿足掉件。 經過這個步驟, 如果有多個節點滿足條件, 就繼續priorities過程;按照優先順序大小對節點排序

優先順序由一系列鍵值對組成, 鍵是該優先順序頂的名稱, 值是它的權重(該項的重要性)。 這些優先順序選項包括:

  • LeastRequestedPriority: 通過計算CPU和Memory的使用率來決定權重, 使用率越低權重越高。 換句話說, 這個優先順序指標傾向於資源使用比例更低的節點
  • BalancedResourceAllocation:節點上CPU和Memory使用率越接近, 權重越高 。 這個應該和上面的一起使用, 不應該單獨使用。
  • ImageLocalityPriority:傾向於已經有要使用映象的節點, 映象總大小值越大, 權重越高通過演算法對所有的優先順序專案和權重進行計算, 得出最終的結果

自定義排程器

除了kubernetes自帶的排程器, 你也可以編寫自己的排程器 。 通過spec:schedlername引數指定排程器的名字, 可以為pod選擇某個排程器進行排程。 比如下面的pod選擇my-scheduler進行排程, 而不是預設的default-scheduler:

apiVersion: v1
kind: Pod
metadata:
  name: annotation-second-scheduler
  labels:
    name: multischeduler-example
spec:
  schedulername: my-scheduler
  containers:
  - name: pod-with-second-annotation-container
    image: nginx

相關推薦

8.k8s叢集排程

一、節點親和性 pod_spec.nodeAffinity preferredDuringSchedulingIgnoredDuringExecution: 軟策略 requiredDuringSchedulingIgnoredDuringExecution: 硬策略

基於任務量進行k8s叢集的靈活排程處理

前言 最近公司內有個需求是為了進一步控制某個專案的k8s叢集的資源,避免資源浪費。

二進位制部署k8s叢集8):安裝容器網路外掛Flannel

kubectl只開放了容器網路定義,未做容器網路實現,需要安裝第三方的容器網路外掛(CNI外掛),容器網路市場佔有率最高的是Flannel,其次是Calico,本篇使用Flannel容器網路外掛。

centos7.8 安裝部署 k8s 叢集

centos7.8 安裝部署 k8s 叢集 目錄centos7.8 安裝部署 k8s 叢集環境說明Docker 安裝k8s 安裝準備工作Master 節點安裝 k8s版本檢視安裝 kubelet,kubeadm,kubectl下載映象初始化 Master啟動測試參考文章

CentOS 8搭建Kubernetes-k8s叢集-1.18.5

目錄環境配置伺服器資訊軟體版本環境正確性埠正常開放kube-master節點埠kube-node節點埠配置主機互信配置hosts對映配置ssh金鑰禁用swap關閉SELinux設定系統時區、同步時間部署Docker新增docker yum源安裝Docker確保網

RKE搭建k8s叢集&Helm3安裝Rancher2.5.8高可用

RKE搭建k8s叢集&Helm3安裝Rancher2.5.8高可用 下圖是從網上借鑑的: RKE搭建k8s叢集

k8s叢集中安裝rook-ceph 1.8版本步驟

從官方GitHub上下載過來的壓縮包:https://files.cnblogs.com/files/sanduzxcvbnm/rook-1.8.1.zip

k8s叢集StatefulSets的Pod排程查詢丟失問題?

k8s叢集StatefulSets的Pod排程查詢丟失問題? 考點之簡單介紹下StatefulSets 和 Deployment 之間有什麼本質區別?特定場景該如何做出選擇呢?

k8s叢集StatefulSets的Pod優雅排程問題思考?

k8s叢集StatefulSets的Pod優雅排程問題思考 考點之你能解釋一下為什麼k8s的 StatefulSets 需要VolumeClaimTemplate嘛?

美團叢集排程系統HULK技術演進

本文根據美團基礎架構部/彈性策略團隊負責人塗揚在2019 QCon(全球軟體開發大會)上的演講內容整理而成。本文涉及Kubernetes叢集管理技術,美團相關的技術實踐可參考此前釋出的《美團點評Kubernetes叢集管理實踐》。

交付dubbo 微服務到k8s 叢集

dubbo 微服務結構簡介 上圖中,藍色的表示與業務有互動,綠色的表示只對Dubbo內部互動。上述圖所描述的呼叫流程如下:

使用Operator部署Prometheus監控k8s叢集

一、什麼是Operator Operator是由CoreOS開發的,用來擴充套件Kubernetes API,特定的應用程式控制器,它用來建立、配置和管理複雜的有狀態應用,如資料庫、快取和監控系統。Operator基於Kubernetes的資源和控制器概

kubernetes系列(十五) - 叢集排程

1. 叢集排程簡介 2. 排程過程 2.1 排程過程概覽 2.2 Predicate(預選) 2.3 Priorities(優選)

k8s學習筆記之一:使用kubeadm安裝k8s叢集

一、叢集環境資訊及安裝前準備 部署前準備(叢集內所有主機) .關閉防火牆,關閉selinux(生產環境按需關閉或開啟)

haproxy+keepalived+rabbitmq3.8實現叢集的高可用

rabbitmq部署在機房,新增映象集群后,需要做高可用,當單機故障時可以切換到另外一臺1.修改rabbitmq的配置,引入修改相關配置的檔案

Kubernetes(k8s)之jenkins實現k8s應用的版本升級和迴歸,k8s叢集部署專案

1、想要實現jenkins一鍵自動釋出程式碼的話,還需要手動在k8s部署一下叢集專案。首先,建立一個deloypment,如下所示:

使用kubeadm快速部署一套K8S叢集

一、Kubernetes概述 1.1 Kubernetes是什麼 Kubernetes是Google在2014年開源的一個容器叢集管理系統,Kubernetes簡稱K8S

k8s叢集搭建

1 環境說明 1.1 k8s-master 節點 #系統環境: 記憶體:4G 處理器:4核 #主機環境(待安裝):

K8S(08)交付實戰-交付jenkins到k8s叢集

k8s交付實戰-交付jenkins到k8s叢集 目錄k8s交付實戰-交付jenkins到k8s叢集1 準備jenkins映象1.1 下載官方映象1.2 修改官方映象1.2.1 建立目錄1.2.2 建立dockerfile1.2.3 準備dockerfile所需檔案1.2.4 harbor中建立私

k8s叢集通過nginx-ingress做tcp\udp 4層網路轉發

k8s叢集通過nginx-ingress做tcp\\udp 4層網路轉發 檢查nginx-ingress是否開啟tcp\\udp轉發