2. 程式人生 > >kubernetes Pod親和性

kubernetes Pod親和性

阿新 發佈:2019-01-11

三種排程粘性,主要根據官方文件說明:

NodeSelector(定向排程)、NodeAffinity(Node親和性)、PodAffinity(Pod親和性)。

1.      nodeSelector

提供簡單的pod部署限制,pod選擇一個或多個node的label部署。

①   給node新增label

kubectl label nodes <node-name> <label-key>=<label-value>

②   為pod新增nodeSelector機制

apiVersion: v1
kind: Pod
metadata:
  name: nginx
  labels:
    env: test
spec:
  containers:
  - name: nginx
    image: nginx
imagePullPolicy: IfNotPresent
nodeSelector:
disktype: ssd

③   部署pod

2.      nodeAffinity

該功能是nodeSelector的改進,現在處於beta階段。

主要的改進有以下幾點:

-       語法更多樣(不僅支援“AND”,)

-       不僅可以指定硬條件,還支援軟條件

-       支援pod親和性

 

當nodeAffinity成熟的時候,nodeSelector會被廢棄。

 

requiredDuringSchedulingIgnoredDuringExecution   #硬性強制

preferredDuringSchedulingIgnoredDuringExecution  #

軟性配置

 

IgnoredDuringExecution  表示 ,如果一個pod所在的節點 在Pod執行期間其標籤發生了改變,不再符合該Pod的節點親和性需求,則系統將忽略Node上Label的變化,該pod繼續在該節點上執行。

 

如果同時設定了nodeSelector和nodeAffinity,則需要同時滿足才能成為候選者node。

 

下面看一個例子:

①     該pod只部署在具有label kubernetes.io/e2e-az-name=e2e-az1,kubernetes.io/e2e-az-name=e2e-az2的node上;且會優先選擇具有label another-node-label-key= another-node-label-value的node,當然如果沒有滿足該條件的node,該pod也會部署在其它node上。

②     operator支援In, NotIn, Exists, DoesNotExist, Gt, Lt。可以使用NotIn和DoesNotExist實現node的反親和性,或者使用pod taints與tolerations實現。

③     如果設定了多個nodeSelectorTerms,則只需要匹配其中一個就可以成為候選者node。

④     如果設定了多個matchExpressions,則需要全部匹配才能成為候選者node。

⑤     weight取值範圍是1-100,對於有多個軟條件的情況時,將匹配了改條件的weight相加,取最大的值為最優先候選者node。

# cat pods/pod-with-node-affinity.yaml

pods/pod-with-node-affinity.yaml 

apiVersion: v1
kind: Pod
metadata:
  name: with-node-affinity
spec:
  affinity:
    nodeAffinity:
      requiredDuringSchedulingIgnoredDuringExecution: #hard條件必須匹配
        nodeSelectorTerms:
        - matchExpressions:
          - key: kubernetes.io/e2e-az-name
            operator: In #支援In, NotIn, Exists, DoesNotExist, Gt, Lt
            values:
            - e2e-az1
            - e2e-az2
      preferredDuringSchedulingIgnoredDuringExecution: #soft條件優先匹配
      - weight: 1  #取值範圍1-100
        preference:
          matchExpressions:
          - key: another-node-label-key
            operator: In
            values:
            - another-node-label-value
  containers:
  - name: with-node-affinity
image: k8s.gcr.io/pause:2.0

3.      Inter-pod affinity and anti-affinity (beta feature)

pod親和性與反親和性是根據pod的label挑選scheduler的候選者node,而不是根據node的label。

 

pod親和性只在一個namespace生效,因為pod具有namespace,所以pod親和性設定隱含了namespace。

 

topologyKey指示作用域,使用node的label的一個key值表示。

 

還可以使用一個namespaces列表限定schedulerr排程時查詢的pod限定,namespaces放在labelSelector和topologyKey同一層,如:

        podAntiAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:
          - labelSelector:
              matchExpressions:
              - key: appname
                operator: In
                values:
                - dbpool-server
            topologyKey: kubernetes.io/hostname
            namespaces:  #這樣只會查詢poa-ea和pletest下面的pod,而不是全部
            - poa-ea
            - pletest

注意:Inter-pod affinity and anti-affinity需要消耗大量計算資源,會增加排程時間。如果node數量超過幾百臺的時候不建議使用。

注意:Pod反親和性需要制定topologyKey

下面看一個例子:

①   出於安全考慮,requiredDuringSchedulingIgnoredDuringExecution的anti-affinity,topologyKey不允許為空;

②   For requiredDuringSchedulingIgnoredDuringExecution pod anti-affinity, the admission controller LimitPodHardAntiAffinityTopology was introduced to limit topologyKey to kubernetes.io/hostname. If you want to make it available for custom topologies, you may modify the admission controller, or simply disable it.

③   For preferredDuringSchedulingIgnoredDuringExecution pod anti-affinity, empty topologyKey is interpreted as “all topologies” (“all topologies” here is now limited to the combination of kubernetes.io/hostnamefailure-domain.beta.kubernetes.io/zone and failure-domain.beta.kubernetes.io/region).

pods/pod-with-pod-affinity.yaml  

apiVersion: v1
kind: Pod
metadata:
  name: with-pod-affinity
spec:
  affinity:
    podAffinity:
      requiredDuringSchedulingIgnoredDuringExecution:
      - labelSelector:
          matchExpressions:
          - key: security
            operator: In
            values:
            - S1
        topologyKey: failure-domain.beta.kubernetes.io/zone
    podAntiAffinity:
      preferredDuringSchedulingIgnoredDuringExecution:
      - weight: 100
        podAffinityTerm:
          labelSelector:
            matchExpressions:
            - key: security
              operator: In
              values:
              - S2
          topologyKey: kubernetes.io/hostname
  containers:
  - name: with-pod-affinity
image: k8s.gcr.io/pause:2.0

4.      使用案例

需求:有一個web-server有3個例項,該web-server會使用到redis做為快取。先需要將redis排程到和web-server同一個node。

①   部署redis,label app=store保證redis和web-server部署到相同的node

apiVersion: apps/v1
kind: Deployment
metadata:
  name: redis-cache
spec:
  selector:
    matchLabels:
      app: store
  replicas: 3
  template:
    metadata:
      labels:
        app: store
    spec:
      affinity:
        podAntiAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:
          - labelSelector:
              matchExpressions:
              - key: app
                operator: In
                values:
                - store
            topologyKey: "kubernetes.io/hostname"
      containers:
      - name: redis-server
        image: redis:3.2-alpine

②   部署web-server,與redis部署到一起,但是web-server之間不部署到一起。

apiVersion: apps/v1
kind: Deployment
metadata:
  name: web-server
spec:
  selector:
    matchLabels:
      app: web-store
  replicas: 3
  template:
    metadata:
      labels:
        app: web-store
    spec:
      affinity:
        podAntiAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:
          - labelSelector:
              matchExpressions:
              - key: app
                operator: In
                values:
                - web-store
            topologyKey: "kubernetes.io/hostname"
        podAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:
          - labelSelector:
              matchExpressions:
              - key: app
                operator: In
                values:
                - store
            topologyKey: "kubernetes.io/hostname"
      containers:
      - name: web-app
        image: nginx:1.12-alpine

5.      參考資料

http://blog.51cto.com/newfly/2066630

https://kubernetes.io/docs/concepts/configuration/assign-pod-node/#affinity-and-anti-affinity

相關推薦

kubernetes Pod親和

三種排程粘性,主要根據官方文件說明: NodeSelector(定向排程)、NodeAffinity(Node親和性)、PodAffinity(Pod親和性)。 1.      nodeSelector 提供簡單的pod部署限制,pod選擇一個或多個no

Kubernetes-15:一文詳解Pod、Node排程規則(親和、汙點、容忍、固定節點)

Kubernetes Pod排程說明 簡介 Scheduler 是 Kubernetes 的排程器,主要任務是把定義的Pod分配到叢集的節點上,聽起來非常簡單,但要考慮需要方面的問題: 公平:如何保證每個節點都能被分配到資源 資源高效利用:叢集所有資源最大化被使用 效率:排程效能要好,能夠儘快的對大批量的P

Kubernetes排程之親和和反親和

背景 Kubernetes中的排程策略可以大致分為兩種,一種是全域性的排程策略,要在啟動排程器時配置,包括kubernetes排程器自帶的各種predicates和priorities演算法;另一種是執行時排程策略,包括nodeAffinity(主機親和性),podAffinity(

Kubernetes1.6新特性:POD高階排程-親和/反親和特性

(一)  核心概念Pod是kubernetes中的核心概念,kubernetes對於Pod的管理也就是對Pod生命週期的管理以及對Pod進行排程管理。Kubernetes早期版本使用系統預設排程器來對Pod進行統一排程管理,在1.2版本中增加了多個排程器特性,多個排程器可以並

Kubernetes K8S之affinity親和與反親和詳解與示例

  Kubernetes K8S之Node節點親和性與反親和性以及Pod親和性與反親和性詳解與示例   主機配置規劃 伺服器名稱(hostname)系統版本配置內網IP外網IP(模擬) k8s-master CentOS7.7 2C/4G/20G 172.16.1.110 1

數據挖掘——親和分析

基因 conf log 支持度 用戶 continue 字典 rem 帶來 親和性分析根據樣本個體之間的相似度,確定它們關系的親疏。應用場景: 1.向網站用戶提供多樣化的服務或投放定向廣告。 2.為了向用戶推薦電影或商品 3.根據基因尋找有親緣關系的人 比如:統計顧客購買了

K8S調度之節點親和

用處 適用於 變化 匹配 選項 裏的 RM contain 標簽 Node Affinity Affinity 翻譯成中文是“親和性”,它對應的是 Anti-Affinity,我們翻譯成“互斥”。這兩個詞比較形象,可以把 pod 選擇 node 的過程類比成磁鐵的吸引和互斥

k8s調度的親和和反親和

www req 版本 ngs shu -a 不支持 ffi 導致 文章轉自 http://ju.outofmemory.cn/entry/278349 https://www.jianshu.com/p/102c4df69af9 RequiredDuringSchedu

NGINX原理 之 CPU繫結 CPU親和

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

使用describe命令進行Kubernetes pod錯誤排查

我有一個pod名叫another,用kubectl create建立後發現過了29分鐘,狀態還是處於ContainerCreating階段。 使用kubectl describe命令檢查: 從錯誤訊息發現是因為這個pod attach volume失敗: Fail

如何檢視Kubernetes pod yaml檔案的線上語法幫助

我們在撰寫Kubernetes pod的yaml檔案時,一定都為Kubernetes yaml檔案複雜的語法苦惱過。 其實Kubernetes是提供了很好的線上(online)文件的。 命令: kubectl explain pod.spec | grep -i "cont

kubernetes-pod-infrastructure:latest

解決方法:試試通過手動下載 docker pull registry.access.redhat.com/rhel7/pod-infrastructure:latest docker pull 是還是報錯      open /etc/docker/certs.d/regi

如何通過Log-Pilot來採集Kubernetes Pod日誌

在前面 容器日誌採集利器Log-Pilot 中主要跟大家介紹了一個智慧的容器日誌採集利器,它採用宣告式的日誌採集配置方式,能自動地發現和採集應用容器的日誌;它不僅能夠採集容器的標準輸出日誌,同時還能夠採集容器內部的檔案日誌。 本文主要跟大家分享下如何通過Log-Pilot來配置採集Kubernetes叢集中

kubernetes pod的yaml格式模版檔案

apiVersion: v1    #必選,版本號,例如v1,版本號必須可以用 kubectl api-versions 查詢到 . kind: Pod        #必選,Pod metadata:       

kubernetes--pod的生命週期管理(PostStart,PreStop)

lifecycle 建立資源物件時,可以使用lifecycle來管理容器在執行前和關閉前的一些動作。 lifecycle有兩種回撥函式: PostStart:容器建立成功後,執行前的任務,用於資源部署、環境準備等。 PreStop:在容器被終止前的任務,用於優雅關閉

vxWorks SMP程式排程及親和

vxWorks smp環境下,可以同時排程N個最高優先順序任務。 1、CPU親和性 cpu affinity就是分配指定的中斷或者任務給指定CPU,分為任務親和性與中斷親和性。在SMP環境下,任務可以執行在任務一個CPU,這樣通常能夠很好的平衡各核負荷,但是如果想使用一個

Python資料探勘學習——親和分析

最近了解了一些Python資料探勘方面的內容,主要學習了《Python資料探勘入門與實踐》這本書的內容,在這裡對書中的內容以及我遇到的一些問題進行整理。 資料探勘旨在讓計算機根據已有的資料作出決策。 資料探勘的第一步一般是建立資料集,資料集主要包括: (1)樣本:表示真實世界中的物體

Kubernetes Pod應用的滾動更新(八)

一、環境準備 我們緊接上一節的環境,進行下面的操作,如果不清楚的,可以先檢視上一篇博文。 滾動更新是一次只更新一小部分副本,成功後,再更新更多的副本,最終完成所有副本的更新。滾動更新的最大的好處是零停機,整個更新過程始終有副本在執行,從而保證了業務的連續性。 二、更新 我們檢視一下上一節的配置檔案my

Kubernetes Pod 優先順序和搶佔

Kubernetes 1.8 及其以後的版本中可以指定 Pod 的優先順序。優先順序表明了一個 Pod 相對於其它 Pod 的重要性。當 Pod 無法被排程時,scheduler 會嘗試搶佔(驅逐)低優先順序的 Pod,使得這些掛起的 pod 可以被排程。在 Kubernetes 未來的釋出

資料探勘 | 親和分析(三)

既然統計出所有規則的支援度和置信度,那麼我們就想知道到底哪一條規則是支援度或置信度最高的,以便商家分析出顧客的習慣。首先我們要給支援度和置信度字典進行排序 這裡需要用到operator模組的itemgetter函式 # 對支援度字典進行排序 from oper