深入理解pod对象调度
创建一个Pod的工作流程
Kubernetes基于list-watch机制的控制器架构,实现组件间交 互的解耦。 其他组件监控自己负责的资源,当这些资源发生变化时,kubeapiserver会通知这些组件,这个过程类似于发布与订阅。
Pod中影响调度的主要属性
资源限制对Pod调度的影响
容器资源限制:
resources.limits.cpu
resources.limits.memory
容器使用的最小资源需求,作为容器调度时资 源分配的依据:
resources.requests.cpu
resources.requests.memory
CPU单位:可以写m也可以写浮点数,例如0.5=500m,1=1000m
K8s会根据Request的值去查找有足够资源的Node来调度此Pod
vim pod-resources.yaml
apiVersion: v1
kind: Pod
metadata:
name: pod-resources
spec:
containers:
- name: web
image: nginx
resources:
requests: #容器最小资源配额
memory: "64Mi"
cpu: "250m"
limits: #容器最大资源上限
memory: "128Mi"
cpu: "500m"kubectl apply -f pod-resources.yaml
kubectl describe pod pod-resources
kubectl describe nodes k8s-node1
kubectl get pod -o widenodeSelector & nodeAffinity
nodeSelector:用于将Pod调度到匹配Label的Node上,如果没有匹配的标签会调度失败。
作用:
约束Pod到特定的节点运行
完全匹配节点标签
应用场景:
专用节点:根据业务线将Node分组管理
配备特殊硬件:部分Node配有SSD硬盘、GPU
示例:确保Pod分配到具有SSD硬盘的节点上
第一步:给节点添加标签
格式:kubectl label nodes <node-name> <label-key>=<label-value>
例如:kubectl label nodes k8s-node1 disktype=ssd
验证:kubectl get nodes --show-labels
第二步:添加nodeSelector字段到Pod配置中
vim pod-selector.yaml
apiVersion: v1
kind: Pod
metadata:
name: pod-selector
spec:
nodeSelector:
disktype: "ssd"
containers:
- name: nginx
image: nginx最后,验证:
kubectl apply -f pod-selector.yaml
kubectl get pods -o wide
示例:使Pod分配到gpu是NVIDIA的节点上,k8s节点中并没有这个标签的节点
vim pod-selector2.yaml
apiVersion: v1
kind: Pod
metadata:
name: pod-selector2
spec:
nodeSelector:
gpu: "NVIDIA"
containers:
- name: nginx
image: nginx验证:
kubectl apply -f pod-selector2.yaml
kubectl get pod
kubectl describe pod pod-selector2
nodeAffinity:节点亲和性,与nodeSelector作用一样,但相比 更灵活,满足更多条件,诸如:
匹配有更多的逻辑组合,不只是字符串的完全相等
调度分为软策略和硬策略,而不是硬性要求
硬(required):必须满足
软(preferred):尝试满足,但不保证
操作符:In、NotIn、Exists、DoesNotExist、Gt、Lt
示例:在pod满足硬性标签要求的前提下,如果没有满足其他的标签,则在满足硬性标签要求的机器上随机调度分配一台
vim pod-affinity.yaml
apiVersion: v1
kind: Pod
metadata:
name: pod-node-affinity
spec:
affinity:
nodeAffinity:
requiredDuringSchedulingIgnoredDuringExecution:
nodeSelectorTerms:
- matchExpressions:
- key: gpu
operator: In
values:
- nvidia-tesla
preferredDuringSchedulingIgnoredDuringExecution:
- weight: 1
preference:
matchExpressions:
- key: group
operator: In
values:
- ai
containers:
- name: web
image: nginxkubectl apply -f pod-affinity.yaml
kubectl get pod
kubectl describe pod pod-node-affinity
验证:
1.如果两个节点都满足硬性标签要求,其中一个节点也满足软性标签要求,那么会优先分配到这个节点。
2.如果两个节点都满足硬性标签要求,都没有满足软性标签要求,那么会随机调度到其中的一个节点。
#给节点添加标签的命令
kubectl label nodes <node-name> <label-key>=<label-value>
例如:kubectl label node 192.168.1.205 mem=large
#给节点删除标签的命令
kubectl label nodes <node-name> <label-key>-
例如:kubectl label node 192.168.1.205 mem-Taint(污点)与Tolerations(污点容忍)
Taints:避免Pod调度到特定Node上
Tolerations:允许Pod调度到持有Taints的Node上
应用场景:
专用节点:根据业务线将Node分组管理,希望在默认情况下不调度该节点,只有配置了污点容忍才允许分配
配备特殊硬件:部分Node配有SSD硬盘、GPU,希望在默认情况下不调度该节点,只有配置了污点容忍才允许分配
基于Taint的驱逐
第一步:给节点添加污点
格式:kubectl taint node [node] key=value:[effect]
例如:kubectl taint node k8s-node1 gpu=yes:NoSchedule
验证:kubectl describe node k8s-node1 |grep Taint其中[effect] 可取值:
NoSchedule :一定不能被调度
PreferNoSchedule:尽量不要调度,非必须配置容忍
NoExecute:不仅不会调度,还会驱逐Node上已有的Pod
第二步:添加污点容忍(tolrations)字段到Pod配置中
去掉污点:
kubectl taint node [node] key:[effect]-示例一
1.给node节点添加标签
kubectl label nodes k8s-node1 gpu=iniaid
kubectl label nodes k8s-node2 disktype=ssd
kubectl get nodes --show-labels
kubectl taint node |grep Taint2.给node1节点配置污点
kubectl taint node k8s-node1 gpu=iniaid:NoSchedule3.新建pod2.yaml文件并启动pod
vim pod2.yaml
apiVersion: v1
kind: Pod
metadata:
name: pod2
spec:
containers:
- name: web
image: nginx4.验证
kubectl apply -f pod2.yaml
kubectl get pod -o wide #观察pod2是否被调度到node2节点上示例二
1.基于示例一,给node2节点配置污点
kubectl taint node k8s-node2 disktype=ssd:NoSchedule2.新建pod3.yaml文件并启动pod
vim pod3.yaml
apiVersion: v1
kind: Pod
metadata:
name: pod3
spec:
containers:
- name: web
image: nginx3.验证
kubectl apply -f pod3.yaml
kubectl get pod #查看pod3是否处于pending状态
kubectl describe pod pod3 #查看pod3的状态
上面的意思是默认计划程序0/3个节点可用:1个节点有污点{disktype:ssd},pod不能容忍,1个节点有污点{gpu:iniaid},pod不能容忍,1个节点有污点{node}-role.kubernetes.io/主。
示例三
1.基于示例二,添加污点容忍使pod能够分配到node1节点上
vim pod4.yaml
apiVersion: v1
kind: Pod
metadata:
name: pod4
spec:
tolerations: #意思是分配到标签gpu=iniaid的这个节点上
- key: "gpu"
operator: "Equal" #操作符等于的意思
value: "iniaid"
effect: "NoSchedule"
containers:
- name: web
image: nginx加上effect: "NoSchedule"的意思:更精确一点,如果不加的话,比如两个节点都有gpu=iniaid这个标签,但它们的effect的调度策略不同,那么pod可能会分配到这两个节点上。
2.验证
kubectl apply -f pod4.yaml
kubectl get pod -o wide #验证是否被分配到node1节点上
最后去掉污点
kubectl describe nodes |grep Taint #查看当前有污点的节点
kubectl taint node k8s-nod2 disktype- #去掉node1节点的污点
kubectl taint node k8s-node2 disktype- #去掉node2节点的污点
kubectl describe nodes |grep Taint #验证是否去掉了污点验证pod3是否被调度成功
nodeName
nodeName:指定节点名称,用于将Pod调度到指定的Node上,不经过调度器
示例:将pod指定到有污点的节点上
vim pod5.yaml
apiVersion: v1
kind: Pod
metadata:
name: pod5
spec:
nodeName: k8s-node2
containers:
- name: web
image: nginx验证:
kubectl apply -f pod5.yaml
kubectl get pod #可以看到pod成功运行,因为它不经过调度器适用于调度器故障的时候,可以手动指定分配pod到某个节点上,很少使用。