当前位置: 首页 > article >正文

k8s调度、污点、容忍、不可调度、排水、数据卷挂载

一、Kubernetes的list-watch机制

1、List-watch

K8S集群中,通过List-watch机制进行每个组件的协作,保持数据同步。这种设计可以实现每个组件之间的解耦

kubectl配置文件,统一向集群内部apiserver发送命令——通过apiserver把命令发送到各个组件

创建成功之后,kubectl get pod,kubectl describe pod nginx查看信息——在ETCD数据库中

List-watch会在每一步把监听的消息(apiserver:6443)——组件controller-manager、schedule、kubelet、ETCD都会监听apiserver的6443端口

2、创建pod的过程:

1、客户端向apiserver发送创建创建pod的请求,然后apiserver将请求信息存入到ETCD中

2、存入完之后,ETCD会通过apiserver发送创建pod资源的事件

3、controller-manager通过List-watch机制监听apiserver发送出来的事件,并创建相关的pod资源。创建完成之后,通过apiserver将信息存入到ETCD中

4、ETCD存入更新信息之后,再次通过apiserver发送调度pod资源的事件到scheduler

5、scheduler通过List-watch机制监听到apiserver发出的调度事件,通过调度算法,将pod资源调度到合适的node节点上,调度完成后通过apiserver将调度信息更新到ETCD中

6、ETCD收到更新信息后,再次向apiserver发出的创建pod的事件

7、kubelet通过List-watch机制监听apiserver发出的创建pod的事件,然后根据事件信息,在相应的node节点完成pod的创建

二、scheduler调度的过程和策略:

1、简介

scheduler是K8S集群的调度器,把pod分配到集群的节点

调度规则:

  1. 公平,每个节点都能够分配资源
  2. 资源高效利用,集群中的资源可以被最大化使用
  3. 效率:调度的性能要好,能够尽快的完成大批量pod的调度工作
  4. 灵活:允许用户根据自己的需求,控制和改变调度的逻辑

scheduler:负责调度资源,把Pod调度到node节点上

有两种策略:预算策略、优选策略

scheduler是一个单独运行的程序,只要启动之后就会一直监听apiserver。获取报文中的字段:spec中的nodeName字段

创建pod时,为每个pod创建一个binding,表示该往哪个节点上部署

创建pod到节点时,有两个策略

先执行预算策略,在执行优先策略。这两步的操作都必须成功,否则立刻返回报错

部署的node必须满足这两个策略,少一个都不行

2、预算策略:predicate

自带一些算法,选择node节点,是scheduler自带的算法策略,不需要人工干预

  1. podfitsresources:pod的适应策源,检查节点上剩余的资源是否满足pod请求的资源(主要是CPU和内存)
  2. podfitshost:po适应主机,如果pod指定了node的name,检测主机名是否存在,如果存在要和pod指定的名称匹配,这才能调度过去
  3. podselectormarches:pod选择器匹配,创建pod的时候,可以根据node'节点的标签来进行匹配。他查找指定的node节点上标签是否存在。存在的标签是否匹配
  4. nodeskconflict:无磁盘冲突,确保已挂载的卷和pod卷不发生冲突。除非目录是只读

如果预算策略不满足,pod将始终处于pending状态,不断重试调度,直到节点满足条件为止

若三个node节点都满足——>优选策略

3、优先策略:
3.1、leastrequestedpriority:

最低请求优先级,通过算法计算节点上的CPU和内存使用率,确定节点的权重

使用率越低的节点,相应的权重就越高。调度时会更倾向于这些使用率低的节点。实现资源合理的利用

3.2、balanceresourceallocation:

平衡资源分配,算CPU和内存的使用率,给节点赋予权重。权重算的是CPU和内存使用率接近,权重越高。

和上面的最低请求优先级一起使用

举例:

node1 CPU和内存使用率:20 60

node2 CPU和内存使用率:50 50

node2的内存和CPU使用率接近,权重高,会被选择

3.3、imagelocalitypriority:

节点上是否已经有了要部署的镜像。镜像的总数成正比,满足的镜像数越多,权重越好

以上三个策略都是scheduler自带的算法,自动的

4、选择的过程:

先通过预算策略选择出可以部署的节点,在通过优选策略选择出最好的节点,以上都是自带的算法。K8S集群自己来选择

三、kubernetes对Pod的调度策略


在 Kubernetes 中,调度 是指将 Pod 放置到合适的节点上,以便对应节点上的 Kubelet 能够运行这些 Pod。

1)定向调度: 使用 nodeName 字段指定node节点名称;使用 nodeSelector 字段指定node节点的标签;

2)亲和性调度: 使用 节点/Pod 亲和性(NodeAffinity、PodAffinity、PodAntiAffinity);

3)污点与容忍: 使用 节点设置污点,结合 Pod设置容忍。

4)全自动调度:运行在哪个节点上完全由Scheduler经过一系列的算法计算得出;
 

  1. #补充,Pod和node的关系

  2. Node 是 Kubernetes 集群中的工作节点

  3. 一个 Node 可以运行多个 Pod,而一个 Pod 只能运行在一个 Node 上

  4. 使用标签和选择器可以管理 Node 和 Pod 之间的关系,从而实现灵活的调度和管理。

四、定向调度

1、调度策略简介:


nodeName:指定节点名称,用于将Pod调度到指定的Node上,不经过调度器。

nodeSelector:在 Pod 定义文件的 spec 下的 nodeSelector 字段中设置一个标签选择器,在 Pod 调度的时候,只有具有这些标签的 Node 才会被考虑用来运行这个 Pod。
 

2、指定节点:

spec参数设置:

nodeName: node2

指定了节点,在参数中设置了nodeName,指定了节点的名称,会跳过scheduler的调度策略,这个规则是强制匹配

3、指定标签:

spec参数设置:

nodeSelector:

节点自定义标签:

 
  1. kubectl label nodes master01 test1=a

  2. kubectl label nodes node01 test2=b

  3. kubectl label nodes node02 test3=c

  4. kubectl get nodes --show-labels

  5. #查看节点的标签

指定节点标签部署pod,是要经过scheduler的算法,如果节点不满足条件,pod会进入pending状态。直到节点满足条件为止

五、亲和性调度:

1、介绍:

两种亲和性:节点亲和性和pod亲和性

两种策略:软策略和硬策略

node节点的亲和性:

preferredDuringSchedulingIgnoredDuringExecution:软策略

选择node节点时,声明了我最好能部署在node01。如果是软策略,他会尽量满足这个条件,不一定会完全部署在node01节点上。

requiredDuringSchedulinglgnoredDuringExecution:硬策略

选择pod时,声明了部署在node1上。如果是硬策略,必须满足硬策略的条件,必须部署在node1上。强制性要求

pod的亲和性:

preferredDuringSchedulingIgnoredDuringExecution:软策略

要求调度器将pod调度到其他pod的亲和性匹配的节点上。可以是,也可以不是,尽量满足

requiredDuringSchedulingIgnoredDuringExecution:硬策略

要求调度器将pod调度到其他pod的亲和性匹配的节点上,强制性满足

2、键值的运算关系:

都是根据标签来选择node或者pod的亲和性

  1. In(大写的i):在,选择的标签值在node节点上存在
  2. Notin:不在,选择label的值不在node节点上
  3. Gt:大于,要大于选择的标签值,只能比较整数
  4. Lt:小于,要小于选择的标签值,只能比较整数
  5. Exists:存在,只是选择标签对象,不考虑值
  6. DoesNotExist:不存在,选择不具有指定标签的对象。不考虑值

3、node亲和性实例

node亲和性的硬策略:

in策略:

 
  1. apiVersion: apps/v1

  2. kind: Deployment

  3. metadata:

  4. labels:

  5. app: nginx

  6. name: nginx

  7. spec:

  8. replicas: 3

  9. selector:

  10. matchLabels:

  11. app: nginx

  12. template:

  13. metadata:

  14. labels:

  15. app: nginx

  16. spec:

  17. containers:

  18. - image: nginx:1.22

  19. name: nginx

  20. affinity:

  21. #选择亲和性部署方式

  22. nodeAffinity:

  23. #选择的是node节点的亲和性

  24. requiredDuringSchedulingIgnoredDuringExecution:

  25. nodeSelectorTerms:

  26. #选择了亲和性的策略。nodeSelectorTerms你要选择哪个node作为硬策略。匹配的节点标签

  27. - matchExpressions:

  28. #定义了一个符合我要选择的node节点信息

  29. - key: test3

  30. operator: In

  31. #指定键值对的算法

  32. values:

  33. - c

硬限制选择test3=c的节点

Notin:

notin,只要不在test3=c的节点,都能够部署

删除节点上的标签:

 
  1. kubectl label nodes master01 test1-

  2. kubectl label nodes node01 test2-

  3. kubectl label nodes node02 test3-

更改标签名:

kubectl label nodes node02  memory=1000 --overwrite

Gt:     

 
  1.  affinity:

  2.         nodeAffinity:

  3.           requiredDuringSchedulingIgnoredDuringExecution:

  4.             nodeSelectorTerms:

  5.             - matchExpressions:

  6.               - key: memory

  7.                 operator: Gt

  8.                 values:

  9.                 - "612"

大于612节点上部署

Exists:


    

 
  1.   affinity:

  2.         nodeAffinity:

  3.           requiredDuringSchedulingIgnoredDuringExecution:

  4.             nodeSelectorTerms:

  5.             - matchExpressions:

  6.               - key: memory

  7.                 operator: Exists

  8. #指定键值对的算法为Exists或DoesNotExist,不能使用values字段

DoesNotExist:
     

 
  1.  affinity:

  2.         nodeAffinity:

  3.           requiredDuringSchedulingIgnoredDuringExecution:

  4.             nodeSelectorTerms:

  5.             - matchExpressions:

  6.               - key: memory

  7.                 operator: DoesNotExist

软策略:


    

 
  1.   affinity:

  2.         nodeAffinity:

  3.           preferredDuringSchedulingIgnoredDuringExecution:

  4.           - weight: 1

  5.             preference:

  6.               matchExpressions:

  7.               - key: memory

  8.                 operator: In

  9.                 values:

  10.                 - "1000"

  11.           preferredDuringSchedulingIgnoredDuringExecution:

  12.           - weight: 10

  13.             preference:

  14.               matchExpressions:

  15.               - key: memory

  16.                 operator: In

  17.                 values:

  18.                 - "500"

多个软策略看权重,权重高,执行指定的软策略

硬策略和软策略一起执行:

先满足硬策略,再考虑软策略。若硬策略无法满足,软策略一个都不会执行

面试题:

你在部署pod的时候选择什么样的策略:

根据node的亲和性:

性能不一致,尽量把pod往性能高的多部署,选择软策略

节点故障或者节点维护中,只能选择硬策略,把故障节点剔除

4、pod亲和性实例
4.1、pod的亲和性和反亲和性:

调度策略:

匹配标签

操作符

拓扑域

调度目标

node的亲和性

主机标签

In、NotIn、Exists、DoesNotExist、Gt、Lt

不支持

指定主机

pod的亲和性

pod的标签

In、NotIn、Exists、DoesNotExist

支持

pod和指定标签的pod部署在同一个拓扑域

pod的反亲和性

pod的标签

In、NotIn、Exists、DoesNotExist

支持

pod和指定标签的pod部署在不同一个拓扑域

4.2、拓扑域:

K8S集群节点当中的一个组织结构,可以根据节点的物理关系或者逻辑关系进行划分

可以用来标识节点之间的空间关系,网络关系,或者其他类型的关系

这里pod的亲和性的拓扑域是标签

4.3、pod的亲和性实例:

1、In

  1. apiVersion: apps/v1

  2. kind: Deployment

  3. metadata:

  4. labels:

  5. app: nginx

  6. name: nginx

  7. spec:

  8. replicas: 3

  9. selector:

  10. matchLabels:

  11. app: nginx

  12. template:

  13. metadata:

  14. labels:

  15. app: nginx

  16. spec:

  17. containers:

  18. - image: nginx:1.22

  19. name: nginx

  20. affinity:

  21. podAffinity:

  22. requiredDuringSchedulingIgnoredDuringExecution:

  23. - labelSelector:

  24. matchExpressions:

  25. - key: app

  26. operator: In

  27. values:

  28. - nginx

  29. topologyKey: test1

  30. #topologyKey指定拓扑域的关键字段,表示正在使用test1作为拓扑的关键字。test1一般是节点标签,表示希望吧pod调度到包含有app标签的pod,值为nginx1的在test1的拓扑域上的节点

2、Exists

满足test1节点,且满足pod标签等于app的

 
  1.       affinity:

  2.         podAffinity:

  3.           requiredDuringSchedulingIgnoredDuringExecution:

  4.           - labelSelector:

  5.               matchExpressions:

  6.               - key: app

  7.                 operator: Exists

  8.             topologyKey: test1

软策略:

表示尽量选择满足不存在app的pod标签的 并且 是满足test1的节点的   

  1.    affinity:

  2.         podAffinity:

  3.           preferredDuringSchedulingIgnoredDuringExecution:

  4.           - weight: 1

  5.             podAffinityTerm:

  6.               labelSelector:

  7.                 matchExpressions:

  8.                 - key: app

  9.                   operator: DoesNotExist

  10.               topologyKey: test1

反亲和性:

表示反转,满足哪个就不去哪个

软策略反亲和性:

硬策略反亲和性:

注意点:

  1. pod的亲和性策略,在配置时,必须要加上拓扑域的关键字topologykey,指向的是节点标签
  2. pod亲和性的策略分为硬策略和软策略
  3. pod亲和性的NotIn可以替代反亲和性
  4. pod亲和性主要是为了把相关联的pod组件部署在同一节点上。lnmp

你在进行部署的时候,怎么考虑node节点:

软硬策略

污点和容忍

污点和容忍可以配合node的亲和性一块使用

污点:是node的调度机制,不是pod

被设为污点的节点,不会部署pod

污点和亲和性相反,亲和性是尽量选择和一定选择

污点的节点一定不被选择?

一、污点

1.查看主节点污点:kubectl describe nodes master

2.污点是什么:一旦节点上有污点的标签,那么调度器在部署pod的时候会避开这些有污点标签的节点。 

3.污点的两种格式:

1》key:effect   键值:类型

kubectl taint node node1 test1:effect

2》key=value:effect    键值=值:类型

kubectl taint node node1 test1=1:effect

3.污点的类型:

1》NoSchedule:节点上一旦有这个污点,调度器不会把pod部署到该节点上。

2》PreferNoSchedule:尽量避免把pod部署到该节点。

3》NoExecute:调度器不仅不会把pod部署到该节点,而且会把该节点的pod驱逐到其它节点上。

4.删除污点:

 三种污点类型

修改污点类型

 

 二、容忍:k8s第二个机制

1.容忍:即使节点上有污点,调度依然可以把pod部署在有污点的节点上。

2.容忍的类型只有两个 operator: Equal(等于)和Exists(包含)

Equal类型

 污点的容忍类型为驱逐NoExecute

tolerationseconds只能和Equal一起使用

 

Exists类型

 只要是指定污点,不管节点key键值是啥都会部署

 

只要键值key存在,不考虑你是啥污点类型都会部署

 

 三、cordon不可调度:直接标记节点为不可用节点

kubectl cordon node1

四、drain排水(谨慎使用):标记节点为不可调度,而且会把节点上的pod驱逐到其它节点

--ignore:无视daemonsets的部署的pod

-data:如果被排水的节点上有本地的挂载点,会强制杀死

--force:不是控制器创建的pod会被强制释放

如何恢复

五、面试题

问:当排水和驱逐之后,怎么样能让pod重新回到节点?

回:污点类型放逐必须要取消

       kubectl  uncordon node1

       重启   delete -f 

六、关于主节点master一般情况下做为集群的调度器,尽量不部署pod,但是为了资源最大化,master也可以部署,前提是设置污点类型为preferNoschedule;如果集群规模很小,可以直接用来当节点部署。 

七、数据卷volum

pod的生命周期是有限的,一旦重启或者崩溃数据就会丢失,为了保证数据的完整,我们要实现pod内的容器和节点进行挂载

1.数据卷类型:

emptyDir存储卷:容器和容器之间挂载;pod分配给节点之前,首先创建emotyDir卷,只要运行在节点,数据卷就会一直存在;这个数据卷不能和宿主机共享,pod内容器之间共享,一旦pod重启,enptyDir卷的数据也会一起删除。主要用于容器内部组件通信,不涉及敏感数据。

hostPath数据卷:每个pod和节点进行挂载,当pod部署到节点时,就会和节点的指定目录进行挂载;数据可以持久化;node节点数据格式化pod数据也就会消失。每个pod运行的数据不同,保留的数据要做分区,所以需要hostPath挂载。

Nfs共享存储卷:整个k8s集群里的pod相当于客户端,另外一台服务器提供Nfs共享;也就是所有pod共享一个挂载点,所有的数据也都在这一个挂载点。用于nginx服务或者pod的数据是一致的。

2.实验:

1》emptyDir:用{}代表

容器1的user/share和容器2 data/目录进行挂载,数据卷类型为emptyDir

 

 进入pod其中一个容器内

2》hostPath数据卷实验

 

三台共同操作:以节点的数据为主

 3》Nfs共享存储卷实验

K8s集群:

192.168.127.44  master1

192.168.127.55  node1

192.168.127.66  node2

192.168.127.36  集群外主机

首先四台主机做IP--主机名的映射

 集群外主机创建目录 mkdir /opt/data1

在k8s主节点yaml文件内进行nfs挂载

 

于集群外主机创建的data1目录下创建文件并查看挂载结果

 查看容器内挂载情况


http://www.kler.cn/a/290866.html

相关文章:

  • 定位方式:css
  • MySQL-存储过程(头歌数据库实验题)
  • 算法题(13):异或变换
  • 腾讯云智能结构化OCR:以多模态大模型技术为核心,推动跨行业高效精准的文档处理与数据提取新时代
  • 项目中如何排查JVM问题?
  • XILINX平台LINUX下高速ADC08060驱动
  • Flux【大模型】【写实模型】:人脸特美画质细腻意境优美的真境写实摄影FluxAura 大模型
  • 测试 UDP 端口可达性的方法
  • 图文解析保姆级教程:Postman专业接口测试工具的安装和基本使用
  • Linux 进程概念 进程状态 fock函数讲解
  • Object-Android关键字,伴生对象,Kotlin静态
  • SOA通信中间件介绍(二)
  • 海康威视 嵌入式 面经 海康威视嵌入式软件 嵌入式硬件总结面试经验 面试题目汇总
  • 经验笔记:容器化
  • livekitAI对话实践(python+next)
  • Java-互斥锁死锁释放锁
  • STM32G474之TIM1更新中断
  • 【JAVA GC垃圾回收器】JAVA GC垃圾回收算法,垃圾回收器,垃圾回收策略总结,可达性分析算法,分代垃圾回收
  • 探究 Eureka 在 Spring Boot 中的配置注入与统一管理机制(下)——第四节
  • (四)vForm 动态表单自定义组件、属性
  • 002.Python爬虫系列_初识协议
  • Netty从入门到超神-NIO 三大核心(selector,channel,buffer)(二)
  • 数学基础 -- 线性代数之向量空间
  • 探究 Eureka 在 Spring Boot 中的配置注入与统一管理机制(下)——第五节
  • guava中对Map的扩展数据结构
  • Vue输入框模糊搜索的多种写法