该文档内容来源于尚硅谷K8S教学视频课件尚硅谷
仅用于知识整理,便于后续巩固复习,如有侵权,请联系本人删除
简介
Scheduler 是 kubernetes 的调度器,主要的任务是把定义的 pod 分配到集群的节点上。要考虑的问题有:
- 公平:如何保证每个节点都能被分配资源
- 资源高效利用:集群所有资源最大化被使用
- 效率:调度的性能要好,能够尽快地对大批量的 pod 完成调度工作
- 灵活:允许用户根据自己的需求控制调度的逻辑
Sheduler 是作为单独的程序运行的,启动之后会一直坚挺 API Server,获取 PodSpec.NodeName 为空的 pod(也就是说pod的配置文件中没有指定该pod要运行的node), 对每个 pod 都会创建一个 binding,表明该 pod 应该放到哪个节点上
调度过程
调度分为几个部分,如果中间任何一步骤有错误,就直接返回错误:
- 首先是过滤掉不满足条件的节点,这个过程称为 predicate ;
- 然后对通过的节点按照优先级 排序,这个是 priority ;
- 最后从中选择优先级最高的节点。
Predicate 有一系列的算法可以使用(部分算法):
- PodFitsResources :节点上剩余的资源是否大于 pod 请求的资源
- PodFitsHost :如果 pod 指定了 NodeName,检查节点名称是否和 NodeName 匹配
- PodFitsHostPorts :节点上已经使用的 port 是否和 pod 申请的 port 冲突
- PodSelectorMatches :过滤掉和 pod 指定的 label 不匹配的节点
- NoDiskConflict :已经 mount 的 volume 和 pod 指定的 volume 不冲突,除非它们都是只读
如果在 predicate 过程中没有合适的节点,pod 会一直在 pending 状态,不断重试调度,直到有节点满足条件。 经过这个步骤,如果有多个节点满足条件,就继续 priorities 过程: 按照优先级大小对节点排序。优先级由一系列键值对组成,键是该优先级项的名称,值是它的权重(该项的重要性)。这些优先级选项(部分算法)包括:
- LeastRequestedPriority :通过计算 CPU 和 Memory 的使用率来决定权重,使用率越低权重越高。换句话 说,这个优先级指标倾向于资源使用比例更低的节点
- BalancedResourceAllocation :节点上 CPU 和 Memory 使用率越接近,权重越高。这个应该和上面的一起 使用,不应该单独使用
- ImageLocalityPriority :倾向于已经有要使用镜像的节点,镜像总大小值越大,权重越高 通过算法对所有的优先级项目和权重进行计算,得出最终的结果
自定义调度器
除了 kubernetes 自带的调度器,你也可以编写自己的调度器。通过 spec:schedulername 参数指定调度器的名 字,可以为 pod 选择某个调度器进行调度。比如下面的 pod 选择 my-scheduler 进行调度,而不是默认的 default-scheduler :
apiVersion: v1
kind: Pod
metadata:
name: annotation-second-scheduler
labels:
name: multischeduler-example
spec:
schedulername: my-scheduler
containers:
- name: pod-with-second-annotation-container
image: gcr.io/google_containers/pause:2.0
调度亲和性
Node亲和性
举例:李阳想去A大学进修,因为他觉得A大学更适合他。把李阳比作pod,把A大学比作node,这个过程就是node亲和性。其中分为两种策略,软策略和硬策略。软策略就是,李阳想去A大学(至于最后去没去,不一定);硬策略就是李阳必须去A大学,如果去不了,那就撂挑子不干了。(说白了,就是pod更倾向于在哪个node上部署)
pod.spec.nodeAffinity (k8s中通过该字段设置节点亲和性)
- preferredDuringSchedulingIgnoredDuringExecution:软策略
- requiredDuringSchedulingIgnoredDuringExecution:硬策略
preferredDuringSchedulingIgnoredDuringExecution
apiVersion: v1
kind: Pod
metadata:
name: affinity
labels:
app: node-affinity-pod
spec:
containers:
- name: with-node-affinity
image: hub.atguigu.com/library/myapp:v1
affinity:
nodeAffinity:
preferredDuringSchedulingIgnoredDuringExecution:
#权重的含义就是,当有多个软策略提供时,优先选择weight最大的
- weight: 1
preference:
matchExpressions:
- key: kubernetes.io/hostname
operator: In
values:
- k8s-node02
#上面这个匹配规则的含义:最好分配到label名为kubernetes.io/hostname=k8s-node02 的node上,如果没有就随机分配咯
requiredDuringSchedulingIgnoredDuringExecution
apiVersion: v1
kind: Pod
metadata:
name: affinity
labels:
app: node-affinity-pod
spec:
containers:
- name: with-node-affinity
image: hub.atguigu.com/library/myapp:v1
affinity:
nodeAffinity:
requiredDuringSchedulingIgnoredDuringExecution:
nodeSelectorTerms:
- matchExpressions:
- key: kubernetes.io/hostname
operator: NotIn
values:
- k8s-node02
#上面这个匹配规则的含义:只要不分配到kubernetes.io/hostname=k8s-node02的node上即可
#kubernetes.io/hostname=k8s-node02实际上是一个node的labels,kubernetes.io/hostname是node的默认的label的键
如果nodeSelectorTerms下面有多个选项,只要满足任何一个条件即可;如果matchExpressions下面有多个选项,必须同时满足这些条件才可以正常调度pod。
合并(软硬策略同时存在)
apiVersion: v1
kind: Pod
metadata:
name: affinity
labels:
app: node-affinity-pod
spec:
containers:
- name: with-node-affinity
image: hub.atguigu.com/library/myapp:v1
affinity:
nodeAffinity:
#必须先满足硬策略,再去考虑软策略
requiredDuringSchedulingIgnoredDuringExecution:
nodeSelectorTerms:
- matchExpressions:
- key: kubernetes.io/hostname
operator: NotIn
values:
- k8s-node02
preferredDuringSchedulingIgnoredDuringExecution:
- weight: 1
preference:
matchExpressions:
- key: source
operator: In
values:
- qikqiak
键值运算关系
- In:label 的值在某个列表中
- NotIn:label 的值不在某个列表中
- Gt:label 的值大于某个值
- Lt:label 的值小于某个值
- Exists:某个 label 存在
- DoesNotExist:某个 label 不存在
Pod亲和性
举例:张妮和李阳青梅竹马,李阳特别想和张妮到同一所大学,把李阳、张妮比作pod,把大学比作node,这个过程就是pod亲和性。其中分为两种策略,软策略和硬策略。软策略就是,李阳最好可以与张妮去同一所大学(至于最后有没有在同一所大学,未知);硬策略就是李阳必须和张妮去同一所大学,因为爱情,如果去不了,那就下辈子再说。(说白了,就是两个或多个pod倾向于绑定在一起,部署在同一个node上)
pod.spec.affinity.podAffinity/podAntiAffinity(k8s中通过该字段设置pod亲和性)
- preferredDuringSchedulingIgnoredDuringExecution:软策略
- requiredDuringSchedulingIgnoredDuringExecution:硬策略
软硬策略示例
apiVersion: v1
kind: Pod
metadata:
name: pod-3
labels:
app: pod-3
spec:
containers:
- name: pod-3
image: hub.atguigu.com/library/myapp:v1
affinity:
#podAffinity 表示想要多个pod运行在同一个node上
podAffinity:
requiredDuringSchedulingIgnoredDuringExecution:
- labelSelector:
matchExpressions:
- key: app
operator: In
values:
- pod-1
#以topologyKey为目标,判断两个pod是否在以label的键值为kubernetes.io/hostname所对应的node上
topologyKey: kubernetes.io/hostname
#podAntiAffinity 表示不想要多个pod运行在同一个node上
podAntiAffinity:
preferredDuringSchedulingIgnoredDuringExecution:
- weight: 1
podAffinityTerm:
labelSelector:
matchExpressions:
- key: app
operator: In
values:
- pod-2
topologyKey: kubernetes.io/hostname
亲和性/反亲和性调度策略比较如下:
调度策略 |
匹配标签 |
操作符 |
拓扑域支持 |
调度目标 |
nodeAffinity |
主机 |
In, NotIn, Exists, DoesNotExist, Gt, Lt |
否 |
指定主机 |
podAffinity |
POD |
In, NotIn, Exists, DoesNotExist |
是 |
POD与指定POD同一拓 扑域 |
podAnitAffinity |
POD |
In, NotIn, Exists, DoesNotExist |
是 |
POD与指定POD不在同 一拓扑域 |
Taint&Toleration(污点和容忍)
节点亲和性,是 pod 的一种属性(偏好或硬性要求),它使 pod 被吸引到一类特定的节点。Taint 则相反,它使 节点 能够 排斥 一类特定的 pod。Taint 和 toleration 相互配合,可以用来避免 pod 被分配到不合适的节点上。每个节点上都可以应用一个或多个 taint ,这表示对于那些不能容忍这些 taint 的 pod,是不会被该节点接受的。如果将 toleration 应用于 pod 上,则表示这些 pod 可以(但不要求)被调度到具有匹配 taint 的节点上。(taint作用于node上,toleration作用于pod上,两者相互配合,如果pod无法容忍某个node上的taint,那么该pod一定不会运行在该node上,如果pod可以容忍某个node上的污点,那么该pod有可能部署运行在该node上。)
Taint污点
Taint的组成
使用 kubectl taint 命令可以给某个 Node 节点设置污点,Node 被设置上污点之后就和 Pod 之间存在了一种相 斥的关系,可以让 Node 拒绝 Pod 的调度执行,甚至将 Node 已经存在的 Pod 驱逐出去。每个污点的组成如下:
key=value:effect
每个污点有一个 key 和 value 作为污点的标签,其中 value 可以为空,effect 描述污点的作用。当前 taint effect 支持如下三个选项:
- NoSchedule :表示 k8s 将不会把 Pod 调度到具有该污点的 Node 上
- PreferNoSchedule :表示 k8s 将尽量避免将 Pod 调度到具有该污点的 Node 上
- NoExecute :表示 k8s 将不会将 Pod 调度到具有该污点的 Node 上,同时会将 Node 上已经存在的 Pod 驱 逐出去
k8s集群中的master节点默认会有一个taint,这个taint的effect类型是NoExecute,这也就是为什么资源只会部署运行在其他node上,而不是在master node上
设置、查看和去除Taint
# 设置污点
kubectl taint nodes node1 key1=value1:NoSchedule
# 节点说明中,查找 Taints 字段
kubectl describe pod pod-name
# 去除污点,在设置污点的命令之后加个减号即可
kubectl taint nodes node1 key1=value1:NoSchedule-
Toleration容忍
设置了污点的 Node 将根据 taint 的 effect:NoSchedule、PreferNoSchedule、NoExecute 和 Pod 之间产生 互斥的关系,Pod 将在一定程度上不会被调度到 Node 上。 但我们可以在 Pod 上设置容忍 ( Toleration ) ,意思 是设置了容忍的 Pod 将可以容忍污点的存在,可以被调度到存在污点的 Node 上
pod.spec.tolerations
tolerations:
- key: "key1"
operator: "Equal"
value: "value1"
effect: "NoSchedule"
tolerationSeconds: 3600
- key: "key1"
operator: "Equal"
value: "value1"
effect: "NoExecute"
- key: "key2"
operator: "Exists"
effect: "NoSchedule"
- 其中 key, vaule, effect 要与 Node 上设置的 taint 保持一致
- operator 的值为 Exists 将会忽略 value 值
- tolerationSeconds 用于描述当 Pod 需要被驱逐时可以在 Pod 上继续保留运行的时间
当不指定 key 值时,表示容忍所有的污点 key
tolerations:
- operator: "Exists"
当不指定 effect 值时,表示容忍所有的污点作用
tolerations:
- key: "key"
operator: "Exists"
有多个 Master 存在时,防止资源浪费,可以如下设置
# node-role.kubernetes.io/master 是k8s集群中master节点上的污点的key值
kubectl taint nodes Node-Name node-role.kubernetes.io/master=:PreferNoSchedule
指定调度节点
Pod.spec.nodeName 强制匹配节点
Pod.spec.nodeName 将 Pod 直接调度到指定的 Node 节点上,会跳过 Scheduler 的调度策略,该匹配规 则是强制匹配
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: myweb
spec:
replicas: 7
template:
metadata:
labels:
app: myweb
spec:
nodeName: k8s-node01
containers:
- name: myweb
image: hub.atguigu.com/library/myapp:v1
ports:
- containerPort: 80
Pod.spec.nodeSelector 强制约束节点
Pod.spec.nodeSelector:通过 kubernetes 的 label-selector 机制选择节点,由调度器调度策略匹配 label, 而后调度 Pod 到目标节点,该匹配规则属于强制约束。(相当于根据label选择node,不同的node可能会有同样的标签,这时就需要scheduler来调度)
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: myweb
spec:
replicas: 2
template:
metadata:
labels:
app: myweb
spec:
nodeSelector:
#根据label选择node,
diskname: ssd
containers:
- name: myweb
image: harbor/tomcat:8.5-jre8
ports:
- containerPort: 80