Kubernetes应用高可用保障:深入理解PodDisruptionBudget

于 2025-06-09 09:06:40 发布
阅读量230 收藏 9
点赞数 3
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00680/article/details/148525064

Kubernetes应用高可用保障:深入理解PodDisruptionBudget

website Kubernetes website and documentation repo: website 项目地址: https://gitcode.com/gh_mirrors/webs/website

概述

在Kubernetes集群管理中,确保应用的高可用性是一个关键目标。PodDisruptionBudget(PDB)是Kubernetes提供的一个强大机制,它允许应用管理员在集群维护操作(如节点排空或升级)期间,控制应用可以承受的中断程度。本文将深入解析PDB的工作原理、使用场景和最佳实践。

PDB基本概念

PodDisruptionBudget是一种Kubernetes资源对象,它定义了在自愿中断(voluntary disruptions)期间,应用可以容忍的Pod不可用数量或比例。自愿中断包括管理员主动执行的集群维护操作,如节点排空(drain)或集群升级等。

PDB的核心字段

一个PDB定义包含三个关键字段:

  1. selector:标签选择器,用于确定PDB保护哪些Pod
  2. minAvailable:必须保持可用的最小Pod数量或百分比
  3. maxUnavailable:允许的最大不可用Pod数量或百分比

注意:minAvailable和maxUnavailable是互斥的,一个PDB只能指定其中一个。

PDB使用场景分析

无状态前端服务

需求:确保服务容量不会减少超过10%

解决方案:设置minAvailable为90%

apiVersion: policy/v1
kind: PodDisruptionBudget
metadata:
  name: frontend-pdb
spec:
  minAvailable: "90%"
  selector:
    matchLabels:
      app: frontend

单实例有状态应用

需求:除非管理员明确沟通,否则不应终止此应用

解决方案1:不使用PDB,容忍偶尔的中断

解决方案2:设置maxUnavailable=0,并建立外部沟通机制

apiVersion: policy/v1
kind: PodDisruptionBudget
metadata:
  name: single-instance-pdb
spec:
  maxUnavailable: 0
  selector:
    matchLabels:
      app: critical-db

多实例有状态集群(如ZooKeeper、etcd)

需求:确保不会低于法定节点数

解决方案1:设置maxUnavailable=1(适用于不同规模的集群)

解决方案2:设置minAvailable为法定节点数(如3节点集群设为3)

apiVersion: policy/v1
kind: PodDisruptionBudget
metadata:
  name: zk-quorum-pdb
spec:
  minAvailable: 3
  selector:
    matchLabels:
      app: zookeeper

数值指定与舍入规则

PDB支持两种数值指定方式:

  1. 绝对数值:如minAvailable: 5表示必须保持5个Pod可用
  2. 百分比:如minAvailable: "50%"表示保持至少50%的Pod可用

百分比值会向上取整。例如,7个Pod设置minAvailable为"50%"时,Kubernetes会保持至少4个Pod可用(7×50%=3.5,向上取整为4)。

创建和管理PDB

创建PDB

通过YAML文件定义PDB:

apiVersion: policy/v1
kind: PodDisruptionBudget
metadata:
  name: myapp-pdb
spec:
  maxUnavailable: 1
  selector:
    matchLabels:
      app: myapp

然后应用该配置:

kubectl apply -f myapp-pdb.yaml

检查PDB状态

查看PDB状态:

kubectl get poddisruptionbudgets

输出示例:

NAME        MIN AVAILABLE   MAX UNAVAILABLE   ALLOWED DISRUPTIONS   AGE
myapp-pdb   N/A             1                 1                     10m

获取详细状态信息:

kubectl get poddisruptionbudgets myapp-pdb -o yaml

高级主题

不健康Pod的驱逐策略

Kubernetes 1.26+引入了unhealthyPodEvictionPolicy字段,控制不健康Pod的驱逐行为:

  1. IfHealthyBudget(默认):只有当应用未中断时,才允许驱逐不健康Pod
  2. AlwaysAllow:总是允许驱逐不健康Pod,即使应用已经中断
apiVersion: policy/v1
kind: PodDisruptionBudget
metadata:
  name: myapp-pdb
spec:
  maxUnavailable: 1
  unhealthyPodEvictionPolicy: AlwaysAllow
  selector:
    matchLabels:
      app: myapp

非标准工作负载的限制

对于不由标准控制器管理的Pod,使用PDB有以下限制:

  1. 只能使用minAvailable,不能使用maxUnavailable
  2. minAvailable必须使用绝对数值,不能使用百分比

最佳实践

  1. 为关键应用配置PDB:特别是那些需要高可用的有状态服务
  2. 合理设置阈值:考虑应用的容错能力和业务需求
  3. 监控PDB状态:定期检查PDB的ALLOWED DISRUPTIONS
  4. 配合就绪探针使用:确保PDB能准确判断Pod健康状态
  5. 考虑集群维护窗口:在计划维护前,可以临时调整PDB

注意事项

  1. PDB仅保护应用不受自愿中断影响,无法防止节点故障等非自愿中断
  2. 设置maxUnavailable为0或minAvailable为100%可能导致节点无法排空
  3. 多个PDB不应选择相同的Pod,否则可能导致意外行为

通过合理使用PodDisruptionBudget,您可以确保Kubernetes集群中的关键应用在维护期间保持高可用性,同时又不妨碍必要的集群管理操作。

website Kubernetes website and documentation repo: website 项目地址: https://gitcode.com/gh_mirrors/webs/website

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

Kubernetes节点驱逐机制详解:保障集群稳定性的最后防线
TechEnthusiast的博客
04-13 180
驱逐(Eviction)是Kubernetes的一种自我保护机制,当节点资源不足时,系统会按照预设的策略终止某些Pod的运行,以释放资源,防止节点不稳定或崩溃。Kubelet- 负责节点级别的驱逐- 负责集群级别的驱逐Kubernetes的驱逐机制是保障集群稳定性的重要手段,通过合理配置驱逐策略,可以在资源紧张时保护关键工作负载,维持集群整体健康。理解QoS等级对驱逐顺序的影响合理设置驱逐阈值,平衡稳定性与资源利用率为关键服务提供保护机制与自动扩缩容机制配合使用持续监控与优化资源配置。
深入掌握Kubernetes核心:YAML配置详解与实战
探索技术与实践的旅程,分享编程经验与工具使用心得,助力开发者提升技能。
08-27 1416
本文深入探讨了 Kubernetes 的多种资源类型,包括 Service、Pod、ServiceAccoun、HPA、NetworkPolicy、PDB 等。通过实际案例和详细的 YAML 文件解释,展示了这些资源在 Kubernetes 集群管理中的应用与配置。特别地,PodDisruptionBudget (PDB) 是保障应用高可用性的关键工具,本文通过具体示例,说明了如何设置 PDB 以在维护和升级过程中维持服务的稳定性。文章旨在为 Kubernetes 用户提供实践指导和配置参考。
PodDisruptionBudget
柠是柠檬的檬的博客
08-19 2273
PodDisruptionBudget
【云原生】Kubernetes PDB(Pod Disruption Budget)介绍与简单使用
匠人精神,持之以恒!
09-12 2923
Pod Disruption Budget (pod 中断 预算) 简称PDB,含义其实是终止pod前通过 labelSelector 机制获取正常运行的pod数目的限制,目的是对自愿中断的保护措施,主动驱逐Pod。Kubernetes version >= 1.7 才支持 PodDisruptionBudget
Kubernetes应用PodDisruptionBudget
mujingluo的博客
04-01 727
创建一个YAML文件,定义PDB的规格,包括最小可用Pod数量、最大不可用Pod数量以及选择器。
容器组(pod)_配置PodDisruptionBudget
linus.lin的博客
04-30 961
标签选择器用于指定 PDB 适用的 Pod。此字段为必填:当完成驱逐时,最少仍然要保留多少个 Pod 可用。该字段可以是一个整数,也可以是一个百分比: 当完成驱逐时,最多可以有多少个 Pod 被终止。该字段可以是一个整数,也可以是一个百分比在一个中,只能指定和中的一个。只能应用到那些有控制器的 Pod 上。下面的例子中,“期望的副本数” 是 PodDisruptionBudget 对应 Pod 的控制器的字段:例子1:为 5 时,只要 PodDisruptionBudget 的selector。
k8s之PodDisruptionBudget详解
最新发布
qq_32789063的博客
03-10 516
Pod中断预算是Kubernetes API的一部分,可以kubectl像其他对象类型一样使用命令进行管理。它们允许在操作期间对 Pod 指定安全约束,例如耗尽节点以进行维护。PodDisruptionBudget是一个 API 对象,用于指定必须同时启动的副本的最小数量或百分比。在项目中设置这些值在节点维护期间(例如缩减集群或升级集群)很有用,并且仅在自愿驱逐时(而不是节点故障时)才有效。对象PodDisruptionBudget的配置由以下主要部分组成:标签选择器,它是对一组 pod 的标签查询。
Kubernetes控制器:理解与实践 PodDisruptionBudget
理解 Kubernetes 控制器 ### 1.1 什么是Kubernetes控制器 Kubernetes 控制器是 Kubernetes 的核心组件之一,用于管理和控制集群中的资源。控制器负责监控和维持资源的状态,以确保期望状态与实际状态的一致性。...
Kubernetes中的HA与故障恢复:探究集群高可用与容错机制
# 1. 介绍Kubernetes中的高可用概念 ## 1.1 什么是高可用性(HA)?...在生产环境中,Kubernetes集群承载着关键的应用程序和服务,因此需要保证高可用性,以确保业务连续运行。 ## 1.3 Kubernetes中高可
Kubernetes Service资源优化:提升服务质量的8大方法
Kubernetes Service资源是管理微服务架构中服务发现和负载均衡的关键组件。通过创建Service,可以使得一组具有相同功能的Pod成为可访问的服务,并为它们提供一个稳定的IP地址和DNS名称。Service资源通常与标签选择器...
Kubernetes PodDisruptionBudget
yymagicer的博客
10-18 811
KubernetesPodDisruptionBudget 是一项重要的功能,可以有效地控制 Pod 的中断,保障在系统维护和升级期间的可用性。通过合理配置 PDB,管理员能够更好地管理资源,确保服务的连续性与稳定性,提升用户体验。在高可用性要求的场景中,PDB 是确保服务始终可用的重要工具。
Kubernetes中的PodDisruptionBudget(PDB)是什么?它的作用是什么?
qq_33240556的博客
10-12 521
(PDB) 是 Kubernetes 中的一种资源,它允许你为应用定义一个在计划内中断(如节点维护、集群升级等)期间需要保持的最小可用 Pod 数量。PDB 的主要作用是确保应用程序在这些维护操作期间仍然具有一定的可用性和稳定性。
K8S学习指南(48)-k8s的pod驱逐
俞兆鹏的博客
12-30 1716
Pod的驱逐是指Kubernetes系统自动终止运行中的Pod,并将其重新调度到其他节点的过程。当节点发生故障或不可用时,Kubernetes会将该节点上运行的Pod驱逐,以确保应用高可用性。当节点资源(如CPU、内存)不足以满足Pod的需求时,调度器可能会决定驱逐某些Pod,以释放资源并为其他Pod腾出空间。在驱逐发生时,Kubernetes调度器会尽量保持系统的稳定性,确保驱逐的Pod在其他节点上得到合理的重新调度。
k8s中的PodDisruptionBudget详解
学亮编程手记
03-26 2288
如果我们需要对这个Deployment进行维护或升级,我们可以使用kubectl中的drain命令,它将确保在终止Pod之前,至少有2个Pod是可用的。PDB可以控制在任何给定时间内可以中断的Pod数量,以确保系统的可用性和可靠性。maxUnavailable指定在任何给定时间内可以中断的最大Pod数。通过使用PDB,我们可以确保在任何给定时间内有足够的Pod可用,从而减少中断和故障的风险。假设我们有一个由3个Pod组成的Deployment,我们希望确保在任何给定时间内至少有2个Pod是可用的。
podDisruptionBudget确保pod最少存在个数不被驱逐
python基础
11-01 312
PodDisruptionBudget
K8S Pod 保护之 PodDisruptionBudget
任我行的博客
05-06 1128
文章目录前言PodDisruptionBudget 简介PDB 应用场景 前言 在 Kubernetes 中,为了保证业务不中断或业务SLA不降级,需要将应用进行集群化部署。通过PodDisruptionBudget 控制器可以设置应用POD集群处于运行状态最低个数,也可以设置应用POD集群处于运行状态的最低百分比,这样可以保证在主动销毁应用POD的时候,不会一次性销毁太多的应用POD,从而保证业务不中断或业务SLA不降级。 PodDisruptionBudget 简介 Pod Disruption Bud
k8s实战之资源和命令
12-17
介绍主要的k8s资源的使用配置和命令。包括configmap,pod,service,replicaset,namespace,deployment,daemonset,ingress,pv,pvc,sc,role,rolebinding,clusterrole,clusterrolebinding,secret,serviceaccount,statefulset,job,cronjob,podDisruptionbudget,podSecurityPolicy,networkPolicy,resourceQuota,limitrange,endpoint,event,conponentstatus,node,apiservice,controllerRevision等。
浅谈 PodDisruptionBudgets
祈晴小义
06-17 1528
PodDisruptionBudgets,这个名字看起来有点奇怪,字面意思是 Pod 干扰预算,是什么意思呢?Disruption 我们可以简单地理解就是 Pod 被销毁了,Disruption budgets 意思就是我们允许有多少 Disruption 发生。举个例子,假设我们有一个 Deployment,它下面有 100 个 Pod,我们再给这个 Deployment 的 Pod 创建一个 PodDisruptionBudgets,并把 maxUnavaliable 设置为 10,此时可以理解为我们给
k8s-控制器-pdb(PodDisruptionBudget)
weixin_45081220的博客
06-23 1690
当我们对某工作节点执行drain操作的时候,会立即把该worker上运行的pod立即删除,然后在其他节点上创建对应的pod。比如有一个名字为web1的deploy,有6个副本,worker1和worker2上各运行了3个副本。现在如果对worker1执行drain操作的话,会立即删除worker1上的3个pod,然后在worker2上创建。但是如果pod的创建速度比较慢的话,那么此时整个环境里只有3个pod对外提供工作了。那么如何确保在对worker执行drain操作的时候,保证pod必须以一个指定的数目的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宫文琼Perfect

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值