k8s资源调度

最新推荐文章于 2025-06-02 11:24:01 发布
原创 最新推荐文章于 2025-06-02 11:24:01 发布 · 387 阅读 · 0 ·
CC 4.0 BY-SA版权
在你书包里拉屎的博客
文章标签:

#kubernetes #docker #容器

本文深入探讨Kubernetes资源调度机制,包括Scheduler组件的工作原理、调度流程、节点选择策略及Pod如何通过nodeSelector、nodeAffinity和taints/tolerations机制绑定到特定节点。

k8s资源调度

Scheduler调度器做为Kubernetes三大核心组件之一, 承载着整个集群资源的调度功能,其根据特定调度算法和策略,将Pod调度到最优工作节点上,从而更合理与充分的利用集群计算资源。其作用是根据特定的调度算法和策略将Pod调度到指定的计算节点(Node)上,其做为单独的程序运行,启动之后会一直监听API Server,获取PodSpec.NodeName为空的Pod,对每个Pod都会创建一个绑定。默认情况下,k8s的调度器采用扩散策略,将同一集群内部的pod对象调度到不同的Node节点,以保证资源的均衡利用。

具体的调度过程,一般如下:

  1. 首先,客户端通过API Server的REST API/kubectl/helm创建pod/service/deployment/job等,支持类型主要为JSON/YAML/

  2. 接下来,API Server收到用户请求,存储到相关数据到etcd。、

  3. 调度器通过API Server查看未调度(bind)的Pod列表,循环遍历地为每个Pod分配节点,尝试为Pod分配节点。调度过程分为2个阶段:

    1. 第一阶段:预选过程,过滤节点,调度器用一组规则过滤掉不符合要求的主机。比如Pod指定了所需要的资源量,那么可用资源比Pod需要的资源量少的主机会被过滤掉。
    2. 第二阶段:优选过程,节点优先级打分,对第一步筛选出的符合要求的主机进行打分,在主机打分阶段,调度器会考虑一些整体优化策略,比如把容一个Replication Controller的副本分布到不同的主机上,使用最低负载的主机等。

  4. 选择主机:选择打分最高的节点,进行binding操作,结果存储到etcd中。

  5. 所选节点对于的kubelet根据调度结果执行Pod创建操作。

nodeSelector

nodeSelector是最简单的约束方式。nodeSelectorpod.spec的一个字段

通过--show-labels可以查看指定node的labels

[root@master ~]# kubectl get node node1 --show-labels
NAME    STATUS     ROLES    AGE     VERSION   LABELS
node1   NotReady   <none>   4d21h   v1.20.0   beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,kubernetes.io/arch=amd64,kubernetes.io/hostname=node1,kubernetes.io/os=linux

如果没有额外添加 nodes labels,那么看到的如上所示的默认标签。我们可以通过 kubectl label node 命令给指定 node 添加 labels:

[root@master ~]# kubectl label node node1 disktype=ssd
node/node1 labeled
[root@master ~]# kubectl get node node1 --show-labels
NAME    STATUS     ROLES    AGE     VERSION   LABELS
node1   NotReady   <none>   4d21h   v1.20.0   beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,disktype=ssd,kubernetes.io/arch=amd64,kubernetes.io/hostname=node1,kubernetes.io/os=linux

当然,你也可以通过 kubectl label node 删除指定的 labels(标签 key 接 - 号即可)

[root@master ~]# kubectl label node node1 disktype-
node/node1 labeled
[root@master ~]# kubectl get node node1 --show-labels
NAME    STATUS     ROLES    AGE     VERSION   LABELS
node1   NotReady   <none>   4d21h   v1.20.0   beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,kubernetes.io/arch=amd64,kubernetes.io/hostname=node1,kubernetes.io/os=linux

创建测试 pod 并指定 nodeSelector 选项绑定节点:

[root@master mainfest]# kubectl label node node1 disktype=ssd
node/node1 labeled
[root@master mainfest]# kubectl get nodes node1 --show-labels
NAME    STATUS   ROLES    AGE     VERSION   LABELS
node1   Ready    <none>   4d21h   v1.20.0   beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,disktype=ssd,kubernetes.io/arch=amd64,kubernetes.io/hostname=node1,kubernetes.io/os=linux

[root@master mainfest]# vim test.yaml
apiVersion: v1
kind: Pod
metadata:
  name: test
  labels:
    env: test
spec:
  containers:
  - name: test
    image: nginx
    imagePullPolicy: IfNotPresent
  nodeSelector:
    disktype: ssd

查看pod调度的节点

[root@master mainfest]# kubectl get pod -o wide
NAME   READY   STATUS    RESTARTS   AGE   IP            NODE    NOMINATED NODE   READINESS GATES
t1     1/1     Running   0          73s   10.244.1.31   node1   <none>           <none>
test   1/1     Running   0          6s    10.244.1.32   node1   <none>           <none>

可以看出,test这个pod被强制调度到了有disktype=ssd这个label的node上。

nodeAffinity

nodeAffinity意为node亲和性调度策略。是用于替换nodeSelector的全新调度策略。目前有两种节点亲和性表达:

  1. RequiredDuringSchedulingIgnoredDuringExecution:
    必须满足制定的规则才可以调度pode到Node上。相当于硬限制
  2. PreferredDuringSchedulingIgnoreDuringExecution:
    强调优先满足制定规则,调度器会尝试调度pod到Node上,但并不强求,相当于软限制。多个优先级规则还可以设置权重值,以定义执行的先后顺序。

IgnoredDuringExecution的意思是:

如果一个pod所在的节点在pod运行期间标签发生了变更,不在符合该pod的节点亲和性需求,则系统将忽略node上lable的变化,该pod能机选在该节点运行。

NodeAffinity 语法支持的操作符包括:

  • In:label 的值在某个列表中
  • NotIn:label 的值不在某个列表中
  • Exists:某个 label 存在
  • DoesNotExit:某个 label 不存在
  • Gt:label 的值大于某个值
  • Lt:label 的值小于某个值

nodeAffinity规则设置的注意事项如下:

  1. 如果同时定义了nodeSelector和nodeAffinity,name必须两个条件都得到满足,pod才能最终运行在指定的node上。
  2. 如果nodeAffinity指定了多个nodeSelectorTerms,那么其中一个能够匹配成功即可。
  3. 如果在nodeSelectorTerms中有多个matchExpressions,则一个节点必须满足所有matchExpressions才能运行该pod。
apiVersion: v1
kind: Pod
metadata:
  name: test1
  labels:
    app: nginx
spec:
  containers:
  - name: test1
    image: nginx
    imagePullPolicy: IfNotPresent
  affinity:
    nodeAffinity:
      requiredDuringSchedulingIgnoredDuringExecution:		//硬策略
        nodeSelectorTerms:
        - matchExpressions:
          - key: disktype
            values:
            - ssd
            operator: In
      preferredDuringSchedulingIgnoredDuringExecution:		//软策略
      - weight: 10
        preference:
          matchExpressions:
          - key: name
            values:
            - test
            operator: In

给node2打上disktype=ssd的标签

[root@master mainfest]# kubectl label node node2 disktype=ssd
node/node2 labeled
[root@master mainfest]# kubectl get node node2 --show-labels
NAME    STATUS   ROLES    AGE     VERSION   LABELS
node2   Ready    <none>   4d22h   v1.20.0   beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,disktype=ssd,kubernetes.io/arch=amd64,kubernetes.io/hostname=node2,kubernetes.io/os=linux

给node1打上name=test的label和删除name=test的label并测试查看结果

[root@master ~]# kubectl label node node1 name=test
node/node1 labeled
[root@master ~]# kubectl get node node1 --show-labels
NAME    STATUS   ROLES    AGE     VERSION   LABELS
node1   Ready    <none>   4d22h   v1.20.0   beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,disktype=ssd,kubernetes.io/arch=amd64,kubernetes.io/hostname=node1,kubernetes.io/os=linux,name=test

[root@master mainfest]# kubectl apply -f test1.yaml 
pod/test1 created
[root@master mainfest]# kubectl get pod -o wide
NAME    READY   STATUS    RESTARTS   AGE   IP            NODE    NOMINATED NODE   READINESS GATES
t1      1/1     Running   0          36m   10.244.1.31   node1   <none>           <none>
test    1/1     Running   0          35m   10.244.1.32   node1   <none>           <none>
test1   1/1     Running   0          3s    10.244.1.33   node1   <none>           <none>

删除node1上name=test的label

[root@master mainfest]# kubectl label node node1 name-
node/node1 labeled
[root@master mainfest]# kubectl get node node1 --show-labels
NAME    STATUS   ROLES    AGE     VERSION   LABELS
node1   Ready    <none>   4d22h   v1.20.0   beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,disktype=ssd,kubernetes.io/arch=amd64,kubernetes.io/hostname=node1,kubernetes.io/os=linux

[root@master mainfest]# kubectl apply -f test1.yaml 
pod/test1 created
[root@master mainfest]# kubectl get pod -o wide
NAME    READY   STATUS    RESTARTS   AGE   IP            NODE    NOMINATED NODE   READINESS GATES
t1      1/1     Running   0          40m   10.244.1.31   node1   <none>           <none>
test    1/1     Running   0          39m   10.244.1.32   node1   <none>           <none>
test1   1/1     Running   0          7s    10.244.2.44   node2   <none>           <none>

上面这个pod首先是要求要运行在有disktype=ssd这个label的node上,如果有多个node上都有这个label,则优先在有name=test这个label上创建

taint

使用kubeclt taint命令可以给某个node设置五点,node被设置污点之后就和pod之间存在了一种相斥的关系,可以让node拒绝pod的调度执行,甚至将node上本已存在的pod驱逐出去

Taints:避免Pod调度到特定Node上
Tolerations:允许Pod调度到持有Taints的Node上
应用场景:

- 专用节点:根据业务线将Node分组管理,希望在默认情况下不调度该节点,只有配置了污点容忍才允许分配
  • 配备特殊硬件:部分Node配有SSD硬盘、GPU,希望在默认情况下不调度该节点,只有配置了污点容忍才允许分配
  • 基于Taint的驱逐
#Taint(污点)
[root@master haproxy]# kubectl describe node master
Name:               master.example.com
Roles:              control-plane,master
Labels:             beta.kubernetes.io/arch=amd64
                    beta.kubernetes.io/os=linux
                    kubernetes.io/arch=amd64
                    kubernetes.io/hostname=master.example.com
                    kubernetes.io/os=linux
                    node-role.kubernetes.io/control-plane=
                    node-role.kubernetes.io/master=
                    node.kubernetes.io/exclude-from-external-load-balancers=
Annotations:        flannel.alpha.coreos.com/backend-data: {"VNI":1,"VtepMAC":"8e:50:ba:7a:30:2b"}
                    flannel.alpha.coreos.com/backend-type: vxlan
                    flannel.alpha.coreos.com/kube-subnet-manager: true
                    flannel.alpha.coreos.com/public-ip: 192.168.240.30
                    kubeadm.alpha.kubernetes.io/cri-socket: /var/run/dockershim.sock
                    node.alpha.kubernetes.io/ttl: 0
                    volumes.kubernetes.io/controller-managed-attach-detach: true
CreationTimestamp:  Sun, 19 Dec 2021 02:41:49 -0500
Taints:             node-role.kubernetes.io/master:NoSchedule  #aints:避免Pod调度到特定Node上
Unschedulable:      false


#Tolerations(污点容忍)
[root@master ~]# kubectl describe pod httpd1-57c7b6f7cb-sk86h 
Name:         httpd1-57c7b6f7cb-sk86h
Namespace:    default
·····
Tolerations:                 node.kubernetes.io/not-ready:NoExecute op=Exists for 300s
                             node.kubernetes.io/unreachable:NoExecute op=Exists for 300s ##Tolerations(污点容忍)允许Pod调度到持有Taints的Node上	

Events:
  Type     Reason                  Age                From     Message
  ----     ------                  ----               ----     -------
  Warning  FailedCreatePodSandBox  12m                kubelet  Failed to create pod sandbox: rpc error: code = Unknown desc = failed to set up sandbox container "2126da4117ba6ce45ddff8a2e0b9de59bac65f05c7be343249d50edea2cacf37" network for pod "httpd1-57c7b6f7cb-sk86h": networkPlugin cni failed to set up pod "httpd1-57c7b6f7cb-sk86h_default" network: open /run/flannel/subnet.env: no such file or directory
  Warning  FailedCreatePodSandBox  12m                kubelet  Failed to create pod "best2001/httpd"
  Normal   Pulled                  11m                kubelet  Successfully pulled image "best2001/httpd" in 16.175310708s
  Normal   Created                 11m                kubelet  Created container httpd1
  Normal   Started                 11m                kubelet  Started container httpd1

节点添加污点
格式: kubectl taint node [node] key=value:[effect]
例如: kubectl taint node k8s-node1 gpu=yes:NoSchedule验证: kubectl describe node k8s-node1 |grep Taint

其中[effect]可取值:

  • NoSchedule :一定不能被调度
  • PreferNoSchedule:尽量不要调度,非必须配置容忍
  • NoExecute:不仅不会调度,还会驱逐Node上已有的Pod

添加污点容忍(tolrations)字段到Pod配置中

#添加污点disktype
[root@master haproxy]# kubectl taint node node1.example.com disktype:NoSchedule
node/node1.example.com tainted

#查看
[root@master haproxy]# kubectl describe node node1.example.com
Name:               node1.example.com
Roles:              <none>
Labels:             beta.kubernetes.io/arch=amd64
                    beta.kubernetes.io/os=linux
                    kubernetes.io/arch=amd64
                    kubernetes.io/hostname=node1.example.com
                    kubernetes.io/os=linux
Annotations:        flannel.alpha.coreos.com/backend-data: {"VNI":1,"VtepMAC":"12:9e:43:99:21:bd"}
                    flannel.alpha.coreos.com/backend-type: vxlan
                    flannel.alpha.coreos.com/kube-subnet-manager: true
                    flannel.alpha.coreos.com/public-ip: 192.168.240.50
                    kubeadm.alpha.kubernetes.io/cri-socket: /var/run/dockershim.sock
                    node.alpha.kubernetes.io/ttl: 0
                    volumes.kubernetes.io/controller-managed-attach-detach: true
CreationTimestamp:  Sun, 19 Dec 2021 03:27:16 -0500
Taints:             disktype:NoSchedule  #污点添加成功

#测试创建一个容器
[root@master haproxy]# kubectl apply -f nginx.yml 
deployment.apps/nginx1 created
service/nginx1 created
[root@master haproxy]# kubectl get pods -o wide
NAME                      READY   STATUS    RESTARTS      AGE   IP            NODE                NOMINATED NODE   READINESS GATES
nginx1-7cf8bc594f-8j8tv   1/1     Running   0             14s   10.244.1.92   node2.example.com   <none>           <none>  #因为node1上面有污点,所以创建的容器会在node2上面跑

去掉污点:
kubectl taint node [node] key:[effect]-

[root@master haproxy]# kubectl taint node node1.example.com disktype-  
node/node1.example.com untainted

[root@master haproxy]# kubectl describe node node1.example.com
Name:               node1.example.com
Roles:              <none>
Labels:             beta.kubernetes.io/arch=amd64
                    beta.kubernetes.io/os=linux
                    kubernetes.io/arch=amd64
                    kubernetes.io/hostname=node1.example.com
                    kubernetes.io/os=linux
Annotations:        flannel.alpha.coreos.com/backend-data: {"VNI":1,"VtepMAC":"12:9e:43:99:21:bd"}
                    flannel.alpha.coreos.com/backend-type: vxlan
                    flannel.alpha.coreos.com/kube-subnet-manager: true
                    flannel.alpha.coreos.com/public-ip: 192.168.240.50
                    kubeadm.alpha.kubernetes.io/cri-socket: /var/run/dockershim.sock
                    node.alpha.kubernetes.io/ttl: 0
                    volumes.kubernetes.io/controller-managed-attach-detach: true
CreationTimestamp:  Sun, 19 Dec 2021 03:27:16 -0500
Taints:             <none>   #污点已经删除成功
Unschedulable:      false

tolerations

设置了污点的Node将根据taint的effect:NoSchedule、PreferNoSchedule、NoExecute和Pod之间产生互斥的关系,Pod将在一定程度上不会被调度到Node上。

但我们可以在Pod上设置容忍 (Toleration),意思是设置了容忍的Pod将可以容忍污点的存在,可以被调度到存在污点的Node上

 tolerations:
  - key: name
    value: test
    operator: Equal
    effect: NoSchedule

其中key,vaule,effect要与Node上设置的taint保持一致

operator的值为Exists将会忽略value值

tolerationSeconds 用于描述当 Pod 需要被驱逐时可以在 Pod 上继续保留运行的时间

[root@master mainfest]# kubectl taint node node2 name=test:NoSchedule
node/node2 tainted
[root@master mainfest]# kubectl describe node node2|grep -i taint
Taints:             name=test:NoSchedule

[root@master mainfest]# kubectl apply -f test2.yaml 
pod/test2 created
[root@master mainfest]# kubectl get pod -o wide
NAME    READY   STATUS    RESTARTS   AGE     IP            NODE    NOMINATED NODE   READINESS GATES
t1      1/1     Running   0          6h38m   10.244.1.31   node1   <none>           <none>
test    1/1     Running   0          6h37m   10.244.1.32   node1   <none>           <none>
test1   1/1     Running   0          21m     10.244.2.45   node2   <none>           <none>
test2   1/1     Running   0          7s      10.244.2.49   node2   <none>           <none>

可以看到,虽然我们在node2上设置了污点,但因为我们在资源清单中定义了污点容忍,所以pod依旧能创建在node2上。

k8s 资源调度
Xiaoajie55的博客
12-24 1833
创建一个Pod的工作流程 Kubernetes基于list-watch机制的控制器架构,实现组件间交互的解耦。 其他组件监控自己负责的资源,当这些资源发生变化时,kube-apiserver会通知这些组件,这个过程类似于发布与订阅。 //帮助 [root@master ~]# kubectl explain deploy.spec.template.spec.containers.resources KIND: Deployment VERSION: apps/v1 RESOURCE: r
深入剖析Kubernetes之默认调度
Carroll的博客
09-04 829
Kubernetes 调度器里其实还有一些默认不会开启的策略。你可以通过为 kube-scheduler 指定一个配置文件或者创建一个 ConfigMap ,来配置哪些规则需要开启、哪些规则需要关闭。并且,你可以通过为 Priorities 设置权重,来控制调度器的调度行为。当开始调度一个 Pod 时,Kubernetes 调度器会同时启动 16 个 Goroutine,来并发地为集群里的所有 Node 计算 Predicates,最后返回可以运行这个 Pod 的宿主机列表。
k8s过程
qq_44912603的博客
11-20 348
工作原理描述: 1>用户通过kubectl或者API server的REST API接口,提交需要运行的docker容器(创建pod请求); 2>api server将创建pod的相关请求数据存储到etcd(存储中心)中; 3>scheduler监听API server,查询还未分配的Node的Pod,然后根据调度策略为这些Pod分配节点; 4>kube-let则负责在所在的Node节点上接收主节点发来的指令,管理Pod以及Pod中的容器,并定时向master主节点汇报节点资源的使用
k8s资源调度
weixin_45249411的博客
12-03 648
startupProbe: #应用启动探针配置httpGet: #探测方式path: /index.html #探测路径#port: 80exec:command:- sh- -c- "sleep 4;failureThreshold: 3 #失败多少次才算失败periodSeconds: 10 #间隔时间successThreshold: 1 #多少次成功算成功timeoutSeconds: 5 #超时时间livenessProbe: #应用启动探针配置。
K8s资源调度
weixiaoya0204的博客
12-24 699
目录nodeSelectornodeAffinitytainttolerations 基本架构图如下: Scheduler调度器做为Kubernetes三大核心组件之一, 承载着整个集群资源调度功能,其根据特定调度算法和策略,将Pod调度到最优工作节点上,从而更合理与充分的利用集群计算资源。其作用是根据特定的调度算法和策略将Pod调度到指定的计算节点(Node)上,其做为单独的程序运行,启动之后会一直监听API Server,获取PodSpec.NodeName为空的Pod,对每个Pod都会创建一个绑定。
k8s资源调度-Deployment】
嘻哈记的运维学习之路
02-24 1680
无状态服务器资源调度
k8s资源调度
weixin_60012466的博客
12-24 773
K8s资源调度 文章目录K8s资源调度K8s的整体架构典型的流程nodeSelectornodeAffinityTaint与Tolerations K8s的整体架构 Kubernetes属于主从分布式架构,主要由Master Node和Worker Node组成,以及包括客户端命令行工具kubectl和其它附加项。 Master Node:作为控制节点,对集群进行调度管理;Master Node由API Server、Scheduler、Cluster State Store和Controller-
资源调度(nodeSelector、nodeAffinity、taint、tolrations)
I'm the best !!!
12-24 1129
资源调度 Kubernetes中的调度策略主要分为全局调度与运行时调度2种。其中全局调度策略在调度器启动时配置,而运行时调度策略主要包括选择节点(nodeSelector),节点亲和性(nodeAffinity),pod亲和与反亲和性(podAffinity与podAntiAffinity)。Node Affinity、podAffinity/AntiAffinity以及后文即将介绍的污点(Taints)与容忍(tolerations)等特性,在Kuberntes1.6中均处于Beta阶段。 本文着重介绍运
kubernetes调度
Drw_Dcm的博客
11-09 523
kubernetes调度
Kubernetesk8s集群资源调度
weixin_68840588的博客
08-08 1632
k8s集群资源调度
K8S之Pod资源调度
woshihlf的博客
01-14 1334
例如节点标签必须能够匹配到Pod资源的标签选择器(MatchNodeSelector实现的规则),以及Pod容器资源请求量不能大于节点上剩余的可分配资源(PodFitsResource规则)等等。,进行节点优先级分值计算时,它首先将每个优选函数的计算得分乘以权重,然后再将所有优选函数的得分相加,从而得出节点的最终优先级分值。而这一个创建Pod对象,在调度的过程当中有3个阶段:节点预选、节点优选、节点选定,从而筛选出最佳的节点。另外,调度器还支持给每个优选函数指定一个简单的值,表示。
k8s 调度流程和资源管理
不忘初心,方得始终
03-05 1541
一、Kubernetes 调度过程 首先来看第一部分 - Kubernetes调度过程。如下图所示,画了一个很简单的 Kubernetes 集群架构,它包括了一个 kube-ApiServer,一组 webhooks 的 Controller,以及一个默认的调度器 kube-Scheduler,还有两台物理机节点 Node1 和 Node2,分别在上面部署了两个 kubelet。 我们来看一下...
K8s新手系列之指定Pod调度到指定节点上
weixin_36898105的博客
06-02 137
Kubernetes 中,Pod的调度是通过kube-schedule来实现的,Pod的调度会经过一系列算法来进行完成。在实际生产过程中,我们想让Pod调度到我们想要的节点上,往往通过kube-schedule默认的调度策略无法实现,这个时候我们需要指定一些策略来帮助我们实现。nodeName:通过节点名称完成调度nodeSelector:通过节点标签完成调度nodeAffinity:通过节点亲和性完成调度回到顶部。
kubernetes 利用label标签来绑定到特定node运行pod
dlm520947的博客
06-14 899
利用label标签来绑定到特定node运行pod: 不如将有大量I/O的pod部署到配置了ssd的node上或者需要使用GPU的pod部署到某些安装了GPU的节点上 查看节点的标签: kubectl get node --show-labels apiVersion: extensions/v1beta1 kind: Deployment metadata: n...
k8s节点调度
教Linux的李老师
12-14 5038
设置指定的node为不可用 # 查看node状态 kubectl get nodes # 将node标记为不可调度状态 kubectl cordon node名 # drain清空node ## --delete-local-data 清空本地数据 ## --ignore-daemonsets 忽略daemonsets错误 ## --force 强制执行 kubectl drain node名 --delete-local-data --ignore-daemonsets --force # 查看no
Java实现k8s资源调度
最新发布
07-08
<think>我们正在使用Java实现Kubernetes资源调度Kubernetes提供了Java客户端库(io.kubernetes:client-java),我们可以使用它来与Kubernetes API交互,实现资源调度的相关操作。 主要步骤包括: 1. 引入依赖 2. 配置Kubernetes客户端 3. 使用客户端创建、更新、删除Pod等资源,并利用调度相关的特性(如节点选择器、污点和容忍、亲和性与反亲和性等) 下面我们将通过示例展示如何使用Java客户端实现调度相关的功能。 注意:以下示例假设你已经有一个可用的Kubernetes集群,并且配置了kubeconfig文件(通常位于~/.kube/config)以允许客户端连接。 首先,在pom.xml中添加依赖: ```xml <dependency> <groupId>io.kubernetes</groupId> <artifactId>client-java</artifactId> <version>18.0.0</version> <!-- 请使用最新版本 --> </dependency> ``` 然后,我们可以编写代码来创建一个Pod,并设置调度相关的属性。 示例1:使用节点选择器(nodeSelector) 假设我们想将Pod调度到具有`disktype=ssd`标签的节点上。 示例2:使用污点和容忍(tolerations) 如果节点上有污点,Pod必须设置相应的容忍才能被调度到该节点。 示例3:使用亲和性(affinity) 我们可以设置节点亲和性或Pod亲和性。 下面是一个综合示例,展示如何创建一个Pod并设置节点亲和性: 注意:由于Kubernetes Java API的对象结构较为复杂,我们需要构建相应的对象。</think>### Java实现Kubernetes资源调度方法与示例 在Java中实现Kubernetes资源调度主要通过官方Java客户端库(`io.kubernetes:client-java`)完成,以下是核心方法和示例: --- #### **一、核心调度机制实现** 1. **节点选择器(NodeSelector)** 将Pod调度到特定标签的节点: ```java V1Pod pod = new V1Pod() .spec(new V1PodSpec() .nodeSelector(Map.of("disktype", "ssd")) // 选择disktype=ssd的节点 .containers(Collections.singletonList(container)) ); ``` 2. **污点与容忍(Taints & Tolerations)** 允许Pod调度到含污点的节点: ```java V1Toleration toleration = new V1Toleration() .key("gpu") .operator("Equal") .value("yes") .effect("NoSchedule"); // 容忍gpu=yes的污点 pod.getSpec().tolerations(Collections.singletonList(toleration)); ``` 3. **亲和性调度(Affinity)** - **节点亲和性**(优先调度到高CPU节点): ```java V1NodeAffinity affinity = new V1NodeAffinity() .preferredDuringSchedulingIgnoredDuringExecution(List.of( new V1PreferredSchedulingTerm() .weight(100) .preference(new V1NodeSelectorTerm() .matchExpressions(List.of( new V1NodeSelectorRequirement() .key("cpu-class") .operator("In") .values(List.of("high-performance")) )) ) )); pod.getSpec().affinity(new V1Affinity().nodeAffinity(affinity)); ``` - **Pod亲和性**(与Web Pod同节点)[^4]: ```java V1PodAffinity podAffinity = new V1PodAffinity() .requiredDuringSchedulingIgnoredDuringExecution(List.of( new V1PodAffinityTerm() .topologyKey("kubernetes.io/hostname") .labelSelector(new V1LabelSelector() .matchLabels(Map.of("app", "web")) ) )); ``` --- #### **二、完整调度示例** ```java import io.kubernetes.client.openapi.*; import io.kubernetes.client.openapi.models.*; public class K8sScheduler { public static void main(String[] args) throws Exception { // 1. 初始化客户端 ApiClient client = Config.defaultClient(); CoreV1Api api = new CoreV1Api(client); // 2. 构建容器 V1Container container = new V1Container() .name("nginx") .image("nginx:1.19") .resources(new V1ResourceRequirements() .requests(Map.of("cpu", new Quantity("500m"))) ); // 3. 配置调度规则 V1PodSpec spec = new V1PodSpec() .containers(List.of(container)) .nodeSelector(Map.of("env", "prod")) // 选择生产环境节点 .tolerations(List.of( new V1Toleration() .key("critical") .operator("Exists") .effect("NoExecute") )); // 4. 创建Pod V1Pod pod = new V1Pod() .metadata(new V1ObjectMeta().name("scheduled-pod")) .spec(spec); // 5. 提交到Kubernetes api.createNamespacedPod("default", pod, null, null, null); } } ``` --- #### **三、关键优化技巧** 1. **资源配额动态适配** 在容器中自动适配JVM堆内存[^1]: ```java // Dockerfile中设置JVM参数 String javaOpts = "-XX:+UseContainerSupport " + "-XX:MaxRAMPercentage=80.0"; ``` 2. **自定义调度器扩展** 实现`SchedulerExtender`接口处理复杂逻辑: ```java public class GpuScheduler implements SchedulerExtender { @Override public List<ExtenderFilterResult> filter(Pod pod, List<Node> nodes) { // 筛选含GPU的节点 return nodes.stream() .filter(node -> node.getLabels().containsKey("gpu")) .collect(Collectors.toList()); } } ``` --- #### **四、验证调度结果** 通过Kubernetes API验证Pod状态: ```java V1Pod createdPod = api.readNamespacedPod("scheduled-pod", "default", null); System.out.println("调度节点: " + createdPod.getSpec().getNodeName()); ``` --- ### 相关问题 1. 如何通过Java客户端监控Kubernetes Pod的实时调度状态? 2. Java实现自定义调度器需要考虑哪些安全机制? 3. 在混合云环境中如何用Java实现跨集群调度? 4. Kubernetes资源调度中的抢占机制如何用Java API实现? > 提示:以上代码需依赖`io.kubernetes:client-java`库,建议使用最新版本(如18.0.0+)。实际操作前请确保kubeconfig配置正确[^2][^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值