K8S中如何配置PDB(Pod Disruption Budget)

原创 已于 2025-08-13 09:23:10 修改 · 507 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生 #PDB #kubectl drain #minAvailable #maxUnavailable

于 2025-08-13 09:22:14 首次发布

1. PDB 核心概念

  • 作用:控制自愿中断(如节点升级、缩容)期间,应用的最小可用副本数或最大不可用比例。
  • 关键参数
    • minAvailable:必须保持运行的 Pod 数量(如 2 或 50%)。
    • maxUnavailable:允许中断的 Pod 数量(如 1 或 10%)。
  • 注意两者只能选其一,不可同时使用。

2. 配置步骤

(1)编写 PDB YAML 文件
apiVersion: policy/v1  # Kubernetes ≥1.21 使用 policy/v1
kind: PodDisruptionBudget
metadata:
  name: myapp-pdb      # PDB 名称
  namespace: default   # 目标命名空间
spec:
  minAvailable: 1      # 或 maxUnavailable: "20%"
  selector:
    matchLabels:
      app: myapp       # 匹配目标 Pod 的标签(需与 Deployment/StatefulSet 一致)
(2)应用配置
kubectl apply -f pdb.yaml
(3)验证配置
kubectl get pdb -n default          # 查看 PDB 状态
kubectl describe pdb myapp-pdb      # 检查详情

3. 关键注意事项

3.1 适用对象

3.2 中断类型

  • 仅对以下控制器管理的 Pod 生效:Deployment / StatefulSet / ReplicaSet / ReplicationController
  • 不适用:裸 Pod(未绑定控制器)。
  • 仅针对自愿中断(如 kubectl drain),对节点宕机等非自愿中断无效。

3.3 参数冲突

3.4 优先级干扰

  • 若设置 minAvailable: 2 但当前副本数为 1,PDB 会阻止所有驱逐操作。
  • 若集群启用 Pod 优先级,高优先级 Pod 可能绕过 PDB 限制驱逐低优先级 Pod。

4. 实际场景示例

场景 1:确保至少 2 个 Pod 可用
spec:
  minAvailable: 2
  selector:
    matchLabels:
      app: nginx
场景 2:允许最多 1 个 Pod 不可用
spec:
  maxUnavailable: 1
  selector:
    matchLabels:
      app: redis

5. 测试与维护

  • 模拟节点维护

    kubectl drain <node-name> --ignore-daemonsets

    若违反 PDB 规则,命令会报错并终止。

  • 删除 PDB

    kubectl delete pdb myapp-pdb -n default

6. 总结

PDB 是保障应用高可用的关键工具,需结合业务需求合理置 minAvailable 或 maxUnavailable,并通过测试验证其行为是否符合预期。

岚叔运维
关注
k8s篇之Pod 干预与 PDB
不务正业随手记
03-05 1231
Pod 不会消失,除非有人(用户或控制器)将其销毁,或者出现了不可避免的硬件或软件系统错误。
使用 Kubernetes 中的 Pod 中断预算 (PDB) 保护您的应用程序
分享各种技术文章,给大家带来不一样的视野。
04-27 413
Pod中断预算是一种 Kubernetes 资源,用于限制可同时中断的 Pod 数量。PDB 对于由内置控制器(例如 Deployment、StatefulSet 和 ReplicaSet)管理的应用程序特别有用,但在特定条件下,它们也可以用于任意 Pod
Kubernetes(K8S2020)从入门到实践(3)
02-17
Kubernetes,简称K8S,是一个开源,用于管理多个容器化的应用,提供了应用部署,规划,更新维护的一种机制。 学习要求:本课程学习需要具有一定的Linux基础,并掌握Docker相关知识点。 知识讲解:1. Kubernetes配置和密钥管理2. Kubernetes对象管理3. Kubernetes StatefulSet应用4. Kubernetes资源管理和Pod自动扩容5. Kubernetes调度器6. Kubernetes集群管理更多K8s课程:ü  Kubernetes(k8s2020)从入门到实践(1)ü  Kubernetes(k8s2020)从入门到实践(2)
k8s-控制器-pdb(PodDisruptionBudget)
weixin_45081220的博客
06-23 1797
当我们对某工作节点执行drain操作的时候,会立即把该worker上运行的pod立即删除,然后在其他节点上创建对应的pod。比如有一个名字为web1的deploy,有6个副本,worker1和worker2上各运行了3个副本。现在如果对worker1执行drain操作的话,会立即删除worker1上的3个pod,然后在worker2上创建。但是如果pod的创建速度比较慢的话,那么此时整个环境里只有3个pod对外提供工作了。那么如何确保在对worker执行drain操作的时候,保证pod必须以一个指定的数目的
k8s中的PodDisruptionBudget详解
学亮编程手记
03-26 2589
如果我们需要对这个Deployment进行维护或升级,我们可以使用kubectl中的drain命令,它将确保在终止Pod之前,至少有2个Pod是可用的。PDB可以控制在任何给定时间内可以中断的Pod数量,以确保系统的可用性和可靠性。maxUnavailable指定在任何给定时间内可以中断的最大Pod数。通过使用PDB,我们可以确保在任何给定时间内有足够的Pod可用,从而减少中断和故障的风险。假设我们有一个由3个Pod组成的Deployment,我们希望确保在任何给定时间内至少有2个Pod是可用的。
Kubernates(k8s)工作负载之Pods
纸上得来终觉浅,绝知此事要躬行
04-29 2088
文档地址:https://kubernetes.io/zh/docs/concepts/workloads/ 工作负载 工作负载是在 Kubernetes 上运行的应用程序。 无论你的负载是单一组件还是由多个一同工作的组件构成,在 Kubernetes 中你 可以在一组Pods中运行它。 在 Kubernetes 中,Pod 代表的是集群上处于运行状态的一组容器Kubernetes Pods 有确定的生命周期。 例如,当某 Pod 在你的集群中运行时,Pod 运行所在的节点出现致命错...
K8S排水错误汇总(忽略DaemonSet管理Pod、Mysql集群排水报错、Mongo集群排水报错)
架构+开发+运维
07-19 891
【成功排水展示】 初始状态 排水命令 正确排水的输出 排水后结果 恢复节点 【FAQ】 1. 忽略DaemonSet管理的Pod 2. 删除本地数据(mysql集群节点删除失败) 3. mongo集群排水报错
k8s——kubernetes专业术语
m0_47161295的博客
10-07 2230
这里写目录标题一、专业术语 一、专业术语 API Group Kubernetes API 中的一组相关路径。 通过更改 API server 的配置,可以启用或禁用每个 API Group。你还可以禁用或启用指向特定资源的路径。API group 使扩展 Kubernetes API 更加的容易。API group 在 REST 路径和序列化对象的 apiVersion 字段中指定。 cgroup (控制组)一组具有可选资源隔离、审计和限制的 Linux 进程。[-] Cgroup 是一个 Linux 内
--- # Source: calico/templates/calico-kube-controllers.yaml # This manifest creates a Pod Disruption Budget for Controller to allow K8s Cluster Autoscaler to evict apiVersion: policy/v1 kind: PodDisruptionBudget metadata: name: calico-kube-controllers namespace: kube-system labels: k8s-app: calico-kube-controllers spec: maxUnavailable: 1 selector: matchLabels: k8s-app: calico-kube-controllers --- # Source: calico/templates/calico-kube-controllers.yaml apiVersion: v1 kind: ServiceAccount metadata: name: calico-kube-controllers namespace: kube-system --- # Source: calico/templates/calico-node.yaml apiVersion: v1 kind: ServiceAccount metadata: name: calico-node namespace: kube-system --- # Source: calico/templates/calico-config.yaml # This ConfigMap is used to configure a self-hosted Calico installation. kind: ConfigMap apiVersion: v1 metadata: name: calico-config namespace: kube-system data: # Typha is disabled. typha_service_name: "none" # Configure the backend to use. calico_backend: "bird" # Configure the MTU to use for workload interfaces and tunnels. # By default, MTU is auto-detected, and explicitly setting this field should not be required. # You can override auto-detection by providing a non-zero value. veth_mtu: "0" # The CNI network configuration to install on each node. The special # values in this config will be automatically populated. cni_network_config: |- { "name": "k8s-pod-network", "cniVersion": "0.3.1", "plugins": [ { "type": "calico", "log_level": "info", "log_file_path": "/var/log/calico/cni/cni.log", "datastore_type": "kubernetes", "nodename": "__KUBERNETES_NODE_NAME__", "mtu": __CNI_MTU__, "ipam": { "type": "calico-ipam" }, "policy": { "type": "k8s" }, "kubernetes": { "kubeconfig": "__KUBECONFIG_FILEPATH__"
03-20
### Calico 在 Kubernetes 中的配置详解 #### 1. **Calico 的基本功能** Calico 是一种流行的开源网络解决方案,用于实现 Kubernetes 集群中的网络策略 (NetworkPolicy)[^1]。它通过提供细粒度的安全性和隔离能力来...
K8S Pod 保护之 PodDisruptionBudget
qq_24794401的博客
02-27 1561
前言 在 Kubernetes 中,为了保证业务不中断或业务SLA不降级,需要将应用进行集群化部署。通过PodDisruptionBudget 控制器可以设置应用POD集群处于运行状态最低个数,也可以设置应用POD集群处于运行状态的最低百分比,这样可以保证在主动销毁应用POD的时候,不会一次性销毁太多的应用POD,从而保证业务不中断或业务SLA不降级。 PodDisruptionBudget 简介...
k8s pdb 集群的高可用性
qq_15138049的博客
06-02 967
k8s pdb 高可用保护
云原生Kubernetes PDBPod Disruption Budget)介绍与简单使用
匠人精神,持之以恒!
09-12 3048
Pod Disruption Budget (pod 中断 预算) 简称PDB,含义其实是终止pod前通过 labelSelector 机制获取正常运行的pod数目的限制,目的是对自愿中断的保护措施,主动驱逐PodKubernetes version >= 1.7 才支持 PodDisruptionBudget
kubernetesPDB
weixin_30820151的博客
06-07 662
系列目录 上一节我们讲到了由于一些人为的或者不可避免的原因,pod可能会中断,而使用Pod Disruption Budget可以最大限度地保证在pod中断发生时集群仍然保持能够接受的状态. 一句话,PDB能够限制同时中断的pod的数量,以保证集群的高可用性. 使用PodDisruptionBudget来保护集群 1) 确定你想要使用PodDisruptionBudget (PDB)来保护的集...
使用 PDB 避免 Kubernetes 集群中断
kevin_tech的博客,微信搜「网管叨bi叨」
03-28 669
原文标题:Avoiding Outages in your Kubernetes Cluster using PodDisruptionBudgets发布时间:Jan 26, 2019原文...
深度解析Kubernetes Pod Disruption Budgets(PDB)
weixin_34419326的博客
12-24 1649
2019独角兽企业重金招聘Python工程师标准>>> ...
高效运维!K8s 多节点自动安全排空
KubeSphere
02-07 1838
本文首发:SRE运维手记 ,作者亦零一有时候,部署一套 K8s 集群相对简单和轻松,但是在集群维护过程中,往往需要遵循一些规则和流程,否则可能会出现不可预知的故障,然而,一旦建立了规则和理清了流程,这些维护工作也会变得更加简单和流畅。
Pod中断预算(PDB)保护 详解与实践。
最新发布
sre救赎之路
05-06 864
PDBKubernetes中保障应用高可用的重要工具,但其效果依赖于合理的副本数规划、资源冗余及多层级高可用策略。在实际使用中需结合监控(如Prometheus)和自动化工具(如Argo Rollouts),实现全面的容灾能力。
k8sPodDisruptionBudget详解
qq_32789063的博客
03-10 760
Pod中断预算是Kubernetes API的一部分,可以kubectl像其他对象类型一样使用命令进行管理。它们允许在操作期间对 Pod 指定安全约束,例如耗尽节点以进行维护。PodDisruptionBudget是一个 API 对象,用于指定必须同时启动的副本的最小数量或百分比。在项目中设置这些值在节点维护期间(例如缩减集群或升级集群)很有用,并且仅在自愿驱逐时(而不是节点故障时)才有效。对象PodDisruptionBudget配置由以下主要部分组成:标签选择器,它是对一组 pod 的标签查询。
data: ## @param data.replicaCount Number of data-only replicas to deploy ## replicaCount: 2 ## @param data.extraRoles Append extra roles to the node role ## extraRoles: [] ## Pod Disruption Budget configuration ## ref: https://kubernetes.io/docs/tasks/run-application/configure-pdb ## @param data.pdb.create Enable/disable a Pod Disruption Budget creation ## @param data.pdb.minAvailable Minimum number/percentage of pods that should remain scheduled ## @param data.pdb.maxUnavailable Maximum number/percentage of pods that may be made unavailable ## pdb: create: true minAvailable: "" maxUnavailable: "" 如果配置data: enabled: false 上面data的配置还会生效吗
04-03
但是用户提供的data配置中的pdbPod Disruption Budget)是否会被应用呢?需要根据具体的chart实现逻辑来判断。 用户提到的data.pdb.create如果为true,但data.enabled是false,这时PDB可能不会被创建,因为整个...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值