Kubernetes最小单元Pod调度

最新推荐文章于 2024-10-15 16:11:36 发布
最新推荐文章于 2024-10-15 16:11:36 发布
阅读量675 收藏 21
点赞数 23
分类专栏: Kubernetes 文章标签: 云原生 Kubernetes Pod调度
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_72583321/article/details/138704876
版权

1.1 Pod调度

Pod 调度是 Kubernetes 中的一个核心概念,它涉及到 Kubernetes 集群中的一个或多个节点上调度运行 Pod 的过程。Pod 是 Kubernetes 中的最小部署单元,通常包含一个或多个容器。调度过程决定了哪个 Pod 应该在哪个节点上运行,以满足集群的资源需求和策略约束。

在Kubernetes中,Pod的调度是一个复杂的过程,涉及到多种因素和规则。为了控制Pod运行在特定的节点上,或者满足特定的亲和性要求,Kubernetes提供了以下几种调度方式:

  • 自动调度:这是默认的调度方式,Scheduler会根据集群的资源状况和Pod的资源需求,自动选择最合适的节点来运行Pod。

  • 定向调度

    • NodeName:通过指定Pod应该运行在哪个节点上,可以强制Pod运行在特定的Node上。这可以通过在Pod的配置中设置spec.nodeName属性来实现。

    • NodeSelector:允许你根据节点的标签(Labels)来选择节点。通过在Pod的配置中设置spec.nodeSelector属性,可以指定Pod应该运行在带有特定标签的节点上。

  • 亲和性调度

    • NodeAffinity:这是一种更复杂的亲和性规则,它允许你根据节点的属性来选择节点。NodeAffinity可以指定必须满足的条件(requiredDuringSchedulingIgnoredDuringExecution)或者仅仅是偏好(preferredDuringSchedulingIgnoredDuringExecution)。

    • PodAffinity:允许你根据其他Pod的属性来选择节点,确保Pod被调度到与某些其他Pod在同一节点上或者在不同的节点上,这取决于你定义的是affinity还是anti-affinity规则。

    • PodAntiAffinity:与PodAffinity相反,它确保Pod不会被调度到已经运行了具有匹配标签的Pod的节点上。

  • 污点(Taints)和容忍(Tolerations)

    • Taints:是附加到节点上的一种标记,可以阻止没有相应容忍的Pod被调度到该节点上。

    • Tolerations:是Pod的一个属性,它允许Pod容忍(忽略)节点上的污点,从而可以被调度到这些节点上。

1.1.1 定向调度

定向调度,指的是利用在Pod上声明NodeName或者nodeSelector,以此将Pod调度到期望的node节点上。注意,这里的调度是强制的,这就意味着即使要调度的目标Node不存在,也会向上面进行调度,只不过pod运行失败而已。

  • NodeName:当你在Pod的配置中指定了nodeName字段,你实际上是在告诉Kubernetes调度器,这个Pod必须被调度到具有该名称的特定节点上。如果该节点不存在,或者由于某种原因(如资源不足)无法在该节点上运行Pod,那么Pod将无法被调度,并且会保持在Pending状态。

[root@K8s-master ~]# vim pod-nodename.yaml
---
apiVersion: v1
kind: Pod
metadata:
  name: pod-nodename
  namespace: test
spec:
  nodeName: k8s-node-01   #强制调度到node1
  containers:
  - name: nginx
    image: nginx:1.17.1
​
[root@K8s-master ~]# kubectl apply -f pod-nodename.yaml 
pod/pod-nodename created
[root@K8s-master ~]# kubectl get pod pod-nodename -n test -o wide
NAME           READY   STATUS    RESTARTS   AGE   IP           NODE          NOMINATED NODE   READINESS GATES
pod-nodename   1/1     Running   0          29s   10.244.1.8   k8s-node-01   <none>           <none>

  • NodeSelector 指导调度nodeSelector 是一种标签选择器,它允许你指定一组标签,调度器会根据这些标签选择一个合适的节点来运行 Pod。如果存在多个带有匹配标签的节点,调度器会根据其他调度策略(如亲和性、反亲和性规则)来选择最佳节点。如果找不到任何匹配的节点,Pod 同样会处于 Pending 状态。

1、为node节点添加标签
[root@K8s-master ~]# kubectl label nodes k8s-node-01 nodeenv=dev
node/k8s-node-01 labeled
[root@K8s-master ~]# kubectl label nodes k8s-node-02 nodeenv=test
node/k8s-node-02 labeled
​
2、创建Pod
[root@K8s-master ~]# vim pod-nodeselector.yaml
---
apiVersion: v1
kind: Pod
metadata:
  name: pod-nodeselector
  namespace: test
spec:
  nodeSelector:
    nodeenv: dev
  containers:
  - name: nginx
    image: nginx:1.17.1
    
[root@K8s-master ~]# kubectl apply -f pod-nodeselector.yaml 
pod/pod-nodeselector created
[root@K8s-master ~]# kubectl get pod pod-nodeselector -n test -o wide
NAME               READY   STATUS    RESTARTS   AGE   IP           NODE          NOMINATED NODE   READINESS GATES
pod-nodeselector   1/1     Running   0          6s    10.244.1.9   k8s-node-01   <none>           <none>

  • 如果到调度到一个没有的标签会调度失败

1.1.2 亲和性调度

亲和性调度是一种比硬性指定节点(使用 nodeNamenodeSelector)更灵活的调度策略,它允许定义一组规则,根据这些规则,调度器会尝试将 Pod 调度到最合适的节点上,但如果找不到完全匹配的节点,它仍然可以调度到其他节点上。

下面是亲和性调度的三种主要类型及其使用场景:

亲和性类型 描述 调度规则示例
Node Affinity 定义 Pod 可以调度到哪些节点的规则。 基于节点的标签选择节点,如调度到具有特定硬件配置或特定区域的节点。
- requiredDuringSchedulingIgnoredDuringExecution 必须满足所有规则才能调度。
- nodeSelectorTerms 节点选择列表。
- matchFields 按节点字段列出的节点选择器要求列表。
- matchExpressions 按节点标签列出的节点选择器要求列表(推荐)。
- preferredDuringSchedulingIgnoredDuringExecution 优先调度到满足规则的节点,如果没有,也可以调度到其他节点(软限制)。
- preference 节点选择器项,与权重相关联。
- weight 倾向权重,范围1-100。
Pod Affinity 定义 Pod 应该与哪些已存在的 Pod 调度到相同的拓扑域。 适用于需要频繁交互的应用,减少通信延迟。
- requiredDuringSchedulingIgnoredDuringExecution 必须与指定的 Pod 调度到相同的拓扑域。
- preferredDuringSchedulingIgnoredDuringExecution 优先与指定的 Pod 调度到相同的拓扑域,如果没有,也可以调度到其他拓扑域(软限制)。
Pod Anti-Affinity 定义 Pod 不应该与哪些已存在的 Pod 调度到相同的拓扑域。 确保应用的多个实例分散在不同的拓扑域,提高可用性和容错性。
- requiredDuringSchedulingIgnoredDuringExecution 必须不与指定的 Pod 调度到相同的拓扑域。
- preferredDuringSchedulingIgnoredDuringExecution 优先不与指定的 Pod 调度到相同的拓扑域,如果没有,也可以调度到其他拓扑域(软限制)。

每种亲和性都支持两种模式:

  • RequiredDuringSchedulingIgnoredDuringExecution&#x

最低0.47元/天 解锁文章
kubernetes最小调度单元pod原理介绍,应用创建与实战案例
景天科技苑
01-03 1216
PodKubernetes中的最小调度单元,k8s是通过定义一个Pod的资源,然后在Pod里面运行容器,容器需要指定一个镜像,这样就可以用来运行具体的服务。一个Pod封装一个容器(也可以封装多个容器),Pod里的容器共享存储、网络等。也就是说,应该把整个pod看作虚拟机,然后每个容器相当于运行在虚拟机的进程。Pod是需要调度到k8s集群的工作节点来运行的,具体调度到哪个节点,是根据scheduler调度器实现的。白话解释:可以把pod看成是一个“豌豆荚”,里面有很多“豆子”(容器)。
KubernetesPod 容忍度与节点污点
千度阿三的博客
05-19 1865
节点污点taints和 Pod 容忍度是结合使用的。它给了节点选择 Pod 的权利,污点设置了effect参数来选择 Pod,如果 Pod 的容忍度级别不够,那么 Pod 将不会出现在该节点上,反之,则有可能被分配这个节点上。
容器化技术(八):PodKubernetes中的最小调度单位
04-12 1675
PodKubernetes中的最小调度单位 PodKubernetes中的最小调度单位,应用容器就运行在Pod内。Node是我们运行Pod的机器,一个Node上可以运行很多个Pod。可以说PodKubernetes中最重要的概念。 一个Pod是一组容器的集合,这组容器是紧密相关的,这组容器共享网络和存储等。每个Pod内都运行着一个Init的基础容器,其他的容器在Init容器上建立起来的。同一个Pod内的容器共享Init容器建立起来的网络和存储资源。 如下图所示,一个Pod中运行着A、B、C三个容器,它
K8S最小调度单位Pod详解
lixinkuan的博客
01-15 5923
k8s里面非常重要的一个概念pod,首先简单的介绍是pod是k8s最小调度单位,一个pod里面可以包含一个或者多个container,一个pod共享一个namespace,它们之前可以通过localhost来进行通信。 docker:Namespace 做隔离,Cgroups 做限制,rootfs做文件系统。 容器本质是进程,而k8s是操作系统。 pod就是类似于进程组。 部署的一些应...
Kubernetes报错:MatchExpressions:[]v1.LabelSelectorRequirement(nil)}: field is immutable
ch717828的专栏
04-18 1万+
报错信息 MatchExpressions:[]v1.LabelSelectorRequirement(nil)}: field is immutable 原因 原因:这个问题的本质原因是,两个相同的Deployment(一个已部署,一个要部署),但它们选择器不同。 场景复现 例: app.yaml apiVersion: apps/v1 ...
k8s笔记十(k8s调度器)
dayi_123的博客
05-29 1964
一、kubernetes调度调度器(scheduler)是当创建Pod对象时,负责为每一个未经调度Pod资源基于一系列的规则集从集群中挑选一个合适的节点来运行该Pod。其核心目标是基于资源可用性将各Pod资源公平地分布于集群节点之上。 Kubernetes平台提供的默认调度器称为“通用调度器”,它通过节点预选(Prediicate)、节点优先级排序(Pri...
k8s调度原理和策略
zhsh000的博客
12-01 4300
k8s调度器Scheduler Scheduler工作原理 请求及Scheduler调度步骤: 节点预选(Predicate):排除完全不满足条件的节点,如内存大小,端口等条件不满足。 节点优先级排序(Priority):根据优先级选出最佳节点 节点择优(Select):根据优先级选定节点 1.首先用户通过 Kubernetes 客户端 Kubectl 提交创建 Pod 的 Yaml 的文件,向Kubernetes 系统发起资源请求,该资源请求被提交到Kubernetes 系统中,用户通过命令行工具 Ku
Kubernetes最小单元Pod介绍及配置
weixin_72583321的博客
05-08 1185
PodKubernetes中的一个基本构建块,它是一个逻辑主机,用于托管一个或多个容器。Pod中的容器共享网络和存储资源,并且通常作为一个单元一起调度和管理。Pod为容器提供了一个共享的环境,使得容器之间可以方便地通信和共享数据。Pod还可以配置资源限制、健康检查、重启策略等,以满足不同的应用需求。PodKubernetes中创建和管理容器的最小和最简单的单位,是实现容器编排和自动化部署的基础。
Kubernetes中的Pod调度 (Scheduling)机制:Scheduler的策略和调度流程剖析
Kubernetes集群中,Pod最小的部署单元Pod调度对于集群的高效运行至关重要。合理的调度策略能够充分利用集群资源,提高容器应用的性能和可靠性。 ## 1.3 目标与范围 本章还将阐明本文的研究目标和范围,以便...
Pod.yml相关解释
qq_39833857的博客
08-19 442
Pod的资源清单 apiVersion: v1 #必选,版本号,例如v1 kind: Pod   #必选,资源类型,例如 Pod metadata:   #必选,元数据 name: string #必选,Pod名称 namespace: string #Pod所属的命名空间,默认为"default" labels:    #自定义标签列表 - name: string   spec: #必选,Pod
k8s调度之亲和/反亲和
梵修
10-20 2425
节点首选亲和为节点选择机制提供了一种柔性控制逻辑,被调度Pod应该尽量放置在满足亲和条件的节点上,但亲和条件不满足时,该Pod也能接受被调度到其它不满足亲和条件的节点上。因此,定义Pod的亲和/反亲和关系时,需要先借助标签选择器来选择出要参照的Pod对象,而后根据筛选出的Pod对象所在节点的标签来判定同一位置所指,而后针对亲和关系将新创建的Pod放置在同一位置优先级最高的节点,或根据反亲和关系将新创建的Pod放置在不同位置优先级最高的节点。同样的,Pod的反亲和也支持强制和首选两种形式。
Kubernetes Pod调度策略
qq_37377136的博客
09-13 599
kubernetes 官方简介 pod 间亲和与反亲和: pod 间亲和与反亲和使你可以基于已经在节点上运行的 pod 的标签来约束 pod调度到节点上,而不是基于节点上的标签 Pod 亲和与反亲和的合法操作符有 名称 属性 In lable在某个列表中 NotIn lable不在某个列表中 Exists 某个lable存在 DoesNotExist 某个lable不存在 注意事项: 原则上,topologyKey 可以是任何合法的标签键。然而,出于性能和安全原因,top
kubernetes13(kubernetes调度器)
weixin_47678667的博客
11-16 338
kubernetes13(kubernetes调度器)
Kubernetes 调度Pod 时遇到的磁盘压力问题node.kubernetes.io/disk-pressure
06-25 2333
Kubernetes 调度Pod 时遇到的磁盘压力问题node.kubernetes.io/disk-pressure
K8s-pod详解3(pod调度
最新发布
2301_78088515的博客
10-15 1862
在默认情况下,一个Pod在哪个Node节点上运行,是由Scheduler组件采用相应的算法计算出来的,这个过程是不受人工控制的。但是在实际使用中,这并不满足的需求,因为很多情况下,我们想控制某些Pod到达某些节点上,那么应该怎么做呢?这就要求了解kubernetesPod调度规则,kubernetes提供了四大类调度方式:自动调度;定向调度;亲和性调度;污点(容忍)调度
Kubernetes(K8S)各种错误及解决方法
热门推荐
u010165147的博客
12-26 2万+
重要操作 1.设置内核 内核必须支持 memory and swap accounting,即要求如下配置 CONFIG_RESOURCE_COUNTERS=y CONFIG_MEMCG=y CONFIG_MEMCG_SWAP=y CONFIG_MEMCG_SWAP_ENABLED=y CONFIG_MEMCG_KMEM=y 查看内核支持 cat /boot/config-5.11.0-40-generic |grep MEMCG cat /boot/config-5.11.0-40-generic |g
MatchExpression(2):实现
baijiwei的博客
09-28 1811
对于任何query, 输入都会有一个bson类型的filter, MatchExpressionParser的作用就是把Bson对象转换为一个树形的MatchExpression对象。 本节详细介绍这个过程的实现。MatchExpressionParser 只有一个public的函数:static StatusWithMatchExpression parse( const BSON
K8S之Pod控制器DaemonSet(DS)
weixin_45880055的博客
06-04 1136
DaemonSet类型的控制器可以保证在集群中的每一台(或指定)节点上都运行一个副本。一般适用于日志收集、节点监控等场景。 也就是说,如果一个Pod提供的功能是节点级别的(每个节点都需要且只需要一个),那么这类Pod就适合使用DaemonSet类型的控制器创建。 DaemonSet控制器的特点: 每当向集群中添加一个节点时,指定的 Pod 副本也将添加到该节点上 当节点从集群中移除时,Pod 也就被垃圾回收了 DaemonSet的资源清单文件 apiVersion: apps/v1 # 版本号 ki
K8S 集群调度
elihe2011的专栏
12-21 775
1. 集群调度 k8s 调度器 scheduler,它以独立的程序允许,启动后和一直和 APIServer 连接,获取 PodSpec.NodeName 为空的 pod, 然后将其 binding 调度到合适的的节点上。需考虑如下问题: 公平: 如何确保每个节点都被分配 资源高利用率:集群资源最大化被使用 效率:调度性能要好,能够快速完成大批量的 pod 调度 灵活:允许用户个性化调度需求 2. 调度过程 总结:预选 + 优选 2.1 Predicate 预选 作用:首先过滤掉不满足条件的节点 过程:如
Kubernetes中的Pod:为何不可或缺
Pod被定义为Kubernetes中的最小调度单元,它代表了一个或多个紧密相关的容器的集合。Pod提供了一种封装,使得这些容器能够共享存储卷和网络资源,这在传统的容器模型中是无法实现的。Pod的设计初衷是为了满足在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值