2025,每天10分钟,跟我学K8S(二十七)- 对象属性 - 亲和性(Affinity)​ 和 ​反亲和性(Anti-Affinity)

已于 2025-03-26 12:54:13 修改
阅读量1.4k 收藏 9
点赞数 39
分类专栏: K8S教程 文章标签: kubernetes docker 容器
于 2025-03-26 11:38:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/x3858116/article/details/146521410
版权

        上一章节了解了pod对node节点的选择,可以通过nodeSelector来进行选择节点进行部署,这一章节讲解另一种操作更精细化调度的属性:亲和性(Affinity)​ 和 ​反亲和性(Anti-Affinity)。

        在 Kubernetes 中,​亲和性(Affinity)​ 和 ​反亲和性(Anti-Affinity)​ 是控制 Pod 调度的核心机制,通过标签匹配实现资源的智能分布。

一、核心概念与分类

1. ​亲和性(Affinity)​
  • ​定义:通过规则定义 Pod 调度的偏好,使 Pod ​趋向于与特定节点或 Pod 共存。
  • ​分类:
    • ​节点亲和性(Node Affinity)​:基于节点标签调度,例如将 GPU 计算任务调度到带有 gpu=true 标签的节点。
    • ​Pod 亲和性(Pod Affinity)​:基于已存在 Pod 的标签调度,例如将前端服务与缓存服务部署到同一节点以减少网络延迟。
2. ​反亲和性(Anti-Affinity)​
  • ​定义:通过规则定义 Pod 调度的排斥,使 Pod ​远离特定节点或 Pod。
  • ​分类:
    • 节点反亲和性:避免调度到特定标签的节点(如 zone=us-west)。
    • ​Pod 反亲和性:确保 Pod 分散到不同节点或拓扑域,例如数据库主从分离部署。

二、调度规则类型

1. ​硬性约束(Required)​
  • ​作用:​必须满足的条件,否则 Pod 无法调度。
  • ​语法示例:强制调度到 标签为 env=prod的node节点:
nodeAffinity:
  requiredDuringSchedulingIgnoredDuringExecution:
    nodeSelectorTerms:
      - matchExpressions:
          - key: env
            operator: In
            values: [prod]
    1.1.nodeAffinity​举例说明:
    # cat required.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: required-affinity-demo
spec:
  affinity:
    nodeAffinity:
      requiredDuringSchedulingIgnoredDuringExecution:  # 硬性约束
        nodeSelectorTerms:
        - matchExpressions:
          - key: env
            operator: In
            values: [prod]  # 必须调度到 env=prod 的节点
  containers:
  - name: nginx
    image: m.daocloud.io/docker.io/nginx

    通过下图可以看到,pod启动在node01这个节点,而这个节点我们上一章节的时候打标过env=prod,并且成功分配到了想要去的node节点

      1.2.podAffinity​举例说明:

      上面是针对node进行打标亲和性,下面讲解一个针对pod进行打标亲和性

       先将一个已经存在的pod进行打标 <app=nginx2>

      kubectl label pod required-affinity-demo app=nginx2

      查看yaml文件

      # cat preferred.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:
  name: web-app
spec:
  replicas: 3
  selector:
    matchLabels:
      app: web
  template:
    metadata:
      labels:
        app: web
    spec:
      affinity:
        podAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:  # 硬性约束
            - labelSelector:
                matchExpressions:
                  - key: app
                    operator: In
                    values: [nginx2]  # 必须与带有 app=nginx2 的 Pod 共存
              topologyKey: kubernetes.io/hostname  # 同一节点拓扑域
      containers:
        - name: web-container
          image: m.daocloud.io/docker.io/nginx:latest

      通过下图可以看到,已经和想要分配的pod分配到了一起。

      2. ​软性偏好(Preferred)​
      • ​作用:​优先满足的条件,若无匹配则降级调度。
      • ​语法示例:优先调度到env=dev的node节点:

      特别说明:由于现在的环境只有一个master和一个node,默认master是不允许分配pod节点的,而env=dev又恰好是master节点的标签。所以这里需要提前将master设置为允许调度。

      查看master是否允许调度

      # 查看master节点是否允许调度,如果出现下面就说明不允许调度
# kubectl describe nodes k8s-master | grep Taint
Taints:             node-role.kubernetes.io/control-plane:NoSchedule


# 设置master允许调度节点
# kubectl taint nodes k8s-master node-role.kubernetes.io/control-plane:NoSchedule-
node/k8s-master untainted

      2.1 node节点的软性偏好

      查看yaml文件并应用

      # cat preferred.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-preferred-demo
  labels:
    app: nginx
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      affinity:
        nodeAffinity:  # 节点亲和性软性偏好
          preferredDuringSchedulingIgnoredDuringExecution:
            - weight: 80  # 权重越高优先级越高(范围1-100)
              preference:
                matchExpressions:
                  - key: env
                    operator: In
                    values: [dev]  # 优先调度到 env=dev 节点
      containers:
        - name: nginx
          image: m.daocloud.io/docker.io/nginx
          ports:
            - containerPort: 80

      验证结果,发现确实都调度到了master上

      2.2 pod节点的软性偏好

              上面的2个例子都是针对node的选择,那是否可以针对pod进行选择,答案当然也是可以。

      先将一个已经存在的pod进行打标 <app=nginx2>,这一操作上面已经操作过,这里不再重复演示

      查看yaml文件

      # cat preferred2.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-preferred-pod-demo
  labels:
    app: nginx
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      affinity:
        podAffinity:  # Pod 反亲和性软性偏好
          preferredDuringSchedulingIgnoredDuringExecution:
            - weight: 100
              podAffinityTerm:
                labelSelector:
                  matchExpressions:
                    - key: app
                      operator: In
                      values: [nginx2]  # 选择app=nginx2的标签
                topologyKey: kubernetes.io/hostname  # 拓扑域为节点级别
      containers:
        - name: nginx
          image: m.daocloud.io/docker.io/nginx
          ports:
            - containerPort: 80

      查看结果,新创建的pod确实和打标的pod在一起

      3. 反亲和性(Anti-Affinity)

      学了上面的亲和性案例,那顾名思义就知道反亲和性就是指不分配到打标的pod一起。

      3.1. 硬性约束

      yaml演示:

      apiVersion: v1
kind: Pod
metadata:
  name: example-pod
spec:
  affinity:
    podAntiAffinity:
      requiredDuringSchedulingIgnoredDuringExecution:
      - labelSelector:
          matchExpressions:
          - key: app
            operator: In
            values:
            - nginx2
        topologyKey: "kubernetes.io/hostname" # 同一节点,在这里表示禁止同一节点部署多个pod
  containers:
  - name: myapp-container
    image: m.daocloud.io/docker.io/nginx

      查看结果,确实没有和app=nginx2的pod分配到一个节点上

      3.2. 软性约束

      yaml演示:

      # cat anti2.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-app
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      affinity:
        podAntiAffinity:
          preferredDuringSchedulingIgnoredDuringExecution:  # 软亲和性规则
            - weight: 100  # 权重值(范围 1-100)
              podAffinityTerm:
                labelSelector:
                  matchExpressions:
                    - key: app
                      operator: In
                      values: [nginx2]
                topologyKey: kubernetes.io/hostname  # 拓扑域(如节点、可用区)
      containers:
        - name: app
          image: m.daocloud.io/docker.io/nginx

      结果验证,与我们规划的一致,没有调度到app=nginx2的pod所在的node上

      三、关键配置参数

      1. ​标签选择器(Label Selector)​
      • ​操作符:
        • In:标签值匹配(如 app=nginx)。
        • NotIn:标签值不匹配。
        • Exists/DoesNotExist:标签键是否存在(不关注值)。
      • ​示例:匹配标签 app=backend 的 Pod:
      labelSelector:
  matchExpressions:
    - key: app
      operator: In
      values: [backend]
      2. ​拓扑域(Topology Key)​
      • ​作用:定义调度规则的生效范围,决定 Pod 分布的粒度。
      • ​常用值:
        • kubernetes.io/hostname:单节点。
        • failure-domain.beta.kubernetes.io/zone:可用区。
        • failure-domain.beta.kubernetes.io/region:地域。
      • ​示例:跨可用区部署数据库副本:
      podAntiAffinity:
  requiredDuringSchedulingIgnoredDuringExecution:
    - topologyKey: failure-domain.beta.kubernetes.io/zone

      四、典型应用场景

      1. ​高可用性设计
      • ​Pod 反亲和性:将同一应用的多个副本分散到不同节点或可用区,避免单点故障。
      podAntiAffinity:
  requiredDuringSchedulingIgnoredDuringExecution:
    - labelSelector:
        matchExpressions:
          - key: app
            operator: In
            values: [my-app]
      topologyKey: kubernetes.io/hostname
      2. ​资源优化
      • ​节点亲和性:将计算密集型任务(如 AI 训练)调度到 GPU 节点,存储任务调度到 SSD 节点。
      3. ​服务协同
      • ​Pod 亲和性:将关联服务(如前端与缓存)部署到同一节点,减少网络延迟:
      podAffinity:
  requiredDuringSchedulingIgnoredDuringExecution:
    - labelSelector:
        matchExpressions:
          - key: tier
            operator: In
            values: [cache]
      topologyKey: kubernetes.io/hostname
        4. ​多租户隔离
        • ​节点反亲和性:将不同团队的 Pod 隔离到不同节点,避免资源争抢。

        五、注意事项与调试

        1. ​常见问题
        • ​调度失败:检查标签是否匹配(kubectl describe pod 查看 Events 报错)。
        • ​规则冲突:硬性规则优先级高于软性规则,需避免矛盾配置。
        • ​拓扑域不匹配:确保 topologyKey 对应的标签已正确标注在节点上。
        2. ​最佳实践
        • ​标签标准化:使用 env=prodapp=frontend 等统一命名规范。
        • ​动态调整:节点标签更新后,需重新调度 Pod(如删除后重建)。
        • ​组合策略:先通过反亲和性分散 Pod,再通过亲和性优化局部性能。

        六、与 nodeSelector 的对比

        ​特性nodeSelector亲和性/反亲和性
        ​灵活性仅支持简单键值匹配支持复杂逻辑(AND/OR、权重)
        ​拓扑域支持不支持支持跨节点、可用区、地域
        ​策略类型仅硬性约束支持硬性约束 + 软性偏好

        通过灵活运用亲和性与反亲和性,可实现集群资源的精细化调度,平衡性能、可用性与成本。实际配置时需结合业务需求,优先保障关键服务的稳定性。

        k8s-----24、亲Affinity
        qwerty1372431588的博客
        10-25 596
        topologyKey:拓扑域,主要针对宿主机,相当于对宿主机进行区域的划分。用label进行判断,不同的key不同的value是属于不同的拓扑域.kubectl get nodes zhy --show-labels #可以查看不同节点的label信息。
        K8s(十七):深入理解k8s中的亲和性Affinity)及其在集群调度中的应用
        热门推荐
        ✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
        04-12 1万+
        🔴 K8s(十七):深入理解k8s中的亲和性Affinity)及其在集群调度中的应用
        Hadoop、Spark、Flink、Kafka到DockerK8s
        最新发布
        01-23
        K8S 亲和性反亲和性
        小五
        04-19 1947
        Kubernetes 中,亲和性Affinity)是一种用于控制 Pod 调度的机制,它允许你指定 Pod 如何与节点进行互动,以便将 Pod 调度到合适的节点上。亲和性可以分为两种类型:节点亲和性(Node Affinity Pod 亲和性(Pod Affinity)。
        k8s亲和性反亲和性
        魏志标的博客
        04-29 8293
        k8s亲和性反亲和性 Kubernetes的默认调度器以预选、优选、选定机制完成将每个新的Pod资源绑定至为其选出的目标节点上,不过,它只是Pod对象的默认调度器,默认情况下调度器考虑的是资源足够,并且负载尽量平均。 在使用中,用户还可以自定义调度器插件,并在定义Pod资源配置清单时通过spec.schedulerName指定即可使 一、node亲和性 NodeAffinity意为Node节点亲和性的调度策略,是用于替换NodeSelector的全新调度策略。 定义节点亲和性规则时有两种类型的节点亲和性
        十三、K8S亲和性
        qq_39381892的博客
        01-04 1425
        K8S中,亲和性Affinity)用来定义Pod与节点关系的概念,亲和性通过指定标签选择器拓扑域约束来决定 Pod 应该调度到哪些节点上。与污点相反,它主要是尽量往某节点靠。 亲和性Kubernetes 中非常有用的调度策略,作用是优化 Pod 的调度策略,以便将 Pod 调度到满足特定条件的节点上,从而实现更高效的资源利用、提高容错性性能等方面的需求。
        K8s 亲和性亲和性Affinity
        小单的博客专栏
        12-01 5370
        概念 关于 K8S 对 Pod 的调度,通常情况下Pod被分配到哪些Node是不需要我们操心的,这个过程会由scheduler自动实现。但有时,我们需要让Pod按照我们的预想运行在Node上(例如某些应用 “必须/或者尽量” 跑在具有SSD存储的节点上,有些应用应该跑在同一个节点上等)。为此,k8s提供了这样的策略,我们可以通过使用 “亲和性/非亲和性” 制定一些规则来实现我们的需求。 亲和性调度可以分成软策略硬策略两种方式: 硬策略:可以理解为必须,就是如果没有满足条件的节点的话,就不断重试直到满足条
        k8s群集调度之 pod亲 node亲 标签指定
        wyq2070857323的博客
        05-29 1330
        如果 硬策略软策略都存在的同时,硬策略没有满足的条件则一直处于pending状态,不会转到软策略。
        k8s学习笔记(8)--- kubernetes核心组件之scheduler详解
        梦谜的博客
        01-18 4780
        kubernetes核心组件之scheduler详解1、kube-schedule简介1.1 kubernetes scheduler 基本原理1.1.1 scheduler 调度流程1.2 scheduler 调度策略1.2.1 Predicates(预选策略)1.2.2 Priorites(优选策略)1.3 scheduler 的优先级与抢占机制1.3.1 背景1.3.2 作用1.3.3 怎么...
        第八课 Kubernetes生产级实践-k8s服务调度编排Pod深入讲解
        QnHyn
        10-16 749
        第八课 Kubernetes生产级实践-k8s服务调度编排Pod深入讲解 tags: k8s 慕课网 categories: 健康检查 调度器 污点容忍 部署策略 Pod深入 投射数据卷 Secret ConfigMap DownwardAPI 文章目录第八课 Kubernetes生产级实践-k8s服务调度编排Pod深入讲解第一节 健康检查1.1 健康检查-通过Command方式1.2 健康检查-通过HTTP方式1.3 健康检查-通过TCP方式第二节 POD的调度策略2.1 调度流程2.2 S
        Day57_K8S
        weixin_45014721的博客
        09-02 1411
        每个Pod中都可以包含一个或者多个容器,这些容器可以分为两类:用户程序所在的容器,数量可多可少Pause容器,这是每个Pod都会有的一个根容器,它的作用有两个:可以以它为依据,评估整个Pod的健康状态可以在根容器上设置Ip地址,其它容器都此Ip(Pod IP),以实现Pod内部的网路通信apiVersion: v1 #必选,版本号,例如v1kind: Pod   #必选,资源类型,例如 Podmetadata:   #必选,元数据name: string #必选,Pod名称。
        从零开始入门 K8s | 应用存储持久化数据卷:核心知识
        数据库技术
        10-15 191
        一、Volumes 介绍 Pod Volumes 首先来看一下 Pod Volumes 的使用场景: 场景一:如果 pod 中的某一个容器在运行时异常退出,被 kubelet 重新拉起之后,如何保证之前容器产生的重要数据没有丢失? 场景二:如果同一个 pod 中的多个容器想要共享数据,应该如何去做? 以上两个场景,其实都可以借助 Volumes 来很好地解决,接下来首先看一下 Pod Vo...
        Kubernetes K8Saffinity亲和性反亲和性详解与示例
        踏歌行的专栏
        10-29 7152
        Kubernetes K8S之Node节点亲和性反亲和性以及Pod亲和性反亲和性详解与示例
        k8s 高级调度--力/反亲和力】
        嘻哈记的运维学习之路
        02-29 2087
        nodeSelector 提供了一种最简单的方法来将 Pod 约束到具有特定标签的节点上。亲和性反亲和性扩展了你可以定义的约束类型。
        k8s学习笔记-调度之Affinity
        weixin_30954265的博客
        05-18 418
        Kubernetes中的调度策略可以大致分为两种 一种是全局的调度策略,要在启动调度器时配置,包括kubernetes调度器自带的各种predicatespriorities算法,具体可以参看上一篇文章; 另一种是运行时调度策略,包括nodeAffinity(主机亲和性),podAffinity(POD亲和性)以及podAntiAffinity(POD反亲和性)。 nodeAffinity...
        K8S-亲和性
        weixin_61269220的博客
        10-13 4391
        度详说
        K8S Affinity亲和性
        罗小爬的技术宝书
        05-09 598
        简介 Node Affinity Affinity 翻译成中文是“亲和性”,它对应的是 Anti-Affinity,我们翻译成“互斥”。这两个词比较形象,可以把 pod 选择 node 的过程类比成磁铁的吸引互斥,不同的是除了简单的正负极之外,pod node 的吸引互斥是可以灵活配置的。 Affinity的优点: 匹配有更多的逻辑组合,不只是字符串的完全相等 调度分成软策略(soft)硬策略(hard),在软策略下,如果没有满足调度条件的节点,pod会忽略这条规则,继续完成调度。 目前主要的no
        K8s 亲和性亲和性Affinity)详解--use
        justlpf的专栏
        08-18 850
        A 标签,各别节点有 zone=B 标签,如果 pod Affinity topologyKey 定义为 zone,那么调度pod的时候就会围绕着A拓扑,B拓扑来调度,而相同拓扑下的node就为 “同一位置”。pod 亲和性调度需要各个相关的pod对象运行于 “同一位置”, 而反亲和性调度则要求他们不能运行于 “同一位置”。如果 matchExpressions 有多个选项,则只有同时满足这些逻辑选项的节点才能运行 Pod。label 的值大于某个值(字符串比较)label 的值小于某个值(字符串比较)
        评论
        添加红包

        请填写红包祝福语或标题

        红包个数最小为10个

        红包金额最低5元

        当前余额3.43前往充值 >
        需支付:10.00
        成就一亿技术人!
        领取后你会自动成为博主和红包主的粉丝 规则
        hope_wisdom
        发出的红包
        实付
        使用余额支付
        点击重新获取
        扫码支付
        钱包余额 0

        抵扣说明:

        1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
        2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

        余额充值