k8s-调度 13

这篇具有很好参考价值的文章主要介绍了k8s-调度 13。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

调度器通过 kubernetes 的 watch 机制来发现集群中新创建且尚未被调度到 Node 上的 Pod。调度器会将发现的每一个未调度的 Pod 调度到一个合适的 Node 上来运行。

kube-scheduler 是 Kubernetes 集群的默认调度器,并且是集群控制面的一部分。 如果你真的希望或者有这方面的需求,kube-scheduler 在设计上是允许你自己写一 个调度组件并替换原有的 kube-scheduler。

在做调度决定时需要考虑的因素包括:单独和整体的资源请求、硬件/软件/策略限 制、亲和以及反亲和要求、数据局域性、负载间的干扰等等。
默认策略可以参考:调度程序配置 |Kubernetes的
调度框架:调度框架 | Kubernetes

nodeName 是节点选择约束的最简单方法,但一般不推荐。如果 nodeName 在 PodSpec 中指定了,则它优先于其他的节点选择方法。

使用 nodeName 来选择节点的一些限制

(1)如果指定的节点不存在。

(2)如果指定的节点没有资源来容纳 pod,则pod 调度失败。

(3)云环境中的节点名称并非总是可预测或稳定的。

使用nodename示例

k8s-调度 13,kubernetes,容器,云原生k8s-调度 13,kubernetes,容器,云原生k8s-调度 13,kubernetes,容器,云原生

回收

k8s-调度 13,kubernetes,容器,云原生

但如果找不到节点pod就会一直处于pending状态无法创建k8s-调度 13,kubernetes,容器,云原生

k8s-调度 13,kubernetes,容器,云原生

nodename优先级特别高,其他设置有可能不会生效,集群节点不够稳调度就会出现故障。


nodeselector

nodeSelector 是节点选择约束的最简单推荐形式。

给选择的节点添加标签: kubectl label nodes server2 disktype=ssdk8s-调度 13,kubernetes,容器,云原生k8s-调度 13,kubernetes,容器,云原生k8s-调度 13,kubernetes,容器,云原生

回收

k8s-调度 13,kubernetes,容器,云原生

亲和与反亲和

nodeSelector 提供了一种非常简单的方法来将 pod 约束到具有特定标签的节 点上。亲和/反亲和功能极大地扩展了你可以表达约束的类型。
你可以发现规则是“软”/“偏好”,而不是硬性要求,因此,如果调度器无 法满足该要求,仍然调度该 pod,你可以使用节点上的 pod 的标签来约束,而不是使用节点本身的标签,来允许哪些 pod 可以或者不可以被放置在一起。

节点亲和

requiredDuringSchedulingIgnoredDuringExecution 必须满足 preferredDuringSchedulingIgnoredDuringExecution 倾向满足(可以不满足,最好满足)

IgnoreDuringExecution 表示如果在Pod运行期间Node的标签发生变化,导致亲和性策略不能满足,则继续运行当前的Pod。

node-affinityk8s-调度 13,kubernetes,容器,云原生k8s-调度 13,kubernetes,容器,云原生k8s-调度 13,kubernetes,容器,云原生k8s-调度 13,kubernetes,容器,云原生

以上是节点的亲和性,主要是应该往哪个节点上调度的问题。

pod 亲和性和反亲和性

podAffinity 主要解决POD可以和哪些POD部署在同一个拓扑域中的问题(拓扑域用主机标签实现,可以是单个主机,也可以是多个主机组成的 cluster、zone等。)
podAntiAffinity主要解决POD不能和哪些POD部署在同一个拓扑域中的问题。 它们处理的是Kubernetes集群内部POD和POD之间的关系。
Pod 间亲和与反亲和在与更高级别的集合(例如 ReplicaSets,StatefulSets, Deployments 等)一起使用时,它们可能更加有用。可以轻松配置一组应位于相同定义拓扑(例如,节点)中的工作负载。
Pod 间亲和与反亲和需要大量的处理,这可能会显著减慢大规模集群中的调度。

下面是pod的亲和性,解决的是pod与pod之间的关系

k8s-调度 13,kubernetes,容器,云原生k8s-调度 13,kubernetes,容器,云原生

反亲和

k8s-调度 13,kubernetes,容器,云原生k8s-调度 13,kubernetes,容器,云原生

回收

k8s-调度 13,kubernetes,容器,云原生k8s-调度 13,kubernetes,容器,云原生

设置taint(污点)

k8s-调度 13,kubernetes,容器,云原生master上默认存在taint污点,如果删除该污点,pod就会被挂接到该节点上

NodeAffinity节点亲和性,是Pod上定义的一种属性,使Pod能够按我们的要求调度到某个Node上,而Taints则恰恰相反,它可以让Node拒绝运行Pod,甚至驱逐Pod。

Taints(污点)是Node的一个属性,设置了Taints后,所以Kubernetes是不会将Pod调 度到这个Node上的,于是Kubernetes就给Pod设置了个属性Tolerations(容忍),只要 Pod能够容忍Node上的污点,那么Kubernetes就会忽略Node上的污点,就能够(不是必须)把Pod调度过去。

k8s-调度 13,kubernetes,容器,云原生k8s-调度 13,kubernetes,容器,云原生

回收

k8s-调度 13,kubernetes,容器,云原生

容忍:在PodSpec中为容器设定容忍标签

k8s-调度 13,kubernetes,容器,云原生

tolerations中定义的key、value、effect,要与node上设置的taint保持一致:

如果 operator 是 Exists ,value可以省略;

 如果 operator 是 Equal ,则key与value之间的关系必须相等;

如果不指定operator属性,则默认值为Equal。

还有两个特殊值

当不指定key,再配合Exists 就能匹配所有的key与value ,可以容忍所有污点。

当不指定effect ,则匹配所有的effect。

k8s-调度 13,kubernetes,容器,云原生k8s-调度 13,kubernetes,容器,云原生

回收

k8s-调度 13,kubernetes,容器,云原生k8s-调度 13,kubernetes,容器,云原生k8s-调度 13,kubernetes,容器,云原生

去除污点

k8s-调度 13,kubernetes,容器,云原生

影响Pod调度的指令还有:cordon、drain、delete

cordon 停止调度

k8s-调度 13,kubernetes,容器,云原生

恢复节点k8s-调度 13,kubernetes,容器,云原生

drain 驱逐节点

k8s-调度 13,kubernetes,容器,云原生

delete 删除节点

k8s-调度 13,kubernetes,容器,云原生

重启被删除的节点的kubelet服务从而重新加入集群

k8s-调度 13,kubernetes,容器,云原生k8s-调度 13,kubernetes,容器,云原生文章来源地址https://www.toymoban.com/news/detail-784298.html

到了这里,关于k8s-调度 13的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 云上攻防-云原生篇&;Kubernetes&;K8s安全&;API&;Kubelet未授权访问&;容器执行

    curl -XPOST -k “https://192.168.139.132:10250/run///” -d “cmd=id” 执行的命令是test03容器里的命令,需要进行容器逃逸。 1、攻击8080端口:API Server(Master)未授权访问 旧版本的k8s的API Server默认会开启两个端口:8080和6443。 6443是安全端口,安全端口使用TLS加密;但是8080端口无需认证,

    2024年04月22日
    浏览(73)
  • 【云原生】k8s的集群调度

    Kubernetes 是通过 List-Watch 的机制进行每个组件的协作,保持数据同步的,每个组件之间的设计实现了解耦。 用户是通过 kubectl 根据配置文件,向 APIServer 发送命令,在 Node 节点上面建立 Pod 和 Container。 APIServer 经过 API 调用,权限控制,调用资源和存储资源的过程,实际上还没

    2024年02月12日
    浏览(38)
  • 【K8S 云原生】Kurbernets集群的调度策略

    目录 一、Kubernetes的list-watch机制 1、List-watch 2、创建pod的过程: 二、scheduler调度的过程和策略: 1、简介 2、预算策略:predicate 3、优先策略: 3.1、leastrequestedpriority: 3.2、balanceresourceallocation: 3.3、imagelocalitypriority: 4、选择的过程: 三、kubernetes对Pod的调度策略 四、定向调度

    2024年01月23日
    浏览(33)
  • 云原生Kubernetes:K8S概述

    目录 一、理论 1.云原生 2.K8S 3.k8s集群架构与组件 4.K8S网络 二、总结 (1)概念 云原生是一种基于容器、微服务和自动化运维的软件开发和部署方法。它可以使应用程序更加高效、可靠和可扩展,适用于各种不同的云平台。 如果要更直接通俗的来解释下上面的概念,云原生更

    2024年02月10日
    浏览(52)
  • 【云原生 • Kubernetes】认识 k8s、k8s 架构、核心概念点介绍

    目录 一、Kubernetes 简介 二、Kubernetes 架构 三、Kunbernetes 有哪些核心概念? 1. 集群 Cluster 2. 容器 Container 3. POD 4. 副本集 ReplicaSet 5. 服务 service 6. 发布 Deployment 7. ConfigMap/Secret 8. DaemonSet 9. 核心概念总结 Kubernetes 简称 k8s,是支持云原生部署的一个平台,起源于谷歌。谷歌早在十几

    2024年02月03日
    浏览(170)
  • 【云原生 • Kubernetes】认识 k8s 网络、外部网络访问 k8s 内部服务

    目录 一、认识 Kubernetes 网络 二、外部网络如何访问 k8s 内部服务 1. NodePort 2. Load Balancer 3. Ingress Kubernetes 最底层的网络为节点网络,用来保证 k8s 集群的节点(master 和 worker、worker 节点之间)能够做正常的 IP 寻址和通讯。 Kubernetes 第二层网络就是 Pod 网络,构建于节点网络之上

    2024年01月16日
    浏览(68)
  • 云原生_kubernetes(k8s)介绍

    目录 一、应用部署方式演变 二、k8s介绍 三、k8s的组件 四、k8s中的概念 五、k8s资源管理方式 1、命令式对象管理 2、命令式对象配置 3、声明式对象配置 在部署应用程序的方式上,主要经历了三个时代: 1 、物理机部署: 互联网早期,会直接将应用程序部署在物理机上 优点

    2023年04月13日
    浏览(56)
  • 云原生Kubernetes:K8S存储卷

    目录 一、理论 1.存储卷 2.emptyDir 存储卷 3.hostPath卷 4.NFS共享存储 5.PVC 和 PV 6.静态创建PV 7.动态创建PV 二、实验  1.emptyDir 存储卷 2.hostPath卷 3.NFS共享存储 4.静态创建PV 5.动态创建PV 三、问题 1.生成pod一直pending 2.shoumount -e未显示共享目录 3.静态创建pv 报错 4.使用 Deployment 来创建

    2024年02月07日
    浏览(69)
  • 【云原生K8S】Kubernetes之探针

    目录 一、探针是什么 二、探针类型  Ⅰ、livenessProbe 容器重启策略  Ⅱ、readinessProbe Ⅲ、startupProbe 执行顺序: 字段详情 三、探测机制 Ⅰ、HTTP GET探针 Ⅱ、TCP套接字探针 Ⅲ、Exec探针 探针:是由 kubelet 对容器执行的定期诊断 要执行诊断,则需kubelet 调用由容器实现的 Handler。

    2024年02月09日
    浏览(66)
  • 云原生Kubernetes:K8S安全机制

    目录 一、理论 1.K8S安全机制 2.Authentication认证 3.Authorization授权 4.Admission Control准入控制 5.User访问案例 6.ServiceAccount访问案例 二、实验 1.Admission Control准入控制 2.User访问案例 3.ServiceAccount访问案例 三、问题 1.生成资源报错 2.镜像拉取失败 四、总结 (1)概念 Kubernetes 作为一个分

    2024年02月07日
    浏览(66)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包