1.1 调度器简介
来个小刘一起 装逼吧,今天我们来学习 K8的调度器
Scheduler是 Kubernetes的调度器,主要的任务是把定义的 pod分配到集群的节点上,需要考虑以下问题:
- 公平:如何保证每个节点都能被分配资源
- 资源高效利用:集群所有资源最大化被使用
- 效率:调度的性能要好,能够尽快地对大批量的
pod完成调度工作 - 灵活:允许用户根据自己的需求控制调度的逻辑
Scheduler是作为单独的程序运行的,启动之后会一直连接 apiserver获取 PodSpec.NodeName为空的 pod,对每个 pod都会创建一个 binding,表明该 pod应该放到哪个节点上。
1.2 调度过程
调度分为几个部分:
Predicate有一系列的算法可以使用:
PodFitsResources:节点上剩余的资源是否大于pod请求的资源PodFitsHost:如果pod指定了NodeName,检查节点名称是否和NodeName匹配PodFitsHostPorts:节点上已经使用的port是否和pod申请的port冲突PodSelectorMatches:过滤掉和pod指定的label不匹配的节点NoDiskConflict:已经mount的volume和pod指定的volume不冲突,除非它们都是只读
如果在 predicate过程中没有合适的节点, pod会一直在 pending状态(等待),不断重试调度,直到有节点满足条件。
经过这个步骤,如果有多个节点满足条件,就继续 priorities过程:按照优先级大小对节点排序。优先级由一系列键值对组成,键是该优先级项的名称,值是它的权重,这些优先级选项包括:
LeastRequestedPriority:通过计算CPU和Memory的使用率来决定权重,使用率越低权重越高。换句话说,这个优先级指标倾向于资源使用比例更低的节点BalancedResourceAllocation:节点上CPU和Memory使用率越接近,权重越高。这个应该和上面的一起使用,不应该单独使用ImageLocalityPriority:倾向于已经有要使用镜像的节点,镜像总大小值越大,权重越高
通过算法对所有的优先级项目和权重进行计算,得出最终的结果。
1.3 自定义调度器
除了 K8S自带的调度器,可以自定义调度器。通过 spec:schedulername参数指定调度器的名字,可以为 pod选择某个调度器进行调度。比如下面的 pod选择 my-scheduler进行调度,而不是默认的 default-scheduler:
apiVersion: v1
kind: Pod
metadata:
name: annotation-second-scheduler
labels:
name: multischeduler-example
spec:
schedulername: my-scheduler
containers:
- name: pod-with-second-annotation-container
image: gcr.io/google_containers/pause:2.0
2.1 Node 亲和性
spec.affinity.nodeAffinity:
preferredDuringSchedulingIgnoredDuringExecution(优先执行计划):软策略requiredDuringSchedulingIgnoredDuringExecution(要求执行计划):硬策略
键值运算关系:
键说明Inlabel 的值在某个列表中NotInlabel 的值不在某个列表中Gtlabel 的值大于某个值Ltlabel 的值小于某个值Exists某个 label 存在DoesNotExist某个 label 不存在
软策略:
[root@master schedule]
apiVersion: v1
kind: Pod
metadata:
name: affinity
labels:
app: node-affinity-pod
spec:
containers:
- name: with-node-affinity
image: hub.hc.com/library/myapp:v1
affinity:
nodeAffinity:
preferredDuringSchedulingIgnoredDuringExecution:
- weight: 1
preference:
matchExpressions:
- key: kubernetes.io/hostname
operator: In
values:
- worker3
[root@master schedule]
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
affinity 1/1 Running 0 39s 10.244.2.92 worker2 <none> <none>
硬策略:
[root@master schedule]
apiVersion: v1
kind: Pod
metadata:
name: affinity2
labels:
app: node-affinity-pod
spec:
containers:
- name: with-node-affinity
image: hub.hc.com/library/myapp:v1
affinity:
nodeAffinity:
requiredDuringSchedulingIgnoredDuringExecution:
nodeSelectorTerms:
- matchExpressions:
- key: kubernetes.io/hostname
operator: In
values:
- worker3
[root@master schedule]
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
affinity2 0/1 Pending 0 23s <none> <none> <none> <none>
[root@master schedule]
Events:
Type Reason Age From Message
---- ------ ---- ---- -------
Warning FailedScheduling 49s default-scheduler 0/3 nodes are available: 3 node(s) didn't match node selector.
2.2 Pod 亲和性
spec.affinity.podAffinity/podAntiAffinity:
preferredDuringSchedulingIgnoredDuringExecution(优先执行计划):软策略requiredDuringSchedulingIgnoredDuringExecution(要求执行计划):硬策略
[root@master schedule]
apiVersion: v1
kind: Pod
metadata:
name: pod-2
labels:
app: pod-2
spec:
containers:
- name: pod-2
image: hub.hc.com/library/myapp:v1
affinity:
podAffinity:
requiredDuringSchedulingIgnoredDuringExecution:
- labelSelector:
matchExpressions:
- key: app
operator: In
values:
- pod-1
topologyKey: kubernetes.io/hostname
podAntiAffinity:
preferredDuringSchedulingIgnoredDuringExecution:
- weight: 1
podAffinityTerm:
labelSelector:
matchExpressions:
- key: app
operator: In
values:
- pod-2
topologyKey: kubernetes.io/hostname
[root@master schedule]
pod-2 0/1 Pending 0 4s <none> <none> <none> <none>
[root@master schedule]
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
pod-1 1/1 Running 0 5s 10.244.2.94 worker2 <none> <none>
亲和性/反亲和性调度策略比较如下:
调度策略匹配标签操作符拓扑域支持调度目标nodeAffinity主机In, NotIn, Exists,DoesNotExist, Gt, Lt否指定主机podAffinityPODIn, NotIn, Exists,DoesNotExist是POD与指定POD同一拓扑域podAnitAffinityPODIn, NotIn, Exists,DoesNotExist是POD与指定POD不在同一拓扑域
2.3 Taint 和 Toleration
节点亲和性,是 pod的一种属性(偏好或硬性要求),它使 pod被吸引到一类特定的节点。 Taint则相反,它使节点能够排斥一类特定的 pod
Taint和 toleration相互配合,可以用来避免 pod被分配到不合适的节点上。每个节点上都可以应用一个或多个 taint,这表示对于那些不能容忍这些 taint的 pod,是不会被该节点接受的。如果将 toleration应用于 pod上,则表示这些 pod可以(但不要求)被调度到具有匹配 taint的节点上。
①污点 (Taint) 的组成
使用 kubectl taint命令可以给某个 Node节点设置污点, Node被设置上污点之后就和 Pod之间存在了一种相斥的关系,可以让 Node拒绝 Pod的调度执行,甚至将 Node已经存在的 Pod驱逐出去每个污点的组成如下: key=value:effect
每个污点有一个 key和 value作为污点的标签,其中 value可以为空, effect描述污点的作用。当前 taint effect支持如下三个选项:
- NoSchedule:
K8S将不会将Pod调度到具有该污点的Node上 - PreferNoSchedule:
K8S将尽量避免将Pod调度到具有该污点的Node上 - NoExecute:
K8S将不会将Pod调度到具有该污点的Node上,同时会将Node上已经存在的Pod驱逐出去
② 污点的设置、查看和去除
kubectl describe node node-name
kubectl taint nodes node1 key1=value1:effect
kubectl taint nodes node1 key1=value1:effect
设置了污点的 Node将根据 taint的 effect和 Pod之间产生互斥的关系, Pod将在一定程度上不会被调度到 Node上。但我们可以在 Pod上设置容忍 (Toleration) ,设置了容忍的 Pod将可以容忍污点的存在,可以被调度到存在污点的 Node上。
** toleration 的配置:**
spec:
tolerations:
- key: "key1"
operator: "Equal"
value: "value1"
effect: "NoSchedule"
tolerationSeconds: 3600
- key: "key1"
operator: "Equal"
value: "value1"
effect: "NoExecute"
- key: "key2"
operator: "Exists"
effect: "NoSchedule"
说明:
- 其中
key、vaule、effect要与Node上设置的taint保持一致 operator的值为Exists将会忽略value值tolerationSeconds:当Pod需要被驱逐时可以在Pod上继续保留运行的时间
① 当不指定 key值时,表示容忍所有的污点 key
tolerations:
- operator: "Exists"
② 当不指定 effect值时,表示容忍所有的污点作用
tolerations:
- key: "key"
operator: "Exists"
③ 有多个 Master存在时,防止资源浪费,可以如下设置
kubectl taint nodes Node-Name node-role.kubernetes.io/master=:PreferNoSchedule
2.4 指定调度节点
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: myweb
spec:
replicas: 7
template:
metadata:
labels:
app: myweb
spec:
nodeName: worker1
nodeSelector:
type: theSelected
containers:
- name: myweb
image: hub.hc.com/library/myapp:v1
ports:
- containerPort: 80
说明:
spec.nodeName:将Pod直接调度到指定的Node节点上,会跳过Scheduler的调度策略,该匹配规则是强制匹配spec.nodeSelector:通过K8S的label-selector机制选择节点,由调度器调度策略匹配label,而后调度Pod到目标节点,该匹配规则属于强制约束- 给
Node打标签:kubect; label node worker1 type=theSelected
小刘,先走一步
微信搜一搜 : 全栈小刘 ,获取文章 pdf 版本