1.1 调度器简介

来个小刘一起 装逼吧 ,今天我们来学习 K8的调度器

SchedulerKubernetes的调度器,主要的任务是把定义的 pod分配到集群的节点上,需要考虑以下问题:

  • 公平:如何保证每个节点都能被分配资源
  • 资源高效利用:集群所有资源最大化被使用
  • 效率:调度的性能要好,能够尽快地对大批量的 pod完成调度工作
  • 灵活:允许用户根据自己的需求控制调度的逻辑

Scheduler是作为单独的程序运行的,启动之后会一直连接 apiserver获取 PodSpec.NodeName为空的 pod,对每个 pod都会创建一个 binding,表明该 pod应该放到哪个节点上。

1.2 调度过程

调度分为几个部分:

Predicate有一系列的算法可以使用:

  • PodFitsResources:节点上剩余的资源是否大于 pod请求的资源
  • PodFitsHost:如果 pod指定了 NodeName,检查节点名称是否和 NodeName匹配
  • PodFitsHostPorts:节点上已经使用的 port是否和 pod申请的 port冲突
  • PodSelectorMatches:过滤掉和 pod指定的 label不匹配的节点
  • NoDiskConflict:已经 mountvolumepod指定的 volume不冲突,除非它们都是只读

如果在 predicate过程中没有合适的节点, pod会一直在 pending状态(等待),不断重试调度,直到有节点满足条件。

经过这个步骤,如果有多个节点满足条件,就继续 priorities过程:按照优先级大小对节点排序。优先级由一系列键值对组成,键是该优先级项的名称,值是它的权重,这些优先级选项包括:

  • LeastRequestedPriority:通过计算 CPUMemory的使用率来决定权重,使用率越低权重越高。换句话说,这个优先级指标倾向于资源使用比例更低的节点
  • BalancedResourceAllocation:节点上 CPUMemory使用率越接近,权重越高。这个应该和上面的一起使用,不应该单独使用
  • ImageLocalityPriority:倾向于已经有要使用镜像的节点,镜像总大小值越大,权重越高

通过算法对所有的优先级项目和权重进行计算,得出最终的结果。

1.3 自定义调度器

除了 K8S自带的调度器,可以自定义调度器。通过 spec:schedulername参数指定调度器的名字,可以为 pod选择某个调度器进行调度。比如下面的 pod选择 my-scheduler进行调度,而不是默认的 default-scheduler

apiVersion: v1

kind: Pod

metadata:

  name: annotation-second-scheduler

  labels:

    name: multischeduler-example

spec:

  schedulername: my-scheduler

  containers:

 - name: pod-with-second-annotation-container

    image: gcr.io/google_containers/pause:2.0

2.1 Node 亲和性

spec.affinity.nodeAffinity

  • preferredDuringSchedulingIgnoredDuringExecution(优先执行计划):软策略
  • requiredDuringSchedulingIgnoredDuringExecution(要求执行计划):硬策略

键值运算关系:

键说明Inlabel 的值在某个列表中NotInlabel 的值不在某个列表中Gtlabel 的值大于某个值Ltlabel 的值小于某个值Exists某个 label 存在DoesNotExist某个 label 不存在

软策略:

[root@master schedule]

apiVersion: v1

kind: Pod

metadata:

  name: affinity

  labels:

    app: node-affinity-pod

spec:

  containers:

  - name: with-node-affinity

    image: hub.hc.com/library/myapp:v1

  affinity:

    nodeAffinity:

      preferredDuringSchedulingIgnoredDuringExecution:

      - weight: 1

        preference:

          matchExpressions:

          - key: kubernetes.io/hostname

            operator: In

            values:

            - worker3

[root@master schedule]

NAME                      READY   STATUS    RESTARTS   AGE   IP            NODE      NOMINATED NODE   READINESS GATES

affinity                 1/1     Running   0          39s   10.244.2.92   worker2   <none>           <none>

硬策略:

[root@master schedule]

apiVersion: v1

kind: Pod

metadata:

  name: affinity2

  labels:

    app: node-affinity-pod

spec:

  containers:

  - name: with-node-affinity

    image: hub.hc.com/library/myapp:v1

  affinity:

    nodeAffinity:

      requiredDuringSchedulingIgnoredDuringExecution:

        nodeSelectorTerms:

        - matchExpressions:

          - key: kubernetes.io/hostname

            operator: In

            values:

            - worker3

[root@master schedule]

NAME                      READY   STATUS    RESTARTS   AGE   IP            NODE      NOMINATED NODE   READINESS GATES

affinity2                  0/1     Pending   0          23s   <none>        <none>    <none>           <none>

[root@master schedule]

Events:

  Type     Reason            Age   From               Message

  ----     ------            ----  ----               -------

  Warning  FailedScheduling  49s   default-scheduler  0/3 nodes are available: 3 node(s) didn't match node selector.

2.2 Pod 亲和性

spec.affinity.podAffinity/podAntiAffinity

  • preferredDuringSchedulingIgnoredDuringExecution(优先执行计划):软策略
  • requiredDuringSchedulingIgnoredDuringExecution(要求执行计划):硬策略
[root@master schedule]

apiVersion: v1

kind: Pod

metadata:

  name: pod-2

  labels:

    app: pod-2

spec:

  containers:

  - name: pod-2

    image: hub.hc.com/library/myapp:v1

  affinity:

    podAffinity:

      requiredDuringSchedulingIgnoredDuringExecution:

      - labelSelector:

          matchExpressions:

          - key: app

            operator: In

            values:

            - pod-1

        topologyKey: kubernetes.io/hostname

    podAntiAffinity:

      preferredDuringSchedulingIgnoredDuringExecution:

      - weight: 1

        podAffinityTerm:

          labelSelector:

            matchExpressions:

            - key: app

              operator: In

              values:

              - pod-2

          topologyKey: kubernetes.io/hostname

[root@master schedule]

pod-2                     0/1     Pending   0          4s      <none>        <none>    <none>           <none>

[root@master schedule]

NAME                      READY   STATUS    RESTARTS   AGE     IP            NODE      NOMINATED NODE   READINESS GATES

pod-1                     1/1     Running   0          5s      10.244.2.94   worker2   <none>           <none>

亲和性/反亲和性调度策略比较如下:

调度策略匹配标签操作符拓扑域支持调度目标nodeAffinity主机In, NotIn, Exists,DoesNotExist, Gt, Lt否指定主机podAffinityPODIn, NotIn, Exists,DoesNotExist是POD与指定POD同一拓扑域podAnitAffinityPODIn, NotIn, Exists,DoesNotExist是POD与指定POD不在同一拓扑域

2.3 Taint 和 Toleration

节点亲和性,是 pod的一种属性(偏好或硬性要求),它使 pod被吸引到一类特定的节点。 Taint则相反,它使节点能够排斥一类特定的 pod

Tainttoleration相互配合,可以用来避免 pod被分配到不合适的节点上。每个节点上都可以应用一个或多个 taint,这表示对于那些不能容忍这些 taintpod,是不会被该节点接受的。如果将 toleration应用于 pod上,则表示这些 pod可以(但不要求)被调度到具有匹配 taint的节点上。

①污点 (Taint) 的组成

使用 kubectl taint命令可以给某个 Node节点设置污点, Node被设置上污点之后就和 Pod之间存在了一种相斥的关系,可以让 Node拒绝 Pod的调度执行,甚至将 Node已经存在的 Pod驱逐出去每个污点的组成如下: key=value:effect

每个污点有一个 keyvalue作为污点的标签,其中 value可以为空, effect描述污点的作用。当前 taint effect支持如下三个选项:

  • NoScheduleK8S将不会将 Pod调度到具有该污点的 Node
  • PreferNoScheduleK8S将尽量避免将 Pod调度到具有该污点的 Node
  • NoExecuteK8S将不会将 Pod调度到具有该污点的 Node上,同时会将 Node上已经存在的 Pod驱逐出去

② 污点的设置、查看和去除



kubectl describe node node-name

kubectl taint nodes node1 key1=value1:effect

kubectl taint nodes node1 key1=value1:effect

设置了污点的 Node将根据 tainteffectPod之间产生互斥的关系, Pod将在一定程度上不会被调度到 Node上。但我们可以在 Pod上设置容忍 (Toleration) ,设置了容忍的 Pod将可以容忍污点的存在,可以被调度到存在污点的 Node上。

** toleration 的配置:**

spec:

  tolerations:

    - key: "key1"

      operator: "Equal"

      value: "value1"

      effect: "NoSchedule"

      tolerationSeconds: 3600

    - key: "key1"

      operator: "Equal"

      value: "value1"

      effect: "NoExecute"

    - key: "key2"

      operator: "Exists"

      effect: "NoSchedule"

说明:

  • 其中 keyvauleeffect要与 Node上设置的 taint保持一致
  • operator的值为 Exists将会忽略 value
  • tolerationSeconds:当 Pod需要被驱逐时可以在 Pod上继续保留运行的时间

① 当不指定 key值时,表示容忍所有的污点 key

tolerations:

 - operator: "Exists"

② 当不指定 effect值时,表示容忍所有的污点作用

tolerations:

 - key: "key"

operator: "Exists"

③ 有多个 Master存在时,防止资源浪费,可以如下设置

kubectl taint nodes Node-Name node-role.kubernetes.io/master=:PreferNoSchedule

2.4 指定调度节点

apiVersion: extensions/v1beta1

kind: Deployment

metadata:

  name: myweb

spec:

  replicas: 7

  template:

    metadata:

      labels:

        app: myweb

    spec:

      nodeName: worker1

      nodeSelector:

	    type: theSelected

      containers:

      - name: myweb

        image: hub.hc.com/library/myapp:v1

        ports:

        - containerPort: 80

说明:

  • spec.nodeName:将 Pod直接调度到指定的 Node节点上,会跳过 Scheduler的调度策略,该匹配规则是强制匹配
  • spec.nodeSelector:通过 K8Slabel-selector机制选择节点,由调度器调度策略匹配 label,而后调度 Pod到目标节点,该匹配规则属于强制约束
  • Node打标签: kubect; label node worker1 type=theSelected



    小刘,先走一步

微信搜一搜 : 全栈小刘 ,获取文章 pdf 版本

泡面不好吃,我用了这篇k8s调度器,征服了他的更多相关文章

  1. .NET 基础 一步步 一幕幕 [注释、命名规则、访问修饰符、数据类型、常量、变量]

    注释.命名规则.访问修饰符.数据类型.常量.变量 话说一个不会写注释的程序猿的不是一个好吃货,我们本篇就从注释开始说起好了. 在C#中有三种注释: 第一种:单行注释  以//开头,后面的就是注释内容 ...

  2. 戴文的Linux内核专题:08内核配置(4)

    转自Linux中国 这个第四部分里,我们将继续配置更多的设置和特性. 这里我们被问及关于"IBM Calgary IOMMU support (CALGARY_IOMMU)".这个 ...

  3. 进程,线程,GIL,Python多线程,生产者消费者模型都是什么鬼

    1. 操作系统基本知识,进程,线程 CPU是计算机的核心,承担了所有的计算任务: 操作系统是计算机的管理者,它负责任务的调度.资源的分配和管理,统领整个计算机硬件:那么操作系统是如何进行任务调度的呢? ...

  4. oo第二次博客作业

    多线程协同与同步控制总结 第五次作业-多线程电梯 本次作业是我第一次接触多线程,建立了请求模拟器.调度器和电梯运行三种线程.请求模拟器负责在输入后识别有效请求:调度器在扫描有效请求后将新的请求加入请求 ...

  5. 阿里Java面经大全(整合版)

    本文里的面经内容全部来源于牛客网,作为秋招备战复习与查缺补漏时使用.里面部分面经有我的注释和想法,以及部分解答,不一定正确,大家可以查询补充. 阿里巴巴,三面,java实习 昨天晚上11点打电话来,问 ...

  6. 【Spark深入学习-11】Spark基本概念和运行模式

    ----本节内容------- 1.大数据基础 1.1大数据平台基本框架 1.2学习大数据的基础 1.3学习Spark的Hadoop基础 2.Hadoop生态基本介绍 2.1Hadoop生态组件介绍 ...

  7. 【TencentOS tiny】深度源码分析(3)——队列

    队列基本概念 队列是一种常用于任务间通信的数据结构,队列可以在任务与任务间.中断和任务间传递消息,实现了任务接收来自其他任务或中断的不固定长度的消息,任务能够从队列里面读取消息,当队列中的消息是空时, ...

  8. CF506E Mr. Kitayuta's Gift

    这道题神仙到让我面临着买不到冰皮月亮蛋糕的风险来写题解 (蛋糕真好吃呜呜呜) 这篇题解参考了CQzhangyu神仙的做法. (目测比标程科学好写) 限制是要回文,根据我们做字符串计数的常识,一定是尽量 ...

  9. ES[7.6.x]学习笔记(九)搜索

    搜索是ES最最核心的内容,没有之一.前面章节的内容,索引.动态映射.分词器等都是铺垫,最重要的就是最后点击搜索这一下.下面我们就看看点击搜索这一下的背后,都做了哪些事情. 分数(score) ES的搜 ...

随机推荐

  1. redis启动报错Could not connect to Redis at 127.0.0.1:6379: 由于目标计算机积极拒绝,无法连接。

    报错内容 解决办法 启动redis-server服务 测试 连接成功

  2. 浅谈 STL

    简介 STL是Standard Template Library的简称,中文名标准模板库,从根本上说,STL是一些"容器"的集合,这些"容器"有list,vec ...

  3. NOIP2012 解题报告

    TG Day1 T3 开车旅行 1. 预处理出从每座城市两人分别会到达的两座城市. 用 set 可以轻松实现. 2. 用倍增优化 DP 令 \(f_{i,j,k}\) 表示从城市 \(j\) 出发,行 ...

  4. 【操作系统】先来先服务和短作业优先算法(C语言实现)

    [操作系统] 先来先服务算法和短作业优先算法实现 介绍: 1.先来先服务 (FCFS: first come first service) 如果早就绪的进程排在就绪队列的前面,迟就绪的进程排在就绪队列 ...

  5. Java基础教程——异常处理详解

    异常处理 好程序的特性 可重用性 可维护性 可扩展性 鲁棒性 |--|--Robust的音译 |--|--健壮.强壮之意 |--|--指在异常和危险情况下系统依然能运行,不崩溃 Java中,写下如下代 ...

  6. websocket服务端开发

    基于http请求以拉的方式去做服务器的推送,无论是实时性和有效字节都是差强人意的效果. 公司的im系统在与客户端的交互上实际上借助了websocket来实现服务器与客户端的事实消息推送,今天就来简单了 ...

  7. volatile使用

    mq的故障延迟机制:

  8. Django 的反向解析与有无名分组

    无名分组(将加括号的正则表达式匹配到的内容当做位置参数自动传递给对应的视图函数) url(r'^test/(\d+)/',views.test), # 匹配一个或多个数字 def test(reque ...

  9. Canal Admin

    一.Canal Admin 安装与配置 1.1 下载 wget https://github.com/alibaba/canal/releases/download/canal-1.1.4/canal ...

  10. PyQt学习随笔:QTableWidget的selectedRanges、setRangeSelected访问选中矩形范围的方法

    老猿Python博文目录 专栏:使用PyQt开发图形界面Python应用 老猿Python博客地址 在QTableWidget对项的操作支持选中多个项的情况下,可以通过方法selectedRanges ...