1.1 调度器简介

来个小刘一起 装逼吧 ,今天我们来学习 K8的调度器

SchedulerKubernetes的调度器,主要的任务是把定义的 pod分配到集群的节点上,需要考虑以下问题:

  • 公平:如何保证每个节点都能被分配资源
  • 资源高效利用:集群所有资源最大化被使用
  • 效率:调度的性能要好,能够尽快地对大批量的 pod完成调度工作
  • 灵活:允许用户根据自己的需求控制调度的逻辑

Scheduler是作为单独的程序运行的,启动之后会一直连接 apiserver获取 PodSpec.NodeName为空的 pod,对每个 pod都会创建一个 binding,表明该 pod应该放到哪个节点上。

1.2 调度过程

调度分为几个部分:

Predicate有一系列的算法可以使用:

  • PodFitsResources:节点上剩余的资源是否大于 pod请求的资源
  • PodFitsHost:如果 pod指定了 NodeName,检查节点名称是否和 NodeName匹配
  • PodFitsHostPorts:节点上已经使用的 port是否和 pod申请的 port冲突
  • PodSelectorMatches:过滤掉和 pod指定的 label不匹配的节点
  • NoDiskConflict:已经 mountvolumepod指定的 volume不冲突,除非它们都是只读

如果在 predicate过程中没有合适的节点, pod会一直在 pending状态(等待),不断重试调度,直到有节点满足条件。

经过这个步骤,如果有多个节点满足条件,就继续 priorities过程:按照优先级大小对节点排序。优先级由一系列键值对组成,键是该优先级项的名称,值是它的权重,这些优先级选项包括:

  • LeastRequestedPriority:通过计算 CPUMemory的使用率来决定权重,使用率越低权重越高。换句话说,这个优先级指标倾向于资源使用比例更低的节点
  • BalancedResourceAllocation:节点上 CPUMemory使用率越接近,权重越高。这个应该和上面的一起使用,不应该单独使用
  • ImageLocalityPriority:倾向于已经有要使用镜像的节点,镜像总大小值越大,权重越高

通过算法对所有的优先级项目和权重进行计算,得出最终的结果。

1.3 自定义调度器

除了 K8S自带的调度器,可以自定义调度器。通过 spec:schedulername参数指定调度器的名字,可以为 pod选择某个调度器进行调度。比如下面的 pod选择 my-scheduler进行调度,而不是默认的 default-scheduler

apiVersion: v1

kind: Pod

metadata:

  name: annotation-second-scheduler

  labels:

    name: multischeduler-example

spec:

  schedulername: my-scheduler

  containers:

 - name: pod-with-second-annotation-container

    image: gcr.io/google_containers/pause:2.0

2.1 Node 亲和性

spec.affinity.nodeAffinity

  • preferredDuringSchedulingIgnoredDuringExecution(优先执行计划):软策略
  • requiredDuringSchedulingIgnoredDuringExecution(要求执行计划):硬策略

键值运算关系:

键说明Inlabel 的值在某个列表中NotInlabel 的值不在某个列表中Gtlabel 的值大于某个值Ltlabel 的值小于某个值Exists某个 label 存在DoesNotExist某个 label 不存在

软策略:

[root@master schedule]

apiVersion: v1

kind: Pod

metadata:

  name: affinity

  labels:

    app: node-affinity-pod

spec:

  containers:

  - name: with-node-affinity

    image: hub.hc.com/library/myapp:v1

  affinity:

    nodeAffinity:

      preferredDuringSchedulingIgnoredDuringExecution:

      - weight: 1

        preference:

          matchExpressions:

          - key: kubernetes.io/hostname

            operator: In

            values:

            - worker3

[root@master schedule]

NAME                      READY   STATUS    RESTARTS   AGE   IP            NODE      NOMINATED NODE   READINESS GATES

affinity                 1/1     Running   0          39s   10.244.2.92   worker2   <none>           <none>

硬策略:

[root@master schedule]

apiVersion: v1

kind: Pod

metadata:

  name: affinity2

  labels:

    app: node-affinity-pod

spec:

  containers:

  - name: with-node-affinity

    image: hub.hc.com/library/myapp:v1

  affinity:

    nodeAffinity:

      requiredDuringSchedulingIgnoredDuringExecution:

        nodeSelectorTerms:

        - matchExpressions:

          - key: kubernetes.io/hostname

            operator: In

            values:

            - worker3

[root@master schedule]

NAME                      READY   STATUS    RESTARTS   AGE   IP            NODE      NOMINATED NODE   READINESS GATES

affinity2                  0/1     Pending   0          23s   <none>        <none>    <none>           <none>

[root@master schedule]

Events:

  Type     Reason            Age   From               Message

  ----     ------            ----  ----               -------

  Warning  FailedScheduling  49s   default-scheduler  0/3 nodes are available: 3 node(s) didn't match node selector.

2.2 Pod 亲和性

spec.affinity.podAffinity/podAntiAffinity

  • preferredDuringSchedulingIgnoredDuringExecution(优先执行计划):软策略
  • requiredDuringSchedulingIgnoredDuringExecution(要求执行计划):硬策略
[root@master schedule]

apiVersion: v1

kind: Pod

metadata:

  name: pod-2

  labels:

    app: pod-2

spec:

  containers:

  - name: pod-2

    image: hub.hc.com/library/myapp:v1

  affinity:

    podAffinity:

      requiredDuringSchedulingIgnoredDuringExecution:

      - labelSelector:

          matchExpressions:

          - key: app

            operator: In

            values:

            - pod-1

        topologyKey: kubernetes.io/hostname

    podAntiAffinity:

      preferredDuringSchedulingIgnoredDuringExecution:

      - weight: 1

        podAffinityTerm:

          labelSelector:

            matchExpressions:

            - key: app

              operator: In

              values:

              - pod-2

          topologyKey: kubernetes.io/hostname

[root@master schedule]

pod-2                     0/1     Pending   0          4s      <none>        <none>    <none>           <none>

[root@master schedule]

NAME                      READY   STATUS    RESTARTS   AGE     IP            NODE      NOMINATED NODE   READINESS GATES

pod-1                     1/1     Running   0          5s      10.244.2.94   worker2   <none>           <none>

亲和性/反亲和性调度策略比较如下:

调度策略匹配标签操作符拓扑域支持调度目标nodeAffinity主机In, NotIn, Exists,DoesNotExist, Gt, Lt否指定主机podAffinityPODIn, NotIn, Exists,DoesNotExist是POD与指定POD同一拓扑域podAnitAffinityPODIn, NotIn, Exists,DoesNotExist是POD与指定POD不在同一拓扑域

2.3 Taint 和 Toleration

节点亲和性,是 pod的一种属性(偏好或硬性要求),它使 pod被吸引到一类特定的节点。 Taint则相反,它使节点能够排斥一类特定的 pod

Tainttoleration相互配合,可以用来避免 pod被分配到不合适的节点上。每个节点上都可以应用一个或多个 taint,这表示对于那些不能容忍这些 taintpod,是不会被该节点接受的。如果将 toleration应用于 pod上,则表示这些 pod可以(但不要求)被调度到具有匹配 taint的节点上。

①污点 (Taint) 的组成

使用 kubectl taint命令可以给某个 Node节点设置污点, Node被设置上污点之后就和 Pod之间存在了一种相斥的关系,可以让 Node拒绝 Pod的调度执行,甚至将 Node已经存在的 Pod驱逐出去每个污点的组成如下: key=value:effect

每个污点有一个 keyvalue作为污点的标签,其中 value可以为空, effect描述污点的作用。当前 taint effect支持如下三个选项:

  • NoScheduleK8S将不会将 Pod调度到具有该污点的 Node
  • PreferNoScheduleK8S将尽量避免将 Pod调度到具有该污点的 Node
  • NoExecuteK8S将不会将 Pod调度到具有该污点的 Node上,同时会将 Node上已经存在的 Pod驱逐出去

② 污点的设置、查看和去除



kubectl describe node node-name

kubectl taint nodes node1 key1=value1:effect

kubectl taint nodes node1 key1=value1:effect

设置了污点的 Node将根据 tainteffectPod之间产生互斥的关系, Pod将在一定程度上不会被调度到 Node上。但我们可以在 Pod上设置容忍 (Toleration) ,设置了容忍的 Pod将可以容忍污点的存在,可以被调度到存在污点的 Node上。

** toleration 的配置:**

spec:

  tolerations:

    - key: "key1"

      operator: "Equal"

      value: "value1"

      effect: "NoSchedule"

      tolerationSeconds: 3600

    - key: "key1"

      operator: "Equal"

      value: "value1"

      effect: "NoExecute"

    - key: "key2"

      operator: "Exists"

      effect: "NoSchedule"

说明:

  • 其中 keyvauleeffect要与 Node上设置的 taint保持一致
  • operator的值为 Exists将会忽略 value
  • tolerationSeconds:当 Pod需要被驱逐时可以在 Pod上继续保留运行的时间

① 当不指定 key值时,表示容忍所有的污点 key

tolerations:

 - operator: "Exists"

② 当不指定 effect值时,表示容忍所有的污点作用

tolerations:

 - key: "key"

operator: "Exists"

③ 有多个 Master存在时,防止资源浪费,可以如下设置

kubectl taint nodes Node-Name node-role.kubernetes.io/master=:PreferNoSchedule

2.4 指定调度节点

apiVersion: extensions/v1beta1

kind: Deployment

metadata:

  name: myweb

spec:

  replicas: 7

  template:

    metadata:

      labels:

        app: myweb

    spec:

      nodeName: worker1

      nodeSelector:

	    type: theSelected

      containers:

      - name: myweb

        image: hub.hc.com/library/myapp:v1

        ports:

        - containerPort: 80

说明:

  • spec.nodeName:将 Pod直接调度到指定的 Node节点上,会跳过 Scheduler的调度策略,该匹配规则是强制匹配
  • spec.nodeSelector:通过 K8Slabel-selector机制选择节点,由调度器调度策略匹配 label,而后调度 Pod到目标节点,该匹配规则属于强制约束
  • Node打标签: kubect; label node worker1 type=theSelected



    小刘,先走一步

微信搜一搜 : 全栈小刘 ,获取文章 pdf 版本

泡面不好吃,我用了这篇k8s调度器,征服了他的更多相关文章

  1. .NET 基础 一步步 一幕幕 [注释、命名规则、访问修饰符、数据类型、常量、变量]

    注释.命名规则.访问修饰符.数据类型.常量.变量 话说一个不会写注释的程序猿的不是一个好吃货,我们本篇就从注释开始说起好了. 在C#中有三种注释: 第一种:单行注释  以//开头,后面的就是注释内容 ...

  2. 戴文的Linux内核专题:08内核配置(4)

    转自Linux中国 这个第四部分里,我们将继续配置更多的设置和特性. 这里我们被问及关于"IBM Calgary IOMMU support (CALGARY_IOMMU)".这个 ...

  3. 进程,线程,GIL,Python多线程,生产者消费者模型都是什么鬼

    1. 操作系统基本知识,进程,线程 CPU是计算机的核心,承担了所有的计算任务: 操作系统是计算机的管理者,它负责任务的调度.资源的分配和管理,统领整个计算机硬件:那么操作系统是如何进行任务调度的呢? ...

  4. oo第二次博客作业

    多线程协同与同步控制总结 第五次作业-多线程电梯 本次作业是我第一次接触多线程,建立了请求模拟器.调度器和电梯运行三种线程.请求模拟器负责在输入后识别有效请求:调度器在扫描有效请求后将新的请求加入请求 ...

  5. 阿里Java面经大全(整合版)

    本文里的面经内容全部来源于牛客网,作为秋招备战复习与查缺补漏时使用.里面部分面经有我的注释和想法,以及部分解答,不一定正确,大家可以查询补充. 阿里巴巴,三面,java实习 昨天晚上11点打电话来,问 ...

  6. 【Spark深入学习-11】Spark基本概念和运行模式

    ----本节内容------- 1.大数据基础 1.1大数据平台基本框架 1.2学习大数据的基础 1.3学习Spark的Hadoop基础 2.Hadoop生态基本介绍 2.1Hadoop生态组件介绍 ...

  7. 【TencentOS tiny】深度源码分析(3)——队列

    队列基本概念 队列是一种常用于任务间通信的数据结构,队列可以在任务与任务间.中断和任务间传递消息,实现了任务接收来自其他任务或中断的不固定长度的消息,任务能够从队列里面读取消息,当队列中的消息是空时, ...

  8. CF506E Mr. Kitayuta's Gift

    这道题神仙到让我面临着买不到冰皮月亮蛋糕的风险来写题解 (蛋糕真好吃呜呜呜) 这篇题解参考了CQzhangyu神仙的做法. (目测比标程科学好写) 限制是要回文,根据我们做字符串计数的常识,一定是尽量 ...

  9. ES[7.6.x]学习笔记(九)搜索

    搜索是ES最最核心的内容,没有之一.前面章节的内容,索引.动态映射.分词器等都是铺垫,最重要的就是最后点击搜索这一下.下面我们就看看点击搜索这一下的背后,都做了哪些事情. 分数(score) ES的搜 ...

随机推荐

  1. leetcode165. 比较版本号

    比较两个版本号 version1 和 version2.如果 version1 > version2 返回 1,如果 version1 < version2 返回 -1, 除此之外返回 0 ...

  2. zabbix 监控ssh 登入与报警!!!!

    配置自定义键值 vim /etc/zabbix/zabbix_agentd.d/sanguo_check_ssh.conf 添加自定义键值 UserParameter=sanguo.check.ssh ...

  3. Windows启用SSH命令

    前言 直接通过windows自带的CMD终端远程连接服务器,需要先安装好OpenSSH客户端. 安装 使用浏览器打开官网: https://www.mls-software.com/opensshd. ...

  4. 一套标准的ASP.NET Core容器化应用日志收集分析方案

    讲故事 关注我公众号的朋友,应该知道我写了一些云原生应用收集和分析相关的文章,其中内容大多聚焦某个具体的组件: 超级有用的TraceId,快点用起来吧! 如何利用NLog输出结构化日志,并在Kiban ...

  5. I/O中的 同步异步,阻塞非阻塞

    I/O中的同步和异步的概念和线程中不太一样. I/O写的时候,默认是写到页高速缓存就返回的,然后异步刷到磁盘上.而同步的I/O指的是改动写到磁盘上之后才会返回结果.可以通过fsync(),和fdata ...

  6. 浅谈代理模式与java中的动态代理

    代理模式的定义: 代理模式是一个使用律非常高的模式,定义如下: 为其他对象提供一种代理,以控制对这个对象的访问. 类图: 简单的静态代理: public interface IRunner{ //这是 ...

  7. JavaScript的执行上下文,真没你想的那么难

    作者:小土豆 博客园:https://www.cnblogs.com/HouJiao/ 掘金:https://juejin.im/user/2436173500265335 前言 在正文开始前,先来看 ...

  8. C语言中connst用法

    1.const一般用来定义只读变量,这个变量的之只能在初始化时赋值,如果初始化时没有赋值,则默认为0.如果在其他地方试图更改此值,编译会报错.如: 1 #include<stdio.h> ...

  9. 网络拓扑实例09:VRRP组网下同网段内配置基于全局地址池的DHCP服务器

    组网图形 DHCP服务器简介 见前面DHCP服务器文章,不再赘述. 组网需求 如图1所示,某企业内的一台主机通过Switch双归属到SwitchA和SwitchB,SwitchA为主设备,作为DHCP ...

  10. pthread 互斥量

    参考文献: [1] https://computing.llnl.gov/tutorials/pthreads/ 温故知新 在 OS 中,每个进程都独立地拥有: Process ID, process ...