泡面不好吃，我用了这篇k8s调度器，征服了他

1.1 调度器简介

来个小刘一起 装逼吧 ，今天我们来学习 K8的调度器

Scheduler是 Kubernetes的调度器，主要的任务是把定义的 pod分配到集群的节点上，需要考虑以下问题：

• 公平：如何保证每个节点都能被分配资源
• 资源高效利用：集群所有资源最大化被使用
• 效率：调度的性能要好，能够尽快地对大批量的 pod完成调度工作
• 灵活：允许用户根据自己的需求控制调度的逻辑

Scheduler是作为单独的程序运行的，启动之后会一直连接 apiserver获取 PodSpec.NodeName为空的 pod，对每个 pod都会创建一个 binding，表明该 pod应该放到哪个节点上。

1.2 调度过程

调度分为几个部分：

Predicate有一系列的算法可以使用：

• PodFitsResources：节点上剩余的资源是否大于 pod请求的资源
• PodFitsHost：如果 pod指定了 NodeName，检查节点名称是否和 NodeName匹配
• PodFitsHostPorts：节点上已经使用的 port是否和 pod申请的 port冲突
• PodSelectorMatches：过滤掉和 pod指定的 label不匹配的节点
• NoDiskConflict：已经 mount的 volume和 pod指定的 volume不冲突，除非它们都是只读

如果在 predicate过程中没有合适的节点， pod会一直在 pending状态（等待），不断重试调度，直到有节点满足条件。

经过这个步骤，如果有多个节点满足条件，就继续 priorities过程：按照优先级大小对节点排序。优先级由一系列键值对组成，键是该优先级项的名称，值是它的权重，这些优先级选项包括：

• LeastRequestedPriority：通过计算 CPU和 Memory的使用率来决定权重，使用率越低权重越高。换句话说，这个优先级指标倾向于资源使用比例更低的节点
• BalancedResourceAllocation：节点上 CPU和 Memory使用率越接近，权重越高。这个应该和上面的一起使用，不应该单独使用
• ImageLocalityPriority：倾向于已经有要使用镜像的节点，镜像总大小值越大，权重越高

通过算法对所有的优先级项目和权重进行计算，得出最终的结果。

1.3 自定义调度器

除了 K8S自带的调度器，可以自定义调度器。通过 spec:schedulername参数指定调度器的名字，可以为 pod选择某个调度器进行调度。比如下面的 pod选择 my-scheduler进行调度，而不是默认的 default-scheduler：

apiVersion: v1
kind: Pod
metadata:
  name: annotation-second-scheduler
  labels:
    name: multischeduler-example
spec:
  schedulername: my-scheduler
  containers:
 - name: pod-with-second-annotation-container
    image: gcr.io/google_containers/pause:2.0

2.1 Node 亲和性

spec.affinity.nodeAffinity：

• preferredDuringSchedulingIgnoredDuringExecution（优先执行计划）：软策略
• requiredDuringSchedulingIgnoredDuringExecution（要求执行计划）：硬策略

键值运算关系：

键说明Inlabel 的值在某个列表中NotInlabel 的值不在某个列表中Gtlabel 的值大于某个值Ltlabel 的值小于某个值Exists某个 label 存在DoesNotExist某个 label 不存在

软策略:

[root@master schedule]
apiVersion: v1
kind: Pod
metadata:
  name: affinity
  labels:
    app: node-affinity-pod
spec:
  containers:
  - name: with-node-affinity
    image: hub.hc.com/library/myapp:v1
  affinity:
    nodeAffinity:
      preferredDuringSchedulingIgnoredDuringExecution:
      - weight: 1
        preference:
          matchExpressions:
          - key: kubernetes.io/hostname
            operator: In
            values:
            - worker3
[root@master schedule]
NAME                      READY   STATUS    RESTARTS   AGE   IP            NODE      NOMINATED NODE   READINESS GATES
affinity                 1/1     Running   0          39s   10.244.2.92   worker2   <none>           <none>

硬策略:

[root@master schedule]
apiVersion: v1
kind: Pod
metadata:
  name: affinity2
  labels:
    app: node-affinity-pod
spec:
  containers:
  - name: with-node-affinity
    image: hub.hc.com/library/myapp:v1
  affinity:
    nodeAffinity:
      requiredDuringSchedulingIgnoredDuringExecution:
        nodeSelectorTerms:
        - matchExpressions:
          - key: kubernetes.io/hostname
            operator: In
            values:
            - worker3

[root@master schedule]
NAME                      READY   STATUS    RESTARTS   AGE   IP            NODE      NOMINATED NODE   READINESS GATES
affinity2                  0/1     Pending   0          23s   <none>        <none>    <none>           <none>

[root@master schedule]
Events:
  Type     Reason            Age   From               Message
  ----     ------            ----  ----               -------
  Warning  FailedScheduling  49s   default-scheduler  0/3 nodes are available: 3 node(s) didn't match node selector.

2.2 Pod 亲和性

spec.affinity.podAffinity/podAntiAffinity：

• preferredDuringSchedulingIgnoredDuringExecution（优先执行计划）：软策略
• requiredDuringSchedulingIgnoredDuringExecution（要求执行计划）：硬策略

[root@master schedule]
apiVersion: v1
kind: Pod
metadata:
  name: pod-2
  labels:
    app: pod-2
spec:
  containers:
  - name: pod-2
    image: hub.hc.com/library/myapp:v1
  affinity:
    podAffinity:
      requiredDuringSchedulingIgnoredDuringExecution:
      - labelSelector:
          matchExpressions:
          - key: app
            operator: In
            values:
            - pod-1
        topologyKey: kubernetes.io/hostname
    podAntiAffinity:
      preferredDuringSchedulingIgnoredDuringExecution:
      - weight: 1
        podAffinityTerm:
          labelSelector:
            matchExpressions:
            - key: app
              operator: In
              values:
              - pod-2
          topologyKey: kubernetes.io/hostname

[root@master schedule]
pod-2                     0/1     Pending   0          4s      <none>        <none>    <none>           <none>

[root@master schedule]
NAME                      READY   STATUS    RESTARTS   AGE     IP            NODE      NOMINATED NODE   READINESS GATES
pod-1                     1/1     Running   0          5s      10.244.2.94   worker2   <none>           <none>

亲和性/反亲和性调度策略比较如下：

调度策略匹配标签操作符拓扑域支持调度目标nodeAffinity主机In, NotIn, Exists,DoesNotExist, Gt, Lt否指定主机podAffinityPODIn, NotIn, Exists,DoesNotExist是POD与指定POD同一拓扑域podAnitAffinityPODIn, NotIn, Exists,DoesNotExist是POD与指定POD不在同一拓扑域

2.3 Taint 和 Toleration

节点亲和性，是 pod的一种属性（偏好或硬性要求），它使 pod被吸引到一类特定的节点。 Taint则相反，它使节点能够排斥一类特定的 pod

Taint和 toleration相互配合，可以用来避免 pod被分配到不合适的节点上。每个节点上都可以应用一个或多个 taint，这表示对于那些不能容忍这些 taint的 pod，是不会被该节点接受的。如果将 toleration应用于 pod上，则表示这些 pod可以（但不要求）被调度到具有匹配 taint的节点上。

①污点 (Taint) 的组成

使用 kubectl taint命令可以给某个 Node节点设置污点， Node被设置上污点之后就和 Pod之间存在了一种相斥的关系，可以让 Node拒绝 Pod的调度执行，甚至将 Node已经存在的 Pod驱逐出去每个污点的组成如下： key=value:effect

每个污点有一个 key和 value作为污点的标签，其中 value可以为空， effect描述污点的作用。当前 taint effect支持如下三个选项：

• NoSchedule： K8S将不会将 Pod调度到具有该污点的 Node上
• PreferNoSchedule： K8S将尽量避免将 Pod调度到具有该污点的 Node上
• NoExecute： K8S将不会将 Pod调度到具有该污点的 Node上，同时会将 Node上已经存在的 Pod驱逐出去

② 污点的设置、查看和去除

kubectl describe node node-name

kubectl taint nodes node1 key1=value1:effect

kubectl taint nodes node1 key1=value1:effect

设置了污点的 Node将根据 taint的 effect和 Pod之间产生互斥的关系， Pod将在一定程度上不会被调度到 Node上。但我们可以在 Pod上设置容忍 (Toleration) ，设置了容忍的 Pod将可以容忍污点的存在，可以被调度到存在污点的 Node上。

** toleration 的配置：**

spec:
  tolerations:
    - key: "key1"
      operator: "Equal"
      value: "value1"
      effect: "NoSchedule"
      tolerationSeconds: 3600
    - key: "key1"
      operator: "Equal"
      value: "value1"
      effect: "NoExecute"
    - key: "key2"
      operator: "Exists"
      effect: "NoSchedule"

说明：

• 其中 key、 vaule、 effect要与 Node上设置的 taint保持一致
• operator的值为 Exists将会忽略 value值
• tolerationSeconds：当 Pod需要被驱逐时可以在 Pod上继续保留运行的时间

① 当不指定 key值时，表示容忍所有的污点 key

tolerations:
 - operator: "Exists"

② 当不指定 effect值时，表示容忍所有的污点作用

tolerations:
 - key: "key"
operator: "Exists"

③ 有多个 Master存在时，防止资源浪费，可以如下设置

kubectl taint nodes Node-Name node-role.kubernetes.io/master=:PreferNoSchedule

2.4 指定调度节点

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: myweb
spec:
  replicas: 7
  template:
    metadata:
      labels:
        app: myweb
    spec:
      nodeName: worker1
      nodeSelector:
	    type: theSelected
      containers:
      - name: myweb
        image: hub.hc.com/library/myapp:v1
        ports:
        - containerPort: 80

说明：

• spec.nodeName：将 Pod直接调度到指定的 Node节点上，会跳过 Scheduler的调度策略，该匹配规则是强制匹配
• spec.nodeSelector：通过 K8S的 label-selector机制选择节点，由调度器调度策略匹配 label，而后调度 Pod到目标节点，该匹配规则属于强制约束
• 给 Node打标签： kubect; label node worker1 type=theSelected
  
  
  
  小刘，先走一步
  
  

微信搜一搜 : 全栈小刘 ，获取文章 pdf 版本