kubernetes亲和性和反亲和性——<13>

最新推荐文章于 2025-03-26 21:35:08 发布
原创 最新推荐文章于 2025-03-26 21:35:08 发布 · 785 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#kubernetes
本文介绍Kubernetes中Pod调度的核心概念,包括nodeSelector、节点亲和性与反亲和性及Pod间的亲和性与反亲和性。通过具体配置示例解释如何利用这些策略优化部署。

一、nodeSelector

nodeSelector 提供了一个非常简单的方式,将 Pod 限定到包含特定标签的节点上。
亲和性与反亲和性(affinity / anti-affinity)特性则极大地扩展了限定的表达方式。主要的增强点在于:

a、表达方式更加有效(不仅仅是多个精确匹配表达式的“和”关系)
b、可以标识该规则为“soft” / “preference” (软性的、偏好的)而不是 hard requirement(必须的),此时,
如果调度器发现该规则不能被满足,Pod 仍然可以被调度
c、可以对比节点上(或其他拓扑域 topological domain)已运行的其他 Pod 的标签,而不仅仅是节点自己的标签,
此时,可以定义类似这样的规则:某两类 Pod 不能在同一个节点(或拓扑域)上共存

nodeSelector使用范例

apiVersion: apps/v1
kind: Deployment
metadata:
  name: test-app
  labels:
    app: test-app
  namespace: default
spec:
  selector:
    matchLabels:
      app: test-app
  replicas: 1
  template:
    metadata:
      labels:
        app: test-app
    spec:
      nodeSelector:
        type: k8s-node02
      containers:
      - name: test-app
        image: xx.xx.xxx.xxx/test-app/test-app:v1.23
        env:
        - name: TZ
          value: Asia/Shanghai
        ports:
        - containerPort: 8080
---
apiVersion: v1
kind: Service
metadata:
  name: test-app
  namespace: default
spec:
  type: ClusterIP
  ports:
    - port: 8080
      targetPort: 8080
      protocol: TCP
  selector:
    app: test-app

主要配置部分和说明

spec:
  nodeSelector:
    type: k8s-node01

其对应的标签命令如下
# 节点打上标签
kubectl label node k8s-node01 type=k8s-node01 
# 查询所有集群内节点标签
kubectl get nodes --show-labels

更换打标签内容则需要改对应nodeSelector,如下:
kubectl label node k8s-node01 com=k8s-node01 
则配置需要更改为
spec:
  nodeSelector:
    com: k8s-node01

二、节点亲和性(node affinity)

2.1 基础理解

节点亲和性(node affinity)的概念与 nodeSelector 相似,可以基于节点的标签来限定 Pod 可以被调度到哪些节点上。

当前支持两种类型的节点亲和性:
requiredDuringSchedulingIgnoredDuringExecution (hard,目标节点必须满足此条件) 以及 
preferredDuringSchedulingIgnoredDuringExecution (soft,目标节点最好能满足此条件)。

名字中 IgnoredDuringExecution 意味着:
如果 Pod 已经调度到节点上以后,节点的标签发生改变,使得节点已经不再匹配该亲和性规则了,
Pod 仍将继续在节点上执行(这一点与 nodeSelector 相似)

将来,Kubernetes 将会提供 requiredDuringSchedulingRequiredDuringExecution 这个选项,
该选项与 requiredDuringSchedulingIgnoredDuringExecution 相似,不同的是,当节点的标签不在匹配亲和性规则之后,Pod 将被从节点上驱逐。

requiredDuringSchedulingIgnoredDuringExecution(硬策略) 的一个例子是,只在 Intel CPU 上运行该 Pod,
preferredDuringSchedulingIgnoredDuringExecution(软策略)的一个例子是,尽量在高可用区 XYZ 中运行这个 Pod,但是如果做不到,也可以在其他地方运行该 Pod。

2.2 例一和分析

PodSpec 中通过 affinity.nodeAffinity 字段来定义节点亲和性,示例文件如下

apiVersion: v1
kind: Pod
metadata:
  name: with-node-affinity
spec:
  affinity:
    nodeAffinity:
      requiredDuringSchedulingIgnoredDuringExecution:
        nodeSelectorTerms:
        - matchExpressions:
          - key: kubernetes.io/e2e-az-name
            operator: In
            values:
            - e2e-az1
            - e2e-az2
      preferredDuringSchedulingIgnoredDuringExecution:
      - weight: 1
        preference:
          matchExpressions:
          - key: another-node-label-key
            operator: In
            values:
            - another-node-label-value
  containers:
  - name: with-node-affinity
    image: k8s.gcr.io/pause:2.0

分析释意:

<一>、此处的亲和性规则表明
该 Pod 只能被调度到包含 key 为 kubernetes.io/e2e-az-name 且 value 为 e2e-az1 或 e2e-az2 的标签的节点上。
此外,如果节点已经满足了前述条件,将优先选择包含 key 为 another-node-label-key 且 value 为 another-node-label-value 的标签的节点。
<二>、其它补充说明
2.1 例子中使用了操作符 In。节点亲和性支持如下操作符:In、NotIn、Exists、DoesNotExist、Gt、Lt。使用 NotIn 和 DoesNotExist 可以
实现节点反亲和性(node anti-affinity)的效果,或者也可以使用 污点 为节点排斥某类 Pod。
2.2 如果某个 Pod 同时指定了 nodeSelector 和 nodeAffinity,则目标节点必须同时满足两个条件,才能将 Pod 调度到该节点上.
2.3 如果为 nodeAffinity 指定多个 nodeSelectorTerms,则目标节点只需要满足任意一个 nodeSelectorTerms 的要求,
    就可以将 Pod 调度到该节点上。
2.4 如果为 nodeSelectorTerms 指定多个 matchExpressions,则目标节点必须满足所有的 matchExpressions 的要求,才能将 Pod 调度到该节点上。
2.5 当 Pod 被调度到某节点上之后,如果移除或者修改节点的标签,Pod 将仍然继续在节点上运行。
    换句话说,节点亲和性规则只在调度该 Pod 时发生作用。
2.6 preferredDuringSchedulingIgnoredDuringExecution 中的 weight 字段取值范围为 1-100。
    对于每一个满足调度要求的节点(资源请求、亲和性/反亲和性规则,等),
    调度器将遍历该节点匹配的 preferredDuringSchedulingIgnoredDuringExecution 中所有的weight 并求和。
    此求和结果将与节点的其他优先级计算的得分合并。得分最高的节点被优先选择。

2.3 例二和分析

DeploymentSpec 中通过 affinity.nodeAffinity 字段来定义节点亲和性,示例文件如下

apiVersion: apps/v1beta1
kind: Deployment
metadata:
  name: affinity
  labels:
    app: affinity
spec:
  replicas: 3
  revisionHistoryLimit: 15
  template:
    metadata:
      labels:
        app: affinity
        role: test
    spec:
      containers:
      - name: nginx
        image: nginx:1.7.9
        ports:
        - containerPort: 80
          name: nginxweb
      affinity:
        nodeAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:  # 硬策略
            nodeSelectorTerms:
            - matchExpressions:
              - key: kubernetes.io/hostname
                operator: NotIn
                values:
                - node03
          preferredDuringSchedulingIgnoredDuringExecution:  # 软策略
          - weight: 1
            preference:
              matchExpressions:
              - key: com
                operator: In
                values:
                - yijiadashuju

分析释意:

这个pod调度的时候,首先要求不能运行在标签为kubernetes.io/hostname=node03节点上,
但是如果有节点满足labels为com=yijiadashuju 的话,就会优先调度到这个节点上。

三、topologyKey理解

顾名思义,topology 就是 拓扑 的意思,这里指的是一个 拓扑域,是指一个范围的概念,
比如一个 Node、一个机柜、一个机房或者是一个地区(如杭州、上海)等,实际上对应的还是 Node 上的标签。
这里的 topologyKey 对应的是 Node 上的标签的 Key(没有Value),可以看出,其实 topologyKey 就是用于筛选 Node 的。
通过这种方式,我们就可以将各个 Pod 进行跨集群、跨机房、跨地区的调度了。

四、pod亲和性和反亲和性

4.1 基础理解

pod的亲和性主要用来解决pod可以和哪些pod部署在同一个集群里面,即拓扑域(由node组成的集群)里面;
而pod的反亲和性是为了解决pod不能和哪些pod部署在一起的问题,二者都是为了解决pod之间部署问题。

Pod之间的亲和性与反亲和性(inter-pod affinity and anti-affinity)可以基于已经运行在节点上的 Pod 的标签
(而不是节点的标签)来限定 Pod 可以被调度到哪个节点上。此类规则的表现形式是:

当 X 已经运行了一个或者多个满足规则 Y 的 Pod 时,待调度的 Pod 应该(或者不应该 - 反亲和性)在 X 上运行
规则 Y 以 LabelSelector 的形式表述,附带一个可选的名称空间列表

与节点不一样,Pod 是在名称空间中的(因此,Pod的标签是在名称空间中的),针对 Pod 的 LabelSelector 必须同时指定对应的名称空间

X 是一个拓扑域的概念,例如节点、机柜、云供应商可用区、云供应商地域,等。
X 以 topologyKey 的形式表达,该 Key代表了节点上代表拓扑域(topology domain)的一个标签。

4.2 pod affinity 的一个例子

apiVersion: v1
kind: Pod
metadata:
  name: with-pod-affinity
spec:
  affinity:
    podAffinity:
      requiredDuringSchedulingIgnoredDuringExecution:
      - labelSelector:
          matchExpressions:
          - key: security
            operator: In
            values:
            - S1
        topologyKey: failure-domain.beta.kubernetes.io/zone
    podAntiAffinity:
      preferredDuringSchedulingIgnoredDuringExecution:
      - weight: 100
        podAffinityTerm:
          labelSelector:
            matchExpressions:
            - key: security
              operator: In
              values:
              - S2
          topologyKey: failure-domain.beta.kubernetes.io/zone
  containers:
  - name: with-pod-affinity
    image: k8s.gcr.io/pause:2.0

分析释意:

<一> Pod 的 affinity 定义了一个 Pod 亲和性规则和一个 Pod 反亲和性规则: 
	podAffinity 是 requiredDuringSchedulingIgnoredDuringExecution,
	podAntiAffinity 则是 preferredDuringSchedulingIgnoredDuringExecution。

五、常用经典例子

5.1 在一个三节点的集群中,部署一个使用 redis 的 web 应用程序,并期望 web-server 尽可能与 redis 在同一个节点上。

下面是 redis deployment 的 yaml 片段,包含三个副本以及 app=store 标签选择器。Deployment 中配置了 PodAntiAffinity(反请和性),确保调度器不会将三个副本调度到一个节点上:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: redis-cache
spec:
  selector:
    matchLabels:
      app: store
  replicas: 3
  template:
    metadata:
      labels:
        app: store
    spec:
      affinity:
        podAntiAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:
          - labelSelector:
              matchExpressions:
              - key: app
                operator: In
                values:
                - store
            topologyKey: "kubernetes.io/hostname"
      containers:
      - name: redis-server
        image: redis:3.2-alpine

下面是 webserver deployment 的 yaml 片段,配置了 podAntiAffinity 以及 podAffinity。要求将其副本与 包含 app=store 标签的 Pod 放在同一个节点上;同时也要求 web-server 的副本不被调度到同一个节点上。

apiVersion: apps/v1
kind: Deployment
metadata:
  name: web-server
spec:
  selector:
    matchLabels:
      app: web-store
  replicas: 3
  template:
    metadata:
      labels:
        app: web-store
    spec:
      affinity:
        podAntiAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:
          - labelSelector:
              matchExpressions:
              - key: app
                operator: In
                values:
                - web-store
            topologyKey: "kubernetes.io/hostname"
        podAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:
          - labelSelector:
              matchExpressions:
              - key: app
                operator: In
                values:
                - store
            topologyKey: "kubernetes.io/hostname"
      containers:
      - name: web-app
        image: nginx:1.12-alpine

上面案例简单分析

在这里插入图片描述
其中 topologyKey: “kubernetes.io/hostname” 表示满足条件的节点必须存在一个key为kubernetes.io/hostname

上一篇:kubernetes集群网络模型记录——<12>

参考文章:http://bazingafeng.com/2019/03/31/k8s-affinity-topologykey/
参考文章:https://kuboard.cn/learning/k8s-intermediate/config/affinity.html#pod-affinity-%E7%9A%84%E4%B8%80%E4%B8%AA%E4%BE%8B%E5%AD%90

【k8s】pod调度——亲,反亲,污点,容忍
manyulanlanlu的博客
11-05 2047
但我们可以在 Pod 上设置容忍(Tolerations),意思是设置了容忍的 Pod 将可以容忍污点的存在,可以被调度到存在污点的 Node 上。//由于指定 Pod 所在的 node01 节点上具有带有键 kgc 标签值 a 的标签,node02 也有这个kgc=a的标签,所以 node01 node02 是在一个拓扑域中,反亲要求新 Pod 与指定 Pod 不在同一拓扑域,所以新 Pod 没有可用的 node 节点,即为 Pending 状态。调度器试图在每个拓扑域中放置数量均衡的 Pod。
实战指定pod分散部署节点之pod反亲和性(podAntiAffinity)
manwufeilong的博客
05-17 6665
目录 使用背景场景 pod亲和性反亲和性的区别 podAntiAffinity实战部署 反亲和性分软性要求硬性要求 附完整的deployment.yaml配置 注意 使用背景场景 业务中的某个关键服务,配置了多个replica,结果在部署时,发现多个相同的副本同时部署在同一个主机上,结果主机故障时,所有副本同时漂移了,导致服务间断性中断 基于以上背景,实现一个服务的多个副本分散到不同的主机上,使每个主机有且只能运行服务的一个副本,这里用到的是Pod anti-affinit
k8s篇-POD调度详解(亲和性/污点容忍/优先级调度)
qq_19676401的博客
08-27 3717
一、Kubernetes调度过程 说白了,一个调度过程就是把pod放到合适的node上。 Kube-ApiServer <------⑴------> Controllers (Validate/Admit) | ↑ ⑶| ↑_ _ _ ⑵_ _ _ _ Kube-Scheduler (Bind NodeName) _____|____ / \ ↓ ↓ (Kube
云原生Kubernetes:pod亲和性反亲和性
cronaldo91的博客
09-19 2308
批量删除之前的pod myapp10-myapp14,并创建pod myapp10-myapp14done。
Node、Pod亲和性调度策略(nodeAffinity、nodeAntAffinity、podAffinity、podAntAffinity)
m0_60696725的博客
03-07 3038
Node、Pod亲和性调度策略(nodeAffinity、nodeAntAffinity、podAffinity、podAntAffinity) 一、Node亲和性调度 NodeAffinity意为Node节点亲和性的调度策略,是用于替换NodeSelector的全新调度策略。这些规则基于节点上的自定义标签Pod对象上指定的标签选择器进行定义 。 节点亲和性允许Pod对象定义针对一组可以调度于其上的节点的亲和性反亲和性,不过,它无法具体到某个特定的节点 。 节点亲和性规则 : 硬亲和性required:
k8s中亲和性反亲和性
魏志标的博客
04-29 8551
k8s中亲和性反亲和性 Kubernetes的默认调度器以预选、优选、选定机制完成将每个新的Pod资源绑定至为其选出的目标节点上,不过,它只是Pod对象的默认调度器,默认情况下调度器考虑的是资源足够,并且负载尽量平均。 在使用中,用户还可以自定义调度器插件,并在定义Pod资源配置清单时通过spec.schedulerName指定即可使 一、node亲和性 NodeAffinity意为Node节点亲和性的调度策略,是用于替换NodeSelector的全新调度策略。 定义节点亲和性规则时有两种类型的节点亲和性
k8s之亲和性反亲和性
Jacson__的博客
05-28 2503
k8s之亲和性反亲和性
Kubernetes集群管理利器:调度、污点与反亲和性实践
最新发布
专注分享编程开发与技术进阶干货!
03-26 1243
本文全面解析Kubernetes调度与污点,涵盖调度器原理、禁用调度、污点与容忍、亲和性反亲和性。通过使用场景、应用案例实战操作,助你掌握Pod分配优化与集群管理技巧。
k8s-高级调度-污点容忍、亲和性调度
咕噜咕噜wy的博客
01-19 1470
如果 Pod 设置了与节点上的污点匹配的容忍规则,那么该 Pod 就可以被调度到具有该污点的节点上。亲和性调度在NodeSelector的基础之上的进行了扩展,可以通过配置的形式,实现优先选择满足条件的Node进行调度,如果没有,也可以调度到不满足条件的节点上,使调度更加灵活。上面配置表达的意思是:新Pod必须要与拥有标签nodeenv=xxx或者nodeenv=yyy的pod在同一Node上,显然现在没有这样pod,接下来,运行测试一下。
k8s之pod调度亲和性反亲和性
冻梨不是梨的博客
01-04 8753
目录 nodeSelector 亲和性反亲和性调度 nodeAffinity 节点亲和性 podAffinity pod亲和性 podAntiAffinity pod反亲和性 欢迎关注壹家大数据,后台回复“k8s”,获取k8s权威指南下载链接。 正文 通常情况下,使用的都是k8s默认的调度调度方式,但是在有些情况下,我们需要将pod运行在具有特点的标签的node上才能都运行,...
Pod的亲和性反亲和性
m0_75209491的博客
01-09 2299
如何部署pod是重要的集群的调度机制,合理的配置pod调度机制可以实现资源最大化利用。拓扑域:k8s集群节点当中的一个组织结构,可以更具节点的物理关系或者逻辑关系进行划分。可以用来表示节点之间的空间关系。网络关系或者其他类型的关系。这里的亲和性反亲和性都指的是标签。node匹配的是主机的标签而pod匹配的是pod自己的标签。
Kubernetes 高级调度 - Affinity
RAB
11-01 730
Kubernetes 高级调度 - Affinity。
pod亲和性反亲和性
xiongwenwu的专栏
04-26 2526
背景: 实际使用中,如果希望2个pod在一个node上,那么可以用到node的亲和性,或者使用pod亲和性。如果希望2个io密集型或者2个CPU密集型的pod不在一个node上,就可以用到pod的反亲和性。 一般情况下我们部署的 Pod 是通过集群的自动调度策略来选择节点的,默认情况下调度器考虑的是资源足够,并且负载尽量平均,但是有的时候我们需要能够更加细粒度的去控制 Pod 的调度,比如我们内部的一些服务 gitlab 之类的也是跑在Kubernetes集群上的,我们就不希望对外的一些服务内部的服务跑在
K8S的AffinityAnti-Affinity(亲和性反亲和性
学亮编程手记
11-06 797
Kubernetes中的亲和性(Affinity)反亲和性(Anti-Affinity)是用于控制 Pod 调度的策略。它们允许您指定 Pod 应该如何与节点或其他 Pod 互动,以便更精确地管理 Pod 的位置调度。
Kubernetes----Pod亲和性调度
redrose2100的博客
03-25 2066
一、亲和性调度简介 1.1 亲和性简介 亲和性调度是指通过配置的形式,实现优先选择满足条件的Node进行调度,如果没有,也可以调度到不满足条件的节点上,使调度更加灵活 亲和性(Affinity)主要分为三类: 节点亲和性(nodeAffinity):以node为目标,解决pod可以调度到哪些node的问题 pod亲和性(podAffinity):以pod为目标,解决pod可以哪些已经存在pod部署到同一个拓扑域中的问题 pod反亲和性(podAntiAffinity):以pod为目标,解决pod不能
k8s教程(pod篇)-亲和性与互斥性调度
阿甘兄
12-03 3536
讲解pod的亲和性调度与互斥性调度的概念及例子,并简单地介绍了拓扑域的概念
k8s亲和性调度-nodeAffinity
Linux运维菜
07-18 802
nodeAffinity就是节点亲和性,相对应的是Anti-Affinity,就是反亲和性
Pod亲和性、Pod反亲和性、污点与容忍度、API资源对象PVPVC本地存储
Chauncey_Qin的博客
07-15 939
匹配到合适的资源后PVCPV会进行绑定,它们两者是一一对应的;
k8s 详解 pod 调度 亲和性 反亲和性 容忍
面朝大海,春暖花开
03-19 1251
k8s 详解 pod 调度 亲和性 反亲和性 容忍 四类pod调度,去往哪个node 自动调度 定向调度 nodeName nodeSelector 声明去哪个node 标签选择器, 亲和性调度,跟谁关系好 node亲和性 pod 反亲和性 污点容忍性调度 污点 : node1说我有污点,你们别来了 容忍: pods说,没关系,我容忍你的污点,我就来 定向调度 nodeName con..
k8s中pod的调度策略之pod的亲和性调度与反亲和性调度 一文搞懂 k8s中创建的pod如何调度?
soso678的博客
02-26 2041
接上文写的Node亲和性调度https://blog.csdn.net/soso678/article/details/144777397。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值