K8s—亲/反亲和性

最新推荐文章于 2025-03-26 11:38:38 发布
原创 最新推荐文章于 2025-03-26 11:38:38 发布 · 1.4k 阅读 · 27 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Kubernetes #K8s #亲和性 #反亲和性

目录

调度 遗留的问题

提高可用率演示

将服务部署在不同的机器上

将服务部署在不同的机房中

Affinity 的分类

NodeAffinity 配置详解

PodAffinity、PodAntiAffinity 配置详解

Topology 详解

Affinity 的使用

示例1:同一应用部署在不同的宿主机

示例2:同一个应用不同副本固定节点

示例3:应用和缓存尽量部署在同一域内

示例4:尽量调到高配置服务器上

示例5:同一应用多区域部署

柠檬的留言

账号整体情况

资源获取方式

语雀同文笔记:亲/反亲和性 · 语雀

调度 遗留的问题

pod 与 node 之间的关系

某些Pod优先选择有ssd=true标签的节点,如果没有在考虑部署到其它节点;如果只是使用labels 和 nodeselector,如果所有节点没有 ssd=true 这个标签,那么pod将无法调度一直处于pending状态。

某些Pod需要部署在ssd=true和type=physical的节点上,但是优先部署在ssd=true的节点上;

pod 与 pod 之间的关系

同一个应用的Pod不同的副本或者同一个项目的应用 尽量或必须不部署(反亲和性)在同一个节点或者符合某个标签的一类节点上或者不同的区域;

相互依赖的两个Pod 尽量或必须部署(亲和性)在同一个节点上或者同一个域内

提高可用率演示
将服务部署在不同的机器上

Pod 的副本都部署在一个机器上,当此机器出现故障,业务无法访问。

将pod副本部署在不同的机器上,当有一个机器出现故障,其他pod仍可提供应用服务。

将服务部署在不同的机房中

将服务部署在同一机房中,机房发生故障,所有服务都将中断。

将 pod 部署在不同的机房中当某个机房发生故障,其他机房仍可提供服务。

Affinity 的分类

亲和力的本质:Node 节点上有符合亲和力中某个matchExpressions的标签匹配规则就可以将pod调度到/调离该节点。

  • 补充1:某个matchExpressions 下面有多个key,Node节点必须同时满足每个key的匹配规则。
  • 补充2:Node 其实也有反亲和力,只不过是通过 Operator 设置为 NotIn 来实现的。

小技巧:Node亲和力和Pod亲和力配置文件都差不多,唯一不同的就是软硬亲和力下面的第一个参数:

  • 硬亲和力(requiredDuringSchedulingIgnoredDuringExecution):
    • Node 硬亲和力:NodeSelectorTerms
    • Pod 硬亲和力:LabelSelector
  • 软亲和力(preferredDuringSchedulingIgnoredDuringExecution):
    • Node 软亲和力:perference
    • Pod 软亲和力:podAffinityTerm -> labelSelector
NodeAffinity 配置详解

本质:亲和力中定义规则 与 Node标签 是否匹配。

apiVersion: v1
kind: Pod
metadata:
  name: with-node-affinity
  namespace: test-affinity
spec:
  containers:
  - name: nginx1
    image: dockerpull.org/nginx
  affinity:
    nodeAffinity:
      requiredDuringSchedulingIgnoredDuringExecution:
        nodeSelectorTerms:				# Node亲和力,硬限制下面是NodeSelectorTerms
        # 必须同时满足 e2e-az-name=e2e-az1|az-2 && hostname= k8s-master01
        - matchExpressions:
          - key: kubernetes.io/e2e-az-name
            operator: In
            values:
            - e2e-az1
            - az-2
          - key: hostname
            operator: In
            values:
            - k8s-master01
      preferredDuringSchedulingIgnoredDuringExecution:
      - weight: 1
        preference:
          matchExpressions:
          - key: another-node-label-key
            operator: In
            values: 
             - another-node-label-value

requiredDuringSchedulingIgnoredDuringExecution:硬亲和力配置

  • nodeSelectorTerms:节点选择器配置,
    • matchExpressions(匹配节点的标签):可以配置多个(满足其一),每个matchExpressions下可以配置多个key、value类型的选择器(都需要满足),其中values可以配置多个

preferredDuringSchedulingIgnoredDuringExecution (满足其一) :软亲和力配置

  • weight:软亲和力的权重,权重越高优先级越大,范围1-100
  • preference:软亲和力配置项,和weight同级,可以配置多个,
    • matchExpressions和硬亲和力一致
      • operator:标签匹配的方式
        • In:相当于key = value的形式
        • NotIn:相当于key != value的形式
        • Exists:节点存在label的key为指定的值即可,不能配置values字段
        • DoesNotExist:节点不存在label的key为指定的值即可,不能配置values字段
        • Gt:大于value指定的值
        • Lt:小于value指定的值
PodAffinity、PodAntiAffinity 配置详解

本质:亲和力中定义规则 与 Pod 的标签 是否匹配。

apiVersion: v1
kind: Pod
metadata:
  name: with-pod-affinity
  namespace: test-affinity
spec:
  containers:
  - name: nginx-pod-affinity
    image: dockerpull.org/nginx
  affinity:
    podAffinity:
      requiredDuringSchedulingIgnoredDuringExecution:
      - labelSelector:
          matchExpressions:
          - key: security
            operator: In
            values:
            - S1
        topologyKey: failure-domain.beta.kubernetes.io/zone
    podAntiAffinity:    
      preferredDuringSchedulingIgnoredDuringExecution:
      - weight: 100
        podAffinityTerm:
          labelSelector:
            matchExpressions:
            - key: security
              operator: In
              values:
              - S2
          topologyKey: failure-domain.beta.kubernetes.io/zone
          namespaces:
          - test-affinity

labelSelector

Pod选择器配置,可以配置多个。

operator

配置和节点亲和力一致,但是没有Gt和Lt。

topologyKey

匹配的拓扑域的key,也就是节点上label的key,key和 value相同的为同一个域,可以用于标注不同的机房和地区。

Namespaces

和哪个命名空间的Pod进行匹配,为空为当前命名空间。

  • 注意:Pod亲和力也可以配置多个个 matchExpressions(匹配pod的标签),也就是配置多个labelselector;Pod亲和力需要配置 topology(拓扑域)
Topology 详解

topologyKey:拓扑域,主要针对宿主机,相当于对宿主机进行区域的划分。用label进行判断,不同的key和不同的value是属于不同的拓扑域。同一拓扑域必须满足标签的key和value都相等。

Affinity 的使用
示例1:同一应用部署在不同的宿主机

解释:该pod不会和具有 must-be-diff-nodes 这个标签的pod部署在一起,此示例中的 pod 本身打了must-be-diff-nodes 这个标签,所以此服务的多个副本pod不会部署在一起。

apiVersion: apps/v1
kind: Deployment
metadata:
  name: must-be-diff-nodes
  namespace: test-affinity
  labels:
    app: must-be-diff-nodes
spec:
  replicas: 3
  selector:
    matchLabels:
      app: must-be-diff-nodes
  template:
    metadata:
      #  pod 本身打了must-be-diff-nodes 这个标签
      labels:
        app: must-be-diff-nodes
    spec:
      containers:
      - name: nginx-test-pod-antiaffinity
        image: dockerpull.org/nginx
        imagePullPolicy: IfNotPresent
      affinity:
        podAntiAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:
          - labelSelector: 
              #  不和具有 must-be-diff-nodes 这个标签的pod部署在一起
              matchExpressions:
              - key: app
                operator: In
                values:
                - must-be-diff-nodes
            # kubernetes.io/hostname=k8s-master01,kubernetes.io/hostname=k8s-master02
            # 每个节点的拓扑域不同所以 每个机器都能部署一个pod
            topologyKey: kubernetes.io/hostname

示例2:同一个应用不同副本固定节点
apiVersion: apps/v1
kind: Deployment
metadata:
  name: redis-cache
  namespace: test-affinity
spec:
  replicas: 3
  selector:
    matchLabels:
      app: store
  template:
    metadata:
      labels:
        app: store
    spec:
      containers:
      - name: redis-server
        image: dockerpull.org/redis:3.2-alpine
        imagePullPolicy: IfNotPresent
      affinity:
        podAntiAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:
          - topologyKey: kubernetes.io/hostname
            labelSelector:
              matchExpressions:
              - key: app
                operator: In
                values:
                - store

示例3:应用和缓存尽量部署在同一域内
apiVersion: apps/v1
kind: Deployment
metadata:
  name: web-server
  namespace: test-affinity
spec:
  replicas: 3
  selector:
    matchLabels:
      app: web-store
  template:
    metadata:
      labels:
        app: web-store
    spec:
      containers:
      - name: web1
        image: dockerpull.org/nginx
        imagePullPolicy: IfNotPresent
      affinity:
        podAntiAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:
          - labelSelector:
              matchExpressions:
              - key: app
                operator: In
                values: 
                - web-store 
            topologyKey: kubernetes.io/hostname
        podAffinity:
          preferredDuringSchedulingIgnoredDuringExecution:
          - weight: 100
            podAffinityTerm:
              labelSelector:
                matchExpressions:
                - key: app
                  operator: In
                  values:
                  - web-store
              topologyKey: kubernetes.io/hostname

示例4:尽量调到高配置服务器上
# 给 maseter01 节点打上 ssd=true,master=true
# 给 node01 节点打上 ssd=true; 给 node02打上 type=physical 标签
apiVersion: apps/v1
kind: Deployment
metadata:
  name: prefer-ssd
  namespace: test-affinity
spec:
  replicas: 1
  selector:
    matchLabels:
      app: prefer-ssd
  template:
    metadata:
      labels:
        app: prefer-ssd
    spec:
      containers:
      - name: nginx1
        image: dockerpull.org/nginx
        imagePullPolicy: IfNotPresent
      affinity:
        nodeAffinity:
          preferredDuringSchedulingIgnoredDuringExecution:
          - weight: 100
            preference:
              matchExpressions:
              - key: ssd
                operator: In
                values:
                - "true"
              - key: master
                operator: NotIn
                values:
                -  "true"
          - weight: 50 
            preference:
              matchExpressions:
              - key: type
                operator: In
                values:
                - physical

示例5:同一应用多区域部署
# 给 master01,master02 划分到 China  地区
# 给 master03,node01 划分到 America 地区
# 给 node02 划分到 MiddleEast 地区
kubectl label node k8s-master01 k8s-master02 region=China
kubectl label node k8s-master03 k8s-node01 region=America
kubectl label node k8s-node02 region=MiddleEast
apiVersion: apps/v1
kind: Deployment
metadata:
  name: must-be-diff-zone
  namespace: test-affinity
  labels:
    app: must-be-diff-zone
spec:
  replicas: 3
  selector:
    matchLabels:
      app: must-be-diff-zone
  template:
    metadata:
      labels: 
        app: must-be-diff-zone
    spec:
      containers:
      - name: nginx1
        image: dockerpull.org/nginx
        imagePullPolicy: IfNotPresent
      affinity:
        podAntiAffinity:
          # 同一个region域内只能有一个pod,
          # 也就是说 master01、master02 机器上只能有一个 pod
          # master03 node01 机器上只能有一个 pod
          # node02 机器上只能有一个 pod
          requiredDuringSchedulingIgnoredDuringExecution:
          - labelSelector:
              matchExpressions:
              - key: app
                operator: In
                values:
                - must-be-diff-zone
            topologyKey: region

注意:如果机器没有配置拓扑域(没有给node节点打上region标签),pod将会被调度到相同的机器

此时5个节点共有3个域 China、America、MiddleEast,每个域内只能存在一个pod,如果有第四个副本,那个pod将会处于pending状态。

柠檬的留言
账号整体情况

小伙伴们好,目前柠檬的账号处于整改建设中,欢迎大家在各个平台的评论区留言或私信“柠檬”提出您宝贵的建议,非常感谢!

资源获取方式

小伙伴们好,柠檬会逐步地将自己所有的资源都通过网盘的方式分享给大家,资源内容包括(PDF笔记视频音频、安装包等等),如果您有需要可以按照下面的操作获取资源,以专业资源获取方式例:

  • 第一步:访问“语雀专业资源页面”:🖇️🖇️🖇️专业资源🖇️🖇️🖇️
  • 第二步:在“华鹿札记”公众号输入你要获取的资源的“关键字”(通过第一步得知)
  • 第三步:百度网盘保存链接,将资源转移到你自己的百度网盘中即可。

注意:千万不要让资料吃灰哦,祝您学有所成💯

十八、K8S-亲和性反亲和性
爱吃西红柿的博客
02-05 1783
kubernetes的默认调度以预选、优选、选定机制完成将每个新的Pod资源绑定至为其选出的目标节点上,不过,它只是pod对象的默认调度器,默认情况下调度器考虑的是资源足够,并且负载尽量平均。在使用中,可以自定义调度器插件,并在定义pod资源配置清单时通过spec.schedulerName指定即可。
k8s-----24、和力Affinity
qwerty1372431588的博客
10-25 621
topologyKey:拓扑域,主要针对宿主机,相当于对宿主机进行区域的划分。用label进行判断,不同的key和不同的value是属于不同的拓扑域.kubectl get nodes zhy --show-labels #可以查看不同节点的label信息。
K8S 亲和性反亲和性 深度好文
matrixlzp的博客
01-16 1403
今天我们来实验 pod 亲和性。官网描述如下: 一、镜像准备 1.1、镜像拉取 docker pull tomcat:8.5-jre8-alpine docker pull nginx:1.14.2 1.2、镜像导出 docker save -o tomcat-8.5-jre8-alpine.tar.gz docker.io/library/tomcat:8.5-jre8-alpine docker save -o nginx-1.14.2.tar.gz docker.io/lib
k8s概念-和力与反和力
hey_lie的博客
08-04 496
pod反和力 尽量将与指定 pod 反和力相匹配的 pod 部署在不同节点。硬和力:即支持必须部署在指定的节点上,也支持必须不部署在指定的节点上。尽量部署在满足条件的节点上,或尽量不要部署在被匹配的节点上。将与指定 pod 和力相匹配的 pod 部署在同一节点。进行 pod 调度时,优先调度到符合条件的和力节点上。匹配指定 key 名不存在的节点,实现节点反亲和性。value 为数值,且节点上的值小于指定的条件。匹配不在条件中的节点,实现节点反亲和性。部署在满足条件的节点上。
K8S 亲和性反亲和性
小五
04-19 2034
Kubernetes 中,亲和性(Affinity)是一种用于控制 Pod 调度的机制,它允许你指定 Pod 如何与节点进行互动,以便将 Pod 调度到合适的节点上。亲和性可以分为两种类型:节点亲和性(Node Affinity)和 Pod 亲和性(Pod Affinity)。
k8s亲和性反亲和性
魏志标的博客
04-29 8337
k8s亲和性反亲和性 Kubernetes的默认调度器以预选、优选、选定机制完成将每个新的Pod资源绑定至为其选出的目标节点上,不过,它只是Pod对象的默认调度器,默认情况下调度器考虑的是资源足够,并且负载尽量平均。 在使用中,用户还可以自定义调度器插件,并在定义Pod资源配置清单时通过spec.schedulerName指定即可使 一、node亲和性 NodeAffinity意为Node节点亲和性的调度策略,是用于替换NodeSelector的全新调度策略。 定义节点亲和性规则时有两种类型的节点亲和性
k8s调度之和/反
梵修
10-20 2447
节点首选和为节点选择机制提供了一种柔性控制逻辑,被调度的Pod应该尽量放置在满足和条件的节点上,但和条件不满足时,该Pod也能接受被调度到其它不满足和条件的节点上。因此,定义Pod的和/反和关系时,需要先借助标签选择器来选择出要参照的Pod对象,而后根据筛选出的Pod对象所在节点的标签来判定同一位置所指,而后针对和关系将新创建的Pod放置在同一位置优先级最高的节点,或根据反和关系将新创建的Pod放置在不同位置优先级最高的节点。同样的,Pod的反和也支持强制和首选两种形式。
k8s 高级调度--和力/反和力】
嘻哈记的运维学习之路
02-29 2198
nodeSelector 提供了一种最简单的方法来将 Pod 约束到具有特定标签的节点上。亲和性反亲和性扩展了你可以定义的约束类型。
k8s亲和性反亲和性
ApexPredator的博客
06-01 2045
k8s亲和性反亲和性
k8s亲和性反亲和性
2401_87121330的博客
02-12 1163
污点和节点的亲和性正好相反,节点亲和性是为吸引特定的pod,但是污点是为了排斥pod。
k8s调度(pod和、反和、污点、容忍度)
巧克力人生的博客
09-07 914
每个节点上都可以应用一个或多个污点,这表示对于那些不能容忍这些污点的Pod, 是不会被该节点接受的。污点(Taint)针对节点来说,和节点亲和性正好相对,节点亲和性使Pod被吸引到一类特定的节点,而污点则使节点能够排斥一类特定的Pod。针对对象为Pod,目的是实现,新建Pod和目标Pod不要调度到一起,不在同一个Node上。Operator如果设置为Equal,则key和value,要和Taint的设置保持一致。针对对象为Pod,目的是实现,新建Pod和目标Pod调度到一起,在同一个Node上。
11.3.k8s中pod的调度-和affinity,反和antAffinity
qq_22321199的专栏
05-10 1228
K8S中,亲和性(Affinity)用来定义Pod与节点关系的概念,亲和性通过指定标签选择器和拓扑域约束来决定 Pod 应该调度到哪些节点上。与污点相反,它主要是尽量往某节点靠。在k8s当中,“亲和性”分为三种,节点亲和性、pod亲和性、pod反亲和性
K8s和反和策略
tamako0v0的博客
07-23 2805
1. 和/反和调度策略简述 一般情况下我们部署的 Pod 是通过集群的自动调度策略来选择节点的,默认情况下调度器考虑的是资源足够,并且负载尽量平均,但是有的时候我们需要能够更加细粒度的去控制 Pod 的调度,比如我们内部的一些服务 gitlab 之类的也是跑在Kubernetes集群上的,我们就不希望对外的一些服务和内部的服务跑在同一个节点上了,担心内部服务对外部的服务产生影响;但是有的时候我们的服务之间交流比较频繁,又希望能够将这两个服务的 Pod 调度到同一个的节点上。这就需要用到 Kube...
K8S-亲和性
weixin_61269220的博客
10-13 4440
和度详说
k8s调度的亲和性反亲和性
weixin_30950607的博客
08-30 273
文章转自 http://ju.outofmemory.cn/entry/278349 https://www.jianshu.com/p/102c4df69af9 RequiredDuringSchedulingRequiredDuringExecution :在调度期间要求满足亲和性或者反亲和性规则,如果不能满足规则,则POD不能被调度到对应的主机上。在之后的运行过程中,如果因为某些...
2025,每天10分钟,跟我学K8S(二十七)- 对象属性 - 亲和性(Affinity)​ 和 ​反亲和性(Anti-Affinity)
最新发布
devopser6的专栏
03-26 1639
上一章节了解了pod对node节点的选择,可以通过来进行选择节点进行部署,这一章节讲解另一种操作更精细化调度的属性:亲和性(Affinity)​ 和 ​反亲和性(Anti-Affinity)。在 Kubernetes 中,​亲和性(Affinity)​ 和 ​反亲和性(Anti-Affinity)​ 是控制 Pod 调度的核心机制,通过标签匹配实现资源的智能分布。
k8s 和 & 反和介绍
qq_22222663的博客
06-11 866
k8s 和 & 反和介绍 文章内容来自k8s文档翻译以及个人理解和实际使用过程中的实践内容 参考:https://kubernetes.io/docs/concepts/scheduling-eviction/assign-pod-node/ 目录 文章目录k8s 和 & 反和介绍目录pod调度到node(nodeSelector)和与反和(Affinity and anti-affinity)节点和Pod间和 & 反和其他需要注意的点: pod调度到node(n
K8s和、反和、污点、容忍
yztezhl的专栏
04-17 1587
K8s和、反和、污点、容忍
十三、K8S亲和性
qq_39381892的博客
01-04 1488
K8S中,亲和性(Affinity)用来定义Pod与节点关系的概念,亲和性通过指定标签选择器和拓扑域约束来决定 Pod 应该调度到哪些节点上。与污点相反,它主要是尽量往某节点靠。 亲和性Kubernetes 中非常有用的调度策略,作用是优化 Pod 的调度策略,以便将 Pod 调度到满足特定条件的节点上,从而实现更高效的资源利用、提高容错性和性能等方面的需求。
k8s pod反亲和性
09-28
pod的反亲和性是指将多个相关的pod对象调度到不同的位置,以增加系统的可用性和容错能力。在Kubernetes中,可以通过设置topologyKey来实现pod的反亲和性。topologyKey是用于筛选节点的标签键,可以选择不同的topologyKey来将pod调度到不同的拓扑域中,如不同的节点、机柜、机房或地区。通过这种方式,可以实现跨集群、跨机房或跨地区的调度。 需要注意的是,对于亲和性和requiredDuringSchedulingIgnoredDuringExecution的pod反亲和性,topologyKey不能为空。而对于preferredDuringSchedulingIgnoredDuringExecution的pod反亲和性,空的topologyKey表示所有拓扑域。在Kubernetes版本1.12之前,所有拓扑域只能是kubernetes.io/hostname、failure-domain.beta.kubernetes.io/zone和failure-domain.beta.kubernetes.io/region的组合。除此之外,topologyKey可以是任何合法的标签键。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值