6-2 nodeSelector, nodeName, node亲和与反亲和

最新推荐文章于 2025-05-25 10:00:00 发布
原创 最新推荐文章于 2025-05-25 10:00:00 发布 · 556 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #java #docker

本文介绍了Kubernetes中Pod调度的策略,包括nodeSelector、nodeName和node affinity(硬亲和、软亲和、反亲和)。通过节点选择器设置标签来指定Pod调度到特定节点,nodeName直接指定调度节点,而node affinity提供了更灵活的标签匹配条件,允许设置硬性要求或倾向性选择。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

前言

Pod在创建时,master会根据node节点物理机的状态,pod资源请求requests,淘汰掉不符合要求的node。剩下的node会根据评分机制选择最高分的。分数相同也会随机选一个。

在生产环境中,会根据实际需求人为干预调度过程。如指定创建在某个pod,或倾向创建在某些pod等。


nodeSelector

nodeSelector即节点选择器,事先为node打标签,然后选择拥有该标签的node进行调度。

查看node节点默认标签:

sudo kubectl describe node 192.168.100.156
Name: 192.168.100.156 
Roles: node 
Labels: beta.kubernetes.io/arch=amd64 
		beta.kubernetes.io/os=linux 
		kubernetes.io/arch=amd64 
		kubernetes.io/hostname=192.168.100.156
		kubernetes.io/os=linux 
		kubernetes.io/role=node

为node添加标签,采用key=value格式。

kubectl label node 192.168.100.156 project="eshop"
kubectl label node 192.168.100.156 disktype="ssd"

两个条件都必须满足的nodes才被选择,如多个node都符合再根据高分选出其中一个node。

kind: Deployment
apiVersion: apps/v1
metadata:
  labels:
    app: myserver-tomcat-app2-deployment-label
  name: myserver-tomcat-app2-deployment
  namespace: myserver
spec:
  replicas: 4
  selector:
    matchLabels:
      app: myserver-tomcat-app2-selector
  template:
    metadata:
      labels:
        app: myserver-tomcat-app2-selector
    spec:
      nodeSelector:
        project: eshop
        disktype: ssd
      containers:
      - name: myserver-tomcat-app2-container
        image: tomcat:7.0.94-alpine 
        imagePull
最低0.47元/天 解锁文章

200万优质内容无限畅学
k8s标签选择器nodeSelector使用
qq_34953582的博客
06-16 197
k8s标签选择器nodeSelector使用
九、Kubernetes定向调度-NodeSelector-nodeName
Cyan_Jiang的博客
11-26 776
Kubernetes 中,nodeName 是 Pod 规范 (spec) 的一个字段,用于指定 Pod 应该调度到的特定节点上。它是一个硬性要求(binding),当设置了 nodeName 后,Kubernetes 不会再通过调度器去决定这个 Pod 的节点,而是直接在指定的节点上运行。基本字段定义查看位置跳过调度器:设置 nodeName 后,调度器 (kube-scheduler) 将不会处理这个 Pod 的调度过程,而是直接将 Pod 分配到指定节点。
K8S学习指南(42)-k8s调度之NodeSelector
俞兆鹏的博客
12-27 6549
NodeSelectorKubernetes调度器的一部分,它允许开发者根据节点的标签,精确地控制Pod在集群中的调度位置。通过在Pod的定义中设置NodeSelector,可以确保Pod只会被调度到具有特定标签的节点上。将不同类型的应用程序或服务调度到专门标记的节点上,以便更好地隔离资源。根据节点的硬件特性(如GPU、CPU架构)将Pod调度到特定的节点上。在多地域集群中,通过NodeSelector将Pod调度到特定地理位置的节点上,以降低网络延迟。
Kubernetes 中pod绑定node节点:固定节点nodeNamenodeSelector调度详解
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
02-16 6447
主机配置规划 服务器名称(hostname) 系统版本 配置 内网IP 外网IP(模拟) k8s-master CentOS7.7 2C/4G/20G 172.16.1.110 10.0.0.110 k8s-node01 CentOS7.7 2C/4G/20G 172.16.1.111 10.0.0.111 k8s-node02 CentOS7.7 2C/4G/20G 172.16.1.112 10
Kubernetes 节点定向调度实战:用 nodeSelector 精准绑定 Pod 到指定节点
weixin_67144977的博客
05-25 300
Kubernetes 提供的基础节点亲和性配置,通过匹配节点标签(Node Label),可以强制将 Pod 调度到指定节点。但由于 Kubernetes 调度器的默认策略是「均衡分配」,新创建的 Pod 可能被随机调度到其他未加载该镜像的节点。这会导致 Pod 启动时因拉取不到镜像而失败,增加不必要的网络开销和启动延迟。确保标签值在集群中唯一,避免多个节点匹配导致调度冲突。一、问题背景:镜像加载 Pod 调度的冲突。:调度器只会将 Pod 分配到标签匹配的节点。Pod配置:在 Pod 配置中声明。
【云原生kubernetes系列】---亲和反亲和
weixin_58519482的博客
02-01 1632
实例:将nginx Pod的亲和到Namespace为wework,标签为project值为wework的Pod的不在同一个Node上,如果Node上资源不足或匹配失败则无法创建此Pod。将nginx Pod的亲和到Namespace为wework,标签为project值为wework的Pod的同一个Node上,如果Node上资源不足或匹配失败则无法创建此Pod。软策略是(In)亲和,优先将pod调度到含有标签的node节点,如果没有任何node满足pod的标签,再根据计算调度到其他节点上。
k8s中应用NodeSelector调度
Linbling的博客
06-05 909
为了将新的命名空间仅调度到特定的节点(如 node3),而不调度到其他节点(如 node1 和 node2),你可以使用 Kubernetes 的。假设你已经创建了一个新的命名空间 my-namespace,并且你想让所有这个命名空间中的 Pod 只调度到 node3。通过这些方法,你可以确保新的命名空间中的 Pod 仅调度到 node3,而不调度到 node1 和 node2。通过给 node1 和 node2 添加 taints,使其不能调度新的 Pod,除非 Pod 有相应的。
【模块一】kubernetes容器编排进阶实战之kubernetes nodeSelectornodeNamenode Affinityanti-affinity
运维&陈同学的博客
12-31 1407
nodeSelector 基于node标签选择器,将pod调度的指定的目的节点上。将 Pod 指派给节点 | Kubernetes可用于基于服务类型干预Pod调度结果,如对磁盘I/O要求高的pod调度到SSD节点,对内存要求比较高的 pod调度的内存较高的节点。也可以用于区分不同项目的pod,如将node添加不同项目的标签,然后区分调度。# kubectl describe node 172.31.7.111 #默认标签。
Pod调度(定向调度NodeName/NodeSelector亲和性调度NodeAffinity/PodAffinity/PodAntiAffinity污点Taints和容忍调度Toleration)
weixin_45880055的博客
06-02 1210
文章目录pod调度概述定向调度nodeNamenodeSelector亲和性调度 pod调度概述 在默认情况下,一个Pod在哪个Node节点上运行,是由Scheduler组件采用相应的算法计算出来的,这个过程是不受人工控制的。但是在实际使用中,这并不满足的需求,因为很多情况下,我们想控制某些Pod到达某些节点上,那么应该怎么做呢?这就要求了解kubernetes对Pod的调度规则。 kubernetes提供了四大类调度方式: 自动调度:运行在哪个节点上完全由Scheduler经过一系列的算法计算得出 定向
kubernetes-11 调度nodeNamenodeSelector亲和性、污点、容忍、删除节点
Ma_JunSSR的博客
08-07 1771
1.kubernetes调度 调度器通过 kubernetes 的 watch 机制来发现集群中新创建且尚未被调度到 Node 上的 Pod。调度器会将发现的每一个未调度的 Pod 调度到一个合适的 Node 上来运行。 kube-scheduler 是 Kubernetes 集群的默认调度器,并且是集群控制面的一部分。如果你真的希望或者有这方面的需求,kube-scheduler 在设计上是允许你自己写一个调度组件并替换原有的 kube-scheduler。 在做调度决定时需要考虑的因素包括:单独和整体的
# kubernetes调度之nodeNameNodeSelector
weixin_30751947的博客
06-14 471
系列目录 Kubernetes的调度有简单,有复杂,指定NodeName和使用NodeSelector调度是最简单的,可以将Pod调度到期望的节点上。 本文主要介绍kubernetes调度框架中的NodeNameNodeSelectorNodeName Pod.spec.nodeName用于强制约束将Pod调度到指定的Node节点上,这里说是“调度”,但其实指定了nodeName的Pod...
Kubernetes 调度器nodeSelectornodeName 固定节点
小楼一夜听春雨,深巷明朝卖杏花
11-05 5353
前面已经说了调度的亲和性,其实都比较含蓄,比如软硬亲和性,污点和容忍。 固定节点就比较粗暴了,可以通过节点名称去选择,也可以通过节点的标签去选择,固定在某个节点上运行。这就是所谓固定节点的调度。 固定节点调度有两种方式,一种是使用Pod.spec.nodeName节点名称去选择,或者使用节点的标签去选择。通过这两种方式将pod固定在节点上运行。 指定调度节点 I、Pod.spec.nodeName 将 Pod 直接调度到指定的 Node 节点上,会跳过 Scheduler 的调度策略,该匹配..
Kubernetes-Affinity(node亲和、pod亲和)
刘某的博客
01-24 1373
通过yaml配置node和pod的亲和策略,使pod调度到不同的节点
K8s中Node亲和反亲和
testbaibai的博客
08-03 331
preferredDuringSchedulingIgnoredDuringExecution和requiredDuringSchedulingIgnoredDuringExecution名字中的后半段符串IgnoredDuringExecution隐含的意义所指,在Pod资源基于节点亲和性规则调度至某节点之后,节点标签发生了改变而不再符合此节点亲和性规则时 ,调度器不会将Pod对象从此节点上移出,因为,它仅对新建的Pod对象生效。NotIn:label的值不在某个列表中。Gt:label的值大于某个值。
k8s selector_kubernetes调度之NodeSelectorNodeName
weixin_42509720的博客
02-01 1617
本文主要介绍kubernetes调度框架中的NodeNameNodeSelector。1、spec.nodeName用于强制约束将Pod调度到指定的Node节点上,这里说是“调度”,但其实指定了nodeName的Pod会直接跳过Scheduler的调度逻辑,直接写入PodList列表,该匹配规则是强制匹配。如下例:apiVersion: v1kind: ReplicationController...
Kubernetes 调度器nodeSelectornodeName 固定节点
tankpanv的博客
08-14 876
除了Kubernetes自带的调度器,也可以编写自己的调度器,通过spec.schedulername参数指定调度器的名字,可以为Pod选择某个调度器进行调度,比如下边的Pod选择my-scheduler进行调度,而不是默认的default-scheduler。
node selector
epmgy315的博客
07-14 197
k8s节点有4种调度方式: 1、nodeSelector 是节点选择约束的最简单的方式,通过添加nodeSelector字段添加到 Pod 的规约中设置你希望的目标节点所具有的标签, kubectl apply -f pod22.yaml kubectl describe pod nginx-kusc00401 发现pod 创建失败,原因是为啥呢? 一个节点是master主节点不允许调...
深入kubernetes调度之NodeSelector
ahyz9638的博客
10-05 153
本文主要介绍kubernetes调度框架中的NodeNameNodeSelector。 1 NodeName Pod.spec.nodeName用于强制约束将Pod调度到指定的Node节点上,这里说是“调度”,但其实指定了nodeName的Pod会直接跳过Scheduler的调度逻辑,直接写入PodList列表,该匹配规则是强制匹配。 例子: apiVersion: ext...
11.2.k8s中pod的调度-nodeSelector节点选择器
qq_22321199的专栏
05-06 1517
NodeSelectorKubernetes调度器的一部分,是节点选择约束的最简单推荐形式。它允许开发者根据节点的标签,精确地控制Pod在集群中的调度位置。通过在Pod的定义中设置NodeSelector,可以确保Pod只会被调度到具有特定标签的节点上。我们先创建一个普通的deploy资源,设置为10个副本,查看创建的pod;那么我们有没有方法,让pod根据我们自己的想法,创建在我们想要的节点上呐?接下来,我们就学习,关于pod调度的节点选择器,nodeSelector
pod没有设置亲和力为什么会报错2 node(s) didn't match Pod's node affinity/selector
最新发布
08-02
<think>我们正在解决用户的问题:在没有设置Pod亲和力的情况下,为什么会出现“2 nodes didn't match node affinity or selector”的错误? 根据用户提供的错误信息: 0/5 nodes are available: 1 node(s) had untolerated taint {dedicated: ceph}, 1 node(s) had untolerated taint {node-role.kubernetes.io/control-plane: }, 1 node(s) had untolerated taint {node.kubernetes.io/unreachable: }, 2 node(s) didn't match Pod's node affinity/selector. 用户特别关注最后一点:2个节点Pod的节点亲和性/选择器不匹配,但用户强调没有设置亲和力(affinity)。所以我们需要考虑,除了显式的亲和性设置,还有什么会导致节点选择不匹配? 可能的原因: 1. 使用了`nodeSelector`:即使没有设置亲和性(affinity),也可能在Pod中配置了`nodeSelector`,要求节点具有特定标签。 2. 内置的节点选择:Kubernetes系统有时会自动添加一些选择条件,例如Master节点通常有污点,而默认情况下Pod不会调度到Master节点(除非设置容忍)。 3. 其他调度约束:如Pod可能被指定了节点名称(nodeName)等。 但是,错误信息明确提到了“node affinity/selector”,所以重点在节点选择器(selector)或亲和性(affinity)上。 步骤: 1. 检查Pod的配置,确认是否设置了`nodeSelector`或`affinity`。 2. 如果没有设置,那么可能是Kubernetes的默认行为或系统组件添加了某些选择条件。 然而,用户提到“未设置亲和力”,但可能设置了节点选择器(nodeSelector)。所以我们需要引导用户检查Pod的配置。 根据引用[1][2][3][5]中的类似问题,常见原因是: - 节点标签Pod中指定的节点选择器不匹配(引用[2][3]) - 节点污点导致Pod无法调度(引用[1][5]) 对于“2 nodes didn't match node affinity or selector”部分,我们可以这样解释: 即使没有显式设置亲和性(affinity),但可能设置了节点选择器(nodeSelector)。节点选择器是节点亲和性的一种简单形式。所以错误信息中的“node affinity/selector”包括节点选择器(nodeSelector)和节点亲和性(nodeAffinity)。 因此,解决方案是: 1. 检查Pod的yaml配置,查看是否有`nodeSelector`字段,并确认其键值是否节点标签匹配。 2. 如果没有设置`nodeSelector`,则检查是否有`affinity`字段,特别是`nodeAffinity`。 如果用户确实没有设置任何节点选择器或亲和性,那么为什么还会报节点选择不匹配呢?可能的原因有: 原因一:系统默认的节点选择? - Kubernetes不会默认添加节点选择器,除非有准入控制器或其他机制干预(例如,某些云服务商可能会注入)。 原因二:节点上的标签缺失? - 比如,Pod可能要求节点具有一个默认存在的标签(如`kubernetes.io/os=linux`),但某些节点没有这个标签。 原因三:用户可能通过其他方式间接设置了节点选择条件? - 例如,通过Helm chart部署时,values.yaml中配置了nodeSelector。 因此,我们需要用户提供Pod的yaml配置,或者指导用户如何检查。 但根据错误信息,我们还可以看到: 1个节点有污点`dedicated: ceph`(未容忍) 1个节点有污点`node-role.kubernetes.io/control-plane`(未容忍) 1个节点有污点`node.kubernetes.io/unreachable`(未容忍) 这些污点也会导致节点不可调度。但是,用户的问题集中在“2个节点不匹配节点亲和性/选择器”,所以我们重点解决这个。 建议用户执行以下步骤: 1. 获取Pod的配置: ```bash kubectl get pod <pod-name> -o yaml ``` 检查`spec.nodeSelector`和`spec.affinity`字段。 2. 如果存在`nodeSelector`,则检查节点标签: ```bash kubectl get nodes --show-labels ``` 查看目标节点是否具有Pod中`nodeSelector`所要求的标签。 3. 如果没有设置`nodeSelector`和`affinity`,那么考虑是否有其他机制在起作用(如准入控制器、MutatingWebhook等),但这种情况较少。 4. 如果确实没有设置,那么错误信息中的“2 node(s) didn't match Pod's node affinity/selector”可能是误报?但通常不会。 另一种可能:Pod使用了预选规则,其中可能包括一些内置的标签匹配。例如,Pod可能要求节点必须满足某些条件(如特定操作系统),而节点没有这些标签。但这种情况很少见。 根据引用[4]中提到的,节点亲和性调度可以设置多种规则。但用户没有设置,所以排除。 因此,最可能的情况是用户无意中设置了节点选择器,或者部署模板中包含了节点选择器。 如果用户确认没有设置,那么可能是Kubernetes版本问题或调度器日志中的错误描述不准确。但优先检查配置。 总结回答结构: 1. 解释错误信息中“node affinity/selector”的含义(包括nodeSelector)。 2. 强调即使没有设置亲和性(affinity),节点选择器(nodeSelector)也会被包括在内。 3. 指导用户检查Pod配置中是否有nodeSelector。 4. 如果没有,再考虑其他可能性(如系统默认标签缺失等)。 同时,注意错误信息中还有污点的问题,但用户没有问,所以可以简单提一下污点也会导致调度失败,但本问题重点在节点选择器。 最后,生成相关问题。</think>### Kubernetes Pod 未设置亲和力却报节点选择器错误的原因分析 当 Pod 未显式设置亲和性规则,但仍出现 `2 nodes didn't match node affinity or selector` 错误时,主要存在以下几种可能原因: #### 1. **隐式节点选择器 (Implicit Node Selector)** 即使未设置亲和性规则,Kubernetes 仍会应用**内置默认选择器**: ```bash # 检查节点内置标签(所有节点都有) kubectl describe node | grep -E "kubernetes.io/hostname|os|arch" ``` - **系统默认标签**:Kubernetes 自动为所有节点添加 `kubernetes.io/os=linux`、`kubernetes.io/arch=amd64` 等标签 - **Pod 默认要求**:如果节点缺少这些基础标签,调度器会认为节点不匹配 - **解决方案**:确保所有节点都有标准标签 ```bash # 添加缺失的默认标签 kubectl label nodes <node-name> kubernetes.io/os=linux --overwrite ``` #### 2. **命名空间级默认选择器 (Namespace Default Selector)** 命名空间可能配置了**默认节点选择器**(常被忽略): ```yaml # namespace.yaml 示例 apiVersion: v1 kind: Namespace metadata: name: my-app annotations: scheduler.alpha.kubernetes.io/node-selector: "env=prod" # 命名空间级选择器 ``` - **影响范围**:该命名空间下所有 Pod 都会自动添加此选择器 - **检查方法**: ```bash kubectl get namespace <namespace> -o jsonpath='{.metadata.annotations}' ``` #### 3. **准入控制器注入规则 (Admission Controller Injection)** 集群可能启用了**动态准入控制器**: ```bash # 检查启用的准入控制器 kubectl get validatingwebhookconfigurations, mutatingwebhookconfigurations ``` - **常见场景**: - `PodNodeSelector` 准入控制器自动注入选择器 - 服务网格(如 Istio)自动添加节点选择规则 - 安全策略控制器(如 OPA/Gatekeeper)强制添加约束 - **验证方法**:对比 Pod 创建前后的 YAML 差异 ```bash kubectl diff -f pod.yaml ``` #### 4. **控制器继承规则 (Controller Inheritance)** 上层控制器(Deployment/StatefulSet)可能设置了选择器: ```yaml # deployment.yaml apiVersion: apps/v1 kind: Deployment spec: template: spec: nodeSelector: # 此配置会应用到所有Pod gpu: "true" ``` #### 5. **节点状态标签变化 (Node Condition Labels)** Kubernetes 自动添加**状态标签**,调度器会隐式过滤: ```bash # 检查节点状态标签 kubectl get nodes -L node.kubernetes.io/unreachable ``` - **自动添加的过滤标签**: - `node.kubernetes.io/unreachable:NoSchedule` - `node.kubernetes.io/not-ready:NoSchedule` - **影响**:即使未设置选择器,调度器也会排除不可用节点 ### 排查流程图 ```mermaid graph TD A[报错 2 nodes didn't match node affinity/selector] --> B{检查Pod是否显式设置} B ----> C[验证标签匹配性] B ----> D{检查命名空间注解} D -- 存在默认选择器 --> E[修复命名空间配置] D ----> F{检查准入控制器} F -- 有注入规则 --> G[审查Webhook配置] F ----> H{检查控制器模板} H -- 父对象设置 --> I[修改Deployment/StatefulSet] H -- 无设置 --> J{检查节点状态标签} J -- 异常状态 --> K[修复节点状态] J -- 正常 --> L[检查kube-scheduler日志] ``` ### 验证修复步骤 1. **检查实际生效的选择器** ```bash # 获取最终生效的Pod配置 kubectl get pod <pod-name> -o jsonpath='{.spec.nodeSelector}' ``` 2. **修复命名空间级默认选择器** ```bash # 删除有问题的命名空间注解 kubectl annotate namespace <namespace> scheduler.alpha.kubernetes.io/node-selector- ``` 3. **检查准入控制器配置** ```bash # 查看修改Pod的Webhook kubectl get mutatingwebhookconfiguration -o yaml | grep -A 5 rules: ``` 4. **修复节点状态标签** ```bash # 排除节点不可达状态 kubectl uncordon <node-name> ``` 5. **验证调度可行性** ```bash # 临时移除所有选择器测试 kubectl patch deployment <name> --type='json' -p='[{"op": "remove", "path": "/spec/template/spec/nodeSelector"}]' ``` > **关键提示**:使用 `kubectl describe node <node>` 检查 `Labels` 和 `Taints` 部分,确保没有隐藏约束[^1][^5]。 ### 典型修复案例 某集群报错 `2 nodes didn't match node selector`,最终发现是 `PodNodeSelector` 准入控制器注入: ```bash # 1. 确认准入控制器启用 kube-apiserver --enable-admission-plugins=...,PodNodeSelector,... # 2. 删除命名空间注解 kubectl annotate namespace default scheduler.alpha.kubernetes.io/node-selector- # 3. 验证调度成功 kubectl get pods -o wide ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值