6-3 Pod亲和与反亲和, 污点与容忍, 驱逐

最新推荐文章于 2024-09-07 17:15:28 发布
最新推荐文章于 2024-09-07 17:15:28 发布
阅读量429 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 云原生 文章标签: kubernetes docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60244783/article/details/126820860
本文详细介绍了Kubernetes中的Pod亲和、反亲和、污点和容忍机制,以及驱逐策略,包括软驱逐和硬驱逐的条件与设置。通过实例解析了Pod如何根据亲和性规则进行调度,并讨论了污点和容忍如何影响Pod的调度。同时,文章阐述了驱逐优先级和不同类型的驱逐情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

前言

6-2 nodeSelector, nodeName, node亲和与反亲和中通过node打标签和部署文件匹配标签,实现pod可调度性。而Pod亲和与反亲和则通过node已经运行的pod作为调度标准。


Pod亲和

首先创建一个python nginx项目的pod与service。然后再创建其它有亲和关系的Deployment。

kind: Deployment
apiVersion: apps/v1
metadata:
  labels:
    app: python-nginx-deployment-label
  name: python-nginx-deployment
  namespace: myserver
spec:
  replicas: 1
  selector:
    matchLabels:
      app: python-nginx-selector
  template:
    metadata:
      labels:
        app: python-nginx-selector
        project: python
    spec:
      containers:
      - name: python-nginx-container
        image: nginx:1.20.2-alpine
        imagePullPolicy: Always
        ports:
        - containerPort: 80
          protocol: TCP
          name: http
        - containerPort: 443
          protocol: TCP
          name: https

---
kind: Service
apiVersion: v1
metadata:
  labels:
    app: python-nginx-service-label
  name: python-nginx-service
  namespace: myserver
spec:
  type: NodePort
  ports:
  - name: http
    port: 80
    protocol: TCP
    targetPort: 80
    nodePort:
最低0.47元/天 解锁文章

200万优质内容无限畅学
KubernetesPod 之间的亲和反亲和
千度阿三的博客
05-18 606
Pod 反亲和性是亲和性完全相反的定义,一旦发现它的约束条件匹配,那么这个 Pod匹配 Pod 在不同的上的工作节点上。它主要可以用来保障不是热点区域和不需要高性能响应但很重要的业务不受干扰。
Pod亲和性、Pod反亲和性、污点容忍度、API资源对象PV和PVC和本地存储
Chauncey_Qin的博客
07-15 835
匹配到合适的资源后PVC和PV会进行绑定,它们两者是一一对应的;
pod亲和性和反亲和
wyh20030130的博客
01-22 1537
特殊情况:NoExecute依然可以部署pod,但是有生命周期,时间一到,pod会被销毁,生命周期结束之后,会被驱逐一部分pod到其他节点,有的节点还是会保留在污点节点上。拓扑域:k8s集群节点当中的一个组织结构,可以根据节点的物理关系或者逻辑关系进行划分,可以用来表示节点之间的空间关系,网络关系或者其他类型的关系。指定key的值,指标节点的标签值,但是不指定污点的类型,那么所有节点上只要包含了这个指定的标签名,可以容忍所有的污点。drain:排水,把该节点下的pod全部转移到其他的node节点上运行。
云原生Kubernetespod亲和反亲和
cronaldo91的博客
09-19 2102
批量删除之前的pod myapp10-myapp14,并创建pod myapp10-myapp14done。
Kubernetes:(十)K8s的亲和反亲和、污点、容忍
ver_mouth__的博客
08-03 1913
Kubernetes 是通过 List-Watch 的机制进行每个组件的协作,保持数据同步的,每个组件之间的设计实现了解耦。用户是通过 kubectl 根据配置文件,向 APIServer 发送命令,在 Node 节点上面建立 Pod 和 Container。APIServer 经过 API 调用,权限控制,调用资源和存储资源的过程,实际上还没有真正开始部署应用。这里需要 Controller Manager、Scheduler 和 kubelet 的协助才能完成整个部署过程。......
研发工程师玩转Kubernetes——使用污点(taint)驱逐Pod
方亮的专栏
06-09 1261
在中,有一次Pod被分配到Master Node——UbuntuA上。进一步的实验需要我们关闭其所在的Node,而Master Node又不能关闭,否则我们将无法对Kubernetes进行操作。这个时候我只能使用Pod调度技法来将其从Master Node上驱逐
k8s调度(pod亲和反亲和、污点、容忍度)
巧克力人生的博客
09-07 914
每个节点上都可以应用一个或多个污点,这表示对于那些不能容忍这些污点的Pod, 是不会被该节点接受的。污点(Taint)针对节点来说,和节点亲和性正好相对,节点亲和性使Pod被吸引到一类特定的节点,而污点则使节点能够排斥一类特定的Pod。针对对象为Pod,目的是实现,新建Pod和目标Pod不要调度到一起,不在同一个Node上。Operator如果设置为Equal,则key和value,要和Taint的设置保持一致。针对对象为Pod,目的是实现,新建Pod和目标Pod调度到一起,在同一个Node上。
Kubernetes-调度、节点亲和反亲和pod亲和反亲和、Taints污点的处理
qq_46490950的博客
08-02 1135
目录:一.kubernetes调度介绍二.nodename节点选择约束三.nodeSelector 亲和1.节点亲和2.节点反亲和1. pod亲和2.pod反亲和四.Taints(污点)1 .Nodename可以无视任何污点2. 测试标签能否无视污点3. 添加容忍4. NoSchedule5.NoExecute6. cordon、drain、delete7. 添加新的集群node 一.kubernetes调度介绍 调度器通过 kubernetes 的 watch 机制来发现集群中新创建且尚未被调度到 Nod
k8s的node亲和性和pod亲和性和反亲和性 污点 cordon drain
m0_52416577的博客
01-09 679
(master节点的污点就是这个)1、pod亲和亲和性策略,在配置时,必须要加上拓扑域,必须要加上拓扑域的关键字topologyKet,指向节点的标签。--ignore-daemonsets:忽视daemonsets部署的pod,daemonsets部署的pod还在节点。指定key的值,指标节点的标签值,但是不指定污点的类型,要么所有节点上只要包含了这个指定的标签名,可以容忍所有的污点。生命周期结束之后,会驱逐一部分pod到其他节点,有的节点还是会保留在污点上,有的节点还是会保留在污点节点上。
K8S pod 亲和反亲和podAffinitypodAntiAffinity)
soliso
02-10 2869
K8S pod 亲和反亲和podAffinitypodAntiAffinity)
Pod亲和性和反亲和
m0_75209491的博客
01-09 2141
如何部署pod是重要的集群的调度机制,合理的配置pod调度机制可以实现资源最大化利用。拓扑域:k8s集群节点当中的一个组织结构,可以更具节点的物理关系或者逻辑关系进行划分。可以用来表示节点之间的空间关系。网络关系或者其他类型的关系。这里的亲和反亲和性都指的是标签。node匹配的是主机的标签而pod匹配的是pod自己的标签。
kubernetespod 调度策略(一)
weixin_45710286的博客
06-26 968
kubernetes 集群当中,我们很少直接创建一个 pod 来启动应用服务,而是通过控制器来创建 pod 从而运行应用实例,比如: Deployment、DaemonSet、Job 等控制器完成对一组 Pod 副本的创建。在大多数情况下我们使用 Deployment 控制创建 pod 的时候 pod 的副本集会被成功的调度在集群中任意一个可用的节点上运行,而忽略了副本集具体会被调度到那个节点上,本章将讲解在 kubernetes 集群当中的 pod 调度策略;.........
云原生之K8s的亲和反亲和、污点容忍
weixin_71429850的博客
11-06 1191
KubernetesPod 的调度都是由组件来完成的,整个调度过程都是自动完成的,也就是说我们并不能确定 Pod 最终被调度到了哪个节点上。而在实际环境中,可能需要将 Pod 调度到指定的节点上。这时,我们便可以通过 K8s 提供的节点、亲和反亲和等配置来实现 Pod 到节点的定向调度。
kubernetes 亲和反亲和、污点、容忍
weixin_67470255的博客
08-01 777
在节点故障情况下,为了保持现存的pod驱逐的限速设置,系统将会以限速的模式逐步给node设置Taint,这就能防止在一些特定情况下(比如master暂时失联)造成的大量pod驱逐的后果。使用kubectltaint命令可以给某个Node节点设置污点,Node被设置上污点之后就和Pod之间存在了一种相斥的关系,可以让Node拒绝Pod的调度执行,甚至将Node已经存在的Pod驱逐出去。NoSchedule表示k8s将不会将Pod调度到具有该污点的Node上。.........
2、k8s命令(pod相关(驱逐、强制删除)、让Master当Node用、修改nodeport端口范围、修改k8sDNS、运行nslookup容器
lihongbao80的专栏
01-27 1万+
驱逐pod相关 1、驱逐节点上的pod kubectl drain node02 --delete-local-data --ignore-daemonsets --force 2、将node置为SchedulingDisabled不可调度状态,后续的新创建pod容器时scheduler调度不会考虑该node,旧的pod容器不会受影响,仍可以对外提供正常服务。(特殊情况:pod容器如果跟node绑定的话,容器下次更新就不会回到原宿主机,该情况如何处理呢?可能设置成不可调度状态就不太合适。调度器 预调度策略
Kubernetes1.6新特性:POD高级调度-亲和性/反亲和性特性
热门推荐
容器技术爱好者
06-01 2万+
(一)  核心概念Podkubernetes中的核心概念,kubernetes对于Pod的管理也就是对Pod生命周期的管理以及对Pod进行调度管理。Kubernetes早期版本使用系统默认调度器来对Pod进行统一调度管理,在1.2版本中增加了多个调度器特性,多个调度器可以并行调度不同的Pod,并且可以允许用户自己定义新的调度器并以插件的方式供kubernetes使用。在1.6版本中对POD调度进
k8s中pod亲和性和反亲和
weixin_47729423的博客
07-04 4458
生产上为了保证应用的高可用性,需要将同一应用的不同pod分散在不同的宿主机上,以防宿主机出现宕机等情况导致pod重建,影响到业务的连续性。要想实现这样的效果,需要用到k8s自带的pod亲和性和反亲和性特性。 Pod亲和反亲和性有两种类型: 其中requiredDuringSchedulingIgnoredDuringExecution表示必须满足要求,preferredDuringSchedulingIgnoredDuringExecution表示尽量满足要求。 下面以一个yaml文件为例 上面配置
影响K8S Pod分配和调度策略的两大关键特性
ElegantHedgehog的博客
02-18 365
Kubernetes中有一个最复杂的调度器可以处理pod的分配策略。基于在pod规范中所提及的资源需求,Kubernetes调度器会自动选择最合适的节点来运行pod。 但在许多实际场景下,我们必须干预调度过程才能在pod和一个节点或两个特定pod之间进行匹配。因此,Kubernetes中有一种十分强大的机制来管理及控制pod的分配逻辑。 那么,本文将探索影响Kubernetes中默认调度决定的关键特性。 节点亲和性/反亲和Kubernetes一向以来都是依赖label和selector来对资...
Kubernetes Pod调度 Node亲和调度
小楼一夜听春雨,深巷明朝卖杏花
11-02 6897
Kubernetes Pod调度说明 简介 Scheduler 是 Kubernetes 的调度器,主要任务是把定义的Pod分配到集群的节点上,听起来非常简单,但要考虑需要方面的问题: 公平:如何保证每个节点都能被分配到资源 资源高效利用:集群所有资源最大化被使用 效率:调度性能要好,能够尽快的对大批量的Pod完成调度工作 灵活:允许用户根据自己的需求控制调度的流程 Scheduler 是作为单独的服务运行的,启动之后会一直监听API Server,获取 p...
影响调度的因素:污点/容忍度、亲和反亲和
最新发布
06-15
<think>我们正在讨论Kubernetes调度中的污点(Taints)、容忍度(Tolerations)、亲和性(Affinity)和反亲和性(Anti-affinity)的工作原理。这些机制共同作用于Pod调度过程,确保Pod被分配到合适的节点上。###1.污点(Taints)容忍度(Tolerations)**污点**是应用于节点的一种标记,用于排斥某些Pod的调度。节点上的污点会阻止没有相应容忍度的Pod被调度到该节点。污点有三个效果:-`NoSchedule`:不会调度新的Pod(除非有容忍度),已运行的Pod不受影响。-`PreferNoSchedule`:尽量不调度,但如果没有其他可用节点,仍可能调度。-`NoExecute`:不仅不调度新Pod,还会驱逐节点上已有的没有相应容忍度的Pod。**容忍度**是Pod的一个属性,允许Pod被调度到带有污点的节点上。一个Pod可以设置多个容忍度,以匹配节点上的多个污点。例如,以下命令给节点`k8s-node2`添加一个污点:```bashkubectltaintnodek8s-node2node-role.kubernetes.io=k8s-node2:NoSchedule```一个Pod容忍度配置示例(YAML片段):```yamltolerations:-key:"node-role.kubernetes.io/k8s-node2"operator:"Equal"value:"true"effect:"NoSchedule"```**工作原理**:调度器检查节点上的污点。对于每个污点,如果Pod没有匹配的容忍度(即`key`、`value`和`effect`都匹配),则该污点会阻止调度。只有当Pod容忍度覆盖了节点的所有污点(或未被覆盖的污点效果是`PreferNoSchedule`且无其他节点可用)时,Pod才能被调度到该节点。###2.亲和性(Affinity)反亲和性(Anti-affinity)亲和性规则允许用户指定Pod被调度到特定节点(或其他Pod同处/分离)的偏好。分为两类:-**节点亲和性(NodeAffinity)**:基于节点标签的规则。-**Pod亲和性(PodAffinity)/反亲和性(PodAnti-affinity)**:基于同一命名空间(或跨命名空间)中其他Pod标签的规则。####节点亲和-`requiredDuringSchedulingIgnoredDuringExecution`:规则,必须满足。-`preferredDuringSchedulingIgnoredDuringExecution`:软规则,尽量满足。示例(要求节点在`zone:us-east`且优选`type:high-mem`):```yamlaffinity:nodeAffinity:requiredDuringSchedulingIgnoredDuringExecution:nodeSelectorTerms:-matchExpressions:-key:zoneoperator:Invalues:[us-east]preferredDuringSchedulingIgnoredDuringExecution:-weight:100preference:matchExpressions:-key:typeoperator:Invalues:[high-mem]```####Pod亲和性/反亲和-**亲和性**:将Pod调度到已有特定Pod的节点(或区域)。-**反亲和性**:避免将Pod调度到已有特定Pod的节点(或区域)。示例(避免`app:nginx`的Pod同节点):```yamlaffinity:podAntiAffinity:requiredDuringSchedulingIgnoredDuringExecution:-labelSelector:matchExpressions:-key:appoperator:Invalues:[nginx]topologyKey:kubernetes.io/hostname```###调度器如何综合这些因素?Kubernetes调度器(kube-scheduler)按顺序执行以下步骤:1.**过滤(Filtering)**:排除不满足性条件的节点(如资源不足、污点无容忍、节点亲和规则不满足)。2.**评分(Scoring)**:对剩余节点按规则评分(亲和性软规则、污点的`PreferNoSchedule`、资源平衡等)。3.**绑定(Binding)**:选择最高分节点,将Pod绑定到该节点。###总结-**污点/容忍度**:节点排斥Pod的机制,用于保留节点或驱逐Pod-**亲和性/反亲和性**:Pod吸引或排斥其他Pod(或节点)的机制,用于优化布局。这些机制共同实现了Kubernetes调度的灵活性和精细控制。§§相关问题§§1.如何配置一个Pod容忍多个污点?2.节点亲和节点选择器(nodeSelector)有何区别?3.在Pod反亲和性中,`topologyKey`的作用是什么?4.如何查看节点上的污点信息?</think>### Kubernetes调度机制详解:污点/容忍度、亲和性/反亲和性 在Kubernetes调度过程中,污点(Taints)、容忍度(Tolerations)、亲和性(Affinity)和反亲和性(Anti-affinity)共同作用于Pod的调度决策,确保Pod被分配到最合适的节点上。以下是它们的工作原理: --- #### 一、污点(Taints)容忍度(Tolerations) **作用**:节点排斥机制,用于保护节点不被随意调度。 - **污点**:节点属性,包含三个要素: - `key=value`(标识符) - `effect`(效果): - `NoSchedule`:禁止新Pod调度(已运行Pod不受影响)[^4] - `PreferNoSchedule`:尽量避免调度 - `NoExecute`:驱逐容忍度的已有Pod[^2] 示例:禁止非系统Pod调度到Master节点 ```bash kubectl taint node master-node node-role.kubernetes.io/master:NoSchedule [^3][^4] ``` - **容忍度**:Pod属性,允许Pod忽略节点污点 ```yaml tolerations: - key: "node-role.kubernetes.io/master" operator: "Exists" # 匹配所有值 effect: "NoSchedule" ``` **工作原理**: 1. 调度器检查节点污点列表 2. 若Pod容忍度**完全覆盖**节点污点(相同key+effect),则允许调度 3. 未覆盖的污点会触发其effect(如拒绝调度或驱逐Pod)[^2] > ⚠️ 特殊规则: > - 空`key`+`Exists`操作符匹配所有污点 > - 空`effect`匹配所有效果[^2] --- #### 二、亲和性(Affinity)反亲和性(Anti-affinity) **作用**:定义Pod节点/其他Pod的吸引或排斥关系。 1. **节点亲和性**(Node Affinity) - 基于节点标签调度Pod ```yaml affinity: nodeAffinity: requiredDuringSchedulingIgnoredDuringExecution: # 性要求 nodeSelectorTerms: - matchExpressions: - key: gpu-type operator: In values: ["a100"] ``` 2. **Pod亲和性/反亲和性**(Inter-Pod- 基于其他Pod分布调度 ```yaml affinity: podAntiAffinity: # 避免同类Pod同节点 requiredDuringSchedulingIgnoredDuringExecution: - labelSelector: matchExpressions: - key: app operator: In values: ["nginx"] topologyKey: "kubernetes.io/hostname" [^5] ``` - `topologyKey`:定义拓扑域(如主机名、机架、可用区) --- #### 三、调度器决策流程 调度器按优先级处理规则: 1. **过滤阶段**(Predicates) - 排除不满足性条件的节点: - 资源不足 - 污点未容忍 - 节点亲和性不满足 - 反亲和性冲突 2. **评分阶段**(Priorities) - 对剩余节点评分: - 亲和性软规则(`preferredDuringScheduling`) - 资源平衡策略 - 污点`PreferNoSchedule`影响权重 3. **绑定阶段** - 选择最高分节点部署Pod > 💡 **核心区别**: > - 污点/容忍度 = **节点主动拒绝Pod** > - 亲和性/反亲和性 = **Pod主动选择/回避目标**[^1][^5] --- #### 四、典型应用场景 | 机制 | 使用场景 | |------|----------| | 污点 | 保留Master节点、隔离GPU节点[^4] | | 容忍度 | 在Master节点部署系统组件(如CNI插件) | | 节点亲和性 | 将数据库Pod调度到SSD节点 | | Pod反亲和性 | 分散部署同一服务的副本(高可用)[^5] | > 📌 **注意事项**: > 当多个规则冲突时,调度遵循安全优先原则: > 污点`NoExecute` > 节点亲和规则 > 反亲和规则 > 软规则[^2][^5]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值