# kube-scheduler kube-scheduler 负责分配调度 Pod 到集群内的节点上,它监听 kube-apiserver,查询还未分配 Node 的 Pod,然后根据调度策略为这些 Pod 分配节点(更新 Pod 的 `NodeName` 字段)。 调度器需要充分考虑诸多的因素: * 公平调度 * 资源高效利用 * QoS * affinity 和 anti-affinity * 数据本地化(data locality) * 内部负载干扰(inter-workload interference) * deadlines ## 指定 Node 节点调度 有三种方式指定 Pod 只运行在指定的 Node 节点上 * nodeSelector:只调度到匹配指定 label 的 Node 上 * nodeAffinity:功能更丰富的 Node 选择器,比如支持集合操作 * podAffinity:调度到满足条件的 Pod 所在的 Node 上 ### nodeSelector 示例 首先给 Node 打上标签 ```bash kubectl label nodes node-01 disktype=ssd ``` 然后在 daemonset 中指定 nodeSelector 为 `disktype=ssd`: ```yaml spec: nodeSelector: disktype: ssd ``` ### nodeAffinity 示例 nodeAffinity 目前支持两种:requiredDuringSchedulingIgnoredDuringExecution 和 preferredDuringSchedulingIgnoredDuringExecution,分别代表必须满足条件和优选条件。比如下面的例子代表调度到包含标签 `kubernetes.io/e2e-az-name` 并且值为 e2e-az1 或 e2e-az2 的 Node 上,并且优选还带有标签 `another-node-label-key=another-node-label-value` 的 Node。 ```yaml apiVersion: v1 kind: Pod metadata: name: with-node-affinity spec: affinity: nodeAffinity: requiredDuringSchedulingIgnoredDuringExecution: nodeSelectorTerms: - matchExpressions: - key: kubernetes.io/e2e-az-name operator: In values: - e2e-az1 - e2e-az2 preferredDuringSchedulingIgnoredDuringExecution: - weight: 1 preference: matchExpressions: - key: another-node-label-key operator: In values: - another-node-label-value containers: - name: with-node-affinity image: gcr.io/google_containers/pause:2.0 ``` ### podAffinity 示例 podAffinity 基于 Pod 的标签来选择 Node,仅调度到满足条件 Pod 所在的 Node 上,支持 podAffinity 和 podAntiAffinity。这个功能比较绕,以下面的例子为例: * 如果一个 “Node 所在 Zone 中包含至少一个带有 `security=S1` 标签且运行中的 Pod”,那么可以调度到该 Node * 不调度到 “包含至少一个带有 `security=S2` 标签且运行中 Pod” 的 Node 上 ```yaml apiVersion: v1 kind: Pod metadata: name: with-pod-affinity spec: affinity: podAffinity: requiredDuringSchedulingIgnoredDuringExecution: - labelSelector: matchExpressions: - key: security operator: In values: - S1 topologyKey: failure-domain.beta.kubernetes.io/zone podAntiAffinity: preferredDuringSchedulingIgnoredDuringExecution: - weight: 100 podAffinityTerm: labelSelector: matchExpressions: - key: security operator: In values: - S2 topologyKey: kubernetes.io/hostname containers: - name: with-pod-affinity image: gcr.io/google_containers/pause:2.0 ``` ## Taints 和 tolerations Taints 和 tolerations 用于保证 Pod 不被调度到不合适的 Node 上,其中 Taint 应用于 Node 上,而 toleration 则应用于 Pod 上。 目前支持的 taint 类型 * NoSchedule:新的 Pod 不调度到该 Node 上,不影响正在运行的 Pod * PreferNoSchedule:soft 版的 NoSchedule,尽量不调度到该 Node 上 * NoExecute:新的 Pod 不调度到该 Node 上,并且删除(evict)已在运行的 Pod。Pod 可以增加一个时间(tolerationSeconds), 然而,当 Pod 的 Tolerations 匹配 Node 的所有 Taints 的时候可以调度到该 Node 上;当 Pod 是已经运行的时候,也不会被删除(evicted)。另外对于 NoExecute,如果 Pod 增加了一个 tolerationSeconds,则会在该时间之后才删除 Pod。 比如,假设 node1 上应用以下几个 taint ```bash kubectl taint nodes node1 key1=value1:NoSchedule kubectl taint nodes node1 key1=value1:NoExecute kubectl taint nodes node1 key2=value2:NoSchedule ``` 下面的这个 Pod 由于没有 tolerate`key2=value2:NoSchedule` 无法调度到 node1 上 ```yaml tolerations: - key: "key1" operator: "Equal" value: "value1" effect: "NoSchedule" - key: "key1" operator: "Equal" value: "value1" effect: "NoExecute" ``` 而正在运行且带有 tolerationSeconds 的 Pod 则会在 600s 之后删除 ```yaml tolerations: - key: "key1" operator: "Equal" value: "value1" effect: "NoSchedule" - key: "key1" operator: "Equal" value: "value1" effect: "NoExecute" tolerationSeconds: 600 - key: "key2" operator: "Equal" value: "value2" effect: "NoSchedule" ``` 注意,DaemonSet 创建的 Pod 会自动加上对 `node.alpha.kubernetes.io/unreachable` 和 `node.alpha.kubernetes.io/notReady` 的 NoExecute Toleration,以避免它们因此被删除。 ## 优先级调度 从 v1.8 开始,kube-scheduler 支持定义 Pod 的优先级,从而保证高优先级的 Pod 优先调度。并从 v1.11 开始默认开启。 > 注:在 v1.8-v1.10 版本中的开启方法为 > > * apiserver 配置 `--feature-gates=PodPriority=true` 和 `--runtime-config=scheduling.k8s.io/v1alpha1=true` > * kube-scheduler 配置 `--feature-gates=PodPriority=true` 在指定 Pod 的优先级之前需要先定义一个 PriorityClass(非 namespace 资源),如 ```yaml apiVersion: v1 kind: PriorityClass metadata: name: high-priority value: 1000000 globalDefault: false description: "This priority class should be used for XYZ service pods only." ``` 其中 * `value` 为 32 位整数的优先级,该值越大,优先级越高 * `globalDefault` 用于未配置 PriorityClassName 的 Pod,整个集群中应该只有一个 PriorityClass 将其设置为 true 然后,在 PodSpec 中通过 PriorityClassName 设置 Pod 的优先级: ```yaml apiVersion: v1 kind: Pod metadata: name: nginx labels: env: test spec: containers: - name: nginx image: nginx imagePullPolicy: IfNotPresent priorityClassName: high-priority ``` ## 多调度器 如果默认的调度器不满足要求,还可以部署自定义的调度器。并且,在整个集群中还可以同时运行多个调度器实例,通过 `podSpec.schedulerName` 来选择使用哪一个调度器(默认使用内置的调度器)。 ```yaml apiVersion: v1 kind: Pod metadata: name: nginx labels: app: nginx spec: # 选择使用自定义调度器 my-scheduler schedulerName: my-scheduler containers: - name: nginx image: nginx:1.10 ``` 调度器的示例参见 [这里](https://kubernetes.feisky.xyz/extension/scheduler)。 ## 调度器扩展 ### 调度插件 从 1.19 开始,你可以借助 [Scheduling Framework](https://kubernetes.io/docs/concepts/scheduling-eviction/scheduling-framework/) 以插件的形式扩展调度器。如下图所示,就是 Pod 调度上下文以及调度框架公开的扩展点: ![](https://1674448607-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LDAOok5ngY4pc1lEDes-887967055%2Fuploads%2Fgit-blob-8aaf58bd7848c69c1d488b4ed4999949292230ab%2F2022-04-24-16-32-32.png?alt=media) 通过调度器配置文件 [Scheduler Configuration](https://kubernetes.io/docs/reference/scheduling/config/),你可以配置 kube-scheduler 中的不同调度阶段,比如 ```yaml apiVersion: kubescheduler.config.k8s.io/v1beta1 kind: KubeSchedulerConfiguration clientConnection: kubeconfig: "/etc/kubernetes/scheduler.conf" profiles: - schedulerName: default-scheduler plugins: score: enabled: - name: NetworkTraffic disabled: - name: "*" pluginConfig: - name: NetworkTraffic args: prometheusAddress: "http://prometheus-1616380099-server.monitor" networkInterface: "ens192" timeRangeInMinutes: 3 ``` ### 存储容量评分(v1.33 Alpha) Kubernetes v1.33 引入了存储容量评分(Storage Capacity Scoring)这一 Alpha 特性,通过扩展 VolumeBinding 插件来增强基于节点存储容量的 Pod 调度。 #### 主要功能 * 在调度决策中考虑节点的存储容量 * 根据可用存储空间的多少对节点进行优先级排序 * 支持动态卷供应和资源优化 * 特别适用于需要本地持久化卷的工作负载 #### 使用场景 1. **本地持久化卷供应** - 为需要本地存储的应用选择最适合的节点 2. **资源利用率最大化** - 通过策略性放置工作负载提高存储利用率 3. **运营成本优化** - 通过高效的节点存储分配降低运营成本 #### 配置方法 该特性默认禁用,需要在调度器启动时开启功能特性: ```bash kube-scheduler --feature-gates=StorageCapacityScoring=true ``` 通过 VolumeBinding 插件配置存储容量评分策略: ```yaml apiVersion: kubescheduler.config.k8s.io/v1 kind: KubeSchedulerConfiguration profiles: - schedulerName: default-scheduler pluginConfig: - name: VolumeBinding args: # 配置存储利用率和得分的对应关系 shape: - utilization: 0 # 0% 利用率对应 0 分 score: 0 - utilization: 100 # 100% 利用率对应 10 分(优先选择存储使用率高的节点) score: 10 ``` #### 注意事项 * 该特性取代了之前的 `VolumeCapacityPriority` 功能 * 默认配置优先选择可用存储容量更大的节点 * 目前处于 Alpha 阶段,生产环境使用需谨慎 ### Dynamic Resource Allocation (DRA) 调度支持 从 Kubernetes v1.26 开始,调度器原生支持 Dynamic Resource Allocation (DRA),为设备资源提供更灵活的调度能力。 #### DRA 调度特性 **v1.33 中的 DRA 调度增强:** 1. **设备感知调度** - 调度器可以根据设备的可用性、特性和状态进行 Pod 调度决策 2. **优先级列表支持** - 当 Pod 指定多个可接受的设备备选方案时,调度器按优先级顺序尝试分配最佳设备 3. **设备污点和容忍度** - 支持通过设备污点机制防止 Pod 调度到不合适的设备上 4. **分区设备调度** - 调度器能够识别和调度可分区的设备资源 #### DRA 调度工作流程 1. **筛选阶段 (Filter)**: * 检查节点是否有足够的设备资源满足 ResourceClaim * 验证设备污点和 Pod 容忍度的匹配关系 * 确认设备驱动程序的兼容性 2. **评分阶段 (Score)**: * 根据设备利用率对节点进行评分 * 优先选择有更好设备配置的节点 * 考虑设备的地理位置和网络拓扑 3. **绑定阶段 (Bind)**: * 通过 DRA 驱动程序分配具体的设备 * 更新 ResourceClaim 状态 * 确保设备资源的原子性分配 #### 配置示例 启用 DRA 调度功能: ```bash kube-scheduler --feature-gates=DynamicResourceAllocation=true ``` 调度器配置: ```yaml apiVersion: kubescheduler.config.k8s.io/v1 kind: KubeSchedulerConfiguration profiles: - schedulerName: default-scheduler plugins: filter: enabled: - name: DynamicResources score: enabled: - name: DynamicResources pluginConfig: - name: DynamicResources args: # DRA 调度策略配置 scoringStrategy: type: LeastAllocated # 优先选择资源分配较少的节点 ``` #### Pod 使用 DRA 资源的调度 ```yaml apiVersion: v1 kind: Pod metadata: name: gpu-workload spec: schedulerName: default-scheduler containers: - name: ml-training image: tensorflow/tensorflow:latest-gpu resources: claims: - name: gpu-resource resourceClaims: - name: gpu-resource source: resourceClaimName: my-gpu-claim ``` 当调度此 Pod 时,调度器会: 1. 查找有可用 GPU 设备的节点 2. 检查设备兼容性和约束 3. 选择最优节点并分配设备 详细的插件开发步骤请参考 [Creating a kube-scheduler plugin](https://medium.com/@juliorenner123/k8s-creating-a-kube-scheduler-plugin-8a826c486a1) 和 [kubernetes-sigs/scheduler-plugins](https://github.com/kubernetes-sigs/scheduler-plugins)。 ### 调度策略 > 注意,调度策略只在 1.23 之前的版本中支持。从 1.23 开始,用户需要切换到上述调度插件的方式。 kube-scheduler 还支持使用 `--policy-config-file` 指定一个调度策略文件来自定义调度策略,比如 ```javascript { "kind" : "Policy", "apiVersion" : "v1", "predicates" : [ {"name" : "PodFitsHostPorts"}, {"name" : "PodFitsResources"}, {"name" : "NoDiskConflict"}, {"name" : "MatchNodeSelector"}, {"name" : "HostName"} ], "priorities" : [ {"name" : "LeastRequestedPriority", "weight" : 1}, {"name" : "BalancedResourceAllocation", "weight" : 1}, {"name" : "ServiceSpreadingPriority", "weight" : 1}, {"name" : "EqualPriority", "weight" : 1} ], "extenders":[ { "urlPrefix": "http://127.0.0.1:12346/scheduler", "apiVersion": "v1beta1", "filterVerb": "filter", "prioritizeVerb": "prioritize", "weight": 5, "enableHttps": false, "nodeCacheCapable": false } ] } ``` ## 其他影响调度的因素 * 如果 Node Condition 处于 MemoryPressure,则所有 BestEffort 的新 Pod(未指定 resources limits 和 requests)不会调度到该 Node 上 * 如果 Node Condition 处于 DiskPressure,则所有新 Pod 都不会调度到该 Node 上 * 为了保证 Critical Pods 的正常运行,当它们处于异常状态时会自动重新调度。Critical Pods 是指 * annotation 包括 `scheduler.alpha.kubernetes.io/critical-pod=''` * tolerations 包括 `[{"key":"CriticalAddonsOnly", "operator":"Exists"}]` * priorityClass 为 `system-cluster-critical` 或者 `system-node-critical` ## 启动 kube-scheduler 示例 ```bash kube-scheduler --address=127.0.0.1 --leader-elect=true --kubeconfig=/etc/kubernetes/scheduler.conf ``` ## kube-scheduler 工作原理 kube-scheduler 调度原理: ``` For given pod: +---------------------------------------------+ | Schedulable nodes: | | | | +--------+ +--------+ +--------+ | | | node 1 | | node 2 | | node 3 | | | +--------+ +--------+ +--------+ | | | +-------------------+-------------------------+ | | v +-------------------+-------------------------+ Pred. filters: node 3 doesn't have enough resource +-------------------+-------------------------+ | | v +-------------------+-------------------------+ | remaining nodes: | | +--------+ +--------+ | | | node 1 | | node 2 | | | +--------+ +--------+ | | | +-------------------+-------------------------+ | | v +-------------------+-------------------------+ Priority function: node 1: p=2 node 2: p=5 +-------------------+-------------------------+ | | v select max{node priority} = node 2 ``` kube-scheduler 调度分为两个阶段,predicate 和 priority * predicate:过滤不符合条件的节点 * priority:优先级排序,选择优先级最高的节点 predicates 策略 * PodFitsPorts:同 PodFitsHostPorts * PodFitsHostPorts:检查是否有 Host Ports 冲突 * PodFitsResources:检查 Node 的资源是否充足,包括允许的 Pod 数量、CPU、内存、GPU 个数以及其他的 OpaqueIntResources * HostName:检查 `pod.Spec.NodeName` 是否与候选节点一致 * MatchNodeSelector:检查候选节点的 `pod.Spec.NodeSelector` 是否匹配 * NoVolumeZoneConflict:检查 volume zone 是否冲突 * MaxEBSVolumeCount:检查 AWS EBS Volume 数量是否过多(默认不超过 39) * MaxGCEPDVolumeCount:检查 GCE PD Volume 数量是否过多(默认不超过 16) * MaxAzureDiskVolumeCount:检查 Azure Disk Volume 数量是否过多(默认不超过 16) * MatchInterPodAffinity:检查是否匹配 Pod 的亲和性要求 * NoDiskConflict:检查是否存在 Volume 冲突,仅限于 GCE PD、AWS EBS、Ceph RBD 以及 ISCSI * GeneralPredicates:分为 noncriticalPredicates 和 EssentialPredicates。noncriticalPredicates 中包含 PodFitsResources,EssentialPredicates 中包含 PodFitsHost,PodFitsHostPorts 和 PodSelectorMatches。 * PodToleratesNodeTaints:检查 Pod 是否容忍 Node Taints * CheckNodeMemoryPressure:检查 Pod 是否可以调度到 MemoryPressure 的节点上 * CheckNodeDiskPressure:检查 Pod 是否可以调度到 DiskPressure 的节点上 * NoVolumeNodeConflict:检查节点是否满足 Pod 所引用的 Volume 的条件 priorities 策略 * SelectorSpreadPriority:优先减少节点上属于同一个 Service 或 Replication Controller 的 Pod 数量 * InterPodAffinityPriority:优先将 Pod 调度到相同的拓扑上(如同一个节点、Rack、Zone 等) * LeastRequestedPriority:优先调度到请求资源少的节点上 * BalancedResourceAllocation:优先平衡各节点的资源使用 * NodePreferAvoidPodsPriority:alpha.kubernetes.io/preferAvoidPods 字段判断, 权重为 10000,避免其他优先级策略的影响 * NodeAffinityPriority:优先调度到匹配 NodeAffinity 的节点上 * TaintTolerationPriority:优先调度到匹配 TaintToleration 的节点上 * ServiceSpreadingPriority:尽量将同一个 service 的 Pod 分布到不同节点上,已经被 SelectorSpreadPriority 替代 \[默认未使用] * EqualPriority:将所有节点的优先级设置为 1\[默认未使用] * ImageLocalityPriority:尽量将使用大镜像的容器调度到已经下拉了该镜像的节点上 \[默认未使用] * MostRequestedPriority:尽量调度到已经使用过的 Node 上,特别适用于 cluster-autoscaler\[默认未使用] > **代码入口路径** > > 在release-1.9及之前的代码入口在plugin/cmd/kube-scheduler,从release-1.10起,kube-scheduler的核心代码迁移到pkg/scheduler目录下面,入口也迁移到cmd/kube-scheduler ## 参考文档 * [Pod Priority and Preemption](https://kubernetes.io/docs/concepts/configuration/pod-priority-preemption/) * [Configure Multiple Schedulers](https://kubernetes.io/docs/tasks/administer-cluster/configure-multiple-schedulers/) * [Taints and Tolerations](https://kubernetes.io/docs/concepts/configuration/taint-and-toleration/) * [Advanced Scheduling in Kubernetes](https://kubernetes.io/blog/2017/03/advanced-scheduling-in-kubernetes/) --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://kubernetes.feisky.xyz/concepts/components/scheduler.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.