中文
核心原理
kube-scheduler
kube-scheduler 负责分配调度 Pod 到集群内的节点上,它监听 kube-apiserver,查询还未分配 Node 的 Pod,然后根据调度策略为这些 Pod 分配节点(更新 Pod 的
NodeName 字段)。调度器需要充分考虑诸多的因素:
- 公平调度
- 资源高效利用
- QoS
- affinity 和 anti-affinity
- 数据本地化(data locality)
- 内部负载干扰(inter-workload interference)
- deadlines
指定 Node 节点调度
有三种方式指定 Pod 只运行在指定的 Node 节点上
- nodeSelector:只调度到匹配指定 label 的 Node 上
- nodeAffinity:功能更丰富的 Node 选择器,比如支持集合操作
- podAffinity:调度到满足条件的 Pod 所在的 Node 上
nodeSelector 示例
首先给 Node 打上标签
1
kubectl label nodes node-01 disktype=ssd
Copied!
然后在 daemonset 中指定 nodeSelector 为
disktype=ssd:1
spec:
2
nodeSelector:
3
disktype: ssd
Copied!
nodeAffinity 示例
nodeAffinity 目前支持两种:requiredDuringSchedulingIgnoredDuringExecution 和 preferredDuringSchedulingIgnoredDuringExecution,分别代表必须满足条件和优选条件。比如下面的例子代表调度到包含标签
kubernetes.io/e2e-az-name 并且值为 e2e-az1 或 e2e-az2 的 Node 上,并且优选还带有标签 another-node-label-key=another-node-label-value 的 Node。1
apiVersion: v1
2
kind: Pod
3
metadata:
4
name: with-node-affinity
5
spec:
6
affinity:
7
nodeAffinity:
8
requiredDuringSchedulingIgnoredDuringExecution:
9
nodeSelectorTerms:
10
- matchExpressions:
11
- key: kubernetes.io/e2e-az-name
12
operator: In
13
values:
14
- e2e-az1
15
- e2e-az2
16
preferredDuringSchedulingIgnoredDuringExecution:
17
- weight: 1
18
preference:
19
matchExpressions:
20
- key: another-node-label-key
21
operator: In
22
values:
23
- another-node-label-value
24
containers:
25
- name: with-node-affinity
26
image: gcr.io/google_containers/pause:2.0
Copied!
podAffinity 示例
podAffinity 基于 Pod 的标签来选择 Node,仅调度到满足条件 Pod 所在的 Node 上,支持 podAffinity 和 podAntiAffinity。这个功能比较绕,以下面的例子为例:
- 如果一个 “Node 所在 Zone 中包含至少一个带有
security=S1标签且运行中的 Pod”,那么可以调度到该 Node - 不调度到 “包含至少一个带有
security=S2标签且运行中 Pod” 的 Node 上
1
apiVersion: v1
2
kind: Pod
3
metadata:
4
name: with-pod-affinity
5
spec:
6
affinity:
7
podAffinity:
8
requiredDuringSchedulingIgnoredDuringExecution:
9
- labelSelector:
10
matchExpressions:
11
- key: security
12
operator: In
13
values:
14
- S1
15
topologyKey: failure-domain.beta.kubernetes.io/zone
16
podAntiAffinity:
17
preferredDuringSchedulingIgnoredDuringExecution:
18
- weight: 100
19
podAffinityTerm:
20
labelSelector:
21
matchExpressions:
22
- key: security
23
operator: In
24
values:
25
- S2
26
topologyKey: kubernetes.io/hostname
27
containers:
28
- name: with-pod-affinity
29
image: gcr.io/google_containers/pause:2.0
Copied!
Taints 和 tolerations
Taints 和 tolerations 用于保证 Pod 不被调度到不合适的 Node 上,其中 Taint 应用于 Node 上,而 toleration 则应用于 Pod 上。
目前支持的 taint 类型
- NoSchedule:新的 Pod 不调度到该 Node 上,不影响正在运行的 Pod
- PreferNoSchedule:soft 版的 NoSchedule,尽量不调度到该 Node 上
- NoExecute:新的 Pod 不调度到该 Node 上,并且删除(evict)已在运行的 Pod。Pod 可以增加一个时间(tolerationSeconds),
然而,当 Pod 的 Tolerations 匹配 Node 的所有 Taints 的时候可以调度到该 Node 上;当 Pod 是已经运行的时候,也不会被删除(evicted)。另外对于 NoExecute,如果 Pod 增加了一个 tolerationSeconds,则会在该时间之后才删除 Pod。
比如,假设 node1 上应用以下几个 taint
1
kubectl taint nodes node1 key1=value1:NoSchedule
2
kubectl taint nodes node1 key1=value1:NoExecute
3
kubectl taint nodes node1 key2=value2:NoSchedule
Copied!
下面的这个 Pod 由于没有 tolerate
key2=value2:NoSchedule 无法调度到 node1 上1
tolerations:
2
- key: "key1"
3
operator: "Equal"
4
value: "value1"
5
effect: "NoSchedule"
6
- key: "key1"
7
operator: "Equal"
8
value: "value1"
9
effect: "NoExecute"
Copied!
而正在运行且带有 tolerationSeconds 的 Pod 则会在 600s 之后删除
1
tolerations:
2
- key: "key1"
3
operator: "Equal"
4
value: "value1"
5
effect: "NoSchedule"
6
- key: "key1"
7
operator: "Equal"
8
value: "value1"
9
effect: "NoExecute"
10
tolerationSeconds: 600
11
- key: "key2"
12
operator: "Equal"
13
value: "value2"
14
effect: "NoSchedule"
Copied!
注意,DaemonSet 创建的 Pod 会自动加上对
node.alpha.kubernetes.io/unreachable 和 node.alpha.kubernetes.io/notReady 的 NoExecute Toleration,以避免它们因此被删除。优先级调度
从 v1.8 开始,kube-scheduler 支持定义 Pod 的优先级,从而保证高优先级的 Pod 优先调度。并从 v1.11 开始默认开启。
注:在 v1.8-v1.10 版本中的开启方法为
--feature-gates=PodPriority=true和--runtime-config=scheduling.k8s.io/v1alpha1=true--feature-gates=PodPriority=true
在指定 Pod 的优先级之前需要先定义一个 PriorityClass(非 namespace 资源),如
1
apiVersion: v1
2
kind: PriorityClass
3
metadata:
4
name: high-priority
5
value: 1000000
6
globalDefault: false
7
description: "This priority class should be used for XYZ service pods only."
Copied!
其中
value为 32 位整数的优先级,该值越大,优先级越高globalDefault用于未配置 PriorityClassName 的 Pod,整个集群中应该只有一个 PriorityClass 将其设置为 true
然后,在 PodSpec 中通过 PriorityClassName 设置 Pod 的优先级:
1
apiVersion: v1
2
kind: Pod
3
metadata:
4
name: nginx
5
labels:
6
env: test
7
spec:
8
containers:
9
- name: nginx
10
image: nginx
11
imagePullPolicy: IfNotPresent
12
priorityClassName: high-priority
Copied!
多调度器
如果默认的调度器不满足要求,还可以部署自定义的调度器。并且,在整个集群中还可以同时运行多个调度器实例,通过
podSpec.schedulerName 来选择使用哪一个调度器(默认使用内置的调度器)。1
apiVersion: v1
2
kind: Pod
3
metadata:
4
name: nginx
5
labels:
6
app: nginx
7
spec:
8
# 选择使用自定义调度器 my-scheduler
9
schedulerName: my-scheduler
10
containers:
11
- name: nginx
12
image: nginx:1.10
Copied!
调度器扩展
调度插件
1
apiVersion: kubescheduler.config.k8s.io/v1beta1
2
kind: KubeSchedulerConfiguration
3
clientConnection:
4
kubeconfig: "/etc/kubernetes/scheduler.conf"
5
profiles:
6
- schedulerName: default-scheduler
7
plugins:
8
score:
9
enabled:
10
- name: NetworkTraffic
11
disabled:
12
- name: "*"
13
pluginConfig:
14
- name: NetworkTraffic
15
args:
16
prometheusAddress: "http://prometheus-1616380099-server.monitor"
17
networkInterface: "ens192"
18
timeRangeInMinutes: 3
Copied!
调度策略
注意,调度策略只在 1.23 之前的版本中支持。从 1.23 开始,用户需要切换到上述调度插件的方式。
kube-scheduler 还支持使用
--policy-config-file 指定一个调度策略文件来自定义调度策略,比如1
{
2
"kind" : "Policy",
3
"apiVersion" : "v1",
4
"predicates" : [
5
{"name" : "PodFitsHostPorts"},
6
{"name" : "PodFitsResources"},
7
{"name" : "NoDiskConflict"},
8
{"name" : "MatchNodeSelector"},
9
{"name" : "HostName"}
10
],
11
"priorities" : [
12
{"name" : "LeastRequestedPriority", "weight" : 1},
13
{"name" : "BalancedResourceAllocation", "weight" : 1},
14
{"name" : "ServiceSpreadingPriority", "weight" : 1},
15
{"name" : "EqualPriority", "weight" : 1}
16
],
17
"extenders":[
18
{
19
"urlPrefix": "http://127.0.0.1:12346/scheduler",
20
"apiVersion": "v1beta1",
21
"filterVerb": "filter",
22
"prioritizeVerb": "prioritize",
23
"weight": 5,
24
"enableHttps": false,
25
"nodeCacheCapable": false
26
}
27
]
28
}
Copied!
其他影响调度的因素
- 如果 Node Condition 处于 MemoryPressure,则所有 BestEffort 的新 Pod(未指定 resources limits 和 requests)不会调度到该 Node 上
- 如果 Node Condition 处于 DiskPressure,则所有新 Pod 都不会调度到该 Node 上
- 为了保证 Critical Pods 的正常运行,当它们处于异常状态时会自动重新调度。Critical Pods 是指
- annotation 包括
scheduler.alpha.kubernetes.io/critical-pod='' - tolerations 包括
[{"key":"CriticalAddonsOnly", "operator":"Exists"}] - priorityClass 为
system-cluster-critical或者system-node-critical
启动 kube-scheduler 示例
1
kube-scheduler --address=127.0.0.1 --leader-elect=true --kubeconfig=/etc/kubernetes/scheduler.conf
Copied!
kube-scheduler 工作原理
kube-scheduler 调度原理:
1
For given pod:
2
3
+---------------------------------------------+
4
| Schedulable nodes: |
5
| |
6
| +--------+ +--------+ +--------+ |
7
| | node 1 | | node 2 | | node 3 | |
8
| +--------+ +--------+ +--------+ |
9
| |
10
+-------------------+-------------------------+
11
|
12
|
13
v
14
+-------------------+-------------------------+
15
16
Pred. filters: node 3 doesn't have enough resource
17
18
+-------------------+-------------------------+
19
|
20
|
21
v
22
+-------------------+-------------------------+
23
| remaining nodes: |
24
| +--------+ +--------+ |
25
| | node 1 | | node 2 | |
26
| +--------+ +--------+ |
27
| |
28
+-------------------+-------------------------+
29
|
30
|
31
v
32
+-------------------+-------------------------+
33
34
Priority function: node 1: p=2
35
node 2: p=5
36
37
+-------------------+-------------------------+
38
|
39
|
40
v
41
select max{node priority} = node 2
Copied!
kube-scheduler 调度分为两个阶段,predicate 和 priority
- predicate:过滤不符合条件的节点
- priority:优先级排序,选择优先级最高的节点
predicates 策略
- PodFitsPorts:同 PodFitsHostPorts
- PodFitsHostPorts:检查是否有 Host Ports 冲突
- PodFitsResources:检查 Node 的资源是否充足,包括允许的 Pod 数量、CPU、内存、GPU 个数以及其他的 OpaqueIntResources
- HostName:检查
pod.Spec.NodeName是否与候选节点一致 - MatchNodeSelector:检查候选节点的
pod.Spec.NodeSelector是否匹配 - NoVolumeZoneConflict:检查 volume zone 是否冲突
- MaxEBSVolumeCount:检查 AWS EBS Volume 数量是否过多(默认不超过 39)
- MaxGCEPDVolumeCount:检查 GCE PD Volume 数量是否过多(默认不超过 16)
- MaxAzureDiskVolumeCount:检查 Azure Disk Volume 数量是否过多(默认不超过 16)
- MatchInterPodAffinity:检查是否匹配 Pod 的亲和性要求
- NoDiskConflict:检查是否存在 Volume 冲突,仅限于 GCE PD、AWS EBS、Ceph RBD 以及 ISCSI
- GeneralPredicates:分为 noncriticalPredicates 和 EssentialPredicates。noncriticalPredicates 中包含 PodFitsResources,EssentialPredicates 中包含 PodFitsHost,PodFitsHostPorts 和 PodSelectorMatches。
- PodToleratesNodeTaints:检查 Pod 是否容忍 Node Taints
- CheckNodeMemoryPressure:检查 Pod 是否可以调度到 MemoryPressure 的节点上
- CheckNodeDiskPressure:检查 Pod 是否可以调度到 DiskPressure 的节点上
- NoVolumeNodeConflict:检查节点是否满足 Pod 所引用的 Volume 的条件
priorities 策略
- SelectorSpreadPriority:优先减少节点上属于同一个 Service 或 Replication Controller 的 Pod 数量
- InterPodAffinityPriority:优先将 Pod 调度到相同的拓扑上(如同一个节点、Rack、Zone 等)
- LeastRequestedPriority:优先调度到请求资源少的节点上
- BalancedResourceAllocation:优先平衡各节点的资源使用
- NodePreferAvoidPodsPriority:alpha.kubernetes.io/preferAvoidPods 字段判断, 权重为 10000,避免其他优先级策略的影响
- NodeAffinityPriority:优先调度到匹配 NodeAffinity 的节点上
- TaintTolerationPriority:优先调度到匹配 TaintToleration 的节点上
- ServiceSpreadingPriority:尽量将同一个 service 的 Pod 分布到不同节点上,已经被 SelectorSpreadPriority 替代 [默认未使用]
- EqualPriority:将所有节点的优先级设置为 1[默认未使用]
- ImageLocalityPriority:尽量将使用大镜像的容器调度到已经下拉了该镜像的节点上 [默认未使用]
- MostRequestedPriority:尽量调度到已经使用过的 Node 上,特别适用于 cluster-autoscaler[默认未使用]
代码入口路径在release-1.9及之前的代码入口在plugin/cmd/kube-scheduler,从release-1.10起,kube-scheduler的核心代码迁移到pkg/scheduler目录下面,入口也迁移到cmd/kube-scheduler
参考文档
最近更新 1mo ago