Kubernetes指南
Linux性能优化实战SDN指南个人博客
搜索文档…
中文
序言
基础入门
Kubernetes 简介
Kubernetes 基本概念
Kubernetes 101
Kubernetes 201
Kubernetes 集群
核心原理
核心原理
架构原理
设计理念
核心组件
etcd
kube-apiserver
kube-scheduler
kube-controller-manager
kubelet
kube-proxy
kube-dns
Federation
kubeadm
hyperkube
kubectl
资源对象
部署配置
部署指南
kubectl 安装
单机部署
特性开关
最佳配置
版本支持
集群部署
附加组件
Kubernetes-The-Hard-Way
插件扩展
API 扩展
访问控制
Scheduler 扩展
网络插件
运行时插件 CRI
存储插件
网络策略
Ingress Controller
Cloud Provider 扩展
Device 插件
服务治理
服务治理
Istio
Devops
实践案例
实践概览
资源控制
集群高可用
应用高可用
调试
端口映射
端口转发
用户管理
GPU
HugePage
安全
审计
备份恢复
证书轮换
大规模集群
大数据与机器学习
Serverless
排错指南
排错概览
集群排错
Pod 排错
网络排错
PV 排错
Windows 排错
云平台排错
排错工具
社区贡献
开发指南
单元测试和集成测试
社区贡献
附录
生态圈
学习资源
国内镜像
如何贡献
参考文档
GitBook 提供支持
kube-scheduler
kube-scheduler 负责分配调度 Pod 到集群内的节点上,它监听 kube-apiserver,查询还未分配 Node 的 Pod,然后根据调度策略为这些 Pod 分配节点(更新 Pod 的 NodeName 字段)。
调度器需要充分考虑诸多的因素:
    公平调度
    资源高效利用
    QoS
    affinity 和 anti-affinity
    数据本地化(data locality)
    内部负载干扰(inter-workload interference)
    deadlines

指定 Node 节点调度

有三种方式指定 Pod 只运行在指定的 Node 节点上
    nodeSelector:只调度到匹配指定 label 的 Node 上
    nodeAffinity:功能更丰富的 Node 选择器,比如支持集合操作
    podAffinity:调度到满足条件的 Pod 所在的 Node 上

nodeSelector 示例

首先给 Node 打上标签
1
kubectl label nodes node-01 disktype=ssd
Copied!
然后在 daemonset 中指定 nodeSelector 为 disktype=ssd
1
spec:
2
nodeSelector:
3
disktype: ssd
Copied!

nodeAffinity 示例

nodeAffinity 目前支持两种:requiredDuringSchedulingIgnoredDuringExecution 和 preferredDuringSchedulingIgnoredDuringExecution,分别代表必须满足条件和优选条件。比如下面的例子代表调度到包含标签 kubernetes.io/e2e-az-name 并且值为 e2e-az1 或 e2e-az2 的 Node 上,并且优选还带有标签 another-node-label-key=another-node-label-value 的 Node。
1
apiVersion: v1
2
kind: Pod
3
metadata:
4
name: with-node-affinity
5
spec:
6
affinity:
7
nodeAffinity:
8
requiredDuringSchedulingIgnoredDuringExecution:
9
nodeSelectorTerms:
10
- matchExpressions:
11
- key: kubernetes.io/e2e-az-name
12
operator: In
13
values:
14
- e2e-az1
15
- e2e-az2
16
preferredDuringSchedulingIgnoredDuringExecution:
17
- weight: 1
18
preference:
19
matchExpressions:
20
- key: another-node-label-key
21
operator: In
22
values:
23
- another-node-label-value
24
containers:
25
- name: with-node-affinity
26
image: gcr.io/google_containers/pause:2.0
Copied!

podAffinity 示例

podAffinity 基于 Pod 的标签来选择 Node,仅调度到满足条件 Pod 所在的 Node 上,支持 podAffinity 和 podAntiAffinity。这个功能比较绕,以下面的例子为例:
    如果一个 “Node 所在 Zone 中包含至少一个带有 security=S1 标签且运行中的 Pod”,那么可以调度到该 Node
    不调度到 “包含至少一个带有 security=S2 标签且运行中 Pod” 的 Node 上
1
apiVersion: v1
2
kind: Pod
3
metadata:
4
name: with-pod-affinity
5
spec:
6
affinity:
7
podAffinity:
8
requiredDuringSchedulingIgnoredDuringExecution:
9
- labelSelector:
10
matchExpressions:
11
- key: security
12
operator: In
13
values:
14
- S1
15
topologyKey: failure-domain.beta.kubernetes.io/zone
16
podAntiAffinity:
17
preferredDuringSchedulingIgnoredDuringExecution:
18
- weight: 100
19
podAffinityTerm:
20
labelSelector:
21
matchExpressions:
22
- key: security
23
operator: In
24
values:
25
- S2
26
topologyKey: kubernetes.io/hostname
27
containers:
28
- name: with-pod-affinity
29
image: gcr.io/google_containers/pause:2.0
Copied!

Taints 和 tolerations

Taints 和 tolerations 用于保证 Pod 不被调度到不合适的 Node 上,其中 Taint 应用于 Node 上,而 toleration 则应用于 Pod 上。
目前支持的 taint 类型
    NoSchedule:新的 Pod 不调度到该 Node 上,不影响正在运行的 Pod
    PreferNoSchedule:soft 版的 NoSchedule,尽量不调度到该 Node 上
    NoExecute:新的 Pod 不调度到该 Node 上,并且删除(evict)已在运行的 Pod。Pod 可以增加一个时间(tolerationSeconds),
然而,当 Pod 的 Tolerations 匹配 Node 的所有 Taints 的时候可以调度到该 Node 上;当 Pod 是已经运行的时候,也不会被删除(evicted)。另外对于 NoExecute,如果 Pod 增加了一个 tolerationSeconds,则会在该时间之后才删除 Pod。
比如,假设 node1 上应用以下几个 taint
1
kubectl taint nodes node1 key1=value1:NoSchedule
2
kubectl taint nodes node1 key1=value1:NoExecute
3
kubectl taint nodes node1 key2=value2:NoSchedule
Copied!
下面的这个 Pod 由于没有 toleratekey2=value2:NoSchedule 无法调度到 node1 上
1
tolerations:
2
- key: "key1"
3
operator: "Equal"
4
value: "value1"
5
effect: "NoSchedule"
6
- key: "key1"
7
operator: "Equal"
8
value: "value1"
9
effect: "NoExecute"
Copied!
而正在运行且带有 tolerationSeconds 的 Pod 则会在 600s 之后删除
1
tolerations:
2
- key: "key1"
3
operator: "Equal"
4
value: "value1"
5
effect: "NoSchedule"
6
- key: "key1"
7
operator: "Equal"
8
value: "value1"
9
effect: "NoExecute"
10
tolerationSeconds: 600
11
- key: "key2"
12
operator: "Equal"
13
value: "value2"
14
effect: "NoSchedule"
Copied!
注意,DaemonSet 创建的 Pod 会自动加上对 node.alpha.kubernetes.io/unreachablenode.alpha.kubernetes.io/notReady 的 NoExecute Toleration,以避免它们因此被删除。

优先级调度

从 v1.8 开始,kube-scheduler 支持定义 Pod 的优先级,从而保证高优先级的 Pod 优先调度。并从 v1.11 开始默认开启。
注:在 v1.8-v1.10 版本中的开启方法为
    apiserver 配置 --feature-gates=PodPriority=true--runtime-config=scheduling.k8s.io/v1alpha1=true
    kube-scheduler 配置 --feature-gates=PodPriority=true
在指定 Pod 的优先级之前需要先定义一个 PriorityClass(非 namespace 资源),如
1
apiVersion: v1
2
kind: PriorityClass
3
metadata:
4
name: high-priority
5
value: 1000000
6
globalDefault: false
7
description: "This priority class should be used for XYZ service pods only."
Copied!
其中
    value 为 32 位整数的优先级,该值越大,优先级越高
    globalDefault 用于未配置 PriorityClassName 的 Pod,整个集群中应该只有一个 PriorityClass 将其设置为 true
然后,在 PodSpec 中通过 PriorityClassName 设置 Pod 的优先级:
1
apiVersion: v1
2
kind: Pod
3
metadata:
4
name: nginx
5
labels:
6
env: test
7
spec:
8
containers:
9
- name: nginx
10
image: nginx
11
imagePullPolicy: IfNotPresent
12
priorityClassName: high-priority
Copied!

多调度器

如果默认的调度器不满足要求,还可以部署自定义的调度器。并且,在整个集群中还可以同时运行多个调度器实例,通过 podSpec.schedulerName 来选择使用哪一个调度器(默认使用内置的调度器)。
1
apiVersion: v1
2
kind: Pod
3
metadata:
4
name: nginx
5
labels:
6
app: nginx
7
spec:
8
# 选择使用自定义调度器 my-scheduler
9
schedulerName: my-scheduler
10
containers:
11
- name: nginx
12
image: nginx:1.10
Copied!
调度器的示例参见 这里

调度器扩展

kube-scheduler 还支持使用 --policy-config-file 指定一个调度策略文件来自定义调度策略,比如
1
{
2
"kind" : "Policy",
3
"apiVersion" : "v1",
4
"predicates" : [
5
{"name" : "PodFitsHostPorts"},
6
{"name" : "PodFitsResources"},
7
{"name" : "NoDiskConflict"},
8
{"name" : "MatchNodeSelector"},
9
{"name" : "HostName"}
10
],
11
"priorities" : [
12
{"name" : "LeastRequestedPriority", "weight" : 1},
13
{"name" : "BalancedResourceAllocation", "weight" : 1},
14
{"name" : "ServiceSpreadingPriority", "weight" : 1},
15
{"name" : "EqualPriority", "weight" : 1}
16
],
17
"extenders":[
18
{
19
"urlPrefix": "http://127.0.0.1:12346/scheduler",
20
"apiVersion": "v1beta1",
21
"filterVerb": "filter",
22
"prioritizeVerb": "prioritize",
23
"weight": 5,
24
"enableHttps": false,
25
"nodeCacheCapable": false
26
}
27
]
28
}
Copied!

其他影响调度的因素

    如果 Node Condition 处于 MemoryPressure,则所有 BestEffort 的新 Pod(未指定 resources limits 和 requests)不会调度到该 Node 上
    如果 Node Condition 处于 DiskPressure,则所有新 Pod 都不会调度到该 Node 上
    为了保证 Critical Pods 的正常运行,当它们处于异常状态时会自动重新调度。Critical Pods 是指
      annotation 包括 scheduler.alpha.kubernetes.io/critical-pod=''
      tolerations 包括 [{"key":"CriticalAddonsOnly", "operator":"Exists"}]
      priorityClass 为 system-cluster-critical 或者 system-node-critical

启动 kube-scheduler 示例

1
kube-scheduler --address=127.0.0.1 --leader-elect=true --kubeconfig=/etc/kubernetes/scheduler.conf
Copied!

kube-scheduler 工作原理

kube-scheduler 调度原理:
1
For given pod:
2
3
+---------------------------------------------+
4
| Schedulable nodes: |
5
| |
6
| +--------+ +--------+ +--------+ |
7
| | node 1 | | node 2 | | node 3 | |
8
| +--------+ +--------+ +--------+ |
9
| |
10
+-------------------+-------------------------+
11
|
12
|
13
v
14
+-------------------+-------------------------+
15
16
Pred. filters: node 3 doesn't have enough resource
17
18
+-------------------+-------------------------+
19
|
20
|
21
v
22
+-------------------+-------------------------+
23
| remaining nodes: |
24
| +--------+ +--------+ |
25
| | node 1 | | node 2 | |
26
| +--------+ +--------+ |
27
| |
28
+-------------------+-------------------------+
29
|
30
|
31
v
32
+-------------------+-------------------------+
33
34
Priority function: node 1: p=2
35
node 2: p=5
36
37
+-------------------+-------------------------+
38
|
39
|
40
v
41
select max{node priority} = node 2
Copied!
kube-scheduler 调度分为两个阶段,predicate 和 priority
    predicate:过滤不符合条件的节点
    priority:优先级排序,选择优先级最高的节点
predicates 策略
    PodFitsPorts:同 PodFitsHostPorts
    PodFitsHostPorts:检查是否有 Host Ports 冲突
    PodFitsResources:检查 Node 的资源是否充足,包括允许的 Pod 数量、CPU、内存、GPU 个数以及其他的 OpaqueIntResources
    HostName:检查 pod.Spec.NodeName 是否与候选节点一致
    MatchNodeSelector:检查候选节点的 pod.Spec.NodeSelector 是否匹配
    NoVolumeZoneConflict:检查 volume zone 是否冲突
    MaxEBSVolumeCount:检查 AWS EBS Volume 数量是否过多(默认不超过 39)
    MaxGCEPDVolumeCount:检查 GCE PD Volume 数量是否过多(默认不超过 16)
    MaxAzureDiskVolumeCount:检查 Azure Disk Volume 数量是否过多(默认不超过 16)
    MatchInterPodAffinity:检查是否匹配 Pod 的亲和性要求
    NoDiskConflict:检查是否存在 Volume 冲突,仅限于 GCE PD、AWS EBS、Ceph RBD 以及 ISCSI
    GeneralPredicates:分为 noncriticalPredicates 和 EssentialPredicates。noncriticalPredicates 中包含 PodFitsResources,EssentialPredicates 中包含 PodFitsHost,PodFitsHostPorts 和 PodSelectorMatches。
    PodToleratesNodeTaints:检查 Pod 是否容忍 Node Taints
    CheckNodeMemoryPressure:检查 Pod 是否可以调度到 MemoryPressure 的节点上
    CheckNodeDiskPressure:检查 Pod 是否可以调度到 DiskPressure 的节点上
    NoVolumeNodeConflict:检查节点是否满足 Pod 所引用的 Volume 的条件
priorities 策略
    SelectorSpreadPriority:优先减少节点上属于同一个 Service 或 Replication Controller 的 Pod 数量
    InterPodAffinityPriority:优先将 Pod 调度到相同的拓扑上(如同一个节点、Rack、Zone 等)
    LeastRequestedPriority:优先调度到请求资源少的节点上
    BalancedResourceAllocation:优先平衡各节点的资源使用
    NodePreferAvoidPodsPriority:alpha.kubernetes.io/preferAvoidPods 字段判断, 权重为 10000,避免其他优先级策略的影响
    NodeAffinityPriority:优先调度到匹配 NodeAffinity 的节点上
    TaintTolerationPriority:优先调度到匹配 TaintToleration 的节点上
    ServiceSpreadingPriority:尽量将同一个 service 的 Pod 分布到不同节点上,已经被 SelectorSpreadPriority 替代 [默认未使用]
    EqualPriority:将所有节点的优先级设置为 1[默认未使用]
    ImageLocalityPriority:尽量将使用大镜像的容器调度到已经下拉了该镜像的节点上 [默认未使用]
    MostRequestedPriority:尽量调度到已经使用过的 Node 上,特别适用于 cluster-autoscaler[默认未使用]
代码入口路径
在release-1.9及之前的代码入口在plugin/cmd/kube-scheduler,从release-1.10起,kube-scheduler的核心代码迁移到pkg/scheduler目录下面,入口也迁移到cmd/kube-scheduler

参考文档

以前
kube-apiserver
下一个
kube-controller-manager
最近更新 2yr ago
复制链接
内容
指定 Node 节点调度
nodeSelector 示例
nodeAffinity 示例
podAffinity 示例
Taints 和 tolerations
优先级调度
多调度器
调度器扩展
其他影响调度的因素
启动 kube-scheduler 示例
kube-scheduler 工作原理
参考文档