十一、Kubernetes调度-亲和力与反亲和力-Affinity-AntiAffinity

已于 2024-11-28 23:01:58 修改
阅读量1.3k 收藏 13
点赞数 33
CC 4.0 BY-SA版权
分类专栏: Kubernetes 文章标签: kubernetes 容器 云原生 运维
于 2024-11-28 22:56:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cyan_Jiang/article/details/144096639

亲和力Affinity

存在的问题:

  • 某些Pod优先选择有ssd=true标签的节点,如果没有在考虑部署到其它节点,如其他没有标签,会pending;
  • 某些Pod需要部署在ssd=true和type=physical的节点上,但是优先部署在ssd=true的节点上;会有优先级
  • 同一个应用的Pod不同的副本或者同一个项目的应用尽量或必须不部署在同一个节点或者符合某个标签的一类节点上或者不同的区域;
  • 相互依赖的两个Pod尽量或必须部署在同一个节点上。比如有些pod之间依赖比较大。

一、Affinity分类

  • Pod和节点之间的关系

  • Pod和Pod之前的关系

  • 反亲和力:不要部署在一块

  • 亲和力:要部署在一块

Affinity亲和力分为三类:

  • NodeAffinity: 节点亲和力/反亲和力
  • PodAffnity: Pod亲和力
  • PodAntiAffinity: Pod反亲和力

每一类又分为两个小类

在这里插入图片描述

NodeAffinity: 节点亲和力/反亲和力

  • requiredDuringSchedulingIgnoredDuringExecution:硬亲和力,即支持必须部要在指定的节点上,也支持必须不部署在指定的节点上。

  • preferredDuringSchedulingIgnoredDuringExecution:软亲和力,尽量部署在满足条件的节点上,或者是尽量不要部署在被区配的节点.

PodAffnity: Pod亲和力

  • requiredDuringSchedulingIgnoredDuringExecution:硬亲和力,将 A应用和 B应用部署在一块。

  • preferredDuringSchedulingIgnoredDuringExecution:软亲和力,尽量将 A 应用和 B应用部署在一块

PodAntiAffinity: Pod反亲和力

- requiredDuringSchedulingIgnoredDuringExecution:硬亲和力,不要将 A应用和 B应用部署在一块。

- preferredDuringSchedulingIgnoredDuringExecution:软亲和力,尽量不要将 A 应用和 B应用部署在一块。


IgnoredDuringExecution的意思是:如果一个Pod所在的节点在Pod运行期间标签发生了变更,不再符合该Pod的节点亲和性需求,则系统将忽略Node上Label的变化,该Pod能继续在该节点上运行。

配置容器的反亲和力,可以使pod分开到各个node上,如果挂掉一个,其他也可以用。

在这里插入图片描述

提高可用率-部署至不同机房/机柜

在这里插入图片描述

不同的项目分开放,都分开放,有问题,影响最小,不把鸡蛋放在同一个篮子

在这里插入图片描述


二、NodeAffinity:节点亲和性调度

编写yaml文件

apiVersion: v1
kind: Pod
metadata:
  name: with-node-affinity
spec:
  affinity:
    nodeAffinity:
      requiredDuringSchedulingIgnoredDuringExecution:
        nodeSelectorTerms:
        - matchExpressions:
          - key: kubernetes.io/e2e-az-name   # 两个key,都要满足
            operator: In                     # 两个key,都要满足
            values:                          # 两个key,都要满足
            - e2e-az1                        # 两个key,都要满足
          - key: hostname                   # 两个key,都要满足
            operator: In                     # 两个key,都要满足
            values:                          # 两个key,都要满足
            - k8s-node02                     # 两个key,都要满足
        - matchExpressions:               
          - key: subnet
            operator: In
            values:
            - subnet-172-10-1
      preferredDuringSchedulingIgnoredDuringExecution: 
      - weight:1
        preference:
          matchExpressions:
          - key: another-node-label-key
            operator: In
            values:
              - another-node-label-value
  containers:
  - name: with-node-affinity
    image: nginx

1、 详细解释

nodeAffinity 中的两个策略:

  • requiredDuringSchedulingIgnoredDuringExecution(必须满足的调度条件)
    • nodeSelectorTerms: 定义了多个匹配条件,所有的 matchExpressions 必须全部满足
    • key 的匹配:匹配 kubernetes.io/e2e-az-namehostname,这两个条件都必须成立,Pod 才会被调度到指定节点上。
  • preferredDuringSchedulingIgnoredDuringExecution(优先满足的调度条件)
    • 如果符合 another-node-label-key 的节点可用,则 Pod 更倾向于被调度到这个节点上,但不是强制性的。

2、 代码中的逻辑:

  1. 调度的强制条件:
    • 节点必须有以下两个标签,并且它们的值分别是:
      • kubernetes.io/e2e-az-name: e2e-az1
      • hostname: k8s-node02
    • 也可以满足 subnet: subnet-172-10-1 的条件。
  2. 调度的优先条件:
    • 更倾向于节点上具有标签 another-node-label-key: another-node-label-value,但不强制。

3、 整体解释:

  1. nodeSelectorTerms 是一个列表,每个 nodeSelectorTerm 是一个单独的条件。
  2. 逻辑关系:
    • 多个 matchExpressions 在同一个 nodeSelectorTerm 中时:需要 同时满足(AND 关系)
    • 多个 nodeSelectorTerm 之间:只需满足 其中一个(OR 关系)

整体逻辑:

  • 匹配成功的条件是:

    1. 满足 kubernetes.io/e2e-az-name: e2e-az1 hostname: k8s-node02
      OR
    2. 满足 subnet: subnet-172-10-1

换句话说:只要节点满足任意一个 nodeSelectorTerm,Pod 就会被调度到该节点。

nodeSelectorTerms:
  - matchExpressions:                 # 这是一个 nodeSelectorTerm
    - key: kubernetes.io/e2e-az-name  # 第一个 matchExpression
      operator: In
      values:
      - e2e-az1
    - key: hostname                   # 第二个 matchExpression
      operator: In
      values:
      - k8s-node02

  - matchExpressions:                 # 这是第二个 nodeSelectorTerm
    - key: subnet                     # 这是一个单独的 matchExpression
      operator: In
      values:
      - subnet-172-10-1

总结:

  1. 代码确实有两个 nodeSelectorTerm
    • 第一个 nodeSelectorTerm 有两个 matchExpressions,它们是 AND 关系。
    • 第二个 nodeSelectorTerm 只有一个 matchExpression,它与第一个 nodeSelectorTermOR 关系。
  2. 如果只希望一个 nodeSelectorTerm,所有条件都在一起(全部 AND 关系),写成并列的key。

<[]PreferredSchedulingTerm> 这总表示[ ] 是对象列表,下一行要用-开头。
<NodeSelector>是对象,下一行不用-开头。

在这里插入图片描述

operator配置解释
preferredDuringSchedulinglgnoredDuringExecution:

  • weight:软亲和力的权重,权重越高优先级越大,范围1-100;
  • preference: 软亲和力配置项,和weight同级,可以配置多个,matchExpressions和硬亲和力一致
  • operator:标签匹配的方式;
  • In:相当于key = value的形式;
  • NotIn:相当于key != value的形式,与in相反,符合就不部署;
  • Exists:节点存在label的key为指定的值即可,不能配置values字段;
  • DoesNotExist:节点不存在label的key为指定的值即可,不能配置values字段;
  • Gt:大于value指定的值,条件为数字;
  • Lt:小于value指定的值,条件为数字;

NodeAffinity规则设置的注意事项如下

  • ◎ 如果同时定义了nodeSelector和nodeAffinity,那么必须两个条件都得到满足,Pod才能最终运行在指定的Node上。
  • ◎ 如果nodeAffinity指定了多个nodeSelectorTerms,那么其中一个能匹配成功即可。
  • ◎ 如果在nodeSelectorTerms中有多个matchExpressions,则一个节点必须满足所有matchExpressions才能运行该Pod。

三、PodAffinity和PodAntiAffinity

在实际的生产环境中有一类特殊的Pod调度需求:存在某些相互依赖、频繁调用的Pod,它们需要被尽可能地部署在同一个Node节点、机架、机房、网段或者区域(Zone)内,这就是Pod之间的亲和性;反之,出于避免竞争或者容错的需求,我们也可能使某些Pod尽可能地远离某些特定的Pod,这就是Pod之间的反亲和性或者互斥性。

示例yaml文件:

apiVersion: v1
kind: Pod
metadata:
  name: with-pod-affinity
spec:
  affinity:
    podAffinity:
      requiredDuringSchedulingIgnoredDuringExecution:
      - labelSelector:
          matchExpressions:
          - key: security
            operator: In
            values:
            - S1
        topologyKey: topology.kubernetes.io/zone
    podAntiAffinity:
      preferredDuringSchedulingIgnoredDuringExecution:
      - weight: 100
        podAffinityTerm:
          labelSelector:
            matchExpressions:
            - key: security
              operator: In
              values:
              - S2
          namespaces:
          - default
          topologyKey: topology.kubernetes.io/zone
  containers:
  - name: with-pod-affinity
    image: nginx
  • labelSelector: Pod选择器配置,可以配置多个pod标签
  • matchExpressions: 和节点亲和力配置一致
  • operator:配置和节点亲和力一致,但是没有Gt和Lt
  • topologyKey:匹配的拓扑域的key,也就是node节点上label的key(只写key名字,不写value)。key和value相同的为同一个域,可以用于标注不同的机房和地区
  • Namespaces:和哪个命名空间的Pod进行匹配,为空为当前命名空间

1、Pod Affinity解释

用于指定 Pod 调度时偏好与其他 Pod 的关系。具体配置如下:

  • requiredDuringSchedulingIgnoredDuringExecution

    • 这表示 必须满足的亲和性规则。Pod 调度时必须满足这个条件,否则 Pod 无法被调度到节点。
    • 一旦 Pod 被调度,之后的节点变化(例如其他 Pod 被删除)将不会影响已经调度的 Pod。

  • labelSelector:定义如何选择需要考虑的 Pod。

  • matchExpressions:定义与哪些 Pod 匹配。

    • key: security:要求目标 Pod 具有标签 security,即其标签键为 security
    • operator: In:表示这个 security 标签的值必须在指定的 values 列表中。
    • values: [S1]:表示目标 Pod 必须有 security=S1 标签。

  • topologyKey: topology.kubernetes.io/zone

    • 定义了一个拓扑关键字,表示 Pod
最低0.47元/天 解锁文章

200万优质内容无限畅学
云原生技术】- Kubernetes 中,`pod` 亲和性(affinity)和亲和性(anti-affinity)以及节点(主机)亲和性简介
weixin_46453070的博客
12-12 1140
Kubernetes 中,pod亲和性(affinity)和亲和性(anti-affinity)以及节点(主机)亲和性是调度 pods 时非常重要的概念。它们允许你指定 pods 应该或不应该被调度到特定的节点上。这些规则可以基于节点标签和其他 pods 的标签来定义。
云原生kubernetes系列】---亲和亲和
weixin_58519482的博客
02-01 1622
实例:将nginx Pod的亲和到Namespace为wework,标签为project值为wework的Pod的不在同一个Node上,如果Node上资源不足或匹配失败则无法创建此Pod。将nginx Pod的亲和到Namespace为wework,标签为project值为wework的Pod的同一个Node上,如果Node上资源不足或匹配失败则无法创建此Pod。软策略是(In)亲和,优先将pod调度到含有标签的node节点,如果没有任何node满足pod的标签,再根据计算调度到其他节点上。
亲和性(Affinity) 和 亲和性(Anti-Affinity
喝醉酒的小白
02-24 1495
● NodeAffinity:节点亲和性,Pod资源对象节点之间的关系亲和性。 ● PodAffinity:Pod资源对象亲和性,Pod资源对象Pod资源对象的关系亲和性。 ● PodAntiAffinity:Pod资源对象亲和性,Pod资源对象Pod资源对象的关系亲和
18,pod亲和性,PodAffinityPodAntiAffinity
weixin_43292547的博客
10-13 1344
PodAffinity 主要实现以运行的Pod为参照,实现让新创建的Pod跟参照pod在一个区域的功能。 首先来看一下PodAffinity的可配置项: ''' pod.spec.affinity.podAffinity requiredDuringSchedulingIgnoredDuringExecution 硬限制 namespaces 指定参照pod的namespace topologyKey 指定调度作用域 labelSelector 标签
【模块一】kubernetes容器编排进阶实战之kubernetes pod Affinitypod antiaffinity
运维&陈同学的博客
12-31 1118
Pod亲和性亲和性可以基于已经在node节点上运行的Pod的标签来约束新创建的Pod可以调度到的 目的节点,注意不是基于node上的标签而是使用的已经运行在node上的pod标签匹配。其规则的格式为如果 node节点 A已经运行了一个或多个满足调度新创建的Pod B的规则,那么新的 Pod B在亲和的条件下会调度到A节点之上,而在亲和性的情况下则不会调度到A节点至上。
实战指定pod分散部署节点之pod亲和性(podAntiAffinity
manwufeilong的博客
05-17 6284
目录 使用背景和场景 pod亲和性和亲和性的区别 podAntiAffinity实战部署 亲和性分软性要求和硬性要求 附完整的deployment.yaml配置 注意 使用背景和场景 业务中的某个关键服务,配置了多个replica,结果在部署时,发现多个相同的副本同时部署在同一个主机上,结果主机故障时,所有副本同时漂移了,导致服务间断性中断 基于以上背景,实现一个服务的多个副本分散到不同的主机上,使每个主机有且只能运行服务的一个副本,这里用到的是Pod anti-affinit
浅聊kubernetes 调度
运维老生常谈
09-05 1117
目的:在一般业务场景,有些pod需要运行在特定的物理节点上,可以通过kubernetes的nodeSelector、nodeName安排pod到指定的节点上运行。节点亲和性(Node Affinity)在概念上类似于nodeSelector,允许您根据节点标签限制您的 Pod 可以调度的节点。pod 亲和性和亲和性根据节点上已经运行的 Pod 的标签, 而不是根据node节点标签来限制 pod调度到节点上。NoExecute: 设置为不调度到该节点和驱逐原来该节点已有存量的pod。
kubernetes调度实践及原理分析
redenval的专栏
08-21 4102
kubernetes调度策略分析 Kubernetes调度器根据特定的算法策略将pod调度到工作节点上。在默认情况下,Kubernetes调度器可以满足绝大多数需求,例如调度pod到资源充足的节点上运行,或调度pod分散到不同节点使集群节点资源均衡等。但一些特殊的场景,默认调度算法策略并不能满足实际需求,例如使用者期望按需将某些pod调度到特定硬件节点(数据库服务部署到SSD硬盘机器、CPU/...
Pod的亲和性和亲和性调度策略
亲和性调度,Pod的亲和性调度是指将某个Pod调度其他Pod或节点无特定关系的目标节点上。这种策略可以用来实现负载均衡和容错等目标。 ## 1.3 为什么Pod的亲和性和亲和性调度策略重要? Pod的亲和性和...
大规模 Agent 集群资源调度自动扩缩容实战:多模型智能体服务的弹性算力管理策略
最新发布
努力分享一些人工智能、计算机视觉、影像等相关的知识干货!
05-03 773
在多模型并发执行任务波动强烈的智能体平台中,构建一套高可用、高弹性的大规模 Agent 集群资源调度体系,是保障任务响应效率算力利用率的核心关键。本文聚焦于企业级场景下的 Agent 运行时资源管理实践,从资源分配结构、动态扩缩容机制、调度优先级体系、任务类型算力需求匹配策略,到负载预测队列分层管理逻辑,系统化拆解 Agent 集群在高并发环境下的弹性资源治理路径,提供一套可复用、可自动化、可稳定演化的智能体服务运行基座。
云原生 | pod亲和性亲和性
m0_70331483的博客
11-18 384
云原生 | pod亲和性亲和性
k8s分散部署节点之pod亲和性(podAntiAffinity
jialiu111111的博客
08-22 2083
基于以上背景,实现一个服务的多个副本分散到不同的主机上,使每个主机有且只能运行服务的一个副本,这里用到的是Pod anti-affinity属性,即pod亲和性,特性是根据已经运行在node上的pod的label,不再将相同label的pod也调度到该node,实现每个node上只运行一个副本的pod。业务中的某个关键服务,配置了多个replica,结果在部署时,发现多个相同的副本同时部署在同一个主机上,结果主机故障时,所有副本同时漂移了,导致服务间断性中断。pod亲和性和亲和性的区别。
(十九)Kubernetes集群Pod资源基于pod亲和性调度配置
11
02-12 693
亲和性中只配置硬限制就可以实现效果了,因为pod标签不存在,也会创建pod,因为本质就是着来的,软限制并不能起到什么独特的效果。pod亲和性即使匹配的标签时不存在的,pod也会创建成功,因为亲和性就是和匹配的标签pod不在同一个node上调度。创建一个pod标签为podenv并且值是pro的pod运行在不同的node主机上。硬限制即使不匹配的标签也可以正常创建pod,因此有没有软限制并没有什么太大的要求。所谓pod亲和性调度就是将一个pod运行在参照pod不是同一个。pod亲和性调度配置。
Kubernetes入门 十五、高级调度、污点/容忍
qq_43745578的博客
09-11 246
Kubernetes高级调度
Kubernetes 高级调度:深入解析 Affinity 技术
pengdott的专栏
02-26 690
Kubernetes 中,调度器负责将 Pod 分配到合适的 Node 上运行。默认的调度策略已经能够满足大部分场景,但在一些复杂场景下,我们需要更精细的控制 Pod 的调度。这时,Kubernetes 提供的 Affinity(亲合力) 技术就派上用场了。
Pod调度之PodAffinity:pod亲和互斥调度策略
zhangshaohuas的博客
07-16 5898
pod间的亲和互斥调度策略让用户从另一个角度来限制pod所运行的节点: 根据在节点上正在运行的pod的标签而不是节点的标签进行判断和调度,要求对节点和pod两个条件进行匹配。 下面通过实例来说明pod间的亲和性和互斥性策略设置 参照目标pod 首先,创建一个名为pod-flag的pod,带有标签security=s1和app=nginx,后面的例子将使用pod-flag作为pod亲和互斥的目标pod: [root@bogon ~]# vim pod-flag.yaml apiVersion: v
K8s(三)Pod资源——pod亲和性亲和性,pod重启策略
qq_72569959的博客
01-16 1058
本文主要介绍了pod资源pod相关的亲和性,以及pod的重启策略。
详解kubernetes中的Pod调度
wuke165的博客
02-29 1913
定向调度,指的是利用在pod上声明nodeName或者nodeSelector,以此将Pod调度到期望的node节点上。注意,这里的调度是强制的,这就意味着即使要调度的目标Node不存在,也会向上面进行调度,只不过pod运行失败而已。NodeName用于强制约束将Pod调度到指定的Name的Node节点上。这种方式,其实是直接跳过Scheduler的调度逻辑,直接将Pod调度到指定名称的节点。NodeSelector用于将pod调度到添加了指定标签的node节点上。
Kubernetes 调度 Pod 亲和调度
小楼一夜听春雨,深巷明朝卖杏花
04-27 538
Pod 亲和调度 首先我们来看 Pod 亲和调度,假如我想把一个 Pod 和另一个 Pod 放在一起,这时我们可以看上图中的实例写法,填写上 podAffinity,然后填上 required 要求。 在这个例子中,必须要调度到带了 key: k1 的 Pod 所在的节点,并且打散粒度是按照节点粒度去打散索引的。这种情况下,假如能找到带 key: k1 的 Pod 所在节点,就会调度成功。假如这个集群不存在这样的 Pod 节点,或者是资源不够的时候,那就会调度失败。这是一个严格的亲和调度,我们叫做.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cyan_Jiang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值