Kubernetes---集群调度

⒈简介

　　Scheduler 是 kubernetes 中的调度器组件，主要的任务是把定义的pod 分配到集群的节点上。听起来非常简单，但有很多要考虑的问题:

　　　　公平:如何保证每个节点都能被分配

　　　　资源资源高效利用:集群所有资源最大化被使用

　　　　效率:调度的性能要好，能够尽快地对大批量的pod 完成调度工作

　　　　灵活:允许用户根据自己的需求控制调度的逻辑

　　Sheduler是作为单独的程序运行的，启动之后会一直和APIServer持续连接，获取PodSpec.NodeName 为空的 pod，对每个pod都会创建一个binding，表明该 pod 应该放到哪个节点上

⒉调度过程

　　调度分为几个部分:首先是过滤掉不满足条件的节点，这个过程称为 predicate；然后对通过的节点按照优先级排序，这个是 priority ;最后从中选择优先级最高的节点。如果中间任何一步骤有错误，就直接返回错误

　　Predicate有一系列的算法可以使用:　

　　　　PodFitsResources ： 节点上剩余的资源是否大于 pod请求的资源

　　　　Podfitshost：如果pod指定了NodeName，检查节点名称是否和NodeName相匹配

　　　　PodFfitsHostPorts :节点上已经使用的port是否和 pod申请的port冲突

　　　　PodSelectorMatches:过滤掉和 pod指定的label 不匹配的节点

　　　　NoDiskConflict：:已经mount 的 volume 和 pod指定的 volume不冲突，除非它们都是只读

　　如果在predicate 过程中没有合适的节点。pod会一直在 pending 状态，不断重试调度，直到有节点满足条件。经过这个步骤，如果有多个节点满足条件，就继续priorities 过程:按照优先级大小对节点排序

　　优先级由一系列键值对组成，键是该优先级项的名称，值是它的权重（该项的重要性)。这些优先级选项包括:

　　·LeastRequestedPriority:通过计算CPU和 Memory的使用率来决定权重，使用率越低权重越高。换句话说，这个优先级指标倾向于资源使用比例更低的节点

　　·BalancedResourceA1location:节点上CPU和Memory 使用率越接近，权重越高。这个应该和上面的一起使用，不应该单独使用

　　·ImageLocalityPriority:倾向于已经有要使用镜像的节点，镜像总大小值越大，权重越高

　　通过算法对所有的优先级项目和权重进行计算，得出最终的结果

⒊自定义调度器

　　除了kubernetes自带的调度器，你也可以编写自己的调度器。通过spec:schedulername参数指定调度器的名字，可以为pod 选择某个调度器进行调度。比如下面的pod 选择my-scheduler进行调度，而不是默认的default-scheduler :

 

apiVersion: v1 
kind: Pod 
metadata:
  name: annotation-second-scheduler 
  labels:
    name: multischeduler-example 
spec:
  schedulername: my-scheduler 
  containers:
  - name: pod-with-second-annotation-container 
    image: gcr.io/google_containers/pause:2.0

⒋节点亲和性【指定调度到的节点】

　　pod.spec.nodeAffinity

　　　　·preferredDuringSchedulinglgnoredDuringExecution:软策略 【我想要去这个节点】

　　　　·requiredDuringschedulinglgnoredDuringExecution:硬策略 【我一定要去这个节点】

　　requiredDuringschedulinglgnoredDuringExecution【硬策略示例】

apiVersion: v1 
kind: Pod 
metadata:
  name: affinity 
  labels:
    app: node-affinity-pod 
spec:
  containers:
  - name: with-node-affinity 
    image: hub.coreqi.cn/library/myapp:v1 
  affinity:
    nodeAffinity:
      requiredDuringSchedulingIgnoredDuringExecution:
        node5electorTerms:
        - matchExpressions:
          - key: kubernetes.io/hostname 
            operator: NotIn 
            values:
            - k8s-node02

　　preferredDuringSchedulinglgnoredDuringExecution【软策略示例】

apiVersion: v1 
kind: Pod 
metadata:
  name: affinity 
  labels:
    app: node-affinity-pod 
spec:
  containers:
  - name: with-node-affinity 
    image: hub.coreqi.cn/library/myapp:v1 
  affinity:
    nodeAffinity:
      preferredDuringSchedulingIgnoredDuringExecution:
      - weight: 1 
        preference:
          matchExpressions:
          - key: source
            operator: In 
            values:
            - k8s-node03

　　合并示例

apiVersion: v1 
kind: Pod 
metadata:
  name: affinity 
  labels:
    app: node-affinity-pod 
spec:
  containers:
  - name: with-node-affinity 
    image: hub.coreqi.cn/library/myapp:v1 
  affinity:
    nodeAffinity:
      requiredDuringSchedulingIgnoredDuringExecution:
        nodeSelectorTerms:
        - matchExpressions:
          - key: kubernetes.io/hostname 
            operator: NotIn 
            values:
            - k8s-node02 
      preferredDuringSchedulingIgnoredDuringExecution:
      - weight: 1 
        preference:
          matchExpressions:
          - key: source 
            operator: In 
            values:
            - k8s-node02

　　键值运算关系

　　　　In: label的值在某个列表中

　　　　Notin: label的值不在某个列表中

　　　　Gt: label 的值大于某个值

　　　　Lt: label 的值小于某个值

　　　　Exists:某个label存在

　　　　DoesNotExist:某个label不存在

　　<!-- 如果`nodeSelectorTerms`下面有多个选项的话，满足任何一个条件就可以了；如果`matchExpressions`有多个选项的话，则必须同时满足这些条件才能正常调度Pod -->

⒌Pod亲和性

　　pod.spec.affinity.podAffinity/podAntiAffinity

　　　　preferredDuringSchedulinglgnored DuringExecution:软策略

　　　　requiredDuringSchedulinglgnoredDuringExecution:硬策略

　　

apiVersion: v1 
kind: Pod 
metadata:
  name: pod-3 
  labels:
    app: pod-3 
spec:
  containers:
  - name: pod-3 
    image: hub.coreqi.cn/library/myapp:v1 
  affinity:
    podAffinity:
      requiredDuringSchedulingIgnoredDuringExecution:
      - labelSelector:
          matchExpressions:
          - key: app 
            operator: In 
            values:
            - pod-1 
      topologyKey: kubernetes.io/hostname 
    podAntiAffinity:
      preferredDuringSchedulingIgnoredDuringExecution:
        - weight: 1 
          podAffinityTerm:
            labelSelector:
              matchExpressions:
              - key: app 
                operator: In 
                values:
                - pod-2 
            topologyKey: kubernetes.io/hostname

 ⒍Taint（污点） 和 Toleration（容忍）　

　　节点亲和性，是pod的一种属性（偏好或硬性要求)，它使pod被吸引到一类特定的节点。Taint 则相反，它使节点能够排斥一类特定的pod。

　　Taint 和 toleration 相互配合，可以用来避免pod被分配到不合适的节点上。每个节点上都可以应用一个或多个taint，这表示对于那些不能容忍这些 taint 的 pod，是不会被该节点接受的。如果将toleration 应用于pod上，则表示这些pod 可以(但不要求)被调度到具有匹配 taint 的节点上。

 

⒎污点(Taint)

 

　　1.污点(Taint)的组成

 

　　使用kubectltaint 命令可以给某个Node节点设置污点，Node被设置上污点之后就和Pod之间存在了一种相斥的关系，可以让Node拒绝 Pod的调度执行，甚至将Node已经存在的Pod驱逐出去

　　每个污点的组成如下:

key-value:effect

　　每个污点有一个key和 value作为污点的标签，其中 value 可以为空，effect 描述污点的作用。当前 tainteffect 支持如下三个选项:

　　　　NoSchedu1e：表示k8s将不会将Pod 调度到具有该污点的Node上

　　　　PreferNoSchedu1e：表示k8s将尽量避免将Pod调度到具有该污点的 Node上

　　　　NoExecute:表示k8s将不会将 Pod调度到具有该污点的Node上，同时会将Node上已经存在的 Pod 驱逐出去

 

　　2.污点的设置、查看和去除

#设置污点 
kubectl taint nodes node1 key1=value1:NoSchedule 
#节点说明中，查找 Taints 字段 
kubectl describe pod pod-name 
# 去除污点 
kubectl taint nodes node1 key1:NoSchedule-

 

⒏容忍(Tolerations) 

　　设置了污点的Node将根据 taint 的 effect:NoSchedule、PreferNoSchedule、NoExecute 和 Pod之间产生 互斥的关系，Pod将在一定程度上不会被调度到Node上。但我们可以在Pod上设置容忍(Toleration)，意思 是设置了容忍的Pod将可以容忍污点的存在，可以被调度到存在污点的Node 上

 

　　pod.spec.tolerations

tolerations:
- key: "key1"
  operator: "Equal"
  value: "value1"
  effect: "NoSchedule"
  tolerationSeconds: 3600 
- key: "key1"
  operator: "Equal"
  value: "value1"
  effect: "NoExecute"
- key:"key2"
  operator: "Exists"
  effect: "NoSchedule"

    其中key, vaule, effect 要与Node上设置的 taint保持一致 

    operator 的值为Exists将会忽略value值 

    tolerationSeconds用于描述当Pod需要被驱逐时可以在 Pod上继续保留运行的时间 

 

　　1.当不指定key值时，表示容忍所有的污点key:

tolerations:
- operator: "Exists"

　　2.当不指定 effect 值时，表示容忍所有的污点作用 

tolerations:
- key: "key"
  operator: "Exists"

　　3.有多个Master 存在时，防止资源浪费，可以如下设置

kubectl taint nodes Node-Name node-role.kubernetes.io/master=:PreferNoSchedule

 

⒐指定调度节点

　　1.通过指定Pod.spec.nodeName 将 Pod直接调度到指定的Node节点上，会跳过 Scheduler 的调度策略，该匹配规则是强制匹配。

apiVersion: extensions/v1beta1 
kind: Deployment 
metadata:
  name: myweb 
spec:
  replicas: 7 
  template:
    metadata:
      labels:
        app: myweb 
    spec:
      nodeName: k8s-node01 
      containers:
      - name: myweb 
        image: hub.coreqi.cn/library/myapp:v1 
        ports:
        - containerPort: 80

 

　　2.Pod.spec.nodeSelector:通过 kubernetes 的label-selector机制选择节点，由调度器调度策略匹配label, 而后调度Pod到目标节点，该匹配规则属于强制约束

apiVersion: extensions/v1beta1 
kind: Deployment 
metadata:
  name: myweb 
spec:
  replicas: 2 
  template:
    metadata:
      labels:
        app: myweb 
    spec:
      nodeSelector:
        type: backEndNode1 
      containers:
      - name: myweb 
        image: harbor/tomcat:8.5-jre8 
        ports:
        - containerPort: 80