pod亲和性
针对对象为Pod,目的是实现,新建Pod和目标Pod调度到一起,在同一个Node上。
示例:
apiVersion: v1
kind: Pod
metadata:name: testpod01labels:app: myapp01env: test1
spec:containers:- name: testpod01image: nginx:1.23.2---
apiVersion: v1
kind: Pod
metadata:name: testpod02labels:app: myapp02env: test2
spec:affinity:podAffinity:requiredDuringSchedulingIgnoredDuringExecution: ##必须满足下面匹配规则- labelSelector:matchExpressions:- key: appoperator: In values:- myapp01 ## app=myapp01, 上面的Pod是符合要求的topologyKey: "kubernetes.io/hostname"containers:- name: testpod02image: redis:6.2
用上面两个yaml文件,创建两个在同一个node上的两个pod。
kubectl apply -f testpod1.yaml
kubectl apply -f testpod2.yamlkubectl get po -o wide #观察两个pod被分配到相同的node上
kubectl get node --show-labels
kubectl get pods --show-labels
Pod反亲和性
针对对象为Pod,目的是实现,新建Pod和目标Pod不要调度到一起,不在同一个Node上。
如果之前有测试pod,先删除然后再做下面实验
kubectl delete -f testpod2.yaml
修改testpod2.yaml,示例:
apiVersion: v1
kind: Pod
metadata:name: testpod01labels:app: myapp01env: test1
spec:containers:- name: testpod01image: nginx:1.23.2---
apiVersion: v1
kind: Pod
metadata:name: testpod02labels:app: myapp02env: test2
spec:affinity:podAntiAffinity:requiredDuringSchedulingIgnoredDuringExecution: ##必须满足下面匹配规则- labelSelector:matchExpressions:- key: appoperator: In values:- myapp01 ## app=myapp01, 上面的Pod是符合要求的topologyKey: "kubernetes.io/hostname"containers:- name: testpod02image: redis:6.2
然后部署,查看是否反亲和:
kubectl apply -f testpod2.yamlkubectl get po -o wide
污点与容忍度
污点(Taint)针对节点来说,和节点亲和性正好相对,节点亲和性使Pod被吸引到一类特定的节点,而污点则使节点能够排斥一类特定的Pod。
容忍度(Toleration)应用于Pod上,它用来允许调度器调度带有对应污点的节点。 容忍度允许调度但并不保证调度:作为其功能的一部分, 调度器也会评估其他参数。
污点和容忍度(Toleration)相互配合,可以避免Pod被分配到不合适的节点上。 每个节点上都可以应用一个或多个污点,这表示对于那些不能容忍这些污点的Pod, 是不会被该节点接受的。
一般使用在daemonset上。对master节点,做保护作用。
设置污点命令格式:
kubectl taint node [node] key=value:[effect]
说明:
其中[effect] 可取值:[ NoSchedule | PreferNoSchedule | NoExecute ]:
- NoSchedule :一定不能被调度,已经在运行中的Pod不受影响。
- PreferNoSchedule:尽量不要调度,实在没有节点可调度再调度到此节点。
- NoExecute:不仅不会调度,还会驱逐Node上已有的Pod。
清除污点命令格式:
kubectl taint node [node] key:[effect]-
设置污点示例:
kubectl taint node rocky9-2 name=rocky:NoSchedule
查看污点:
kubectl describe node rocky9-2 | grep Taints -A 10
清除污点:
kubectl taint node rocky9-2 name-
设置容忍度的几种规则:
1)完全匹配
tolerations:
- key:"taintKey" #和污点的key名字保持一致operator: "Equal" #匹配类型,Equal表示匹配污点的所有值value: "taintValue" #和污点key的值保持一致effect: "NoSchedule" #污点类型
说明:
Pod 的 Toleration声明中的key和effect需要与Taint的设置保持一致。
Operator如果设置为Equal,则key和value,要和Taint的设置保持一致。
2)不完全匹配
tolerations:
- key: "taintKey" #和污点的key名字保持一致operator: "Exists" #匹配类型,只要符合污点设置的key即可effect: "NoSchedule" #污点的类型
说明:
Operator如果设置为Exists,则不需要指定value,只看key名字
3)大范围匹配
tolerations:
- key: "taintKey" #和污点的key名字保持一致operator: "Exists"
说明:
如果不设置effect,则只需要看key名字即可,不管Taint里的effect设置为什么都会匹配到
4)匹配所有
tolerations:- operator: "Exists"
说明:
如果省略key和effect,则匹配所有Taint,在k8s中的daemonsets资源默认情况下是容忍所有污点的。
驱逐延缓时间设置
tolerations:
- key: "key1"
operator: "Equal"
value: "value1"
effect:"NoExecute"
tolerationSeconds:3600
说明:
如果这个Pod正在运行,那么Pod还将继续在节点上运行3600秒,然后被驱逐。如果在此之前上述污点被删除了,则Pod不会被驱逐。
完整Pod YAML示例:
apiVersion: v1
kind: Pod
metadata:name: nglabels:env: dev
spec:containers:- name: ngimage: nginx:1.21.0tolerations:- key: nameoperator: Existseffect: NoSchedule
然后部署
kubectl apply -f toleration.yaml
kubectl describe po ngkubectl delete -f toleration.yaml #删除,然后设计设置污点
kubectl apply -f toleration.yaml
)