K8s Pod亲和性、污点、容忍度、生命周期与健康探测详解(上)

本文涉及的产品
服务治理 MSE Sentinel/OpenSergo,Agent数量 不受限
云原生网关 MSE Higress,422元/月
容器镜像服务 ACR,镜像仓库100个 不限时长
简介: 本文全面探讨了Kubernetes集群中Pod的四种关键机制——Pod亲和性、污点(Taints)、容忍度(Tolerations)、生命周期以及健康探测,为读者提供了深入理解并有效应用这些特性的指南。

 

image.gif 编辑

🐇明明跟你说过:个人主页

🏅个人专栏:《Kubernetes航线图:从船长到K8s掌舵者》 🏅

🔖行路有良友,便是天堂🔖

在上一章节中,我们详细探讨了Pod的概念、创建、生命周期、网络和存储等,本期将作为上期文章的补充,详细介绍 Pod亲和性、污点、容忍度、生命周期与健康探测等

目录

一、引言

1、Kubernetes与Pod的基本概述

2、Pod亲和性、污点、容忍度的重要性

3、Pod生命周期与健康探测的意义

二、Pod亲和性

1、Pod亲和性的概念与作用

2、节点亲和性与Pod间亲和性的区别

3、如何配置节点亲和性

4、如何配置Pod间亲和性

5、如何配置Pod间反亲和性

6、Pod亲和性的应用场景


 

一、引言

1、Kubernetes与Pod的基本概述

Kubernetes(常简称为K8s)是一个开源的容器编排系统,用于自动化部署、扩展和管理容器化应用程序。它提供了许多功能,如自我修复、水平扩展、服务发现和负载均衡等,使得在集群环境中运行容器化应用程序变得更加简单和高效。

image.gif 编辑

Pod是Kubernetes中最小的部署单元,也是其他Kubernetes对象的基本构建块。一个Pod可以包含一个或多个紧密相关的容器,这些容器共享存储、网络、运行时配置等资源,并且一起被调度到集群中的一个节点上运行。Pod中的容器共享相同的网络命名空间,因此它们可以通过localhost进行通信。同时,Pod也作为集群管理的最小单位,提供了更高的管理粒度。

image.gif 编辑

2、Pod亲和性、污点、容忍度的重要性

Pod亲和性:Pod亲和性允许用户根据特定规则将Pod调度到集群中的节点上。这有助于优化资源利用、提高性能并满足应用程序的特定需求。

污点(Taints):污点是定义在节点上的键值对,用于表示节点上的某些不期望的特性或限制。这使得节点能够主动拒绝不符合条件的Pod的调度,从而确保节点资源不被不适合的Pod占用。

容忍度(Tolerations):容忍度是定义在Pod上的键值对,允许Pod容忍节点的污点,从而可以被调度到带有污点的节点上。这增加了Pod调度的灵活性,使其能够适应集群中不同节点的特性。

image.gif 编辑

3、Pod生命周期与健康探测的意义

Pod生命周期在Kubernetes中指的是Pod从创建到终止的整个过程,包括初始化容器、主容器的运行、容器启动后和终止前的钩子执行,以及容器的存活性探测和就绪性探测等阶段。每个阶段都有其特定的作用和目的,共同确保了Pod在集群中的正常运行和有效管理。

健康探测则是Kubernetes保证Pod及其中容器运行状态的重要手段。通过存活性探针和就绪性探针,Kubernetes能够实时检测Pod及容器的运行状态,一旦发现异常,便采取相应的措施,如重启容器或剔除异常实例,以保证服务的可用性和稳定性。

二、Pod亲和性

1、Pod亲和性的概念与作用

Pod 亲和性(Affinity)是 Kubernetes 中的一个重要概念,它用来指定 Pod 与节点之间的关系,即规定 Pod 应该被调度到哪些节点上运行。Pod 亲和性可以分为两种类型:Node Affinity(节点亲和性)Pod Affinity(Pod 亲和性)

1. 节点亲和性(Node Affinity): 通过节点亲和性,可以指定 Pod 与节点的关系,使得 Pod 被调度到满足指定条件的节点上运行。Node Affinity 可以分为以下几种类型:

  • requiredDuringSchedulingIgnoredDuringExecution:表示 Pod 必须被调度到满足指定条件的节点上运行,如果没有满足条件的节点,则 Pod 将一直处于 Pending 状态。
  • preferredDuringSchedulingIgnoredDuringExecution:表示 Pod 倾向于被调度到满足指定条件的节点上运行,但如果没有满足条件的节点,也可以被调度到其他节点上运行。

2. Pod 亲和性(Pod Affinity): 通过 Pod 亲和性,可以指定 Pod 与其他 Pod 的关系,使得同一组或相关的 Pod 被调度到同一节点上运行,或者避免相互冲突的 Pod 被调度到同一节点上运行。Pod Affinity 可以分为以下几种类型:

  • requiredDuringSchedulingIgnoredDuringExecution:表示 Pod 必须与满足指定条件的其他 Pod 被调度到同一节点上运行,如果没有满足条件的其他 Pod,则 Pod 将一直处于 Pending 状态。
  • preferredDuringSchedulingIgnoredDuringExecution:表示 Pod 倾向于与满足指定条件的其他 Pod 被调度到同一节点上运行,但如果没有满足条件的其他 Pod,也可以被调度到其他节点上运行。

※require表示必须有节点满足这个位置定义的亲和性,这是个硬性条件,硬亲和性

※prefered表示有节点尽量满足这个位置定义的亲和性,这不是一个必须的条件,软亲和性

image.gif 编辑

3. 节点反亲和性(Node Anti-Affinity): 通过节点反亲和性,可以指定 Pod 应该避免被调度到满足指定条件的节点上运行。与节点亲和性相似,节点反亲和性也可以分为 requiredDuringSchedulingIgnoredDuringExecution 和 preferredDuringSchedulingIgnoredDuringExecution 两种类型。

4. Pod 反亲和性(Pod Anti-Affinity): 通过 Pod 反亲和性,可以指定 Pod 应该避免与满足指定条件的其他 Pod 被调度到同一节点上运行。与 Pod 亲和性相似,Pod 反亲和性也可以分为 requiredDuringSchedulingIgnoredDuringExecution 和 preferredDuringSchedulingIgnoredDuringExecution 两种类型。

Pod 亲和性的作用主要体现在以下几个方面:

  • 性能优化: 可以将相关的 Pod 部署到同一节点上,从而提高数据访问的效率和性能。
  • 故障隔离: 可以将同一应用程序的多个副本部署到不同的节点上,以实现故障隔离和高可用性。
  • 资源利用: 可以根据节点的硬件配置和资源使用情况,将 Pod 部署到最合适的节点上,以实现资源的最优分配和利用。

 

image.gif 编辑

2、节点亲和性与Pod间亲和性的区别

节点亲和性(Node Affinity)和 Pod间亲和性(Pod Affinity)是 Kubernetes 中两种不同的调度策略,它们分别用于指定 Pod 与节点之间的关系和 Pod 与其他 Pod 之间的关系。

1. 节点亲和性(Node Affinity):

  • 作用: 用于指定 Pod 应该被调度到哪些节点上运行。
  • 类型: 包括 requiredDuringSchedulingIgnoredDuringExecution 和 preferredDuringSchedulingIgnoredDuringExecution 两种类型。
  • 使用场景: 当需要控制 Pod 在集群中的调度位置时,可以使用节点亲和性。例如,根据节点的硬件配置、地理位置或其他属性,将 Pod 调度到满足指定条件的节点上运行。

2. Pod间亲和性(Pod Affinity):

  • 作用: 用于指定 Pod 与其他 Pod 之间的关系,即 Pod 应该与哪些其他 Pod 被调度到同一节点上运行。
  • 类型: 包括 requiredDuringSchedulingIgnoredDuringExecution 和 preferredDuringSchedulingIgnoredDuringExecution 两种类型。
  • 使用场景: 当需要将相关的 Pod 部署到同一节点上运行时,可以使用 Pod间亲和性。例如,将同一应用程序的多个副本部署到同一节点上,以实现故障隔离、性能优化或其他目的。

 

image.gif 编辑

3、如何配置节点亲和性

要配置节点亲和性(Node Affinity),可以在 Pod 的定义中使用 affinity 字段,并在其中指定 nodeAffinity 字段。以下是一个示例 YAML 文件,展示了如何配置节点亲和性:

apiVersion: v1

kind: Pod

metadata:

 name: my-pod

spec:

 containers:

 - name: my-container

   image: my-image

 affinity:
   nodeAffinity:
     requiredDuringSchedulingIgnoredDuringExecution:
       nodeSelectorTerms:
       - matchExpressions:
         - key: <node-label-key>
           operator: In
           values:
           - <node-label-value>

  • <node-label-key><node-label-value> 表示要匹配的节点标签的键和值。可以根据需要设置节点标签,例如节点的地理位置、硬件类型等。
  • requiredDuringSchedulingIgnoredDuringExecution 表示 Pod 必须满足指定的节点亲和性条件才能被调度。如果没有满足条件的节点,则 Pod 将一直处于 Pending 状态,直到满足条件的节点可用为止。

通过配置节点亲和性,可以控制 Pod 被调度到哪些节点上运行,从而实现资源的最优分配和利用。请根据您的实际需求和集群环境进行配置。

image.gif 编辑

4、如何配置Pod间亲和性

要配置 Pod 间亲和性(Pod Affinity),可以在 Pod 的定义中使用 affinity 字段,并在其中指定 podAffinity 字段。以下是一个示例 YAML 文件,展示了如何配置 Pod 间亲和性:

apiVersion: v1

kind: Pod

metadata:

 name: my-pod

spec:

 containers:

 - name: my-container

   image: my-image

 affinity:
   podAffinity:
     requiredDuringSchedulingIgnoredDuringExecution:
     - labelSelector:
         matchExpressions:
         - key: <pod-label-key>
           operator: In
           values:
           - <pod-label-value>
       topologyKey: <topology-key>

  • <pod-label-key> <pod-label-value> 表示您要匹配的 Pod 标签的键和值。您可以根据需要设置 Pod 标签,例如应用程序类型、部门信息等。
  • <topology-key> 表示拓扑域的键,用于指定在哪个拓扑域内查找匹配的 Pod。拓扑域可以是节点、机架、区域等。
  • requiredDuringSchedulingIgnoredDuringExecution 表示 Pod 必须满足指定的条件才能被调度或保持运行。如果没有满足条件的 Pod,则 Pod 将一直处于 Pending 状态或者被驱逐。

image.gif 编辑

5、如何配置Pod间反亲和性

配置Pod间反亲和性与上面的Pod间亲和性YAML写法基本一致,不同的是将podAffinity更换成了podAntiAffinity

下面是一个示例:

apiVersion: v1

kind: Pod

metadata:

 name: my-pod

spec:

 containers:

 - name: my-container

   image: my-image

 affinity:

   podAntiAffinity:

     requiredDuringSchedulingIgnoredDuringExecution:

     - labelSelector:

         matchExpressions:

         - key: <pod-label-key>

           operator: In

           values:

           - <pod-label-value>

       topologyKey: <topology-key>

通过配置 Pod 间反亲和性,可以控制相关的 Pod 是否应该被调度到同一节点上运行,以实现故障隔离、性能优化或其他目的。

6、Pod亲和性的应用场景

  1. 高可用性: 将同一应用程序的多个副本部署到不同的节点上,以提高应用程序的可用性。通过配置 Pod 间亲和性,可以将相关的 Pod 部署到同一节点上,从而实现故障隔离和容错能力。
  2. 性能优化: 将需要频繁通信或共享资源的相关应用程序部署到同一节点上,以减少网络延迟和资源访问时间。通过配置 Pod 间亲和性,可以将相关的 Pod 部署到同一节点上,提高应用程序的性能和响应速度。
  3. 数据局部性: 在分布式系统中,经常需要处理大量的数据和计算任务。通过配置 Pod 间亲和性,可以将相关的数据处理任务部署到同一节点上,以减少数据传输和计算开销,提高系统的数据局部性和处理效率。
  4. 资源隔离: 在多租户环境中,不同的应用程序可能会共享同一集群资源。通过配置 Pod 间反亲和性,可以将不同应用程序的相关 Pod 部署到不同的节点上,以避免资源竞争和性能干扰,实现资源的有效隔离和管理。

假设有一个微服务架构的应用程序,其中包括多个服务,如用户服务、订单服务和支付服务等。这些服务之间需要频繁通信和共享数据。为了提高系统的性能和可用性,可以将相关服务的 Pod 配置为具有亲和性,使它们被调度到同一节点上运行。例如,将用户服务和订单服务的 Pod 配置为具有亲和性,以减少服务之间的网络延迟和通信开销,提高系统的响应速度和性能。

image.gif 编辑

💕💕💕每一次的分享都是一次成长的旅程,感谢您的陪伴和关注。希望这些关于Docker的文章能陪伴您走过技术的一段旅程,共同见证成长和进步!😺😺😺

🧨🧨🧨让我们一起在技术的海洋中探索前行,共同书写美好的未来!!!  

相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
相关文章
|
5月前
|
Kubernetes 调度 Perl
在K8S中,Pod亲和性概念是什么?
在K8S中,Pod亲和性概念是什么?
|
5月前
|
Kubernetes 负载均衡 调度
在k8S中,Pod的常见调度方式有哪些?
在k8S中,Pod的常见调度方式有哪些?
|
5月前
|
存储 Kubernetes 调度
在K8S中,影响Pod调度策略的有哪些?
在K8S中,影响Pod调度策略的有哪些?
|
5月前
|
运维 Kubernetes Perl
在K8S中,节点故障pod驱逐pod过程,时间怎么定义的?
在K8S中,节点故障pod驱逐pod过程,时间怎么定义的?
|
5月前
|
Kubernetes 前端开发 调度
在K8S中,说下Pod亲和性的理解?
在K8S中,说下Pod亲和性的理解?
|
5月前
|
Kubernetes 监控 API
在K8S中,什么是静态Pod、自主式Pod、动态Pod?
在K8S中,什么是静态Pod、自主式Pod、动态Pod?
|
5月前
|
Kubernetes 算法 调度
在K8S中,如何把Pod调度到某个节点,有哪些方法?
在K8S中,如何把Pod调度到某个节点,有哪些方法?
|
5月前
|
Kubernetes 调度 Perl
在K8S中,说下Pod污点与容忍的理解?
在K8S中,说下Pod污点与容忍的理解?
|
5月前
|
Kubernetes 调度 开发者
在K8S中,如何理解Pod污点与容忍?
在K8S中,如何理解Pod污点与容忍?
|
8月前
|
Kubernetes 应用服务中间件 调度
k8s-高级调度-污点容忍、亲和性调度
k8s-高级调度-污点容忍、亲和性调度
118 1

相关产品

  • 容器服务Kubernetes版