从Linux基础到k8s进阶,K8S进阶实践 之 POD调度详解（Label）

一、为何要控制Pod应该如何调度

1、集群中有些机器的配置高(SSD，更好的内存等)，我们希望核心的服务(比如说数据库)运行在上面。

2、某两个服务的网络传输很频繁，我们希望它们最好在同一台机器上。

3、限制某些节点，只允许跑固定的业务。

二、Kubernetes Scheduler 的作用

将待调度的 Pod 按照一定的调度算法和策略绑定到集群中一个合适的 Worker Node 上，并将绑定信息写入到 etcd 中，之后目标 Node 中 kubelet 服务通过 API Server 监听到 Scheduler 产生的 Pod 绑定事件获取 Pod 信息，然后下载镜像启动容器。

三、Label作用

label是kubernetes中一个非常重要的概念，用户可以非常灵活的利用 label 来管理集群中的资源，POD 的调度可以根据节点的

label 进行特定的部署。

四、Label常用操作

1、查看node与pod标签信息(--show-labels)

2、为pod与node打标签

3、删除label

4、修改label标签

五、将pod固定运行在相关的node节点

apiVersion: v1

kind: Pod

metadata:

name: kubia-manual

namespace: test

labels:

app: web_html

env: prod

spec:

nodeSelector: #节点标签选择器

disktype: ssd #disktype为ssd的节点

containers:

- name: kubia

image: luksa/kubia

ports:

- containerPort: 8080

protocol: TCP

六、nodeAffinity属性

1、nodeAffinity作用

节点亲和性 ， 比上面的nodeSelector更加灵活，它可以进行一些简单的逻辑组合，不只是简单的相等匹配 。分为两种，硬策略和软策略。

requiredDuringSchedulingIgnoredDuringExecution ： 硬策略，如果没有满足条件的节点的话，就不断重试直到满足条件为止，简单说就是你必须满足我的要求，不然我就不会调度Pod。

preferredDuringSchedulingIgnoredDuringExecution：软策略，如果你没有满足调度要求的节点的话，Pod就会忽略这条规则，继续完成调度过程，说白了就是满足条件最好了，没有满足就忽略掉的策略。

2、nodeAffinity应用

#要求 Pod 不能运行在10.3.153.201节点上，如果有节点满足disktype=ssd或者sas的话就优先调度到这类节点上

apiVersion: v1

kind: Pod

metadata:

name: nginx

namespace: kang

spec:

containers:

- name: nginx

image: nginx:latest

affinity:

nodeAffinity:

requiredDuringSchedulingIgnoredDuringExecution: #硬性要求，不允许在10.3.153.201节点主机上要求

nodeSelectorTerms:

- matchExpressions:

- key: kubernetes.io/hostname

operator: NotIn

values:

- 10.3.153.201

preferredDuringSchedulingIgnoredDuringExecution: #软性要求，最好放在节点包含disktype=ssd节点上

- weight: 1

preference:

matchExpressions:

- key: disktype

operator: In

values:

- ssd

这里的匹配逻辑是 label 的值在某个列表中，现在Kubernetes提供的操作符有下面的几种：

In：label 的值在某个列表中

NotIn：label 的值不在某个列表中

Gt：label 的值大于某个值

Lt：label 的值小于某个值

Exists：某个 label 存在

DoesNotExist：某个 label 不存在

七、污点(Taints)与容忍(tolerations)

1、使用场景

对于nodeAffinity无论是硬策略还是软策略方式，都是调度 Pod 到预期节点上，而Taints恰好与之相反，如果一个节点标记为 Taints ，除非 Pod 也被标识为可以容忍污点节点，否则该 Taints 节点不会被调度Pod。

Taints(污点)是Node的一个属性，设置了Taints(污点)后，因为有了污点，所以Kubernetes是不会将Pod调度到这个Node上的。于是Kubernetes就给Pod设置了个属性Tolerations(容忍)，只要Pod能够容忍Node上的污点，那么Kubernetes就会忽略Node上的污点，就能够(不是必须)把Pod调度过去。

2、设置污点

$ kubectl taint node [node_name] key=value:[effect]

其中[effect] 可取值： [ NoSchedule | PreferNoSchedule | NoExecute ]

NoSchedule：一定不能被调度。

PreferNoSchedule：尽量不要调度。

NoExecute：不仅不会调度，还会驱逐Node上已有的Pod。

示例：kubectl taint node k8s-slave1 gpu=true:NoSchedule

3、设置pod的容忍(tolerations)

apiVersion: v1

kind: Pod

metadata:

name: nginx

namespace: kang

spec:

containers:

- name: nginx

image: nginx:latest

tolerations: #设置容忍性

- key: "gpu"

operator: "Equal" #如果操作符为Exists，那么value属性可省略,不指定operator，默认为Equal

value: "true"

effect: "NoSchedule"

- key: "drunk"

operator: "Exists"

#意思是这个Pod要容忍的有污点的Node的key是smoke Equal true,效果是NoSchedule，

#tolerations属性下各值必须使用引号，容忍的值都是设置Node的taints时给的值。

4、删除污点

八、Label 与Taints的使用理解

当前环境有两个从节点，一个A节点设置了污点，另外一个B节点没有设置污点，如果我们在一个POD上面设置了对节点的容忍后，该POD不代表就一定必须放在A节点上，如需该pod,指定放在A节点，必须同时设置容忍与lable匹配选择，所以在设置污点容忍时，要结合实际情况使用，如果要固定某个POD运行在某个节点，建议采用lable的方式，如果要为某个节点排除其它pod调度过来，可以使用污点。