andre/kuboard-press
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
Files
65d5acf5fe39780d0bd0f59cdb2c2ab856493bc3
kuboard-press/learning/k8s-intermediate/config/assign-pod-node.md
huanqing.shao c0cdcc0de0 v3.1.1.0
2021-04-05 13:09:28 +08:00

87 lines
4.7 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

---
vssueId: 64
layout: LearningLayout
description: Kubernetes教程_在Kubernetes中将Pod容器组调度到指定的节点
meta:
- name: keywords
content: Kubernetes教程,K8S教程,容器组,Pod
---
# 将容器组调度到指定的节点
<AdSenseTitle/>
参考文档: Kubernetes [Assigning Pods to Nodes](https://kubernetes.io/docs/concepts/configuration/assign-pod-node/)
## 概述
在 Kubernetes您可以限定 Pod 只能在特定的节点上运行,或者优先选择在特定的节点上运行。通常您并不需要这样做,而应该交由 kubernetes 调度程序根据资源使用情况自动地为 Pod 分配节点。但是少数情况下,这种限定仍然是必要的,例如:
* 确保某些 Pod 被分配到具有固态硬盘的节点
* 将相互通信频繁的两个 Pod 分配到同一个高可用区的节点
Kubernetes 一共提供了四种方法,可以将 Pod 调度到指定的节点上,这些方法从简便到复杂的顺序如下:
* 指定节点 nodeName
* 节点选择器 nodeSelector <Badge text="Kubernetes 推荐用法" type="error"/>
* Node isolation/restriction
* Affinity and anti-affinity
本文后续章节逐个描述了他们的用法
## 指定节点 nodeName
nodeName 是四种方法中最简单的一个但是因为它的局限性也是使用最少的。nodeName 是 PodSpec 当中的一个字段。如果该字段非空,调度程序直接将其指派到 nodeName 对应的节点上运行。
通过 nodeName 限定 Pod 所运行的节点有如下局限性:
* 如果 nodeName 对应的节点不存在Pod 将不能运行
* 如果 nodeName 对应的节点没有足够的资源Pod 将运行失败可能的原因有OutOfmemory /OutOfcpu
* 集群中的 nodeName 通常是变化的(新的集群中可能没有该 nodeName 的节点,指定的 nodeName 的节点可能从集群中移除)
### 在 Kuboard 中使用 nodeName
您在 Kuboard 工作负载编辑器中,可以通过 ***指定节点*** --> ***选择节点*** 按钮,选择对应 nodeName 的取值。如下图所示:
![Kubernetes教程将容器调度到指定节点-选择节点](./assign-pod-node.assets/image-20210404213023202.png)
## 节点选择器 nodeSelector
nodeSelector 是 PodSpec 中的一个字段。指定了一组名值对。节点的 labels 中必须包含 Pod 的 nodeSelector 中所有的名值对,该节点才可以运行此 Pod。最普遍的用法中 nodeSelector 只包含一个名值对。
下面的步骤描述了如何在 Kuboard 中使用 nodeSelector
### 为节点增加标签 labels
* 从 Kuboard **集群概览** 界面进入您选定的节点界面
* 点击 ***编辑标签*** 按钮
增加标签 disk:ssd并保存如下图所示
![Kubernetes教程将容器调度到指定节点-为节点增加标签](./assign-pod-node.assets/image-20210404213139950.png)
### 为工作负载选择节点
* 在 Kuboard 界面进入工作负载所在的名称空间
* 点击您要编辑的工作负载,进入工作负载查看页
* 点击 ***编辑*** 按钮,进入工作负载编辑页,并切换到 ***高级设置*** 标签
* 点击 **节点选择** --> **根据标签选择节点** --> **选择标签** 按钮
选择 `disk:ssd` 标签,此时可以看到匹配的节点有刚才您添加标签的节点。点击 ***确定*** 按钮
![Kubernetes教程将容器调度到指定节点-选择标签](./assign-pod-node.assets/image-20210404214602430.png)
* 点击 ***保存*** 按钮
此时您已完成了通过 nodeSelector 为 Pod 指定节点的任务。
## Node isolation/restriction
向节点对象添加标签后,可以将 Pod 指定到特定(一个或一组)的节点,以便确保某些 Pod 只在具备某些隔离性、安全性或符合管理规定的节点上运行。如果将标签用于这个目的,推荐选择那些不会被 kubelet 修改的标签。这样做可以避免节点非法使用其 kubelet credential 来设置节点自己的标签,进一步影响到调度器将工作负载调度到该节点上。
`NodeRestriction` 管理插件可以阻止 kubelet 设置或者修改节点上以 `node-restriction.kubernetes.io/` 开头的标签。如需要使用该标签前缀作为节点隔离的目的,需要:
1. 确保 kubenetes 已经启用了 [Node authorizer](https://kubernetes.io/docs/reference/access-authn-authz/node/) 和 [NodeRestriction admission plugin](https://kubernetes.io/docs/reference/access-authn-authz/admission-controllers/#noderestriction)
2. 添加带 `node-restriction.kubernetes.io/` 前缀的标签到节点对象,并将这些标签作为 Pod 中的节点选择器。例如: `example.com.node-restriction.kubernetes.io/fips=true``example.com.node-restriction.kubernetes.io/pci-dss=true`
Reference in New Issue View Git Blame Copy Permalink