摘要:使用場景將一個服務(wù)的分散在不同的主機(jī)或者拓?fù)溆蛑?��,提高服?wù)本身的穩(wěn)定性。示例解讀使用作為拓?fù)溆虿榭雌ヅ湟?guī)則�,即同一打有同樣標(biāo)簽的會調(diào)度到不同的節(jié)點��。
externalTrafficPolicy 簡介
如果服務(wù)需要將外部流量路由到 本地節(jié)點或者集群級別的端點,即service type 為LoadBalancer或NodePort��,那么需要指明該參數(shù)���。存在兩種選項:”Cluster”(默認(rèn))和 “Local”��。 “Cluster” 隱藏源 IP 地址��,可能會導(dǎo)致第二跳(second hop)到其他節(jié)點,但是全局負(fù)載效果較好�?���!盠ocal” 保留客戶端源 IP 地址���,避免 LoadBalancer 和 NodePort 類型服務(wù)的第二跳���,但是可能會導(dǎo)致負(fù)載不平衡�。
在實際的業(yè)務(wù)中�����,諸多業(yè)務(wù)是需要保留客戶端源 IP��,所以需要通過將服務(wù)的配置文件中的 externalTrafficPolicy 參數(shù)設(shè)置為 “Local” 來激活這個特性。
{
"kind": "Service",
"apiVersion": "v1",
"metadata": {
"name": "example-service",
},
"spec": {
"ports": [{
"port": 8765,
"targetPort": 9376
}],
"selector": {
"app": "example"
},
"type": "LoadBalancer",
"externalTrafficPolicy": "Local"
}
}
使用保留源 IP 的警告和限制
新功能中����,外部的流量不會按照 pod 平均分配���,而是在節(jié)點(node)層面平均分配(因為 GCE/AWS 和其他外部負(fù)載均衡實現(xiàn)沒有能力做節(jié)點權(quán)重�, 而是平均地分配給所有目標(biāo)節(jié)點��,忽略每個節(jié)點上所擁有的 pod 數(shù)量)���。
然而�,在 pod 數(shù)量(NumServicePods) ? 節(jié)點數(shù)(NumNodes)或者 pod 數(shù)量(NumServicePods) ? 節(jié)點數(shù)(NumNodes)的情況下�����,即使沒有權(quán)重策略�,我們也可以看到非常接近公平分發(fā)的場景。
內(nèi)部 pod 對 pod 的流量應(yīng)該與 ClusterIP 服務(wù)類似��,流量對于所有 pod 是均分的��。
ps
設(shè)置了externalTrafficPolicy:Local以后svc死活都不能訪問����,后來經(jīng)過一系列排查iptables和kube-proxy終于發(fā)現(xiàn)了解決辦法��。
在kube-proxy啟動參數(shù)里面需要設(shè)置--hostname-override:
- --hostname-override=$(NODE_NAME)
env:
- name: NODE_NAME
valueFrom:
fieldRef:
apiVersion: v1
fieldPath: spec.nodeName
通過podAntiAffinity 避免pod 流量不均衡
竟然外部的流量不會按照 pod 平均分配,而是在節(jié)點(node)層面平均分配 ,那么我們能做的只有保證同一業(yè)務(wù)的pod調(diào)度到不同的node節(jié)點上���。
podAntiAffinity使用場景:
將一個服務(wù)的POD分散在不同的主機(jī)或者拓?fù)溆蛑校岣叻?wù)本身的穩(wěn)定性���。
給POD對于一個節(jié)點的獨占訪問權(quán)限來保證資源隔離,保證不會有其它pod來分享節(jié)點資源����。
把可能會相互影響的服務(wù)的POD分散在不同的主機(jī)上
對于親和性和反親和性�����,每種都有三種規(guī)則可以設(shè)置:
RequiredDuringSchedulingRequiredDuringExecution :在調(diào)度期間要求滿足親和性或者反親和性規(guī)則,如果不能滿足規(guī)則,則POD不能被調(diào)度到對應(yīng)的主機(jī)上。在之后的運(yùn)行過程中���,如果因為某些原因(比如修改label)導(dǎo)致規(guī)則不能滿足,系統(tǒng)會嘗試把POD從主機(jī)上刪除(現(xiàn)在版本還不支持)。
RequiredDuringSchedulingIgnoredDuringExecution :在調(diào)度期間要求滿足親和性或者反親和性規(guī)則�,如果不能滿足規(guī)則�����,則POD不能被調(diào)度到對應(yīng)的主機(jī)上。在之后的運(yùn)行過程中,系統(tǒng)不會再檢查這些規(guī)則是否滿足��。
PreferredDuringSchedulingIgnoredDuringExecution :在調(diào)度期間盡量滿足親和性或者反親和性規(guī)則����,如果不能滿足規(guī)則,POD也有可能被調(diào)度到對應(yīng)的主機(jī)上。在之后的運(yùn)行過程中����,系統(tǒng)不會再檢查這些規(guī)則是否滿足���。
那我們的使用場景只能使用RequiredDuringSchedulingIgnoredDuringExecution��,要嚴(yán)格保證同一業(yè)務(wù)pod調(diào)度到不同的主機(jī)�。當(dāng)然這樣可能出現(xiàn)一種問題:不滿足條件的pod,會pending。這個時候我們運(yùn)維會接受到通知�����,去增加node節(jié)點或是驅(qū)趕業(yè)務(wù)不重要的pod�����。
示例解讀
apiVersion: v1
kind: Pod
metadata:
name: with-pod-affinity
spec:
affinity:
podAntiAffinity:
requiredDuringSchedulingIgnoredDuringExecution:
podAffinityTerm:
labelSelector:
matchExpressions:
- key: name
operator: In
values:
- frontend
topologyKey: kubernetes.io/hostname
containers:
- name: with-pod-affinity
image: gcr.io/google_containers/pause:2.0
使用kubernetes.io/hostname作為拓?fù)溆?查看匹配規(guī)則����,即同一打有同樣標(biāo)簽name=frontend的pod會調(diào)度到不同的節(jié)點���。
親和性/反親和性調(diào)度策略比較
| 調(diào)度策略 |
匹配標(biāo)簽 |
操作符 |
拓?fù)溆蛑С?/th>
| 調(diào)度目標(biāo) |
| nodeAffinity |
主機(jī) |
In, NotIn, Exists, DoesNotExist, Gt, Lt |
否 |
pod到指定主機(jī) |
| podAffinity |
Pod |
In, NotIn, Exists, DoesNotExist |
是 |
pod與指定pod同一拓?fù)溆?/td>
|
| PodAntiAffinity |
Pod |
In, NotIn, Exists, DoesNotExist |
是 |
pod與指定pod非同一拓?fù)溆?/td>
|
文章版權(quán)歸作者所有��,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為���,您可以聯(lián)系管理員刪除��。
轉(zhuǎn)載請注明本文地址:http://specialneedsforspecialkids.com/yun/32700.html
