我的书签
添加书签
移除书签正常情况下,当一个 pod 调度失败后,就会被暂时 “搁置” 处于 状态,直到 pod 被更新或者集群状态发生变化,调度器才会对这个 pod 进行重新调度。但在实际的业务场景中会存在在线与离线业务之分,若在线业务的 pod 因资源不足而调度失败时,此时就需要离线业务下掉一部分为在线业务提供资源,即在线业务要抢占离线业务的资源,此时就需要 scheduler 的优先级和抢占机制了,该机制解决的是 pod 调度失败时该怎么办的问题,若该 pod 的优先级比较高此时并不会被”搁置”,而是会”挤走”某个 node 上的一些低优先级的 pod,这样就可以保证高优先级的 pod 调度成功。
抢占发生的原因,一定是一个高优先级的 pod 调度失败,我们称这个 pod 为“抢占者”,称被抢占的 pod 为“牺牲者”(victims)。而 kubernetes 调度器实现抢占算法的一个最重要的设计,就是在调度队列的实现里,使用了两个不同的队列。
第一个队列叫作 activeQ,凡是在 activeQ 里的 pod,都是下一个调度周期需要调度的对象。所以,当你在 kubernetes 集群里新创建一个 pod 的时候,调度器会将这个 pod 入队到 activeQ 里面,调度器不断从队列里出队(pop)一个 pod 进行调度,实际上都是从 activeQ 里出队的。
第二个队列叫作 unschedulableQ,专门用来存放调度失败的 pod,当一个 unschedulableQ 里的 pod 被更新之后,调度器会自动把这个 pod 移动到 activeQ 里,从而给这些调度失败的 pod “重新做人”的机会。
当 pod 拥有了优先级之后,高优先级的 pod 就可能会比低优先级的 pod 提前出队,从而尽早完成调度过程。
k8s.io/kubernetes/pkg/scheduler/internal/queue/scheduling_queue.go
前面的文章已经说了 scheduleOne() 是执行调度算法的主逻辑,其主要功能有:
- 调用
sched.schedule(),即执行 predicates 算法和 priorities 算法 - 若执行失败,会返回
core.FitError - 若开启了抢占机制,则执行抢占机制
- ……
k8s.io/kubernetes/pkg/scheduler/scheduler.go:516
func (sched *Scheduler) scheduleOne() {......scheduleResult, err := sched.schedule(pod, pluginContext)// predicates 算法和 priorities 算法执行失败if err != nil {if fitError, ok := err.(*core.FitError); ok {// 是否开启抢占机制if sched.DisablePreemption {.......} else {// 执行抢占机制preemptionStartTime := time.Now()sched.preempt(pluginContext, fwk, pod, fitError)......}......} else {......}return}......}
我们主要来看其中的抢占机制,sched.preempt() 是执行抢占机制的主逻辑,主要功能有:
- 从 apiserver 获取 pod info
- 调用
sched.Algorithm.Preempt()执行抢占逻辑,该函数会返回抢占成功的 node、被抢占的 pods(victims) 以及需要被移除已提名的 pods - 更新 scheduler 缓存,为抢占者绑定 nodeName,即设定 pod.Status.NominatedNodeName
- 将 pod info 提交到 apiserver
- 删除被抢占的 pods
- 删除被抢占 pods 的 NominatedNodeName 字段
这样设计的一个重要原因是调度器只会通过标准的 DELETE API 来删除被抢占的 pod,所以,这些 pod 必然是有一定的“优雅退出”时间(默认是 30s)的。而在这段时间里,其他的节点也是有可能变成可调度的,或者直接有新的节点被添加到这个集群中来。所以,鉴于优雅退出期间集群的可调度性可能会发生的变化,把抢占者交给下一个调度周期再处理,是一个非常合理的选择。而在抢占者等待被调度的过程中,如果有其他更高优先级的 pod 也要抢占同一个节点,那么调度器就会清空原抢占者的 status.nominatedNodeName 字段,从而允许更高优先级的抢占者执行抢占,并且,这也使得原抢占者本身也有机会去重新抢占其他节点。以上这些都是设置 nominatedNodeName 字段的主要目的。
k8s.io/kubernetes/pkg/scheduler/scheduler.go:352
func (sched *Scheduler) preempt(pluginContext *framework.PluginContext, fwk framework.Framework, preemptor *v1.Pod, scheduleErr error) (string, error) {// 获取 pod infopreemptor, err := sched.PodPreemptor.GetUpdatedPod(preemptor)if err != nil {klog.Errorf("Error getting the updated preemptor pod object: %v", err)return "", err}// 执行抢占算法node, victims, nominatedPodsToClear, err := sched.Algorithm.Preempt(pluginContext, preemptor, scheduleErr)if err != nil {......}var nodeName = ""if node != nil {nodeName = node.Name// 更新 scheduler 缓存,为抢占者绑定 nodename,即设定 pod.Status.NominatedNodeNamesched.SchedulingQueue.UpdateNominatedPodForNode(preemptor, nodeName)// 将 pod info 提交到 apiservererr = sched.PodPreemptor.SetNominatedNodeName(preemptor, nodeName)if err != nil {sched.SchedulingQueue.DeleteNominatedPodIfExists(preemptor)return "", err}// 删除被抢占的 podsfor _, victim := range victims {if err := sched.PodPreemptor.DeletePod(victim); err != nil {return "", err}......}}// 删除被抢占 pods 的 NominatedNodeName 字段for _, p := range nominatedPodsToClear {rErr := sched.PodPreemptor.RemoveNominatedNodeName(p)if rErr != nil {......}}}
preempt()中会调用 sched.Algorithm.Preempt()来执行实际抢占的算法,其主要功能有:
- 判断 err 是否为
FitError - 调用
podEligibleToPreemptOthers()确认 pod 是否有抢占其他 pod 的资格,若 pod 已经抢占了低优先级的 pod,被抢占的 pod 处于 terminating 状态中,则不会继续进行抢占 - 如果确定抢占可以发生,调度器会把自己缓存的所有节点信息复制一份,然后使用这个副本来模拟抢占过程
- 过滤预选失败的 node 列表,此处会检查 predicates 失败的原因,若存在 NodeSelectorNotMatch、PodNotMatchHostName 这些 error 则不能成为抢占者,如果过滤出的候选 node 为空则返回抢占者作为 nominatedPodsToClear
- 获取
PodDisruptionBudget对象 - 从预选失败的 node 列表中并发计算可以被抢占的 nodes,得到
- 若声明了 extenders 则调用 extenders 再次过滤
nodeToVictims - 调用
pickOneNodeForPreemption()从nodeToVictims中选出一个节点作为最佳候选人 - 移除低优先级 pod 的
Nominated,更新这些 pod,移动到 activeQ 队列中,让调度器为这些 pod 重新 bind node
k8s.io/kubernetes/pkg/scheduler/core/generic_scheduler.go:320
该函数中调用了多个函数:
nodesWherePreemptionMightHelp():过滤 predicates 算法执行失败的 nodeselectNodesForPreemption():过滤出可以抢占的 node 列表pickOneNodeForPreemption():选出最佳的 nodegetLowerPriorityNominatedPods():移除低优先级 pod 的 Nominated
selectNodesForPreemption() 从 prediacates 算法执行失败的 node 列表中来寻找可以被抢占的 node,通过workqueue.ParallelizeUntil()并发执行checkNode()函数检查 node。
k8s.io/kubernetes/pkg/scheduler/core/generic_scheduler.go:996
func (g *genericScheduler) selectNodesForPreemption(......) (map[*v1.Node]*schedulerapi.Victims, error) {nodeToVictims := map[*v1.Node]*schedulerapi.Victims{}var resultLock sync.Mutexmeta := metadataProducer(pod, nodeNameToInfo)// checkNode 函数checkNode := func(i int) {nodeName := potentialNodes[i].Namevar metaCopy predicates.PredicateMetadataif meta != nil {metaCopy = meta.ShallowCopy()}// 调用 selectVictimsOnNode 函数进行检查pods, numPDBViolations, fits := g.selectVictimsOnNode(pluginContext, pod, metaCopy, nodeNameToInfo[nodeName], fitPredicates, queue, pdbs)if fits {resultLock.Lock()victims := schedulerapi.Victims{Pods: pods,NumPDBViolations: numPDBViolations,}nodeToVictims[potentialNodes[i]] = &victimsresultLock.Unlock()}}// 启动 16 个 goroutine 并发执行workqueue.ParallelizeUntil(context.TODO(), 16, len(potentialNodes), checkNode)return nodeToVictims, nil}
其中调用的selectVictimsOnNode()是来获取每个 node 上 victims pod 的,首先移除所有低优先级的 pod 尝试抢占者是否可以调度成功,如果能够调度成功,然后基于 pod 是否有 PDB 被分为两组 violatingVictims 和 nonViolatingVictims,再对每一组的 pod 按优先级进行排序。PDB(pod 中断预算)是 kubernetes 保证副本高可用的一个对象。
然后开始逐一”删除“ pod 即要删掉最少的 pod 数来完成这次抢占即可,先从 violatingVictims(有PDB)的一组中进行”删除“ pod,并且记录删除有 PDB pod 的数量,然后再“删除” nonViolatingVictims 组中的 pod,每次”删除“一个 pod 都要检查一下抢占者是否能够运行在该 node 上即执行一次预选策略,若执行预选策略失败则该 node 当前不满足抢占需要继续”删除“ pod 并将该 pod 加入到 victims 中,直到”删除“足够多的 pod 可以满足抢占,最后返回 victims 以及删除有 PDB pod 的数量。
k8s.io/kubernetes/pkg/scheduler/core/generic_scheduler.go:1086
func (g *genericScheduler) selectVictimsOnNode(......) ([]*v1.Pod, int, bool) {if nodeInfo == nil {return nil, 0, false}potentialVictims := util.SortableList{CompFunc: util.MoreImportantPod}nodeInfoCopy := nodeInfo.Clone()removePod := func(rp *v1.Pod) {nodeInfoCopy.RemovePod(rp)if meta != nil {meta.RemovePod(rp, nodeInfoCopy.Node())}}addPod := func(ap *v1.Pod) {nodeInfoCopy.AddPod(ap)if meta != nil {meta.AddPod(ap, nodeInfoCopy)}}// 先删除所有的低优先级 pod 检查是否能满足抢占 pod 的调度需求podPriority := util.GetPodPriority(pod)for _, p := range nodeInfoCopy.Pods() {if util.GetPodPriority(p) < podPriority {potentialVictims.Items = append(potentialVictims.Items, p)removePod(p)}}// 如果删除所有低优先级的 pod 不符合要求则直接过滤掉该 nodeif fits, _, _, err := g.podFitsOnNode(pluginContext, pod, meta, nodeInfoCopy, fitPredicates, queue, false); !fits {if err != nil {......return nil, 0, false}var victims []*v1.PodnumViolatingVictim := 0potentialVictims.Sort()// 尝试尽量多地“删除”这些 pods,先从 PDB violating victims 中“删除”,再从 PDB non-violating victims 中“删除”violatingVictims, nonViolatingVictims := filterPodsWithPDBViolation(potentialVictims.Items, pdbs)// reprievePod 是“删除” pods 的函数reprievePod := func(p *v1.Pod) bool {addPod(p)// 同样也会调用 podFitsOnNode 再次执行 predicates 算法fits, _, _, _ := g.podFitsOnNode(pluginContext, pod, meta, nodeInfoCopy, fitPredicates, queue, false)if !fits {removePod(p)// 加入到 victims 中victims = append(victims, p)}return fits}// 删除 violatingVictims 中的 pod,同时也记录删除了多少个for _, p := range violatingVictims {if !reprievePod(p) {numViolatingVictim++}}// 删除 nonViolatingVictims 中的 podfor _, p := range nonViolatingVictims {reprievePod(p)}return victims, numViolatingVictim, true}
- PDB violations 值最小的 node
- 挑选具有高优先级较少的 node
- 对每个 node 上所有 victims 的优先级进项累加,选取最小的
- 如果多个 node 优先级总和相等,选择具有最小 victims 数量的 node
- 如果多个 node 优先级总和相等,选择具有高优先级且 pod 运行时间最短的
- 如果依据以上策略仍然选出了多个 node 则直接返回第一个 node
k8s.io/kubernetes/pkg/scheduler/core/generic_scheduler.go:867
以上就是对抢占机制代码的一个通读。
1、创建 PriorityClass 对象:
apiVersion: scheduling.k8s.io/v1kind: PriorityClassmetadata:name: high-priorityvalue: 1000000globalDefault: falsedescription: "This priority class should be used for XYZ service pods only."
2、在 deployment、statefulset 或者 pod 中声明使用已有的 priorityClass 对象即可
在 pod 中使用:
apiVersion: v1kind: Podmetadata:labels:app: nginx-aname: nginx-aspec:containers:- image: nginx:1.7.9imagePullPolicy: IfNotPresentname: nginx-aports:- containerPort: 80protocol: TCPresources:requests:memory: "64Mi"cpu: 5limits:memory: "128Mi"cpu: 5priorityClassName: high-priority
在 deployment 中使用:
3、测试过程中可以看到高优先级的 nginx-a 会抢占 nginx-5754944d6c 的资源:
$ kubectl get pod -o wide -wNAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATESnginx-5754944d6c-9mnxa 1/1 Running 0 37s 10.244.1.4 test-worker <none> <none>nginx-a 0/1 Pending 0 0s <none> <none> <none> <none>nginx-a 0/1 Pending 0 0s <none> <none> <none> <none>nginx-a 0/1 Pending 0 0s <none> <none> test-worker <none>nginx-5754944d6c-9mnxa 1/1 Terminating 0 45s 10.244.1.4 test-worker <none> <none>nginx-5754944d6c-9mnxa 0/1 Terminating 0 46s 10.244.1.4 test-worker <none> <none>nginx-5754944d6c-9mnxa 0/1 Terminating 0 47s 10.244.1.4 test-worker <none> <none>nginx-5754944d6c-9mnxa 0/1 Terminating 0 47s 10.244.1.4 test-worker <none> <none>nginx-a 0/1 Pending 0 2s <none> test-worker test-worker <none>
这篇文章主要讲述 kube-scheduler 中的优先级与抢占机制,可以看到抢占机制比 predicates 与 priorities 算法都要复杂,其中的许多细节仍然没有提到,本文只是通读了大部分代码,某些代码的实现需要精读,限于笔者时间的关系,对于 kube-scheduler 的代码暂时分享到此处。
参考:
https://kubernetes.io/docs/concepts/configuration/pod-priority-preemption/
