43丨Kubernetes默认调度器的优先级与抢占机制

发表于 | 更新于 | 分类于
本文字数: 7.7k | 阅读时长 ≈ 7 分钟

思考并回答以下问题:

在上一篇文章中,我为你详细讲解了Kubernetes默认调度器的主要调度算法的工作原理。在本篇文章中,我再来为你讲解一下Kubernetes调度器里的另一个重要机制,即:优先级(Priority)和抢占(Preemption)机制。

首先需要明确的是,优先级和抢占机制,解决的是Pod调度失败时该怎么办的问题。

正常情况下,当一个Pod调度失败后,它就会被暂时“搁置”起来,直到Pod被更新,或者集群状态发生变化,调度器才会对这个Pod进行重新调度。

但在有时候,我们希望的是这样一个场景。当一个高优先级的Pod调度失败后,该Pod并不会被“搁置”,而是会“挤走”某个Node上的一些低优先级的Pod。这样就可以保证这个高优先级Pod的调度成功。这个特性,其实也是一直以来就存在于Borg以及Mesos等项目里的一个基本功能。

而在Kubernetes里,优先级和抢占机制是在1.10版本后才逐步可用的。要使用这个机制,你首先需要在Kubernetes里提交一个PriorityClass的定义,如下所示:

1
2
3
4
5
6
7
apiVersion: scheduling.k8s.io/v1beta1
kind: PriorityClass
metadata:
  name: high-priority
value: 1000000
globalDefault: false
description: "This priority class should be used for high priority service pods only."

上面这个YAML文件,定义的是一个名叫high-priority的PriorityClass,其中value的值是1000000(一百万)。

Kubernetes规定,优先级是一个32bit的整数,最大值不超过1000000000(10亿,1billion),并且值越大代表优先级越高。而超出10亿的值,其实是被Kubernetes保留下来分配给系统Pod使用的。显然,这样做的目的,就是保证系统Pod不会被用户抢占掉。

而一旦上述YAML文件里的globalDefault被设置为true的话,那就意味着这个PriorityClass的值会成为系统的默认值。而如果这个值是false,就表示我们只希望声明使用该PriorityClass的Pod拥有值为1000000的优先级,而对于没有声明PriorityClass的Pod来说,它们的优先级就是0。

在创建了PriorityClass对象之后,Pod就可以声明使用它了,如下所示:

1
2
3
4
5
6
7
8
9
10
11
12
apiVersion: v1
kind: Pod
metadata:
  name: nginx
  labels:
    env: test
spec:
  containers:
  - name: nginx
    image: nginx
    imagePullPolicy: IfNotPresent
  priorityClassName: high-priority

可以看到,这个Pod通过priorityClassName字段,声明了要使用名叫high-priority的PriorityClass。当这个Pod被提交给Kubernetes之后,Kubernetes的PriorityAdmissionController就会自动将这个Pod的spec.priority字段设置为1000000。

而我在前面的文章中曾为你介绍过,调度器里维护着一个调度队列。所以,当Pod拥有了优先级之后,高优先级的Pod就可能会比低优先级的Pod提前出队,从而尽早完成调度过程。这个过程,就是“优先级”这个概念在Kubernetes里的主要体现。

备注:这里,你可以再回顾一下第41篇文章《十字路口上的Kubernetes默认调度器》中的相关内容。

而当一个高优先级的Pod调度失败的时候,调度器的抢占能力就会被触发。这时,调度器就会试图从当前集群里寻找一个节点,使得当这个节点上的一个或者多个低优先级Pod被删除后,待调度的高优先级Pod就可以被调度到这个节点上。这个过程,就是“抢占”这个概念在Kubernetes里的主要体现。

为了方便叙述,我接下来会把待调度的高优先级Pod称为“抢占者”(Preemptor)。

当上述抢占过程发生时,抢占者并不会立刻被调度到被抢占的Node上。事实上,调度器只会将抢占者的spec.nominatedNodeName字段,设置为被抢占的Node的名字。然后,抢占者会重新进入下一个调度周期,然后在新的调度周期里来决定是不是要运行在被抢占的节点上。这当然也就意味着,即使在下一个调度周期,调度器也不会保证抢占者一定会运行在被抢占的节点上。

这样设计的一个重要原因是,调度器只会通过标准的DELETEAPI来删除被抢占的Pod,所以,这些Pod必然是有一定的“优雅退出”时间(默认是30s)的。而在这段时间里,其他的节点也是有可能变成可调度的,或者直接有新的节点被添加到这个集群中来。所以,鉴于优雅退出期间,集群的可调度性可能会发生的变化,把抢占者交给下一个调度周期再处理,是一个非常合理的选择。

而在抢占者等待被调度的过程中,如果有其他更高优先级的Pod也要抢占同一个节点,那么调度器就会清空原抢占者的spec.nominatedNodeName字段,从而允许更高优先级的抢占者执行抢占,并且,这也就使得原抢占者本身,也有机会去重新抢占其他节点。这些,都是设置nominatedNodeName字段的主要目的。

那么,Kubernetes调度器里的抢占机制,又是如何设计的呢?

接下来,我就为你详细讲述一下这其中的原理。

我在前面已经提到过,抢占发生的原因,一定是一个高优先级的Pod调度失败。这一次,我们还是称这个Pod为“抢占者”,称被抢占的Pod为“牺牲者”(victims)。

而Kubernetes调度器实现抢占算法的一个最重要的设计,就是在调度队列的实现里,使用了两个不同的队列。

第一个队列,叫作activeQ。凡是在activeQ里的Pod,都是下一个调度周期需要调度的对象。所以,当你在Kubernetes集群里新创建一个Pod的时候,调度器会将这个Pod入队到activeQ里面。而我在前面提到过的、调度器不断从队列里出队(Pop)一个Pod进行调度,实际上都是从activeQ里出队的。

第二个队列,叫作unschedulableQ,专门用来存放调度失败的Pod。

而这里的一个关键点就在于,当一个unschedulableQ里的Pod被更新之后,调度器会自动把这个Pod移动到activeQ里,从而给这些调度失败的Pod“重新做人”的机会。

现在,回到我们的抢占者调度失败这个时间点上来。

调度失败之后,抢占者就会被放进unschedulableQ里面。

然后,这次失败事件就会触发调度器为抢占者寻找牺牲者的流程。

第一步,调度器会检查这次失败事件的原因,来确认抢占是不是可以帮助抢占者找到一个新节点。这是因为有很多Predicates的失败是不能通过抢占来解决的。比如,PodFitsHost算法(负责的是,检查Pod的nodeSelector与Node的名字是否匹配),这种情况下,除非Node的名字发生变化,否则你即使删除再多的Pod,抢占者也不可能调度成功。

第二步,如果确定抢占可以发生,那么调度器就会把自己缓存的所有节点信息复制一份,然后使用这个副本来模拟抢占过程。

这里的抢占过程很容易理解。调度器会检查缓存副本里的每一个节点,然后从该节点上最低优先级的Pod开始,逐一“删除”这些Pod。而每删除一个低优先级Pod,调度器都会检查一下抢占者是否能够运行在该Node上。一旦可以运行,调度器就记录下这个Node的名字和被删除Pod的列表,这就是一次抢占过程的结果了。

当遍历完所有的节点之后,调度器会在上述模拟产生的所有抢占结果里做一个选择,找出最佳结果。而这一步的判断原则,就是尽量减少抢占对整个系统的影响。比如,需要抢占的Pod越少越好,需要抢占的Pod的优先级越低越好,等等。

在得到了最佳的抢占结果之后,这个结果里的Node,就是即将被抢占的Node;被删除的Pod列表,就是牺牲者。所以接下来,调度器就可以真正开始抢占的操作了,这个过程,可以分为三步。

第一步,调度器会检查牺牲者列表,清理这些Pod所携带的nominatedNodeName字段。

第二步,调度器会把抢占者的nominatedNodeName,设置为被抢占的Node的名字。

第三步,调度器会开启一个Goroutine,同步地删除牺牲者。

而第二步对抢占者Pod的更新操作,就会触发到我前面提到的“重新做人”的流程,从而让抢占者在下一个调度周期重新进入调度流程。

所以接下来,调度器就会通过正常的调度流程把抢占者调度成功。这也是为什么,我前面会说调度器并不保证抢占的结果:在这个正常的调度流程里,是一切皆有可能的。

不过,对于任意一个待调度Pod来说,因为有上述抢占者的存在,它的调度过程,其实是有一些特殊情况需要特殊处理的。

具体来说,在为某一对Pod和Node执行Predicates算法的时候,如果待检查的Node是一个即将被抢占的节点,即:调度队列里有nominatedNodeName字段值是该Node名字的Pod存在(可以称之为:“潜在的抢占者”)。那么,调度器就会对这个Node,将同样的Predicates算法运行两遍。

第一遍,调度器会假设上述“潜在的抢占者”已经运行在这个节点上,然后执行Predicates算法;

第二遍,调度器会正常执行Predicates算法,即:不考虑任何“潜在的抢占者”。

而只有这两遍Predicates算法都能通过时,这个Pod和Node才会被认为是可以绑定(bind)的。

不难想到,这里需要执行第一遍Predicates算法的原因,是由于InterPodAntiAffinity规则的存在。

由于InterPodAntiAffinity规则关心待考察节点上所有Pod之间的互斥关系,所以我们在执行调度算法时必须考虑,如果抢占者已经存在于待考察Node上时,待调度Pod还能不能调度成功。

当然,这也就意味着,我们在这一步只需要考虑那些优先级等于或者大于待调度Pod的抢占者。毕竟对于其他较低优先级Pod来说,待调度Pod总是可以通过抢占运行在待考察Node上。

而我们需要执行第二遍Predicates算法的原因,则是因为“潜在的抢占者”最后不一定会运行在待考察的Node上。关于这一点,我在前面已经讲解过了:Kubernetes调度器并不保证抢占者一定会运行在当初选定的被抢占的Node上。

以上,就是Kubernetes默认调度器里优先级和抢占机制的实现原理了。

总结

在本篇文章中,我为你详细讲述了Kubernetes里关于Pod的优先级和抢占机制的设计与实现。

这个特性在v1.11之后已经是Beta了,意味着比较稳定了。所以,我建议你在Kubernetes集群中开启这两个特性,以便实现更高的资源使用率。

思考题

当整个集群发生可能会影响调度结果的变化(比如,添加或者更新Node,添加和更新PV、Service等)时,调度器会执行一个被称为MoveAllToActiveQueue的操作,把所调度失败的Pod从unscheduelableQ移动到activeQ里面。请问这是为什么?

一个相似的问题是,当一个已经调度成功的Pod被更新时,调度器则会将unschedulableQ里所有跟这个Pod有Affinity/Anti-affinity关系的Pod,移动到activeQ里面。请问这又是为什么呢?

0%