配置多个调度器

Kubernetes 自带了一个默认调度器,其详细描述请查阅 这里。 如果默认调度器不适合你的需求,你可以实现自己的调度器。 而且,你甚至可以和默认调度器一起同时运行多个调度器,并告诉 Kubernetes 为每个 Pod 使用哪个调度器。 让我们通过一个例子讲述如何在 Kubernetes 中运行多个调度器。

关于实现调度器的具体细节描述超出了本文范围。 请参考 kube-scheduler 的实现,规范示例代码位于 pkg/scheduler

准备开始

你必须拥有一个 Kubernetes 的集群,且必须配置 kubectl 命令行工具让其与你的集群通信。 建议运行本教程的集群至少有两个节点,且这两个节点不能作为控制平面主机。 如果你还没有集群,你可以通过 Minikube 构建一个你自己的集群,或者你可以使用下面的 Kubernetes 练习环境之一:

要获知版本信息,请输入 kubectl version.

打包调度器

将调度器可执行文件打包到容器镜像中。出于示例目的,可以使用默认调度器 (kube-scheduler)作为第二个调度器。 克隆 GitHub 上 Kubernetes 源代码, 并编译构建源代码。

  1. git clone https://github.com/kubernetes/kubernetes.git
  2. cd kubernetes
  3. make

创建一个包含 kube-scheduler 二进制文件的容器镜像。用于构建镜像的 Dockerfile 内容如下:

  1. FROM busybox
  2. ADD ./_output/local/bin/linux/amd64/kube-scheduler /usr/local/bin/kube-scheduler

将文件保存为 Dockerfile,构建镜像并将其推送到镜像仓库。 此示例将镜像推送到 Google 容器镜像仓库(GCR)。 有关详细信息,请阅读 GCR 文档。 或者,你也可以使用 Docker Hub。 有关更多详细信息,请参阅 Docker Hub 文档

  1. # 这里使用的镜像名称和仓库只是一个例子
  2. docker build -t gcr.io/my-gcp-project/my-kube-scheduler:1.0 .
  3. gcloud docker -- push gcr.io/my-gcp-project/my-kube-scheduler:1.0

为调度器定义 Kubernetes Deployment

现在将调度器放在容器镜像中,为它创建一个 Pod 配置,并在 Kubernetes 集群中 运行它。但是与其在集群中直接创建一个 Pod,不如使用 Deployment。 Deployment 管理一个 ReplicaSet, ReplicaSet 再管理 Pod,从而使调度器能够免受一些故障的影响。 以下是 Deployment 配置,将其保存为 my-scheduler.yaml

  1. admin/sched/my-scheduler.yaml
  1. apiVersion: v1
  2. kind: ServiceAccount
  3. metadata:
  4. name: my-scheduler
  5. namespace: kube-system
  6. ---
  7. apiVersion: rbac.authorization.k8s.io/v1
  8. kind: ClusterRoleBinding
  9. metadata:
  10. name: my-scheduler-as-kube-scheduler
  11. subjects:
  12. - kind: ServiceAccount
  13. name: my-scheduler
  14. namespace: kube-system
  15. roleRef:
  16. kind: ClusterRole
  17. name: system:kube-scheduler
  18. apiGroup: rbac.authorization.k8s.io
  19. ---
  20. apiVersion: rbac.authorization.k8s.io/v1
  21. kind: ClusterRoleBinding
  22. metadata:
  23. name: my-scheduler-as-volume-scheduler
  24. subjects:
  25. - kind: ServiceAccount
  26. name: my-scheduler
  27. namespace: kube-system
  28. roleRef:
  29. kind: ClusterRole
  30. name: system:volume-scheduler
  31. apiGroup: rbac.authorization.k8s.io
  32. ---
  33. apiVersion: rbac.authorization.k8s.io/v1
  34. kind: RoleBinding
  35. metadata:
  36. name: my-scheduler-extension-apiserver-authentication-reader
  37. namespace: kube-system
  38. roleRef:
  39. kind: Role
  40. name: extension-apiserver-authentication-reader
  41. apiGroup: rbac.authorization.k8s.io
  42. subjects:
  43. - kind: ServiceAccount
  44. name: my-scheduler
  45. namespace: kube-system
  46. ---
  47. apiVersion: v1
  48. kind: ConfigMap
  49. metadata:
  50. name: my-scheduler-config
  51. namespace: kube-system
  52. data:
  53. my-scheduler-config.yaml: |
  54. apiVersion: kubescheduler.config.k8s.io/v1beta2
  55. kind: KubeSchedulerConfiguration
  56. profiles:
  57. - schedulerName: my-scheduler
  58. leaderElection:
  59. leaderElect: false
  60. ---
  61. apiVersion: apps/v1
  62. kind: Deployment
  63. metadata:
  64. labels:
  65. component: scheduler
  66. tier: control-plane
  67. name: my-scheduler
  68. namespace: kube-system
  69. spec:
  70. selector:
  71. matchLabels:
  72. component: scheduler
  73. tier: control-plane
  74. replicas: 1
  75. template:
  76. metadata:
  77. labels:
  78. component: scheduler
  79. tier: control-plane
  80. version: second
  81. spec:
  82. serviceAccountName: my-scheduler
  83. containers:
  84. - command:
  85. - /usr/local/bin/kube-scheduler
  86. - --config=/etc/kubernetes/my-scheduler/my-scheduler-config.yaml
  87. image: gcr.io/my-gcp-project/my-kube-scheduler:1.0
  88. livenessProbe:
  89. httpGet:
  90. path: /healthz
  91. port: 10259
  92. scheme: HTTPS
  93. initialDelaySeconds: 15
  94. name: kube-second-scheduler
  95. readinessProbe:
  96. httpGet:
  97. path: /healthz
  98. port: 10259
  99. scheme: HTTPS
  100. resources:
  101. requests:
  102. cpu: '0.1'
  103. securityContext:
  104. privileged: false
  105. volumeMounts:
  106. - name: config-volume
  107. mountPath: /etc/kubernetes/my-scheduler
  108. hostNetwork: false
  109. hostPID: false
  110. volumes:
  111. - name: config-volume
  112. configMap:
  113. name: my-scheduler-config

在以上的清单中,你使用 KubeSchedulerConfiguration 来自定义调度器实现的行为。当使用 --config 选项进行初始化时,该配置被传递到 kube-schedulermy-scheduler-config ConfigMap 存储配置数据。 my-scheduler Deployment 的 Pod 将 my-scheduler-config ConfigMap 挂载为一个卷。

在前面提到的调度器配置中,你的调度器呈现为一个 KubeSchedulerProfile

说明:

要确定一个调度器是否可以调度特定的 Pod,PodTemplate 或 Pod 清单中的 spec.schedulerName 字段必须匹配 KubeSchedulerProfile 中的 schedulerName 字段。 运行在集群中的所有调度器必须拥有唯一的名称。

还要注意,我们创建了一个专用的服务账号 my-scheduler 并将集群角色 system:kube-scheduler 绑定到它,以便它可以获得与 kube-scheduler 相同的权限。

请参阅 kube-scheduler 文档 获取其他命令行参数以及 Scheduler 配置参考 获取自定义 kube-scheduler 配置的详细说明。

在集群中运行第二个调度器

为了在 Kubernetes 集群中运行我们的第二个调度器,在 Kubernetes 集群中创建上面配置中指定的 Deployment:

  1. kubectl create -f my-scheduler.yaml

验证调度器 Pod 正在运行:

  1. kubectl get pods --namespace=kube-system

输出类似于:

  1. NAME READY STATUS RESTARTS AGE
  2. ....
  3. my-scheduler-lnf4s-4744f 1/1 Running 0 2m
  4. ...

此列表中,除了默认的 kube-scheduler Pod 之外,你应该还能看到处于 “Running” 状态的 my-scheduler Pod。

启用领导者选举

要在启用了 leader 选举的情况下运行多调度器,你必须执行以下操作:

更新你的 YAML 文件中的 my-scheduler-config ConfigMap 里的 KubeSchedulerConfiguration 相关字段如下:

  • leaderElection.leaderElect to true
  • leaderElection.resourceNamespace to <lock-object-namespace>
  • leaderElection.resourceName to <lock-object-name>

说明:

控制平面会为你创建锁对象,但是命名空间必须已经存在。 你可以使用 kube-system 命名空间。

如果在集群上启用了 RBAC,则必须更新 system:kube-scheduler 集群角色。 将调度器名称添加到应用了 endpointsleases 资源的规则的 resourceNames 中,如以下示例所示:

  1. kubectl edit clusterrole system:kube-scheduler
  1. admin/sched/clusterrole.yaml
  1. apiVersion: rbac.authorization.k8s.io/v1
  2. kind: ClusterRole
  3. metadata:
  4. annotations:
  5. rbac.authorization.kubernetes.io/autoupdate: "true"
  6. labels:
  7. kubernetes.io/bootstrapping: rbac-defaults
  8. name: system:kube-scheduler
  9. rules:
  10. - apiGroups:
  11. - coordination.k8s.io
  12. resources:
  13. - leases
  14. verbs:
  15. - create
  16. - apiGroups:
  17. - coordination.k8s.io
  18. resourceNames:
  19. - kube-scheduler
  20. - my-scheduler
  21. resources:
  22. - leases
  23. verbs:
  24. - get
  25. - update
  26. - apiGroups:
  27. - ""
  28. resourceNames:
  29. - kube-scheduler
  30. - my-scheduler
  31. resources:
  32. - endpoints
  33. verbs:
  34. - delete
  35. - get
  36. - patch
  37. - update

为 Pod 指定调度器

现在第二个调度器正在运行,创建一些 Pod,并指定它们由默认调度器或部署的调度器进行调度。 为了使用特定的调度器调度给定的 Pod,在那个 Pod 的 spec 中指定调度器的名称。让我们看看三个例子。

  • Pod spec 没有任何调度器名称

    1. admin/sched/pod1.yaml
    1. apiVersion: v1
    2. kind: Pod
    3. metadata:
    4. name: no-annotation
    5. labels:
    6. name: multischeduler-example
    7. spec:
    8. containers:
    9. - name: pod-with-no-annotation-container
    10. image: registry.k8s.io/pause:2.0

    如果未提供调度器名称,则会使用 default-scheduler 自动调度 pod。

    将此文件另存为 pod1.yaml,并将其提交给 Kubernetes 集群。

    1. kubectl create -f pod1.yaml
  • Pod spec 设置为 default-scheduler

    1. admin/sched/pod2.yaml

    ``` apiVersion: v1 kind: Pod metadata: name: annotation-default-scheduler labels:

    1. name: multischeduler-example

    spec: schedulerName: default-scheduler containers:

    • name: pod-with-default-annotation-container image: registry.k8s.io/pause:2.0
  1. ```
  2. 通过将调度器名称作为 `spec.schedulerName` 参数的值来指定调度器。 在这种情况下,我们提供默认调度器的名称,即 `default-scheduler`。
  3. 将此文件另存为 `pod2.yaml`,并将其提交给 Kubernetes 集群。
  4. ```
  5. kubectl create -f pod2.yaml
  6. ```
  • Pod spec 设置为 my-scheduler

    1. admin/sched/pod3.yaml

    ``` apiVersion: v1 kind: Pod metadata: name: annotation-second-scheduler labels:

    1. name: multischeduler-example

    spec: schedulerName: my-scheduler containers:

    • name: pod-with-second-annotation-container image: registry.k8s.io/pause:2.0
  1. ```
  2. 在这种情况下,我们指定此 Pod 使用我们部署的 `my-scheduler` 来调度。 请注意,`spec.schedulerName` 参数的值应该与调度器提供的 `KubeSchedulerProfile` 中的 `schedulerName` 字段相匹配。
  3. 将此文件另存为 `pod3.yaml`,并将其提交给 Kubernetes 集群。
  4. ```
  5. kubectl create -f pod3.yaml
  6. ```

确认所有三个 Pod 都在运行。

  1. kubectl get pods

验证是否使用所需的调度器调度了 Pod

为了更容易地完成这些示例,我们没有验证 Pod 实际上是使用所需的调度程序调度的。 我们可以通过更改 Pod 的顺序和上面的部署配置提交来验证这一点。 如果我们在提交调度器部署配置之前将所有 Pod 配置提交给 Kubernetes 集群, 我们将看到注解了 annotation-second-scheduler 的 Pod 始终处于 Pending 状态, 而其他两个 Pod 被调度。 一旦我们提交调度器部署配置并且我们的新调度器开始运行,注解了 annotation-second-scheduler 的 Pod 就能被调度。

或者,可以查看事件日志中的 Scheduled 条目,以验证是否由所需的调度器调度了 Pod。

  1. kubectl get events

你也可以使用自定义调度器配置 或自定义容器镜像,用于集群的主调度器,方法是在相关控制平面节点上修改其静态 Pod 清单。