作为 k8s 集群管理员,我想指定将在哪些节点(使用标签)上调度 Pod,但不修改任何 PodSpec 部分。
因此,nodeSelector、affinity 和 taints 不能是选项。 还有其他解决办法吗?
PS:我无法修改 PodSpec 的原因是部署的应用程序可以作为 Helm 图表使用,而我没有这些文件。此外,如果我更改 PodSpec,它将在下一次版本升级时丢失。
【问题讨论】:
标签: kubernetes
您可以为此使用PodNodeSelector 准入控制器:
此准入控制器具有以下行为:
- 如果命名空间有一个带有键
scheduler.kubernetes.io/nodeSelector的注释,则使用它的值作为节点选择器。- 如果命名空间缺少这样的注解,请使用 PodNodeSelector 插件配置文件中定义的
clusterDefaultNodeSelector作为节点选择器。- 根据命名空间节点选择器评估 pod 的节点选择器是否存在冲突。冲突会导致拒绝。
- 根据插件配置文件定义的命名空间特定白名单评估 pod 的节点选择器。冲突会导致拒绝。
首先您需要enable this admission controller。启用方式取决于您的环境,但通过参数kube-apiserver --enable-admission-plugins=PodNodeSelector 完成。
然后创建一个命名空间并使用您希望该命名空间中的所有 Pod 具有的任何节点标签对其进行注释:
kubectl create ns node-selector-test
kubectl annotate ns node-selector-test \
scheduler.alpha.kubernetes.io/node-selector=mynodelabel=mynodelabelvalue
要对其进行测试,您可以执行以下操作:
kubectl run busybox \
-n node-selector-test -it --restart=Never --attach=false --image=busybox
kubectl get pod busybox -n node-selector-test -o yaml
它应该输出如下内容:
apiVersion: v1
kind: Pod
metadata:
name: busybox
....
spec:
...
nodeSelector:
mynodelabel: mynodelabelvalue
现在,除非该标签存在于某些节点上,否则此 Pod 将永远不会被调度,因此将此标签放在节点上以查看它的调度:
kubectl label node myfavoritenode mynodelabel=mynodelabelvalue
【讨论】:
helm install --namespace=node-selector-test,这比更改所有Pod模板要容易得多。
不,没有其他方法可以指定将在哪些节点上调度 pod,只有标签和选择器。
我认为 Helm 的问题与 issue 有关。
目前,您唯一的方法是更改规范、删除版本并部署具有更新规范的新版本。
UPD
@Janos Lenart 提供了一种管理每个命名空间调度的方法。如果您的版本已经在命名空间之间拆分,并且您不想在单个版本中在不同节点上生成不同的 pod,那么这是一个好主意。否则,您将不得不在新命名空间中创建新版本,在这种情况下,我强烈建议您使用 Pods 规范中的选择器。
【讨论】: