共用方式為


Azure Kubernetes Services (AKS) 中基本排程器功能的最佳做法

您在管理 Azure Kubernetes Service (AKS) 中的叢集時,往往需要隔離小組和工作負載。 Kubernetes 排程器可讓您控制計算資源的分配,或限制維護事件的影響。

本最佳做法文章著重於叢集操作員的基本 Kubernetes 排程功能。 在本文中,您將學會如何:

  • 使用資源配額提供固定的資源數量給小組或工作負載
  • 使用 Pod 中斷預算限制排程維護的影響

強制執行資源配額

最佳做法指導方針

在命名空間層級規劃及套用資源配額。 如果 Pod 未定義資源要求和限制,則拒絕該部署。 監視資源使用量,並視需要調整配額。

資源要求和限制會放置在 Pod 規格中。 Kubernetes 排程器會在部署時使用要求,以尋找叢集中的可用節點。 限制和要求可在個別 Pod 層級中運作。 如需如何定義這些值的詳細資訊,請參閱定義 Pod 資源要求和限制

若要提供一個方式來保留及限制跨開發小組或專案的資源,請使用「資源配額」。 這些配額會定義在命名空間上,且可用來對下列基礎設定配額:

  • 計算資源,例如 CPU 和記憶體或 GPU。
  • 儲存體資源,包含磁碟區總數,或指定儲存體類別的磁碟空間數。
  • 物件計數,例如可建立的祕密、服務或作業數目上限。

Kubernetes 不會過量使用資源。 一旦累計的資源要求總數超過指派的配額,所有進一步的部署作業皆會失敗。

當您定義資源配額時,命名空間中建立的 Pod 都必須在其 Pod 規格中提供限制或要求。 如果未提供這些值,您可以拒絕部署。 相反地,您可以設定命名空間的預設要求和限制

下列名為 dev-app-team-quotas.yaml 的範例 YAML 資訊清單會設定總共只能有 10 個 CPU、20 Gi 的記憶體和 10 個 Pod 的固定限制:

apiVersion: v1
kind: ResourceQuota
metadata:
  name: dev-app-team
spec:
  hard:
    cpu: "10"
    memory: 20Gi
    pods: "10"

您可以藉由指定命名空間來套用這個資源配額,例如 dev-apps

kubectl apply -f dev-app-team-quotas.yaml --namespace dev-apps

請與您的應用程式開發人員和擁有者合作,了解他們的需求並套用適當的資源配額。

如需可用資源物件、範圍和優先順序的詳細資訊,請參閱 Kubernetes 中的資源配額

使用 Pod 中斷預算規劃可用性

最佳做法指導方針

為維護應用程式的可用性,請定義 Pod 中斷預算 (PDB),以確保叢集中具有可用的 Pod 數目下限。

有兩個干擾性事件會導致 Pod 遭到移除:

非自發性中斷

「非自發性中斷」是超過叢集操作員或應用程式擁有者一般控制力的事件。 Include:

  • 實體機器發生硬體故障
  • 核心異常
  • 刪除節點 VM

下列方式可改善非自發性中斷:

  • 在單一部署中讓 Pod 使用多個複本。
  • 在 AKS 叢集中執行多個節點。

自發性中斷

「自發性中斷」是叢集操作員或應用程式擁有者所要求的事件。 Include:

  • 叢集升級
  • 更新的部署範本
  • 意外刪除 Pod

Kubernetes 為自發性中斷提供 Pod 中斷預算,以便您規劃自發性中斷事件發生時部署或複本集的回應方式。 使用 Pod 中斷預算,叢集操作員可定義可用資源數下限或不可用資源數上限。

若您升級叢集或更新部署範本,Kubernetes 排程器會先排程其他節點上的額外 Pod,再允許自發性中斷事件繼續進行。 排程器會等到叢集其他節點已成功排程定義的 Pod 數目,才會重新啟動節點。

讓我們看看一個複本集範例,此複本集具有五個執行 NGINX 的 Pod。 複本集內的 Pod 已獲派標籤 app: nginx-frontend。 在自發性中斷事件 (例如,叢集升級) 發生期間,您想要確定至少有三個 Pod 會繼續執行。 PodDisruptionBudget 物件的下列 YAML 資訊清單會定義這些需求:

apiVersion: policy/v1
kind: PodDisruptionBudget
metadata:
   name: nginx-pdb
spec:
   minAvailable: 3
   selector:
    matchLabels:
      app: nginx-frontend

您也可以定義百分比 (例如,60%),以便能夠自動補償相應增加 Pod 數目的複本集。

您可以在複本集內定義無法使用的執行個體數目上限。 同樣地,也可以定義無法使用的 Pod 上限百分比。 下列 Pod 中斷預算 YAML 資訊清單會定義複本集內不能有超過兩個 Pod 無法使用:

apiVersion: policy/v1
kind: PodDisruptionBudget
metadata:
   name: nginx-pdb
spec:
   maxUnavailable: 2
   selector:
    matchLabels:
      app: nginx-frontend

在定義了 Pod 中斷預算之後,請將其建立到 AKS 叢集內,就如同您對任何其他 Kubernetes 物件的做法:

kubectl apply -f nginx-pdb.yaml

請與您的應用程式開發人員和擁有者合作,了解他們的需求並套用適當的 Pod 中斷預算。

如需如何使用 Pod 中斷預算的詳細資訊,請參閱指定應用程式的中斷預算

下一步

本文著重於 Kubernetes 排程器的基本功能。 如需 AKS 中叢集作業的相關詳細資訊,請參閱下列最佳作法: