Cuizhy Tech

Appearance

Kubernetes Pod 亲和性和反亲和性最佳实践

Pod 亲和性和反亲和性是 Kubernetes 中用于控制 Pod 调度行为的重要机制,可以帮助优化应用性能、提高可用性并满足特定的部署需求。

Pod 亲和性 (Pod Affinity)

Pod 亲和性允许你基于已运行的 Pod 标签来约束新 Pod 的调度位置。

应用场景

  • 数据局部性:将应用 Pod 调度到靠近数据库 Pod 的节点上,减少网络延迟
  • 协同工作:将需要频繁通信的微服务部署在同一节点或同一可用区
  • 资源共享:让相关应用共享本地存储或缓存

配置示例

yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: web-app
spec:
  replicas: 3
  selector:
    matchLabels:
      app: web-app
  template:
    metadata:
      labels:
        app: web-app
    spec:
      affinity:
        podAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:
          - labelSelector:
              matchExpressions:
              - key: app
                operator: In
                values:
                - redis
            topologyKey: kubernetes.io/hostname

Pod 反亲和性 (Pod Anti-Affinity)

Pod 反亲和性确保 Pod 不会被调度到已运行特定 Pod 的节点上。

应用场景

  • 高可用性:将同一应用的多个副本分散到不同节点,避免单点故障
  • 资源竞争避免:防止资源密集型应用部署在同一节点
  • 故障域隔离:在不同可用区部署应用实例

配置示例

yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: web-server
spec:
  replicas: 3
  selector:
    matchLabels:
      app: web-server
  template:
    metadata:
      labels:
        app: web-server
    spec:
      affinity:
        podAntiAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:
          - labelSelector:
              matchExpressions:
              - key: app
                operator: In
                values:
                - web-server
            topologyKey: kubernetes.io/hostname

最佳实践建议

1. 选择合适的调度策略

  • requiredDuringSchedulingIgnoredDuringExecution:硬性要求,如果无法满足条件则 Pod 不会被调度
  • preferredDuringSchedulingIgnoredDuringExecution:软性偏好,尽量满足但不强制

2. 合理设置 topologyKey

  • kubernetes.io/hostname:节点级别隔离
  • topology.kubernetes.io/zone:可用区级别隔离
  • topology.kubernetes.io/region:区域级别隔离

3. 性能考虑

yaml
# 使用软亲和性避免调度死锁
podAntiAffinity:
  preferredDuringSchedulingIgnoredDuringExecution:
  - weight: 100
    podAffinityTerm:
      labelSelector:
        matchExpressions:
        - key: app
          operator: In
          values:
          - my-app
      topologyKey: kubernetes.io/hostname

4. 组合使用示例

yaml
spec:
  affinity:
    # Pod 亲和性:靠近缓存服务
    podAffinity:
      preferredDuringSchedulingIgnoredDuringExecution:
      - weight: 80
        podAffinityTerm:
          labelSelector:
            matchLabels:
              app: redis-cache
          topologyKey: kubernetes.io/hostname
    
    # Pod 反亲和性:避免同一应用实例在同一节点
    podAntiAffinity:
      requiredDuringSchedulingIgnoredDuringExecution:
      - labelSelector:
          matchLabels:
            app: my-web-app
        topologyKey: kubernetes.io/hostname
    
    # 节点亲和性:只调度到特定节点
    nodeAffinity:
      requiredDuringSchedulingIgnoredDuringExecution:
        nodeSelectorTerms:
        - matchExpressions:
          - key: node-type
            operator: In
            values:
            - compute-optimized

5. 监控和故障排除

  • 使用 kubectl describe pod 查看调度失败原因
  • 监控 Kubernetes 调度器事件
  • 定期审查亲和性规则的有效性

6. 避免过度约束

  • 不要设置过于严格的亲和性规则,可能导致 Pod 无法调度
  • 在集群资源有限时,优先使用软亲和性
  • 考虑集群扩展性,避免规则阻碍自动扩缩容

通过合理配置 Pod 亲和性和反亲和性,可以显著提升应用的性能、可靠性和资源利用效率。