开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Kubernetes报告说“pod没有触发扩展(如果添加了新的节点，它将不适合)”，即使它会触发扩展？

基础概念

Kubernetes（简称K8s）是一个开源的容器编排系统，用于自动化部署、扩展和管理容器化应用程序。Pod是Kubernetes中最小的部署单元，一个Pod包含一个或多个容器。自动扩展（Horizontal Pod Autoscaler, HPA）是Kubernetes的一个功能，可以根据CPU利用率或其他自定义指标自动调整Pod的数量。

相关优势

自动化：自动扩展可以自动调整Pod的数量，无需手动干预。
资源优化：根据实际负载调整Pod数量，避免资源浪费。
高可用性：确保应用程序在高负载下仍能正常运行。

类型

基于CPU利用率：最常见的自动扩展方式，根据Pod的CPU利用率调整Pod数量。
基于自定义指标：可以基于应用程序特定的指标（如请求速率、内存使用率等）进行自动扩展。

应用场景

Web应用程序：在高流量期间自动扩展以处理更多请求。
批处理作业：根据作业数量自动扩展计算资源。
微服务架构：确保每个服务的实例数量根据负载自动调整。

问题分析

当Kubernetes报告“pod没有触发扩展（如果添加了新的节点，它将不适合）”时，可能有以下原因：

资源不足：新节点的资源（如CPU、内存）不足以容纳更多的Pod。
调度问题：Kubernetes调度器无法将Pod调度到新节点上，可能是由于节点标签、污点和容忍度等问题。
HPA配置问题：HPA的配置可能不正确，导致无法正确触发扩展。

解决方法

检查节点资源：
检查节点资源：
确保新节点有足够的资源。
检查调度问题：
检查调度问题：
查看Pod的调度日志，检查是否有调度失败的原因。
检查HPA配置：
检查HPA配置：
确保HPA配置正确，特别是目标CPU利用率和其他自定义指标。
调整节点标签和污点：
调整节点标签和污点：
确保Pod的容忍度与新节点的标签和污点匹配。

示例代码

假设我们有一个基于CPU利用率的HPA配置：

apiVersion: autoscaling/v2beta2
kind: HorizontalPodAutoscaler
metadata:
  name: my-app-hpa
spec:
  scaleTargetRef:
    apiVersion: apps/v1
    kind: Deployment
    name: my-app
  minReplicas: 1
  maxReplicas: 10
  metrics:
  - type: Resource
    resource:
      name: cpu
      target:
        type: Utilization
        averageUtilization: 50

确保my-app Deployment的Pod容忍度与新节点的标签和污点匹配。

参考链接

通过以上步骤，可以诊断并解决“pod没有触发扩展”的问题。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

优雅退出和零停机部署

你可以想象 kubelet 不断地向主节点询问：“我负责管理工作节点 1，有没有新的 Pod 给我？” 当有一个 Pod 时，kubelet 就会创建它。 kubelet 并不是直接创建 Pod。...因此，每当终端点（对象）发生更改时，kube-proxy会检索新的IP地址和端口列表，并编写新的iptables规则。让我们考虑一个有两个Pod和没有Service的三节点集群。...由于有一个新的更改，它会检索新的端点列表。 Ingress控制器将流量路由到新的Pod。还有更多的Kubernetes组件示例订阅终端点的更改。CoreDNS是集群中的DNS组件的另一个示例。...它将节点写入etcd。 kubelet收到新的已调度Pod的通知。 kubelet委托容器的创建给容器运行时接口（CRI）。 kubelet委托将容器附加到容器网络接口（CNI）。...以下是您可以选择的选项总结。优雅停机和滚动更新优雅停机适用于被删除的 Pod。但如果你不删除 Pod 呢？即使你不删除，Kubernetes 也会删除 Pod。

3872 0

如何在 Kubernetes 上部署高可用应用程序

虽然这种方法在创建 Pod 的多个副本方面很好，但它仍然需要真正可用。原因是 Pod 副本可以在节点内创建。在不明确告诉 Kubernetes 调度程序的情况下，它会决定将 pod 调度到哪里。...Pod 亲和性配置的作用是与 Kubernetes 沟通它应该如何分配 Pod 的调度。例如，如果我们有一个包含三个节点的集群，我们可以决定将 Pod 副本分布在三个节点上。...通过replicas + pod antiaffinity，我们可以保证即使一个节点和该节点中的 pod 不可用，其他节点中的 pod 也将确保用户可以访问应用程序。...它将自身附加到部署并读取 Pod 的指标。当为部署配置HorizontalPodAutoscaler时，它会在pod 的限制中配置内存和 CPU 耗尽时增加内存和 CPU 。...ClusterAutoscaler受到许多托管 Kubernetes 提供商的支持。当 Pod 无法调度时，它只是根据节点池（需要新节点时应创建的虚拟机的大小）配置添加一个新节点。

3981 0

K8s中优雅停机和零宕机部署

当我们进行滚动更新、扩展部署等等，都会创建 Pod。另外，在我们将节点标记为不可调度时，Pod 被驱逐后也会被删除并重新创建。...其实即使我们不做，Kubernetes 也会删除 Pod。在每次部署较新版本的应用程序时，Kubernetes 都会创建、删除 Pod。...在 Deployment 中更改镜像像时，Kubernetes 会逐步进行更改。如果我们有三个副本，并提交新的 YAML 资源，Kubernetes 会： 1.用新的容器镜像创建一个 Pod。...2.销毁现有的 Pod。 3.等待 Pod 准备就绪。它会不断重复上述步骤，直到将所有 Pod 迁移到较新的版本。Kubernetes 在新 Pod 准备接收流量之后会重复每个周期。...20 秒后，所有新 Pod 均已启用，之前的 10 个 Pod 都将终止。这样，我们在短时间内将 Pod 的数量增加了一倍（运行 10 次，终止 10 次）。

3.9K1 0

Kubernetes Autoscaler解析

如果工作负载需求超出了此容量，则必须将节点添加到集群中，并确保可以有效地计划和执行工作负载。如果Pod继续扩展，则有时节点可用的资源将耗尽，我们将不得不添加更多节点以增加集群级别的整体可用资源。...例如，我们可能想要测量我们的Pod的平均CPU消耗，然后在CPU消耗超过80％时触发定标操作。但是一个度量标准并不适合所有用例，对于不同类型的应用程序，该度量标准可能会有所不同。...对于Pod而言，只需在复制控制器中更改副本数即可。对于节点，若基于云平台，我们可以调用云提供商的API，创建一个新实例，并使它成为群集的一部分，只不过相对平常的操作，可能会花费更多时间。...它会持续监视Pod，如果发现Pod无法安排，则根据Pod Condition，选择扩展。这比查看节点的CPU总百分比要有效得多。...3、如果某个 Pod 缺失度量值，它将会被搁置，只在最终确定扩缩数量时再考虑。

9583 0

构建 Kubernetes 集群 — 选择工作节点大小

相反，它会写一个 Binding 对象并将其存储在 etcd 中。 kubelet 定期检查集群的状态，一旦注意到一个新的 Pod 分配给其节点，就会开始下载 Pod 规范并创建它。...Pod处于待定状态，触发集群自动缩放器。最终，将提供两个额外的工作节点。在第一个集群中，扩展几乎是瞬时的。而在第二个集群中，你必须等待节点被提供，然后 Pod 才能提供服务。...换句话说，如果您可以接受（可能）未充分利用资源，那么在较大节点上可以更快地进行扩展。但是事情并没有结束。拉取容器映像也会影响您可以多快地扩展工作负载，而这与集群中的节点数量有关。...想象一下，有一个包含8个节点的集群，每个节点上有一个副本。集群已满；将副本扩展到16个会触发集群自动缩放器。一旦节点被配置，容器运行时会下载容器镜像。最后，在节点上创建了Pod。...好吧，如果 Pod 被突然终止（即没有正常关闭），并且 IP 地址立即被分配给另一个 Pod ，所有现有的应用程序和 Kubernetes 组件可能仍然不会意识到这种变化。

1641 0

Kubernetes 预测性集群伸缩

Kubernetes 本身有很多方面的 scaling，包括 Pod 的垂直扩展和集群物理节点的扩展等。今天我想介绍的是 Cluster-Autoscaler 用于物理节点的扩展。...如果大家经常关注 Kubernetes scaling 相关的一些 talk，应该会比较了解这一块。我会先从子项开始，然后介绍我们怎么做预测性扩展，谈谈在这个预测性扩展中我们尝试过的一些算法。 ?...CA：一个按需伸缩物理资源的组件 Cluster-Autoscaler（CA）是一个在 Kubernetes 中做虚拟机节点扩展的组件，它可以帮你屏蔽掉资源的物理层需求。...也就是说，当你申请的资源出现不足时，它会自动添加一个物理资源。这样的好处是不论你有多少台机器，你只需要关心自己用的 Pod，在容器层给用户提供数据分析的工具和平台。...下面我介绍一下 CA 的主体逻辑，它的处理对象就是无法调度的 Pending Pod，整个调度默认每 10 秒执行如下逻辑：检查集群中 Node Group 的健康状态；尝试解决集群现有的错误，如果有节点长期没有加入到集群中

9142 0

Kubernetes 1.24：卷扩展现在是个稳定特性

当 Kubernetes 开始扩展卷时，它会向 PVC 添加 Resizing 条件，一旦扩展完成，就会删除该条件。...如果一个或多个 pod 正在使用该卷，Kubernetes 会尝试使用在线调整大小来扩展该卷；因此，卷扩展通常不需要应用程序停机。...节点上的文件系统扩展也是在线执行的，因此不需要关闭任何使用 PVC 的 Pod。...当卷扩展作为 alpha 特性引入时，Kubernetes 只支持节点上的离线文件系统扩展，因此需要用户重启 pod 来完成文件系统调整。...如果你的存储提供商支持在线扩展，则无需重新启动 Pod 即可完成卷扩展。

6262 0

Kubernetes 调度器详解

如果没有任何一个节点能满足 Pod 的资源请求，那么这个 Pod 将一直停留在未调度状态直到调度器能够找到合适的 Node。...它通过向现有的调度器添加了一组新的“插件” API，编译过程中插件编与调度器打包。调度框架 (framework) 定义了一些扩展点。调度器插件注册后在一个或多个扩展点处被调用。...节点可以被同时进行评估。PostFilter这些插件在 Filter 阶段后调用，但仅在该 Pod 没有可行的节点时调用。插件按其配置的顺序调用。...一旦 Pod 处于保留状态，它将在绑定周期结束时触发 Unreserve 插件（失败时）或 PostBind 插件（成功时）。...如果超时发生，等待变成拒绝，并且 Pod 将返回调度队列，从而触发 Unreserve 插件。

1.4K6 3

Kubernetes中的OOM Killer优化技巧

，并且根本没有处理我们使用 Kubernetes 可以实现的动态特性。...它也不能解决源问题，源问题可能是触发内存泄漏或 GC 进程失败的代码级问题。转向自动扩展利用自动扩展功能是资源分配的核心动态选项。...解决应用程序中的内存泄漏，并实施内存高效的数据结构以最大程度地减少内存消耗。 Pod 中断预算 (PDB) 在部署更新时，PDB 确保即使在推出期间，也保持最少的 Pod 可用。...您可以应用节点选择器以确保内存密集型 Pod 仅调度到具有至少 8GB 内存的节点上。...手动阈值 = 僵化和风险这些技术可以帮助降低 OOM 杀死的风险。但是，问题并没有完全解决。通过设置手动阈值和限制，您将消除 Kubernetes 的许多动态优势。

1941 0

Cilium 1.11：服务网格的未来已来

分区名从节点的 topology.kubernetes.io/zone 标签获取。如果两个节点的分区标签值相同，则被认为处于同一拓扑级别。...v=nsfbFUO8eu4 如果想了解更多，如：如何为 Kubernetes service 配置 LoadBalancer IP 宣告，如何通过 BGP 发布节点的 Pod CIDR 范围，请参见 docs.cilium.io...这意思是，如果节点的上层堆栈没有主动向后端节点发送或接收流量，内核可以重新学习，将邻居属性保持在 REACHABLE 状态，然后通过内部内核工作队列定期触发显式邻居解析。...对于没有 “管理” 邻居属性功能的旧内核，如果需要，agent controller 将定期督促内核触发新的解决方案。...如果集群中有 N 个节点，总 watch 事件和流量可能会以 N^2 的速率二次扩展。

2891 0

Kubernetes v1.20 重磅发布

之前扩展发布周期后，v1.20 发布周期恢复到正常的 11 周。这是近来功能最密集的版本之一：Kubernetes 更新速度仍在加快。...通过在 Pod 的新副本或临时容器（临时容器是一项默认不启用的 Alpha 功能。）使用调试工具添加新容器来解决 Distroless 容器的故障。...6 Alpha：节点优雅关闭用户和集群管理员希望 Pod 以预定的 Pod 生命周期运行，包括 Pod 终止。...此次修复后，如果未指定值，探针会默认为 1 秒；如果探针时间超过 1 秒，现有 Pod 定义可能无法满足。...此次修复还添加了一个名为 ExecProbeTimeout 的 feature gate，它能让集群操作员还原到以前的行为，但在后续发行版中，它将被锁定并删除。

7372 0

知名图片分享平台 Pinterest 如何有把握地扩展 Kubernetes

简单概括 2020 年随着用户采用率增长，工作负载的多样性和数量也不断增加。这要求 Kubernetes 平台需要更具可扩展性才能跟上工作负载管理，Pod 调度以及节点分配上持续增长的负载。...这引起 Kubernetes 主节点资源使用率激增，然后触发 OOMKilled。幸运的是这个有问题的组件很快被发现并回退。但此次事件中，平台的性能下降了，包括工作负载执行延迟和请求状态过期。...治理强制资源配额 Kubernetes 已提供资源配额 [3] 管理，以确保没有任何命名空间可以请求或占用大部分维度的未被占用的资源，例如 Pod 个数，CPU，内存等等。...我们通过在 CRD 的转换层给所有 Pod 和容器都添加上默认的资源请求与限制，额外的，我们在 CRD 校验层就拒绝任何没有配置资源请求与限制定义的 Pod。...因此，即使 kube-apiserver 只有 20GB 的堆内存使用量，整个 cgroup 也会看到有 200GB 的内存使用量将触发限制。

6143 0

Kubernetes 集群需要重点关注的 6 个指标

K8s 可能会将此 pod 调度到具有空闲 4 个核心的节点中，这意味着没有其他 pod 将能够使用保留的 3 个未使用的核心。...有时，由于多种原因，某些 pod 可能不可用，例如：由于资源请求，某些 pod 可能不适合集群中任何正在运行的节点——这些 pod 将转换为 Pending 状态，直到节点释放资源来托管它们或满足要求的新节点加入集群...根据您设置的放大功能，结果可能会有所不同。这里有 2 个例子可以更清楚地说明：如果扩展功能使用 CPU 使用率，则现有 pod 的 CPU 使用率将增加到达到极限并受到限制的程度。...在其职责中，kubelet 发布了一些指标（称为节点条件）来反映它运行的节点的健康状态：准备好— 如果节点健康并准备好接受 pod，则上报 true 磁盘压力— 如果节点的磁盘没有可用存储空间，则上报...Ready 和 NetworkUnavailable 条件有点棘手，需要进一步调查才能找到问题的根源。如何解决呢？我首先期望正好有 0 个节点不健康，这样当每个节点变得不健康时都会触发告警。

1.3K2 0

Kubernetes自动伸缩101：集群自动伸缩、水平自动伸缩和垂直豆荚自动伸缩

它会定期检查是否有任何待处理的豆荚，如果需要更多的资源，并且扩展的集群仍然在用户提供的约束范围内，则会增加集群的大小。CA与云供应商接口，请求更多节点或释放空闲节点。...如果集群中有一个或多个豆荚处于待处理状态，因为集群中没有足够的可用资源来分配它们，那么它将尝试提供一个或多个附加节点。当节点被云供应商授予时，节点就加入到集群中，并准备好提供豆荚。...Kubernetes调度程序将待处理的豆荚分配给新节点。如果某些豆荚仍然处于待处理状态，则重复该过程，并向集群添加更多节点。...在一个节点变得不需要时，CA默认等待10分钟，然后再将其缩小。 CA有扩展器的概念。扩展器提供不同的策略来选择要向其添加新节点的节点组。...HPA或VPA更新豆荚副本或分配给现有豆荚的资源。如果没有足够的节点来运行豆荚，则会出现可伸缩性事件，CA会发现部分或所有伸缩的豆荚处于待处理状态。 CA分配新节点豆荚被调度到所提供的节点上。

2.2K2 0

刚刚 Kubernetes 1.25 正式发布，所有变化都在这儿了

添加具有更高或更低能力的节点：例如将未来节点中最大可分配的 Pod 数量增加一倍。提供不连续的范围：当网段没有均匀分布并且需要将其中的一些分组以部署新节点时很有用。...到目前为止，例如，一旦 Pod 成功调度触发 PodScheduled 条件，就没有其他关于网络初始化的特定条件。...但是，如果您想知道为什么 Pod 没有按照您想要的方式分布，那么就有答案了。...： true 一个新的minDomains子资源建立了应被视为可用的域的最小数量，即使它们在调度一个新的 Pod 时可能不存在。...因此，在必要时，域将被扩展，集群自动扩展器将自动请求域中的新节点。

1.6K4 1

说说eBPF的超能力

每当该事件发生时，它将触发 eBPF 程序运行。事件可以是各种不同的事物。这可能是网络数据包的到来。它可能是在内核或用户空间中进行的函数调用。它可能是一个跟踪点。...我们可以在这里看到，左边的蓝线是每秒请求数的请求-响应率，我们可以在没有任何容器的情况下实现，只是直接在节点之间发送和接收流量。我们可以获得几乎与使用 eBPF 一样快的性能。...如果pod中的应用程序崩溃，它可以在没有任何操作员干预的情况下动态重新创建。我们可以自动扩展而无需操作员干预。...希望我们应该看到的是，我们有时会从集群 1 中随机获得响应，有时是集群 2。如果其中一个集群上的 Rebel 基地 pod 发生了不好的事情怎么办？让我们看看代码上有哪些节点。...如果我们的主机以某种方式受到威胁，如果有人设法逃离容器并进入主机，或者即使他们以某种方式运行单独的 pod，您的攻击者可能不会费心使用您的可观察性工具来检测他们的进程和他们的 pod。

6514 1

Kubernetes的技术历史

Kubernetes Borg/Omega 历史主题 5。异步控制器。Borgmaster 具有同步的、事务性的、边缘触发的状态机。我们在扩展、演进和扩展它们方面遇到了挑战。...开发了几种新的 Borg 配置语言，但都没有获得批准。...在 Kubernetes 中，当在 GKE 等云提供商上运行时，如果待处理的 Pod 没有可用空间可放置，则可以进行集群自动缩放，甚至可以进行节点自动配置（ https://github.com/kubernetes...添加了一个新节点。...如果这些 pod 是由于创建新的 Deployment 或 ReplicaSet 而导致的，那么如果现有节点上没有足够的空间，它们可能会全部落在新节点上。

991 0

Kubenetes NUMA拓扑感知功能介绍

best-effort：使用此策略，TopologyManager 将尝试尽可能地对齐 NUMA 节点上的分配，但即使某些分配的资源未在同一 NUMA 节点上对齐，也会始终允许 pod 启动。...restricted：此策略与尽力而为策略相同，但如果分配的资源无法正确对齐，它将导致 pod 准入失败。...注意：如果 Pod 被 TopologyManager 策略之一拒绝，它将被置于 Terminated 状态，并出现 Pod 准入错误和 TopologyAffinityError 的原因。...一旦 pod 处于此状态，Kubernetes 调度程序将不会尝试重新调度它。因此，建议使用带 replicas 的 deployment 来应对在遇到此类故障时触发 pod 的重新部署。...更具体地说，它们为可以满足资源请求的 NUMA 节点的每个可能掩码生成一个 TopologyHint。如果掩码不能满足请求，则将其省略。

1.2K0 1

Cilium双向认证可能带来安全隐患

Kubernetes工作负载采用的新双向认证机制存在最终一致性问题，这可能带来安全隐患。...当 Pod A 想要与 Pod B 通信时，它会通过正常的 Cilium eBPF 数据平面，但是 eBPF 代码将检查此连接是否已经通过检查节点本地认证缓存来进行了认证。...但这将触发后台机制，试图认证 Pod A 和 Pod B 之间的流量。如果成功，它将更新节点本地认证缓存。...如果您想要加密，可以使用基于 WireGuard 的 Cilium 加密选项(或 IPSec)，但这仅仅是两个 Kubernetes 节点之间的加密，而不是特定的经过认证的工作负载。...当 Cilium 的 eBPF 数据平面尝试推断连接的策略时，它将参考其节点本地缓存中的 IP 到身份映射。如果该缓存过时或延迟，它将导致不正确的网络策略(这可能不合规，允许恶意活动，危及数据等)。

1242 0

管理数千个集群：Gardener项目更新

该项目完全构建在Kubernetes扩展概念之上，并因此添加了一个自定义API服务器、一个控制器-管理器（controller-manager）和一个调度器来创建和管理Kubernetes集群的生命周期...完成任务后，它将报告状态和一些特定于提供程序的输出： apiVersion: extensions.gardener.cloud/v1alpha1 kind: Infrastructure metadata...现在，当您开始考虑Gardener架构时，您会发现与Kubernetes架构有一些有趣的相似之处：Shoot集群可以与Pod进行比较，而种子集群可以视为工作节点。...在这个观察的指导下，我们引入了gardener-scheduler。它的主要任务是找到一个合适的种子集群来承载新命令集群的控制平面，类似于kube-scheduler为新创建的pod找到合适的节点。...但是，Kubernetes和Gardener架构之间仍然有一个显著的区别：Kubernetes在每个节点上运行一个主“代理”，即kubelet，它主要负责管理特定节点上的pod和容器。

2.4K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭