Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Platzieren Sie Kubernetes-Pods auf Amazon EKS mithilfe von Knotenaffinität, Taints und Toleranzen
Erstellt von Hitesh Parikh (AWS) und Raghu Bhamidimarri (AWS)
Umgebung: PoC oder Pilotprojekt | Technologien: Container und Microservices | Workload: Open-Source |
AWS-Services: Amazon EKS |
Übersicht
Dieses Muster zeigt die Verwendung von Kubernetes-Knotenaffinität, Knoten-Taints und Pod-Tolerationen, um Anwendungs-Pods auf bestimmten Worker-Knoten in einem Amazon Elastic Kubernetes Service (Amazon EKS)-Cluster in der Amazon Web Services (AWS) Cloud absichtlich zu planen.
Ein Taint ist eine Knoteneigenschaft, mit der Knoten eine Reihe von Pods ablehnen können. Eine Toleranz ist eine Pod-Eigenschaft, mit der der Kubernetes-Scheduler Pods auf Knoten planen kann, die übereinstimmende Taints haben.
Toleranzen allein können jedoch nicht verhindern, dass ein Scheduler einen Pod auf einem Worker-Knoten platziert, der keine Taints hat. Beispielsweise kann ein rechenintensiver Pod mit einer Toleranz unbeabsichtigt auf einem universellen, nicht verunreinigten Knoten geplant werden. In diesem Szenario weist die Knotenaffinitätseigenschaft eines Pods den Scheduler an, den Pod auf einem Knoten zu platzieren, der die in der Knotenaffinität angegebenen Knotenauswahlkriterien erfüllt.
Taints, Toleranzen und Knotenaffinität weisen den Scheduler zusammen an, Pods konsistent auf den Knoten mit übereinstimmenden Taints und den Knotenbezeichnungen zu planen, die den auf dem Pod angegebenen Kriterien für die Knotenaffinität entsprechen.
Dieses Muster enthält ein Beispiel für eine Kubernetes-Bereitstellungsmanifestdatei und die Schritte zum Erstellen eines EKS-Clusters, Bereitstellen einer Anwendung und Validieren der Pod-Platzierung.
Voraussetzungen und Einschränkungen
Voraussetzungen
Ein AWS-Konto mit Anmeldeinformationen, die zum Erstellen von Ressourcen in Ihrem AWS-Konto konfiguriert sind
AWS-Befehlszeilenschnittstelle (AWS Command Line Interface, AWS CLI)
eksctl
kubectl
Docker
installiert (für das verwendete Betriebssystem) und die Engine gestartet (Informationen zu den Docker-Lizenzanforderungen finden Sie auf der Docker-Website ) Java
Version 11 oder höher Ein Java-Microservice, der in Ihrer bevorzugten integrierten Entwicklungsumgebung (IDE) ausgeführt wird, z. B. AWS Cloud9
, IntelliJ IDEA Community Edition oder Eclipse (wenn Sie keinen Java-Microservice haben, finden Sie im Abschnitt Bereitstellen eines Java-Microservice auf Amazon-EKS-Mustern und Microservices mit Spring Hilfe bei der Erstellung des Microservice).
Einschränkungen
Dieses Muster stellt den Java-Code nicht bereit und setzt voraus, dass Sie bereits mit Java vertraut sind. Informationen zum Erstellen eines einfachen Java-Microservice finden Sie unter Bereitstellen eines Java-Beispiel-Microservice auf Amazon EKS.
Die Schritte in diesem Artikel erstellen AWS-Ressourcen, für die Kosten anfallen können. Stellen Sie sicher, dass Sie die AWS-Ressourcen bereinigen, nachdem Sie die Schritte zur Implementierung und Validierung des Musters abgeschlossen haben.
Architektur
Zieltechnologie-Stack
Amazon EKS
Java
Docker
Amazon Elastic Container Registry (Amazon ECR)
Zielarchitektur
Das Lösungsarchitekturdiagramm zeigt Amazon EKS mit zwei Pods (Bereitstellung 1 und Bereitstellung 2) und zwei Knotengruppen (ng1 und ng2) mit jeweils zwei Knoten. Die Pods und Knoten haben die folgenden Eigenschaften.
| Bereitstellung 1 Pod | Pod für Bereitstellung 2 | Knotengruppe 1 (ng1) | Knotengruppe 2 (ng2) |
---|---|---|---|---|
Toleranz | Schlüssel: classified_workload, Wert: true, Effekt: NoSchedule Schlüssel: machine_ Learning_workload, Wert: true, Effekt: NoSchedule | None |
|
|
Knotenaffinität | Schlüssel: alpha.eksctl.io/nodegroup-name = ng1; | None | nodeGroups.name = ng1 |
|
Taint |
|
| Schlüssel: classified_workload, Wert: true, Effekt: NoSchedule Schlüssel: machine_ Learning_workload, Wert: true, Effekt: NoSchedule | None |
![](images/pattern-img/48cdff1d-8ee3-43ac-9351-88c52227ba4c/images/07979be0-1268-49e5-ac0c-11a64479c194.png)
Für den Deployment 1 Pod sind Toleranzen und Knotenaffinität definiert, die den Kubernetes-Scheduler anweist, die Bereitstellungs-Pods auf den Knoten der Knotengruppe 1 (ng1) zu platzieren.
Knotengruppe 2 (ng2) hat keine Knotenbezeichnung, die dem Knotenaffinitätsknoten-Selektorausdruck für Bereitstellung 1 entspricht, sodass die Pods nicht auf ng2-Knoten geplant werden.
Für den Bereitstellung-2-Pod sind keine Toleranzen oder Knotenaffinitäten im Bereitstellungsmanifest definiert. Der Scheduler lehnt die Planung von Bereitstellung-2-Pods auf Knotengruppe 1 aufgrund der Taints auf den Knoten ab.
Die Bereitstellung-2-Pods werden stattdessen in Knotengruppe 2 platziert, da die Knoten keine Taints haben.
Dieses Muster zeigt, dass Sie durch die Verwendung von Taints und Toleranzen in Kombination mit der Knotenaffinität die Platzierung von Pods auf bestimmten Gruppen von Worker-Knoten steuern können.
Tools
AWS-Services
AWS Command Line Interface (AWS CLI) ist ein Open-Source-Tool, mit dem Sie über Befehle in Ihrer Befehlszeilen-Shell mit AWS-Services interagieren können.
Amazon Elastic Container Registry (Amazon ECR) ist ein verwalteter Container-Image-Registry-Service, der sicher, skalierbar und zuverlässig ist.
Amazon Elastic Kubernetes Service (Amazon EKS) hilft Ihnen, Kubernetes auf AWS auszuführen, ohne Ihre eigene Kubernetes-Steuerebene oder -Knoten installieren oder warten zu müssen.
eksctl entspricht AWS kubectl und hilft bei der Erstellung von EKS.
Andere Tools
Polen
Aufgabe | Beschreibung | Erforderliche Fähigkeiten |
---|---|---|
Erstellen Sie die Datei cluster.yaml. | Erstellen Sie eine Datei mit dem Namen
| App-Besitzer, AWS DevOps, Cloud-Administrator, DevOps Techniker |
Erstellen Sie den Cluster mit eksctl. | Führen Sie die
| AWS DevOps, AWS-Systemadministrator, App-Entwickler |
Aufgabe | Beschreibung | Erforderliche Fähigkeiten |
---|---|---|
Erstellen Sie ein privates Amazon-ECR-Repository. | Informationen zum Erstellen eines Amazon-ECR-Repositorys finden Sie unter Erstellen eines privaten Repositorys. Notieren Sie sich den URI des Repo. | AWS DevOps, DevOps Techniker, App-Entwickler |
Erstellen Sie das Dockerfile. | Wenn Sie über ein vorhandenes Docker-Container-Image verfügen, das Sie zum Testen des Musters verwenden möchten, können Sie diesen Schritt überspringen. Verwenden Sie den folgenden Ausschnitt als Referenz, um ein Dockerfile zu erstellen. Wenn Sie auf Fehler stoßen, lesen Sie den Abschnitt Fehlerbehebung.
| AWS DevOps, DevOps Engineering |
Erstellen Sie die Quelldateien pom.xml und sowie das Docker-Image und übertragen Sie es. | Informationen zum Erstellen der - Verwenden Sie die Anweisungen in diesem Muster, um das Docker-Image zu erstellen und zu pushen. | AWS DevOps, DevOps Techniker, App-Entwickler |
Aufgabe | Beschreibung | Erforderliche Fähigkeiten |
---|---|---|
Erstellen Sie die Datei deployment.yaml. | Um die Im Code ist der Schlüssel für die Knotenaffinität jede Bezeichnung, die Sie beim Erstellen von Knotengruppen erstellen. Dieses Muster verwendet die von eksctl erstellte Standardbezeichnung. Informationen zum Anpassen von Labels finden Sie unter Zuweisen von Pods zu Knoten Der Wert für den Knotenaffinitätsschlüssel ist der Name der Knotengruppe, die von erstellt wurde Führen Sie den folgenden Befehl aus, um den Schlüssel und den Wert für den Taint abzurufen.
Das Image ist der URI des Amazon-ECR-Repositorys, das Sie in einem früheren Schritt erstellt haben. | AWS DevOps, DevOps Techniker, App-Entwickler |
Stellen Sie die Datei bereit. | Führen Sie den folgenden Befehl aus, um in Amazon EKS bereitzustellen.
| App-Entwickler, DevOps Techniker, AWS DevOps |
Überprüfen Sie die Bereitstellung. |
| App-Entwickler, DevOps Techniker, AWS DevOps |
Erstellen Sie eine zweite Bereitstellungs-.yaml-Datei ohne Toleranz und Knotenaffinität. | Dieser zusätzliche Schritt dient zur Validierung, dass der resultierende Pod nicht auf einem Knoten mit Taints geplant ist, wenn in der Bereitstellungsmanifestdatei keine Knotenaffinität oder -toleranz angegeben ist. (Er sollte auf einem Knoten geplant werden, der keine Taints hat). Verwenden Sie den folgenden Code, um eine neue Bereitstellungsdatei namens zu erstellen
| App-Entwickler, AWS DevOps, DevOps Techniker |
Stellen Sie die zweite Bereitstellungs-.yaml-Datei bereit und validieren Sie die Pod-Platzierung |
| App-Entwickler, AWS DevOps, DevOps Techniker |
Aufgabe | Beschreibung | Erforderliche Fähigkeiten |
---|---|---|
Bereinigen Sie die Ressourcen. | Verwenden Sie den folgenden Befehl, um AWS-Gebühren für Ressourcen zu vermeiden, die noch ausgeführt werden.
| AWS DevOps, App-Entwickler |
Fehlerbehebung
Problem | Lösung |
---|---|
Einige dieser Befehle werden möglicherweise nicht ausgeführt, wenn Ihr System arm64-Architektur
| Wenn beim Ausführen der Dockerfile-Datei Fehler auftreten, ersetzen Sie die
|
Zugehörige Ressourcen
Bereitstellen eines Java-Beispiel-Microservice auf Amazon EKS
Zuweisen von Pods zu Knoten
(Kubernetes-Dokumentation) Taints und Toleranzen
(Kubernetes-Dokumentation)
Zusätzliche Informationen
deployment.yaml
apiVersion: apps/v1 kind: Deployment metadata: name: microservice-deployment spec: replicas: 1 selector: matchLabels: app.kubernetes.io/name: java-microservice template: metadata: labels: app.kubernetes.io/name: java-microservice spec: affinity: nodeAffinity: requiredDuringSchedulingIgnoredDuringExecution: nodeSelectorTerms: - matchExpressions: - key: alpha.eksctl.io/nodegroup-name operator: In values: - <node-group-name-from-cluster.yaml> tolerations: #only this pod has toleration and is viable to go to ng with taint - key: "<Taint key>" #classified_workload in our case operator: Equal value: "<Taint value>" #true effect: "NoSchedule" - key: "<Taint key>" #machine_learning_workload in our case operator: Equal value: "<Taint value>" #true effect: "NoSchedule" containers: - name: java-microservice-container image: <account_number>.dkr.ecr<region>.amazonaws.com/<repository_name>:latest ports: - containerPort: 4567
Beispielausgabe für das Beschreiben eines Pods
Name: microservice-deployment-in-tainted-nodes-5684cc495b-vpcfx Namespace: default Priority: 0 Node: ip-192-168-29-181.us-west-1.compute.internal/192.168.29.181 Start Time: Wed, 14 Sep 2022 11:06:47 -0400 Labels: app.kubernetes.io/name=java-microservice-taint pod-template-hash=5684cc495b Annotations: kubernetes.io/psp: eks.privileged Status: Running IP: 192.168.13.44 IPs: IP: 192.168.13.44 Controlled By: ReplicaSet/microservice-deployment-in-tainted-nodes-5684cc495b Containers: java-microservice-container-1: Container ID: docker://5c158df8cc160de8f57f62f3ee16b12725a87510a809d90a1fb9e5d873c320a4 Image: 934188034500.dkr.ecr.us-east-1.amazonaws.com/java-eks-apg Image ID: docker-pullable://934188034500.dkr.ecr.us-east-1.amazonaws.com/java-eks-apg@sha256:d223924aca8315aab20d54eddf3443929eba511b6433017474d01b63a4114835 Port: 4567/TCP Host Port: 0/TCP State: Running Started: Wed, 14 Sep 2022 11:07:02 -0400 Ready: True Restart Count: 0 Environment: <none> Mounts: /var/run/secrets/kubernetes.io/serviceaccount from kube-api-access-ddvvw (ro) Conditions: Type Status Initialized True Ready True ContainersReady True PodScheduled True Volumes: kube-api-access-ddvvw: Type: Projected (a volume that contains injected data from multiple sources) TokenExpirationSeconds: 3607 ConfigMapName: kube-root-ca.crt ConfigMapOptional: <nil> DownwardAPI: true QoS Class: BestEffort Node-Selectors: <none> Tolerations: classifled_workload=true:NoSchedule machine_learning_workload=true:NoSchedule node.kubernetes.io/not-ready:NoExecute op=Exists for 300s node.kubernetes.io/unreachable:NoExecute op=Exists for 300s Events: <none>