1、scheduler：负责调度资源，把pod调度到指定的node节点

（1）预算策略

（2）优先策略

2、List-watch

（1）在k8s集群中，通过List-watch的机制进行每个组件的协作，保持数据同步，每个组件之间的解耦（减少每个组件之间的关联性）

（2）kubectl配置文件，向APIserver发送命令，apiserver把命令发送到各个组件

①kubectl run xx——apiserver——controller manager——scheduler——kubelet

②创建成功之后，kubectl get/describe/ pod——保存etcd的数据库中

（3）List-watch会在每一步把监听的消息（APIserver：6443），每个组件（controller manager、scheduler、kubelet、etcd）都会监听apiserver的6443端口

4、调度的过程和策略

（1）scheduler是k8s集群的调度器，把pod分配到集群的节点

①公平：每个节点都能分配到资源

②资源高效利用：集群中的资源可以被最大化使用

③效率：调度的性能要好，能够尽快的完成大批量的pod的调度工作

④灵活：允许用户根据自己的需求，控制和改变调度的逻辑

（2）scheduler是一个单独运行的程序，启动之后就会一直监听apiserver，获取报文中的字段：spec.node name，创建pod时，会为每一个pod创建一个binding（表示该往哪个节点上部署）

（3）创建pod到节点时，有两个策略，先执行预算策略，再执行优先策略，这两步的操作都必须成功，否则立即返回报错，也就是，部署的node必须满足这两个策略

预算策略：predicate自带一些算法，选择node节点（scheduler自带的算法策略，不需要人工干预）
podfitsresources	pod的适应资源：检测节点上的剩余资源，是否满足pod请求的资源（主要是CPU和内存）
podfitshost	pod适应主机：如果pod指定了一个node的name，指定节点后，来检测主机名是否存在，存在要和pod指定的名称相匹配，这才能调度过去
podselectormatches	pod选择器匹配：创建pod的时候可以根据node节点的标签来进行匹配，查找指定的node节点上标签是否存在，存在的标签是否匹配
nodiskconflict	无磁盘冲突：确保已挂载的卷和pod的卷不发生冲突。如发生冲突，会重新选择一个节点部署，除非目录是只读目录，只读目录会直接覆盖
如果预算策略无法满足，pod将始终处于pending状态，不断的重试调度，直到有节点满足条件为止
优先策略：
leastrequestedpriority		最低请求优先级：通过算法计算节点上的CPU和内存使用率，确定节点的权重，使用率越低的节点相应的权重越高，调度时会更倾向于使用率低的节点，实现资源合理的利用
balanceresourceallocation		平衡资源分配：CPU和内存的使用率，给节点赋予去昂走动，权重是CPU和内存的使用率接近，权重越高，和上面的leastrequestedpriority最低请求优先级一起使用
imagelocalitypriority		节点上是否己经有了要部署的镜像：镜像的总数成正比，满足的镜像数越多，权重越好，调度时优先级就越高
通过预算选择可以部署的节点，再通过优先选择出最好的节点，以上的策略都是自动的，scheduler自带的算法，k8s集群自己来选择

5、指定节点和标签

（1）指定节点（不经过scheduler调度算法、强制匹配）

①spec参数设置：nodeName:node2

②指定了节点，在参数中设置了nodeName，指定了节点的名称，会跳过scheduler的调度策略，这个规则是强制匹配

（2）指定标签（经过scheduler调度算法）

* 只要是走调度算法，在不满足预算策略的情况下，所有pod都是pending

①spec参数设置：nodeSelector:node2

②查看所有节点的标签：kubectl get nodes --show-labels

③创建节点标签：kubectl label nodes master test1=a

④查看已经部署的服务选择的标签：kubectl get deployments.apps -o wide

⑤根据指定标签部署pod：

⑥指定节点标签部署pod，要经过scheduler的调度算法，如果节点不满足条件，pod会进入pending状态，直到节点满足条件为止

⑦修改标签值：kubectl label nodes node1 test=3

⑧删除标签值：kubectl label nodes node1 test-

6、亲和性

（1）节点亲和性

（2）pod亲和性

①软策略和硬策略

②软策略：多个软策略看权重，权重高，执行指定的软策略

③软硬策略结合：先满足硬策略，再满足软策略

（3）node节点的亲和性

preferredDuringSchedulingIgnoredDuringExecution：软策略 选择node节点是，声明了最好能部署在node1，软策略会尽量满足这个条件，不一定会完全部署在node1节点上

requiredDuringSchedulingIgnoredDuringExecution：硬策略 选择pod时，声明了node1，选择硬策略，必须满足硬策略的条件，必须部署在node1，强制性要求，根据节点的标签匹配

（4）pod的亲和性

preferredDuringSchedulingIgnoredDuringExecution：软策略 要求调度器将pod调度到其他pod的亲和性匹配的节点上，可以是，也可以不是，尽量满足，不是一定满足

requiredDuringSchedulingIgnoredDuringExecution：硬策略 要求调度器将pod调度到其他pod的亲和性匹配的节点上，必须是

（5）键值的运算关系

标签，都是根据标签来选择亲和性
In	在，选择的标签值在node节点上存在
Notin	不在，选择label的值不在node节点上的
Gt	大于，大于选择的标签值（只能比较整数值）
Lt	小于，小于选择的标签值（只能比较整数值）
Exists	存在，选择标签对象，值不考虑（不能使用value字段）
DoseNotExist	不存在，选择不具有指定标签的对象，值不考虑（不能使用value字段）

（6）node节点的亲和性之硬策略

①In策略

②Notin策略（不能有标签为test1的节点）

③Gt策略

④Lt策略

⑤Exists策略

⑥DoseNotExist策略

（7）node的亲和性之软策略

（8）node的亲和性之多个软策略、看权重

（9）node的亲和性之软策略和硬策略结合

①第一种

②第二种

③第三种

④第四种

⑤第五种

⑥第六种

⑦第七种

7、pod的亲和性和反亲和性

（1）pod和node的亲和性

①拓扑域：k8s集群节点当中的一个组织结构，可以根据节点的物理关系或者逻辑关系进行划分，可以用来表示节点之间的空间关系，网络关系或者其他类型的关系

pod和node的亲和性
调度策略	node的亲和性	pod的亲和性	pod的反亲和性
匹配标签	主机标签	pod的标签	pod的标签
操作符	In NotIn Exists DoesNotExsit Gt Lt	In NotIn Exists DoesNotExsit	In NotIn Exists DoesNotExsit
拓扑域	不支持	支持	支持
调度目标	指定主机	pod和指定标签的pod部署在同一拓扑域	pod和指定标签的pod部署在不同拓扑域

（2）pod的亲和性

①创建pod标签

②创建节点标签

③配置deployment

④第二种

⑤第三种

* 基于deployment创建的pod修改标签，不可以直接apply -f，要把前一个标签的资源对象删除，再创建新的deployment

⑥软策略：preferredDuringSchedulingIgnoredDuringExecution

（3）pod的反亲和性（使用较少，类似于亲和性的NotIn）

（4）总结

①pod的亲和性策略，在配置时，必须要加上拓扑域的关键字topologykey（指向的是节点标签）

②pod亲和性的策略分为硬策略和软策略

③pod亲和性的notin可以替代反亲和性

④pod亲和性的作用主要是为了把相关联的pod部署在同一节点（类似lnmp）

8、污点

（1）在进行部署的时候，如何考虑node节点：软硬策略、污点和容忍

①污点和容忍可以配合node的亲和性一起使用，污点是node调用机制，不是pod

被设为污点的节点，不会部署pod

②污点和亲和性相反，亲和性是尽量选择和一定选择，污点的节点一定不被选择？

（2）污点（taint）的类型

NoSchedule	k8s不会把pod调度到这个节点上
PreferNoSchedule	此类型的污点，尽量避免把pod部署在改节点上，不是一定（master节点的污点一般就是PerferNoSchedule）
NoExecute	此类型的污点，k8s将会把该节点上的pod全部驱逐，而且也不会调度到这个节点
①基于控制器创建的pod，虽然被驱逐，会在其他节点重新部署 ②自主创建的pod会被直接杀死

（3）查看污点：kubectl describe nodes master | grep -i taints

（4）设置污点：kubectl taint node master key=1:NoSchedule

（5）删除污点：

①kubectl taint node node2 key:PreferNoSchedule-

（6）NoExecute（驱逐、慎重）

①NoExecute的使用场景：资源回收或节点维护

* 节点服务器需要维护的，服务器关机，节点上pod将会失效。在工作中，主要部署pod的方式是控制器部署、deployment部署最多。一旦节点设置为驱逐，控制器创建的pod会在其他节点重新部署，NoExecute主要用于：资源回收或节点维护

* 使用NoExecute，所有的pod都会被驱逐，所有的一切都会被驱逐，kube-proxy属于组件pod，依旧存在

* 不论创建方式是什么，都会被驱逐，系统集群组件不会被驱逐

9、容忍机制：表示可以部署pod在有污点的节点上

（1）配置容忍机制

①设置污点

②配置容忍

（2）NoExecute的容忍机制：设置时间限制

①NoExecute依然可以部署pod，但是有生命周期，pod会被销毁，生命周期结束后会驱逐一部分pod到其他节点

②NoExecute的容忍机制：该节点维护完毕，测试一下该节点的工作是否正常

（3）污点的容忍机制

①不指定节点标签key，指定污点类型effect

②指定节点标签key，不指定污点类型effect：所有节点上只要有key，都容忍

（4）总结

①指定key的值、节点的标签值，但是不指定污点的类型，那么所有节点上只要包含这个指定的标签名，可以容忍所有的污点

②不指定key的值，不匹配节点的标签，但是指定污点类型，容忍所有指定类型的污点

（5）node的亲和性、pod的亲和性和反亲和性、污点和容忍：作用：如何选择node节点部署pod，选择一个期望的节点部署pod

①多个master节点:kubectl taint node master节点名称 ： node-role.kubernetes.io/master=:PreferNoSchedule尽量不往master节点上部署pod,但是不是一定的，防止资源浪费，自定义一个标签。

②业务维护： node2需要维护2小时，但是这个节点还有业务pod在运行，就需要把这个节点的污点设置为：noexecute，部署pod一般都是使用deployment部署，会在其他的节点重新部署，并不是被杀死，自主式的pod会被杀死。一旦节点恢复，一定要把污点删除

10、cordon和drain

（1）cordon：可以直接把节点标记为不可用状态

①设置cordon：kubectl cordon master node1

②取消cordon：kubectl uncordon master node1

（2）drain：把该节点下的pod全部转移到其他的node节点上运行

①一旦指定drain，被执行的节点不会变成不可调度状态

②会驱逐该节点上的所有pod

③kubectl drain node1 --ignore-daemonsets --delete-local-data --force

drain	驱逐，标记node节点为不可调度，然后驱逐pod
--ignore-daemonsets	无视daemonset部署的pod，此类pod还在节点上 daemonset部署的一般是重要的后台运行的、系统pod，所以不动
--delete-local-data	有本地挂载卷的pod会被强制杀死
--force	强制释放不是控制器管理的pod（不是控制器管理的pod会被杀死）

④删除drain：kubectl uncordon node1