Kubernetes Scheduler

Scheduler Workflow

Scheduler WorkFlow定义了Scheduler Cycle和Binding Cycle，在Scheduler Cycle中有串行Filter 和Score两个阶段，Bind是异步并行阶段。

Scheduler FrameWork

Scheduler FrameWork是通过在Scheduler Cycle中通过预留扩展点来进行扩展调度流程，FrameWork预留了多个扩展点:

• QueueSortFunc() LessFunc： Pod 从队列中获取的优先级
• PreFilter： 在过滤之前执行
• Filter： 执行过滤函数
• PostFilter: 执行抢占
• PreScore：执行`Score之前执行
• Score: 执行Node打分
• PreBind: 执行Binding之前
• Bind： 执行Binding动作
• PostBind：执行Binding之后

自定义Schedlue可以通过直接实现Scheduler FrameWork中暴露的接口，然后在启动过程中进行Plugin注册即可。

func main() {
	rand.Seed(time.Now().UTC().UnixNano())
	logs.InitLogs()
	defer logs.FlushLogs()

	cmd := app.NewSchedulerCommand(
		app.WithPlugin(sample.Name, sample.New),
	)
	if err := cmd.Execute(); err != nil {
		_, _ = fmt.Fprintf(os.Stderr, "%v\n", err)
		os.Exit(1)
	}
}

Scheduler Plugin

如下的Scheduler Plugin是kube-scheduler里面内嵌的插件，涵盖了WorkFlow里面的所有流程。

Sort(排序)

1.PrioritySort

PrioritySort优先队列是进行Pod在入队时的排序函数，按找Pod的优先级进行排序，通过读取pod.Spec.Priority字段值进行排序，如果未设置Pod的优先级则按照添加到队列的时间先后进行排序。

p1 := pod1.Spec.Priority != nil ? *pod1.Spec.Priority : 0
p2 := pod2.Spec.Priority != nil ? *pod2.Spec.Priority : 0
return (p1 > p2) || (p1 == p2 && pInfo1.Timestamp.Before(pInfo2.Timestamp))

Filter(预选)

1. InterPodAffinity

InterPodAffinity 检查Pod的亲和性是否满足，实现了PreFilterPlugin和FilterPlugin两个插件；

2. NodeAffinity

NodeAffinity是Node亲和性的过滤，通过pod.Spec.Affinity.NodeAffinity 是否配置Node亲和性和Node进行Match动作。

3.NodeName

NodeName用于在对pod.Spec.NodeName字段值的判断，判断是否是当前的Node，如果指定了pod.Spec.NodeName并且不是当前的节点，则返回UnschedulableAndUnresolvable状态。

4.NodePorts

NodePorts用于检查要启用的端口是否已经在Node上使用过，如果使用过则返回Unschedulable状态。

5.NodeResourcesFit

NodeResourcesFit 检查节点是否有足够的资源，如:cpu、memory、gpu等，通过那取max_resource(sum_pod, any_init_container)和node可分配的资源来判断节点是否资源足够。如果有任一资源不够，此节点则会返回资源不足被过滤。

6.NodeUnschedulable

NodeUnschedulable 插件过滤设置node.Spec.Unschedulable=true的节点，但是如果Pod设置了容忍Unschedulable的污点则不过滤。

7.NodeVolumeLimits

NodeVolumeLimits是一个节点检查volume容量的插件； 校验PVC指定的Provision在CSI plugin或非CSI Plugin（后三个）上报的单机最大挂盘数（存储插件提供方一般对每个节点的单机最大挂载磁盘数是有限制的）

8.PodTopologySpread

PodTopologySpread 是用于检查Pod的拓扑逻辑是否满足条件，

9.TaintToleration

TaintToleration是一个污点容忍度的插件，用于检查Pod是否能容忍次污点。Taint污点是Node上的标签，Toleration容忍度是Pod上的功能，一个容忍度和一个污点相“匹配”是指它们有一样的key和value。

10.VolumeBinding

VolumeBinding检查Pod挂载的PVC，如果其对应SC(StorageClass)的VolumeBindingMode是Immediate模式，该PVC必须已经是bound，否则需要返回UnschedulableAndUnresolvable。

11.VolumeRestrictions

VolumeRestrictions 检查挂载该Node上的卷是否满足存储提供者的要求

Score(优选)

1.ImageLocality

ImageLocality是一个打分插件，对于调度Pod的镜像已经存在Node上给评分。已经存在的镜像并且镜像越大的分越高；（逻辑就是越大的镜像如果被重新拉取需要花费更多的时间，但是小的镜像拉起来就快，所以镜像存在并且越大的分越高就是这个逻辑）;如果一个节点上的镜像总大小< 23Mb则node会被打0分；如果一个节点上的镜像总大于1G * 容器数则会被打1分。

2.InterPodAffinity

InterPodAffinity在Pod亲和性之间计算亲和性的的分值。

3.NodeAffinity

NodeAffinity是通过节点的亲和性来进行节点打分的，PreScore 主要逻辑是从pod.Spec.Affinity.NodeAffinity.PreferredDuringSchedulingIgnoredDuringExecution字段中获取首选节点亲和配置，主要的是配置的weight字段值，在通过Label匹配过程中，发现Node.Meta.Label是匹配matchExpressions中的字段则score += weight，这样这个节点的优先级就提高了。

4.NodeResourcesBalancedAllocation

NodeResourcesBalancedAllocation节点资源均衡插件，是一个通过cpu和memory容量分数之间的差异，根据他们的优先级进行排名；对于资源使用率均衡的节点分值更高。

# ResourceSpec[{"name":"cpu","Weight":1},{"name":"memory","Weight":1}]

std =  Σ((fraction(i)-mean)^2)/len(resources)
# std计算取决于需要均衡几种资源，如果只有cpu和memory
std=Abs( (cpuRequest1/cpuAllocable1 - memoryRequest1/memoryAllocable1) / 2 )
# node打分则由如下计算
score = (1 - std) * MaxNodeScore(100)

5.NodeResourcesFit

NodeResourcesFit打分已经配置的策略进行，有如下三种：

• LeastAllocated: 优先分配资源最少的节点；就是资源堆叠
• MostAllocated: 优先分配资源最多的节点；就是资源打散
• RequestedToCapacityRatio: 可以自定义函数，对资源容量进行打分。

LeastAllocated计算节点分值逻辑：(cpu((capacity-requested)*MaxNodeScore*cpuWeight/capacity) + memory((capacity-requested)*MaxNodeScore*memoryWeight/capacity) + ...)/weightSum

MostAllocated 计算节点分值逻辑：(cpu(MaxNodeScore * sum(requested) / capacity) + memory(MaxNodeScore * sum(requested) / capacity) + ...) / weightSum

capacity是allocable

6.PodTopologySpread

PodTopologySpread权重为2

7.SelectorSpread

SelectorSpread是一个计算选择器传播优先级的打分插件；

8.TaintToleration

TaintToleration计算无法容忍污点的一个插件，用于给Pod 无法容忍污点打分，每一个无法容忍则+1，最后得到的就是Node的分。

Binding(绑定)

1. DefaultBind

DefaultBind是通过使用k8s client绑定Pod到Node。绑定流程是先创建一个Binding类型对象，通过设置Target字段值，来记录绑定对象的目标对象。

# Binding是将一个对象与另一个对象联系起来
type Binding struct {
	metav1.TypeMeta `json:",inline"`
	metav1.ObjectMeta `json:"metadata,omitempty" protobuf:"bytes,1,opt,name=metadata"`
	Target ObjectReference `json:"target" protobuf:"bytes,2,opt,name=target"`
}
binding := &v1.Binding{
		ObjectMeta: metav1.ObjectMeta{Namespace: p.Namespace, Name: p.Name, UID: p.UID},
		Target:     v1.ObjectReference{Kind: "Node", Name: nodeName},
}

创建Binding对象之后，通过Pods的Bind方法就可以进行结果绑定。最终是创建Pod的绑定。

POST /api/v1/namespaces/{namespace}/pods/{name}/binding
namespace: pod namespace
name: binding 名字
body: Binding对象结构体

选中的节点在和待调度Pod进行Bind的时候，有可能会Bind失败，此时需要做回退，把Pod的Assumed状态退回Initial，从Node里面把Pod数据账本擦除掉，会把Pod重新丢回到unschedulableQ队列里面。在unschedulableQ里，如果一个Pod一分钟没调度过，就会重新回到activeQ。它的轮询周期是30s。

调度失败的Pod会放到backoffQ，在backoffQ里等待的时间会比在unschedulableQ里更短，backoffQ里的降级策略是2的指数次幂降级。假设重试第一次为1s，那第二次就是2s，第三次就是4s，但最大到10s。

2.VolumeBinding

VolumeBinding是PreBinding作为Binding之前检查的Volume是否绑定到Node上面，

Preemption(抢占)

1.DefaultPreemption

DefaultPreemption是一个PostFilter插件，实现了默认抢占逻辑；当高优先级的Pod没有找到合适的Node时，会执行Preempt抢占算法，抢占的流程。

• 一个Pod进入抢占的时候，首先会判断Pod是否拥有抢占的资格，有可能上次已经抢占过一次。
• 如果符合抢占资格，会先对所有的节点进行一次过滤，过滤出符合这次抢占要求的节点。然后
• 模拟一次调度，把优先级低的Pod先移除出去，再尝试能否把待抢占的Pod放置到此节点上。然后通过这个过程从过滤剩下的节点中选出一批节点进行抢占。
• ProcessPreemptionWithExtenders是一个扩展的钩子，用户可以在这里加一些自己抢占节点的策略。如果没有扩展的钩子，这里面不做任何动作。
• PickOneNodeForPreemption，从上面选出的节点里挑选出最合适的一个节点，策略包括：
  • 优先选择打破PDB最少的节点；
  • 其次选择待抢占Pods中最大优先级最小的节点；
  • 再次选择待抢占Pods优先级加和最小的节点；
  • 接下来选择待抢占Pods数目最小的节点；
  • 最后选择拥有最晚启动Pod的节点；

通过过滤之后，会选出一个最合适的节点。对这个节点上待抢占的Pod进行delete，完成抢占过程。