어피니티(Affinity)란, 개념적으로 nodeSelector와 유사한 것으로,
노드의 레이블을 기반으로 파드를 스케줄할 수 있는 노드를 제한할 수 있다.
Affinity 종류와 대상
Node
- nodeAffinity
Pod
- podAffinity
- podAntiAffinity
🔹 Node Affinity
pod.spec.affinity.nodeAffinity
Node Affinity는 Node 레이블을 기준으로 새로운 Pod가 특정 Worker Node로 배포되도록 Scheduling한다.
preferredDuringSchedulingIgnoredDuringExecution |
Pod를 조건에 따라 노드에 배포하려고 시도는 하지만 보증할 수 없다는 것을 의미한다. (Soft) |
requiredDuringSchedulingIgnoredDuringExecution |
Pod가 노드에 스케줄 되도록 반드시 규칙을 만족해야 하는 것을 의미한다. (Hard) |
preferredDuringSchedulingIgnoredDuringExecution
preferenceweight: 1-100사이의 가중치를 부여한다.
requiredDuringSchedulingIgnoredDuringExecution
nodeSelectorTermsmatchExpressionsoperater:In,NotIn,Exists,DoesNotExist
matchFeilds
nodeSelector 와 nodeAffinity 를 모두 지정한다면,
파드가 후보 노드에 스케줄되기 위해서는 둘 다 반드시 만족해야 한다.
🔹 Pod Affinity & Pod AntiAffinity
pod.spec.affinity.podAffinity
pod.spec.affinity.podAntiAffinity
기존에 실행 중인 Pod를 참고하여 새로운 Pod가 Worker Node로 배포되도록 Scheduling한다.
동일한 Pod가 같은 Worker Node에서 실행되어야한다면 Pod Affinity를 사용하고,
동일한 Pod가 다른 Worker Node에서 실행되어야한다면 Pod AntiAffinity를 사용해야한다.
기본적으로 Pod Affinity와 Pod AntiAffinity의 구조는 동일하다.
preferredDuringSchedulingIgnoredDuringExecution |
Pod를 조건에 따라 노드에 배포하려고 시도는 하지만 보증할 수 없다는 것을 의미한다. (Soft) |
requiredDuringSchedulingIgnoredDuringExecution |
Pod가 노드에 스케줄 되도록 반드시 규칙을 만족해야 하는 것을 의미한다. (Hard) |
preferredDuringSchedulingIgnoredDuringExecution
podAffinityTermlabelSelector: 레이블을 매칭한다.namespaceSelector: 네임스페이스를 매칭한다.namespaces: 네임스페이스를 매칭한다.topologyKey: 노드의 레이블을 참조- 키를 기준으로 같은 노드에 구성(co-located) 또는 분리(not co-located)
- 노드 어피니티에는 없는 필드로, 파드의 어피니티, 안티어피니에만 존재한다.
weight: 1~100 사이의 가중치를 부여한다.
requiredDuringSchedulingIgnoredDuringExecution
labelSelectornamespaceSelectornamespacestopologyKey(required)
자주 사용되는 시나리오
같은 컨트롤러로 만들어진 파드는 서로 anti-affinity 설정하여 같은 노드에 배치되지 못하도록하고,
Web과 DB는 affinity로 설정하여, 같은 노드에 배치되도록한다.
💻 실습 : Affinity 실습
현재 node1, node2, node3에 gpu 레이블이 설정된 상태이다.
$ kubectl get nodes -L gpu
NAME STATUS ROLES AGE VERSION GPU
node1 Ready control-plane,master 9d v1.22.8 highend
node2 Ready,SchedulingDisabled <none> 9d v1.22.8 lowend
node3 Ready <none> 7d10h v1.22.8 lowend다음과 같이 gpu key를 가진 node에 배치되도록 설정하는 nodeAffinity와
자기 자신을 배척하기 위한 podAntiAffinity가 설정된 ReplicaSet을 작성한다.
myweb-a.yaml
apiVersion: apps/v1
kind: ReplicaSet
metadata:
name: myweb-a
spec:
replicas: 2
selector:
matchLabels:
app: a
template:
metadata:
labels:
app: a
spec:
affinity:
nodeAffinity:
preferredDuringSchedulingIgnoredDuringExecution:
- weight: 10 #가중치는 여러개 있을 때 의미가 있어진다.
preference:
matchExpressions:
- key: gpu
operator: Exists
podAntiAffinity:
requiredDuringSchedulingIgnoredDuringExecution:
- labelSelector:
matchLabels:
app: a #자기 자신을 배척
topologyKey: "kubernetes.io/hostname" #호스트명을 기준으로 분리
containers:
- name: myweb
image: ghcr.io/c1t1d0s7/go-myweb
마찬가지로 자신을 배척하고, gpu 키를 가진 노드에 배치되도록하며,
app:a 레이블을 가진 파드와 같이 배치되도록하는 ReplicaSet을 다음과 같이 작성한다.
myweb-b.yaml
apiVersion: apps/v1
kind: ReplicaSet
metadata:
name: myweb-b
spec:
replicas: 2
selector:
matchLabels:
app: b
template:
metadata:
labels:
app: b
spec:
affinity:
nodeAffinity:
preferredDuringSchedulingIgnoredDuringExecution:
- weight: 10
preference:
matchExpressions:
- key: gpu
operator: Exists
podAntiAffinity:
requiredDuringSchedulingIgnoredDuringExecution:
- labelSelector:
matchLabels:
app: b #자기 자신을 배척
topologyKey: "kubernetes.io/hostname"
podAffinity:
requiredDuringSchedulingIgnoredDuringExecution:
- labelSelector:
matchLabels:
app: a #a와 같이 배치되도록
topologyKey: "kubernetes.io/hostname"
containers:
- name: myweb
image: ghcr.io/c1t1d0s7/go-myweb
myweb-a는 자기 자신을 배척하기 때문에
(node1,node2) 또는 (node2,node3) 또는 (node1,node3)에 배치되어야한다.
$ kubectl create -f myweb-a.yaml
replicaset.apps/myweb-a created(node2,node3)에 배치된 것을 확인할 수 있다.
$ kubectl get po -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
myweb-a-m8s9p 1/1 Running 0 11s 10.233.96.27 node2 <none> <none>
myweb-a-pwxl2 1/1 Running 0 11s 10.233.92.175 node3 <none> <none>$ kubectl create -f myweb-b.yaml
replicaset.apps/myweb-b createdmyweb-b는 자기 자신을 배척하기 때문에
(node1,node2) 또는 (node2,node3) 또는 (node1,node3)에 배치되어야하고,
app:a 레이블의 podAffinity가 있기 때문에,
myweb-a가 있는 (node2, node3)에만 배치되는 것을 확인할 수 있다.
$ kubectl get po -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
myweb-a-m8s9p 1/1 Running 0 11s 10.233.96.27 node2 <none> <none>
myweb-a-pwxl2 1/1 Running 0 11s 10.233.92.175 node3 <none> <none>
myweb-b-84ltx 1/1 Running 0 5s 10.233.96.26 node2 <none> <none>
myweb-b-qj89t 1/1 Running 0 5s 10.233.92.174 node3 <none> <none>참고