6.13. Pod 中断预算

6.13.1. 了解如何使用 pod 中断预算来指定必须在线的 pod 数量
复制链接

pod 中断预算允许在操作过程中指定 pod 的安全限制，如排空节点以进行维护。

PodDisruptionBudget 是一个 API 对象，用于指定在某一时间必须保持在线的副本的最小数量或百分比。在项目中进行这些设置对节点维护（比如缩减集群或升级集群）有益，而且仅在自愿驱除（而非节点失败）时遵从这些设置。

PodDisruptionBudget 对象的配置由以下关键部分组成：

标签选择器，即一组 pod 的标签查询。
可用性级别，用来指定必须同时可用的最少 pod 的数量：
- minAvailable 是必须始终可用的 pod 的数量，即使在中断期间也是如此。
- maxUnavailable 是中断期间可以无法使用的 pod 的数量。

注意

Available 指的是具有 Ready=True 的 pod 数量。ready=True 指的是能够服务请求的 pod，并应添加到所有匹配服务的负载平衡池中。

允许 maxUnavailable 为 0% 或 0，minAvailable 为 100％ 或等于副本数，但这样设置可能会阻止节点排空操作。

警告

对于 OpenShift Container Platform 中的所有机器配置池，maxUnavailable 的默认设置是 1。建议您不要更改这个值，且一次只更新一个 control plane 节点。对于 control plane 池，请不要将这个值改为 3。

您可以使用以下命令来检查所有项目的 pod 中断预算：

oc get poddisruptionbudget --all-namespaces

$ oc get poddisruptionbudget --all-namespaces

Copy to Clipboard

Toggle word wrap

输出示例

NAMESPACE                              NAME                                    MIN AVAILABLE   MAX UNAVAILABLE   ALLOWED DISRUPTIONS   AGE
openshift-apiserver                    openshift-apiserver-pdb                 N/A             1                 1                     121m
openshift-cloud-controller-manager     aws-cloud-controller-manager            1               N/A               1                     125m
openshift-cloud-credential-operator    pod-identity-webhook                    1               N/A               1                     117m
openshift-cluster-csi-drivers          aws-ebs-csi-driver-controller-pdb       N/A             1                 1                     121m
openshift-cluster-storage-operator     csi-snapshot-controller-pdb             N/A             1                 1                     122m
openshift-cluster-storage-operator     csi-snapshot-webhook-pdb                N/A             1                 1                     122m
openshift-console                      console                                 N/A             1                 1                     116m
#...

NAMESPACE                              NAME                                    MIN AVAILABLE   MAX UNAVAILABLE   ALLOWED DISRUPTIONS   AGE
openshift-apiserver                    openshift-apiserver-pdb                 N/A             1                 1                     121m
openshift-cloud-controller-manager     aws-cloud-controller-manager            1               N/A               1                     125m
openshift-cloud-credential-operator    pod-identity-webhook                    1               N/A               1                     117m
openshift-cluster-csi-drivers          aws-ebs-csi-driver-controller-pdb       N/A             1                 1                     121m
openshift-cluster-storage-operator     csi-snapshot-controller-pdb             N/A             1                 1                     122m
openshift-cluster-storage-operator     csi-snapshot-webhook-pdb                N/A             1                 1                     122m
openshift-console                      console                                 N/A             1                 1                     116m
#...

Copy to Clipboard

Toggle word wrap

如果系统中至少有 minAvailable 个 pod 正在运行，则 PodDisruptionBudget 被视为是健康的。超过这一限制的每个 pod 都可被驱除。

注意

根据您的 pod 优先级与抢占设置，可能会无视 pod 中断预算要求而移除较低优先级 pod。

6.13.2. 使用 pod 中断预算指定必须在线的 pod 数量
复制链接

您可以使用 PodDisruptionBudget 对象来指定某一时间必须保持在线的副本的最小数量或百分比。

流程

配置 pod 中断预算：

使用类似以下示例的对象定义来创建 YAML 文件：
```
apiVersion: policy/v1 
kind: PodDisruptionBudget
metadata:
  name: my-pdb
spec:
  minAvailable: 2  
  selector:  
    matchLabels:
      name: my-pod
```
```
apiVersion: policy/v1 
```
1
```
kind: PodDisruptionBudget
metadata:
  name: my-pdb
spec:
  minAvailable: 2  
```
2
```
  selector:  
```
3
```
    matchLabels:
      name: my-pod
```
Copy to Clipboard Toggle word wrap
1
PodDisruptionBudget 是 policy/v1 API 组的一部分。
2
必须同时可用的最小 pod 数量。这可以是整数，也可以是指定百分比的字符串（如 20％）。
3
对一组资源进行的标签查询。matchLabels 和 matchExpressions 的结果在逻辑上是联合的。要选择项目中的所有 pod，将此参数设置为空，如 selector {}。
或者：
```
apiVersion: policy/v1 
kind: PodDisruptionBudget
metadata:
  name: my-pdb
spec:
  maxUnavailable: 25% 
  selector: 
    matchLabels:
      name: my-pod
```
```
apiVersion: policy/v1 
```
1
```
kind: PodDisruptionBudget
metadata:
  name: my-pdb
spec:
  maxUnavailable: 25% 
```
2
```
  selector: 
```
3
```
    matchLabels:
      name: my-pod
```
Copy to Clipboard Toggle word wrap
1
PodDisruptionBudget 是 policy/v1 API 组的一部分。
2
同时不能使用的最多的 pod 数量。这可以是整数，也可以是指定百分比的字符串（如 20％）。
3
对一组资源进行的标签查询。matchLabels 和 matchExpressions 的结果在逻辑上是联合的。要选择项目中的所有 pod，将此参数设置为空，如 selector {}。
运行以下命令，将对象添加到项目中：
```
oc create -f </path/to/file> -n <project_name>
```
```
$ oc create -f </path/to/file> -n <project_name>
```
Copy to Clipboard Toggle word wrap

6.13.3. 为不健康的 pod 指定驱除策略
复制链接

当您使用 pod 中断预算 (PDB) 来指定必须同时有多少 pod 可用时，您还可以定义驱除不健康 pod 的条件。

您可以选择以下策略之一：

IfHealthyBudget: 只有在保护的应用程序没有被中断时，运行的还没有处于健康状态的 pod 才能被驱除。
AlwaysAllow: 无论是否满足 pod 中断预算中的条件，运行的还没有处于健康状态的 pod 都可以被驱除。此策略可帮助驱除出现故障的应用程序，如 pod 处于 CrashLoopBackOff 状态或无法报告 Ready 状态的应用程序。

重要

为 pod 中断预算指定不健康的 pod 驱除策略只是一个技术预览功能。技术预览功能不受红帽产品服务等级协议（SLA）支持，且功能可能并不完整。红帽不推荐在生产环境中使用它们。这些技术预览功能可以使用户提早试用新的功能，并有机会在开发阶段提供反馈意见。

有关红帽技术预览功能支持范围的更多信息，请参阅技术预览功能支持范围。

要使用此技术预览功能，您必须启用了 TechPreviewNoUpgrade 功能集。

警告

在集群中启用 TechPreviewNoUpgrade 功能集无法撤消，并会阻止次版本更新。您不应该在生产环境集群中启用此功能。

流程

创建定义 PodDisruptionBudget 对象的 YAML 文件，并指定不健康的 pod 驱除策略：

pod-disruption-budget.yaml 文件示例

apiVersion: policy/v1
kind: PodDisruptionBudget
metadata:
  name: my-pdb
spec:
  minAvailable: 2
  selector:
    matchLabels:
      name: my-pod
  unhealthyPodEvictionPolicy: AlwaysAllow

apiVersion: policy/v1
kind: PodDisruptionBudget
metadata:
  name: my-pdb
spec:
  minAvailable: 2
  selector:
    matchLabels:
      name: my-pod
  unhealthyPodEvictionPolicy: AlwaysAllow

1

Copy to Clipboard

Toggle word wrap

1: 选择 IfHealthyBudget 或 AlwaysAllow 作为不健康 pod 的驱除策略。当 unhealthyPodEvictionPolicy 字段为空时，默认为 IfHealthyBudget。

运行以下命令来创建 PodDisruptionBudget 对象：
```
oc create -f pod-disruption-budget.yaml
```
```
$ oc create -f pod-disruption-budget.yaml
```
Copy to Clipboard Toggle word wrap

现在，设置了 AlwaysAllow 不健康 pod 驱除策略的 PDB，您可以排空节点并驱除受此 PDB 保护的应用程序的 pod。

6.13.1. 了解如何使用 pod 中断预算来指定必须在线的 pod 数量
复制链接

6.13.2. 使用 pod 中断预算指定必须在线的 pod 数量
复制链接

6.13.3. 为不健康的 pod 指定驱除策略
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

6.13. Pod 中断预算

6.13.1. 了解如何使用 pod 中断预算来指定必须在线的 pod 数量复制链接链接已复制到粘贴板!

6.13.2. 使用 pod 中断预算指定必须在线的 pod 数量复制链接链接已复制到粘贴板!

6.13.3. 为不健康的 pod 指定驱除策略复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

6.13.1. 了解如何使用 pod 中断预算来指定必须在线的 pod 数量
复制链接

6.13.2. 使用 pod 中断预算指定必须在线的 pod 数量
复制链接

6.13.3. 为不健康的 pod 指定驱除策略
复制链接