[k8s理论知识]6.k8s调度器

k8s默认调度器

k8s调度器的主要职责，就是为一个新创建出来的pod寻找一个适合的节点Node。这包括两个步骤，第一，从所有集群的节点中，根据调度算法挑选出所有可以运行该pod的节点，第二，从第一步的结果中，根据调度算法挑选一个最符合条件的pod作为最终结果。

所以在具体的调度流程中，默认调度器会首先调用一组叫作 Predicate 的调度算法，来检查每个 Node。然后，再调用一组叫作 Priority 的调度算法，来给上一步得到的结果里的每个 Node 打分。最终的调度结果，就是得分最高的那个 Node。

cache化

为了高效的完成调度过程，调度器必须要频繁的查询集群的状态信息，如节点的资源使用情况，节标签、污点等等。这些操作每次都从etcd中获取数据，会导致性能瓶颈。为了解决这个问题，Kubernetes 引入了调度器缓存（scheduler cache）。调度器缓存是一个内存中的数据结构，用于存储集群的节点信息和其他相关元数据。通过将这些信息缓存起来，调度器可以更快地访问和处理这些数据，从而提高调度算法的执行效率。

通过将集群信息尽可能的缓存化，可以提高k8s的调度效率，提高性能。通过将节点信息和其他元数据缓存到内存中，调度器可以减少对 etcd 的直接访问次数，从而降低网络延迟和 I/O 开销。

从上图可以看出，第一个控制循环informer Path的主要目的就是启动一系列的informer，用来监听etcd中的pod、node、service等与调度相关的API对象的变化，如果有调度需求，就将这个pod加入调度队列，这个调度队列是一个优先级队列。调度器还要负责对调度器缓存进行更新（update cache）。

第二个控制循环是负责Pod调度的主循环，叫做scheduling path。Scheduling Path 的主要逻辑，就是不断地从调度队列里出队一个 Pod。然后，调用 Predicates 算法进行“过滤”。这一步“过滤”得到的一组 Node，就是所有可以运行这个 Pod 的宿主机列表。当然，Predicates 算法需要的 Node 信息，都是从 Scheduler Cache 里直接拿到的，这是调度器保证算法执行效率的主要手段之一。接下来，调度器就会再调用 Priorities 算法为上述列表里的 Node 打分，分数从 0 到 10。得分最高的 Node，就会作为这次调度的结果。执行完调度算法之后，调度器就需要将 Pod 对象的 nodeName 字段的值，修改为上述 Node 的名字。这个步骤在 Kubernetes 里面被称作 Bind。

乐观绑定

当进行到上面说的修改nodeName的时候，其实pod还没有被部署到这个节点。但是这个时候scheduler就已经把这个调度信息写入到scheduler cache中了。然后再异步的向API server发起更新pod的请求，以真正的完成bind操作。这种设计被称为乐观假设。

这是因为如果选定node名称之后，发起同步的API server通信等待响应，会显著增加调度器的延迟。通过异步绑定，调度器可以在确定合适节点后立即更新调度器缓存，然后继续处理下一个 Pod 的调度，而不需要等待 API Server 的响应。这大大减少了关键路径上的延迟，提高了调度器的吞吐量。

如果调度失败的话，scheduler cache中写入的内容也会在与etcd更新的时候进行修正，并不会使集群的信息不同步。

admit操作

由于乐观绑定的操作，当一个新的 Pod 完成调度需要在某个节点上运行起来之前，该节点上的 kubelet 还会通过一个叫作 Admit 的操作来再次验证该 Pod 是否确实能够运行在该节点上。Admit 操作会重新执行一组最基本的调度算法，如“资源是否可用”、“端口是否冲突”等，作为 kubelet 端的二次确认。

无锁化

调度器会启动多个 Goroutine，以节点为粒度并发执行 Predicates 算法。这样可以并行地检查多个节点是否满足 Pod 的调度要求，从而显著提高这一阶段的执行效率。在并发编程中，锁是一种常用的同步机制，用于确保多个 Goroutine 之间对共享资源的访问是安全的。比如说多个goroutine可能会同时的向队列中加入或移除pod，或是同时操作scheduler cache。然而，锁的使用会带来一定的性能开销，特别是在高并发场景下。

为了增加predicate过程的速度，调度器采用了无锁化设计，在这些并发路径上，调度器避免设置任何全局的竞争资源，从而避免了没有锁带来的状态难以管理的问题。

默认调度器的重构

随着 Kubernetes 项目的逐步稳定，越来越多的用户开始将其应用于规模更大、业务更加复杂的私有集群中。在这些复杂场景下，用户对默认调度器的扩展和重新实现提出了更高的需求。社区对 Kubernetes 项目的主要诉求之一就是增强默认调度器的可扩展性。

下图是默认调度器的可扩展性设计的示意图。可以看到在调度器生命周期的各个关键点上，为用户暴露出了可以扩展和实现的接口。每一个绿色的箭头都是一个可以插入自定义逻辑的接口。比如，上面的 Queue 部分，就意味着你可以在这一部分提供一个自己的调度队列的实现，从而控制每个 Pod 开始被调度（出队）的时机。

在 Kubernetes 的整体架构中，kube-scheduler 的责任虽然重大，但其实它却是在社区里最少受到关注的组件之一。这里的原因也很简单，调度这个事情，在不同的公司和团队里的实际需求一定是大相径庭的，上游社区不可能提供一个大而全的方案出来。所以，将默认调度器进一步做轻做薄，并且插件化，才是 kube-scheduler 正确的演进方向。