为节点通告扩展资源

此页面展示如何为节点指定扩展资源。扩展资源允许集群管理员通告 Kubernetes 未知的节点级资源。

准备开始

你需要一个 Kubernetes 集群，并且必须配置 kubectl 命令行工具以与你的集群通信。建议在至少有两个不充当控制平面主机的节点的集群上运行本教程。如果你还没有集群，可以使用 minikube 创建一个，或者使用这些 Kubernetes 游乐场之一

要检查版本，请输入 kubectl version。

获取你的节点的名称

kubectl get nodes

选择你的一个节点用于此练习。

在你的一个节点上通告新的扩展资源

要在节点上通告新的扩展资源，请向 Kubernetes API 服务器发送 HTTP PATCH 请求。例如，假设你的一个节点连接了四个加密狗。以下是通告你的节点的四个加密狗资源的 PATCH 请求示例。

PATCH /api/v1/nodes/<your-node-name>/status HTTP/1.1
Accept: application/json
Content-Type: application/json-patch+json
Host: k8s-master:8080

[
  {
    "op": "add",
    "path": "/status/capacity/example.com~1dongle",
    "value": "4"
  }
]

请注意，Kubernetes 不需要知道加密狗是什么或加密狗的用途。前面的 PATCH 请求告诉 Kubernetes 你的节点有四个你称之为加密狗的东西。

启动代理，以便你可以轻松地向 Kubernetes API 服务器发送请求

kubectl proxy

在另一个命令窗口中，发送 HTTP PATCH 请求。将 <你的节点名称> 替换为你的节点的名称

curl --header "Content-Type: application/json-patch+json" \
  --request PATCH \
  --data '[{"op": "add", "path": "/status/capacity/example.com~1dongle", "value": "4"}]' \
  https://127.0.0.1:8001/api/v1/nodes/<your-node-name>/status

注意

在前面的请求中，~1 是补丁路径中字符 / 的编码。JSON-Patch 中的操作路径值被解释为 JSON 指针。有关更多详细信息，请参阅 IETF RFC 6901，第 3 节。

输出显示节点有 4 个加密狗的容量

"capacity": {
  "cpu": "2",
  "memory": "2049008Ki",
  "example.com/dongle": "4",

描述你的节点

kubectl describe node <your-node-name>

再次，输出显示加密狗资源

Capacity:
  cpu: 2
  memory: 2049008Ki
  example.com/dongle: 4

现在，应用程序开发人员可以创建请求特定数量加密狗的 Pod。请参阅为容器分配扩展资源。

讨论

扩展资源类似于内存和 CPU 资源。例如，正如节点具有一定数量的内存和 CPU 供在节点上运行的所有组件共享一样，它也可以具有一定数量的加密狗供在节点上运行的所有组件共享。并且，正如应用程序开发人员可以创建请求一定数量内存和 CPU 的 Pod 一样，他们也可以创建请求一定数量加密狗的 Pod。

扩展资源对 Kubernetes 是不透明的；Kubernetes 不知道它们是什么。Kubernetes 只知道节点有一定数量的它们。扩展资源必须以整数数量通告。例如，一个节点可以通告四个加密狗，但不能通告 4.5 个加密狗。

存储示例

假设一个节点有 800 GiB 的特殊类型磁盘存储。你可以为特殊存储创建一个名称，例如 example.com/special-storage。然后你可以按一定大小的块（例如 100 GiB）通告它。在这种情况下，你的节点会通告它有 8 个类型为 example.com/special-storage 的资源。

Capacity:
 ...
 example.com/special-storage: 8

如果要允许对特殊存储的任意请求，你可以按 1 字节大小的块通告特殊存储。在这种情况下，你将通告 800Gi 个类型为 example.com/special-storage 的资源。

Capacity:
 ...
 example.com/special-storage:  800Gi

然后，一个容器可以请求任意数量的特殊存储字节，最多 800Gi。

清理

这是一个从节点删除加密狗通告的 PATCH 请求。

PATCH /api/v1/nodes/<your-node-name>/status HTTP/1.1
Accept: application/json
Content-Type: application/json-patch+json
Host: k8s-master:8080

[
  {
    "op": "remove",
    "path": "/status/capacity/example.com~1dongle",
  }
]

启动代理，以便你可以轻松地向 Kubernetes API 服务器发送请求

kubectl proxy

在另一个命令窗口中，发送 HTTP PATCH 请求。将 <你的节点名称> 替换为你的节点的名称

curl --header "Content-Type: application/json-patch+json" \
  --request PATCH \
  --data '[{"op": "remove", "path": "/status/capacity/example.com~1dongle"}]' \
  https://127.0.0.1:8001/api/v1/nodes/<your-node-name>/status

验证加密狗通告是否已删除

kubectl describe node <your-node-name> | grep dongle

（你应该看不到任何输出）

下一步

对于应用程序开发人员

为容器分配扩展资源

对于集群管理员

上次修改时间：2023 年 1 月 30 日下午 9:58 PST：使 extended-resource-node.md 中的布局更漂亮 (f59e9668a4)