跳转到文档内容
版本:Next

集群故障迁移过程解析

让我们对 Karmada 集群故障迁移的过程进行解析。

添加集群污点

集群状态变得不健康之后,集群将会被添加上 taint{effect: NoSchedule},具体情况为:

  • 当集群状态中的 Ready Condition 变为 False 时,Karmada 控制器将为目标集群对象添加如下污点:
key: cluster.karmada.io/not-ready
effect: NoSchedule
  • 当集群状态中的 Ready Condition 变为 Unknown 时,Karmada 控制器将为目标集群对象添加如下污点:
key: cluster.karmada.io/unreachable
effect: NoSchedule

此外,Karmada 控制器不会为集群对象主动添加 NoExecute 污点,用户可以通过集群污点管理功能对集群对象上的污点,包括 NoExecute 污点,进行主动管理。

故障迁移

当 Karmada 控制器发现某个集群被打上了 NoExecute 污点,且该污点不能被受影响的 PropagationPolicy/ClusterPropagationPolicy 中的容忍策略所容忍时,Karmada 控制器会将该集群从 PropagationPolicy/ClusterPropagationPolicy 所命中的资源的调度结果中移除,随后 Karmada 调度器将重新调度这些受影响的资源。

重调度的过程有以下几个限制:

  • 对于每个重调度的工作负载,仍然需要满足 PropagationPolicy/ClusterPropagationPolicy 的约束,如 ClusterAffinitySpreadConstraints
  • 应用初始调度结果中健康的集群在重调度过程中仍将被保留。

Duplicated 调度类型

对于调度类型为 Duplicated 的资源,集群故障之后重新调度时,只有当满足分发策略限制的候选集群数量大于等于发生故障的集群数量时,调度才会继续执行,否则不执行。其中,候选集群是指在本次调度过程中新计算出的集群调度结果,区别于已调度集群。

Deployment资源为例:

unfold me to see the yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx
  labels:
    app: nginx
spec:
  replicas: 2
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - image: nginx
        name: nginx
---
apiVersion: policy.karmada.io/v1alpha1
kind: PropagationPolicy
metadata:
  name: nginx-propagation
spec:
  resourceSelectors:
    - apiVersion: apps/v1
      kind: Deployment
      name: nginx
  placement:
    clusterAffinity:
      clusterNames:
        - member1
        - member2
        - member3
        - member5
    spreadConstraints:
      - maxGroups: 2
        minGroups: 2
    replicaScheduling:
      replicaSchedulingType: Duplicated

假设 Karmada 实例管理了 5 个集群:member1,member2,member3,member4,member5,Deployment default/nginx 的初始调度结果为 member1、member2 集群。当 member2 集群发生故障后,Karmada 调度器将对该负载进行重调度。

需要注意的是,重调度不会删除原本状态为 Ready 的集群 member1 上的工作负载。在其余 3 个集群中,只有 member3 和 member5 匹配 clusterAffinity 策略。

由于分发约束的限制,最后应用调度的结果将会是 [member1, member3] 或 [member1, member5]。

Divided 调度类型

对于调度类型为 Divided 的资源,Karmada 调度器将尝试将应用副本迁移到其他健康的集群中去。

Deployment 资源为例:

unfold me to see the yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx
  labels:
    app: nginx
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - image: nginx
        name: nginx
---
apiVersion: policy.karmada.io/v1alpha1
kind: PropagationPolicy
metadata:
  name: nginx-propagation
spec:
  resourceSelectors:
    - apiVersion: apps/v1
      kind: Deployment
      name: nginx
  placement:
    clusterAffinity:
      clusterNames:
        - member1
        - member2
    replicaScheduling:
      replicaDivisionPreference: Weighted
      replicaSchedulingType: Divided
      weightPreference:
        staticWeightList:
          - targetCluster:
              clusterNames:
                - member1
            weight: 1
          - targetCluster:
              clusterNames:
                - member2
            weight: 2

Karmada 调度器将根据权重表 weightPreference 来划分应用副本。初始调度结果中,member1 集群上有 1 个副本,member2 集群上有 2 个副本。

当 member1 集群故障之后,将触发重调度,最后的调度结果将会是 member2 集群上有 3 个副本。

优雅故障迁移

为了防止集群故障迁移过程中服务发生中断,Karmada 需要确保故障集群中应用副本的删除动作延迟到应用副本在新集群上可用之后才执行。

ResourceBinding/ClusterResourceBinding 中增加了 GracefulEvictionTasks 字段来表示优雅驱逐任务队列。

当故障集群被 taint-manager 从资源调度结果中删除时,它将被添加到优雅驱逐任务队列中。

gracefulEviction 控制器负责处理优雅驱逐任务队列中的任务。在处理过程中,gracefulEviction 控制器逐个评估优雅驱逐任务队列中的任务是否可以从队列中移除。判断条件如下:

  • 检查当前资源调度结果中资源的健康状态。如果资源健康状态为健康,则满足条件。
  • 检查当前任务的等待时长是否超过超时时间,超时时间可以通过 graceful-eviction-timeout 标志配置(默认为10分钟)。如果超过,则满足条件。
编辑本页
最近更新时间changzhen