K8s 源码:APIServer 限流四件套——MaxInFlight、Client、EventRateLimit、APF 全解析

原创 于 2026-06-22 11:30:52 发布 · 151 阅读 · 3 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#kubernetes #容器 #云原生 #运维 #docker
话题
#编程达人挑战赛·第10期

前言:那个把 APIServer 写崩的 controller

凌晨 3 点告警:集群 APIServer 全部 503,kubectl 全部超时。

切到 dashboard 一看:APIServer 的 apiserver_request_total{code="503"} 飙到天上去了。

最后排查到根因——同事新部署的一个自定义 controller 有个死循环 bug:每秒疯狂创建 50+ event,几个副本一起 ~8000 QPS。我们集群关了 APF(保留默认的 --max-requests-inflight=400),event 写请求把池子占满,list/watch 全部排不进队,全部超时

最讽刺的是:event 本来就不重要,但因为没有优先级隔离,它把核心的 list/watch 都饿死了。

这次事故后我们做了三件事:

  1. 启用 APF(K8s 1.20+ 默认 GA,但生产集群居然有一半没启用
  2. 配置 EventRateLimit 准入控制器兜底
  3. 跑去啃了一遍 APIServer 限流的源码——这篇就是那次啃源码的笔记

本节重点

  • MaxInFlightLimit:chan 信号量实现的整体限流
  • Client 限流:client-go 默认 QPS=5 的来历
  • EventRateLimit:专门限 event 的令牌桶
  • APF:按优先级+公平队列的现代方案(生产必备)

一、四种限流策略全景图

       客户端 (kubectl / controller)
              │
              │ ① Client 限流 (client-go QPS=5, Burst=10)
              ▼
       ┌──────────────────────────┐
       │  APIServer HTTP 入口      │
       └──────────┬───────────────┘
                  ▼
       ┌──────────────────────────────────────────────┐
       │ ② 整体限流(二选一)                          │
       │   ├─ MaxInFlightLimit (默认 / 老方案)         │
       │   │   ├─ --max-requests-inflight=400          │
       │   │   └─ --max-mutating-requests-inflight=200 │
       │   └─ APF / PriorityAndFairness (1.20+ GA)     │
       │       ├─ FlowSchema:分类                      │
       │       └─ PriorityLevelConfiguration:并发预算   │
       └──────────┬───────────────────────────────────┘
                  ▼
       ┌──────────────────────────┐
       │ ③ 准入控制层               │
       │   └─ EventRateLimit       │  ← 只限 event
       └──────────┬───────────────┘
                  ▼
            进入业务处理(认证/鉴权/storage)

💡 关键认知:MaxInFlight 和 APF 是互斥的——开了 APF,MaxInFlight 就关闭。EventRateLimit 是个独立的兜底,专门给 event 用。

二、MaxInFlightLimit:用 chan 做信号量

2.1 它解决什么问题?

APIServer 默认有两个旗子:

  • --max-requests-inflight=400:只读请求并发上限
  • --max-mutating-requests-inflight=200:修改请求并发上限

为什么分开? 因为修改请求要写 etcd,比只读贵得多。如果不区分,一波写请求把池子占满,整个集群的 watch 都断了。

2.2 入口:DefaultBuildHandlerChain

位置:staging/src/k8s.io/apiserver/pkg/server/config.go

if c.FlowControl != nil {
    // APF 模式
    requestWorkEstimator := flowcontrolrequest.NewWorkEstimator(c.StorageObjectCountTracker.Get)
    handler = filterlatency.TrackCompleted(handler)
    handler = genericfilters.WithPriorityAndFairness(handler, c.LongRunningFunc, c.FlowControl, requestWorkEstimator)
    handler = filterlatency.TrackStarted(handler, "priorityandfairness")
} else {
    // MaxInFlight 模式
    handler = genericfilters.WithMaxInFlightLimit(handler, c.MaxRequestsInFlight, c.MaxMutatingRequestsInFlight, c.LongRunningFunc)
}

二选一:

  • c.FlowControl != nil → 走 APF
  • 否则 → 走 MaxInFlight

💡 怎么判断当前集群开没开 APF?

kubectl get --raw '/metrics' | grep apiserver_flowcontrol_request_concurrency_limit
# 有输出 = APF 开了
# 无输出 = MaxInFlight 模式

2.3 注册 watermark 维护 hook

位置同上,GenericAPIServer.New 里:

if c.FlowControl != nil {
    const priorityAndFairnessFilterHookName = "priority-and-fairness-filter"
    if !s.isPostStartHookRegistered(priorityAndFairnessFilterHookName) {
        err := s.AddPostStartHook(priorityAndFairnessFilterHookName, func(context PostStartHookContext) error {
            genericfilters.StartPriorityAndFairnessWatermarkMaintenance(context.StopCh)
            return nil
        })
    }
} else {
    const maxInFlightFilterHookName = "max-in-flight-filter"
    if !s.isPostStartHookRegistered(maxInFlightFilterHookName) {
        err := s.AddPostStartHook(maxInFlightFilterHookName, func(context PostStartHookContext) error {
            genericfilters.StartMaxInFlightWatermarkMaintenance(context.StopCh)
            return nil
        })
    }
}

这是给 metrics 用的 watermark 维护协程——周期性把"当前最高并发数"(watermark)上报,让 Prometheus 能看到。

2.4 WithMaxInFlightLimit 核心逻辑

位置:staging/src/k8s.io/apiserver/pkg/server/filters/maxinflight.go

① 短路:limit=0 时不限流
if nonMutatingLimit == 0 && mutatingLimit == 0 {
    return handler
}

🚨 生产坑:有运维同事为了"图省事"把 --max-requests-inflight=0——以为是不限流,结果就是真的不限流,APIServer 任由 OOM。0 不是无限大,0 是关闭限流。要无限大用一个超大数(如 10000)。

② 信号量 = 带缓冲 chan
var nonMutatingChan chan bool
var mutatingChan chan bool
if nonMutatingLimit != 0 {
    nonMutatingChan = make(chan bool, nonMutatingLimit)
    watermark.readOnlyObserver.SetX1(float64(nonMutatingLimit))
}
if mutatingLimit != 0 {
    mutatingChan = make(chan bool, mutatingLimit)
    watermark.mutatingObserver.SetX1(float64(mutatingLimit))
}

核心技巧:用一个长度 = limit 的带缓冲 chan 当信号量。

  • 来一个请求 → chan <- true(占一个槽)
  • 请求完成 → <-chan(释放一个槽)
  • chan 满了 → 写入 default 分支 → 返回 429

💡 为什么用 chan 而不用计数器+锁? chan 在 Go runtime 里是 lockfree 的(无竞争场景)、自带 FIFO 语义、select default 天然支持非阻塞写——比手写锁简单且更高效。这是个值得记下来的 Go 并发模式。

③ 跳过长连接请求
// Skip tracking long running events.
if longRunningRequestCheck != nil && longRunningRequestCheck(r, requestInfo) {
    handler.ServeHTTP(w, r)
    return
}

BasicLongRunningRequestCheck 判断的"长连接请求"包括:

func BasicLongRunningRequestCheck(longRunningVerbs, longRunningSubresources sets.String) apirequest.LongRunningRequestCheck {
    return func(r *http.Request, requestInfo *apirequest.RequestInfo) bool {
        if longRunningVerbs.Has(requestInfo.Verb) {        // watch
            return true
        }
        if requestInfo.IsResourceRequest && longRunningSubresources.Has(requestInfo.Subresource) {  // exec/log/portforward
            return true
        }
        if !requestInfo.IsResourceRequest && strings.HasPrefix(requestInfo.Path, "/debug/pprof/") {
            return true
        }
        return false
    }
}

主要是 watch、exec、log、portforward、pprof——这些请求会长时间挂着,如果纳入限流,几个 watch 就把池子占满了。

🚨 踩坑:但这也意味着 watch 不受 MaxInFlight 控制——如果有客户端疯狂建 watch 不关,APIServer 内存会涨爆(每个 watch ~几 MB)。APF 修复了这点——watch 也纳入 SeatCount 计算。

④ 选择 chan:只读 or 修改
var c chan bool
isMutatingRequest := !nonMutatingRequestVerbs.Has(requestInfo.Verb)
if isMutatingRequest {
    c = mutatingChan
} else {
    c = nonMutatingChan
}

nonMutatingRequestVerbs 是个固定集合:{"get", "list", "watch"}——其他 verb(create/update/patch/delete/…)全算 mutating。

⑤ 核心:select + default 非阻塞写
select {
case c <- true:
    // 进入处理
    if isMutatingRequest {
        watermark.recordMutating(len(c))
    } else {
        watermark.recordReadOnly(len(c))
    }
    defer func() {
        <-c  // 处理完释放槽位
        if isMutatingRequest {
            watermark.recordMutating(len(c))
        } else {
            watermark.recordReadOnly(len(c))
        }
    }()
    handler.ServeHTTP(w, r)
default:
    // 队列已满,走 429 分支
    ...
}

精髓select + default 实现了非阻塞的信号量获取——拿不到立刻走 default 分支,绝不会卡住请求。

⑥ 队列满了:system:masters 永远放行
default:
    if currUser, ok := apirequest.UserFrom(ctx); ok {
        for _, group := range currUser.GetGroups() {
            if group == user.SystemPrivilegedGroup {
                handler.ServeHTTP(w, r)
                return
            }
        }
    }

SystemPrivilegedGroup = "system:masters",对应 ClusterRole cluster-admin

💡 为什么 system:masters 不限流? 集群内部组件(controller-manager、scheduler)、管理员 kubeconfig 都属于这个组——如果连管理员都被限流,集群挂了你都救不回来

🚨 反过来的坑:千万别给业务应用绑 cluster-admin。我见过把 controller 跑成 cluster-admin 的——结果它疯狂请求时绕过限流把 APIServer 打爆,限流形同虚设。最小权限原则永远不过时。

⑦ 真的满了:返回 429
if isMutatingRequest {
    metrics.DroppedRequests.WithContext(ctx).WithLabelValues(metrics.MutatingKind).Inc()
} else {
    metrics.DroppedRequests.WithContext(ctx).WithLabelValues(metrics.ReadOnlyKind).Inc()
}
metrics.RecordRequestTermination(r, requestInfo, metrics.APIServerComponent, http.StatusTooManyRequests)
tooManyRequests(r, w)

tooManyRequests 内部做了三件事:

  1. 设置 Retry-After: 1 响应头
  2. HTTP 状态码 429
  3. 返回 “Too many requests” 消息体

💡 客户端怎么处理 429? client-go 看到 429 + Retry-After 头会自动重试(exponential backoff)——所以业务代码大部分时候感觉不到限流。但指标里能看到rest_client_requests_total{code="429"}

2.5 MaxInFlightLimit 的硬伤

  • 没有优先级:低优先级的 event 和高优先级的 leader election 抢同一个池子
  • 没有公平性:一个发疯的 client 能占完所有槽位
  • 粒度太粗:只区分读写,不区分用户/资源
  • watch 不受控:长连接全部豁免

这就是为什么社区搞了 APF。

三、Client 限流:那个让你 list 半天的 QPS=5

3.1 client-go 默认值的来历

// staging/src/k8s.io/client-go/rest/config.go
const (
    DefaultQPS   = 5
    DefaultBurst = 10
)

你没看错——client-go 默认 QPS 只有 5,Burst 10。这是个 2014 年定下的"保守"值,到现在都没改。

3.2 怎么影响你的代码

config, _ := clientcmd.BuildConfigFromFlags("", kubeconfig)
// 默认 QPS=5, Burst=10
clientset, _ := kubernetes.NewForConfig(config)

// list 1000 个 namespace 下的 pod
for _, ns := range namespaces {
    clientset.CoreV1().Pods(ns).List(ctx, metav1.ListOptions{})
}
// 跑得贼慢——客户端自己限速到 5 QPS

🚨 生产踩坑:写过一个 controller 同步几千个 namespace 的资源,跑得贼慢,CPU 也没满、APIServer 也不忙——抓 pprof 一看大量 goroutine 卡在 rate.Wait根因:client-go 默认 QPS=5。

修复

config.QPS = 100
config.Burst = 200

3.3 实现:golang.org/x/time/rate(令牌桶)

client-go 用的是标准库 golang.org/x/time/rate 的令牌桶:

type RateLimiter interface {
    TryAccept() bool
    Accept()  // 阻塞直到拿到 token
    Stop()
    QPS() float32
    Wait(ctx context.Context) error
}

每次请求前 Accept() 阻塞等令牌——所以客户端限流的本质是延迟,不是拒绝

3.4 Client 限流的局限

  • 客户端自己管自己:管理员无法控制
  • 作弊太容易:直接改代码绕过
  • 粒度只到 client 实例:一个 process 起 10 个 client 就×10

所以 client 限流只是"礼貌",不是"安全网"。真正的限流必须在 server 端。

四、EventRateLimit:专门为 event 设计的兜底

4.1 它解决什么问题?

event 是 K8s 里最容易爆炸的资源——一个出错的 controller 一秒可以产 100+ event。MaxInFlight 不区分资源,event 会直接把 mutating 池占满。

EventRateLimit 在 1.13+ 作为 admission plugin 出现,专门给 event 加层令牌桶。

4.2 启用方式

kube-apiserver \
  --enable-admission-plugins=EventRateLimit \
  --admission-control-config-file=/etc/kubernetes/admission-config.yaml

admission-config.yaml:

apiVersion: apiserver.config.k8s.io/v1
kind: AdmissionConfiguration
plugins:
  - name: EventRateLimit
    path: /etc/kubernetes/event-config.yaml

event-config.yaml:

apiVersion: eventratelimit.admission.k8s.io/v1alpha1
kind: Configuration
limits:
  - type: Namespace
    qps: 50
    burst: 100
    cacheSize: 2000
  - type: User
    qps: 10
    burst: 50
  - type: Server
    qps: 5000
    burst: 20000

四种 limit type:

  • Server:全局,所有 event 共享一个桶
  • Namespace:每个 namespace 一个桶
  • User:每个用户一个桶
  • SourceAndObject:每个 (source, involvedObject) 一个桶

4.3 原理

每种 limit 都用独立的令牌桶

来一个 event create 请求
       │
       ▼
   遍历每个匹配的 limit
       │
       ├─ Server 桶:能拿到 token?
       ├─ Namespace 桶:能拿到 token?
       └─ User 桶:能拿到 token?
       │
   全部 ok → 放行
   任意一个失败 → 返回 429

注意是"全部匹配"——任何一个桶满了都拒绝。

4.4 优缺点

✅ 实现简单、可分级
✅ 在 admission 层拦截,比 APF 更靠后但更精准

只限 event,其他资源不管
❌ 通过 webhook/admission 实现,只能拦截 mutating 请求
❌ 所有 namespace 的限流一视同仁(没有 priority 概念)

💡 生产建议:即使开了 APF,EventRateLimit 仍然推荐配上——APF 按用户/优先级分流,EventRateLimit 按资源类型兜底。两个一起用最稳。

kubernetes apiserver限流方案
Qinng的博客
11-11 7276
背景 为了防止突发流量影响apiserver可用性,k8s支持多种限流配置,包括: MaxInFlightLimit,server级别整体限流 Client限流 EventRateLimit, 限制event APF,更细力度的限制配置 MaxInFlightLimit MaxInFlightLimit限流apiserver默认可设置最大并发量(集群级别,区分只读与修改操作),通过参数--max-requests-inflight和 --max-mutating-requests-inflight,
k8s限流机制
fourierr的博客
06-19 4268
k8s限流APF
5.4 apiserver中的限流策略源码解读
福大大架构师每日一题
02-14 1057
APF限流通过两种资源,PriorityLevelConfigurations定义隔离类型和可处理的并发预算量,还可以调整排队行为。API 优先级和公平性(1.15以上,alpha版本), 以更细粒度(byUser,byNamespace)对请求进行分类和隔离。default代表队列已满,但是如果请求的group中含有 system:masters,则放行。队列已满,如果请求的group中没有 system:masters,则返回http 429错误。如果队列未满,有空的位置,则更新下排队数字。
k8s API限流
任我行的博客
04-03 1191
参考文档:https://kubernetes.io/zh-cn/docs/reference/access-authn-authz/admission-controllers/#eventratelimit。但是如果请求的group中含有 system:masters,则放行, 因为apiserver认为这个组是很重要的请求,不能被限流.client-go默认的qps为5,但是只支持客户端限流,只能由各个发起端限制。所有namespace的限流相同,没有优先级。如果队列未满,有空位置,则更新排队数字。
云原生 AI 模型供应链安:SLSA、Sigstore 签名与 K8s 准入治理实践
我的博客
06-16 236
AI 模型供应链安正在经历传统软件供应链 2017-2021 年的完整演化轨迹——从安意识的觉醒,到标准化工具的建立,再到云原生基础设施的深度集成。威胁面:AI 模型供应链的攻击面远超传统软件——Pickle 反序列化可导致远程代码执行、模型"脑叶切除"可绕过安对齐、LoRA 适配器劫持可在推理阶段激活、命名空间劫持可静默替换被广泛引用的模型。OWASP LLM03:2025 将其列为第三大 LLM 安风险,拆解出 13 种具体攻击场景。签名基础设施。
第十四篇:《K8s 网络模型与 CNI 插件(Calico、Flannel、Cilium)》
qq_45239623的博客
06-16 460
Kubernetes 对网络的基本要求是:每个 Pod 拥有独立的 IP,且 Pod 之间无需 NAT 直接通信。本文介绍 K8s 网络模型的核心原则,对比三种主流 CNI 插件:Flannel(简单易用)、Calico(支持网络策略)、Cilium(高性能 eBPF),并演示如何安装和配置 NetworkPolicy 实现微隔离。Calico 使用 BGP 路由协议(或 VXLAN)实现 Pod 通信,并原生支持 Kubernetes NetworkPolicy,是目前生产环境最常用的 CNI 之一。
开发K8s准入控制器前的准备工作:集群检查与项目搭建指南
java_cj的专栏
06-20 373
开发Kubernetes准入控制器的准备工作 本文详细介绍了开发Kubernetes准入控制器前的环境检查和项目初始化步骤: 集群环境检查: 验证集群是否支持准入注册API(admissionregistration.k8s.io/v1) 确认kube-apiserver启用了MutatingAdmissionWebhook和ValidatingAdmissionWebhook插件 测试Webhook连通性 项目初始化: 创建Go项目结构,添加必要的Kubernetes API依赖 设计Sidecar注入配
LAC容器化授权困境(下篇):K8s环境下的授权锚定实战
程序边界
06-21 828
但说实话,这个方案的问题比它解决的问题多。最要命的是,如果节点挂了,那个预留IP就跟着死了——除非你的节点池足够大,调度器能在另一个节点上重新拉起Pod并分配到同一个IP,但这个"除非"在生产环境里根本不能保证。这些幽灵记录虽然不直接占license配额(offline的授权理论上可以被重新分配),但它们会干扰你的判断——你在WEB界面上看,100个客户端里只有30个在线,你以为授权池有70个富余,但其实那70个offline记录对应的Pod可能随时重新上线(比如之前只是网络抖动,Pod进程其实还在)。
深入kube-apiserver鉴权机制:从RBAC到Node的4种鉴权模式解析
java_cj的专栏
06-17 328
本文深入解析Kubernetes鉴权机制,从认证与鉴权的区别入手,详细介绍了K8s的4种鉴权模式(Node/RBAC/ABAC/Webhook)及其适用场景。通过分析kube-apiserver源码中的Authorizer接口、鉴权决策类型和Union鉴权模式,揭示了鉴权执行的底层逻辑:按顺序执行多个鉴权器,只要有一个明确决策(允许或拒绝)就立即返回,否则默认拒绝。文章最后指出了与认证流程的关键区别,并强调鉴权顺序的重要性,为K8s权限管理提供了深入的技术洞察。
K8s 服务治理实战:流量、容灾与可观测性
m0_50889382的博客
06-21 169
Kubernetes 上的服务治理,本质是在流量控制、故障容错和可观测性之间建立闭环。流量治理:通过 Istio VirtualService 和 DestinationRule 实现请求级别的灰度发布和异常检测,避免粗粒度的 Pod 比例分流带来的流量不均匀多集群容灾:基于 Istio 多集群主从模式实现跨集群服务发现,配合 Locality 故障转移策略实现本地优先、远程兜底的流量调度可观测性:OpenTelemetry Collector 的尾部采样策略,在控制存储成本的同时保证关键链路的完整性。
拓扑感知调度:让 Kubernetes 更懂 GPU 的物理连接
m0_50889382的博客
06-20 193
做大规模模型训练的人都有体会:当模型参数突破千亿,多卡并行就成了必经之路。但这时候 GPU 之间的通信反而成了瓶颈——参数同步、梯度聚合这些操作,稍微有点延迟,整个训练速度就掉得厉害。我们之前遇到过实际案例:某个团队在 K8s 上跑 8 卡训练任务,明明每张卡都有空闲,但训练速度只有预期的一半。排查发现是调度器把 4 张卡分配到了跨 NUMA 的位置,NVLink 带宽从 600GB/s 掉到了 80GB/s。GPU 大部分时间都在等数据,算力利用率不到 30%。
K8S基础-控制器&deploy&pod回滚更新&service
2401_87348491的博客
06-15 275
Deployment通过控制管理Replicaset,Replicaset管理Pod,来实现对pod的管理Deploy主要功能有以下几个:支持ReplicaSe的所有功能、副本支持发布的停止、继续支持滚动升级和回滚版本apiVersion: apps/v1 # 版本号kind: Deployment # 类型metadata: # 元数据name: # rs名称namespace: # 所属命名空间labels: #标签spec: # 详情描述replicas: 3 # 副本数量。
手撕 K8s MutatingWebhook:sidecar 自动注入的 mutatePod 函数
java_cj的专栏
06-21 206
文章摘要 本文详细剖析了Kubernetes MutatingAdmissionWebhook的核心实现逻辑,聚焦serveMutate和mutatePod两个关键函数。作者通过一个线上事故案例(因annotation键名变更导致sidecar注入失败)引出问题,深入解析了webhook请求处理流程:包括HTTP基础校验、准入控制请求反序列化、注入条件判断(重点指出mutationRequired函数中默认返回false的陷阱)以及响应生成机制。特别强调了版本兼容性(v1beta1在K8s 1.22+失效)
从0到1启动kube-apiserver:深入源码解析API Server启动流程
java_cj的专栏
06-16 398
本文深入分析了Kubernetes核心组件kube-apiserver的启动流程。首先介绍了kube-apiserver作为集群"大脑"的重要地位,承担API网关、认证鉴权、准入控制等核心职责。随后通过源码剖析了启动的三个关键阶段:1)准备阶段(参数解析、配置补与校验);2)创建阶段(构建由KubeAPIServer、APIExtensionsServer和AggregatorServer组成的服务链);3)运行阶段(启动HTTP服务并阻塞等待)。特别强调了kube-apiserver内部的三层服务架构设
K8s灾备利器:Velero部署与备份还原演示
专注Linux运维与云原生技术分享。这里是我的技术成长基地,记录从Linux基础命令到Shell脚本,再到Docker、K8s实战的点滴积累。坚持输出干货笔记,希望能帮你避坑排雷,共同在云原生时代进阶!
06-16 608
Velero是Kubernetes集群备份、恢复及迁移的开源利器。本文实战演示了基于MinIO对象存储部署Velero的完整流程,涵盖客户端安装、服务端配置及test命名空间的备份与误删恢复验证,助您快速掌握K8s数据保护核心工作流。
K8s sidecar 注入器实战部署:从 CA 签名、镜像构建到 MutatingWebhook 上线流程
最新发布
java_cj的专栏
06-21 231
代码写完了,单测过了,本地起 webhook server 也没问题。本以为部署就是体力活——把代码打成镜像 → 推到节点 →一把梭 → 收工下班。理想很美好。第一次部署,证书签错了,APIServer 调 webhook 直接第二次重新签,CABundle 填的是 base64 解码后的内容,APIServer 还是不认第三次终于过了认证,但 Pod 创建出来没有 sidecar——日志里没有任何报错第四次发现 namespaceSelector 的 label 写反了第五次……
KubernetesK8s集群的node节点因为证书过期导致的notReady问题处理
cnskylee的博客
06-17 74
Kubernetes集群节点因证书过期更新后出现NotReady状态,通过重新生成join命令并执行节点重连时遇到两类错误:1)配置文件/端口冲突问题,通过重命名旧证书文件、停止kubelet服务解决;2)节点权限问题,使用kubeadm reset清理节点配置后成功重连。最终所有节点状态恢复Ready,集群恢复正常。关键步骤包括处理预检错误、重置节点配置和重新加入集群。
K8s 调度器扩展:从 Scheduling Framework 到自定义插件的工程实战
m0_50889382的博客
06-15 335
import ("context""fmt""sync""time"// GangScheduler 插件:确保一组关联 Pod 同时调度成功// 记录每个 Gang 的调度状态// GangState 记录一个 Gang 的调度进度TotalPods int // Gang 中 Pod 总数ScheduledPod int // 已调度成功的 Pod 数WaitingPods []string // 等待中的 Pod UID。
K8s 调度策略深潜:从 Predicates 到 Score 的决策链路解析
m0_50889382的博客
06-17 283
import ("context""fmt""math"const (// PluginName 插件名称// 高碎片率阈值// NodeResourceFragmentationPlugin 基于资源碎片率的调度插件// 核心思路:优先选择调度后碎片率最低的节点,减少资源浪费// New 初始化插件}, nil// Name 返回插件名称// Score 计算节点得分:碎片率越低得分越高// 获取节点信息if err!= nil {
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

加倍巴巴

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值