DevOps Wissensdatenbank
DevOps Wissensdatenbank

Kubernetes-Scheduling-Fehler erklärt: Lösungen und Best Practices

Meistern Sie das Kubernetes-Scheduling! Dieser Leitfaden entmystifiziert, warum Pods im Status „Pending“ (Ausstehend) stecken bleiben. Erfahren Sie, wie Sie Fehler mit `kubectl describe` diagnostizieren, Probleme im Zusammenhang mit unzureichender CPU/Speicher beheben, Einschränkungen der Knotenausrichtung (Node Affinity) überwinden und Taints und Tolerations korrekt nutzen, um eine robuste Workload-Platzierung zu gewährleisten.

35 Aufrufe

Kubernetes-Scheduling-Fehler erklärt: Lösungen und Best Practices

Kubernetes ist der De-facto-Standard für die Orchestrierung containerisierter Anwendungen. Während seine deklarative Natur die Bereitstellung vereinfacht, ist die Fehlersuche, warum ein Pod sich weigert zu starten – insbesondere Scheduling-Fehler – eine häufige Hürde für Cluster-Betreiber und Entwickler. Ein Pod, der über einen längeren Zeitraum im Status Pending verbleibt, zeigt an, dass der Kubernetes Scheduler keinen geeigneten Knoten finden kann, um ihn auszuführen.

Das Verständnis von Scheduling-Fehlern ist entscheidend für die Aufrechterhaltung der Anwendungs-Uptime und die Optimierung der Cluster-Auslastung. Dieser Leitfaden wird die häufigsten Ursachen für Scheduling-Fehler systematisch aufschlüsseln, wie z. B. unzureichende Ressourcen, fehlerhafte Affinity-Regeln und restriktive Taints, und klare Lösungen und Best Practices bereitstellen, um sicherzustellen, dass Ihre Workloads erfolgreich auf verfügbaren Knoten landen.

Diagnose von Pending-Pods: Der erste Schritt

Bevor Sie Korrekturen versuchen, müssen Sie genau diagnostizieren, warum der Scheduler fehlschlägt. Das primäre Werkzeug für diese Untersuchung ist kubectl describe pod.

Wenn ein Pod in Pending hängen bleibt, enthält der Abschnitt Events der Beschreibungs-Ausgabe kritische Informationen, die den Scheduling-Entscheidungsprozess und etwaige Ablehnungen detailliert beschreiben.

Verwendung von kubectl describe pod

Richten Sie sich immer auf den problematischen Pod:

kubectl describe pod <pod-name> -n <namespace>

Untersuchen Sie die Ausgabe und achten Sie speziell auf den Abschnitt Events ganz unten. Meldungen hier geben ausdrücklich die Einschränkung an, die das Scheduling verhindert hat. Häufige Meldungen beziehen sich oft auf Insufficient cpu, Insufficient memory oder spezifische Prädikatsfehler.

Häufige Scheduling-Fehlerkategorien und Lösungen

Scheduling-Fehler lassen sich im Allgemeinen in drei Hauptkategorien einteilen: Ressourcenbeschränkungen, Richtlinienbeschränkungen (Affinity/Anti-Affinity) und Knotenkonfiguration (Taints/Tolerations).

1. Ressourcenbeschränkungen (Unzureichende Ressourcen)

Dies ist die häufigste Ursache. Der Scheduler benötigt einen Knoten, der die in der Pod-Spezifikation definierten Requests erfüllen kann. Wenn kein Knoten über genügend allokierbare CPU oder Speicher verfügt, bleibt der Pod Pending.

Identifizierung des Problems

Der Abschnitt Events zeigt Meldungen wie diese:

  • 0/3 nodes are available: 3 Insufficient cpu.
  • 0/3 nodes are available: 1 node(s) had taint {node-role.kubernetes.io/master: }, that the pod didn't tolerate, 2 node(s) didn't match node selector.

Lösungen für Ressourcenknappheit

  1. Pod-Requests reduzieren: Wenn die Pod-Requests übermäßig hoch sind, versuchen Sie, die CPU- oder Speicher-requests in der Pod- oder Deployment-YAML zu senken.
  2. Cluster-Kapazität erhöhen: Fügen Sie dem Kubernetes-Cluster weitere Knoten hinzu.
  3. Vorhandene Workloads bereinigen: Beenden Sie Pods mit niedrigerer Priorität oder nicht essenzielle Pods auf vorhandenen Knoten, um Ressourcen freizugeben. (Verwenden Sie kubectl drain oder passen Sie die Ressourcenanforderungen bestehender Deployments an).
  4. Limit Ranges verwenden: Wenn Ihrem Namespace keine definierten Ressourcenlimits zugewiesen sind, implementieren Sie LimitRange-Objekte, um zu verhindern, dass einzelne Pods Ressourcen horten.

2. Node Selectors und Affinity/Anti-Affinity-Regeln

Kubernetes ermöglicht eine feingranulare Steuerung darüber, wo Pods platziert werden können oder müssen, mithilfe von nodeSelector, nodeAffinity und podAffinity/podAntiAffinity.

Node Selector-Konflikt

Wenn Sie einen nodeSelector definieren, der nicht mit einem auf einem verfügbaren Knoten vorhandenen Label übereinstimmt, kann der Pod nicht geplant werden.

Beispiel YAML-Snippet (Ursache des Fehlers):

spec:
  nodeSelector:
    disktype: ssd-fast
  containers: [...] # Pod bleibt Pending, wenn kein Knoten disktype=ssd-fast hat

Lösung: Stellen Sie sicher, dass das im nodeSelector angegebene Label auf mindestens einem Knoten vorhanden ist (kubectl get nodes --show-labels) und dass die Groß-/Kleinschreibung exakt übereinstimmt.

Node Affinity-Beschränkungen

nodeAffinity bietet flexiblere Regeln (z. B. requiredDuringSchedulingIgnoredDuringExecution oder preferredDuringSchedulingIgnoredDuringExecution). Wenn eine required-Regel nicht erfüllt werden kann, bleibt der Pod Pending.

Diagnose-Tipp: Bei der Verwendung komplexer Affinity-Regeln gibt der Abschnitt Events oft an: node(s) didn't match node selector.

Pod Affinity und Anti-Affinity

Diese Regeln steuern die Platzierung in Bezug auf andere Pods. Wenn beispielsweise eine Anti-Affinity-Regel erfordert, dass ein Pod nicht auf einem Knoten läuft, der einen bestimmten Dienst hostet, aber alle Knoten diesen Dienst bereits hosten, schlägt das Scheduling fehl.

Lösung: Überprüfen Sie sorgfältig den Topology-Schlüssel und den Selektor in Ihren Affinity-Regeln. Wenn eine Anti-Affinity-Regel zu restriktiv ist, lockern Sie die Anforderung oder überprüfen Sie, ob die von der Regel ausgewählten Ziel-Pods tatsächlich auf den Knoten laufen, die Sie vermeiden möchten.

3. Taints und Tolerations

Taints werden direkt auf Knoten angewendet, um Pods abzuweisen, während Tolerations zu Pod-Spezifikationen hinzugefügt werden, um ihnen die Ausführung auf getainten Knoten zu ermöglichen.

  • Taint: Weist Pods ab, es sei denn, sie haben eine passende Toleration.
  • Toleration: Erlaubt die Planung eines Pods auf einem Knoten mit einem passenden Taint.

Identifizierung von Taint-Ablehnungen

Die Events geben den Ablehnungsgrund explizit an:

0/3 nodes are available: 2 node(s) had taint {dedicated: special-workload, effect: NoSchedule}, that the pod didn't tolerate.

Lösungen für Taints und Tolerations

Sie haben zwei Hauptwege:

  1. Pod modifizieren (empfohlen für Anwendungs-Pods): Fügen Sie die erforderlichen tolerations zur Pod-Spezifikation hinzu, die mit dem Taint des Knotens übereinstimmen.

    Beispiel-Toleration:

    yaml spec: tolerations: - key: "dedicated" operator: "Equal" value: "special-workload" effect: "NoSchedule" containers: [...]

  2. Knoten modifizieren (empfohlen für Cluster-Administratoren): Entfernen Sie den Taint vom Knoten, wenn die Einschränkung nicht mehr erforderlich ist.

    ```bash

    Einen Taint entfernen

    kubectl taint nodes dedicated:special-workload:NoSchedule-
    ```

Best-Practice-Warnung: Vermeiden Sie es, den globalen node-role.kubernetes.io/master:NoSchedule Taint auf Anwendungs-Pods anzuwenden, es sei denn, Sie planen absichtlich kritische Control-Plane-Komponenten auf den Master-Knoten.

Erweiterte Scheduling-Beschränkungen

Weniger häufige, aber wichtige Beschränkungen können ebenfalls die Planung blockieren:

Speicher-Volume-Beschränkungen

Wenn ein Pod einen PersistentVolumeClaim (PVC) anfordert, der derzeit nicht an einen verfügbaren Knoten gebunden werden kann (z. B. aufgrund spezifischer Speicher-Provisioner-Anforderungen oder der Nichtverfügbarkeit des Volumes), kann der Pod Pending bleiben.

Diagnose: Überprüfen Sie zuerst den PVC-Status (kubectl describe pvc <pvc-name>). Wenn der PVC in Pending hängen bleibt, wird die Pod-Planung gestoppt, bis das Volume verfügbar ist.

DaemonSets und Topology Spreads

DaemonSets werden nur auf Knoten geplant, die ihren Auswahlkriterien entsprechen (falls vorhanden). Wenn ein Cluster partitioniert ist oder ein neuer Knoten nicht mit dem Selektor des DaemonSets übereinstimmt, wird er nicht ausgeführt.

Topology Spread Constraints (falls definiert) sorgen für eine gleichmäßige Verteilung. Wenn die aktuelle Verteilung die Platzierung auf einem beliebigen Knoten unter Berücksichtigung der Spread-Constraints verhindert, schlägt die Planung fehl.

Best Practices für erfolgreiche Planung

Um Scheduling-Probleme zu minimieren, übernehmen Sie diese operativen Best Practices:

  1. Ressourcen-Requests explizit definieren: Setzen Sie immer sinnvolle requests (und optional limits) für CPU und Speicher. Dies ermöglicht es dem Scheduler, die Knotenkapazität genau einzuschätzen.
  2. Node Labels für Zoning verwenden: Implementieren Sie konsistente Knotenbeschriftungen (z. B. hardware=gpu, zone=us-east-1a) und verwenden Sie nodeSelector oder nodeAffinity, um Workloads auf geeignete Hardware zu leiten.
  3. Taints und Tolerations dokumentieren: Wenn Knoten für Wartung oder Hardware-Trennung getaint sind, dokumentieren Sie diese Taints zentral. Stellen Sie sicher, dass Anwendungs-Manifeste, die Zugriff auf getainte Ressourcen erfordern, die entsprechenden Tolerations enthalten.
  4. Cluster Autoscaler überwachen (falls verwendet): Wenn Sie sich auf Skalierungslösungen verlassen, stellen Sie sicher, dass diese funktionsfähig sind. Ein Mangel an Kapazität, der eigentlich eine Skalierung auslösen sollte, könnte stillschweigend fehlschlagen und Pods im Status Pending lassen.
  5. Scheduler-Logs überprüfen (Fortgeschritten): Für tiefgehende Diagnosen überprüfen Sie die Logs der kube-scheduler-Komponente selbst, da diese jeden Scheduling-Versuch und jeden Ablehnungsgrund protokolliert.

Fazit

Kubernetes-Scheduling-Fehler sind zwar frustrierend, aber fast immer auf eine Nichtübereinstimmung zwischen dem zurückzuführen, was der Pod benötigt (Requests, Affinity, Tolerations) und dem, was die Knoten bieten (Kapazität, Labels, fehlende Taints). Indem Sie systematisch kubectl describe pod verwenden, um die Events zu inspizieren und Ressourcenbeschränkungen, Affinity-Konflikte oder Taint-Barrieren zu beheben, können Sie Pending-Pods schnell auflösen und sicherstellen, dass Ihre Container-Orchestrierung reibungslos läuft.