Centro de Conhecimento DevOps
Centro de Conhecimento DevOps

Erros de Agendamento do Kubernetes Explicados: Soluções e Melhores Práticas

Domine o agendamento do Kubernetes! Este guia desmistifica por que os Pods ficam presos no estado 'Pendente'. Aprenda a diagnosticar erros usando `kubectl describe`, resolver problemas relacionados à CPU/Memória insuficientes, superar restrições de Afinidade de Nó e utilizar corretamente Taints e Tolerations para um posicionamento robusto de carga de trabalho.

32 visualizações

Erros de Agendamento do Kubernetes Explicados: Soluções e Melhores Práticas

Kubernetes é o padrão de facto para orquestrar aplicações conteinerizadas. Embora sua natureza declarativa simplifique a implantação, solucionar problemas de por que um Pod se recusa a iniciar — especificamente falhas de agendamento — é um obstáculo comum para operadores de cluster e desenvolvedores. Um Pod que permanece no estado Pending por um período prolongado indica que o Agendador do Kubernetes não consegue encontrar um Node adequado para executá-lo.

Compreender os erros de agendamento é crucial para manter o tempo de atividade da aplicação e otimizar a utilização do cluster. Este guia detalhará sistematicamente as causas mais frequentes de falhas de agendamento, como recursos insuficientes, regras de afinidade inadequadas e Taints restritivos, fornecendo soluções claras e melhores práticas para garantir que suas cargas de trabalho sejam executadas com sucesso em nós disponíveis.

Diagnóstico de Pods Pendentes: O Primeiro Passo

Antes de tentar correções, você deve diagnosticar com precisão por que o Agendador está falhando. A ferramenta principal para esta investigação é kubectl describe pod.

Quando um Pod está preso em Pending, a seção Events da saída do comando describe contém informações críticas que detalham o processo de decisão de agendamento e quaisquer rejeições.

Usando kubectl describe pod

Sempre direcione o Pod problemático:

kubectl describe pod <pod-name> -n <namespace>

Examine a saída, procurando especificamente a seção Events na parte inferior. As mensagens aqui indicarão explicitamente a restrição que impediu o agendamento. Mensagens comuns frequentemente se relacionam a Insufficient cpu, Insufficient memory ou falhas de predicado específicas.

Categorias Comuns de Erros de Agendamento e Soluções

Falhas de agendamento geralmente se enquadram em três categorias principais: Restrições de Recursos, Restrições de Política (Afinidade/Anti-Afinidade) e Configuração de Nó (Taints/Tolerations).

1. Restrições de Recursos (Recursos Insuficientes)

Esta é a causa mais frequente. O Agendador requer um Node que possa satisfazer as requisições definidas na especificação do Pod. Se nenhum nó tiver CPU ou Memória alocável suficiente disponível, o Pod permanecerá Pendente.

Identificando o Problema

A seção Events mostrará mensagens como:

  • 0/3 nodes are available: 3 Insufficient cpu.
  • 0/3 nodes are available: 1 node(s) had taint {node-role.kubernetes.io/master: }, that the pod didn't tolerate, 2 node(s) didn't match node selector.

Soluções para Escassez de Recursos

  1. Reduzir Requisições do Pod: Se as requisições do Pod forem excessivamente altas, tente diminuir as requests de CPU ou Memória no YAML do Pod ou Deployment.
  2. Aumentar a Capacidade do Cluster: Adicione mais Nodes ao cluster Kubernetes.
  3. Limpar Cargas de Trabalho Existentes: Encerre Pods de menor prioridade ou não essenciais nos nós existentes para liberar recursos. (Use kubectl drain ou ajuste as requisições de recursos em deployments existentes).
  4. Usar Limit Ranges: Se seu namespace não tiver limites de recursos definidos, implemente objetos LimitRange para evitar que Pods individuais monopolizem recursos.

2. Seletores de Nó e Regras de Afinidade/Anti-Afinidade

Kubernetes permite controle granular sobre onde os Pods podem ou devem ser colocados usando nodeSelector, nodeAffinity e podAffinity/podAntiAffinity.

Incompatibilidade do Seletor de Nó

Se você definir um nodeSelector que não corresponde a nenhum rótulo presente em nenhum Node disponível, o Pod não poderá ser agendado.

Exemplo de Trecho YAML (Causa da Falha):

spec:
  nodeSelector:
    disktype: ssd-fast
  containers: [...] # Pod permanece Pendente se nenhum nó tiver disktype=ssd-fast

Solução: Certifique-se de que o rótulo especificado em nodeSelector exista em pelo menos um Node (kubectl get nodes --show-labels) e que a correspondência de maiúsculas e minúsculas seja exata.

Restrições de Afinidade de Nó

nodeAffinity oferece regras mais flexíveis (por exemplo, requiredDuringSchedulingIgnoredDuringExecution ou preferredDuringSchedulingIgnoredDuringExecution). Se uma regra required não puder ser atendida, o Pod permanecerá Pendente.

Dica de Diagnóstico: Ao usar regras de afinidade complexas, a seção Events frequentemente afirma: node(s) didn't match node selector.

Afinidade e Anti-Afinidade de Pod

Essas regras controlam o posicionamento em relação a outros Pods. Se, por exemplo, uma regra de Anti-Afinidade exigir que um Pod não seja executado em um Node que hospeda um serviço específico, mas todos os nós já hospedam esse serviço, o agendamento falhará.

Solução: Revise cuidadosamente a chave de topologia e o seletor em suas regras de afinidade. Se uma regra de anti-afinidade for muito restritiva, flexibilize o requisito ou verifique se os Pods de destino selecionados pela regra estão realmente sendo executados nos nós que você deseja evitar.

3. Taints e Tolerations

Taints são aplicados diretamente aos Nodes para repelir Pods, enquanto Tolerations são adicionadas às especificações de Pod para permiti-los em nós com taint.

  • Taint: Repele Pods, a menos que eles tenham uma tolerância correspondente.
  • Toleration: Permite que um Pod seja agendado em um nó com um taint correspondente.

Identificando a Rejeição por Taint

Os Events indicarão explicitamente o motivo da rejeição:

0/3 nodes are available: 2 node(s) had taint {dedicated: special-workload, effect: NoSchedule}, that the pod didn't tolerate.

Soluções para Taints e Tolerations

Você tem dois caminhos principais:

  1. Modificar o Pod (Recomendado para Pods de Aplicação): Adicione as tolerations necessárias à especificação do Pod que correspondam ao taint do nó.

    Exemplo de Toleration:

    yaml spec: tolerations: - key: "dedicated" operator: "Equal" value: "special-workload" effect: "NoSchedule" containers: [...]

  2. Modificar o Nó (Recomendado para Administradores de Cluster): Remova o taint do Node se a restrição não for mais necessária.

    ```bash

    Para remover um taint

    kubectl taint nodes dedicated:special-workload:NoSchedule-
    ```

Alerta de Melhor Prática: Evite tolerar o taint global node-role.kubernetes.io/master:NoSchedule em Pods de aplicação, a menos que você esteja intencionalmente agendando componentes críticos do plano de controle nos nós mestres.

Restrições de Agendamento Avançadas

Restrições menos comuns, mas importantes, também podem bloquear o agendamento:

Restrições de Volume de Armazenamento

Se um Pod requisitar um PersistentVolumeClaim (PVC) que atualmente não pode ser vinculado a um Node disponível (por exemplo, devido a requisitos específicos do provisionador de armazenamento ou indisponibilidade do volume), o Pod poderá permanecer Pendente.

Diagnóstico: Verifique primeiro o status do PVC (kubectl describe pvc <pvc-name>). Se o PVC estiver preso em Pending, o agendamento do Pod é interrompido até que o volume esteja disponível.

DaemonSets e Distribuições de Topologia

DaemonSets serão agendados apenas em nós que correspondam aos seus critérios de seleção (se houver). Se um cluster for particionado ou um novo nó não corresponder ao seletor do DaemonSet, ele não será executado.

Restrições de Distribuição de Topologia (se definidas) garantem uma distribuição uniforme. Se a distribuição atual impedir o posicionamento em qualquer nó, respeitando as restrições de distribuição, o agendamento falhará.

Melhores Práticas para um Agendamento Bem-Sucedido

Para minimizar os problemas de agendamento, adote estas melhores práticas operacionais:

  1. Defina Requisições de Recursos Explicitamente: Sempre defina requests razoáveis (e limits opcionais) para CPU e memória. Isso permite que o agendador avalie com precisão a capacidade do nó.
  2. Use Rótulos de Nó para Zoneamento: Implemente rotulagem consistente dos nós (por exemplo, hardware=gpu, zone=us-east-1a) e use nodeSelector ou nodeAffinity para direcionar as cargas de trabalho para o hardware apropriado.
  3. Documente Taints e Tolerations: Se os nós estiverem taintados para manutenção ou segregação de hardware, documente esses taints centralmente. Garanta que os manifestos de aplicação que exigem acesso a recursos com taint incluam as tolerations correspondentes.
  4. Monitore o Cluster Autoscaler (se usado): Se você depende de soluções de escalabilidade, certifique-se de que estejam funcionando. A falta de capacidade que deveria acionar o escalonamento pode estar falhando silenciosamente, deixando os Pods pendentes.
  5. Revise os Logs do Agendador (Avançado): Para análises diagnósticas profundas, revise os logs do próprio componente kube-scheduler, pois ele registra cada tentativa de agendamento e motivo de rejeição.

Conclusão

Os erros de agendamento do Kubernetes, embora frustrantes, são quase sempre rastreáveis a uma incompatibilidade entre o que o Pod precisa (requisições, afinidade, tolerations) e o que os Nodes oferecem (capacidade, rótulos, ausência de taints). Ao usar sistematicamente kubectl describe pod para inspecionar os Events e abordar limitações de recursos, incompatibilidades de afinidade ou barreiras de Taint, você pode resolver rapidamente Pods Pendentes e garantir que sua orquestração de contêineres funcione sem problemas.