k8s之PodDisruptionBudget详解

1.PDB介绍

Pod中断预算是Kubernetes API的一部分,可以kubectl像其他对象类型一样使用命令进行管理。它们允许在操作期间对 Pod 指定安全约束,例如耗尽节点以进行维护。

PodDisruptionBudget是一个 API 对象,用于指定必须同时启动的副本的最小数量或百分比。在项目中设置这些值在节点维护期间(例如缩减集群升级集群 )很有用,并且仅在自愿驱逐时(而不是节点故障时)才有效。

对象PodDisruptionBudget的配置由以下主要部分组成:

标签选择器,它是对一组 pod 的标签查询。

可用性级别,指定必须同时可用的最小 Pod 数量,可以是:

  • minAvailable即使在发生中断时,也必须始终有足够的可用 pod。
  • maxUnavailable是在中断期间不可用的 pod 数量。

允许maxUnavailable为0%或0或minAvailable为100%或等于副本数量,但可以阻止节点被驱逐(drained)。

您可以使用以下命令检查所有项目的 pod 中断预算:

kubectl get poddisruptionbudget --all-namespaces

当系统中 PodDisruptionBudget至少有minAvailable pod 正在运行时,即视为健康 。超过该限制的每个 pod 都将被驱逐。

根据您的 pod 优先级和抢占设置,较低优先级的 pod 可能会被删除,尽管它们的 pod 中断预算要求较高。

2.使用

您可以使用PodDisruptionBudget对象来指定必须同时启动的副本的最小数量或百分比。

要配置 pod 中断预算:

创建一个 YAML 文件,其对象定义类似于以下内容:

yaml 复制代码
apiVersion: policy/v1 # PodDisruptionBudget是 API 组的一部分policy/v1。
kind: PodDisruptionBudget
metadata:
  name: my-pdb
spec:
  minAvailable: 2   # 必须同时可用的最小 Pod 数量。这可以是整数,也可以是指定百分比的字符串,例如20%。
  selector:  # matchLabels对一组资源进行标签查询。和 的结果matchExpressions在逻辑上是相连的。
    matchLabels:
      foo: bar

或者:

yaml 复制代码
apiVersion: policy/v1
kind: PodDisruptionBudget
metadata:
  name: my-pdb
spec:
  maxUnavailable: 25% 
  selector: 
    matchLabels:
      foo: bar

3.PDB 作用

  1. 集群管理员手动驱逐 Pod (kubectl drain 等操作)
    • 例如,你执行 kubectl drain --ignore-daemonsets 以清空一个节点上的 Pod。
    • PDB 会阻止 Kubernetes 在同一时间驱逐超过 1 个 Pod,以保证至少有 2 个 Pod 仍在运行。
  2. 自动缩容或节点维护
    • 如果集群进行自动缩容(AutoScaler)或节点升级,PDB 也会限制 同时终止的 Pod 数量,避免影响服务可用性。

⚠️ 注意:minAvailable 和 maxUnavailable 只能二选一,不能同时定义。

总结

• PDB 主要用于"计划性"中断(驱逐、升级、节点维护等),而非意外宕机。

• 适用于 StatefulSet、Deployment、DaemonSet 等工作负载,以 防止一次性驱逐过多 Pod,导致服务不可用。

• 在**高可用应用(如 Redis、Elasticsearch、Kafka 等)**中,PDB 能有效避免集群维护时造成的 服务中断。

相关推荐
慌糖5 小时前
微服务介绍
微服务·云原生·架构
高山莫衣10 小时前
Docker Desktop导致存储空间不足时的解决方案
docker·容器·eureka
鹏大师运维10 小时前
在银河麒麟V10 SP1上手动安装与配置高版本Docker的完整指南
linux·运维·docker·容器·麒麟·统信uos·中科方德
Ahlson10 小时前
【fnNAS】docker的nginx配置html
nginx·docker·容器·fnnas
LuckyLay10 小时前
Compose 常用命令详解——AI教你学Docker
docker·容器·eureka
阿里云云原生10 小时前
阿里云可观测 2025 年 6 月产品动态
云原生
阿里云云原生11 小时前
30 秒锁定黑客攻击:SLS SQL 如何从海量乱序日志中“揪”出攻击源
云原生
moppol11 小时前
容器化 vs 虚拟机:什么时候该用 Docker?什么时候必须用 VM?
运维·docker·容器
没有名字的小羊11 小时前
7.可视化的docker界面——portainer
docker·容器·eureka
斯普信专业组13 小时前
K8s环境下基于Nginx WebDAV与TLS/SSL的文件上传下载部署指南
nginx·kubernetes·ssl