云服务器K8S部署实战：集群调度与资源分配指南

在云服务器环境中，Kubernetes（K8S）集群的节点调度与资源分配直接影响应用性能。本文结合实战经验，解析如何通过亲和性、污点容忍度等特性优化云服务器上的K8S集群管理。

云服务器K8S部署常见痛点

实际运维中，云服务器上的K8S集群常面临资源分配失衡问题：部分节点CPU/内存使用率长期超80%，导致应用响应延迟甚至崩溃；另一部分节点资源利用率却不足30%，造成云服务器成本浪费。此外，新应用部署时，如何快速匹配适配的节点资源，避免与高优先级任务冲突，也是常见挑战。

核心调度策略：亲和性与污点容忍度

K8S提供的节点亲和性、反亲和性及污点容忍度，是解决上述问题的关键工具。

亲和性：精准匹配节点特性

节点亲和性可让Pod“选择”更适合的云服务器节点。例如，对存储性能要求高的数据库应用，可通过设置亲和性规则，将Pod调度到挂载了SSD（固态硬盘）的节点上。操作前需先用kubectl为节点打标签，命令示例：

kubectl label nodes node-01 disktype=ssd

标签是亲和性调度的基础，建议根据云服务器硬件特性（如存储类型、内存大小）预先规划标签体系。

反亲和性则是“避开”不适合的节点。为提升应用高可用性，可设置同一应用的不同Pod分散到不同可用区的云服务器节点上，避免单节点故障导致服务中断。

污点容忍度：隔离专用资源

在云服务器集群中，部分节点需预留为高优先级任务（如定时数据计算）。通过在节点设置污点（Taint），并为高优先级Pod添加容忍度（Toleration），可确保只有特定Pod能调度到这些节点。例如：

kubectl taint nodes node-02 dedicated=high-priority:NoSchedule

此命令为node-02节点添加污点，标记其为“高优先级专用”，无对应容忍度的Pod将无法调度至此。

资源分配：请求与限制的平衡术

K8S的资源请求（Requests）和限制（Limits）是资源分配的“双保险”。请求是Pod运行的最小资源需求，用于K8S调度时筛选符合条件的云服务器节点；限制则是Pod的资源使用上限，防止其过度占用资源影响其他应用。

实际调优中需结合监控数据动态调整。我们曾遇到计算密集型应用因内存限制过低频繁OOM（内存溢出），通过Prometheus监控发现其平均内存使用量是请求值的2倍，最终将内存限制从512Mi调整为1Gi，问题得以解决。这说明资源参数需根据应用负载灵活设置，而非“一刀切”。

实战：从配置到部署全流程

以电商秒杀场景的应用部署为例，演示如何在云服务器上配置K8S调度与资源分配。

1. 准备节点标签
为云服务器节点标记存储类型（ssd）和可用区（zone-a）：

kubectl label nodes node-01 disktype=ssd zone=zone-a
kubectl label nodes node-02 disktype=ssd zone=zone-b

2. 编写Deployment配置
设置节点亲和性（优先ssd节点）、反亲和性（分散至不同可用区）及资源参数：

apiVersion: apps/v1
kind: Deployment
metadata:
  name: seckill-app
spec:
  replicas: 4
  selector:
    matchLabels:
      app: seckill
  template:
    metadata:
      labels:
        app: seckill
    spec:
      affinity:
        nodeAffinity:
          preferredDuringSchedulingIgnoredDuringExecution:
          - weight: 100
            preference:
              matchExpressions:
              - key: disktype
                operator: In
                values: [ssd]
        podAntiAffinity:
          preferredDuringSchedulingIgnoredDuringExecution:
          - weight: 90
            podAffinityTerm:
              labelSelector:
                matchExpressions:
                - key: app
                  operator: In
                  values: [seckill]
              topologyKey: zone
      containers:
      - name: seckill-container
        image: seckill:v1
        resources:
          requests:
            memory: "512Mi"
            cpu: "500m"
          limits:
            memory: "1Gi"
            cpu: "1"

3. 部署并验证
使用kubectl部署配置：

kubectl apply -f seckill-deployment.yaml

部署后通过`kubectl describe pod`查看调度结果，确认Pod分散在zone-a和zone-b的ssd节点上，且资源参数符合预期。

通过这套策略，云服务器上的K8S集群能实现资源的精准调度与高效利用，既保障了关键应用的性能，又降低了云服务器成本浪费，是企业容器化部署的重要实践参考。