污点容忍策略 抢占与优先级 Pod安全性

已于 2024-08-29 23:59:14 修改
阅读量302 收藏 3
点赞数 1
文章标签: linux 运维 服务器
于 2024-08-13 17:14:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84376072/article/details/141154887
版权

污点与容忍

污点是节点与pod产生排斥的规则

尽量不调度:PerferNoSchedule

不会调度:NoSchedule

驱逐节点:NoExecte

ProiorityClass优先级 value与preemptionPolicy是重要选项

优先级策略:抢占策略:preemptLowerPolicy 非抢占策略Never

污点策略

尽量不调度:PreferNoSchedule 不被调度:NoSchedule 驱逐节点:NoExecu

管理污点标签

查看所有节点污点标签        kubectl describe nodes |grep Taints

容忍策略

优先级与抢占

kubectl create priorityclass high-priority --value=1000 --description="hign priority" --dry-run=client -o yaml   模板

验证非抢占优先

抢占策略

验证抢占优先级

Pod 安全

特权容器

root特权容器

Pod 安全策略

糖~醋排骨
关注
kubernetes - Pod污点容忍策略抢占优先级、特权容器、pod安全
m0_59324564的博客
10-29 389
在资源对象文件中定义了一些特殊功能的容器,称为特权容器。
Pod污点容忍策略、精确匹配、模糊匹配、Pod优先级抢占、容器安全
2402_82801862的博客
07-02 760
Pod污点容忍策略、精确匹配、模糊匹配、Pod优先级抢占、容器安全
Kubernetes 污点容忍策略优先级抢占Pod安全
0478
04-26 1535
PriorityClass是一个全局资源对象,定义了从优先级类名称到优先级整数值的映射。优先级在value字段中指定,可以设置小于10亿的整数值,值越大,优先级越高。PriorityClass还有两个可选字段:-globalDefault用于设置默认优先级状态,如果没有任何优先级设置Pod优先级为零-description用来配置描述性信息,告诉用户优先级的用途优先级概述。
K8s污点容忍抢占优先级、特权容器与Pod安全性
m0_73770890的博客
01-10 1122
Pod污点容忍优先级、容器安全
Pod高级调度策略,污点容忍,pod抢占优先级,pod安全性
2301_81865838的博客
02-27 353
在现在的k8s中不太常用,企业中策略是如果资源不够,那么就给机器扩容去,而不是抢占优先。/etc/hosts 需要在文件列表清单里面设置.在容器里面设置没有用。能用非抢占优先最好先使用非抢占优先。不被优先选择在该节点上创建。
k8s篇-POD调度详解(亲和性/污点容忍/优先级调度)
qq_19676401的博客
08-27 3229
一、Kubernetes调度过程 说白了,一个调度过程就是把pod放到合适的node上。 Kube-ApiServer <------⑴------> Controllers (Validate/Admit) | ↑ ⑶| ↑_ _ _ ⑵_ _ _ _ Kube-Scheduler (Bind NodeName) _____|____ / \ ↓ ↓ (Kube
03.Pod资源详解
weixin_45898396的博客
11-12 893
Pod是Kubernetes最核心的、最基础的资源。本篇干货满满,建议先收藏!
K8S之POD调度
weixin_44532734的博客
12-28 214
K8S POD调度 NodeSelector Deployment/RC NodeAffinity PodAffinity 污点容忍 Pod优先级调度 DaemonSet Job Cronjob
Linux】:信号与信号产生
Yikefore的博客
09-12 928
信号的基本概念、对信号的理解、信号的多种产生方式以及核心转储的详细介绍!
Linux】uImage头部信息详细解析
W__winter的博客
09-16 1154
【代码】【Linux】uImage头部信息详细解析。
Linux】ldd常见问题
zclinux的博客
09-11 1043
当你自己编译程序时,可以通过。
Linux如何使用sed命令进行文本替换
yang295242361的博客
09-12 513
Linux中,sed(Stream Editor)是一个用于处理文本流的命令行工具,它非常适合用于执行基本的文本转换。sed可以读取输入的文本文件,根据指定的指令对文本进行处理,并将结果输出到标准输出设备。
linux 中删除乱码中文名文件
她的吻让他
09-13 230
在操作linux时会不经意将带有中文的文件发送到linux系统,但是有些linux系统不能识别中文以及中文符号等,会导致linux shell命令无法操作这些文件。想要删除无法识别名字的文件,需要找到其inode 号,通过inode 删除文件。find . -inum inode号 -exec rm {} \;整体操作分为两条指令。
linux实用操作
lonelyxxyo的博客
09-13 1641
环境变量PATH这个项目里面记录了系统执行命令的搜索路径。这些搜索路径我们也可以自行添加到PATH中去。黑马教学案例:测试:在当前HOME目录内创建文件夹,myenv,在文件夹内创建文件mkhaha通过vim编辑器,在mkhaha文件内填入:echo 哈哈哈哈哈完成上述操作后,随意切换工作目录,执行mkhaha命令尝试一下,会发现无法执行修改PATH的值。
Linux.之设备树DTS(device tree source)(一)
rjszcb的博客
09-11 298
Linux.之设备树DTS(device tree )
从零开始学习Linux(12)---进程间通信(信号量与信号)
最新发布
lys20221113242的博客
09-16 393
信号是操作系统提供的让用户(进程)给其他进程发送异步信息的一种方式,Linux定义了一系列的信号,每个信号都有一个唯一的编号和一个默认的行为。在并发编程中,当多个进程或线程需要访问共享资源时,信号量用来确保资源在同一时刻只被一个进程或线程访问,从而避免竞争条件。:如果信号量的值大于零,则将其减一;否则,进程或线程会被阻塞,直到信号量值变为正。:信号量是一个非负整数,用来表示可用的资源的数量。:其值可以是任何非负整数,用于表示资源的可用数量。:增加信号量的值,并唤醒等待的进程或线程。
一个linux下监听某个端口并拉起任务的shell脚本
唯有热爱 可抵万难
09-12 349
注意替换脚本和日志为自己的 绝对路径的文件。替换为你创建的监控脚本的文件名。
服务器基础知识拓展( Linux 网络操作系统 03)
冷心笑看丽美人 ~ blog
09-14 1259
服务器拓展知识介绍,什么是服务器服务器组成、演进、服务器分类等
pod亲和与反亲和,污点容忍
07-20
在Kubernetes中,亲和性(Affinity)和反亲和性(Anti-Affinity)是用于定义Pod如何与其他Pod或节点进行调度的策略。而污点(Taint)和容忍(Toleration)则用于控制哪些Pod可以被调度到特定的节点上。 亲和性和反亲和性: - 亲和性:通过亲和性规则,可以指定Pod与其他Pod或节点之间的关系。例如,可以让一个Pod亲和于具有特定标签的节点,这样它就会更有可能被调度到这些节点上。 - 反亲和性:与亲和性相反,反亲和性规则可以指定Pod与某些Pod或节点之间的冲突关系。例如,可以让一个Pod反亲和于具有特定标签的节点,这样它就不会被调度到这些节点上。 亲和性和反亲和性规则可以通过使用Pod的`spec.affinity`字段来定义。 污点容忍: - 污点污点是节点上的一个属性,可以将其应用于节点,以阻止一些Pod被调度到该节点上。污点可以指定键值对形式的标签,并具有可选的效果(effect),如NoSchedule、PreferNoSchedule、NoExecute等。当节点上有一个或多个污点时,只有具有对应容忍规则的Pod才能被调度到该节点上。 - 容忍容忍Pod的一个属性,用于声明Pod可以容忍哪些污点。通过在Pod的`spec.tolerations`字段中定义容忍规则,Pod可以在具有相应污点的节点上进行调度。 污点容忍规则可以通过使用Pod的`spec.tolerations`字段来定义。 使用亲和性、反亲和性、污点容忍规则,可以更精确地控制Pod的调度和部署策略,以满足特定的应用需求和资源限制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值