i余数的博客

强隔离，独占节点。如按部门或业务划拨一批节点，不让其他用户的Pod调度到这个节点上，只有加上了特定的Toleration才能调度到这个Taint 节点上，其他的统统不行。Label不是强制性的，且即使打了Label，其他用户的Pod还是可以调度上去。除非要求所有其他用户在所有部署中都增加反亲和性来实现，这显然是不合适的。所以最好的方式就是我们自己给自己独占的节点设置好Taint，别人不需要改动什么。准备2个节点的集群，节点名分别为i-cd6fjvxn、i-jgdj1gg0。先给两个Node 都加上Tain

利用Pod亲和性，将Pod部署到相关联的Pod目前所在的节点必须部署到拥有标签a=b的Pod所在的节点利用Pod反亲和性，将不同副本部署到不同节点上不能部署到拥有标签 app=anti-nginx所在的节点上，也就是其他副本所在的节点。避免将同一个Deployment的不同副本调度到同一个节点上，万一这个节点出现故障，将导致整个服务不可用。topologyKey: kubernetes.io/hostname 即将亲和性和反亲和性拓扑到节点上。同样也可以拓扑到kubernetes.io/zone等等

K8s 节点亲和性， 强亲和性/软亲和性 示例

K8s NodeSelector 示例

k8s 集群从私有仓库拉去镜像

Kubernetes apiserver 认证之“X509证书认证”

Kubernetes apiserver 认证之静态token实现