Kubernetes中污点(Taints)和容忍度(Tolerations)介绍

最新推荐文章于 2024-05-19 10:53:18 发布
最新推荐文章于 2024-05-19 10:53:18 发布
阅读量434 收藏 9
点赞数 9
分类专栏: Kubernetes(K8S) 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzyever/article/details/138040035
版权

目录

  • 一、污点(Taints)
  • 二、容忍度(Tolerations)
  • 三、使用场景

在 Kubernetes 中,污点(Taints)是一种节点级别的特性,用于标记节点具有某种“特殊”属性或限制条件,从而影响调度器对Pod的分配决策。污点与容忍度(Tolerations)配合使用,共同构成了节点的准入控制机制,确保只有能够容忍相应污点的Pod才能被调度到带有特定污点的节点上。这种机制有助于实现节点的隔离、资源保护以及特定工作负载的定向部署。

一、污点(Taints)

污点是由集群管理员或自动化流程添加到节点上的键值对标签,通常包含以下三个部分:

  1. 键(Key):标识污点的类型,如 dedicated, environment, node-role.kubernetes.io/worker, 等。
  2. 值(Value):提供污点的具体信息,如 special-use, production, true, 等。
  3. 效应(Effect)
    • NoSchedule:禁止调度器将新的Pod调度到带有此污点的节点上,除非Pod具有匹配的容忍度。
    • PreferNoSchedule:类似 NoSchedule,但不是硬性约束。调度器会尽量避免将Pod调度到带有此污点的节点,但在没有其他合适节点时,仍可能调度。
    • NoExecute:除了阻止新Pod调度外,还可能导致已经运行在该节点上的、无法容忍该污点的Pod被驱逐(evicted)。对于已存在的Pod,是否立即执行驱逐取决于tolerationSeconds字段的设置。
apiVersion: v1
kind: Node
metadata:
  name: my-node
spec:
  taints:
  - key: dedicated
    value: special-use
    effect: NoSchedule

二、容忍度(Tolerations)

容忍度是PodSpec中的一项配置,表示Pod愿意接受并能在具有特定污点的节点上运行。一个容忍度包含以下信息:

  1. 键(Key):与污点的键相匹配。
  2. 值(Value):可选,与污点的值相匹配。如果不指定,则认为Pod能容忍任何值的同名污点。
  3. 效应(Effect):与污点的效应相匹配。
  4. 容忍期限(TolerationSeconds):仅对NoExecute效应有效,指定Pod在节点被赋予匹配的NoExecute污点后,可以继续运行的时间(秒)。
apiVersion: v1
kind: Pod
metadata:
  name: my-pod
spec:
  tolerations:
  - key: "dedicated"
    operator: "Equal"
    value: "special-use"
    effect: "NoSchedule"

三、使用场景

污点与容忍度的组合常用于以下场景:

  • 资源隔离:为特定用途(如GPU节点、大数据节点、专用服务节点等)的节点添加污点,确保只有具有对应容忍度的Pod才能被调度到这些节点上。
  • 维护操作:在计划维护或升级节点时,添加带有NoExecute效应的污点,促使Pod自动迁移到其他节点,避免影响服务。
  • 故障隔离:当检测到节点异常(如硬件故障、网络问题、软件错误等)时,自动添加NoExecute污点,驱逐Pod以防止进一步的服务中断。
lzyever
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8s(十八):深入理解 Kubernetes 污点Taints)与容忍度(Tolerations)
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-13 6215
🔴 K8s(十八):深入理解 Kubernetes 污点Taints)与容忍度(Tolerations)
sisu-cache-tools:django-cms 项目的缓存工具
07-03
实现相对自动的缓存失效功能和“预缓存”管理命令。 这对于包含大量静态内容并使用 memcached 的站点很有用。安装pip install sisu-cache-tools 然后,在设置将cache_tools添加到项目的 INSTALLED_APPS 。 Sisu...
kubernetes系列】KubernetesTaints和tolerations
margu_168的博客
07-03 947
节点亲和性是pod的一种属性(优先选择或硬性要求),它使 pod 被优先分配到一类特定的节点上。而Taint则相反,它使节点能够排斥一类特定的 pod。Taints(污点)与tolerations(容忍度)一起工作确保Pod不会被调度到不合适的节点上。Taints是node的属性,单个节点可以添加多个taint污点),node不接受无法容忍taint污点)的pod的调度。Toleration容忍度)是pod的属性,允许(非强制)pod调度到taints(污点)相匹配的node上去。
Kubernetes Taints和Tolerations(污点和容忍)
魏州青年的博客
01-04 454
一、说明: 1、Taints和Tolerations NodeAffinity是节点亲和性,是在Pod上定义的一种属性, 使得Pod能够被调度到某些Node上运行(优先选择或强制要求)。Taint 则是让Node拒绝Pod的运行。 Taint需要和Toleration配合使用,让Pod避开那些不合适的Node。在 Node上设置一个或多个Taint之后,除非Pod明确声明能够容忍这些污 点,否则无法在这些Node上运行。Toleration是Pod的属性,让Pod能够 (注意,只是能够,而非必须)..
Kubernetes 调度 - 污点容忍度详解
u012516914的专栏
01-17 964
当我们使用节点亲和力(Pod 的一个属性)时,它会将Pod吸引到一组节点(作为偏好或硬性要求)。污点的行为完全相反,它们允许一个节点排斥一组 Pod。在 Kubernetes ,您可以标...
om-agones-integration
04-01
集成的目标是使本地/集群外游戏后端和前端与使用simple-udp游戏安装在不同名称空间的Agones和Open Match的远程集群通信。 第1步-创建集群: gcloud container clusters create integration --cluster-version=...
k8s相关常用语句
QQ563627436的博客
05-11 649
查连的是哪个数据库:kubectl logs -f --tail=500000 phoenix-trade-a1e3d-9c4f897c7-xb26g -n sit-jd20230721zh | grep dbId=看实时日志: kubectl logs -f --tail=500000 ${pod的名称} -n ${命名空间}(pod的名称就像这样的:cif-sit-gp20230519go-6bf7bd4c99-948pc)
k8s、helm删除不掉资源问题处理
yztezhl的专栏
05-13 461
k8s、helm删除不掉资源问题处理
k8s-从应用访问pod元数据以及其他资源
weixin_43784341的博客
05-14 496
Kubernetes,可以通过在应用内使用 Downward API 或者通过 Service Account 的方式来访问 Pod 的元数据以及其他资源。下面我将为你介绍这两种方法的详细代码实现。
安装k8s的负载均衡器MetalLB
纵歌的博客
05-17 613
安装k8s的负载均衡器MetalLB(新旧版安装不同)
kubernetes】二进制部署k8s集群之cni网络插件flannel和calico工作原理(
2301_81307988的博客
05-14 752
部署网络组件部署 flannel。
K8S认证|CKA题库+答案| 4. 暴露服务 service
Dances with Cloud Native
05-17 2397
K8S认证 | CKA题库 + 答案 | 暴露服务 service
k8s v1.20二进制部署 部署 CNI 网络组件 部署 Calico
wys_jj的博客
05-14 851
●Pod 内容器与容器之间的通信在同一个 Pod 内的容器(Pod 内的容器是不会跨宿主机的)共享同一个网络命名空间,相当于它们在同一台机器上一样,可以用 localhost 地址访问彼此的端口。●同一个 Node 内 Pod 之间的通信每个 Pod 都有一个真实的全局 IP 地址,同一个 Node 内的不同 Pod 之间可以直接采用对方 Pod 的 IP 地址进行通信,Pod1 与 Pod2 都是通过 Veth 连接到同一个 docker0/cni0 网桥,网段相同,所以它们之间可以直接通信。
利用kubeadm安装k8s集群 以及跟harbor私有仓库下载镜像
2301_81307988的博客
05-16 946
Harbor节点(hub.kgc.com 192.168.88.6 docker、docker-compose、harbor-offline-v1.2.21、在所有节点上安装Docker和kubeadm2、部署Kubernetes Master3、部署容器网络插件4、部署 Kubernetes Node,将节点加入Kubernetes集群5、部署 Dashboard Web 页面,可视化查看Kubernetes资源6、部署 Harbor 私有仓库,存放镜像资源。
pve cluster&k8s cluster重建
知本知至的博客
05-14 221
pve集群&k8s日常操作
K8S -----二进制搭建 Kubernetes v1.20
Miraitowa_xu的博客
05-13 675
kubeconfig 文件包含集群参数(CA 证书、API Server 地址),客户端参数(上面生成的证书和私钥),集群 context 上下文参数(集群名称、用户名)。etcd是CoreOS团队于2013年6月发起的开源项目,它的目标是构建一个高可用的分布式键值(key-value)数据库。上传kubeconfig.sh文件到/opt/k8s/kubeconfig目录,生成kubelet初次加入集群引导kubeconfig文件和kube-proxy.kubeconfig文件。
k8s&&CRD
dfq737211338的博客
05-13 292
CRD: CustomResourceDefinition,CustomResourceDefinition represents a resource that should be exposed on the API server. Its name MUST be in the format .. CRD定义了一种通过API server暴露的资源,它的命名必须符合 .. 的格式官方文档使用crd资源
K8S认证|CKA题库+答案| 8. 查看可用节点数量
最新发布
Dances with Cloud Native
05-19 1444
K8S认证|CKA题库+答案| 8. 查看可用节点数量
给我讲解一下k8s污点与容忍及示例
04-15
好的,关于 k8s 污点Taints)与容忍(Tolerations),它们可以用来限制 Node 上可以调度的 Pod。污点是一种 Node 属性,可以标识 Node 上的一些特殊条件,例如 Node 节点上正在运行的某些特殊的程序,或者 Node 上的 CPU 或内存资源已经过载等。当一个 Node 被污点标记后,只有在 Pod 设置了与之对应的容忍标记(Tolerations)时,这些 Pod 才能被调度运行在该 Node 上。 例如,我们可以通过给 Node 加上"node.alpha.cn/flag=true:NoSchedule"污点标记,表示这个 Node 上已经有其他工作载荷,不能再让新的 Pod 运行。那么我们需要在 Pod 的 YAML 配置文件添加toleration来容忍这个污点标记。比如: ``` apiVersion: v1 kind: Pod metadata: name: myapp-pod spec: containers: - name: myapp-container image: myapp:v1 ports: - containerPort: 80 tolerations: - key: "node.alpha.cn/flag" operator: "Equal" value: "true" effect: "NoSchedule" ``` 上面的 YAML 配置文件给 Pod 添加了一个 key 为 "node.alpha.cn/flag",值为 "true" 的容忍标记,表示这个 Pod 能够被调度运行在被标记了 "node.alpha.cn/flag=true:NoSchedule" 的 Node 节点上。 需要注意的是,在使用污点与容忍时,要确保所有的 Pod 都添加了对应的容忍标记,否则可能会导致一些 Pod 无法被调度运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值