kubernetes - Pod污点、容忍策略、抢占与优先级、特权容器、pod安全

最新推荐文章于 2024-05-29 16:07:49 发布
最新推荐文章于 2024-05-29 16:07:49 发布
阅读量366 收藏 1
点赞数 1
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59324564/article/details/134066549
版权

一、Pod污点

什么是污点

污点(Taint)是使节点与Pod产生排斥的一类规则

污点策略如何实现的

污点策略通过嵌合在键值对上的污点标签进行声明

污点标签

-尽量不调度:PreferNoSchedule

-不会被调度:NoSchedule (彻底被拒绝,但是之前创建的Pod不会受影响)

-驱逐节点:NoExecute (不仅会影响新创建的。之前创建的Pod也会被删除)

管理污点标签

污点标签必须绑定在键值对上,格式为:key=value:[污点标签]

查看污点标签

kubectl describe nodes [节点名字]

[root@master ~]# kubectl describe nodes master
设置污点标签

kubectl taint node [节点名字] key=value:污点标签

[root@master ~]# kubectl describe nodes | grep Taint
Taints:             node-role.kubernetes.io/control-plane:NoSchedule
Taints:             <none>
Taints:             <none>
Taints:             <none>
Taints:             <none>
Taints:             <none>

#node-0001 设置污点策略
[root@master ~]# kubectl taint node node-0001 k=v1:PreferNoSchedule
node/node-0001 tainted

#node-0002 设置污点策略 
[root@master ~]# kubectl taint node node-0002 k=v2:NoSchedule
node/node-0002 tainted

[root@master ~]# kubectl describe nodes | grep Taint
Taints:             node-role.kubernetes.io/control-plane:NoSchedule
Taints:             k=v1:PreferNoSchedule
Taints:             k=v2:NoSchedule
Taints:             <none>
Taints:             <none>
Taints:             <none>
删除污点标签

kubectl taint node [节点名字] key=value:污点标签-

[root@master ~]# kubectl taint node node-000{1..2} k-
node/node-0001 untainted
node/node-0002 untainted

[root@master ~]# kubectl describe nodes | grep Taints
Taints
最低0.47元/天 解锁文章
小洁酱
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Kubernetes集群Pod资源污点容忍详解(二十)
江晓龙的博客
08-06 1万+
1.pod污点容忍 污点(Taints) 定向调度和亲和性调度都是站在pod的角度上,选择要调度在那个node节点上,其实也可以站在node的角度上,在node节点上添加污点属性,决定是否允许pod调度过来 node被设置上污点之后就和pod之间存在了一种相斥的关系,从而拒绝pod调度进来,甚至可以将已存在的pod驱逐出去 污点的设置格式为:key=value:effect,key和value都是人为自己定义的,是设置污点的标签,effect是描述污点的作用 使用kubeadm搭建的k8s集群,maste
实践--pod污点+容忍+标签
asufeiya的博客
08-18 258
1、了解k8s亲和性和反亲和性,以及污点容忍的概念 考虑以下场景: 广州1,深圳2两个zone,现在我们只希望pod实例部署在广州可用区; 创建一个pod,利用污点创建pod到master节点上。 一. 利用污点创建pod到master节点上 vim nginx-deployment.yaml apiVersion: apps/v1 kind: Deployment metadata: name: nginx-deployment labels: app: nginx spec: re
kubernetes】关于k8s集群的污点容忍、驱逐以及k8s集群故障排查思路
最新发布
wyq2070857323的博客
05-29 877
节点亲和性,是Pod的一种属性(偏好或硬性要求),它使Pod被吸引到一类特定的节点。Taint 则相反,它使节点能够排斥一类特定的 Pod。Taint 和 Toleration 相互配合,可以用来避免 Pod 被分配到不合适的节点上。每个节点上都可以应用一个或多个 taint ,这表示对于那些不能容忍这些 taint 的 Pod,是不会被该节点接受的。如果将 toleration 应用于 Pod 上,则表示这些 Pod 可以(但不一定)被调度到具有匹配 taint 的节点上。
Kubernetes知识篇:Kubernetespod污点容忍度》
热门推荐
东城绝神
09-24 1万+
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
Kubernetes----Pod配置污点容忍
redrose2100的博客
03-26 2249
一、污点简介 1.1 污点简介 亲和性调度的方式都是站在Pod的角度上,通过在Pod上增肌属性来将Pod调度到到指定的节点上,其实也可以站在Node节点的角度上,通过给Node节点设置属性,来决定是否允许Pod调度过来,这就是污点 Node被设置上污点之后就和Pod存在了一种相斥的关系,进而拒绝Pod调度进来,甚至可以将已经存在的Pod驱逐出去 污点的格式为 key=value:effect,key和value是污点的标签,effect描述五点多额作用,支持如下三个选项 PreferNoSchedule:
Kubernetes实战(十八)-Pod配置污点容忍
sre救赎之路
01-21 518
亲和性调度的方式都是站在Pod的角度上,通过在Pod上增加属性来将Pod调度到到指定的节点上,其实也可以站在Node节点的角度上,通过给Node节点设置属性,来决定是否允许Pod调度过来,这就是污点。Node被设置上污点之后就和Pod存在了一种相斥的关系,进而拒绝Pod调度进来,甚至可以将已经存在的Pod驱逐出去。污点的格式为 key=value:effect,key和value是污点的标签,effect描述五点多额作用,支持如下三个选项 1.3 污点案例 1)给node1设置一个污点,尽量不要调度过
Pod节点调度 污点
男儿当自强
05-27 433
污点:给节点标记污点,影响节点调度,污点值有三种:一定不会被调度、尽量不会调度、一定不会调度并且驱逐该节点已有的pod到其他节点,可以在资源编排文件上配置污点容忍忽略污点。 # 查看集群节点 [root@k8smaster ~]# kubectl get nodes NAME STATUS ROLES AGE VERSION k8smaster Ready master 6h45m v1.18.0 k8snode1 Ready <n
kubernetes-oom-event-generator:当Pod容器被OOMKilled后,生成Kubernetes事件
02-03
kubernetes-oom-event-generator 容器启动时生成Kubernetes事件,并指示该容器先前已被杀死。设计控制器侦听Kubernetes API中的新事件和事件更改。 每次收到有关事件的通知时,它都会根据事件的Reason和所涉及对象的...
kubernetes-pod-chaos-monkey:随机删除给定名称空间中的pod
01-31
`kubernetes-pod-chaos-monkey`可能允许用户自定义故障注入策略,比如删除Pod的频率、数量以及是否允许在同一时间内删除多个Pod。这些设置可以根据具体需求进行调整,以达到最佳的测试效果。 7. **混沌工程实践** ...
kubernetes-server-linux-amd64.tar.gz 安装包
08-28
3. **kube-scheduler**:调度器根据资源需求、策略和其他因素将未调度的PodKubernetes的基本运行单元)分配到合适的节点上。 4. **kube-controller-manager**:控制器管理器是一个包含了多个“控制器”的进程,如...
kubernetes-psp:Pod安全策略
02-18
Kubernetes Pod安全策略 Minikube设置 minikube start --extra-config=apiserver.enable-admission-plugins=PodSecurityPolicy --addons=pod-security-policy 测试政策 首先,您需要删除默认的受限角色绑定。 这将使...
kubernetes-server-linux-amd64.tar
01-17
4. **kubelet**:运行在每个Node上,是Kubernetes与主机系统之间的桥梁,它接收来自apiserver的指令,管理Pod及其中的容器生命周期,包括创建、启动、停止和监控容器。 在Linux环境中部署Kubernetes集群,通常会...
k8s的pod调度之污点污点容忍以及pod指定调度
huahua1999的博客
04-10 4450
目录 k8s的污点介绍 Taints案例,给节点添加污点 污点容忍,Tolerations 案例 删除污点 nodeName k8s的污点介绍 基于节点标签分配是站在Pod的角度上,通过在Pod上添加属性,来确定Pod是否要调度到指定的Node上,其实我们也可以站在 Node的角度上,通过在Node上添加污点属性,来避免Pod被分配到不合适的节点上。 Taints:避免Pod调度到特定Node上 Tolerations:允...
k8s污点策略容忍的简单应用
xhredeem的博客
11-08 1326
k8s污点策略容忍的简单应用
k8s教程(pod篇)-污点容忍
阿甘兄
12-04 1309
讲解pod污点容忍的概念、案例及应用的场景
k8s pod 污点
m0_61237221的博客
04-06 2720
目录 1、查看污点情况 2、为节点添加污点 3、验证 4、删除污点 使用场景 专用节点、配置特定硬件的节点、基于Taint驱逐 1、查看污点情况 #kubectl describe node k8smaster|grep Taint 说明: NoSchedule: 一定不会被调度 PreferNoSchedule: 尽量不被调度 NoExecute: 不会调度,而且还会驱逐Node已有pod 2、为节点添加污点 #kubectl taint node k8snode1 en.
kubernetes管理容器——taint(污点)的使用
weixin_43831132的博客
05-14 2051
注意:如果一个节点(node/worker)被我们定义了污点(taint),则所有的容器不能“容忍”此污点,所以也不会在此节点运行容器,即使我们用标签指定了某容器在此节点运行,那么容器的状态也会一直持续“Pending”状态 查询node的污点是否存在: kubectl describe nodes 节点 | grep Tain 一、定义污点 1、此时我们发现污点不存在,为none的状态 2、接下来自定义一个污点,默认格式为keyXXX=valueXXX:NoSchedule #XXX为自定义内容 3
容器编排学习(七)污点容忍优先级抢占
2301_79227925的博客
09-02 486
污点 (Taint) 是使节点与 Pod 产生排斥的一类规则,污点策略通过嵌合在键值对上的污点标签进行声明实现。容忍刚好与污点相反,某些时候我们需要在有污点的节点上运行 Pod,这种无视污点标签的调度方式称为容忍优先级表示一个 Pod 相比于其他 Pod 的重要性,优先级可以保证重要的 Pod 被调度运行 容器是通过名称空间技术隔离的,有时候我们执行一些应用服务,需要使用或修改敏感的系统信息,这时容器需要突破隔离限制,获取更高的权限,这类容器统称特权容器。运行特权容器会有一些安全风险,这种模式下运行。
kubernetes(k8s)Pod污点容忍
weixin_30879169的博客
09-18 215
污点(taints)与容忍(tolerations) 对于nodeAffinity无论是硬策略还是软策略方式,都是调度 pod 到预期节点上,而Taints恰好与之相反,如果一个节点标记为 Taints ,除非 pod 也被标识为可以容忍污点节点,否则该 Taints 节点不会被调度 pod。 比如用户希望把 Master 节点保留给 Kubernetes 系统组件使用,或者把一组具...
kubernetes-client java 获取pod 容器内存与cpu使用率
09-01
要使用kubernetes-client java获取pod容器内存与CPU使用率,可以按照以下步骤进行操作。 首先,你需要在Java项目中添加kubernetes-client的依赖,例如在pom.xml文件中添加以下代码: ```xml <groupId>io....
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值