节点污点 Taint 和容忍度 Toleration在生产中的使用

最新推荐文章于 2024-05-03 17:52:08 发布
最新推荐文章于 2024-05-03 17:52:08 发布
阅读量867 收藏
点赞数 1
分类专栏: k8s 文章标签: kubernetes docker java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/manwufeilong/article/details/125112507
版权

目录

一、前言

二、节点设置taints

1、设置taint

2、查看taint

3、删除taint

三、配置toleration及测试

1、没配置tiant时,Pod正常调度

 2、配置taint时,不配置容忍度 toleration

 3、配置tolerations

四、总结

一、前言

在生产环境使用中,有时会遇到一些使用场景需求,当集群中存在多种节点类型的情况,如master节点、ssd硬盘类型的node节点,或者是高计算性能的node节点,这个时候,只想某些节点上只运行指定类型的pod,不想让其它pod调度到这些节点上,则可以使用节点污点(Taint)的方式,配合容忍度(Toleration),实现指定节点只运行特定类型的pod服务。

小结如下:

节点污点(Taint):使节点能够排斥特定的 Pod

容忍度(Toleration):应用于 Pod 上,允许Pod 调度到带有与之匹配的污点的节点上。

污点和容忍度(Toleration)相互配合,可以用来避免 Pod 被分配到不合适的节点上。 每个节点上都可以应用一个或多个污点,这表示对于那些不能容忍这些污点的 Pod,是不会被该节点接受的。

二、节点设置taints

1、设置taint

可以使用命令 kubectl taint 给节点增加一个污点

kubectl taint node [node] key=value[effect]   
     
# [effect] 可取值: 
      NoSchedule: 一定不能被调度
      PreferNoSchedule: 尽量不要调度
      NoExecute: 不仅不会调度, 还会驱逐Node上已有的Pod

Tips:
当节点维护并驱逐时,节点控制器会在相应的节点添加带有 NoExecute 效应的污点,实现基于污点的驱逐功能,一般来说,用的多的还是NoSchedule和toleration的方式相结合

示例: 设置节点minikube tiant标签,当标签key为master,值为true时,禁止Pod调度到节点上

2、查看taint

kubectl describe node [node] | grep Taints

3、删除taint

# 删除指定effect标签
kubectl taint node [node] key:[effect]-  

# 删除指定key所有effect标签 
kubectl taint node [node] key-

例: 删除节点taint

三、配置toleration及测试

当节点配置了taint时,如果Pod上没配置对应 tiant 的容忍度配置,Pod将无法调度到节点上

1、没配置tiant时,Pod正常调度

 2、配置taint时,不配置容忍度 toleration

Pod将无法正常调度到节点,处于Pending状态

可以查看Pod事件看到,无节点满足调度条件

 3、配置tolerations

可以看到Pod正常调度到节点

 nginx.yaml增加tolerations字段,文件配置如下

apiVersion: v1
kind: Pod
metadata:
  creationTimestamp: null
  labels:
    run: nginx-no-toleration
  name: nginx-no-toleration
spec:
  containers:
  - image: nginx
    name: nginx-no-toleration
    ports:
    - containerPort: 80
    resources: {}
  dnsPolicy: ClusterFirst
  restartPolicy: Always
  tolerations:
  - key: "master"
    operator: "Equal"
    value: "true"
    effect: "NoSchedule"

四、总结

通过污点 taint 和 容忍度 toleration 相结合,可以灵活地实现 Pod 避开某些节点或者将 Pod 从某些节点驱逐。生产环境中比较常用的使用场景是指定专用节点,即节点只给某些指定的服务或用户使用,具体用法如下:

 将某些节点专门分配给特定的服务使用,可以给这些节点添加一个污点( kubectl taint nodes nodename dedicated=AppName:NoSchedule), 然后给对应服务的 Pod 添加一个相对应的 toleration。 拥有上述容忍度的 Pod 就能够被分配到上述专用节点,同时也能够被分配到集群中的其它节点。注意,如果你希望这些 Pod 只能被分配到上述专用节点,那么可以给这些专用节点添加一个和污点类似的 label (例如:dedicated=AppName),同时,在 Pod 配置中增加节点亲和性要求或使用节点选择 NodeSelector ,实现上述 Pod 只能被分配到添加了 dedicated=AppName 标签的节点上。

以上是基于污点和容忍度的理解及生产中使用的解析

觉得有用的点个收藏和关注吧~

lv2
关注
专栏目录
【云原生】Kubernetes关于污点、亲和性和容忍度的详细用法教程与应用实战
景天科技苑
08-01 2万+
Kubernetes污点Taints)、亲和性(Affinity)和容忍度(Tolerations)是三个强大的工具,它们允许集群管理员精细控制Pod在节点上的调度。这些机制共同工作,确保Pod被调度到最适合它们的节点上,从而提高集群的效率和稳定性。本文将结合具体案例,详细介绍污点、亲和性和容忍度的用法。
十七、K8S-污点(Taint)和容忍度(toleration)
爱吃西红柿的博客
02-03 1802
节点亲和性,是pod的一种属性,它使pod被吸引到一类特定的节点Taint污点)与节点亲和性相反,它使节点能够排斥一类特定的podTaint污点)和toleration(容忍福)互相配合,可以用来避免pod被分配到不合适的节点上每个节点都可以应用一个或多个taint,这表示对于那些不能容忍这些taint的pod,是不会被运行在该节点上。如果将toleration应用于pod上,则表示这些pod可以被调度到具有匹配taint节点上。
【云原生 从零开始学Kubernetes】十一、k8s污点容忍度和pod状态_怎么查看节点是否打污点
最新发布
2401_84182936的博客
05-03 927
NoExecute:既影响调度过程,又影响现存的 pod 对象,如果现存的 pod 不能容忍节点后来加的污点,这个 pod 就会被驱逐最好不,也可以,是 NoSchedule 的柔性版本,如果没有定义容忍度会到这里在 pod 对象定义容忍度的时候支持两种操作:1.等值密钥:key 和 value 上完全匹配2.存在性判断:key 和 effect 必须同时匹配,value 可以是空。
Kubernetes Taint(污点) 和 Toleration(容忍)
RAB
10-31 1057
Kubernetes Taint(污点) 和 Toleration(容忍)。
Taints and Tolerations
yevvzi的博客
09-13 1087
node affnity是一种pod选择node的资源(表述倾向或者强制约束),taint是相反的,taint和toleration协同工作从而防止pod调度到不恰当的节点名上面,一个或多个taint可以被应用到node上面,标记了node不接收那些不能容忍这些污点的pod,耐受应用于pod,允许pods调度到有污点节点上面 使用 kubectl命令给node添加污点 kubectl tai
[Kubernetes] Taint和Toleration污点和容忍)
摩登都市天空---专栏
11-28 796
Taint污点)和 Toleration(容忍)可以作用于 node 和 pod 上,其目的是优化 pod 在集群间的调度,这跟节点亲和性类似,只不过它们作用的方式相反,具有 taint 的 node 和 pod 是互斥关系,而具有节点亲和性关系的 node 和 pod 是相吸的。 另外还有可以给 node 节点设置 label,通过给 pod 设置 nodeSelector 将 pod 调度...
污点Taint )和容忍(Toleration
qq_42218187的博客
06-19 913
污点(Taint) 1、污点的组成 使用kubectl taint命令可以给某个 Node 节点设置污点,Node 被设置上污点之后就和 Pod 之间存在了一种相斥的关系,可以让 Node 拒绝 Pod 的调度执行,甚至将 Node 已经存在的 Pod 驱逐出去 每个污点的组成如下: key=value:effect 每个污点有一个 key 和 value 作为污点的标签,其 value 可以为空,effect 描述污点的作用。当前 tainteffect 支持如下三个选项: NoSchedule
污点taints)和容忍度(tolerations)
weixin_47729423的博客
11-27 827
k8s集群可以通过设置节点污点和pod容忍度来避免或者指定pod调度到目标节点。 给节点设置污点 kubectl taint nodes nodename key=value:effect 其value值可以省略,effect有三个值可以选,分别是NoSchedule,NoExecute,PreSchedule。 去点污点 kubectl taint nodes nodename key:effect- NoSchedule表示新的pod将不会调度到该节点,NoExecute表示新的pod将不会调度到
Taints和Tolerations(污点和容忍)
qq_45335806的博客
07-27 425
Taints和Tolerations的引入 NodeAffinity节点亲和性,是在Pod上定义的一种属性, 使得Pod能够被调度到某些Node上运行(优先选择或强制要求)。Taint 则正好相反,它让Node拒绝Pod的运行 Taint需要和Toleration配合使用,让Pod避开那些不合适的Node。在 Node上设置一个或多个Taint之后,除非Pod明确声明能够容忍这些污点,否则无法在这些Node上运行。Toleration是Pod的属性,让Pod能够 (注意,只是能够,而非必须)运行在标注了
K8s污点容忍度横向主节点
weixin_40418457的博客
06-16 326
污点 节点亲和性 容忍度 污点是K8s高级调度的特性,用于限制哪些Pod可以被调度到某一个节点。在普通节点横向时我们可以使用污点容忍度创建恶意pod来对主节点进行横向控制。 1、kube-scheduler调度 kube-scheduler是Kubernetes 集群的默认调度器,并且是集群控制面(master)的一部分。对每一个新创建的Pod或者是未被调度的Pod,kube-scheduler会选择一个最优的Node去运行这个Pod。 然而,Pod内的每一个容器对资源都有不同的需求,而且Pod本身也有不同
k8s污点容忍度概念介绍
zxyuliwuzhognzx11的博客
08-11 1525
k8s污点容忍度概念介绍
k8s污点容忍度
Jacson__的博客
05-26 5613
k8s污点容忍度
Pod节点调度 污点
男儿当自强
05-27 459
污点:给节点标记污点,影响节点调度,污点值有三种:一定不会被调度、尽量不会调度、一定不会调度并且驱逐该节点已有的pod到其他节点,可以在资源编排文件上配置污点容忍忽略污点。 # 查看集群节点 [root@k8smaster ~]# kubectl get nodes NAME STATUS ROLES AGE VERSION k8smaster Ready master 6h45m v1.18.0 k8snode1 Ready <n
K8S调度之Taints and Tolerations
weixin_34255793的博客
05-28 460
Taints和Tolerations(污点和容忍) 在《K8S之节点亲和性》,我们说到的的NodeAffinity节点亲和性,是在pod上定义的一种属性,使得Pod能够被调度到某些node上运行。Taint刚好相反,它让Node拒绝Pod的运行。 Taint需要与Toleration配合使用,让pod避开那些不合适的node。在node上设置一个或多个Taint后,除非pod明确声明能够容忍这些...
【云原生 · KubernetesTaint和Toleration污点和容忍)
念舒C.ying
10-22 1585
节点亲和性是`pod`的一种属性(优先选择或硬性要求),它使 *pod* 被优先分配到一类特定的节点上。而`Taint`则相反,它使`节点`能够`排斥`一类特定的 pod。 Taint污点)和 toleration(容忍)相互配合,可以用来避免 pod 被分配到不合适的节点上。每个节点上都可以应用一个或多个 taint ,这表示对于那些不能容忍这些 taint 的 pod,是不会被该节点接受的。如果将 toleration 应用于 pod 上,则表示这些 pod 可以(但不要求)被调度到具有匹配 tai
简单说k8s-Taints(污点)和Tolerations(容忍)
Jerry00713的博客
02-07 1527
Taint 和 Toleration Taint 和 toleration 相互配合,可以用来避免 pod 被分配到不合适的节点上。 每个节点上都可以应用一个或多个taint ,这表示对于那些不能容忍这些 taint 的 pod,是不会被该节点接的。 如果将 toleration 应用于 pod上,则表示这些 pod 可以(但不要求)被调度到具有匹配 taint节点污点(Taint) I、污点 ( Taint ) 的组成 使用kubectl taint命令可以给某个 Node 节点
kubernetes(五)------taint(排斥)和toleration(亲和)
daiqinge的博客
11-25 623
kubernetes集群,master机器,分配任务给worker node机器时,会根据任务的不同要求,比如对内存的要求等,分配给不同符合需求的worker node。所以就有了tolerationtaint的这种偏好设置。 1. TolerationTaint 概念 Toleration是pod的一种属性(偏好或硬性要求),它使pod被吸引到一类特定的节点。比如一个节点内...
k8s-----23、Taint和Toleration污点和容忍
qwerty1372431588的博客
10-24 439
生产环境部署规则1、master节点不允许部署其他类型的pod节点2、新增node节点需要经过测试才可投入使用,才允许pod部署在该节点3、维护/升级node节点时,需要将节点上的pod提前进行迁移4、特殊节点:比如这个节点是SSD/GPU类型的。不能随便一个pod都部署在这个节点设置了污点和容忍后,并一定就必须按照这个污点和容忍去走,并不一定非要部署在有污点节点,类似于回家有5个门,有些门设置了污点,也就是有锁的,但是有些门没有设置,刚好没锁,然后刚好走到了这个门,直接就可以进去了。
k8s的污点容忍度
07-27
通过在节点上设置污点和在Pod上设置容忍度,我们可以控制Pod的调度行为,避免将Pod调度到不合适的节点上。\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [k8s--基础--20--污点容忍度]...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值