节点污点 Taint 和容忍度 Toleration在生产中的使用

最新推荐文章于 2024-04-17 19:46:23 发布
最新推荐文章于 2024-04-17 19:46:23 发布
阅读量775 收藏
点赞数 1
分类专栏: k8s 文章标签: kubernetes docker java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/manwufeilong/article/details/125112507
版权

目录

一、前言

二、节点设置taints

1、设置taint

2、查看taint

3、删除taint

三、配置toleration及测试

1、没配置tiant时,Pod正常调度

 2、配置taint时,不配置容忍度 toleration

 3、配置tolerations

四、总结

一、前言

在生产环境使用中,有时会遇到一些使用场景需求,当集群中存在多种节点类型的情况,如master节点、ssd硬盘类型的node节点,或者是高计算性能的node节点,这个时候,只想某些节点上只运行指定类型的pod,不想让其它pod调度到这些节点上,则可以使用节点污点(Taint)的方式,配合容忍度(Toleration),实现指定节点只运行特定类型的pod服务。

小结如下:

节点污点(Taint):使节点能够排斥特定的 Pod

容忍度(Toleration):应用于 Pod 上,允许Pod 调度到带有与之匹配的污点的节点上。

污点和容忍度(Toleration)相互配合,可以用来避免 Pod 被分配到不合适的节点上。 每个节点上都可以应用一个或多个污点,这表示对于那些不能容忍这些污点的 Pod,是不会被该节点接受的。

二、节点设置taints

1、设置taint

可以使用命令 kubectl taint 给节点增加一个污点

kubectl taint node [node] key=value[effect]   
     
# [effect] 可取值: 
      NoSchedule: 一定不能被调度
      PreferNoSchedule: 尽量不要调度
      NoExecute: 不仅不会调度, 还会驱逐Node上已有的Pod

Tips:
当节点维护并驱逐时,节点控制器会在相应的节点添加带有 NoExecute 效应的污点,实现基于污点的驱逐功能,一般来说,用的多的还是NoSchedule和toleration的方式相结合

示例: 设置节点minikube tiant标签,当标签key为master,值为true时,禁止Pod调度到节点上

2、查看taint

kubectl describe node [node] | grep Taints

3、删除taint

# 删除指定effect标签
kubectl taint node [node] key:[effect]-  

# 删除指定key所有effect标签 
kubectl taint node [node] key-

例: 删除节点taint

三、配置toleration及测试

当节点配置了taint时,如果Pod上没配置对应 tiant 的容忍度配置,Pod将无法调度到节点上

1、没配置tiant时,Pod正常调度

 2、配置taint时,不配置容忍度 toleration

Pod将无法正常调度到节点,处于Pending状态

可以查看Pod事件看到,无节点满足调度条件

 3、配置tolerations

可以看到Pod正常调度到节点

 nginx.yaml增加tolerations字段,文件配置如下

apiVersion: v1
kind: Pod
metadata:
  creationTimestamp: null
  labels:
    run: nginx-no-toleration
  name: nginx-no-toleration
spec:
  containers:
  - image: nginx
    name: nginx-no-toleration
    ports:
    - containerPort: 80
    resources: {}
  dnsPolicy: ClusterFirst
  restartPolicy: Always
  tolerations:
  - key: "master"
    operator: "Equal"
    value: "true"
    effect: "NoSchedule"

四、总结

通过污点 taint 和 容忍度 toleration 相结合,可以灵活地实现 Pod 避开某些节点或者将 Pod 从某些节点驱逐。生产环境中比较常用的使用场景是指定专用节点,即节点只给某些指定的服务或用户使用,具体用法如下:

 将某些节点专门分配给特定的服务使用,可以给这些节点添加一个污点( kubectl taint nodes nodename dedicated=AppName:NoSchedule), 然后给对应服务的 Pod 添加一个相对应的 toleration。 拥有上述容忍度的 Pod 就能够被分配到上述专用节点,同时也能够被分配到集群中的其它节点。注意,如果你希望这些 Pod 只能被分配到上述专用节点,那么可以给这些专用节点添加一个和污点类似的 label (例如:dedicated=AppName),同时,在 Pod 配置中增加节点亲和性要求或使用节点选择 NodeSelector ,实现上述 Pod 只能被分配到添加了 dedicated=AppName 标签的节点上。

以上是基于污点和容忍度的理解及生产中使用的解析

觉得有用的点个收藏和关注吧~

lv2
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于roBDD的细颗粒度动态污点分析(英文)
02-24
基于roBDD的细颗粒度动态污点分析(英文)
第151天学习打卡(Kubernetes 集群YAML文件详解 Pod Controller)
doudoutj的博客
06-08 285
kubectl子命令使用分类 1.(基础命令) (2)部署和集群管理命令 (3)故障调试命令 (4)其他命令 [root@master ~]# kubectl get cs #查看当前状态 Warning: v1 ComponentStatus is deprecated in v1.19+ NAME STATUS MESSAGE
【云原生 从零开始学Kubernetes】十一、k8s污点容忍度和pod状态_怎么查看节点是否打污点
最新发布
2401_84170218的博客
04-17 846
未知状态,所谓 pod 是什么状态是 apiserver 和运行在 pod 节点的 kubelet 进行通信获取状态信息的,如果节点之上的 kubelet 本身出故障,那么 apiserver 就连不上kubelet,得不到信息了,就会 Unknown。我们在请求创建 pod 时,条件不满足,调度没有完成,没有任何一个节点能满足调度条件,已经创建了 pod 但是没有适合它运行的节点叫做挂起,调度没有完成,处于 pending的状态会持续一段时间:包括调度 Pod 的时间和通过网络下载镜像的时间。
使用kubeadm部署Kubernetes
niaooer的博客
04-02 101
参考:http://k8s.unixhot.com/kubernetes/kubeadm-install.html#test。
【kubernetes系列】Kubernetes之Taints和tolerations
margu_168的博客
07-03 951
节点亲和性是pod的一种属性(优先选择或硬性要求),它使 pod 被优先分配到一类特定的节点上。而Taint则相反,它使节点能够排斥一类特定的 pod。Taints(污点)与tolerations(容忍度)一起工作确保Pod不会被调度到不合适的节点上。Taints是node的属性,单个节点可以添加多个taint污点),node不接受无法容忍taint污点)的pod的调度。Toleration容忍度)是pod的属性,允许(非强制)pod调度到taints(污点)相匹配的node上去。
k8s-部署到master节点污点Taint) 与 容忍度(Toleration)】总结
liuyij3430448的博客
03-27 3425
使节点能够排斥一类特定的 Pod。作用于node是应用于 Pod 上的。允许调度器调度带有对应污点的 Pod。容忍度允许调度但并不保证调度:作为其功能的一部分, 调度器也会评估其他参数。,可以用来避免 Pod 被分配到不合适的节点上。每个节点上都可以应用一个或多个污点,这表示对于那些不能容忍这些污点的 Pod, 是不会被该节点接受的。
k8s--基础--污点容忍
justlpf的专栏
08-17 111
的pod时,ExtendedResourceToleration admission controller 会自动给pod加上正确的toleration,这样pod就会被自动调度到这些配置了特殊硬件件的节点上。这表示如果这个pod正在运行,然后一个匹配的taint被添加到其所在的节点,那么pod还将继续在节点上运行 3600 秒,然后被驱逐。但是如果在给节点添加上述taint之前,该pod已经在上述节点运行,那么它还可以继续运行在该节点上,因为第三个taint是三个taint唯一不能被这个pod容忍的。
k8s之集群调度
weixin_43757555的博客
08-25 375
调度说明 简介 Scheduler 是 kubernetes 的调度器,主要的任务是把定义的 pod 分配到集群的节点上。听起来非常简单,但有很多要考虑的问题: 公平:如何保证每个节点都能被分配资源 资源高效利用:集群所有资源最大化被使用 效率:调度的性能要好,能够尽快地对大批量的 pod 完成调度工作 灵活:允许用户根据自己的需求控制调度的逻辑 Sheduler 是作为单独的程序运行的,启动之后会一直坚挺 API Server,获取 PodSpec.NodeName 为空的 pod,对每个 pod 都会创
简单说k8s-Taints(污点)和Tolerations(容忍)
Jerry00713的博客
02-07 1445
TaintToleration Tainttoleration 相互配合,可以用来避免 pod 被分配到不合适的节点上。 每个节点上都可以应用一个或多个taint ,这表示对于那些不能容忍这些 taint 的 pod,是不会被该节点接的。 如果将 toleration 应用于 pod上,则表示这些 pod 可以(但不要求)被调度到具有匹配 taint节点污点(Taint) I、污点 ( Taint ) 的组成 使用kubectl taint命令可以给某个 Node 节点
labeltainter:根据节点或自定义标签设置Kubernetes节点污点,而无需在引导节点时对其进行配置。 远非理想,但对某些受管节点组设置很有用
03-25
根据节点或自定义标签设置Kubernetes节点污点,而无需在引导节点时对其进行配置。 对于不直接控制节点的受管节点组设置很有用,因此无法轻松在节点上设置污点。 考虑到问题的限制,我认为这是一个很好的解决方案。...
codebox:在图形用户界面生成Go的CodeQL污点跟踪模型(以及测试)
05-23
您可以在图形( web )界面指定污点逻辑,然后生成CodeQL污点跟踪模型以及这些模型的Go场景测试用例。例子创建codebox工具是为了扩展 (Go的官方CodeQL提取器和库)的污点跟踪模型。 您可以在下面找到所有由...
taintTaint是一个PHP扩展,用于检测XSS代码
01-30
这个想法来自 ,我在php扩展实现了它,不需要使用补丁。 请注意,请勿在产品环境启用此扩展程序,因为它会降低您的应用程序的速度。 需求 PHP-5.2以上 安装 taint是PECL扩展名,因此您可以通过以下方式简单地...
结合动态污点分析和符号执行的Checksum-Aware模糊测试
02-24
结合动态污点分析和符号执行的Checksum-Aware模糊测试
Kubernetes Taint(污点) 和 Toleration(容忍)
RAB
10-31 552
Kubernetes Taint(污点) 和 Toleration(容忍)。
k8s || Taint && Toleration
qq_60271706的博客
03-29 72
容忍度 (Toleration):是应用于 Pod 上的。容忍度允许调度器调度带有对应污点的 Pod。给k8snode2也打一个污点,排斥等级是NoExecute。污点 (Taint):使节点能够排斥一类特定的 Pod。导致所以的nginx的pod被驱逐了,状态是pending。
Kubernetes学习之污点
Micky_Yang的博客
09-23 1535
一、认识污点   污点taints)是定义在节点之上的键值型属性数据,用于让节点拒绝将Pod调度运行于其上除非该Pod对象具有接纳节点污点容忍度。而容忍度(tolerations)是定义在Pod对象上的键值型属性数据,用于配置其可容忍节点污点,而且调度器仅能将Pod对象调度至其能够容忍节点污点节点之上,如下图所示:   节点选择器(nodeSelector)和节点亲和性(nodeAffinity)两种调度方式都是通过在Pod对象上添加标签选择器来完成对特定类型节点标签的匹配,它们实现的是由Pod
K8S调度之Taints and Tolerations
weixin_34255793的博客
05-28 442
Taints和Tolerations(污点容忍) 在《K8S之节点亲和性》,我们说到的的NodeAffinity节点亲和性,是在pod上定义的一种属性,使得Pod能够被调度到某些node上运行。Taint刚好相反,它让Node拒绝Pod的运行。 Taint需要与Toleration配合使用,让pod避开那些不合适的node。在node上设置一个或多个Taint后,除非pod明确声明能够容忍这些...
k8s-污点 (Taint)和容忍 (Tolerations) -- use
justlpf的专栏
08-17 307
但我们可以在Pod上设置容忍(Toleration),意思是设置了容忍的Pod将可以容忍污点的存在,可以被调度到存在污点的Node上。Kubernetes 调度器处理多个 TaintToleration 能够匹配的部分,剩下的没有忽略掉的 Taint 就是对 Pod 的效果了。系统允许在同一个 node 上设置多个 taint,也可以在 pod 上设置多个 Toleration。Pod 创建完之后,一直到持久运行起来,间有很多步骤,也就有很多出错的可能,因此会有很多不同的状态。
k8s-污点 (Taint)和容忍 (Tolerations)
热门推荐
weixin_61269220的博客
10-13 1万+
如果一个节点被标记为有污点,那么意味着不允许pod调度到该节点,除非pod也被标记为可以容忍污点节点使用kubeadm部署的k8s集群的时候应该会发现,通常情况下,应用是不会调度到master节点的。因为kubeadm部署的k8s集群默认给master节点加了Taints(污点)设置了污点的Node将根据taint的effect:NoSchedule、PreferNoSchedule、NoExecute和Pod之间产生互斥的关系,Pod将在一定程度上不会被调度到Node上。
k8s的污点容忍
07-27
污点容忍度是Kubernetes用来控制Pod调度的机制。污点Taint)是指在节点上设置的一种属性,用于排斥一类特定的Pod。而容忍度(Toleration)是指在Pod上设置的属性,用于指定Pod是否可以被调度到具有匹配污点节点上。 当一个节点上设置了污点时,只有那些在Pod的容忍定义了匹配该污点的规则的Pod才能被调度到该节点上。如果Pod没有定义容忍度或者容忍度不匹配节点上的污点,则该Pod将不会被调度到该节点上。 举个例子,假设我们在节点node1上设置了一个污点,key为k1,value为v1,effect为NoSchedule。如果一个Pod的容忍定义了匹配这个污点的规则,比如key为test,value为16,effect为NoSchedule,那么这个Pod就可以被调度到拥有这个污点的node1节点上。 总结来说,污点容忍度是相互匹配的关系。通过在节点上设置污点和在Pod上设置容忍度,我们可以控制Pod的调度行为,避免将Pod调度到不合适的节点上。\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [k8s--基础--20--污点容忍度](https://blog.csdn.net/zhou920786312/article/details/126241579)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值