【Kubernetes】Pod学习(九)Pod调度:Taints和Tolerations

最新推荐文章于 2024-05-01 07:19:24 发布
最新推荐文章于 2024-05-01 07:19:24 发布
阅读量945 收藏 1
点赞数
分类专栏: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38093301/article/details/103562478
版权

此文为学习《Kubernetes权威指南》的相关笔记

学习笔记:

不论是nodeSelector调度方案还是亲和性调度方案,都是为Pod在创建时提供了选择Node的主动性,但是在很多场景中,Node同样需要具备选择自身可部署Pod属性的主动性,Taints和Tolerations(污点和容忍)机制使Node能够主动选择(设置Taints)具备某种属性(带有Tolerations)的Pod,也具备拒绝和驱逐Pod的主动性。

Node在设置Taints后,只有明确声明了Tolerations去容忍这些污点的Pod才有资格被调度在该Node上运行(NoSchedule效果),于此同时,Node可以设置效果是NoExecue的Taints污点,直接驱逐该Node上不具备对应Tolerations的Pod。

K8s调度器处理多个Taint和Toleration的逻辑顺序为,列出节点所有Taint,忽略Pod的Toleration能够匹配的部分,剩下的没有忽略的Taint就是对Pod的效果,几种特殊情况如下:

  • 剩余效果中存在effet=NoSchedule:Pod一定不会被调度到该Node(硬限制)
  • 剩余效果中不存在NoSchedule,但有PreferNoSchedule效果:尽量不把Pod调度到该Node(软限制)
  • 剩余效果存在effect=NoExecute:未调度Pod一定不会调度(硬限制)+已调度Pod停止运行(驱逐)
  • Pod中定义了对于NoExecute效果的容忍,同时包含了tolerationSeconds的值:Pod运行到时间才被驱逐

这种机制的引入使K8s进一步提升了调度上的灵活性

在实例之前,尝试查看当前节点是否包含Taints:

使用kebectl describe node <node-name> 查看节点信息

# kubectl describe node miwifi-r4cm-srv
......
Taints:             node-role.kubernetes.io/master:NoSchedule

......

 可以看到,K8s集群的Master节点上原生地带有一个Taint,这个污点标志了这个节点是Master节点,污点效果是NoSchedule:不调度,所有不包含对应容忍项的Pod在创建后都不会被调度到这个节点上,K8s正是通过这种方式让Master节点默认不作为工作节点承担工作任务。

删除节点Taints的方式与删除Labels的方式相似:

# kubectl taint nodes <node-name> <taint-key>-

删除Master节点的这个污点之后,Master节点同样可以作为工作节点加入调度器的考虑范围

1、给Node添加Taints信息

命令格式: # kubectl taint nodes <

最低0.47元/天 解锁文章
刺眼的宝石蓝
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
03-kubernetes-faq-node节点故障排查
段帅星的博客
08-08 1056
KubernetesPod镜像拉取策略配置
花&败
04-15 4129
一、默认的镜像拉取策略 1.1 当镜像指定的标签是latest时,默认策略是每次都下载更新 编辑pod-imagepullpolicy.yaml文件,内容如下: apiVersion: v1 kind: Namespace metadata: name: dev --- apiVersion: v1 kind: Pod metadata: name: pod-image-pull-policy namespace: dev labels: user: redrose21.
Kubernetes中污点(Taints)和容忍度(Tolerations)介绍
最新发布
专注于数据库技术分享,包含但不限于Oracle,MySQL,PostgreSQL,ElasticSearch及国产数据库等
05-01 487
Kubernetes 中,污点(Taints)是一种节点级别的特性,用于标记节点具有某种“特殊”属性或限制条件,从而影响调度器对Pod的分配决策。污点与容忍度(Tolerations)配合使用,共同构成了节点的准入控制机制,确保只有能够容忍相应污点的Pod才能被调度到带有特定污点的节点上。这种机制有助于实现节点的隔离、资源保护以及特定工作负载的定向部署。
kubectl describe pod 里边没有看到events问题解决【详细步骤】
marlinlm的博客
12-25 9647
解决kubectl describe pod 里边没有看到events问题。
pod状态为pending,报错 warning failedscheduling 2m42s (x221 over 5h3m) default-scheduler
star的博客
09-02 6370
因为“Tolerations:node.kubernetes.io/not-ready:NoExecute for 300s”处于“Pending”状态,报错 warning failedscheduling 2m42s (x221 over 5h3m) default-scheduler 0/1 nodes are available: 1 node(s) had taint {node-role.kubernetes.io/master: }, that the pod didn’t toler
K8S学习之污点容忍
weixin_60092693的博客
01-22 8237
污点:使节点能够排斥一类特定的 podTaint 和 toleration 相互配合,可以用来避免pod 被分配到不合适的节点上。 节点亲和性:是pod的一种属性(偏好或硬性要求),它使pod被吸引到一类特定的节点。 taints:污点,定义在节点上,是键值数据 tolerations:容忍度,定义在pod上,可以定义能容忍哪些污点 污点的查看 [root@master ~]# kubectl describe nodes master | grep Taints Taints:
kubernetes污点和容忍度测试用例
09-25
Kubernetes(K8s)集群管理中,污点(Taints)和容忍度(Tolerations)是实现节点调度策略的关键特性。这些概念帮助我们确保Pods(应用实例)按照预设规则部署到合适的节点上,从而实现资源的有效管理和优化。下面...
3、Kubernetes 调度器 - 污点1
08-04
2. PreferNoScheduleKubernetes 尽量避免将 Pod 调度到带有该污点的 Node,但这不是强制性的。 3. NoExecute:不仅不允许新的 Pod调度到该 Node,而且还会将已存在的、无法容忍该污点的 Pod 驱逐。 设置、查看...
【Cloud Native Lives】Kubernetes管理员实训 第2课:调度管理实训1
08-03
同样,`kubectl explain pod.spec`命令帮助我们理解Pod的规格配置,如`nodeSelector`、`affinity`和`tolerations`,这些都是影响Pod调度的关键字段。 - **nodeSelector**:基于Node的标签来过滤调度目标。 - **...
kubernetes-handbook-jimmysong-v1.4-20180903.pdf
12-08
Taints和Tolerations允许对节点进行精细的调度控制,防止某些Pod被分配到特定的节点上。此外,Controller如Deployment、StatefulSet、DaemonSet、ReplicationController和ReplicaSet负责应用的自动部署和扩展。Job和...
Kubernetes Pod生命周期(十七)
非法小恋
12-27 215
前面我们已经了解了 Pod 的设计原理,接下来我们来了解下 Pod 的生命周期。下图展示了一个 Pod 的完整生命周期过程,其中包含 Init Container、Pod Hook、健康检查 三个主要部分,接下来我们就来分别介绍影响 Pod 生命周期的部分: 首先在介绍 Pod 的生命周期之前,我们先了解下 Pod 的状态,因为 Pod 状态可以反应出当前我们的 Pod 的具体状态信息,也是我...
K8s节点频繁处于notready状态的解决办法
weixin_45912745的博客
11-30 8202
好好学习,天天向上!
linux数据污点标记,Taints和Tolerations(污点和容忍)
weixin_36411269的博客
05-12 498
Taints和Tolerations(污点和容忍)上面介绍的NodeAffinity节点亲和性,是在pod上定义的一种属性,是pod能够被调度到某些node上运行(优先选择或强制要求)。Taint则正好相反,使用kubectl taint命令可以给某个Node节点设置污点,Node被设置上污点之后就和Pod之间存在了一种相斥的关系,可以让Node拒绝Pod调度执行,甚至将Node已经存在的Pod...
k8s集群node节点状态为Not Ready
q_hsolucky的博客
04-08 3612
k8s集群node节点状态为Not Ready的可能原因及处理方法
k8s节点调度
识途老码
12-14 4033
设置指定的node为不可用 # 查看node状态 kubectl get nodes # 将node标记为不可调度状态 kubectl cordon node名 # drain清空node ## --delete-local-data 清空本地数据 ## --ignore-daemonsets 忽略daemonsets错误 ## --force 强制执行 kubectl drain node名 --delete-local-data --ignore-daemonsets --force # 查看no
Kubernetes 调度 Node污点/容忍
小楼一夜听春雨,深巷明朝卖杏花
11-03 3067
Taint 和 Toleration 节点亲和性,是pod的一种属性(偏好或硬性要求),它使pod被吸引到一类特定的节点。Taint 则相反,它使节点能够排斥一类特定的 pod Taint 和 toleration 相互配合,可以用来避免 pod 被分配到不合适的节点上。每个节点上都可以应用一个或多个taint ,这表示对于那些不能容忍这些 taintpod,是不会被该节点接受的。如果将 toleration 应用于 pod上,则表示这些 pod 可以(但不要求)被调度到具有匹配 taint ..
k8s 安装nfs_kubernetes挂载nfs报错 | 运维笔记
weixin_39518530的博客
12-21 2614
版本描述:kubernetes 1.9.0CentOS Linux release 7.2.1511 (Core)问题描述:kubernetes挂载nfs发现发现pod一直处于containercreating状态,describe pod 发现报错如下:[root@master nginx-ip]# kubectl describe pod nginx-r67f7Name: ...
kubernetes基础命令
cbzhunian
04-21 7311
一、名称空间 资源隔离、但是网络不隔离 # 创建 kubectl create ns test #删除 kubectl delete ns test # yaml文件创建 [root@k8s-master ~]# vi test.yaml [root@k8s-master ~]# cat test.yaml apiVersion: v1 kind: Namespace metadata: name: test [root@k8s-master ~]# kubectl ap...
deployment部署pod的时候如何指定调度到指定节点上?
06-09
Kubernetes 集群中,可以通过使用 nodeSelector 或者 taints 和 tolerations 的方式来指定 Pod 调度到指定的节点上。 使用 nodeSelector 可以在 Pod 定义文件的 spec.nodeSelector 字段中指定一个或多个标签,然后在节点上设置对应的标签,这样 Pod 就会被调度到具有对应标签的节点上。 使用 taints 和 tolerations 可以在节点上设置 taints,表示这个节点不希望调度 Pod,然后在 Pod 定义文件的 spec.tolerations 字段中指定对应的 toleration,这样 Pod 就可以被调度到具有对应 toleration 的节点上。 举个例子,如果你想要将一个 Pod 调度到某个节点上,可以在节点上设置一个标签,比如 app=backend,然后在 Pod 定义文件中的 spec.nodeSelector 字段中指定这个标签,如下所示: ``` apiVersion: v1 kind: Pod metadata: name: example spec: containers: - name: nginx image: nginx nodeSelector: app: backend ``` 这样,当有节点上设置了 app=backend 的标签时,这个 Pod 就会被调度到该节点上。 如果你想要将一个 Pod 调度到一个带有 taint 的节点上,可以在节点上设置一个 taint,比如 node-role=master:NoSchedule,表示该节点不希望调度 Pod,然后在 Pod 定义文件中的 spec.tolerations 字段中指定对应的 toleration,如下所示: ``` apiVersion: v1 kind: Pod metadata: name: example spec: containers: - name: nginx image: nginx tolerations: - key: "node-role" operator: "Equal" value: "master" effect: "NoSchedule" ``` 这样,当有一个带有 node-role=master:NoSchedule 的节点时,这个 Pod 就可以被调度到该节点上。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值