k8s容忍度和污点(固定只运行某个服务)

已于 2023-05-01 16:03:53 修改
阅读量1.4k 收藏
点赞数
分类专栏: k8s 文章标签: kubernetes 运维
于 2022-04-22 15:38:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39412605/article/details/124347081
版权
Kubernetes 中的污点(Taints)和容忍度(Tolerations)机制用于精细控制Pod的调度。污点允许节点拒绝某些Pod的调度,而容忍度让Pod可以在有污点的节点上运行。NoExecute效果的污点会驱逐不能容忍它的Pod。添加Taints到Node,并通过配置Pod的Tolerations来匹配容忍度,实现特定的调度策略。
摘要由CSDN通过智能技术生成

Taints污点的组成
使用kubectl taint命令可以给某个Node节点设置污点,Node被设置污点之后就和Pod之间存在一种相斥的关系,可以让Node拒绝Pod的调度执行,甚至将Node上已经存在的Pod驱逐出去。

每个污点的组成如下:
key=value:effect
每个污点有一个key和value作为污点的标签,effect描述污点的作用。当前taint effect支持如下选项:
NoSchedule:表示K8S将不会把Pod调度到具有该污点的Node节点上
PreferNoSchedule:表示K8S将尽量避免把Pod调度到具有该污点的Node节点上
NoExecute:表示K8S将不会把Pod调度到具有该污点的Node节点上,同时会将Node上已经存在的Pod驱逐出去

污点taint的NoExecute详解
taint 的 effect 值 NoExecute,它会影响已经在节点上运行的 pod:

如果 pod 不能容忍 effect 值为 NoExecute 的 taint,那么 pod 将马上被驱逐
如果 pod 能够容忍 effect 值为 NoExecute 的 taint,且在 toleration 定义中没有指定 tolerationSeconds,则 pod 会一直在这个节点上运行。
如果 pod 能够容忍 effect 值为 NoExecute 的 taint,但是在toleration定义中指定了 tolerationSeconds,则表示 pod 还能在这个节点上继续运行的时间长度。

可见已经添加上了污点
[root@k8s-master taint]# kubectl describe node k8s-node01
 Name:               k8s-node01
 Roles:              <none>
 Labels:             beta.kubernetes.io/arch=amd64
                     beta.kubernetes.io/os=linux
                     cpu-num=12
                     disk-type=ssd
                     kubernetes.io/arch=amd64
                     kubernetes.io/hostname=k8s-node01
                     kubernetes.io/os=linux
                     mem-num=48
 Annotations:        flannel.alpha.coreos.com/backend-data: {"VtepMAC":"3e:15:bb:f8:85:dc"}
                     flannel.alpha.coreos.com/backend-type: vxlan
                     flannel.alpha.coreos.com/kube-subnet-manager: true
                     flannel.alpha.coreos.com/public-ip: 10.0.0.111
                     kubeadm.alpha.kubernetes.io/cri-socket: /var/run/dockershim.sock
                     node.alpha.kubernetes.io/ttl: 0
                     volumes.kubernetes.io/controller-managed-attach-detach: true
 CreationTimestamp:  Tue, 12 May 2020 16:50:54 +0800
 **Taints:             test=true:NoSchedule**   ### 可见已添加污点
 Unschedulable:      false```


通过添加Tolerations来匹配容忍度然后调度到相应的节点
其中key、value、effect要与Node上设置的taint保持一致
operator的值为Exists时,将会忽略value;只要有key和effect就行
tolerationSeconds:表示pod 能够容忍 effect 值为 NoExecute 的 taint;当指定了 tolerationSeconds【容忍时间】,则表示 pod 还能在这个节点上继续运行的时间长度。

tolerations:

  • key: “key”
    operator: “Equal”
    value: “value”
    effect: “NoSchedule”

tolerations:

  • key: “key”
    operator: “Exists”
    effect: “NoSchedule”

tolerations:

  • key: “key”
    operator: “Equal”
    value: “value”
    effect: “NoExecute”
    tolerationSeconds: 3600 (容忍度持续的时间)
study_小达人
关注
专栏目录
【云原生】Kubernetes中关于污点、亲和性和容忍度的详细用法教程与应用实战
景天科技苑
08-01 2万+
Kubernetes中,污点(Taints)、亲和性(Affinity)和容忍度(Tolerations)是三个强大的工具,它们允许集群管理员精细控制Pod在节点上的调度。这些机制共同工作,确保Pod被调度到最适合它们的节点上,从而提高集群的效率和稳定性。本文将结合具体案例,详细介绍污点、亲和性和容忍度的用法。
K8s(十八):深入理解 Kubernetes 中的污点(Taints)与容忍度(Tolerations)
最新发布
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-13 1万+
🔴 K8s(十八):深入理解 Kubernetes 中的污点(Taints)与容忍度(Tolerations)
K8S给节点打标签和打污点
huangbaokang的博客
11-13 7348
打标签 kubectl label node node名 key=value kubectl label node node1 env-role=prod 查看标签 kubectl get nodes --show-labels 打污点 kubectl taint node node名 key=value:污点三个可选值 NoSchedule : 一定不被调度 PreferNoSchedule : 尽量不被调度 NoExecute : 不会调度,并且还会驱逐Node已有Pod kubectl tai
K8S指定节点部署服务
weixin_41924879的博客
06-04 1909
K8S指定节点部署服务 方法一 spec: containers: - name: container-name image: '102.196.12.16/hub/abc:v1' env: - name: LANG value: zh_CN.UTF-8 resources: limits: memory: 4
k8s中让节点必须调度在master上运行
Explore
11-04 2593
分为两步:①编辑pod的yaml文件,设置tolerations让pod可以容忍master自带的污点。②给master添加标签,并且编辑pod的yaml文件,设置selector字段,让其选择在master上运行。 具体步骤: ①设置tolerations tolerations: - key: "node-role.kubernetes.io/master" operator: "Equal" value: "" effect: "NoSch
K8S标签和污点容忍
qq_41296573的博客
07-13 1444
K8S标签和污点案例
K8S调度之Taints and Tolerations
weixin_34255793的博客
05-28 452
Taints和Tolerations(污点和容忍) 在《K8S之节点亲和性》中,我们说到的的NodeAffinity节点亲和性,是在pod上定义的一种属性,使得Pod能够被调度到某些node运行。Taint刚好相反,它让Node拒绝Pod的运行。 Taint需要与Toleration配合使用,让pod避开那些不合适的node。在node设置一个或多个Taint后,除非pod明确声明能够容忍这些...
k8s污点容忍度
Jacson__的博客
05-26 5548
k8s污点容忍度
k8s污点容忍度概念介绍
zxyuliwuzhognzx11的博客
08-11 1479
k8s污点容忍度概念介绍
kubernetes污点容忍度测试用例
09-25
KubernetesK8s)集群管理中,污点(Taints)和容忍度(Tolerations)是实现节点调度策略的关键特性。这些概念帮助我们确保Pods(应用实例)按照预设规则部署到合适的节点上,从而实现资源的有效管理和优化。下面...
k8s打标签和污点
weixin_46941625的博客
08-11 451
查看节点的taints 1, 给node打个标签:kubectl label nodes gzbh-intelmbx043.gzbh.baidu.com key=test 2, kubectl get node --show-labels 3, 4, 编辑yaml文件找的需指定的资源名称 5, vim values-mini-cut.yaml 7, 删除helm 8, helm delete mpks-one-mpks helm delete --purge mpks-one-mpks 重新创
k8s的pod调度之污点污点容忍以及pod指定调度
huahua1999的博客
04-10 4557
目录 k8s污点介绍 Taints案例,给节点添加污点 污点容忍,Tolerations 案例 删除污点 nodeName k8s污点介绍 基于节点标签分配是站在Pod的角度上,通过在Pod上添加属性,来确定Pod是否要调度到指定Node上,其实我们也可以站在 Node的角度上,通过在Node上添加污点属性,来避免Pod被分配到不合适的节点上。 Taints:避免Pod调度到特定Node上 Tolerations:允...
K8S污点,Taint
qq_39458487的博客
04-07 709
添加污点Node节点默认不会参与日常调度,有两种策略分别为“NoSchedule”和“NoExecute”,加入污点Node只有在Pod的Yaml文件设置相对应的容忍,Pod才会调度到该节点, NoSchedule:软策略,表示尽量不调度到污点节点上去,只会影响到新的pod而不会对已经运行在该Node节点其他pod造成影响;;;;;Node节点上的旧Pod不会被驱逐 NoExecute:该选项意味着一旦 Taint 生效,如该节点内正在运行的 pod 没有对应 Tolerate 设置,会直接被逐出
k8s入门(一)之pod创建、label使用、污点、亲和性、RS
Wielun
05-31 1237
pod创建、label使用、污点、亲和性、RS
K8s污点容忍、抢占与优先级、特权容器与Pod安全性
m0_73770890的博客
01-10 1119
Pod污点、容忍、优先级、容器安全
通俗易懂 k8s (1):kubernetes 架构及应用场景
热门推荐
早睡早起
06-09 1万+
文章目录1. k8s 在企业中的应用场景1.1 自动化运维平台1.2 充分利用服务器资源1.3 服务无缝迁移2. 服务部署模式变迁 & 服务部署变化问题的思考2.1 服务部署模式是如何变迁的2.2 服务部署模式变化,带来了哪些问题3. 云架构 & 云原生3.1 云 和 k8s 的关系3.2 云架构3.3 云原生4. kubernetes 架构原理4.1 k8s 的历史4.2 k8s 的架构4.2.1 k8s 集群(Cluster)4.2.2 master 节点4.2.3 node 节点4.3
k8s中Pod的污点与容忍策略,抢占与优先级
2302_77612350的博客
07-12 318
Pod安全策略是集群级别的资源,它能够控制Pod运行的行为,以及它具有访问什么的能力.
K8s 污点(Taints)与容忍(Tolerations)
小单的博客专栏
12-01 1123
概念 先来看一个容忍标记和污点标记的调度关系图: 与 亲和性(点击查看) 不同的是:Taints(污点)恰恰相反,它可以 Pod 不被调度到污点 Node,甚至将已经在污点运行的 Pod 驱逐掉。 Taints(污点)是Node的一个属性,设置了 Taints 后,因为有了污点,所以 Kubernetes 是不会将Pod调度到这个Node上的,但是有时候我们还想让系统稍微 “人情化/灵活一些”,于是Kubernetes又给Pod设置了 Tolerations(容忍)这样的属性,只要 Pod 能够
k8s Tolerations:允许Pod 调度到有特定taints 的Node
wang725的专栏
05-04 800
Tolerations:允许Pod 调度到有特定taints 的Node
k8s污点容忍度
07-27
污点容忍度Kubernetes中用来控制Pod调度的机制。污点(Taint)是指在节点上设置的一种属性,用于排斥一类特定的Pod。而容忍度(Toleration)是指在Pod上设置的属性,用于指定Pod是否可以被调度到具有匹配污点的节点上。 当一个节点上设置污点时,只有那些在Pod的容忍度中定义了匹配该污点的规则的Pod才能被调度到该节点上。如果Pod没有定义容忍度或者容忍度不匹配节点上的污点,则该Pod将不会被调度到该节点上。 举个例子,假设我们在节点node1上设置了一个污点,key为k1,value为v1,effect为NoSchedule。如果一个Pod的容忍度中定义了匹配这个污点的规则,比如key为test,value为16,effect为NoSchedule,那么这个Pod就可以被调度到拥有这个污点node1节点上。 总结来说,污点容忍度是相互匹配的关系。通过在节点上设置污点和在Pod上设置容忍度,我们可以控制Pod的调度行为,避免将Pod调度到不合适的节点上。\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [k8s--基础--20--污点容忍度](https://blog.csdn.net/zhou920786312/article/details/126241579)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值