K8S标签和污点容忍

最新推荐文章于 2024-02-29 01:18:42 发布
最新推荐文章于 2024-02-29 01:18:42 发布
阅读量1.3k 收藏 4
点赞数
文章标签: kubernetes linux docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41296573/article/details/125737988
版权

K8S标签

  • Lable为了方便管理资源对象,可以指定让pod调度到哪个node节点上运行。
  • 一个资源可以拥有多个标签,实现不同维度的管理。
  • 一个标签可以对应多个资源,一个资源也可以有多个标签,它们是多对多的关系。
  • 标签是一对键值。
  • 如果有多个节点有相同的标签,那么会随机匹配到打了标签信息的某个节点上。

1、标签组成

  • key=value
    • key:以数字或字母开头,可以使用数字、字母、下划线、连字符,最大不能超过63位。
    • value:可以为空,只能使用字母、数字开头。

2、标签命令

# 查看所有pod标签信息
kubectl get pods --show-labels

# 查找所有pod中app=nginx的pod标签信息
kubectl get pod -l app=nginx --show-labls

# 查看所有节点的标签信息
kubectl get node --show-labels

# 给节点打标签
kubectl label node {节点名称} {标签}

# 过滤匹配的标签
kubectl get pod -l xxx!=xxx --show-lables

3、标签案例

# 给节点打标签
[root@k8s-master1 ~]# kubectl label node k8s-node1 disktype=ssd

# 查看节点标签信息
[root@k8s-master1 ~]# kubectl get node --show-labels
NAME          STATUS   ROLES    AGE   VERSION   LABELS
k8s-master1   Ready    <none>   26d   v1.23.6   beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,disk=ssd,kubernetes.io/arch=amd64,kubernetes.io/hostname=k8s-master1,kubernetes.io/os=linux
k8s-node1     Ready    <none>   26d   v1.23.6   app=gateway,beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,disktype=ssd,kubernetes.io/arch=amd64,kubernetes.io/hostname=k8s-node1,kubernetes.io/os=linux
k8s-node2     Ready    <none>   26d   v1.23.6   beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,kubernetes.io/arch=amd64,kubernetes.io/hostname=k8s-node2,kubernetes.io/os=linux

[root@k8s-master1 ~]# vim nginx.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: http
  name: http
spec:
  replicas: 1
  selector:
    matchLabels:
      disktype: ssd
  template:
    metadata:
      labels:
        disktype: ssd
    spec:
      affinity:				# node亲和性
        nodeAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:	#硬策略,必须满足
            nodeSelectorTerms:
            - matchExpressions:
              - key: disktype
                operator: In
                values:
                - ssd
      containers:
      - image: nginx
        name: nginx

# 查看pod分配到打了相对应标签的节点上
[root@k8s-master1 ~]# kubectl describe pod http-774c5d79b6-ktnz8
Events:
  Type    Reason     Age   From               Message
  ----    ------     ----  ----               -------
  Normal  Scheduled  32s   default-scheduler  Successfully assigned default/http-774c5d79b6-ktnz8 to k8s-node1
  Normal  Pulling    30s   kubelet            Pulling image "nginx"
  Normal  Pulled     29s   kubelet            Successfully pulled image "nginx" in 1.170642094s
  Normal  Created    29s   kubelet            Created container nginx
  Normal  Started    28s   kubelet            Started container nginx

[root@k8s-master1 ~]# kubectl get pod -o wide
NAME                                      READY   STATUS    RESTARTS         AGE   IP               NODE          NOMINATED NODE   READINESS GATES
gateway-7cdfc7ff46-p2zrb                  1/1     Running   0                8d    10.244.36.153    k8s-node1     <none>           <none>
http-774c5d79b6-ktnz8                     1/1     Running   0                57s   10.244.36.154    k8s-node1     <none>           <none>

4、污点

# 查看节点上的污点
[root@k8s-master1 ~]# kubectl describe node k8s-master1 | grep Taints

# 污点添加,key为name,value为zhang,污点effect为NoSchedule表示没有pod可以调度到这个节点上(已经在这个节点上的不驱逐)。
#污点为PreferNoSchedule表示尽量不要调度(除非没办法)。
#污点为NoExecute表示不仅不会调度,还会驱逐此节点上已有的pod。
[root@k8s-master1 ~]# kubectl taint node k8s-master1 name=zhang:NoSchedule

[root@k8s-master1 ~]# kubectl describe node k8s-master1 | grep Taints
Taints:             name=zhang:NoSchedule

# 污点删除
[root@k8s-master1 ~]# kubectl taint node k8s-master1 name=zhang:NoSchedule-

[root@k8s-master1 ~]# kubectl describe node k8s-master1 | grep Taints
Taints:             <none>

5、污点案例

[root@k8s-master1 ~]# kubectl run pod --image=nginx

# 只有node2节点没有打污点
[root@k8s-master1 ~]# kubectl describe node | grep Taints
Taints:             node-role.kubernetes.io/master:PreferNoSchedule
Taints:             zz=yy:NoSchedule
Taints:             <none>

# 查看是否分配到node2节点上
[root@k8s-master1 ~]# kubectl get pod -o wide
pod                                       1/1     Running   0              50s   10.244.169.186   k8s-node2     <none>           <none>

6、Tolerations容忍

# 设置污点的Node将根据taint的effect:NoSchedule、PreferNoSchedule、NoExecute和Pod之间产生互斥的关系,Pod将在一定程度上不会被调度到Node上,可以设置容忍(Tolerations),设置了容忍的pod将可以容忍污点的存在,可以被调度到存在污点的Node上。

tolerations:
- key: "key"
  operator: "Equal"
  value: "value"
  effect: "NoSchedule"
---
tolerations:
- key: "key"
  operator: "Exists"
  effect: "NoSchedule"
---
tolerations:
- key: "key"
  operator: "Equal"
  value: "value"
  effect: "NoExecute"
  tolerationSeconds: 3600
---
tolerations:
- operator: "Exists"
---
tolerations:
- key: "key"
  operator: "Exists"

# key、value、effect要与Node上设置taint保持一致。
# operator的值为Exists时,将会忽略value;只要有key和effect就行。
# tolerationSeconds表示pod能够容忍effect值为NoExecute的taint;当指定tolerationSeconds值,表示pod还能在这个节点上运行多长=时间。
# 当不指定key值和effect值时,且operator为Exists,表示容忍所有的污点(能匹配污点所有的keys、values和effect)
# 当不指定effect时,能匹配污点key对应的所有effects情况

7、容忍案例

# 当有多个master存在时,为了不浪费资源,可以进行如下设置
[root@k8s-master1 ~]# kubectl taint nodes k8s-master1 node-role.kubernetes.io/master=:PreferNoSchedule

# 给所有节点打上污点
[root@k8s-master1 ~]# kubectl describe node | grep Taints
Taints:             node-role.kubernetes.io/master:PreferNoSchedule
Taints:             zz=yy:NoSchedule
Taints:             aa=bb:NoSchedule

[root@k8s-master1 ~]# vim nginx.yaml 
apiVersion: v1
kind: Pod
metadata:
  creationTimestamp: null
  labels:
    run: pod
  name: pod
spec:
  tolerations:
  - key: "zz"
    operator: "Equal"
    value: "yy"
    effect: "NoSchedule"
  containers:
  - image: nginx
    name: pod
    resources: {}
  restartPolicy: Always

# 查看pod是否分配到node1节点上
[root@k8s-master1 ~]# kubectl get pod -o wide
NAME                                      READY   STATUS    RESTARTS         AGE   IP               NODE          NOMINATED NODE   READINESS GATES
pod                                       1/1     Running   0                52s   10.244.36.155    k8s-node1     <none>           <none>
笑一笑--十年少
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kubernetes污点容忍度测试用例
09-25
原文链接:https://blog.csdn.net/m0_37814112/article/details/120453060 说明:污点容忍度测试用例
k8sdocker部署教程
02-19
k8sdocker部署教程
k8s 集群调度,标签,亲和性和反亲和性,污点容忍,pod启动状态 排错详解
最新发布
qq_51545656的博客
02-29 608
该Pod对象具有一个软节点亲和性规则,表示优先调度到具有主机名为。
k8s_1基础到污点容忍.md
04-08
k8s_1基础到污点容忍.md
linux数据污点标记,Taints和Tolerations(污点容忍
weixin_36411269的博客
05-12 486
Taints和Tolerations(污点容忍)上面介绍的NodeAffinity节点亲和性,是在pod上定义的一种属性,是pod能够被调度到某些node上运行(优先选择或强制要求)。Taint则正好相反,使用kubectl taint命令可以给某个Node节点设置污点,Node被设置上污点之后就和Pod之间存在了一种相斥的关系,可以让Node拒绝Pod的调度执行,甚至将Node已经存在的Pod...
k8s(三)pod管理
vpx_srio的博客
05-10 584
通过本文章,可以对pod的基本概念、创建、排错、调度等方面有基本的认识。
k8s集群调度、亲和性、污点容忍、pod状态、排障步骤
云计算运维工程师的成长之路
01-30 1413
Kubernetes 是通过 List-Watch 的机制进行每个组件的协作,保持数据同步的,每个组件之间的设计实现了解耦。用户是通过 kubectl 根据配置文件,向 APIServer 发送命令,在 Node 节点上面建立 Pod 和 Container。APIServer 经过 API 调用,权限控制,调用资源和存储资源的过程,实际上还没有真正开始部署应用。这里需要 Controller Manager、Scheduler 和 kubelet 的协助才能完成整个部署过程。
K8s污点容忍、抢占与优先级、特权容器与Pod安全性
m0_73770890的博客
01-10 986
Pod污点容忍、优先级、容器安全
Kubernetes 污点容忍策略、优先级与抢占、Pod安全
0478
04-26 1401
PriorityClass是一个全局资源对象,定义了从优先级类名称到优先级整数值的映射。优先级在value字段中指定,可以设置小于10亿的整数值,值越大,优先级越高。PriorityClass还有两个可选字段:-globalDefault用于设置默认优先级状态,如果没有任何优先级设置Pod的优先级为零-description用来配置描述性信息,告诉用户优先级的用途优先级概述。
k8s标签污点
weixin_46941625的博客
08-11 407
查看节点的taints 1, 给node打个标签:kubectl label nodes gzbh-intelmbx043.gzbh.baidu.com key=test 2, kubectl get node --show-labels 3, 4, 编辑yaml文件找的需指定的资源名称 5, vim values-mini-cut.yaml 7, 删除helm 8, helm delete mpks-one-mpks helm delete --purge mpks-one-mpks 重新创
k8s入门(一)之pod创建、label使用、污点、亲和性、RS
Wielun
05-31 1137
pod创建、label使用、污点、亲和性、RS
k8s-整体概述和架构
01-27
Kubernetes是一个轻便的和可扩展的开源平台,用于管理容器化应用和服务。通过Kubernetes能够进行应用的自动化部署和扩缩容。在Kubernetes中,会将组成应用的容器组合成一个逻辑单元以更易管理和发现。Kubernetes积累...
k8s安装教程和部署的详细说明
01-24
[k8s v.1.10.0 二进制安装](./1.k8s v.1.10.0 二进制安装.md) [calico网络设置](./2.k8s 二进制安装集群-calico网络设置.md) calico网络策略 [kubedns配置](./3.K8S 二进制安装集群-kubedns配置.md) [kube-dashboard...
k8s-污点 (Taint)和容忍 (Tolerations)
热门推荐
weixin_61269220的博客
10-13 1万+
如果一个节点被标记为有污点,那么意味着不允许pod调度到该节点,除非pod也被标记为可以容忍污点节点在使用kubeadm部署的k8s集群的时候应该会发现,通常情况下,应用是不会调度到master节点的。因为kubeadm部署的k8s集群默认给master节点加了Taints(污点)设置了污点的Node将根据taint的effect:NoSchedule、PreferNoSchedule、NoExecute和Pod之间产生互斥的关系,Pod将在一定程度上不会被调度到Node上。
kubernetes - Pod污点容忍策略、抢占与优先级、特权容器、pod安全
m0_59324564的博客
10-29 322
在资源对象文件中定义了一些特殊功能的容器,称为特权容器。
图解 K8S(05):调度利器之标签与选择器(分组调度)
王炳明
03-14 1744
Kubernetes 中的标签与 nodeSelector 详解
k8s中Pod的污点容忍策略,抢占与优先级
2302_77612350的博客
07-12 294
Pod安全策略是集群级别的资源,它能够控制Pod运行的行为,以及它具有访问什么的能力.
k8s的pod调度之污点污点容忍以及pod指定调度
huahua1999的博客
04-10 4293
目录 k8s污点介绍 Taints案例,给节点添加污点 污点容忍,Tolerations 案例 删除污点 nodeName k8s污点介绍 基于节点标签分配是站在Pod的角度上,通过在Pod上添加属性,来确定Pod是否要调度到指定的Node上,其实我们也可以站在 Node的角度上,通过在Node上添加污点属性,来避免Pod被分配到不合适的节点上。 Taints:避免Pod调度到特定Node上 Tolerations:允...
k8s资源调度
Cadillac_Yuhuang的博客
12-23 1282
k8s资源调度 文章目录k8s资源调度nodeSelectornodeAffinitytainttolerations k8s基本架构如下 Scheduler调度器做为Kubernetes三大核心组件之一, 承载着整个集群资源的调度功能,其根据特定调度算法和策略,将Pod调度到最优工作节点上,从而更合理与充分的利用集群计算资源。其作用是根据特定的调度算法和策略将Pod调度到指定的计算节点(Node)上,其做为单独的程序运行,启动之后会一直监听API Server,获取PodSpec.NodeName为空的
k8s污点容忍
07-27
污点容忍度是Kubernetes中用来控制Pod调度的机制。污点(Taint)是指在节点上设置的一种属性,用于排斥一类特定的Pod。而容忍度(Toleration)是指在Pod上设置的属性,用于指定Pod是否可以被调度到具有匹配污点的节点上。 当一个节点上设置了污点时,只有那些在Pod的容忍度中定义了匹配该污点的规则的Pod才能被调度到该节点上。如果Pod没有定义容忍度或者容忍度不匹配节点上的污点,则该Pod将不会被调度到该节点上。 举个例子,假设我们在节点node1上设置了一个污点,key为k1,value为v1,effect为NoSchedule。如果一个Pod的容忍度中定义了匹配这个污点的规则,比如key为test,value为16,effect为NoSchedule,那么这个Pod就可以被调度到拥有这个污点的node1节点上。 总结来说,污点容忍度是相互匹配的关系。通过在节点上设置污点和在Pod上设置容忍度,我们可以控制Pod的调度行为,避免将Pod调度到不合适的节点上。\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [k8s--基础--20--污点容忍度](https://blog.csdn.net/zhou920786312/article/details/126241579)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值