k8s || Taint && Toleration

已于 2023-07-23 11:38:56 修改
阅读量73 收藏
点赞数
分类专栏: k8s 文章标签: kubernetes 容器 云原生
于 2023-03-29 14:01:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60271706/article/details/129835159
版权

什么是taint和toleration?

污点 Taint: 在node节点上打污点,pod在调度的时候,会选择没有污点的节点去运行
 调度器在分配pod到那个节点上的时候,会选择没有污点的节点,去启动pod
容忍度 Toleration:是pod有污点的节点服务器,任然可以调度到这个节点上去运行
调度器在调度的过程中会查看节点服务器是否有污点,然后看pod的策略里是否能容忍这个污点,如果能容忍就调度到这个节点服务器上,如果不能容忍就不调度过去。
污点和容忍度(Toleration)相互配合,可以用来避免 Pod 被分配到不合适的节点上。
    本质上可以达到想让哪些pod调度到哪些节点上

为什么master节点上没有业务pod?

    答案:因为master节点上有污点,默认业务pod都不调度到master节点

[root@k8smaster taint_toleration]# kubectl describe node k8smaster|grep -i taint
Taints:             node-role.kubernetes.io/master:NoSchedule

增加污点

[root@k8smaster taint_toleration]# kubectl taint nodes k8snode1 cf=tencent:NoSchedule
node/k8snode1 tainted

[root@k8smaster taint_toleration]# kubectl describe node k8snode1|grep -i taint
Taints:             cf=tencent:NoSchedule

启动nginx pod测试能否可以调度到有污点的节点上

[root@k8smaster taint_toleration]# vim nginx-deployment.yaml 
[root@k8smaster taint_toleration]# cat nginx-deployment.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment-2
  labels:
    app: nginx
spec:
  replicas: 5
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:1.16.1
        ports:
        - containerPort: 80

[root@k8smaster taint_toleration]# kubectl apply -f nginx-deployment.yaml 
deployment.apps/nginx-deployment-2 created

[root@k8smaster taint_toleration]# kubectl get pod -o wide
NAME                                  READY   STATUS    RESTARTS   AGE    IP               NODE       NOMINATED NODE   READINESS GATES
nginx-deployment-2-559d658b74-5c5qj   1/1     Running   0          23s    10.244.185.242   k8snode2   <none>           <none>
nginx-deployment-2-559d658b74-glpkm   1/1     Running   0          23s    10.244.185.244   k8snode2   <none>           <none>
nginx-deployment-2-559d658b74-hwhtn   1/1     Running   0          23s    10.244.185.243   k8snode2   <none>           <none>
nginx-deployment-2-559d658b74-lpdl4   1/1     Running   0          23s    10.244.185.245   k8snode2   <none>           <none>
nginx-deployment-2-559d658b74-x8tb8   1/1     Running   0          23s    10.244.185.246   k8snode2   <none>           <none>

给k8snode2也打一个污点,排斥等级是NoExecute
导致所以的nginx的pod被驱逐了,状态是pending

[root@k8smaster taint_toleration]# kubectl taint nodes k8snode2 cf=tencent:NoExecute
node/k8snode2 tainted

[root@k8smaster taint_toleration]# kubectl get pod -o wide
NAME                                  READY   STATUS    RESTARTS   AGE   IP              NODE       NOMINATED NODE   READINESS GATES
nginx-deployment-2-559d658b74-2s497   0/1     Pending   0          18s   <none>          <none>     <none>           <none>
nginx-deployment-2-559d658b74-4h8d8   0/1     Pending   0          18s   <none>          <none>     <none>           <none>
nginx-deployment-2-559d658b74-7nsq6   0/1     Pending   0          19s   <none>          <none>     <none>           <none>
nginx-deployment-2-559d658b74-mzkn8   0/1     Pending   0          19s   <none>          <none>     <none>           <none>
nginx-deployment-2-559d658b74-vfkwr   0/1     Pending   0          18s   <none>          <none>     <none>           <none>

定义一个pod的容忍度能接受定义的污点

[root@k8smaster taint_toleration]# cat nginx-deployment.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment-2
  labels:
    app: nginx
spec:
  replicas: 5
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:1.16.1
        ports:
        - containerPort: 80
      tolerations:
      - key: "cf"
        operator: "Equal"
        value: "tencent"
        effect: "NoExecute"

重新启动pod,验证容忍度

[root@k8smaster taint_toleration]# kubectl apply -f nginx-deployment.yaml 
deployment.apps/nginx-deployment-2 configured

查看pod的状态是running了,说明容忍度能够在有NoExecute的污点节点服务器上运行。

[root@k8smaster taint_toleration]# kubectl get pod -o wide
NAME                                  READY   STATUS    RESTARTS   AGE     IP               NODE       NOMINATED NODE   READINESS GATES
nginx-deployment-2-7ffb6b798c-799wq   1/1     Running   0          53s     10.244.185.247   k8snode2   <none>           <none>
nginx-deployment-2-7ffb6b798c-lmxnk   1/1     Running   0          53s     10.244.185.248   k8snode2   <none>           <none>
nginx-deployment-2-7ffb6b798c-nlcmn   1/1     Running   0          51s     10.244.185.251   k8snode2   <none>           <none>
nginx-deployment-2-7ffb6b798c-phff8   1/1     Running   0          51s     10.244.185.250   k8snode2   <none>           <none>
nginx-deployment-2-7ffb6b798c-pznxm   1/1     Running   0          53s     10.244.185.249   k8snode2   <none>           <none>

移除污点

kubectl taint nodes k8snode1 cf=tencent:NoSchedule-

[root@k8smaster taint_toleration]# kubectl taint nodes k8snode1 cf=tencent:NoSchedule-
node/k8snode1 untainted

韩未零
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
K8s-cks进阶技能攻略
02-07
Pod的驱逐策略包括tainttoleration两种,让节点能够排斥一类Pod。 Kubernetes准入控制 Kubernetes准入控制器(Admission Controllers)是一段代码,它会在请求通过认证和授权之后、对象被持久化之前,拦截到达...
k8s宕机pod自动迁移方案
07-24
k8s宕机pod自动迁移方案 Kubernetes 是一个流行的容器编排系统,它提供了强大的容错和高可用性功能。但是,当节点出现异常时,Pod 的自动迁移是保证高可用性的关键。下面将详细介绍 k8s 宕机 Pod 自动迁移方案。 1...
K8S调度之Taints and Tolerations
weixin_34255793的博客
05-28 442
Taints和Tolerations(污点和容忍) 在《K8S之节点亲和性》中,我们说到的的NodeAffinity节点亲和性,是在pod上定义的一种属性,使得Pod能够被调度到某些node上运行。Taint刚好相反,它让Node拒绝Pod的运行。 Taint需要与Toleration配合使用,让pod避开那些不合适的node。在node上设置一个或多个Taint后,除非pod明确声明能够容忍这些...
【云原生 · Kubernetes】TaintToleration(污点和容忍)
念舒C.ying
10-22 1523
节点亲和性是`pod`的一种属性(优先选择或硬性要求),它使 *pod* 被优先分配到一类特定的节点上。而`Taint`则相反,它使`节点`能够`排斥`一类特定的 pod。 Taint(污点)和 toleration(容忍)相互配合,可以用来避免 pod 被分配到不合适的节点上。每个节点上都可以应用一个或多个 taint ,这表示对于那些不能容忍这些 taint 的 pod,是不会被该节点接受的。如果将 toleration 应用于 pod 上,则表示这些 pod 可以(但不要求)被调度到具有匹配 tai
Kubernetes中的TaintToleration(污点和容忍)
chuxiong5717的博客
07-07 383
Taint(污点)和 Toleration(容忍)可以作用于 node 和 pod 上,其目的是优化 pod 在集群间的调度,这跟节点亲和性类似,只不过它们作用的方式相反,具有 taint 的 node 和 pod 是互斥关系,而具有节点亲和性关系的 node 和 pod 是相吸的。另外还有可...
节点污点 Taint 和容忍度 Toleration在生产中的使用
manwufeilong的博客
06-06 777
一、前言在生产环境使用中,有时会遇到一些使用场景需求,当集群中存在多种节点类型的情况,如master节点、ssd硬盘类型的node节点,或者是高计算性能的node节点,这个时候,只想某些节点上只运行指定类型的pod,不想让其它pod调度到这些节点上,则可以使用节点污点(Taint)的方式,配合容忍度(Toleration),实现指定节点只运行特定类型的pod服务。节点污点(Taint)则相反——它使节点能够排斥一类特定的 Pod。容忍度(Toleration)是应用于 Pod 上的,允许(但并不要求)Pod
Kubernetes 集群调度(节点亲和性、Pod亲和性、TaintToleration
果子哥丶的博客
10-06 4401
一、简介, 二、调度过程, 三、自定义调度器, 四、节点亲和性(pod与node的亲和性), 五、Pod亲和性(pod与pod之间的亲和性), 六、TaintToleration: 污点 (Taint)、 容忍(Tolerations)、 八、指定调度节点
taintTaint是一个PHP扩展,用于检测XSS代码
01-30
taint是PECL扩展名,因此您可以通过以下方式简单地安装它: pecl install taint 在Linux上编译污点 $/path/to/phpize $./configure --with-php-config=/path/to/php-config/ $make && make install 用法 启用污点后...
Taint analysis
03-19
taint analysis 污点数据分析,ppt,下载
effective taint analysis of web applications
01-12
O. Tripp, M. Pistoia, S. J. Fink, M. Sridharan, and O. Weisman. Taj: effective taint analysis of web applications. InPLDI,pages87–97,2009.
K8s master node untainted
amy130的博客
12-18 474
K8s master node untainted
[Kubernetes] TaintToleration(污点和容忍)
摩登都市天空---专栏
11-28 740
Taint(污点)和 Toleration(容忍)可以作用于 node 和 pod 上,其目的是优化 pod 在集群间的调度,这跟节点亲和性类似,只不过它们作用的方式相反,具有 taint 的 node 和 pod 是互斥关系,而具有节点亲和性关系的 node 和 pod 是相吸的。 另外还有可以给 node 节点设置 label,通过给 pod 设置 nodeSelector 将 pod 调度...
kubernetes(五)------taint(排斥)和toleration(亲和)
daiqinge的博客
11-25 588
kubernetes集群中,master机器,分配任务给worker node机器时,会根据任务的不同要求,比如对内存的要求等,分配给不同符合需求的worker node。所以就有了tolerationtaint的这种偏好设置。 1. TolerationTaint 概念 Toleration是pod的一种属性(偏好或硬性要求),它使pod被吸引到一类特定的节点。比如一个节点内...
简单说k8s-Taints(污点)和Tolerations(容忍)
Jerry00713的博客
02-07 1451
TaintToleration Tainttoleration 相互配合,可以用来避免 pod 被分配到不合适的节点上。 每个节点上都可以应用一个或多个taint ,这表示对于那些不能容忍这些 taint 的 pod,是不会被该节点接的。 如果将 toleration 应用于 pod上,则表示这些 pod 可以(但不要求)被调度到具有匹配 taint 的节点上 污点(Taint) I、污点 ( Taint ) 的组成 使用kubectl taint命令可以给某个 Node 节点设
深入kubernetes调度之Taints和Tolerations
热门推荐
VF@CSDN
06-23 1万+
本文主要介绍kubernetes的中调度算法中的Taints和Tolerations用法,实际上是对PodToleratesNodeTaints策略和TaintTolerationPriority策略的具体应用。先从中文字面意思
k8s离线部署Calico网络(2续)
weixin_72819498的博客
06-10 326
链接:https://pan.baidu.com/s/14ReJW-ZyYZFLbwSEBZK6mA?
k8s基础命令集合
清瞳清的博客
06-11 265
这些命令是Kubernetes管理中最常用的一些基本操作,熟练掌握这些命令能够帮助你高效地管理Kubernetes集群和应用。
k8s metrics-server服务监控pod 的 cpu、内存
最新发布
不是一枚开发
06-13 325
修改components.yaml配置文件,在 containers 的 args 参数中增加。docker无法拉取镜像,先拉取到本地,yaml中配置的imagePullPolicy策略为。
【Kubernetes】k8s--安全机制
Mo_nor的博客
06-12 691
认证(Authenticating) 鉴权(Authorization) 准入控制(Admission Control)
sealos安装k8s集群,报错taint "node-role.kubernetes.io/master" not found
06-08
这个错误提示表明在部署Kubernetes集群时,sealos找不到节点上的 `node-role.kubernetes.io/master` 标签。这个标签是用来标识节点是否为Master节点的,如果缺少这个标签,那么sealos就无法正确地部署Master节点。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

韩未零

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值