Kubernetes之pod的污点和容忍度

已于 2024-08-12 22:11:53 修改
阅读量1k 收藏 10
点赞数 18
分类专栏: k8s Linux 文章标签: kubernetes 容器 云原生
于 2024-08-11 15:13:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63627848/article/details/141073456
版权
Linux 同时被 2 个专栏收录
16 篇文章 0 订阅
订阅专栏
k8s
11 篇文章 0 订阅
订阅专栏

污点和容忍度

污点(Taint),它使节点能够排斥一类特定的 Pod。

容忍度(Toleration) 是应用于 Pod 上的,容忍度允许调度器调度带有对应污点的 Pod。 容忍度允许调度但并不保证调度:作为其功能的一部分, 调度器也会评估其它参数(Pod的优先级)。

Taint 和 Toleration 相互配合,可以用来避免 Pod 被分配到不合适的节点上。 每个节点上都可以应用一个或多个污点,如何Pod对节点没有添加对应的容忍,它是无法被成功分配到该节点上的。

添加污点

使用命令 kubectl taint 给节点增加一个污点

[root@k8s-master-1 ~]# kubectl taint nodes k8s-node-2 key1=value1:NoSchedule

给节点 k8s-node-2 增加一个污点,它的键名是 key1,键值是 value1,效果是 NoSchedule。 这表示只有拥有和这个污点相匹配的容忍度的 Pod 才能够被分配到 node1 这个节点。

若要移除上述命令所添加的污点,可以执行:

[root@k8s-master-1 ~]# kubectl taint nodes k8s-node-2 key1=value1:NoSchedule-

在 Pod 规约中为 Pod 设置容忍度。

下面两个容忍度均与上面例子中使用 kubectl taint 命令创建的污点相匹配, 因此如果一个 Pod 拥有其中的任何一个容忍度,都能够被调度到 k8s-node-2

tolerations:
- key: "key1"
  operator: "Equal"
  value: "value1"
  effect: "NoSchedule"
tolerations:
- key: "key1"
  operator: "Exists"
  effect: "NoSchedule"

手动调度的情况

默认的 Kubernetes 调度器在选择一个节点来运行特定的 Pod 时会考虑污点和容忍度。

然而,如果你手动为一个 Pod 指定了 .spec.nodeName,那么选节点操作会绕过调度器;即使选择的节点上有 NoSchedule 的污点, 这个 Pod 也会绑定到你指定的节点上。

但是如果节点上设置了 NoExecute 的污点,kubelet 会将 Pod 驱逐出去,除非有适当的容忍度设置:

        如果部署控制器是Deployment控制器进行Pod创建,在没有设置容忍度的情况下并且指定调

        度节点的污点effect为NoExecute的时候,它会反复创建新的Pod到该节点上:

        

定义容忍度的pod

以下是定义了容忍度的pod模板:

apiVersion: v1
kind: Pod
metadata:
  name: nginx
  labels:
    env: test
spec:
  containers:
  - name: nginx
    image: nginx
    imagePullPolicy: IfNotPresent
  tolerations:
  - key: "key1"
    operator: "Exists"
    effect: "NoSchedule"
apiVersion: v1
kind: Pod
metadata:
  name: nginx
  labels:
    env: test
spec:
  containers:
  - name: nginx
    image: nginx
    imagePullPolicy: IfNotPresent
  tolerations:
  - key: "key1"
    operator: "Equal"
    value: "value1"
    effect: "NoSchedule"

operator 的默认值是 Equal

一个容忍度和一个污点相“匹配”是指它们有一样的键名和效果,并且:

  • 如果 operator 是 Exists(此时容忍度不能指定 value
  • 如果 operator 是 Equal,则它们的值应该相等。

容忍任意污点

如果一个容忍度的 key 为空且 operator 为 Exists, 表示这个容忍度与任意的 key、value 和 effect 都匹配,即这个容忍度能容忍任何污点。

  tolerations:
  - key: ""
    operator: "Exists"
    value: ""
    effect: ""

effect 字段的允许值:

1. NoExecute

定义

  • NoExecute污点不仅阻止新的Pod被调度到带有该污点的节点上,还会驱逐已经存在于该节点上的不容忍该污点的Pod。

行为

  • 当节点被添加了NoExecute污点后,调度器将不会将任何没有相应容忍度的Pod调度到该节点上。
  • 如果节点上已经运行了Pod,并且这些Pod没有设置容忍该NoExecute污点的容忍度,那么这些Pod将被kubelet驱逐出节点。

应用场景

  • 当节点需要维护、升级或存在严重问题时,可以使用NoExecute污点来确保不会有新的Pod被调度到该节点上,并且已经存在的Pod也会被安全地驱逐。

2. NoSchedule

定义

  • NoSchedule污点阻止所有不容忍该污点的Pod被调度到该节点上。

行为

  • 当节点被添加了NoSchedule污点后,调度器将不会将任何没有相应容忍度的Pod调度到该节点上。
  • 但是,如果节点上已经运行了Pod,并且这些Pod没有设置容忍该NoSchedule污点的容忍度,这些Pod将继续在该节点上运行,不会被驱逐。

应用场景

  • 当节点被保留用于特定类型的Pod(如master节点通常不会被用于运行用户Pod)时,可以使用NoSchedule污点来确保只有具有相应容忍度的Pod才能被调度到该节点上。

3. PreferNoSchedule

定义

  • PreferNoSchedule污点表示Kubernetes会尽量避免将不容忍该污点的Pod调度到带有该污点的节点上,但如果没有其他可用节点,Pod仍可能被调度至此。

行为

  • 当节点被添加了PreferNoSchedule污点后,调度器会优先考虑将Pod调度到其他没有该污点或具有相应容忍度的节点上。
  • 但是,如果集群中没有其他合适的节点可用,调度器仍然可能将Pod调度到带有PreferNoSchedule污点的节点上。

应用场景

  • 当节点具有某些不太理想的特性(如性能较低、资源较少等),但仍然可以作为备选节点时,可以使用PreferNoSchedule污点来指示调度器在可能的情况下避免使用该节点。
赫子菌
关注
专栏目录
Kubernetes集群Pod资源污点及容忍详解(二十)
江晓龙的博客
08-06 1万+
1.pod污点和容忍 污点(Taints) 定向调度和亲和性调度都是站在pod的角度上,选择要调度在那个node节点上,其实也可以站在node的角度上,在node节点上添加污点属性,决定是否允许pod调度过来 node被设置上污点之后就和pod之间存在了一种相斥的关系,从而拒绝pod调度进来,甚至可以将已存在的pod驱逐出去 污点的设置格式为:key=value:effect,key和value都是人为自己定义的,是设置污点的标签,effect是描述污点的作用 使用kubeadm搭建的k8s集群,maste
云原生Kubernetes中关于污点、亲和性和容忍度的详细用法教程与应用实战
最新发布
景天科技苑
08-01 2万+
Kubernetes中,污点(Taints)、亲和性(Affinity)和容忍度(Tolerations)是三个强大的工具,它们允许集群管理员精细控制Pod在节点上的调度。这些机制共同工作,确保Pod被调度到最适合它们的节点上,从而提高集群的效率和稳定性。本文将结合具体案例,详细介绍污点、亲和性和容忍度的用法。
Kubernetes知识篇:Kubernetespod污点容忍度
东城绝神
09-24 1万+
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
Pod 污点容忍度
weixin_49888547的博客
05-28 551
Pod 污点容忍度 给了节点选则的主动权,我们给节点打一个污点,不容忍的pod就运行不上来,污点就是定义在节点上的键值属性数据,可以定决定拒绝那些pod; taints是键值数据,用在节点上,定义污点; tolerations是键值数据,用在pod上,定义容忍度,能容忍哪些污点 pod亲和性是pod属性;但是污点是节点的属性,污点定义在nodeSelector上 1 查看 [root@master1 affinity]# kubectl describe nodes master1|grep Taint
kubernetes - Pod污点、容忍策略、抢占与优先级、特权容器pod安全
m0_59324564的博客
10-29 389
在资源对象文件中定义了一些特殊功能的容器,称为特权容器
实践--pod污点+容忍+标签
asufeiya的博客
08-18 286
1、了解k8s亲和性和反亲和性,以及污点和容忍的概念 考虑以下场景: 广州1,深圳2两个zone,现在我们只希望pod实例部署在广州可用区; 创建一个pod,利用污点创建pod到master节点上。 一. 利用污点创建pod到master节点上 vim nginx-deployment.yaml apiVersion: apps/v1 kind: Deployment metadata: name: nginx-deployment labels: app: nginx spec: re
kubernetes污点容忍度测试用例
09-25
了解并熟练运用污点容忍度机制,可以帮助我们更精细地控制Kubernetes集群的资源分配和Pod调度,提高集群的稳定性和效率。在编写测试用例时,应确保覆盖各种可能的组合,以充分验证系统的正确性。
KubernetesKubernetes污点容忍度
wjianwei666的专栏
09-25 223
在K8S中,如果Pod能容忍某个节点上的污点,那么Pod就可以调度到该节点。如果不能容忍,那就无法调度到该节点。
K8s(十八):深入理解 Kubernetes 中的污点(Taints)与容忍度(Tolerations)
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-13 1万+
🔴 K8s(十八):深入理解 Kubernetes 中的污点(Taints)与容忍度(Tolerations)
云原生 从零开始学Kubernetes】十一、k8s污点容忍度pod状态_怎么查看节点是否打污点
2301_79098963的博客
04-28 432
仅影响 pod 调度过程,当 pod 能容忍这个节点污点,就可以调度到当前节点,后来这个节点的污点改了,加了一个新的污点,使得之前调度的 pod 不能容忍了,那这个 pod 会怎么处理,对现存的 pod 对象不产生影响。在 pod 上定义的容忍度可能不止一个,在节点上定义的污点可能多个,需要琢个检查容忍度污点能否匹配,每一个污点都能被容忍,才能完成调度,如果不能容忍怎么办,那就需要看 pod容忍度了。tolerations 是键值数据,用在 pod 上,定义容忍度,能容忍哪些污点
Kubernetes----Pod配置污点和容忍
redrose2100的博客
03-26 2303
一、污点简介 1.1 污点简介 亲和性调度的方式都是站在Pod的角度上,通过在Pod上增肌属性来将Pod调度到到指定的节点上,其实也可以站在Node节点的角度上,通过给Node节点设置属性,来决定是否允许Pod调度过来,这就是污点 Node被设置上污点之后就和Pod存在了一种相斥的关系,进而拒绝Pod调度进来,甚至可以将已经存在的Pod驱逐出去 污点的格式为 key=value:effect,key和value是污点的标签,effect描述五点多额作用,支持如下三个选项 PreferNoSchedule:
Pod节点调度 污点
男儿当自强
05-27 441
污点:给节点标记污点,影响节点调度,污点值有三种:一定不会被调度、尽量不会调度、一定不会调度并且驱逐该节点已有的pod到其他节点,可以在资源编排文件上配置污点容忍忽略污点。 # 查看集群节点 [root@k8smaster ~]# kubectl get nodes NAME STATUS ROLES AGE VERSION k8smaster Ready master 6h45m v1.18.0 k8snode1 Ready <n
二十二、KubernetesPod调度第四篇污点(容忍)调度详解、实例
全栈行动派的博客
01-11 556
在默认情况下,一个Pod在哪个Node节点上运行,是由Scheduler组件采用相应的算法计算出来的,这个过程是不受人工控制的。但是在实际使用中,这并不满足的需求,因为很多情况下,我们想控制某些Pod到达某些节点上,那么应该怎么做呢?这就要求了解kubernetesPod的调度规则。kubernetes提供了四大类调度方式:自动调度、定向调度、亲和性调度、污点(容忍)调度
kubernetes(k8s)Pod污点与容忍
weixin_30879169的博客
09-18 227
污点(taints)与容忍(tolerations) 对于nodeAffinity无论是硬策略还是软策略方式,都是调度 pod 到预期节点上,而Taints恰好与之相反,如果一个节点标记为 Taints ,除非 pod 也被标识为可以容忍污点节点,否则该 Taints 节点不会被调度 pod。 比如用户希望把 Master 节点保留给 Kubernetes 系统组件使用,或者把一组具...
k8s的pod调度之污点污点容忍以及pod指定调度
huahua1999的博客
04-10 4561
目录 k8s的污点介绍 Taints案例,给节点添加污点 污点容忍,Tolerations 案例 删除污点 nodeName k8s的污点介绍 基于节点标签分配是站在Pod的角度上,通过在Pod上添加属性,来确定Pod是否要调度到指定的Node上,其实我们也可以站在 Node的角度上,通过在Node上添加污点属性,来避免Pod被分配到不合适的节点上。 Taints:避免Pod调度到特定Node上 Tolerations:允...
云原生|kubernetes |一文带你搞懂pod调度策略,驱逐策略,污点、容忍调度
zsk_john的技术分享专用博客
09-22 2026
【代码】云原生|kubernetes |一文带你搞懂pod调度策略,驱逐策略,污点、容忍调度。
k8s教程(pod篇)-污点与容忍
阿甘兄
12-04 1325
讲解pod污点与容忍的概念、案例及应用的场景
影响Pod的调度之---污点污点容忍
rabies的博客
10-27 235
1、基本介绍 nodeSelector和nodeAffinity: Pod调度到某些节点上 Taint污点:节点不做普通分配调度,是节点属性 2、场景 * 专用节点 * 配置特定硬件节点(如只分配给有ssd的节点) * 基于Taint驱逐 3、具体演示 (1) kubectl describe node node1 | grep Taint # 查看节点的污点 * 污点值有三个值 ** NoSchedule: 一定不被调度 ** PreferNoSchdule:尽量不被调度 ** No
k8s的污点容忍度
07-27
污点容忍度Kubernetes中用来控制Pod调度的机制。污点(Taint)是指在节点上设置的一种属性,用于排斥一类特定的Pod。而容忍度(Toleration)是指在Pod上设置的属性,用于指定Pod是否可以被调度到具有匹配污点的节点上。 当一个节点上设置了污点时,只有那些在Pod容忍度中定义了匹配该污点的规则的Pod才能被调度到该节点上。如果Pod没有定义容忍度或者容忍度不匹配节点上的污点,则该Pod将不会被调度到该节点上。 举个例子,假设我们在节点node1上设置了一个污点,key为k1,value为v1,effect为NoSchedule。如果一个Pod容忍度中定义了匹配这个污点的规则,比如key为test,value为16,effect为NoSchedule,那么这个Pod就可以被调度到拥有这个污点的node1节点上。 总结来说,污点容忍度是相互匹配的关系。通过在节点上设置污点和在Pod上设置容忍度,我们可以控制Pod的调度行为,避免将Pod调度到不合适的节点上。\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [k8s--基础--20--污点容忍度](https://blog.csdn.net/zhou920786312/article/details/126241579)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值