Kubernetes 污点介绍

最新推荐文章于 2024-05-29 16:07:49 发布
最新推荐文章于 2024-05-29 16:07:49 发布
阅读量8.3k 收藏 2
点赞数 3
分类专栏: Linux kubernetes 文章标签: kubernetes linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45552105/article/details/118111163
版权

Kubernetes 污点与容忍

首先说一下污点(Taint),当我们需要将master节点保留给Kubernetes系统组件调用时,或者需要保留master节点的资源时,我们可以标记一个Taint,当节点标记Taint时,除非Pod也被识别为可以容忍(Toleration)污点的节点,否则默认情况下Kubernetes scheduler不会将Pod调度到有污点的节点上

Kubernetes 亲和性调度

一般情况下我们部署的 Pod 是通过集群的自动调度策略来选择节点的,默认情况下调度器考虑的是资源足够,并且负载尽量平均,但是有的时候我们需要能够更加细粒度的去控制 Pod 的调度,比如我们内部的一些服务 gitlab 之类的也是跑在Kubernetes集群上的,我们就不希望对外的一些服务和内部的服务跑在同一个节点上了,担心内部服务对外部的服务产生影响;但是有的时候我们的服务之间交流比较频繁,又希望能够将这两个服务的 Pod 调度到同一个的节点上。这就需要用到 Kubernetes 里面的一个概念:亲和性和反亲和性。

污点 Taint

容忍 Toleration

首先说一下污点Taint,当我们需要将master节点保留给Kubernetes系统组件调用时,或者需要保留master节点的资源时,我们可以标记一个Taint,当节点标记Taint时,除非Pod也被识别为可以容忍Toleration污点的节点,否则默认情况下Kubernetes scheduler不会将Pod调度到有污点的节点上

Taint(污点)和 Toleration(容忍)可以作用于node和 pod 上,其目的是优化pod在集群间的调度,这跟节点亲和性类似,只不过它们作用的方式相反,具有taint的node和pod是互斥关系,而具有节点亲和性关系的node和pod是相吸的。另外还有可以给node节点设置label,通过给pod设置nodeSelector将pod调度到具有匹配标签的节点上。

Taint 和 toleration 相互配合,可以用来避免pod被分配到不合适的节点上。每个节点上都可以应用一个或多个taint,这表示对于那些不能容忍这些taint的 pod,是不会被该节点接受的。如果将toleration应用于pod上,则表示这些pod可以(但不要求)被调度到具有相应taint的节点上。

如果使用kubeadm搭建的集群,默认就会给master节点添加一个污点标记。我这里使用二进制安装一切自定义,所以我们跳过这步。从添加污点开始

污点taint标记节点的命令

# 添加taint污点命令

kubectl taint nodes k8s-01 key=value:NoSchedule

kubectl taint nodes k8s-02 key=value:NoExecute

kubectl taint nodes k8s-03 key=value:PreferNoSchedule

# 查看taint污点命令

[root@k8s-01 test]# kubectl describe node k8s-01|grep Taints

Taints:             key=value:NoSchedule

#删除污点命令

kubectl taint node k8s-01 key:NoSchedule-

example

kubectl taint node [节点] [任意值]:[NoSchedule、NoExecute、PreferNoSchedule]

#删除和创建中的值要对应上,node节点的名称需要通过kubectl get node对应上

#这里不执行

首先我们先了解一下对应的参数

  • NoSchedule 新的不能容忍的pod不能再调度过来,但是之前运行在node节点中的Pod不受影响
  • NoExecute 新的不能容忍的pod不能调度过来,老的pod也会被驱逐
  • PreferNoScheduler 表示尽量不调度到污点节点中去

容忍 Toleration

前面我们介绍了将Pod添加污点,但是可能有一些比较重要的服务需要跑在master节点上,那么我们就需要添加一个容忍,允许哪些Pod跑在有污点的节点上

这里我们还是使用上面学到的nodeAffinity,使用硬策略将pod捆绑在k8s-01节点上,同时又在k8s-01节点上配置污点

#首先在k8s-01节点配置污点,将之前的pod全部移除

kubectl taint nodes k8s-01 key1=value:NoExecute

$ kubectl get pod --all-namespaces  -o wide

NAMESPACE     NAME                                    READY   STATUS    RESTARTS   AGE   IP             NODE     NOMINATED NODE   READINESS GATES

kube-system   coredns-6776c9d69-6chbp                 1/1     Running   3          25d   172.30.200.2   k8s-03              

kube-system   coredns-6776c9d69-n45nb                 1/1     Running   0          26s   172.30.232.2   k8s-02              

kube-system   kubernetes-dashboard-78bcf8c65c-vfbkq   1/1     Running   4          25d   172.30.8.2     k8s-04               

#目前k8s-01节点的pod已经全部移除

接下来我们编写yaml文件,将nginx 添加容忍,并且使用硬策略只捆绑在k8s-01上 (这里使用硬策略和软策略或者不添加都是可以的。)

apiVersion: apps/v1beta1

kind: Deployment

metadata:

  name: affinity

  labels:

    app: affinity

spec:

  replicas: 3

  revisionHistoryLimit: 10

  template:

    metadata:

      labels:

        app: affinity

    spec:

      containers:

      - name: nginx

        image: nginx

        ports:

        - name: http

          containerPort: 80

      tolerations:      #添加容忍策略

        - key: "key1"    #对应我们添加节点的变量名

          operator: "Equal"    #操作符

          value: "value"    #容忍的值   key1=value对应

          effect: NoExecute   #添加容忍的规则,这里必须和我们标记的五点规则相同

      affinity:        

        nodeAffinity: 

          requiredDuringSchedulingIgnoredDuringExecution:

            nodeSelectorTerms: 

            - matchExpressions: 

              - key: kubernetes.io/hostname

                operator: In

                values:

                - k8s-01

operator值是Exists,则value属性可以忽略

operator值是Equal,则表示key与value之间的关系是等于

operator不指定,则默认为Equal

接下来我们创建查看结果

kubectl get pod  -o wide

NAME                        READY   STATUS    RESTARTS   AGE   IP            NODE     NOMINATED NODE   READINESS GATES

affinity-7c85766dcb-2g6sv   1/1     Running   0          29s   172.30.40.3   k8s-01              

affinity-7c85766dcb-gfmb2   1/1     Running   0          29s   172.30.40.2   k8s-01              

affinity-7c85766dcb-vpctf   1/1     Running   0          29s   172.30.40.4   k8s-01              

#目前所有的Pod都调度在k8s-01节点上,但是如果我们这里规则写的不匹配,那么Pod将处于pending状态

当然我们的匹配规则也是可以写成多个

tolerations:

- key: "key1"

  operator: "Equal"

  value: "value1"

  effect: "NoSchedule"

- key: "key1"

  operator: "Equal"

  value: "value1"

  effect: "NoExecute"

在NoExecute可以指定一个可选tolerationSeconds字段,该字段指示添加污点后,指定停留在node污点的时间

tolerations:

- key: "key1"

  operator: "Equal"

  value: "value1"

  effect: "NoExecute"

  tolerationSeconds: 3600

意味着如果此Pod正在运行并将匹配的污点添加到该节点,则该Pod将与该节点绑定3600秒,然后被逐出。

同时在Kubernets 1.6 引入了代表node问题的污点,node控制器当某种条件成立的时候会自动的给node打上污点。下面是其中内置的污点:

node.kubernetes.io/not-ready:node不是ready状态。对应于node的condition ready=false.

node.kubernetes.io/unreachable:node controller与node失联了。对应于node的condition ready=unknown

node.kubernetes.io/out-of-disk:node磁盘空间不足了。

node.kubernetes.io/network-unavailable:node的网断了

node.kubernets.io/unschedulable:node不是可调度状态

node.cloudprovider.kubernetes.io/uninitalized:kubelet是由外部云提供商提供的时候,刚开始的时候会打上这个污点来标记还未被使用。当cloud-controller-manager控制器初始化完这个node,kubelet会自动移除这个污点。

配置案例,只需要将key修改成对应的值即可

tolerations:

- key: "node.kubernetes.io/unreachable"

  operator: "Exists"

  effect: "NoExecute"

  tolerationSeconds: 6000
努力冲
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes学习之污点
Micky_Yang的博客
09-23 1559
一、认识污点   污点(taints)是定义在节点之上的键值型属性数据,用于让节点拒绝将Pod调度运行于其上除非该Pod对象具有接纳节点污点的容忍度。而容忍度(tolerations)是定义在Pod对象上的键值型属性数据,用于配置其可容忍的节点污点,而且调度器仅能将Pod对象调度至其能够容忍该节点污点的节点之上,如下图所示:   节点选择器(nodeSelector)和节点亲和性(nodeAffinity)两种调度方式都是通过在Pod对象上添加标签选择器来完成对特定类型节点标签的匹配,它们实现的是由Pod
k8s(18)之污点与容忍
qq_23435961的博客
12-10 1539
Kubernetes 污点与容忍 首先说一下污点(Taint),当我们需要将master节点保留给Kubernetes系统组件调用时,或者需要保留master节点的资源时,我们可以标记一个Taint,当节点标记Taint时,除非Pod也被识别为可以容忍(Toleration)污点的节点,否则默认情况下Kubernetes scheduler不会将Pod调度到有污点的节点上 Kubernetes 亲和性调度 一般情况下我们部署的 Pod 是通过集群的自动调度策略来选择节点的,默认情况下调度器考虑的是资源足够
kubernetes】关于k8s集群的污点、容忍、驱逐以及k8s集群故障排查思路
最新发布
wyq2070857323的博客
05-29 859
节点亲和性,是Pod的一种属性(偏好或硬性要求),它使Pod被吸引到一类特定的节点。Taint 则相反,它使节点能够排斥一类特定的 Pod。Taint 和 Toleration 相互配合,可以用来避免 Pod 被分配到不合适的节点上。每个节点上都可以应用一个或多个 taint ,这表示对于那些不能容忍这些 taint 的 Pod,是不会被该节点接受的。如果将 toleration 应用于 Pod 上,则表示这些 Pod 可以(但不一定)被调度到具有匹配 taint 的节点上。
Kubernetes-污点和容忍
咸鱼很闲
12-13 407
污点和容忍 污点(Taints) 前面的调度方式都是站在Pod的角度上,通过在Pod上添加属性,来确定Pod是否要调度到指定的Node上,其实我们也可以站在Node的角度上,通过在Node上添加污点属性,来决定是否允许Pod调度过来。 Node被设置上污点之后就和Pod之间存在了一种相斥的关系,进而拒绝Pod调度进来,甚至可以将已经存在的Pod驱逐出去。 污点的格式为: `key=valueleffect ’ , key和value是污点的标签,effect描述污点的作用,支持如下三个选项: Prefer
Kubernetes污点和容忍(上篇)
xiexiaojing的博客
03-15 3237
背景搭建了一个k8s(Kubernetes)的事件监听服务,监听事件之后对数据做处理。有天报了一个问题经调查是新版本的k8s集群添加会把unschedule等信息通过污点...
Kubernetes 污点和容忍
qq_35753140的博客
05-06 1310
Node affinity: pod 亲和节点 Taints: 节点驱逐pod 一个node可以设置多个污点,不容忍污点的pod不能调度到这个节点,容忍度设置给pod,这样的pod允许但不是必须调度到有这些污点的node。 概念 添加污点 kubectl taint nodes <node-name> key=value:NoSchedule 删除污点 kubectl taint...
kubernetes污点和容忍度测试用例
09-25
Kubernetes(K8s)集群管理中,污点(Taints)和容忍度(Tolerations)是实现节点调度策略的关键特性。这些概念帮助我们确保Pods(应用实例)按照预设规则部署到合适的节点上,从而实现资源的有效管理和优化。下面...
3、Kubernetes 调度器 - 污点1
08-04
在本文中,我们将深入探讨一个重要的概念——污点(Taints)及其对应的容忍(Tolerations),这是 Kubernetes 调度策略的重要组成部分。 污点(Taints)允许管理员对节点施加一种排斥机制,确保某些 Pod 不会被调度...
nidhogg:基于Daemonset Pods的Kubernetes节点污点
05-19
删除所有必需的污点后,Nidhogg注释节点: nidhogg.uswitch.com/first-time-ready: 2006-01-02T15:04:05Z Nidhogg是使用用法Nidhogg需要一个yaml / json配置文件来告诉它要监视的守护程序以及要操作的节点。...
labeltainter:根据节点或自定义标签设置Kubernetes节点污点,而无需在引导节点时对其进行配置。 远非理想,但对某些受管节点组设置很有用
03-25
根据节点或自定义标签设置Kubernetes节点污点,而无需在引导节点时对其进行配置。 对于不直接控制节点的受管节点组设置很有用,因此无法轻松在节点上设置污点。 考虑到问题的限制,我认为这是一个很好的解决方案。...
kubernetes-kitchen:学习Kubernetes
05-21
Kubernetes-厨房 gcp 仪表盘 RBAC 特拉菲克 外部IP task-008-用于访问群集中的应用程序的外部IP DNS和静态IP task-009-使用服务配置带有静态IP k8的dns task-010-使用Ingress配置具有静态IP k8的dns 监控...
Kubernetes 污点和容忍度
qq_37377136的博客
09-14 1186
Kubernetes官方文档——污点和容忍度 建议先去看下官方文档下 简介: Taint(污点),它使节点能够排斥一类特定的 Pod。 容忍度(Tolerations)是应用于 Pod 上的,允许(但并不要求)Pod 调度到带有与之匹配的污点的节点上。 污点和容忍度(Toleration)相互配合,可以用来避免 Pod 被分配到不合适的节点上。 每个节点上都可以应用一个或多个污点,这表示对于那些不能容忍这些污点的 Pod,是不会被该节点接受的。 关键词 注解 NoSchedule 不会将Po
kubernetes-污点和容忍
investor_的博客
03-13 795
污点(Taint)是一种用于节点调度的机制。污点可以被认为是节点上的一种属性,它表示节点具有一些特定的限制或条件。当节点设置了污点后,只有具有对应的容忍(Toleration)标记的Pod才能被调度到该节点上。
Kubernetes知识篇:Kubernetes之pod污点和容忍度》
东城绝神
09-24 1万+
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
kubernetes调度之污点与容忍
猴子哥哥的博客
03-10 915
  NodeAffinity节点亲和性,是Pod上定义的一种属性,使Pod能够按我们的要求调度到某个Node上,而Taints则恰恰相反,它可以让Node拒绝运行Pod,甚至驱逐Pod。   Taints(污点)是Node的一个属性,设置了Taints(污点)后,因为有了污点,所以Kubernetes是不会将Pod调度到这个Node上的。   于是Kubernetes就给Pod设置了个属性Tolerations(容忍),只要Pod能够容忍Node上的污点,那么Kubernetes就会忽略Node上的污点,就
Kubernetes1.6新特性:POD高级调度-污点和容忍特性/报告节点问题特性
热门推荐
容器技术爱好者
06-01 1万+
(一)  核心概念Pod是kubernetes中的核心概念,kubernetes对于Pod的管理也就是对Pod生命周期的管理以及对Pod进行调度管理。Kubernetes早期版本使用系统默认调度器来对Pod进行统一调度管理,在1.2版本中增加了多个调度器特性,多个调度器可以并行调度不同的Pod,并且可以允许用户自己定义新的调度器并以插件的方式供kubernetes使用。在1.6版本中对POD调度进
Kubernetes之Taints与Tolerations 污点和容忍
weixin_34375233的博客
01-31 176
NodeAffinity节点亲和性,是Pod上定义的一种属性,使Pod能够按我们的要求调度到某个Node上,而Taints则恰恰相反,它可以让Node拒绝运行Pod,甚至驱逐Pod。 Taints(污点)是Node的一个属性,设置了Taints(污点)后,因为有了污点,所以Kubernetes是不会将Pod调度到这个Node上的, 于...
kubernetes亲和,反亲和、污点、容忍
Drw_Dcm的博客
11-09 1231
kubernetes亲和,反亲和、污点、容忍
Kubernetes Handbook:云原生技术深度解析
接着,书中讨论了集群资源管理,如Node(节点)、Namespace(命名空间)、Label和Annotation(标签和注解),以及Taint和Toleration(污点和容忍机制),这些都是有效管理和调度资源的重要工具。 最后,手册详细...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值