污点和污点容忍

已于 2024-07-28 21:35:36 修改
阅读量326 收藏 10
点赞数 3
分类专栏: k8s 文章标签: kubernetes 容器
于 2024-07-28 21:31:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46466657/article/details/140756009
版权

 1.概述

        污点就是给k8s集群中的节点设置的污点,通过设置污点,来规划资源创建时所在的节点

污点的类型:

        PreferNoshedule:节点设置这个污点类型后表示该节点接受调度,但是会降低调度的概率

        NoShedule:表示该节点不接受新的调度,以前有的资源,可以继续存在

        NoExecute:表示不接受新的调度,同时会驱逐以前的资源调度

2.污点的管理

·查看污点

[root@master job]# kubectl describe nodes |grep -i taint
Taints:             node-role.kubernetes.io/master:NoSchedule
Taints:             <none>
Taints:             <none>

查看前两行

[root@master job]# kubectl describe nodes |grep -i taint -A 2
Taints:             node-role.kubernetes.io/master:NoSchedule
Unschedulable:      false
Lease:
--
Taints:             <none>
Unschedulable:      false
Lease:
--
Taints:             <none>
Unschedulable:      false
Lease:

·创建污点

1.创建前查看pod详情

[root@master job]# kubectl get pods -o wide
NAME                     READY   STATUS              RESTARTS   AGE   IP             NODE      NOMINATED NODE   READINESS GATES
dm002-7b46896f67-7q5vd   1/1     Running             0          14s   10.100.2.158   worker2   <none>           <none>
dm002-7b46896f67-ckq86   1/1     Running             0          14s   10.100.2.155   worker2   <none>           <none>
dm002-7b46896f67-nspxv   1/1     Running             0          14s   10.100.2.156   worker2   <none>           <none>
dm002-7b46896f67-r92tj   1/1     Running             0          14s   10.100.2.154   worker2   <none>           <none>
dm002-7b46896f67-wmggx   1/1     Running             0          13s   10.100.2.157   worker2   <none>           <none>

2.创建污点

创建污点有两种方式:

        第一种:key=value:污点类型

        第二种:key:污点类型

 3.创建污点

[root@master job]# kubectl taint node worker2 k8s=demo:NoExecute
node/worker2 tainted

4.创建污点后,查看pod

[root@master job]# kubectl get pods -o wide
NAME                     READY   STATUS              RESTARTS   AGE   IP       NODE      NOMINATED NODE   READINESS GATES
dm002-7b46896f67-2d64t   0/1     Pending             0          3s    <none>   <none>    <none>           <none>
dm002-7b46896f67-2tczc   0/1     Pending             0          3s    <none>   <none>    <none>           <none>
dm002-7b46896f67-6lbmn   0/1     Pending             0          4s    <none>   <none>    <none>           <none>
dm002-7b46896f67-8xt9t   0/1     Pending             0          4s    <none>   <none>    <none>           <none>
dm002-7b46896f67-w8mjs   0/1     Pending             0          3s    <none>   <none>    <none>           <none>

·删除污点

[root@master job]# kubectl taint node worker2 k8s=demo:NoExecute-
node/worker2 untainted

[root@master job]# kubectl get pods -o wide
NAME                     READY   STATUS              RESTARTS   AGE   IP             NODE      NOMINATED NODE   READINESS GATES
dm002-7b46896f67-2s8vc   1/1     Running             0          30s   10.100.2.177   worker2   <none>           <none>
dm002-7b46896f67-phzcb   1/1     Running             0          30s   10.100.2.178   worker2   <none>           <none>
dm002-7b46896f67-q8z6h   1/1     Running             0          30s   10.100.2.174   worker2   <none>           <none>
dm002-7b46896f67-x5dzv   1/1     Running             0          30s   10.100.2.175   worker2   <none>           <none>
dm002-7b46896f67-xwvg5   1/1     Running             0          30s   10.100.2.176   worker2   <none>           <none>

·修改污点

[root@master job]# kubectl taint node worker2 k8s=test:NoExecute
node/worker2 tainted
[root@master job]# kubectl taint node worker2 k8s=demo:NoSchedule --overwrite
node/worker2 modified

3.污点容忍tolerations

        通过给k8s集群节点设置不同类型的污点,来控制资源创建的节点范围

        污点容忍就是即便节点设置了污点,资源也可以创建在这个节点上;

        即在节点上设置了污点之后,在创建资源时,可以无视这个节点上的污点规则,也就可以在有污点的节点上创建资源

        假设一个节点上有两个污点,但是你创建pod的时候,还想要在这个节点上创建,那么你就需要再资源清单中,写入容忍这两个污点,才会创建成功

·示例

        利用之前给k8s233创建两个污点

1.编辑一个正常的资源清单 

[root@master job]# cat deploy.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:
  name: test001
spec:
  replicas: 5
  selector:
    matchLabels:
      k8s: k8s
  template:
    metadata:
      labels:
        k8s: k8s
    spec:
      containers:
      - name: test-c
        image: nginx:1.20.1-alpine
        ports:
        - name: port
          containerPort: 80

        创建查看资源,由于设置了污点,所以节点都创建在了worker1节点上

[root@master job]# kubectl apply -f deploy.yaml 
deployment.apps/test001 created
[root@master job]# kubectl get pods -o wide
NAME                      READY   STATUS              RESTARTS   AGE   IP             NODE      NOMINATED NODE   READINESS GATES
test001-f8998c97c-5hwkr   1/1     Running             0          62s   10.100.1.227   worker1   <none>           <none>
test001-f8998c97c-hspvt   1/1     Running             0          62s   10.100.1.229   worker1   <none>           <none>
test001-f8998c97c-mrxvg   1/1     Running             0          62s   10.100.1.226   worker1   <none>           <none>
test001-f8998c97c-q7lhx   1/1     Running             0          62s   10.100.1.225   worker1   <none>           <none>
test001-f8998c97c-v85ws   1/1     Running             0          62s   10.100.1.228   worker1   <none>           <none>

2. 修改资源清单,设置污点容忍

[root@master job]# cat deploy.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:
  name: test001
spec:
  replicas: 5
  selector:
    matchLabels:
      k8s: k8s
  template:
    metadata:
      labels:
        k8s: k8s
    spec:
      #设置污点容忍
      tolerations:
      #指定污点的key
      - key: node-role.kubernets.io/master
        #指定污点的类型
        effect: NoSchedule
        #设置key和value的关系
        #--Exists:key匹配所有value
        #--Equsl:key和value必须全部匹配到
        operator: Exists
      - key: k8s
        value: test
        effect: NoExecute
        operator: Equal
      - key: k8s
        value: demo
        effect: NoSchedule
        operator: Equal
      containers:
      - name: test-c
        image: nginx:1.20.1-alpine
        ports:
        - name: port
          containerPort: 80

        重新创建资源

[root@master job]# kubectl apply -f deploy.yaml 
deployment.apps/test001 configured

        查看pod详情,发现worker1和worker2节点上都有

[root@master job]# kubectl get pods -o wide
NAME                       READY   STATUS              RESTARTS   AGE   IP             NODE      NOMINATED NODE   READINESS GATES
test001-7955599844-2lt2x   1/1     Running             0          30s   10.100.2.187   worker2   <none>           <none>
test001-7955599844-b56p8   1/1     Running             0          30s   10.100.1.250   worker1   <none>           <none>
test001-7955599844-j47bv   1/1     Running             0          30s   10.100.2.188   worker2   <none>           <none>
test001-7955599844-ncrqf   1/1     Running             0          30s   10.100.1.249   worker1   <none>           <none>
test001-7955599844-zbpmn   1/1     Running             0          30s   10.100.2.189   worker2   <none>           <none>

3.修改资源清单,无视所有污点

[root@master job]# cat deploy.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:
  name: test001
spec:
  replicas: 5
  selector:
    matchLabels:
      k8s: k8s
  template:
    metadata:
      labels:
        k8s: k8s
    spec:
      tolerations:
      #不写污点的key的相关属性表示匹配所有key
      - operator: Exists
      containers:
      - name: test-c
        image: nginx:1.20.1-alpine
        ports:
        - name: port
          containerPort: 80

        重新创建资源

[root@master job]# kubectl apply -f deploy.yaml 
deployment.apps/test001 configured

        查看pod详情

[root@master job]# kubectl get pods -o wide
NAME                       READY   STATUS              RESTARTS   AGE     IP             NODE      NOMINATED NODE   READINESS GATES
test001-6588d66c78-kmzj8   1/1     Running             0          14s     10.100.2.195   worker2   <none>           <none>
test001-6588d66c78-rz9rl   1/1     Running             0          14s     10.100.1.10    worker1   <none>           <none>
test001-6588d66c78-t4t5f   1/1     Running             0          14s     10.100.0.7     master    <none>           <none>
test001-6588d66c78-v9pvp   1/1     Running             0          14s     10.100.2.196   worker2   <none>           <none>
test001-6588d66c78-xssvd   1/1     Running             0          15s     10.100.1.8     worker1   <none>           <none>

leo_mmmm
关注
专栏目录
亲和、反亲和调度、污点污点容忍
叱咤少帅的博客
01-29 67
亲和与反亲和调度
【云原生】Kubernetes中关于污点、亲和性和容忍度的详细用法教程与应用实战
最新发布
景天科技苑
08-01 2万+
Kubernetes中,污点(Taints)、亲和性(Affinity)和容忍度(Tolerations)是三个强大的工具,它们允许集群管理员精细控制Pod在节点上的调度。这些机制共同工作,确保Pod被调度到最适合它们的节点上,从而提高集群的效率和稳定性。本文将结合具体案例,详细介绍污点、亲和性和容忍度的用法。
【云原生 从零开始学Kubernetes】十一、k8s污点容忍度和pod状态_怎么查看节点是否打污点
2401_84182936的博客
05-03 882
NoExecute:既影响调度过程,又影响现存的 pod 对象,如果现存的 pod 不能容忍节点后来加的污点,这个 pod 就会被驱逐最好不,也可以,是 NoSchedule 的柔性版本,如果没有定义容忍度会到这里在 pod 对象定义容忍度的时候支持两种操作:1.等值密钥:key 和 value 上完全匹配2.存在性判断:key 和 effect 必须同时匹配,value 可以是空。
k8s:查看node的污点和删除node 的污点
amadeus_liu2的博客
07-11 3419
k8s
21-k8s中pod的调度-污点污点容忍
2302_79199605的博客
02-18 1445
所谓的污点,就是给k8s集群中的节点设置的污点,通过设置污点,来规划资源创建时所在的节点;污点的类型解释说明节点设置这个五点类型后;表示,该节点接受调度,但是会降低调度的概率;根据节点设置污点
K8S - k8s查看污点和删除污点
迦南的专栏
03-31 2万+
查看污点,可以使用以下命令 kubectl describe nodes k8s-master |grep Taints Taints: gameble=true:NoSchedule [root@k8s-master ~]# kubectl describe nodes k8s-node1 | grep Taints Taints: drunk=true:NoSchedule [root@k8s-master ~]# kubectl describe n
k8s中查看节点污点
weixin_44615267的博客
10-20 3560
方法一(查询单个) k describe node 节点名称 显示如下 方法二(查询所有节点) 使用如下模板 {{printf "%-50s %-12s\n" "Node" "Taint"}} {{- range .items}} {{- if $taint := (index .spec "taints") }} {{- .metadata.name }}{{ "\t" }} {{- range $taint }} {{- .key }}
kubernetes污点容忍度测试用例
09-25
Kubernetes(K8s)集群管理中,污点(Taints)和容忍度(Tolerations)是实现节点调度策略的关键特性。这些概念帮助我们确保Pods(应用实例)按照预设规则部署到合适的节点上,从而实现资源的有效管理和优化。下面...
k8s核心技术-Pod(调度策略)_影响Pod调度(污点污点容忍)---K8S_Google工作笔记0027
添柴程序猿的专栏
12-25 337
技术交流QQ群【JAVA,C++,Python,.NET,BigData,AI】:170933152 上面咱们说了亲和性,其实还有一个调度规则,就是反亲和性 ,根据反亲和性进行调度. 所谓的反亲和性就是,根据Not in,DoesNotExists,这两个操作符来进行匹配调度 然后我们再说一个污点以及污点容忍. 首先要明确,基于nodeSelector节点选择器和nodeAffinity标签来进行调度的.这个是Pod层面上的调度,是调度的时候实现的. 然后Taint污点,这个污点不做普通分
k8s污点容忍
Jacson__的博客
05-26 5548
k8s污点容忍
k8s的一些常用命令
shelutai的博客
01-28 586
增加污点 kubectl taint nodes master1 node-role.kubernetes.io/master=:NoSchedule 设置taint 语法: kubectl taint node [node] key=value[effect] 其中[effect] 可取值: [ NoSchedule | PreferNoSchedule | NoExecute ] NoSchedule: 一定不能被调度 PreferNoSchedule: 尽量不要调度 NoExec
Kubernetes】第二十篇 - k8s 污点容忍
BraveWangDev
03-07 1178
上一篇,介绍了 k8s ConfigMap 管理服务环境变量;本篇,介绍 k8s 污点容忍度;通过污点容忍度配置可以干预 Pod 部署到特定的节点;比如:不想让某些服务、deploy、pod 部署到某台机器上;专门负责部署 mysql 的机器,可以设置污点默认不能部署其他服务;污点容忍度在 Kubernetes 中, Pod 被部署到 Node 上面去的规则和逻辑是由 Kubernetes 的调度组件根据 Node 的剩余资源,地位,以及其他规则自动选择调度的。
k8s的pod调度之污点污点容忍以及pod指定调度
huahua1999的博客
04-10 4557
目录 k8s的污点介绍 Taints案例,给节点添加污点 污点容忍,Tolerations 案例 删除污点 nodeName k8s的污点介绍 基于节点标签分配是站在Pod的角度上,通过在Pod上添加属性,来确定Pod是否要调度到指定的Node上,其实我们也可以站在 Node的角度上,通过在Node上添加污点属性,来避免Pod被分配到不合适的节点上。 Taints:避免Pod调度到特定Node上 Tolerations:允...
k8s中污点设置
fw1074631229的博客
07-02 9822
污点 kubectl taint Ⅰ、 污点 ( Taint ) 的组成 使用 kubectl taint 命令可以给某个 Node 节点设置污点,Node 被设置上污点之后就和 Pod 之间存在了一种相 斥的关系,可以让 Node 拒绝 Pod 的调度执行,甚至将 Node 已经存在的 Pod 驱逐出去 每个污点的组成如下: key=value:effect 每个污点有一个 key 和 value 作为污点的标签,其中 value 可以为空,effect 描述污点的作用。当前 taint effect 支持如
k8s污节点设置、查看、删除
weixin_40668374的博客
09-17 1万+
禁止master部署pod kubectl taint nodes k8s-master(节点名称) node-role.kubernetes.io/master=true:NoSchedule 查看污点 kubectl describe nodes 节点名称 删除污点(根据上述的常看,或者禁止来删除) kubectl taint nodes 节点名称 node-role.kubernetes.io/master- ...
k8s中设置污点 让pod不分配在某个节点
jack__love的博客
01-27 1037
k8s中设置污点 让pod不分配在某个节点
k8s设置污点容忍
小诸葛的博客
03-21 408
方法一: tolerations: - key: "key1" operator: "Equal" value: "value1" effect: "NoSchedule" 方法二: tolerations: - key: "key1" operator: "Exists" effect: "NoSchedule" 如何容忍所有污点呢?将key设置为空字符串即可 tolerations: - key: "" operator: "Exists" effect: "
K8s调度之污点容忍
shura1014的博客
12-23 3286
前面介绍了节点亲和性调度,它可以使得我们的Pod调度到指定的Node节点上,而污点(Taints)与之相反,它可以让Node拒绝Pod的运行,甚至驱逐已经在该Node上运行的Pod
k8s的污点容忍
07-27
污点容忍度是Kubernetes中用来控制Pod调度的机制。污点(Taint)是指在节点上设置的一种属性,用于排斥一类特定的Pod。而容忍度(Toleration)是指在Pod上设置的属性,用于指定Pod是否可以被调度到具有匹配污点的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值