污点和容忍 亲和性

最新推荐文章于 2024-09-16 13:14:39 发布
最新推荐文章于 2024-09-16 13:14:39 发布
阅读量761 收藏 27
点赞数 18
分类专栏: k8s 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70278423/article/details/141114660
版权
  • Taint需要和Toleration配合使用,让Pod避开那些不合适的Node。在 Node上设置一个或多个Taint之后,除非Pod明确声明能够容忍这些污 点,否则无法在这些Node上运行。Toleration是Pod的属性,让Pod能够 (注意,只是能够,而非必须)运行在标注了Taint的Node上
  • 排斥等级 (effect)驱逐策略
  • 污点: 给node打污点 容忍度: pod 去容忍污点节点
    • 污点是配置在节点服务器上 容忍度: 配置pod里的
  • # 设置污点 kubectl taint nodes node1 key=value:effect

# 去除污点 kubectl taint nodes node1 key:effect-  删掉的话不会自动回来 之后的可以调度

# 去除所有污点 kubectl taint nodes node1 key-

kubectl describe node k8s-master-1  |grep -I taint (tolerations)查看

Taints:             node-role.kubernetes.io/master:NoSchedule

用kubeadm搭建的集群,默认就会给master节点添加一个污点标记,所以pod就不会调度到master节点上.

  • kubectl drain命令只是将Pod从指定节点上驱逐,并不会对节点本身进行任何操作。如果需要对节点进行维护或升级,需要在驱逐Pod后手动执行相应的操作。完成节点维护后,可以使用kubectl uncordon命令将节点重新标记为可调度状态。drain 驱逐的是非管理类的pod,daemonset的pod和kube-system里的pod,不会被驱逐 [root@k8s-node-2 ~]# kubectl drain k8s-node-2 --force --ignore-daemonsets

调度优先顺序:定向(noexcute)>定向(nosheduler)>污点容忍度>亲和性(主动 熟悉的)>自动调度

       根据pod调度策略和方法:

       1.deployment:   全自动调度 --》根据每台节点服务器的综合算力(CPU,内存,带宽,已经运行的pod等)

    2.nodename  节点名字

       3.node selector:定向调度-->根据node的标签去调度

       4.nodeaffinity   节点亲和性 --》尽量把不同的pod放到一台node上

       5.podaffinity     pod亲和性--》尽量把相同的pod放到一起

       6.taints和tolerations  污点和容忍度

使用污点容忍的场合:node要关机或者升级,被在这台node节点上的pod全部驱逐到其他pod上

[root@master ~]# kubectl explain pod.spec.tolerations  容忍的配置

......

FIELDS:

key # 对应着要容忍的污点的键,空意味着匹配所有的键

value # 对应着要容忍的污点的值

operator # key-value的运算符,支持Equal和Exists(默认)

effect # 对应污点的effect,空意味着匹配所有影响

tolerationSeconds # 容忍时间, 当effect为NoExecute时生效,表示pod在Node上的停留时间

apiVersion: v1

kind: Pod

metadata:

name: pod-toleration

namespace: dev

spec:

containers:

- name: nginx

image: nginx:1.17.1

tolerations: # 添加容忍

- key: "tag" # 要容忍的污点的key

下面看一下容忍的详细配置:

operator: "Equal" # 操作符

value: "heima" # 容忍的污点的value

effect: "NoExecute" # 添加容忍的规则,这里必须和标记的污点规则相同

创建一个daemonset控制器,启动一个pod(nginx),在master节点也可以运行

[root@k8s-master-1 nginx]# kubectl describe node k8s-master-1|grep -i taints

Taints:             node-role.kubernetes.io/master:NoSchedule

[root@k8s-master-1 nginx]# cat daemonset.yaml

apiVersion: apps/v1

kind: DaemonSet

metadata:

  name: taint-nginx-toleration

  namespace: default

spec:

  selector:

    matchLabels:

      appdaemonset: nginx

  template:

    metadata:

      name: taint-nginx-toleration

      labels:

        appdaemonset: nginx

    spec:

      containers:

      - name: taint-nginx-toleration

        image: nginx:latest

        imagePullPolicy: IfNotPresent

        ports:

        - containerPort: 80     #是一个数组

      tolerations:

      - key: "node-role.kubernetes.io/master"

        operator: "Exists"

        effect: "NoSchedule"

[root@k8s-master-1 nginx]# kubectl get daemonset -o wide

NAME                     DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR   AGE    CONTAINERS               IMAGES         SELECTOR

taint-nginx-toleration   3         3         3       3            3           <none>          100s   taint-nginx-toleration   nginx:latest   appdaemonset=nginx

cordon        标记 node 为 unschedulable   警戒

uncordon      标记 node 为 schedulable

kubectl  drain :The given node will be marked unschedulable to prevent new pods from arriving.

[root@k8s-node-2 ~]# kubectl  drain k8s-node-2 --force --ignore-daemonsets

node/k8s-node-2 already cordoned

WARNING: ignoring DaemonSet-managed Pods: default/taint-nginx-toleration-gxx6m, kube-system/calico-node-6pxcb, kube-system/fluentd-elasticsearch-5fkj2, kube-system/kube-proxy-lzjkx

node/k8s-node-2 drained

[root@k8s-master-1 nginx]# kubectl get nodes --show-labels  查看

亲和性affinity

nodeaffinity配置项

在Kubernetes(K8s)中,会话亲和性(Session Affinity)是一种用于负载均衡的重要概念,它确保了来自同一用户的请求被转发到同一个后端服务,从而保持会话状态的一致性。以下是关于K8s会话亲和性的详细解释:
一、会话亲和性的定义
在分布式系统中,会话亲和性是指将用户请求路由到同一个后端服务器,以确保会话状态的一致性。在Kubernetes集群中,由于存在多个后端服务实例,且这些实例可能会因为负载均衡机制而接收来自不同用户的请求,因此需要通过会话亲和性策略来确保来自同一用户的请求始终被转发到同一个后端服务。

二、会话亲和性的类型
Kubernetes提供了两种常见的会话亲和性策略:
ClientIP:基于客户端的IP地址,将具有相同IP地址的请求路由到同一个后端服务。这种策略适用于相同IP地址下的请求通常表示来自同一个用户的场景。然而,需要注意的是,在存在IP地址共享的情况(如代理服务器、负载均衡器等)时,这种策略可能会导致会话状态不一致。
ClientIP绑定:基于客户端的IP地址和端口号的绑定,将具有相同IP和端口号的请求路由到同一后端服务。相对于ClientIP策略,ClientIP绑定策略更加精细,可以有效应对IP地址共享的情况,确保会话状态的一致性。
三、会话亲和性的配置
在Kubernetes中,可以通过在Service资源的配置中添加sessionAffinity字段来设置会话亲和性策略。例如,要将Service的会话亲和性策略设置为ClientIP,可以在Service的YAML配置文件中添加如下内容:
yaml
apiVersion: v1  
kind: Service  
metadata:  
  name: my-service  
spec:  
  selector:  
    app: my-app  
  ports:  
  - port: 80  
    targetPort: 80  
  sessionAffinity: ClientIP
此外,也可以通过Kubernetes命令行工具kubectl来修改现有Service的会话亲和性策略。例如,使用kubectl patch命令将my-service的会话亲和性策略更改为ClientIP:

bash
kubectl patch svc my-service -p &apos;{"spec":{"sessionAffinity":"ClientIP"}}&apos;
四、注意事项
负载均衡器支持:要应用会话亲和性策略,需要确保负载均衡器(如Ingress Controller、Service Mesh等)支持该功能。
策略选择:根据实际场景和需求选择合适的会话亲和性策略类型,以避免会话状态的不一致。
负载均衡效果:会话亲和性策略可能导致负载不均衡,因此需要对集群规模和负载情况进行综合考虑。
容器无状态性:会话亲和性策略适用于有状态的应用程序。对于无状态的应用程序,会话亲和性策略可能无效或不是最佳选择。
综上所述,Kubernetes中的会话亲和性是一种重要的负载均衡策略,它通过确保来自同一用户的请求被转发到同一个后端服务来保持会话状态的一致性。在配置会话亲和性时,需要根据实际场景和需求选择合适的策略类型,并注意负载均衡器的支持和负载均衡效果。

service服务发现: 将内部的Pod暴露到在面,让用户可以去访问

ENDPOINTS就是service关联的pod的ip地址和端口 真正提供业务服务的终点 一个服务对应一个ep,

kubernetes中的一个资源对象,存储在etcd中,用来记录一个service对应的所有pod的访问地址

蟹黄堡㋡
关注
专栏目录
kubernetes污点容忍度测试用例
09-25
了解并熟练运用污点容忍度机制,可以帮助我们更精细地控制Kubernetes集群的资源分配和Pod调度,提高集群的稳定性和效率。在编写测试用例时,应确保覆盖各种可能的组合,以充分验证系统的正确性。
Kubernetes-高级调度(CronJob、初始化容器InitContainer、污点容忍、亲和力)
09-07
Kubernetes-高级调度(CronJob、初始化容器InitContainer、污点容忍、亲和力)
k8s_1基础到污点容忍.md
04-08
污点(Taint)和容忍(Toleration)是Kubernetes中的两个重要概念,用于控制Pod在哪些节点上可以被调度。 - **污点**:节点上的污点可以使Pod避免被调度到该节点。 - **容忍**:Pod上的容忍可以使它克服节点上的...
14+15+16、亲和性+污点+固定节点-V1.pdf
10-11
14+15+16、亲和性+污点+固定节点-V1.pdf
halcon缺陷、污点检测案例
04-19
5. **面积和形状分析**:计算污点区域的面积和形状特征,如圆度、连通性等,根据设定的阈值判断是否为真实污点。 四、油污检测 油污检测通常涉及颜色和纹理分析,因为油污在颜色和亮度上与产品有显著差异。 1. **...
k8s 容忍污点
batman
09-12 781
该值定义尽量避免将Pod调度到存在其不能容忍的Taint的节点上,但并不是强制的,也就是说,一个没有配置Toleration的Pod会优先部署至其他节点,没有其他可以调度的节点时,还是可以部署到effect为PreferNoSchedule的节点上的,NoSchedule没有这种机制。如果未被过滤的Taint中不存在effect值为NoExecute的Taint,但是存在effect值为PreferNoSchedule的Taint,则Kubernetes会尝试将Pod分配到该节点。
9.11-kubeadm方式安装k8s
qq_70752758的博客
09-11 690
配置pod的yaml文件和docker-compose.uaml文件相似。
k8s防火墙networkPolicy,其他规则和端口规则ports的匹配顺序,进站策略ingress和出站策略egress中,ports规则的常用方法。
2401_84019227的博客
09-11 585
有了这个先后顺序,相对就容易理解其他规则和ports规则的匹配关系。看ip报文里面封装的TCP/UDP报文中的端口号。因为端口信息是在打开ip包之后才能看到的。如果不接收,就不会有检测端口号的操作,端口策略和其他策略的顺序关系是什么。ports这个策略,和前面三个不同。ingress.from进站策略中。如果要求,只能访问什么端口,就是与。而是说,能访问所有主机的什么端口。egress.to出站策略中。如果没有强调只能访问什么端口。B接收到数据包是先看ip。各个规则和端口号的关系。各个规则和端口号的关系。
k8s的搭建
m0_73671133的博客
09-13 1276
准备三台主机:网段:Pod ⽹段 172.16.0.0/16Service ⽹段 10.96.0.0/16注:宿主机⽹段、Pod ⽹段、Service ⽹段不能重复,服务器 IP 地址不能设置为 DHCP,需配置为静态 IP。
k8s环境搭建
qq_69920145的博客
09-11 929
imageRepository: registry.cn-hangzhou.aliyuncs.com/google_containers # 指定了Kubernetes使用的镜像仓库的地址,阿里云的镜像仓库。使用model主机克隆三台新的主机,名称分别为k8s_master,k8s_node01,k8s_node02,运行环境脚本,设置ip地址和名称,IP地址分别为66、77、88,并设置免密登录。net.ipv4.conf.all.route_localnet = 1 # 允许本地网络上的路由。
93、k8s之hpa+helm
m0_74149099的博客
09-12 1056
pod的数量进行扩缩容针对对控制器创建的podreplicas:静态:editHPA:基于cpu的利用率来实现pod的数量大的自动伸缩。yaml 文件------主流------>必须要有资源控制的字段才能生效。命令行 生成HPA的配置。yaml必要条件:前置必要条件:控制器创建,而且必须能设置副本数配置的必要条件:必须要声明pod的资源控制1、metrices-server hpa使用的依赖环境。k8s使用集群资源的集中查询器。收集资源使用数据,给hpa,scheduller使用。
kubeadm方式安装k8s+基础命令的使用
weixin_68368034的博客
09-14 963
找到端⼝号后,通过 master 的 IP+端⼝即可访问 dashboard(端⼝为终端查询到的端⼝,要⽤ https 协议访问)# 命令执⾏后相当于进⼊vim⽂本编辑器,不要⽤⿏标滚轮,会输出乱码的!# svc:指定某个服务项,这⾥指定的是kubernetes-dashboard。# 获取kubernetes-dashboard状态信息,包含端⼝,服务IP等。# -n:指定命名空间,kubernetes-dashboard。1)在“输⼊ token ”内输⼊终端⽣成的 token。2)就可以进行登录了。
92、K8s之ingress下集
m0_74149099的博客
09-11 1519
ingress----根据servicename选择service-----service把服务把请求根据匹配的标签转发pod。支持http 80 https 443。
kubeadm方式安装k8s续:
m0_70848838的博客
09-12 1773
等一会,如果还是没连上,查看节点错误日志vim /var/log/message,shift+g跳转到最后一行(如果都没有pending就是网络问题)错误1:Centos 7 系列操作系统在安装k8s时可能会遇到hostPath type check failed:/sys/fs/bpf is not a direcctory错误,该问题为内核版本过低导致的。/sys/fs/bpf 在4.4版本中的内核中才有,对于版本比较高得k8s集群建议升级内核到4.4以上。
Ruoyi Cloud K8s 部署
maplecsd的博客
09-15 1105
NodePort 的端口范围是在 Kubernetes API 服务器的启动参数中定义的。如果你需要暴露更多的端口(即,端口范围之外的端口),你需要修改 Kubernetes 的配置以调整允许的端口范围。拷贝的过程中修改 redis 的 host 为 ry-cloud-redis-service,密码为 123456,修改 mysql 的 host 为 ry-cloud-mysql-service,用户为 root,密码为 123456,修改网关的地址为 ry-cloud-gateway-service。
k8s以及prometheus
qq_67442238的博客
09-11 1015
#生成控制器文件并建立控制器[root@k8s-master ~]# kubectl create deployment bwmis --image timinglee/myapp:v1 --replicas 2 --dry-run=client -o yaml > bwmis.yaml[root@k8s-master ~]# kubectl expose deployment bwmis --port 80 --target-port 80 --dry-run=client -o yaml >>bwmis
k8s中的认证授权
最新发布
D2961953033的博客
09-16 805
Authentication(认证)认证方式现共有8种,可以启用一种或多种认证方式,只要有一种认证方式通过,就不再进行其它方式的认证。通常启用X509 Client Certs和Service Accout Tokens两种认证方式。Kubernetes集群有两类用户:由Kubernetes管理的Service Accounts (服务账户)和(Users Accounts) 普通账户。k8s中账号的概念不是我们理解的账号,它并不真的存在,它只是形式上存在。Authorization(授权)
k8s环境搭建(续)
qq_69920145的博客
09-12 1214
进入一个编辑状态,找到32行 type:NodePortkubectl get svc kubernetes-dashboard -n kubernets-dashboard。部署在哪一个节点是由kube-controller-manager决定的。远程主机是访问不到的,但是可以映射端口来实现远程主机访问。25.查看service pod主机的网段。创建nginx,会在添加一个新的pod。21.处理calico网络无法连接问题。浏览器访问,获得登录的token。查看nginx的pod信息。
k8s中的lables和matchlables的作用
sozee910的博客
09-12 619
lab是一种键值对,可以被附加到任何 Kubernetes 资源(如 Pods、Services、ConfigMaps 等),用于为资源添加元数据。中指定的标签一致的键值对,确保 StatefulSet 创建的 Pods 符合它的选择器条件,labels。,这些标签可以用来识别哪些 Pod 属于这个 StatefulSet,或者哪些 Pods 承载了特定应用。这些标签不直接影响流量的转发,而是用于帮助管理和组织 Kubernetes 集群中的。可以附加到任何资源上,用于标识和分组资源,可以包含任意键值对。
k8s 的污点亲和性
01-20
Kubernetes中的污点(Taint)和亲和性(Affinity)是用来控制Pod调度的机制。 1. 污点(Taint)是一种标记,可以应用于节点上。如果一个节点被标记为有污点,那么意味着不允许Pod调度到该节点,除非Pod也被标记为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值