K8S-污点(taints)与容忍(toleration)

2023-11-09 16:30
文章标签 云原生 k8s 污点 容忍 toleration taints

本文主要是介绍K8S-污点(taints)与容忍(toleration),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

简介:

污点(taints):  打上了污点的node就不会承载新pod的调度

容忍(toleration): 设置了有容忍的pod,仍能调度到有污点的node上

一、污点介绍:

1、污点的4种类型:

1、NoSchedule :表示K8S不会把pod调度到有该污点的节点上,但不影响该节点已存在的pod

2、PreferNoschedule: 表示K8S尽量不调度pod到有该污点的节点上

3、NoExecute : 表示K8S不会把pod调度到有这个污点的节点上,同时还会把有这个污点的节点上已经存在的pod全部驱逐

4、cordon: 表示不会调度新的pod,并且不会强制驱逐已有的pod

2、添加污点:

1、kubectl taint node 172.31.7.101 key=value:NoSchedule
2、kubectl taint node 172.31.7.101 key=value:NoExecute

3、取消污点:

1、kubectl taint node 172.31.7.101 key:NoSchedule-
2、kubectl taint node 172.31.7.101 key:NoExecute-

master节点默认是不调度pod的,它们默认就拥有cordon污点

 取消172.31.7.101的污点,查看污点都已经取消了

重新把master节点再打上cordon污点

其它几个类型的污点也是一样的设置方法

 二、容忍介绍:

容忍类型:

1、toleration

        定义pod的容忍度(可以接受哪些类型的污点),而后可以调度到这种污点类型的node

2、operator

        如果operator是Exists,那么容忍度不需要value而是直接匹配污点类型

        如果operator是Equal,那么需要指定value并且value的值需要等于node污点的key

三、测试容忍案例

1、node节点打NoSchedule污点

root@master1:/pod# kubectl taint nodes 172.31.7.111 key1=value1:NoSchedule

2、查看污点信息

3、创建具有容忍的pod

root@master1:/pod# cat taint-tolerations.yaml
kind: Deployment
#apiVersion: extensions/v1beta1
apiVersion: apps/v1
metadata:labels:app: magedu-tomcat-app1-deployment-labelname: magedu-tomcat-app1-deploymentnamespace: magedu
spec:replicas: 3selector:matchLabels:app: magedu-tomcat-app1-selectortemplate:metadata:labels:app: magedu-tomcat-app1-selectorspec:containers:- name: magedu-tomcat-app1-container#image: harbor.magedu.net/magedu/tomcat-app1:v7image: tomcat:7.0.93-alpineimagePullPolicy: IfNotPresentports:- containerPort: 8080protocol: TCPname: httptolerations:           #污点容忍- key: "key1"          #污点的key是key1operator: "Equal"       #操作符是Equal,所以需要指定value,并且值等于node污点的那个valuevalue: "value1"         #因为刚刚手动打的node污点value是value1effect: "NoSchedule"---
kind: Service
apiVersion: v1
metadata:labels:app: magedu-tomcat-app1-service-labelname: magedu-tomcat-app1-servicenamespace: magedu
spec:type: NodePortports:- name: httpport: 80protocol: TCPtargetPort: 8080#nodePort: 40003selector:app: magedu-tomcat-app1-selector

4、创建pod

root@master1:/pod# kubectl apply -f taint-tolerations.yaml

5、查看调度结果

可以看见虽然172.31.7.111打了污点,但是三个副本已经调度到了172.31.7.111和172.31.7.112节点了

可以尝试把yaml文件中容忍的配置注释掉,再重新创建下看看调度结果

 

重新创建pod

root@master1:/pod# kubectl apply  -f taint-tolerations.yaml

很显然是无法调用到7.111节点上的

 

 

这篇关于K8S-污点(taints)与容忍(toleration)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/377245

相关文章

90、k8s之secret+configMap

90、k8s之secret+configMap

一、secret配置管理 配置管理: 加密配置:保存密码,token,其他敏感信息的k8s资源 应用配置:我们需要定制化的给应用进行配置,我们需要把定制好的配置文件同步到pod当中容器 1.1、加密配置: secret: [root@master01 ~]# kubectl get secrets ##查看加密配置[root@master01 ~]# kubectl get se
阅读更多...
K8S(Kubernetes)开源的容器编排平台安装步骤详解

K8S(Kubernetes)开源的容器编排平台安装步骤详解

K8S(Kubernetes)是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。以下是K8S容器编排平台的安装步骤、使用方式及特点的概述: 安装步骤: 安装Docker:K8S需要基于Docker来运行容器化应用程序。首先要在所有节点上安装Docker引擎。 安装Kubernetes Master:在集群中选择一台主机作为Master节点,安装K8S的控制平面组件,如AP
阅读更多...
【Kubernetes】K8s 的安全框架和用户认证

【Kubernetes】K8s 的安全框架和用户认证

K8s 的安全框架和用户认证 1.Kubernetes 的安全框架1.1 认证:Authentication1.2 鉴权:Authorization1.3 准入控制:Admission Control 2.Kubernetes 的用户认证2.1 Kubernetes 的用户认证方式2.2 配置 Kubernetes 集群使用密码认证 Kubernetes 作为一个分布式的虚拟
阅读更多...
828华为云征文|华为云Flexus X实例docker部署rancher并构建k8s集群

828华为云征文|华为云Flexus X实例docker部署rancher并构建k8s集群

828华为云征文|华为云Flexus X实例docker部署rancher并构建k8s集群 华为云最近正在举办828 B2B企业节,Flexus X实例的促销力度非常大,特别适合那些对算力性能有高要求的小伙伴。如果你有自建MySQL、Redis、Nginx等服务的需求,一定不要错过这个机会。赶紧去看看吧! 什么是华为云Flexus X实例 华为云Flexus X实例云服务是新一代开箱即用、体
阅读更多...
云原生之高性能web服务器学习(持续更新中)

云原生之高性能web服务器学习(持续更新中)

高性能web服务器 1 Web服务器的基础介绍1.1 Web服务介绍1.1.1 Apache介绍1.1.2 Nginx-高性能的 Web 服务端 2 Nginx架构与安装2.1 Nginx概述2.1.1 Nginx 功能介绍2.1.2 基础特性2.1.3 Web 服务相关的功能 2.2 Nginx 架构和进程2.2.1 架构2.2.2 Ngnix进程结构 2.3 Nginx 模块介绍2.4
阅读更多...
用Cri-O,Sealos CLI,Kubeadm方式部署K8s高可用集群

用Cri-O,Sealos CLI,Kubeadm方式部署K8s高可用集群

3.6 Cri-O方式部署K8s集群 注意:基于Kubernetes基础环境 3.6.1 所有节点安装配置cri-o [root@k8s-all ~]# VERSION=1.28[root@k8s-all ~]# curl -L -o /etc/yum.repos.d/devel:kubic:libcontainers:stable.repo https://download.opensu
阅读更多...
培训第九周(部署k8s基础环境)

培训第九周(部署k8s基础环境)

一、前期系统环境准备 1、关闭防火墙与selinux  [root@k8s-master ~]# systemctl stop firewalld[root@k8s-master ~]# systemctl disable firewalldRemoved symlink /etc/systemd/system/multi-user.target.wants/firewalld.servi
阅读更多...
k8s 存储(PV、PVC、SC、本地存储、NFS)

k8s 存储(PV、PVC、SC、本地存储、NFS)

存储持久化相关三个概念: PersistentVolume (PV) 是对具体存储资源的描述,比如NFS、Ceph、GlusterFS等,通过PV可以访问到具体的存储资源;PersistentVolumeClaim (PVC) Pod想要使用具体的存储资源需要对接到PVC,PVC里会定义好Pod希望使用存储的属性,通过PVC再去申请合适的存储资源(PV),匹配到合适的资源后PVC和PV会进行绑定
阅读更多...
k8s调度(pod亲和、反亲和、污点、容忍度)

k8s调度(pod亲和、反亲和、污点、容忍度)

pod亲和性 针对对象为Pod,目的是实现,新建Pod和目标Pod调度到一起,在同一个Node上。 示例: apiVersion: v1kind: Podmetadata:name: testpod01labels:app: myapp01env: test1spec:containers:- name: testpod01image: nginx:1.23.2---apiVersio
阅读更多...
k8s API资源对象

k8s API资源对象

API资源对象Deployment 最小的资源是pod,deployment是多个pod的集合(多个副本实现高可用、负载均衡等)。 使用yaml文件来配置、部署资源对象。 Deployment YAML示例: vi  ng-deploy.yaml apiVersion: apps/v1kind: Deploymentmetadata:labels:app: myngname: ng-de
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2