k8s学习-污点和容忍(概念、模版、创建、删除)

简介: k8s学习-污点和容忍(概念、模版、创建、删除)

概念

污点(Taint)使节点能够排斥/驱逐一类特定的 Pod,通过给 Node 打一些污点,来限制 Pod 调度到某些 Node 上。

容忍度(Toleration) 是应用于 Pod等资源上的,容忍度允许调度器调度带有对应容忍度的 Pod到带有污点的Node上。

taints 内容包括 key、value、effect:

  • key 就是配置的键值
  • value 就是内容
  • effect 是标记了这个 taints 行为是什么

目前 Kubernetes 里面有三个 taints 行为:

  • NoSchedule: 禁止新的 Pod 调度上来;
  • PreferNoSchedul: 尽量不调度到这个节点上;
  • NoExecute 会驱逐没有对应toleration的Pods,并且也不会调度新的上来。这个策略是非常严格的,大家在使用的时候要小心一点。

模版

污点使用kubectl命令即可,容忍写到yaml中更合适

apiVersion: v1
kind: Pod
metadata:
  name: nginx
  labels:
    env: test
spec:
  containers:
  - name: nginx
    image: nginx
    imagePullPolicy: IfNotPresent
  tolerations:
  - key: "example-key"
    operator: "Exists"
    value: "value1"
    effect: "NoSchedule"
    tolerationSeconds: 60

operator 的默认值是 Equal。

一个容忍度和一个污点相“匹配”是指它们有一样的键名和效果,并且:

  • 如果 operator 是 Exists (此时容忍度不能指定 value)
  • 如果 operator 是 Equal ,则它们的 value 应该相等

toletationSeconds是容忍的时间,默认是永久,就是不驱逐。可以写上,一般和NoExecute搭配,可以在有污点的node上存在一会儿再被驱逐,单位是秒

实战

添加污点

给某节点xxx上添加污点 ,key为master,value为system,effect是NoSchedule

命令

kubectl taint node xxx master=system:NoSchedule

验证

在xxx节点上创建pod

busybox-tainttest.yaml

apiVersion: v1
kind: Pod
metadata:
  name: busybox-tainttest
spec:
  nodeSelector:
    kubernetes.io/hostname: xxx
  containers:
  - name: busybox
    image: busybox:latest
    imagePullPolicy: IfNotPresent
    command: ['sh','-c','sleep 3600']
    ports:
    - containerPort: 80

命令

kubectl create -f busybox-tainttest.yaml
kubectl describe po busybox-tainttest

结果

会看到该Pod处于Pending状态,describe时显示该pod不能容忍污点master:system,部分显示结果如上图,

添加容忍

apiVersion: v1
kind: Pod
metadata:
  name: busybox-tainttest
spec:
  tolerations:
    - key: master
      value: system
      effect: NoSchedule
  nodeSelector:
    kubernetes.io/hostname: xxx
  containers:
  - name: busybox
    image: busybox:latest
    imagePullPolicy: IfNotPresent
    command: ['sh','-c','sleep 3600']
    ports:
    - containerPort: 80

命令

kubectl apply -f  busybox-tainttest.yaml

结果

可以看到,已经可以调度到这个节点了

移除污点

命令

kubectl taint node xxx master=NoSchedule-

结果

可以看到该节点没有污点了

参考

k8s-污点和容忍

云原生技术公开课 - k8s调度

k8s学习-kubectl命令常用选项详解与实战

相关实践学习
深入解析Docker容器化技术
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。Docker是世界领先的软件容器平台。开发人员利用Docker可以消除协作编码时“在我的机器上可正常工作”的问题。运维人员利用Docker可以在隔离容器中并行运行和管理应用,获得更好的计算密度。企业利用Docker可以构建敏捷的软件交付管道,以更快的速度、更高的安全性和可靠的信誉为Linux和Windows Server应用发布新功能。 在本套课程中,我们将全面的讲解Docker技术栈,从环境安装到容器、镜像操作以及生产环境如何部署开发的微服务应用。本课程由黑马程序员提供。     相关的阿里云产品:容器服务 ACK 容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳容器化应用运行环境。 了解产品详情: https://www.aliyun.com/product/kubernetes
相关文章
|
12月前
|
存储 Kubernetes 持续交付
k8s学习
【10月更文挑战第1天】
431 4
|
10月前
|
关系型数据库 MySQL Docker
《docker高级篇(大厂进阶):5.Docker-compose容器编排》包括是什么能干嘛去哪下、Compose核心概念、Compose使用三个步骤、Compose常用命令、Compose编排微服务
《docker高级篇(大厂进阶):5.Docker-compose容器编排》包括是什么能干嘛去哪下、Compose核心概念、Compose使用三个步骤、Compose常用命令、Compose编排微服务
505 24
|
10月前
|
关系型数据库 MySQL Docker
《docker高级篇(大厂进阶):5.Docker-compose容器编排》包括是什么能干嘛去哪下、Compose核心概念、Compose使用三个步骤、Compose常用命令、Compose编排微服务
《docker高级篇(大厂进阶):5.Docker-compose容器编排》包括是什么能干嘛去哪下、Compose核心概念、Compose使用三个步骤、Compose常用命令、Compose编排微服务
540 6
|
Kubernetes 应用服务中间件 nginx
k8s学习--YAML资源清单文件托管服务nginx
k8s学习--YAML资源清单文件托管服务nginx
215 2
k8s学习--YAML资源清单文件托管服务nginx
|
Kubernetes 监控 测试技术
k8s学习--基于Ingress-nginx实现灰度发布系统
k8s学习--基于Ingress-nginx实现灰度发布系统
438 2
k8s学习--基于Ingress-nginx实现灰度发布系统
|
12月前
|
存储 Kubernetes 调度
|
Kubernetes API 调度
k8s学习--pod的所有状态详解(图例展示)
k8s学习--pod的所有状态详解(图例展示)
1298 1
|
Kubernetes JavaScript 前端开发
k8s学习--chart包开发(创建chart包)
k8s学习--chart包开发(创建chart包)
603 1
|
Kubernetes 应用服务中间件 nginx
k8s学习--Traffic Shifting 流量接入
k8s学习--Traffic Shifting 流量接入
146 1
|
Kubernetes 监控 数据可视化
k8s学习--使用argo-rollouts实现金丝雀发布
k8s学习--使用argo-rollouts实现金丝雀发布
405 1

热门文章

最新文章

推荐镜像

更多