一文掌握k8s的污点和容忍度

节点污点

什么是污点？

污点（Taint）是施加在节点上的属性，用于排斥不匹配的Pod。从而避免Pod调度到该节点上。功能上和pod的亲和性相反

什么是污点容忍度?

• 容忍度（Toleration）是定义在Pod上的属性，用于声明对污点的容忍能力。容忍度允许调度器调度pod 到有对应污点的节点上,容忍度允许调度但并不保证调度。也就是说，允许pod调度到持有Taint的node上，希望pod能够分配到带污点的节点，增加了污点容忍，那么就会认可这个污点，就「有可能」分配到带污点的节点。

污点参数设置说明

污点示例：

spec:
  template:
spec:
      tolerations:
        - key: istio
          operator: Equal
          value: ingressgateway
          effect: NoExecute

设置容忍策略

• 容忍度（Toleration） 允许调度器将Pod调度至带有对应污点的节点上。 容忍度需要和节点污点相互配合，每个节点上都可以拥有一个或多个污点，对于未设置容忍度的Pod，调度器会根据节点上的污点效果进行选择性调度，可以用来避免Pod被分配到不合适的节点上。更多关于容忍度的使用示例请参见污点和容忍度。
  污点可以指定多种效果，对应的容忍策略对Pod运行影响如下：

容忍度样例

tolerations:
- key: "gpu"
  operator: "Equal"
  value: "true"
  effect: "NoSchedule"

默认容忍策略说明

Kubernetes会自动给Pod添加针对node.kubernetes.io/not-ready和node.kubernetes.io/unreachable污点的容忍度，且配置容忍时间窗（tolerationSeconds）为300s。这些默认容忍度策略表示当Pod运行的节点被打上这两个污点之一时，可以在5分钟内依旧保持运行在该节点上。

说明：

DaemonSet中的Pod被创建时，针对以上污点自动添加的容忍度将不会指定容忍时间窗，即表示节点存在上述污点时，DaemonSet中的Pod一直不会被驱逐。

默认策略配置示例：

tolerations:
  - key: node.kubernetes.io/not-ready
    operator: Exists
    effect: NoExecute
    tolerationSeconds: 300
  - key: node.kubernetes.io/unreachable
    operator: Exists
    effect: NoExecute
    tolerationSeconds: 300

通过xkube进行设置

通过多集群k8s管理平台xkube的功能可以轻松的设置节点污点和pod容忍度，xkube安装部署参考:https://blog.csdn.net/weixin_56364253/article/details/156390146

功能参考下图：