十、Kubernetes调度-污点和容忍Taint&Toleration

已于 2024-11-28 09:34:22 修改
阅读量771 收藏 12
点赞数 20
CC 4.0 BY-SA版权
分类专栏: Kubernetes 文章标签: kubernetes 容器 云原生 运维
于 2024-11-28 03:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Cyan_Jiang/article/details/144069428

NodeAffinity节点亲和性,是在Pod上定义的一种属性,使得Pod能够被调度到某些Node上运行(优先选择或强制要求)。Taint则正好相反,它让Node拒绝Pod的运行。简单地说,被标记为Taint的节点就是存在问题的节点,比如磁盘要满、资源不足、存在安全隐患要进行升级维护,希望新的Pod不会被调度过来,但被标记为Taint的节点并非故障节点,仍是有效的工作节点,所以仍需将某些Pod调度到这些节点上时,可以通过使用Toleration属性来实现。

在默认情况下,在Node上设置一个或多个Taint之后,除非Pod明确声明能够容忍这些污点,否则无法在这些Node上运行。


一、容忍和污点Taint和Toleration

官 方 文 档
https://kubernetes.io/docs/concepts/scheduling-eviction/taint-and-toleration/

设计理念
Taint(锁)污点在一类服务器上打上污点, 作用在节点上,让不能容忍这个污点的Pod不能部署在打了污点的服务器上。

Toleration(钥匙)容忍是让Pod容忍节点上配置的污点, 作用在pod上,可以让一些需要特殊配置的Pod能够调用到具有污点和特殊配置的节点上。

生产环境并非随便调度
在这里插入图片描述

部署容忍和污点Taint和Toleration
在这里插入图片描述

二、Taint配置解析

创建一个污点(一个节点可以有多个污点)如果node节点上有多个Taint,每个Taint都需要容忍才能部署上去。

示例:

kubectl taint nodes NODE_NAME TAINT_KEY=TAINT_VALUE:EFFECT

# 举例:
# kubectl taint nodes k8s-node01 ssd=true:NoSchedule

[root@k8s-master01 taint]#kubectl taint nodes k8s-node01 ssd=true:NoSchedule
node/k8s-node01 tainted

该Taint的键为ssd,值为true,Taint的效果是NoSchedule。这意味着除非Pod明确声明可以容忍
这个Taint,否则不会被调度到node1上。


重要解释:

  • NoSchedule:禁止调度到该节点,已经在该节点上的Pod不受影响。

  • NoExecute:禁止调度到该节点,如果不符合这个污点,会立马被驱逐(或在一段时间后)。

  • PreferNoSchedule:尽量避免将Pod调度到指定的节点上,如果没有更合适的节点,可以部署到该节点。

  • tolerationSeconds:它指的是Pod能够容忍某个节点污点的时间长度。


三、Toleration配置解析

作用在pod上

方式一:完全匹配,key和value、effect都和taint一样

tolerations:
- key: "taintKey"
  operator: "Equal"
  value: "taintValue"
  effect: "NoSchedule"

方式二:不完全匹配,只需要key和effect就可以,不需要匹配value。比如GPU,可能有很多种类。

tolerations:
- key: "taintKey"
  operator: "Exists"
  effect: "NoSchedule"

方式三:大范围匹配,只需匹配key,(不推荐key为内置Taint

- key: "taintKey"
  operator: "Exists"

方式四:匹配所有(不推荐)

tolerations:
- operator: "Exists"

停留时间配置:

如果节点加的NoExecute,tolerationSeconds配置容忍多久会赶走,可以实现快速迁移。


                

                
                
        

    

    
  


        

            

                      
                        最低0.47元/天 解锁文章
                        

                          
200万优质内容无限畅学

                          
                        

                      
            

        


    



                



	

		

			

				
					
20250720-5-Kubernetes 调度-污点与污点容忍_笔记

				
			

			

				

					
				

				

					07-20
					
					470
					
				

			

		

		

			
				
匹配精度:nodeSelector仅支持完全匹配nodeAffinity支持多种逻辑运算符策略灵活性:nodeSelector只有硬性要求nodeAffinity支持软硬两种策略使用场景:简单需求使用nodeSelector复杂调度需求使用nodeAffinity。

			
		

	



                

            
              



	

		

			

				
					
k8s-----23、TaintToleration、污点容忍

				
			

			

				

					qwerty1372431588的博客
				

				

					10-24
					
					484
					
				

			

		

		

			
				
生产环境部署规则1、master节点不允许部署其他类型的pod节点2、新增node节点需要经过测试才可投入使用,才允许pod部署在该节点3、维护/升级node节点时,需要将节点上的pod提前进行迁移4、特殊节点:比如这个节点是SSD/GPU类型的。不能随便一个pod都部署在这个节点设置了污点容忍后,并一定就必须按照这个污点容忍去走,并不一定非要部署在有污点的节点,类似于回家有5个门,有些门设置了污点,也就是有锁的,但是有些门没有设置,刚好没锁,然后刚好走到了这个门,直接就可以进去了。

			
		

	



              


  
              

                


	

		

			

				
					
Kubernetes---污点(Taint)与容忍(Toleration)

				
			

			

				

					2401_88076102的博客
				

				

					06-11
					
					389
					
				

			

		

		

			
				
Kubernetes中,污点(Taint)是节点(Node)上设置的一种属性,用于排斥某些Pod不被调度到该节点上。Pod可以通过在spec中添加。

			
		

	





	

		

			

				
					
Kubernetes 调度 - 污点容忍度详解

				
			

			

				

					u012516914的专栏
				

				

					01-17
					
					1308
					
				

			

		

		

			
				
当我们使用节点亲力(Pod 的一个属性)时,它会将Pod吸引到一组节点(作为偏好或硬性要求)。污点的行为完全相反,它们允许一个节点排斥一组 Pod。在 Kubernetes 中,您可以标...

			
		

	



		

			
		



	

		

			

				
					
12. kubernetes调度——污点Taint容忍Toleration

				
			

			

				

					u010198709的博客
				

				

					07-30
					
					1058
					
				

			

		

		

			
				
污点、容忍配合使用,避免pod被分配不合适的机器。已经运行在该节点的POD同时也会被驱逐。污点,本质上就是个key-value。已经运行在该节点的POD不会受影响。新建的POD不会再向该节点调度。新建的POD不会再向该节点调度。尽量不向该节点调度新建的POD。

			
		

	





	

		

			

				
					
Kubernetes的Taint污点Toleration容忍

				
			

			

				

					henanchenxuyuan的博客
				

				

					08-28
					
					1320
					
				

			

		

		

			
				
设置了污点的 Node 将根据 taint 的 effect: Noschedule、PreferNoschedule、NoExecute  Pod之间产生互斥的关系,Pod 将在一定程度上不会被调度到 Node 上。但我们可以在 Pod 上设置容忍(Toleration),意思是设置了容忍的 Pod 将可以容忍污点的存在,可以被调度到存在污点的 Node 上。可以在 Podspec 中定义 Pod 的容忍度。#其中的 key、vaule、effect 都要与 Node 上设置的 taint 保持一致。

			
		

	





	

		

			

				
					
Kubernetes-Taint (污点) Toleration(容忍

				
			

			

				

					刘某的博客
				

				

					01-24
					
					1471
					
				

			

		

		

			
				
Taint  toleration 相互配合,可以用来避免 pod 被分配到不合适的节点上。每个节点上都可以应用一个或多个 taint ,这表示对于那些不能容忍这些 taint 的 pod,是不会被该节点接受的。如果将 toleration 应用于 pod 上,则表示这些 pod 可以(但不要求)被调度到具有匹配 taint 的节点上。

			
		

	





	

		

			

				
					
k8s || Taint && Toleration

				
			

			

				

					qq_60271706的博客
				

				

					03-29
					
					145
					
				

			

		

		

			
				
污点 Taint:在node节点上打污点,pod在调度的时候,会选择没有污点的节点去运行。调度器在分配pod到那个节点上的时候,会选择没有污点的节点,去启动pod。容忍度 Toleration:是pod有污点的节点服务器,仍然可以调度到这个节点上去运行。调度器在调度的过程中会查看节点服务器是否有污点,然后看pod的策略里是否能容忍这个污点,如果能容忍调度到这个节点服务器上,如果不能容忍就不调度过去。污点容忍度(Toleration)相互配合,可以用来避免 Pod 被分配到不合适的节点上。

			
		

	





	

		

			

				
					
Kubernetes 文档-概念-调度、抢占驱逐-污点容忍

				
			

			

				

					houduanq的博客
				

				

					08-20
					
					550
					
				

			

		

		

			
				
节点亲性 是 Pod 的一种属性,它使 Pod 被吸引到一类特定的节点 (这可能出于一种偏好,也可能是硬性要求)。则相反——它使节点能够排斥一类特定的 Pod。是应用于 Pod 上的。容忍度允许调度调度带有对应污点的 Pod。容忍度允许调度但并不保证调度:作为其功能的一部分, 调度器也会评估其他参数。污点容忍度(Toleration)相互配合,可以用来避免 Pod 被分配到不合适的节点上。每个节点上都可以应用一个或多个污点,这表示对于那些不能容忍这些污点的 Pod, 是不会被该节点接受的。

			
		

	





	

		

			

				
					
Kubernetes Taint(污点)  Toleration(容忍)

				
			

			

				

					RAB
				

				

					10-31
					
					1193
					
				

			

		

		

			
				
Kubernetes Taint(污点)  Toleration(容忍)。

			
		

	





	

		

			

				
					
3、Kubernetes 调度- 污点.pdf

				
			

			

				

					05-08
				

			

		

		

			
				
Kubernetes是当今最流行的容器编排平台之一,它管理着大规模的容器化应用,保证这些应用的...通过TaintToleration的组合使用,Kubernetes为用户提供了强大的能力来控制Pod的调度策略,使得集群的管理更加精细灵活。

			
		

	





	

		

			

				
					
K8S 八 数据存储-高级存储PV PVC 生命周期;配置存储ConfigMap Secret

				
			

			

				

					Lyndon的专栏
				

				

					07-27
					
					278
					
				

			

		

		

			
				
K8S 数据存储 PVPVC

			
		

	





	

		

			

				
					
Kubernetes配置管理

				
			

			

				

					h3309869136的博客
				

				

					07-25
					
					1112
					
				

			

		

		

			
				
在传统架构中,配置文件往往被保存在宿主机上,程序启动是可以指定某个配置文件,但是使用容器部署时,容器所在的节点并不固定,所以不能使用这种方式,此处在构建镜像时,如果把配置文件也放在容器里面,那么配置文件一旦有更改的话,也是一件非常麻烦的事情。所以k8s 抽象了一个configMap的概念,将配置与 pod 组件分开,这有助于保持工作负载的可移植性,使配置更易于更改管理。比如在生产环境中,可以将 Nginx、Redis 等应用的配置文件存储在 configMap 上,然后将其挂载即可使用。

			
		

	





	

		

			

				
					
k8s的csi对接GPFS

				
			

			

				

					weixin_42795092的博客
				

				

					07-27
					
					1002
					
				

			

		

		

			
				
通过 CSI 将 GPFS 接入 k8s,可让 Pod 直接使用 GPFS 的共享存储,满足高并发、大容量的存储需求,同时利用 k8s 的编排能力实现存储的动态管理。通过 PVC(PersistentVolumeClaim)申请存储,k8s 会基于 StorageClass 自动创建 PV,并绑定到 PVC。(Controller Plugin,部署为 StatefulSet,负责存储分配、PV 管理)。(Node Plugin,部署为 DaemonSet,负责节点上的存储挂载)。

			
		

	





	

		

			

				
					
k8s-MongoDB 副本集部署

				
			

			

				

					2302_78308374的博客
				

				

					07-25
					
					518
					
				

			

		

		

			
				
一套 k8s 集群worker 节点有挂载的磁盘。

			
		

	





	

		

			

				
					
docker与k8s的容器数据卷

					
最新发布

				
			

			

				

					qq_36828822的博客
				

				

					07-27
					
					757
					
				

			

		

		

			
				
摘要:本文介绍了Docker数据卷Kubernetes存储方案。Docker数据卷通过绕过联合文件系统实现数据持久化,包括Volume、Bindtmpfs三种类型,支持容器间数据共享。在Kubernetes中,emptyDir用于Pod内容器共享数据,HostPath实现宿主机文件挂载,NFS提供远程存储,而PersistentVolume(PV)PersistentVolumeClaim(PVC)则提供了更强大的存储生命周期管理能力。文章详细说明了各种存储方案的创建使用方法,并对比了它们的适用场景

			
		

	





	

		

			

				
					
k8s的存储卷

				
			

			

				

					sky学linux的博客
				

				

					07-27
					
					583
					
				

			

		

		

			
				
configMapemptyDirhostPathconfigMapsecretnfsglusterfs1.:与 Pod 绑定,Pod 删除时数据销毁。:默认使用节点磁盘,可设置为内存(tmpfs:Pod 内多个容器间共享临时数据,但仅限同一pod。2.用法。

			
		

	





	

		

			

				
					
k8s的nodeportingress

				
			

			

				

					sky学linux的博客
				

				

					07-26
					
					241
					
				

			

		

		

			
				
k8s的几个port

			
		

	





	

		

			

				
					
k8s开启审计日志

				
			

			

				

					平庸
				

				

					07-25
					
					350
					
				

			

		

		

			
				
摘要:Kubernetes默认关闭审计功能,需在apiserver中手动开启。首先创建审计策略文件audit-policy.yaml定义日志记录规则,如PVC命名空间操作。然后修改kube-apiserver.yaml配置,添加审计策略路径、日志存储路径、日志保留等参数,并挂载相关卷到pod中。最后重启apiserver使配置生效,即可在指定路径查看JSON格式的审计日志。该功能可记录用户操作,便于集群行为监控问题排查。

			
		

	





	

		

			

				
					
Kubernetes client-java 如何给node 打污点?

				
			

			

				

					02-21
				

			

		

		

			
				
<think>好的,我需要回答用户关于如何使用Kubernetes client-java给Node打污点的问题。首先,我得回忆一下Kubernetes中污点的基本概念。污点(Taint)是用于Node排斥某些Pod的一种机制,通常用于确保Pod不会被调度到不合适的Node上。用户可能是在管理集群,需要标记某些Node,比如标记为仅运行特定类型的Pod,或者进行维护等。

接下来,用户问的是使用client-java库来实现这个操作。我记得Kubernetes的Java客户端库是官方提供的,允许通过Java代码与Kubernetes API交互。要给Node打污点,首先需要获取目标Node对象,然后修改其spec中的taints字段,最后通过API更新这个Node对象。

首先,我需要确认如何通过client-java库获取Node对象。通常,可以使用CoreV1Api类的readNode方法,传入Node的名称来获取当前的Node信息。然后,需要构造一个V1Taint对象,设置key、valueeffect。例如,key可能是"dedicated",value是"gpu",effect是"NoSchedule"。

然后,将新建的V1Taint对象添加到Node的spec的taints列表中。需要注意的是,taints是一个列表,可能需要先检查现有的污点是否存在,避免覆盖。不过,如果用户是要覆盖或完全替换,可能需要不同的处理方式。但通常情况下,添加新的污点时应该保留已有的污点,所以需要先获取当前的taints列表,再添加新的污点进去。

接下来,构建V1NodeSpec对象,将taints列表设置进去,再更新整个V1Node对象的spec部分。最后,使用CoreV1Api的replaceNode方法,传入Node名称更新后的Node对象,完成替换操作。

在代码实现时,还需要处理可能的异常,比如Node不存在、权限不足、或者API调用失败等。此外,要确保Kubernetes的配置正确,比如kubeconfig的加载或者in-cluster的配置,以便客户端能正确连接到集群。

可能的注意事项包括:确认客户端有更新Node的权限,因为修改Node的污点通常需要较高的权限;处理并发修改的问题,比如在获取Node信息更新之间,Node可能被其他操作修改,导致版本冲突,这时候需要使用resourceVersion来处理乐观锁。

总结步骤应该是:初始化ApiClient,创建CoreV1Api实例,获取目标Node,构造污点对象,更新Node的spec.taints,然后替换Node对象。示例代码应该展示这些步骤,包括导入必要的类,处理异常,以及具体的API调用方式。

可能用户在实际操作中遇到的问题包括依赖的引入是否正确,比如client-java的版本是否支持某些字段,或者污点的effect值是否正确(如NoSchedule、PreferNoSchedule、NoExecute)。需要提醒用户注意这些细节,并提供相关的参考文档链接,如Kubernetes官方文档或client-java的GitHub仓库。</think>使用 Kubernetes 的 Java 客户端库 (`client-java`) 给 Node 打污点(Taint)的步骤如下:

---

### 1. **核心概念**
- **污点 (Taint)**:用于标记 Node,排斥不匹配容忍(Toleration)的 Pod。
- **组成要素**:
  - `key`: 污点的标识符(必填)。
  - `value`: 污点的值(可选)。
  - `effect`: 排斥效果(如 `NoSchedule`、`PreferNoSchedule`、`NoExecute`)。

---

### 2. **Java 客户端操作步骤**
#### a. 添加依赖
确保 `pom.xml` 包含最新版 `client-java`:
```xml
<dependency>
    <groupId>io.kubernetes</groupId>
    <artifactId>client-java</artifactId>
    <version>18.0.0</version> <!-- 检查最新版本 -->
</dependency>
```

#### b. 代码实现
```java
import io.kubernetes.client.openapi.ApiClient;
import io.kubernetes.client.openapi.ApiException;
import io.kubernetes.client.openapi.Configuration;
import io.kubernetes.client.openapi.apis.CoreV1Api;
import io.kubernetes.client.openapi.models.V1Node;
import io.kubernetes.client.openapi.models.V1NodeSpec;
import io.kubernetes.client.openapi.models.V1Taint;
import io.kubernetes.client.util.Config;

public class NodeTaintExample {

    public static void main(String[] args) {
        try {
            // 1. 初始化 Kubernetes 客户端
            ApiClient client = Config.defaultClient();
            Configuration.setDefaultApiClient(client);
            CoreV1Api api = new CoreV1Api();

            String nodeName = "your-node-name"; // 替换为目标 Node 名称

            // 2. 获取当前 Node 对象
            V1Node node = api.readNode(nodeName, null);

            // 3. 创建污点对象
            V1Taint taint = new V1Taint()
                .key("example-key")        // 污点键
                .value("example-value")    // 污点值(可选)
                .effect("NoSchedule");     // 排斥效果

            // 4. 更新 Node 的污点列表(保留原有污点)
            V1NodeSpec spec = node.getSpec();
            if (spec == null) {
                spec = new V1NodeSpec();
            }
            spec.addTaintsItem(taint); // 添加新污点
            node.setSpec(spec);

            // 5. 提交修改到 Kubernetes API
            api.replaceNode(nodeName, node, null, null, null);

            System.out.println("Node 污点设置成功!");
        } catch (ApiException e) {
            System.err.println("API 异常: " + e.getResponseBody());
        }
    }
}
```

---

### 3. **关键注意事项**
- **权限**:确保 ServiceAccount 或 kubeconfig 有 `update` Node 的权限。
- **并发控制**:多线程操作时需处理资源版本 (`resourceVersion`) 冲突。
- **污点效果**:`effect` 必须为合法值(如拼写错误会导致 API 拒绝)。

---

### 4. **验证操作**
通过 `kubectl describe node <node-name>` 检查污点是否生效:
```
Taints: example-key=example-value:NoSchedule
```

---

### 5. **参考文档**
- [Kubernetes Taints and Tolerations](https://kubernetes.io/docs/concepts/scheduling-eviction/taint-and-toleration/)
- [client-java GitHub 仓库](https://github.com/kubernetes-client/java)

如有其他问题(如删除污点、批量操作),可进一步补充说明!

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
Cyan_Jiang

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值