十、Kubernetes调度-污点和容忍Taint&Toleration

原创 已于 2024-11-28 09:34:22 修改 · 869 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生 #运维

于 2024-11-28 03:30:00 首次发布

NodeAffinity节点亲和性,是在Pod上定义的一种属性,使得Pod能够被调度到某些Node上运行(优先选择或强制要求)。Taint则正好相反,它让Node拒绝Pod的运行。简单地说,被标记为Taint的节点就是存在问题的节点,比如磁盘要满、资源不足、存在安全隐患要进行升级维护,希望新的Pod不会被调度过来,但被标记为Taint的节点并非故障节点,仍是有效的工作节点,所以仍需将某些Pod调度到这些节点上时,可以通过使用Toleration属性来实现。

在默认情况下,在Node上设置一个或多个Taint之后,除非Pod明确声明能够容忍这些污点,否则无法在这些Node上运行。


一、容忍和污点Taint和Toleration

官 方 文 档
https://kubernetes.io/docs/concepts/scheduling-eviction/taint-and-toleration/

设计理念
Taint(锁)污点在一类服务器上打上污点, 作用在节点上,让不能容忍这个污点的Pod不能部署在打了污点的服务器上。

Toleration(钥匙)容忍是让Pod容忍节点上配置的污点, 作用在pod上,可以让一些需要特殊配置的Pod能够调用到具有污点和特殊配置的节点上。

生产环境并非随便调度
在这里插入图片描述

部署容忍和污点Taint和Toleration
在这里插入图片描述

二、Taint配置解析

创建一个污点(一个节点可以有多个污点)如果node节点上有多个Taint,每个Taint都需要容忍才能部署上去。

示例:

kubectl taint nodes NODE_NAME TAINT_KEY=TAINT_VALUE:EFFECT

# 举例:
# kubectl taint nodes k8s-node01 ssd=true:NoSchedule

[root@k8s-master01 taint]#kubectl taint nodes k8s-node01 ssd=true:NoSchedule
node/k8s-node01 tainted

该Taint的键为ssd,值为true,Taint的效果是NoSchedule。这意味着除非Pod明确声明可以容忍
这个Taint,否则不会被调度到node1上。


重要解释:

  • NoSchedule:禁止调度到该节点,已经在该节点上的Pod不受影响。

  • NoExecute:禁止调度到该节点,如果不符合这个污点,会立马被驱逐(或在一段时间后)。

  • PreferNoSchedule:尽量避免将Pod调度到指定的节点上,如果没有更合适的节点,可以部署到该节点。

  • tolerationSeconds:它指的是Pod能够容忍某个节点污点的时间长度。


三、Toleration配置解析

作用在pod上

方式一:完全匹配,key和value、effect都和taint一样

tolerations:
- key: "taintKey"
  operator: "Equal"
  value: "taintValue"
  effect: "NoSchedule"

方式二:不完全匹配,只需要key和effect就可以,不需要匹配value。比如GPU,可能有很多种类。

tolerations:
- key: "taintKey"
  operator: "Exists"
  effect: "NoSchedule"

方式三:大范围匹配,只需匹配key,(不推荐key为内置Taint

- key: "taintKey"
  operator: "Exists"

方式四:匹配所有(不推荐)

tolerations:
- operator: "Exists"

停留时间配置:

如果节点加的NoExecute,tolerationSeconds配置容忍多久会赶走,可以实现快速迁移。


                

                
                
        

    


  


        

            

                      
                        最低0.47元/天 解锁文章
                          
                      
            

        


    



                



	

		

			

				
					
20250720-5-Kubernetes 调度-污点与污点容忍_笔记

				
			

			

				

					
				

				

					07-20
					
					546
					
				

			

		

		

			
				
匹配精度:nodeSelector仅支持完全匹配nodeAffinity支持多种逻辑运算符策略灵活性:nodeSelector只有硬性要求nodeAffinity支持软硬两种策略使用场景:简单需求使用nodeSelector复杂调度需求使用nodeAffinity。

			
		

	



                

            
              



	

		

			

				
					
k8s-----23、TaintToleration、污点容忍

				
			

			

				

					qwerty1372431588的博客
				

				

					10-24
					
					535
					
				

			

		

		

			
				
生产环境部署规则1、master节点不允许部署其他类型的pod节点2、新增node节点需要经过测试才可投入使用,才允许pod部署在该节点3、维护/升级node节点时,需要将节点上的pod提前进行迁移4、特殊节点:比如这个节点是SSD/GPU类型的。不能随便一个pod都部署在这个节点设置了污点容忍后,并一定就必须按照这个污点容忍去走,并不一定非要部署在有污点的节点,类似于回家有5个门,有些门设置了污点,也就是有锁的,但是有些门没有设置,刚好没锁,然后刚好走到了这个门,直接就可以进去了。

			
		

	



              


  
              

                


	

		

			

				
					
Kubernetes 调度 - 污点容忍度详解

				
			

			

				

					u012516914的专栏
				

				

					01-17
					
					1401
					
				

			

		

		

			
				
当我们使用节点亲力(Pod 的一个属性)时,它会将Pod吸引到一组节点(作为偏好或硬性要求)。污点的行为完全相反,它们允许一个节点排斥一组 Pod。在 Kubernetes 中,您可以标...

			
		

	





	

		

			

				
					
Kubernetes---污点(Taint)与容忍(Toleration)

				
			

			

				

					2401_88076102的博客
				

				

					06-11
					
					503
					
				

			

		

		

			
				
Kubernetes中,污点(Taint)是节点(Node)上设置的一种属性,用于排斥某些Pod不被调度到该节点上。Pod可以通过在spec中添加。

			
		

	



		

			
		



	

		

			

				
					
12. kubernetes调度——污点Taint容忍Toleration

				
			

			

				

					u010198709的博客
				

				

					07-30
					
					1272
					
				

			

		

		

			
				
污点、容忍配合使用,避免pod被分配不合适的机器。已经运行在该节点的POD同时也会被驱逐。污点,本质上就是个key-value。已经运行在该节点的POD不会受影响。新建的POD不会再向该节点调度。新建的POD不会再向该节点调度。尽量不向该节点调度新建的POD。

			
		

	





	

		

			

				
					
Kubernetes的Taint污点Toleration容忍

				
			

			

				

					henanchenxuyuan的博客
				

				

					08-28
					
					1443
					
				

			

		

		

			
				
设置了污点的 Node 将根据 taint 的 effect: Noschedule、PreferNoschedule、NoExecute  Pod之间产生互斥的关系,Pod 将在一定程度上不会被调度到 Node 上。但我们可以在 Pod 上设置容忍(Toleration),意思是设置了容忍的 Pod 将可以容忍污点的存在,可以被调度到存在污点的 Node 上。可以在 Podspec 中定义 Pod 的容忍度。#其中的 key、vaule、effect 都要与 Node 上设置的 taint 保持一致。

			
		

	





	

		

			

				
					
Kubernetes-Taint (污点) Toleration(容忍

				
			

			

				

					刘某的博客
				

				

					01-24
					
					1627
					
				

			

		

		

			
				
Taint  toleration 相互配合,可以用来避免 pod 被分配到不合适的节点上。每个节点上都可以应用一个或多个 taint ,这表示对于那些不能容忍这些 taint 的 pod,是不会被该节点接受的。如果将 toleration 应用于 pod 上,则表示这些 pod 可以(但不要求)被调度到具有匹配 taint 的节点上。

			
		

	





	

		

			

				
					
k8s || Taint && Toleration

				
			

			

				

					qq_60271706的博客
				

				

					03-29
					
					202
					
				

			

		

		

			
				
污点 Taint:在node节点上打污点,pod在调度的时候,会选择没有污点的节点去运行。调度器在分配pod到那个节点上的时候,会选择没有污点的节点,去启动pod。容忍度 Toleration:是pod有污点的节点服务器,仍然可以调度到这个节点上去运行。调度器在调度的过程中会查看节点服务器是否有污点,然后看pod的策略里是否能容忍这个污点,如果能容忍调度到这个节点服务器上,如果不能容忍就不调度过去。污点容忍度(Toleration)相互配合,可以用来避免 Pod 被分配到不合适的节点上。

			
		

	





	

		

			

				
					
Kubernetes 文档-概念-调度、抢占驱逐-污点容忍

				
			

			

				

					houduanq的博客
				

				

					08-20
					
					588
					
				

			

		

		

			
				
节点亲性 是 Pod 的一种属性,它使 Pod 被吸引到一类特定的节点 (这可能出于一种偏好,也可能是硬性要求)。则相反——它使节点能够排斥一类特定的 Pod。是应用于 Pod 上的。容忍度允许调度调度带有对应污点的 Pod。容忍度允许调度但并不保证调度:作为其功能的一部分, 调度器也会评估其他参数。污点容忍度(Toleration)相互配合,可以用来避免 Pod 被分配到不合适的节点上。每个节点上都可以应用一个或多个污点,这表示对于那些不能容忍这些污点的 Pod, 是不会被该节点接受的。

			
		

	





	

		

			

          精选资源
				
					
3、Kubernetes 调度- 污点.pdf

				
			

			

				

					05-08
				

			

		

		

			
				
Kubernetes是当今最流行的容器编排平台之一,它管理着大规模的容器化应用,保证这些应用的...通过TaintToleration的组合使用,Kubernetes为用户提供了强大的能力来控制Pod的调度策略,使得集群的管理更加精细灵活。

			
		

	





	

		

			

				
					
Kubernetes 污点 Taint 容忍 Toleration

				
			

			

				

					zhangjunli的博客
				

				

					09-18
					
					1038
					
				

			

		

		

			
				
参考地址:

kubernetes 官方文档 Taint And Toleration
系统环境:

kubernetes 版本:1.16.6
一、介绍

在 Kubernetes 中,节点亲性NodeAffinity是 Pod 上定义的一种属性,能够使Pod按我们的要求调度到某个节点上,而Taints(污点) 则恰恰相反,它是Node上的一个属性,可以让 Pod 不能调度到带污点的节点上,甚至会对带污点节点上已有的 Pod 进行驱逐。当然,对应的Kubernetes可以给...

			
		

	





	

		

			

				
					
K8S入门了解

				
			

			

				

					m0_56953101的博客
				

				

					12-10
					
					797
					
				

			

		

		

			
				
K8S的入门安装了解。

			
		

	





	

		

			

				
					
java实现发布flink k8s application模式作业

				
			

			

				

					luohualiushui1的专栏
				

				

					12-08
					
					1318
					
				

			

		

		

			
				
java实现发布flink k8s application模式作业

			
		

	





	

		

			

				
					
基于Containerd搭建 K8s 

				
			

			

				

					z146484的博客
				

				

					12-09
					
					640
					
				

			

		

		

			
				
本实验环境是使用 Container安装 K8s,而 “Container 安装 K8s” 本质是指 “选择非 Docker 的容器运行时(如 containerd、CRI-O)部署 K8s”—— 两者的核心差异是 K8s 底层依赖的容器运行时不同,进而导致部署方式、兼容性、运维逻辑等层面的区别。

			
		

	





	

		

			

				
					
Kubespray在线部署K8s

				
			

			

				

					会飞的小蛮猪博客
				

				

					12-08
					
					399
					
				

			

		

		

			
				
各种部署k8s方式,都去尝试下,目前相对都是比较简单的基础部署,高级参数好需要各位自己持续研究,最终还是看公司用啥

			
		

	





	

		

			

				
					
Go 语言容器感知,自动适配 K8s 资源限制

					
最新发布

				
			

			

				

					码刀攻城
				

				

					12-13
					
					490
					
				

			

		

		

			
				
Go 对容器化部署的深度优化,极大降低了开发者的配置成本,避免了资源浪费性能瓶颈

			
		

	





	

		

			

				
					
K8S-RBAC 认证中心

				
			

			

				

					2503_92914039的博客
				

				

					12-09
					
					934
					
				

			

		

		

			
				
K8S 集群的访问控制流程主要包括三个环节:认证(Authenticating)、授权(Authorization)准入控制(Admission Control)。所有对集群的请求都必须经过这三个环节的检查,才能被 API Server 处理。

			
		

	





	

		

			

				
					
K8s持久化存储:数据永不丢失的秘密

				
			

			

				

					2502_92917225的博客
				

				

					12-09
					
					941
					
				

			

		

		

			
				
上面介绍的PVPVC模式都是需要先创建好PV,然后定义好PVCpv进行一对一的Bond,但是如果PVC请求成千上万,那么就需要创建成千上万的PV,对于运维人员来说维护成本很高,Kubernetes提供一种自动创建PV的机制,叫,它的作用就是创建PV的模板。k8s集群管理员通过创建storageclass可以动态生成一个存储卷pv供k8s pvc使用。每个StorageClass都包含字段provisioner,parametersreclaimPolicy。

			
		

	





	

		

			

				
					
【k8s-1.34.2安装部署】一.系统初始化及k8s集群规划

				
			

			

				

					weixin_56364253的博客
				

				

					12-08
					
					788
					
				

			

		

		

			
				
k8s1.34.2的安装总体没什么变化,主要在于结合最新版本的containerd、gateway Api、istio、cilium进行安装,新版本的一些软件旧的存在一些区别。本章节主要是通过搭建最新版的k8s集群,并搭建gateway Api来进行一些开发环境调试部署,现将整个k8s1.34.2的安装过程进行记录。

			
		

	





	

		

			

				
					
什么是污点(Taint)容忍度(Toleration)?请举例说明其使用场景

				
			

			

				

					10-21
				

			

		

		

			
				
### 定义
- **污点(Taint)**:是应用于节点上的一种属性,每个节点可以有一个或多个污点。当节点设置了污点后,那些不能容忍这些污点的 Pod 就不会被该节点接受,即无法调度到该节点上 [^1]。
- **容忍度(Toleration)**:是 Pod 的一种属性,它允许 Pod 被调度到带有特定污点的节点上。通过设置容忍度,Pod 可以忽略节点上的某些污点,从而能够被调度到这些节点 [^1][^2]。

### 使用场景示例
- **隔离控制平面节点**:在 Kubernetes 集群中,控制平面节点(如 master 节点)通常运行着重要的系统组件,不希望普通的 Pod 被调度到这些节点上。可以给控制平面节点添加污点,例如:
```bash
kubectl taint nodes k8s-master node-role.kubernetes.io/master:PreferNoSchedule
```
这里的 `node-role.kubernetes.io/master:PreferNoSchedule` 是一个污点,表示尽量不将 Pod 调度到该节点。普通的 Pod 没有对该污点的容忍度,就不会被调度到 `k8s-master` 节点上。如果有特殊的 Pod 需要调度到该节点,就需要为其添加相应的容忍度 [^3]。
- **为 Jenkins Agent 添加调度灵活性**:在 Kubernetes 环境中使用 Jenkins 时,为 Jenkins Agent 添加污点容忍度,允许其被调度到带有特定污点的节点上。例如,有一些节点专门为 Jenkins Agent 预留,并且添加了污点 `jenkins-agent=allowed:NoSchedule`,那么可以为 Jenkins Agent Pod 添加容忍度,示例配置如下:
```yaml
apiVersion: v1
kind: Pod
metadata:
  name: jenkins-agent-pod
spec:
  containers:
  - name: jenkins-agent
    image: jenkins/agent
  tolerations:
  - key: "jenkins-agent"
    operator: "Equal"
    value: "allowed"
    effect: "NoSchedule"
```
这样,Jenkins Agent Pod 就可以被调度到带有 `jenkins-agent=allowed:NoSchedule` 污点的节点上 [^2]。
- **故障处理**:当节点出现故障或者进行维护时,可以给节点添加 `NoExecute` 类型的污点。例如:
```bash
kubectl taint nodes node1 check=check:NoExecute
```
添加该污点后,没有相应容忍度的 Pod 会被立即从该节点驱逐。如果之后故障修复或者维护完成,可以取消污点:
```bash
kubectl taint node node1 check=check:NoExecute-
```
这里的 `-` 表示移除该污点 [^4]。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
Cyan_Jiang

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值