Kubernetes(k8s)-隔离(Cordon)和驱逐(Drain)

最新推荐文章于 2025-05-10 16:29:33 发布
原创 最新推荐文章于 2025-05-10 16:29:33 发布 · 633 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生 #运维

作者介绍:简历上没有一个精通的运维工程师。请点击上方的蓝色《运维小路》关注我,下面的思维导图也是预计更新的内容和当前进度(不定时更新)。

图片

我们上一章介绍了Docker基本情况,目前在规模较大的容器集群基本都是Kubernetes,但是Kubernetes涉及的东西和概念确实是太多了,而且随着版本迭代功能在还增加,笔者有些功能也确实没用过,所以只能按照我自己的理解来讲解。

我们前面通过多个小节来介绍了Kubernetes来讲解Node和Pod之间的调度和绑定关系,当我们的集群按照我们预期运行一段时间以后,某些机器因为软件或者硬件等其他原因需要进行维修,但是这些机器已经运行了不少Pod,这个时候我们应该怎么做呢?是直接暴力关机让Pod通过控制器自动飘逸到其他节点上,还是有更优雅一点的方案?针对这个问题,Kubernetes给我们提供了两个优雅的方案:隔离(Cordon)和驱逐(Eviction)。

在 Kubernetes(k8s)中,隔离(Cordon)和驱逐(Eviction)是管理节点和 Pod 的两个重要操作。

隔离(Cordon)

隔离节点是指将该节点标记为不可调度(NoSchedule),这意味着新的 Pod 不会被调度到该节点上,但是节点上正在运行的 Pod 仍然可以正常运行。

隔离节点的步骤如下:

#获取所有节点
kubectl get nodes

#对需要隔离的节点进行隔离操作
kubectl cordon node01

图片

实际上这个隔离就是给这个主机打上一个污点和添加一个新字段。​​​​​​​

Taints:             node.kubernetes.io/unschedulable:NoSchedule
Unschedulable:      true
#添加的污点和状态值,

隔离节点通常用于节点维护,比如升级内核、硬件维护等,以避免新的 Pod 被调度到正在维护的节点上。隔离完成以后,只是解决了新Pod无法调度进来,但是还没有解决历史Pod的问题,这个就是下面要介绍的驱逐的功能。

驱逐(Eviction)

驱逐 Pod 是指将 Pod 从节点上强制删除,通常用于节点资源不足或者节点需要维护的情况。驱逐 Pod 与直接删除 Pod 的不同之处在于,驱逐会考虑 Pod 的 QoS 级别和策略,按照一定的顺序进行。

驱逐 Pod 的步骤如下:

kubectl drain node02 --ignore-daemonsets

这个命令会驱逐节点上的所有 Pod,--ignore-daemonsets 表示忽略DaemonSet管理的 Pod。如果出现使用了本地盘的PV&PVC则需要加上下面的参数才能正常驱逐。--delete-local-data 表示即使 Pod 使用了本地数据卷也会被驱逐(但是这个驱逐以后的Pod状态会处于Pending状态,因为它的数据在这个机器,它无法被调度到其他节点,所以我们这种凡是带有数据的需要考虑它的高可用,避免出现因为这个Pod被驱逐而导致业务不可用的情况。

这两个操作都需要谨慎使用,因为它们会影响到服务的可用性和集群的稳定性。通常在进行这些操作之前,需要确保有足够的资源冗余,以及良好的监控和通知机制,以避免对业务造成不必要的影响。

维护

当我们完成隔离和驱逐以后,这个节点就只剩余DaemonSet的Pod,由于该类型的Pod级别都是属于Agent或者日志采集类,对业务无影响,所以这个时候我们可以正常对这个机器进行关机维护操作。

取消隔离

当我们对这个机器维护完成以后,开机运行以后,这个节点的状态会自动变成Ready状态,但是由于我们执行了隔离操作,所以这个时候除了DaemonSet会正常运行外,其他Pod并不会调度过来,所以我们还需要对他执行取消隔离操作。

kubectl uncordon node02

这个时候,我们的Pod就会正常调度,我们的维护就算完成,但是根据经验,我们一般会对某个Pod进行扩容操作,确保他真的能调度到这个新节点上。避免未做测试而产生其他问题。

运维小路

一个不会开发的运维!一个要学开发的运维!一个学不会开发的运维!欢迎大家骚扰的运维!

关注微信公众号《运维小路》获取更多内容。

Kubernetes技术--k8s核心技术kubectl命令行工具
u013185175的博客
08-30 1120
例如,可用-s 或者–server 参数指定 Kubernetes API server 的地址端口。我们可以使用kubectl –help获取相关的帮助信息。便于我们了解如何快速的使用。显示资源(cpu/memery/storage)使用,需要heapster运行。在一个pod中打印一个容器日志,如果pod只有一个容器,则名称可选。通过文件名称或者标准输入资源应用替换一个资源。,并能够在集群上进行容器化应用的安装部署。通过文件名称、输入、资源名称来移除一个资源。如果省略名称,则会显示所有的资源。
K8S-6--集群版本升级/yaml/etcd/kubectl/
weixin_44515412的博客
12-21 1319
day6作业: 1.kubernetes 集群升级 2.总结yaml文件 3.etcd客户端使用、数据备份恢复 4.kubernetes集群维护常用命令 5.资源对象 rc/rs/deployment service volume emptyDir hostpath NFS
k8s-----kubectl 命令,kube-shell自动补全命令,pod伸缩scale
2301_82244182的博客
05-03 1068
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门,即可获取!delete 删除edit编辑get 获取资源信息describe 查看详细信息logs 日志exec 进入podexplain 命令说明run启动实例2.配置命令apply 动态配置(重点)3. 集群管理命令cordon 禁止调度uncordondrain 驱逐podtaint 反亲性api-resources/api-versions/version资源config 客户端kube-config配置sc
11.5.k8s中pod的调度-cordondrain,delete
qq_22321199的专栏
06-17 935
-ignore-daemonsets #daemonset资源不能被驱逐,需要排除,加这个选项参数排除;--delete-emptydir-data #如果无法驱逐成功,再加这个参数;
Kubernetes 节点摘除指南
最新发布
jiaworld的博客
05-10 874
简单粗暴地直接关闭或删除节点可能导致在该节点上运行的应用 Pod 意外终止,影响服务的可用性。当一个节点需要离线时,我们希望其上运行的应用 Pod 能够被安全地迁移到集群中的其他可用节点上,而不是突然死亡。Kubernetes 提供了一套标准的、优雅的节点摘除流程,旨在最大限度地减少对应用 Pod 的影响。的标准流程,您可以安全地将节点上的工作负载迁移到集群中的其他节点上,最大限度地减少对服务的影响。节点优雅摘除的核心思想是逐步转移节点上的工作负载,而不是立即停止它们。假设我们要移除的节点名称是。
k8sK8S中的cordon、uncordondrain 冻结节点、驱离pod
m0_45406092的博客
02-28 4684
Kubernetes(K8s)中使用Kubectl 命令行工具管理 Kubernetes 集群。kubectl 在 $HOME/.kube 目录中查找一个名为 config 的配置文件。可以通过设置 KUBECONFIG 环境变量或设置 --kubeconfig 参数来指定其它 kubeconfig 文件。本文主要介绍Kubernetes(K8s)kubectl cordon, drain, uncordon 常用命令。1、Kubectl语法。
Kubernetes(K8s) kubectl cordon, drain, uncordon 常用命令
weixin_42098295的博客
02-13 835
Kubernetes(K8s)中使用Kubectl 命令行工具管理 Kubernetes 集群。 kubectl 在 $HOME/.kube 目录中查找一个名为 config 的配置文件。 可以通过设置 KUBECONFIG 环境变量或设置 --kubeconfig 参数来指定其它 kubeconfig 文件。本文主要介绍Kubernetes(K8s)kubectl cordon, drain, uncordon 常用命令。 原文地址:Kubernetes(K8s) kubectl cordon, dra
k8s命令对node调度 cordondrain,delete 区别
gary.guo
09-22 1776
此三个命令都会使node停止被调度,后期创建的pod不会继续被调度到该节点上,但操作的暴力程度不一 cordon 停止调度 影响最小,只会将node调为SchedulingDisabled 之后再发创建pod,不会被调度到该节点 旧有的pod不会受到影响,仍正常对外提供服务 恢复调度 kubectl uncordon node_name ================================================drain 驱逐节点 首先,驱逐node上的pod,其他节点重新创建 接
K8S中的cordon、uncordondrain node标签 节点标签
yuezhilangniao的博客
12-15 1889
drain:驱除+不可调度 cordon:不可调度 uncordon:可调度 node及pod状态 [root@hanyu-210 ~]# kubectl get nodes NAME STATUS ROLES AGE VERSION hanyu-210 Ready master 31d v1.16.0 hanyu-211 Ready 31d v1.16.0 hanyu-212 Ready 31d v1.16.0 [roo
k8s驱逐机制汇总
zxyuliwuzhognzx11的博客
08-12 2605
k8s驱逐机制汇总,分析了4种驱逐
kubernetes 节点排水维护 cordon, drain, uncordon
jialiu111111的博客
07-03 3061
在1.2之前,因为没有相应的命令支持,如果要维护一个节点,只能stop该节点上的kubelet将该节点退出集群,是集群不在将新的pod调度到该节点上。如果该节点上有pod正在运行,kubelet停止后,master会发现该节点不可达,而将该节点标记为notReady状态,不会将新的节点调度到该节点上。所以为了确保drain驱逐pod过程中不中断服务(即做到"无感知"地平滑驱逐),必须保证要驱逐的pod副本数大于1,并且采用了"反亲策略"将这些pod调度到不同的Node节点上了!
k8s运维-06-kubectl delete node的过程
chuxiong5717的博客
07-07 2666
一. 本节记录kubectl delete node的执行过程 delete是一个比较粗暴的命令,它会将被删node上的pod直接驱逐,由其他node创建(针对replicaset),然后将被删节点从master管理范围内移除,master对其失去管理控制,若想使node重归麾下,必...
K8S群集调度二
YCyjs的博客
11-06 1108
节点亲性,是Pod的一种属性(偏好或硬性要求),它使Pod被吸引到一类特定的节点Taint 则相反,它使节点能够排斥一类特定的 Pod每个节点上都可以应用一个或多个 Taint ,这表示对于那些不能容忍这些 Taint 的 Pod,是不会被该节点接受的。如果将 toleration 应用于 Pod 上,则表示这些 Pod 可以(但不一定)被调度到具有匹配 taint 的节点上。Taint Toleration 相互配合,可以用来避免 Pod 被分配到不合适的节点上。
kubernetes学习之cordon/drain/delete辨析
weixin_44765750的博客
02-13 1823
kubernetes学习:cordon/drain/delete辨析
K8S故障处理指南:临时设置节点为不可调度
m0_37680131的博客
01-14 2067
Kubernetes中,节点驱逐是一种管理维护集群的重要操作,允许节点在维护、升级或者发生故障时从集群中移除,等到节点修复后,再重新承担pod调度功能。本文将介绍节点驱逐的基本概念、使用场景、解除驱逐的步骤以及注意事项。
Kubernetes】Pod 驱逐
Code · Cloud · Think · Repeat
03-30 1953
抢占是这样一个过程:如果一个新的 Pod 需要被调度,但是没有任何合适的节点拥有足够的资源,那么 kube-scheduler 将通过驱逐终止一些优先级较低的 Pod 来检查新的 Pod 是否可以成为那个节点的一部分。
K8S Pod调度控制器约束(pod调度约束、pod亲性与反亲性、pod污点与容忍、cordondrain
m69zhuang的博客
09-20 522
Kubernetes 是通过 List-Watch 的机制进行每个组件的协作,保持数据同步的,每个组件之间的设计实现了解耦。用户是通过 kubectl 根据配置文件,向 APIServer 发送命令,在 Node 节点上面建立 Pod Container。APIServer 经过 API 调用,权限控制,调用资源存储资源的过程,实际上还没有真正开始部署应用。这里需要 Controller Manager、Scheduler kubelet 的协助才能完成整个部署过程。
k8s切换节点
03-15
Kubernetes 中,“切换节点”可以理解为将工作负载从一个节点迁移到另一个节点的过程。这通常是为了维护某些节点、优化资源分配或应对节点故障等场景而设计的操作。下面详细介绍如何实现这一目标。 --- ### **一、Kubernetes 切换节点的核心思路** 1. **驱逐 Pod**:通过标记某个节点不可调度,并主动迁移该节点上的 Pod。 2. **更新调度规则**:调整部署的副本分布,让新的 Pod 被创建到其他可用节点上。 3. **恢复节点(可选)**:当完成对原节点的维护后,重新允许其参与任务调度。 这种方法基于 K8s 的内置功能如 `kubectl drain` `kubectl cordon` 实现。 --- ### **二、详细操作步骤** #### **步骤 1:标识节点不可调度 (Cordon)** 使用以下命令禁止新 Pod 被调度至指定节点: ```bash kubectl cordon <node-name> ``` 例如: ```bash kubectl cordon node-01 ``` 此时,`node-01` 已经不再接收新增的工作负载,但仍保留现有正在运行的任务。 --- #### **步骤 2:清空节点上的Pod (Drain)** 为了安全地清除某节点的所有非关键型 Pods(即不会删除 DaemonSet 或静态 Pods),可以执行如下命令: ```bash kubectl drain <node-name> \ --ignore-daemonsets=true \ # 忽略DaemonSets类型的pods --delete-emptydir-data=false # 是否清理EmptyDir数据卷内容,默认false保留下挂载点的数据 ``` 实例演示: ```bash kubectl drain node-01 --ignore-daemonsets=true ``` 此过程会优雅终止选定节点上的普通业务容器并将它们重新安排到集群内的其它健康机器上去。 --- #### **步骤 3:验证结果** 检查当前所有节点状态及各节点承载情况: ```bash watch -n 5 'kubectl get pods -o wide' ``` 观察源节点(`node-01`)是否还有残留pod;同时确认其余成员正常承接转移来的作业。 --- #### **步骤 4:修复完成后解除保护(Cordon逆向操作)** 一旦涉及的服务已稳定转移到别处并且原始主机得到妥善修理,则应该将其恢复正常运作模式: ```bash kubectl uncordon <node-name> ``` 比如: ```bash kubectl uncordon node-01 ``` 至此便完成了整个迁移流程闭环。 --- ### **三、注意事项** - 对于重要的生产环境应用,在实施前建议提前做好备份以及详细的规划文档; - 如果存在亲反亲性的设定可能会干扰上述方法的效果,因此需额外注意相关约束条件的影响范围; - 在大规模集群里批量处理多个节点时务必小心谨慎,以免引发连锁反应影响整体性能甚至导致服务中断。 --- ### **总结** 通过结合使用 `cordon` `drain` 命令,我们可以轻松达成 k8s 内部的平滑节点转换需求,这对于日常运维管理应急响应均极为有用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值