k8s node的隔离与恢复

已于 2024-01-12 21:28:31 修改
阅读量2.2k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: k8s 文章标签: k8s
于 2019-08-31 11:57:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liao__ran/article/details/100171195
本文详细介绍如何在Kubernetes中使用不同方法对节点进行隔离和恢复调度,包括使用YAML文件、kubectl patch以及cordon和uncordon命令。通过这些操作,可以在节点硬件升级或维护时避免调度新的Pod到该节点。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

k8s node的隔离与恢复
使用于node的硬件升级和维护,让node脱离k8s的调度范围
进行隔离时,只隔离了node,该node上运行的pod并不会自动停止,需要手动停止

1.使用yaml文件进行隔离和恢复调度(可能系统会报错,不允许进行隔离)

隔离:
vim unschedule_node.yaml

apiVersion: v1
kind: Node
metadata:
  name: kubernetes-node1
  labels:
    kubernetes.io/hostname: kubernetes-node1
spec:
  unschedulable: true
  
使用kubectl replace修改node的状态
kubectl replace -f unschedule_node.yaml

查看node的状态,注意SchedulingDisabled
kubectl get nodes

将unschedule_node.yaml文件种的unschedulagle: true改为unschedulagle: false后再运行yaml文件可以恢复调度
kubectl replace -f unschedule_node.yaml

查看node状态无SchedulingDisabled
kubectl get nodes

2.使用kubectl patch实现node的隔离和恢复调度,需要配置patch
隔离
kubectl patch node1 kubernetes-node1 '{"spec":{"unschedulable":true}}'
恢复调度
kubectl patch node1 kubernetes-node1 '{"spec":{"unschedulable":false}}'

3.使用cordon和uncordon进行隔离和恢复调度
[root@kubernetes k8s]# kubectl cordon kubernetes-node1
node/kubernetes-node1 cordoned

[root@kubernetes k8s]# kubectl get nodes
NAME               STATUS                     ROLES    AGE    VERSION
kubernetes         Ready                      master   176d   v1.13.3
kubernetes-node1   Ready,SchedulingDisabled   <none>   176d   v1.13.3
kubernetes-node2   Ready                      <none>   176d   v1.13.3

[root@kubernetes k8s]# kubectl uncordon kubernetes-node1
node/kubernetes-node1 uncordoned
[root@kubernetes k8s]# kubectl get nodes
NAME               STATUS   ROLES    AGE    VERSION
kubernetes         Ready    master   176d   v1.13.3
kubernetes-node1   Ready    <none>   176d   v1.13.3
kubernetes-node2   Ready    <none>   176d   v1.13.3
 

k8s基础知识总结node+pod(上)
yanghaitao5000的博客
03-24 1016
k8s(Kubernetes )是一个开源的容器编排平台,用于容器化应用程序的部署、扩展和管理。使运维人员能够轻松地管理容器化应用的整个生命周期,包括容器的调度、资源分配、服务发现、负载均衡、自动伸缩以及故障恢复等功能。
k8s Master节点和Node节点上各组件和核心概念的介绍
热门推荐
fajing_feiyue的博客
08-01 1万+
k8s 的介绍容器化相对于传统虚拟化优势选择docker容器部署要使用k8s的原因k8s Master节点和Node节点各个节点组件间的关系Master节点组件介绍Node节点组件介绍ks8 核心概念 容器化相对于传统虚拟化优势 如果要选择k8s,首先就需要知道为什么会选择容器化。 传统方式是将所有应用直接部署在同一个物理机器节点上,这样每个App的依赖都是完全相同的,无法做到App之间隔离,当然,为了隔离,我们也可以通过创建虚拟机的方式来将App部署到其中,但这样太过繁重,移植性太差,故比虚拟机更轻便的
kubernetes Node隔离恢复
asdf57847225的博客
10-20 4956
在硬件升级、硬件维护等情况下,我们需要将某些Node进行隔离,脱离Kubernetes集群的调度范围。Kubernetes提供了一种机制,既可以将Node纳入调度范围,也可以将Node脱离调度范围。         创建配置文件 unschedule_node.yaml,在spec部分指定 unschedulable为true:         apiVersion:  V1
K8S---Node隔离恢复
liao__ran的博客
05-26 887
Node隔离恢复 使用yaml文件进行隔离恢复调度 可能会报错,不建议使用 # 隔离调度 # unschedule_node.yaml apiVersion: v1 kind: Node metadata: name: k8s-node1 labels: kubernetes.io/hostname: k8s-node1 spec: unschedulable: true # 对node状态进行修改 # kubectl replace -f unschedule_node.
k8s节点维护的细节
最新发布
qq_40189664的博客
05-19 524
Kubernetes(k8s)节点维护是确保集群稳定运行的关键任务,涵盖节点升级、故障排查和资源优化等。维护流程包括:1)准备工作,如查看集群状态、确定维护节点和备份数据;2)维护操作,如标记节点为不可调度、排空Pod、执行系统升级并验证节点状态;3)恢复操作,如标记节点为可调度和验证Pod重新调度;4)高级场景,如节点升级和替换故障节点;5)故障排查监控,如查看节点事件和kubelet日志;6)自动化工具,如kube-bench和kured;7)注意事项,如分批维护、预留资源和生产环境演练。
【云原生 · Kubernetes】Kubernetes Node隔离恢复
念舒C.ying
10-21 1776
在硬件升级、硬件维护等情况下,我们需要将某些Node进行隔离,脱离Kubernetes集群的调度范围。Kubernetes提供了一种机制,即可以将Node纳入调度范围,也可以将Node脱离调度范围。需要注意的是,将某个 Node 脱离调度范围时,在其上运行的pod并不会自动停止,管理员需要手动停止在该 Node 上运行的 Pod。查看 Node 的状态,可以观察到在Node的状态中增加了一项。同样,如果需要将某个 Node 重新纳入集群调度范围,则将。也用于实现将Node进行隔离恢复调度的操作。
Kubernetes Node隔离恢复
海鸥
02-13 2747
worker-1 Ready,SchedulingDisabled node 1d v1.10.6 worker-2 Ready,SchedulingDisabled node 1d v1.10.6 在硬件升级、硬件维护等情况下,我们需要将某些Node进行隔离,脱离Kubernetes集群的调度范围。Kubernetes...
关于K8sNode扩容、隔离恢复的一些笔记
山河已无恙
11-07 1302
分享一些K8sNode扩容、隔离恢复的笔记博文主要是通过kubeadm做节点扩容的一个Demo理解不足小伙伴帮忙指正傍晚时分,你坐在屋檐下,看着天慢慢地黑下去,心里寂寞而凄凉,感到自己的生命被剥夺了。当时我是个年轻人,但我害怕这样生活下去,衰老下去。在我看来,这是比死亡更可怕的事。--------王小波。
k3s|如何将k8s集群的node节点设置不可调度或删除node节点?
我的开发博客(公众号:Web后端技术)
10-18 5959
k3s是由 Rancher 公司开发的轻量级Kubernetes,是经CNCF一致性认证的Kubernetes发行版,专为物联网及边缘计算设计。由于运行 K3s 所需的资源相对较少,所以 K3s 也适用于开发和测试场景。
使用Velero备份恢复K8s集群及应用
07-19 1552
备份容灾一键恢复集群迁移支持备份pv,备份数据加密,通过两种备份插件实现,通过启动命令upload-type参数更改。
(二十二)、k8s 中的关键概念
༺ bestcxx的专栏 ༻
10-24 1281
真实物理机(Physical Machine)定义:这是运行 Kubernetes 集群的实际硬件。角色:提供计算、存储和网络资源。集群(Cluster)定义:由多个节点(Node)组成的集合,形成一个统一的计算环境。角色:管理和调度容器化应用,提供高可用性和负载均衡。Node定义:Kubernetes 集群中的一个工作机器,可以是物理机或虚拟机。角色:运行容器化应用的实际环境。Node 上运行一个或多个 Pod。
K8s集群重启恢复-Node节点启停
临江仙我亦是行人
03-01 1万+
在实际工作中,可能某个 Worker 节点需要维护,迁移,我们需要平滑的停止、启动该节点,应尽量减少启停中对集群、业务造成的影响
K8s集群重启恢复-Node节点启停方式例子解析
IT老农民的博客
10-07 3019
这是最简单的尝试方法,有时候可以解决临时的网络问题。如果重启服务没有解决问题,可以尝试以下步骤。:Docker 依赖于一个名为docker0的默认网桥来进行容器间的网络通信。创建网桥后,再次尝试启动 Docker 服务。:确保 Docker 的网络配置没有被错误地修改。如果没有列出任何网络,可能需要创建一个新的网络。然后重新创建网络并启动容器。:确保没有防火墙或安全组规则阻止 Docker 网络的正常工作。:如果进行了自定义配置,确保没有错误。配置文件通常位于。
k8snode节点重启后pod不正常运行
知本知至的博客
09-26 850
org.freedesktop.systemd1
kubernetes(K8S)容器部署,重新启动后,node节点提示notready无法正常工作。
weixin_56530349的博客
04-21 1万+
kubernetes容器部署,重新启动后,node节点无法正常工作
Kubernetes(14):cordon暂停调度/uncordon恢复调度/drain驱逐
不积跬步,无以至千里
10-12 2558
如果k8s集群某台node需要需要暂停服务怎么办?如何恢复?如何将pod调走?
k8s-生产实例 常见pod 状态代码 以及错误问题原因
m0_66705547的博客
01-18 1411
云原生-k8s-pod状态
Kubernetes实战(十八)-Pod配置污点和容忍
sre救赎之路
01-21 999
亲和性调度的方式都是站在Pod的角度上,通过在Pod上增加属性来将Pod调度到到指定的节点上,其实也可以站在Node节点的角度上,通过给Node节点设置属性,来决定是否允许Pod调度过来,这就是污点。Node被设置上污点之后就和Pod存在了一种相斥的关系,进而拒绝Pod调度进来,甚至可以将已经存在的Pod驱逐出去。污点的格式为 key=value:effect,key和value是污点的标签,effect描述五点多额作用,支持如下三个选项 1.3 污点案例 1)给node1设置一个污点,尽量不要调度过
K8S学习之污点容忍
weixin_60092693的博客
01-22 8450
污点:使节点能够排斥一类特定的 pod。Taint 和 toleration 相互配合,可以用来避免pod 被分配到不合适的节点上。 节点亲和性:是pod的一种属性(偏好或硬性要求),它使pod被吸引到一类特定的节点。 taints:污点,定义在节点上,是键值数据 tolerations:容忍度,定义在pod上,可以定义能容忍哪些污点 污点的查看 [root@master ~]# kubectl describe nodes master | grep Taints Taints:
k8s连接node
03-10
### 解决Kubernetes集群连接Node节点失败的方法 当遇到Kubernetes集群无法正常连接至Node节点的情况时,可以从以下几个方面排查并解决问题。 #### 1. 检查网络设置 确保所有节点之间的网络通信畅通无阻。这包括但不限于关闭防火墙、SELinux以及同步各服务器的时间戳[^2]。如果存在任何网络隔离措施,则可能导致MasterNodes之间通讯异常。另外还需确认集群内部DNS服务工作良好,以便各个组件能够互相解析域名。 #### 2. 确认Swap状态 禁用交换空间(Swap),因为启用swap可能会引起kubelet进程不稳定从而影响到整个系统的性能表现甚至导致节点离线。可以通过`swapon --show`命令查看当前系统是否启用了swap;若已开启则应考虑将其关闭以维持稳定运行环境。 #### 3. 核实容器运行时状况 对于采用Docker作为默认容器引擎的情形下,需保证其处于健康运作之中。一旦发现docker daemon停止响应或者频繁崩溃都会造成Pod调度失败等问题发生。此时建议先尝试重启相关服务(`systemctl restart docker`)来恢复正常使用[^5]。 #### 4. 排除存储卷挂载错误 有时由于本地磁盘资源不足或是文件权限不当也会引发类似的故障现象。因此有必要仔细审查/var/log/messages日志文件寻找有关mount操作失败的信息提示,并针对性采取相应补救措施如清理不必要的数据释放更多可用空间等。 #### 5. 处理CNI插件配置失误 Container Network Interface (CNI) 插件负责管理容器间的联网事宜,在某些情况下不恰当的参数设定会阻碍新加入成员顺利融入现有架构体系之内。针对此类情形可参照官方文档调整优化cni.conf等相关配置项直至恢复正常为止[^1]。 ```bash kubectl describe node <nodename> ``` 上述命令可以帮助获取指定节点更详细的诊断报告,其中往往包含了有助于定位具体原因的关键线索。 #### 6. 执行节点重置流程 假如经过以上步骤仍然未能有效改善现状的话,那么不妨按照标准指南实施一次完整的node节点重置动作。此过程中涉及到移除旧有残留记录、清除缓存资料库等内容,最终目的是让目标机器回归初始空白 slate 状态后再重新申请接入集群成为合法组成部分之一。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值