【kubernetes】关于k8s集群的污点和容忍,以及k8s集群的故障排查思路

最新推荐文章于 2025-06-11 10:51:46 发布
最新推荐文章于 2025-06-11 10:51:46 发布
阅读量2k 收藏 28
点赞数 33
CC 4.0 BY-SA版权
文章标签: kubernetes java 容器
csdn~lxy
本文链接:https://blog.youkuaiyun.com/liu_xueyin/article/details/136453682

目录

 

一、污点

关于污点的增删改查

验证污点的作用——NoExecute

​编辑 验证污点的作用——NoSchedule

 验证污点的作用——PreferNoSchedule 

二、容忍

 三、关于cordon 和 drain

四、Pod启动阶段 

五、关于pod的五种状态

六、k8s常见的排障手段

针对组件故障

针对pod故障

针对网络故障

 

一、污点

节点亲和性,是Pod的一种属性(偏好或硬性要求),它使Pod被吸引到一类特定的节点。Taint 则相反,它使节点能够排斥一类特定的 Pod。
Taint 和 Toleration 相互配合,可以用来避免 Pod 被分配到不合适的节点上。每个节点上都可以应用一个或多个 taint ,这表示对于那些不能容忍这些 taint 的 Pod,是不会被该节点接受的。如果将 toleration 应用于 Pod 上,则表示这些 Pod 可以(但不一定)被调度到具有匹配 taint 的节点上。

使用 kubectl taint 命令可以给某个 Node 节点设置污点,Node 被设置上污点之后就和 Pod 之间存在了一种相斥的关系,可以让 Node 拒绝 Pod 的调度执行,甚至将 Node 已经存在的 Pod 驱逐出去。

污点的组成格式如下:
key=value:effect

每个污点有一个 key 和 value 作为污点的标签,其中 value 可以为空,effect 描述污点的作用。

当前 taint effect 支持如下三个选项:
●NoSchedule:表示 k8s 将不会将 Pod 调度到具有该污点的 Node 上
●PreferNoSchedule:表示 k8s 将尽量避免将 Pod 调度到具有该污点的 Node 上
●NoExecute:表示 k8s 将不会将 Pod 调度到具有该污点的 Node 上,同时会将 Node 上已经存在的 Pod 驱逐出去

关于污点的增删改查

kubectl taint node node01 键名=键值:NoSchedule
//增加污点

kubectl taint node node01 键名=键值:NoSchedule-
kubectl taint node node01 键名-
//删除

kubectl describe nodes node01|grep -A5 -i taint
//查看

验证污点的作用——NoExecute

 验证污点的作用——NoSchedule

最低0.47元/天 解锁文章

200万优质内容无限畅学
K8S集群中Pod资源调度失败的故障排查思路
江晓龙的博客
08-25 2063
2、ApiServer将创建Pod的请求告知Scheduler组件,Scheduler组件会通过某种计算方式,将请求的资源进行调度分配,将Pod与Node的调度关系进行绑定并告知ApiServer。在K8S集群中,Pod资源是最小的单元,任何服务都是以Pod的形式部署运行的,Pod资源需要调度到具体的Node节点中运行,在日常运维中,可能会遇到Pod资源无法调度的问题。3)Node节点上的确是存在污点,当Node节点关机无响应后,K8S会为Node节点自动添加一个不可调度的污点,从而使Pod资源无法调度。
K8S二进制部署详解,一文教会你部署高可用K8S集群
景天科技苑
02-07 5360
虽然kubeadm方式搭建K8S比较简单,但是对里面的原理都不清楚的话,生产中使用功能可能不便于排查故障。二进制方式部署的k8s集群比较稳定。 二进制方式搭建:在官网下载相关组件的二进制包,如果手动安装,对kubernetes理解也会更全面。 Kubeadm二进制都适合生产环境,在生产环境运行都很稳定,具体如何选择,可以根据实际项目进行评估。
87、k8s之污点
m0_74149099的博客
09-04 1754
node 亲性----nodename—nodeSelector​ 软策略硬策略pod:亲性​ 反亲性标签------>node节点的标签比app:nginx1标签优先级高-------------------------------以上总结------------------------------------------
k8s在节点上加污点
Mr_wilson_liu的博客
06-11 413
命令 kubectl taint nodes node-1077b-6 dedicated=example:NoSchedule 的作用是给 Kubernetes 集群中的节点 node-1077b-6 添加一个污点(taint)。这个污点的键为 dedicated,值为 example,效果为 NoSchedule。这种操作通常用于将节点标记为专用节点,确保只有特定的工作负载可以在这些节点上运行,从而实现资源的隔离管理。这样,Pod 就可以被调度到 node-1077b-6 节点上。
k8s:查看node的污点删除node 的污点
amadeus_liu2的博客
07-11 3812
k8s
k8s污点去除
JianT的博客
03-20 1451
kubectl describe node NODE-NAME |grep Taintkubectl taint node NODE-NAME taint *****-
K8S - k8s查看污点删除污点
热门推荐
迦南的专栏
03-31 2万+
查看污点,可以使用以下命令 kubectl describe nodes k8s-master |grep Taints Taints: gameble=true:NoSchedule [root@k8s-master ~]# kubectl describe nodes k8s-node1 | grep Taints Taints: drunk=true:NoSchedule [root@k8s-master ~]# kubectl describe n
k8s中污点设置
fw1074631229的博客
07-02 9984
污点 kubectl taint Ⅰ、 污点 ( Taint ) 的组成 使用 kubectl taint 命令可以给某个 Node 节点设置污点,Node 被设置上污点之后就 Pod 之间存在了一种相 斥的关系,可以让 Node 拒绝 Pod 的调度执行,甚至将 Node 已经存在的 Pod 驱逐出去 每个污点的组成如下: key=value:effect 每个污点有一个 key value 作为污点的标签,其中 value 可以为空,effect 描述污点的作用。当前 taint effect 支持如
kubernetes】关于k8s集群的污点、容忍、驱逐以及k8s集群故障排查思路
wyq2070857323的博客
05-29 1849
节点亲性,是Pod的一种属性(偏好或硬性要求),它使Pod被吸引到一类特定的节点。Taint 则相反,它使节点能够排斥一类特定的 Pod。Taint Toleration 相互配合,可以用来避免 Pod 被分配到不合适的节点上。每个节点上都可以应用一个或多个 taint ,这表示对于那些不能容忍这些 taint 的 Pod,是不会被该节点接受的。如果将 toleration 应用于 Pod 上,则表示这些 Pod 可以(但不一定)被调度到具有匹配 taint 的节点上。
K8s 1.27.1 实战系列(四)验证集群及应用部署测试
白昼的技术专栏
03-06 1844
K8s 1.27.1 实战系列(四)验证集群及应用部署测试
k8s设置Node污点
那个那个
03-26 2309
k8s设置Node污点 master节点设置taint 如果不想让master节点参与到正常的pod调度,则需要对master进行打污点标签,这样master就不会有pod创建(pod创建时可以进行容忍度设置,这样master还是可以进行pod调度) 污点标记 PreferNoSchedule:NoSchedule 的软策略版本,表示尽量不调度到污点节点上去 NoExecute:该选项意味着一旦 Taint 生效,如该节点内正在运行的 pod 没有对应 Tolerate 设置,会直接被逐出 给master节
k8s中设置污点 让pod不分配在某个节点
jack__love的博客
01-27 1153
k8s中设置污点 让pod不分配在某个节点
云原生KubernetesK8S资源控制之污点与容忍
cronaldo91的博客
09-19 2055
NoSchedule:表示k8s将不会将Pod调度到具有该污点的Node上PreferNoschedule:表示k8s将尽量避免将Pod调度到具有该污点的Node上NoExecute:表示k8s将不会将Pod调度到具有该污点的Node上,同时会将Node上已经存在的Pod驱逐出去。
Kubernetes】第二十篇 - k8s 污点容忍
BraveWangDev
03-07 1506
上一篇,介绍了 k8s ConfigMap 管理服务环境变量;本篇,介绍 k8s 污点容忍度;通过污点容忍度配置可以干预 Pod 部署到特定的节点;比如:不想让某些服务、deploy、pod 部署到某台机器上;专门负责部署 mysql 的机器,可以设置污点默认不能部署其他服务;污点容忍度在 Kubernetes 中, Pod 被部署到 Node 上面去的规则逻辑是由 Kubernetes 的调度组件根据 Node 的剩余资源,地位,以及其他规则自动选择调度的。
K8s调度之污点与容忍
shura1014的博客
12-23 3517
前面介绍了节点亲性调度,它可以使得我们的Pod调度到指定的Node节点上,而污点(Taints)与之相反,它可以让Node拒绝Pod的运行,甚至驱逐已经在该Node上运行的Pod
k8s集群中如何去除污点
qq_52814205的博客
07-24 729
然后观察pods,其状态会变为running。当遇到po一致pending时,通过。对有污点的节点去除污点。查看出错条件,如果是。去查看哪个节点有污点。
k8s的一些常用命令
shelutai的博客
01-28 631
增加污点 kubectl taint nodes master1 node-role.kubernetes.io/master=:NoSchedule 设置taint 语法: kubectl taint node [node] key=value[effect] 其中[effect] 可取值: [ NoSchedule | PreferNoSchedule | NoExecute ] NoSchedule: 一定不能被调度 PreferNoSchedule: 尽量不要调度 NoExec
k8s设置污点容忍
小诸葛的博客
03-21 464
方法一: tolerations: - key: "key1" operator: "Equal" value: "value1" effect: "NoSchedule" 方法二: tolerations: - key: "key1" operator: "Exists" effect: "NoSchedule" 如何容忍所有污点呢?将key设置为空字符串即可 tolerations: - key: "" operator: "Exists" effect: "
k8s的pod调度之污点与污点容忍以及pod指定调度
huahua1999的博客
04-10 4908
目录 k8s的污点介绍 Taints案例,给节点添加污点 污点容忍,Tolerations 案例 删除污点 nodeName k8s的污点介绍 基于节点标签分配是站在Pod的角度上,通过在Pod上添加属性,来确定Pod是否要调度到指定的Node上,其实我们也可以站在 Node的角度上,通过在Node上添加污点属性,来避免Pod被分配到不合适的节点上。 Taints:避免Pod调度到特定Node上 Tolerations:允...
k8s集群角色标签是否会影响调度
最新发布
08-02
<think>嗯,用户现在询问的是Kubernetes集群角色标签是否会影响Pod调度。这个问题需要结合之前的讨论来看,用户之前遇到了节点无污点但Pod调度失败的问题,现在转向了角色标签的影响。 从用户引用的资料来看,引用[1][2]详细说明了调度器的工作机制,提到调度器会考虑节点标签匹配nodeSelector等条件。引用[3]虽然主要讲污点,但机制上属于节点标记体系的一部分。引用[4]则指出Taints配置错误会导致调度倾斜,侧面印证了节点标记的重要性。 用户可能是在排查调度问题时,意识到除了污点外,角色标签也可能影响调度结果。ta的真实需求应该是全面了解Kubernetes中所有可能干扰调度的标记机制,以便彻底解决调度异常问题。 需要重点区分两个概念: 集群角色(ClusterRole)属于RBAC权限系统,用于控制API访问权限,与调度无关。 标签(Label)才是调度相关的核心元数据,包括节点标签Pod标签。 具体到调度影响,节点标签通过nodeSelector/nodeAffinity强制约束调度位置;Pod标签则通过podAffinity/podAntiAffinity影响拓扑分布。这些都比集群角色更直接作用于调度器决策。 考虑到用户之前遇到污点相关困惑,回答时应该突出标签与污点的差异:标签是正向选择(pod选择节点),污点是反向排斥(节点排斥pod)。两者共同构成Kubernetes的调度过滤机制。 最后生成的延展问题要覆盖用户可能继续探索的方向:如何查看标签、如何配置亲性,以及标签与污点的协同使用场景。这样能帮助用户建立完整的调度约束知识体系。</think>在 Kubernetes 中,**集群角色(ClusterRole)不会直接影响 Pod 调度**,但**标签(Labels)对调度有决定性影响**。以下是详细分析: --- ### 一、集群角色(ClusterRole)与调度的关系 1. **RBAC 权限控制** ClusterRole 属于 Kubernetes 的 RBAC(基于角色的访问控制)系统,仅管理用户或 ServiceAccount 对 API 资源的操作权限(如创建 Pod、查看节点)。 **结论**: ❌ ClusterRole **不参与调度决策**,调度器(kube-scheduler)在执行时无需检查 RBAC 规则[^1][^2]。 --- ### 二、标签(Labels)对调度的核心影响 标签是调度过程中的关键匹配依据,通过以下机制控制 Pod 调度: #### 1. **节点选择器(nodeSelector)** 强制要求 Pod 调度到特定标签的节点: ```yaml apiVersion: v1 kind: Pod metadata: name: nginx spec: nodeSelector: disktype: ssd # 仅调度到有 disktype=ssd 标签的节点 containers: - name: nginx image: nginx ``` #### 2. **节点亲性(nodeAffinity)** 更灵活的节点选择规则(硬性/软性要求): ```yaml affinity: nodeAffinity: requiredDuringSchedulingIgnoredDuringExecution: # 硬性要求 nodeSelectorTerms: - matchExpressions: - key: topology.kubernetes.io/zone operator: In values: [zoneA] # 必须调度到 zoneA preferredDuringSchedulingIgnoredDuringExecution: # 软性偏好 - weight: 1 preference: matchExpressions: - key: gpu-type operator: In values: [a100] # 优先选择有 a100 GPU 的节点 ``` #### 3. **Pod 间亲性/反亲性(podAffinity/podAntiAffinity)** 根据其他 Pod 的标签决定调度位置: ```yaml affinity: podAntiAffinity: requiredDuringSchedulingIgnoredDuringExecution: - labelSelector: matchExpressions: - key: app operator: In values: [redis] # 避免与 redis Pod 在同一节点 topologyKey: kubernetes.io/hostname ``` --- ### 三、标签与污点(Taints)的协同作用 虽然污点(Taints)容忍度(Tolerations)独立于标签,但常结合使用: - **标签**:定义节点的正向特性(如 `gpu=true`) - **污点**:定义节点的排斥规则(如 `dedicated=game:NoSchedule`) - **典型场景**: 仅允许带容忍度的 Pod 调度到专用 GPU 节点: ```yaml # 节点配置 kubectl taint nodes node1 dedicated=game:NoSchedule # Pod 配置 tolerations: - key: "dedicated" operator: "Equal" value: "game" effect: "NoSchedule" nodeSelector: gpu: "true" # 同时要求节点有 gpu=true 标签 ``` --- ### 四、调度影响总结 | 机制 | 是否影响调度 | 作用方式 | |-------------------|--------------|----------------------------------| | 集群角色 (ClusterRole) | ❌ 否 | 仅控制 API 访问权限 | | 节点标签 (Labels) | ✅ 是 | 通过 nodeSelector/nodeAffinity 选择节点 | | Pod 标签 | ✅ 是 | 通过 podAffinity/反亲性控制拓扑分布 | | 污点 (Taints) | ✅ 是 | 通过容忍度决定是否忽略节点排斥 | > **关键结论**: > 标签是调度策略的核心载体,而 ClusterRole 属于权限系统,两者作用域完全分离。 --- ### 操作建议 1. **检查节点标签**: ```bash kubectl get nodes --show-labels ``` 2. **验证 Pod 的标签选择器**: ```bash kubectl describe pod <pod-name> | grep -A 10 Affinity ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维菜鸟XY

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值