k8s-部署到master节点【污点(Taint) 与 容忍度(Toleration)】总结

原创 已于 2023-03-29 13:32:05 修改 · 4.4k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #docker #容器

于 2023-03-27 12:57:09 首次发布
污点(Taint)使节点能排斥特定Pod,容忍度(Toleration)允许Pod被调度到有对应污点的节点。通过两者配合,可以避免Pod被错误调度到Master或其他不合适节点。默认Master节点有NoSchedule污点,可通过修改污点配置或在Pod定义中添加容忍度来部署Pod。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

k8s-部署到master节点【污点(Taint) 与 容忍度(Toleration)】总结

污点与容忍度

污点(Taint) 使节点能够排斥一类特定的 Pod。作用于node

容忍度(Toleration) 是应用于 Pod 上的。容忍度允许调度器调度带有对应污点的 Pod。
容忍度允许调度但并不保证调度:作为其功能的一部分, 调度器也会评估其他参数。

污点和容忍度(Toleration)相互配合,可以用来避免 Pod 被分配到不合适的节点上。 每个节点上都可以应用一个或多个污点,这表示对于那些不能容忍这些污点的 Pod, 是不会被该节点接受的。

污点(Taint)配置

污点主要是配置在节点 node

查看节点污点情况    
kubectl describe nodes node2 | grep Taint
kubectl describe nodes 【节点名】 | grep Taint

在这里插入图片描述

污点效果:

  • PreferNoSchedule :kubernetes 将尽量避免把 Pod 调度到具有该污点的 Node 上,除非没有其他节点可调度
  • NoSchedule :kubernetes 将不会把 Pod 调度到具有该污点的 Node 上,但不会影响当前 Node上已存在的Pod
  • NoExecute :kubernetes 将不会把Pod 调度到具有该污点的 Node 上,同时也会将 Node 上已存在的Pod驱离

注意 k8s master节点默认污点效果是NoSchedule

node-role.kubernetes.io/master:NoSchedule

给节点配置污点命令如下

kubectl taint nodes 【节点名称】 【自定义key】=【自定义值】:【污点效果:PreferNoSchedule | NoSchedule | NoExecute】
注意:【自定义值】不是必填的
kubectl taint nodes node1 mykey=myvalue:NoSchedule
kubectl taint nodes node1 mykey=:NoSchedule  (可以不配置values)

删除点配置的污点命令如下

kubectl taint nodes 【节点名称】 【自定义key】=【自定义值】:【污点效果:PreferNoSchedule | NoSchedule | NoExecute】-  注意减号
kubectl taint nodes node1 mykey=myvalue:NoSchedule-

以污点效果NoExecute为例子,给节点node2添加一个NoExecute效果的污点,节点2部署的Pod会被驱离

kubectl taint nodes node2 mytaintkey=mytaintvalue:NoExecute
给node2配置污点
1 key为mytaintkey
2 值为mytaintvalue
3 污点效果为NoExecute

在这里插入图片描述

使用-号(减号)去掉污点

kubectl taint nodes node2 mytaintkey=mytaintvalue:NoExecute-

在这里插入图片描述

重新部署node2可以使用

在这里插入图片描述

容忍度(Toleration)

例如当前节点 node2的污点配置为mykey=myvalue:NoExecute

在这里插入图片描述

可以给Pod配置toleration 来容忍污点

tolerations:
    #指定对应的key 与node污点配置中的key一致
	- key: "key1" 
	  #运算符 Equal 或 Exists  
	  operator: "Equal" 
	  #指定对应的value 与node污点配置中的value一致 (注意如果有value就需要指定操作符为operator: Equal)
	  #value可以不配置
	  value: "value1" 
	  effect: "NoSchedule" #指定对应的效果 与node污点配置中的效果一致

operator: 配置可以选择Equal 或 Exists

  • Exists 表示存在key即可
  • Equal表示key 和 value要与node配置的一致
    在这里插入图片描述

重新部署Pod
在这里插入图片描述

总结:
要在有污点的节点上部署Pod ,Pod的部署文件中需要配置tolerations

部署到master节点

出于安全考虑,默认配置下Kubernetes不会将Pod调度到Master节点,

master节点默认是配置了污点的
node-role.kubernetes.io/master:NoSchedule

如果要把Pod 部署到 master节点有两种方案

  • 1 去掉master的污点配置
  • 2 给Pod添加污点容忍

去掉master的污点配置

kubectl taint node note4 node-role.kubernetes.io/master:NoSchedule-
注意note4是master节点

在这里插入图片描述

Pod yaml 中使用nodeSelector 选择master节点的label

spec:
	  nodeSelector: #选择使用master节点
	    node-role.kubernetes.io/master: ""
      containers:
       - name: my-quarkus-demo-runtime
         image: registry.cn-hangzhou.aliyuncs.com/jimliu/my-quarkus-demo:latest

重新部署后
在这里插入图片描述

给Pod添加污点容忍

直接去掉master的污点配置,可能会导致各种Pod都会被部署到master节点上
真实的场景是,只有部分Pod想部署到master上

Pod yaml 中使用tolerations 配置与master一致的key和污点效果

spec:
  nodeSelector:
    node-role.kubernetes.io/master: ""
  tolerations:      
    - key: "node-role.kubernetes.io/master"
      operator: "Exists"
      effect: "NoSchedule"

在这里插入图片描述

重新部署后到master节点

在这里插入图片描述

十七、K8S-污点(Taint)容忍度(toleration)
爱吃西红柿的博客
02-03 1959
节点亲和性,是pod的一种属性,它使pod被吸引到一类特定的节点Taint(污点)节点亲和性相反,它使节点能够排斥一类特定的podTaint(污点)和toleration(容忍福)互相配合,可以用来避免pod被分配到不合适的节点上每个节点都可以应用一个或多个taint,这表示对于那些不能容忍这些taint的pod,是不会被运行在该节点上。如果将toleration应用于pod上,则表示这些pod可以被调度到具有匹配taint节点上。
K8S----tainttolerations、label
qq_41768644的博客
11-26 936
k8s --节点污点 (taint)、pod容忍度toleration)、资源标签(label)详解
k8s 节点打污点
qq_37061368的博客
04-07 1172
污点格式为“Key=Value:Effect”,Key和Value作为污点的标签,Value可以为空,Effect用于描述污点的效果。
搞懂KubernetesTaints和Tolerations
最新发布
06-16 267
有两种思路,一是手动去掉这个节点的“Taints”,二是配置Pod的容忍度,容忍这个“Taints”,因为Redis Pod使用的硬盘空间不大,这里选择第二种,编辑Redis的“deployments”,增加下面配置,因为这个redis使用了“HostPath”类型的卷,必须要调度到服务器10.0.10.123上,从上图看出是因为服务器加了“Taints”导致,查看服务器10.0.10.123的“Taints”详情,这样配置后,你的Pod就可以调度到有上面“Taints”的节点上。
k8s中污点和容忍
weixin_46771472的博客
09-22 444
k8s中污点和容忍
k8s调度之污点和容忍
梵修
10-22 1303
污点定义在节点的nodeSpec中,是键值类型的数据,但要额外加一个效用(effect)标识,格式为,其中key和value的用法及格式标签类似,而效用标识则用于定义节点对Pod对象的排斥等级。NoSchedule:不能容忍此污点的Pod对象不可调度至当前节点,属于强制性约束关系,但添加此效用标识的污点不会影响节点上已有Pod运行PreferNoSchedule:NoSchedule的柔性约束版本,调度器尽量确保不能容忍此污点的Pod不会被调度至当前节点
K8S(七)—污点、容忍
qq_51010919的博客
12-13 1388
污点是一种节点级别的属性,它告诉Kubernetes哪些节点不适合运行特定类型的Pod。节点上的污点可以阻止Pod被调度到不适合的节点上。
K8S系列之污点和容忍度
TK_XIEBIN的博客
03-29 617
可以改变pod的调度策略,指定pod只能部署到指定的node节点上,污点和容忍度都是成对出现的;在一些需要指定使用某台node资源的时候可以使用这种方式,指定一组pod只能部署在有污点的node节点上。污点是给node添加一个污点,容忍度是作用于POD的,可以决定pod是否可以调度到该node上,如果pod容忍度不匹配就不能调度的pod上。effect表示了一些pod调度node上的一些行为。2. 给pod添加容忍度
k8s污点Taints容忍详解Toleration
weixin_36873225的博客
05-03 724
NoExecute:如果 Node 上带有污点 effect 为 NoExecute,这个已经在 Node 上运行的 Pod 会从 Node 上驱逐掉。NoSchedule:如果 Node 上带有污点 effect 为 NoSchedule,而 Node 上不带相应容忍,Kubernetes 就不会调度 Pod 到这台 Node 上。Taints: node-role.kubernetes.io/master:NoSchedule # 污点状态及容忍度
K8s污点容忍度横向主节点
weixin_40418457的博客
06-16 362
污点 节点亲和性 容忍度 污点是K8s高级调度的特性,用于限制哪些Pod可以被调度到某一个节点。在普通节点横向时我们可以使用污点容忍度创建恶意pod来对主节点进行横向控制。 1、kube-scheduler调度 kube-scheduler是Kubernetes 集群的默认调度器,并且是集群控制面(master)的一部分。对每一个新创建的Pod或者是未被调度的Pod,kube-scheduler会选择一个最优的Node去运行这个Pod。 然而,Pod内的每一个容器对资源都有不同的需求,而且Pod本身也有不同
k8s污点和容忍度
Jacson__的博客
05-26 5717
k8s污点和容忍度
k8s--基础--20--污点和容忍度
zhou920786312的博客
08-11 3697
一个toleration和一个taint相"匹配"是指它们有一样的key和effect如果 operator 是 Exists,此时toleration不能指定value如果 operator 是 Equal,此时它们的value应该相等如果一个toleration的effect为空,则key值之相同的相匹配taint的effect可以是任意值。NoSchedule:不允许调度,已经调度的不受影响。...
K8S学习指南(46)-k8s调度之污点容忍度
俞兆鹏的博客
12-29 2162
Kubernetes中,污点是一种用于标记节点的机制,它表示该节点上可能存在某些不适用于所有Pod的特性,如特定硬件、操作系统等。而容忍度则是Pod对污点的响应机制,它定义了Pod是否可以被调度到带有特定污点的节点上。将某个节点标记为具有特定硬件特性,如GPU,然后只有那些具备相应容忍度的Pod才能被调度到该节点上。标记一些节点为运行特定操作系统的节点,只有设置了相应容忍度的Pod才能被调度到这些节点上。将一些节点标记为负载较高,只有具备相应容忍度的Pod才能被调度到这些节点上,以实现负载均衡。
KubernetesKubernetes的污点和容忍度
wjianwei666的专栏
09-25 401
K8S中,如果Pod能容忍某个节点上的污点,那么Pod就可以调度到该节点。如果不能容忍,那就无法调度到该节点
kubernetes 亲和、反亲和、污点、容忍
weixin_67470255的博客
08-01 777
节点故障情况下,为了保持现存的pod驱逐的限速设置,系统将会以限速的模式逐步给node设置Taint,这就能防止在一些特定情况下(比如master暂时失联)造成的大量pod被驱逐的后果。使用kubectltaint命令可以给某个Node节点设置污点,Node被设置上污点之后就和Pod之间存在了一种相斥的关系,可以让Node拒绝Pod的调度执行,甚至将Node已经存在的Pod驱逐出去。NoSchedule表示k8s将不会将Pod调度到具有该污点的Node上。.........
k8s学习-污点和容忍(概念、模版、创建、删除)
关注网络安全、云原生安全
11-05 894
可以写上,一般和NoExecute搭配,可以在有污点的node上存在一会儿再被驱逐,单位是秒。污点(Taint)使节点能够排斥/驱逐一类特定的 Pod,通过给 Node 打一些污点,来限制 Pod 调度到某些 Node 上。容忍度Toleration) 是应用于 Pod等资源上的,容忍度允许调度器调度带有对应容忍度的 Pod到带有污点的Node上。给某节点xxx上添加污点 ,key为master,value为system,effect是NoSchedule。可以看到,已经可以调度到这个节点了。
Kubernetes】污点、容忍度、亲和性、调度和重启策略
hj的博客
05-15 934
标签其实就一对 key/value ,被关联到对象上,比如Pod,标签的使用我们倾向于能够表示对象的特殊特点,就是一眼就看出了这个Pod是干什么的标签可以用来划分特定的对象(比如版本,服务类型等),标签可以在创建一个对象的时候直接定义,也可以在后期随时修改,每一个对象可以拥有多个标签,但是,key值必须是唯一的。创建标签之后也可以方便我们对资源进行分组管理。如果对pod打标签,之后就可以使用标签来查看、删除指定的pod。在k8s中,大部分资源都可以打标签。
k8s的pod调度之污点污点容忍以及pod指定调度
huahua1999的博客
04-10 4914
目录 k8s的污点介绍 Taints案例,给节点添加污点 污点容忍,Tolerations 案例 删除污点 nodeName k8s的污点介绍 基于节点标签分配是站在Pod的角度上,通过在Pod上添加属性,来确定Pod是否要调度到指定的Node上,其实我们也可以站在 Node的角度上,通过在Node上添加污点属性,来避免Pod被分配到不合适的节点上。 Taints:避免Pod调度到特定Node上 Tolerations:允...
k8s 使全部 pod 调度到 master
小扇的博客
08-16 1478
当前运行的是一个一主三从的简单云集群,由于某些原因出现了故障。在这个从节点上面运行了一些 pod,想要重新配置一个新的从节点
如何去掉k8s集群中master节点的污点
10-03
Kubernetesk8s)中,当Master节点出现问题,可以人为地将其标记为“不可调度”(Dropped from scheduling),这实际上就是给节点添加一个“污点”(taint)。一旦节点被加了污点,Kubelet将不再接受新Pod在这个节点上运行,直到污点被移除。 以下是删除Master节点污点的基本步骤: 1. 登录到任意一个非Master节点(通常是Worker节点)并使用`kubectl`命令行工具: ``` kubectl get nodes -o wide ``` 2. 找到需要移除污点的Master节点的名称,比如`node1.example.com`,然后执行以下命令,将`key=value`替换为你实际的污点键值对: ``` kubectl taint nodes node1.example.com key=value:NoSchedule ``` 这里的`key`通常为`node-role.kubernetes.io/master`,表示这是一个master节点,`value`可以为空。 3. 如果你想永久移除这个污点,你可以设置`Effect`为`NoSchedule`,这会让系统完全避免在该节点上创建新的Pod: ``` kubectl taint nodes node1.example.com node-role.kubernetes.io/master:NoSchedule=true ``` 4. 检查节点状态,确认污点已经被移除: ``` kubectl describe nodes node1.example.com | grep Taints ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

寂寞的4角钱

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值