Kubernetes高级调度:深入理解“污点”与“容忍”

最新推荐文章于 2025-05-07 17:44:48 发布
最新推荐文章于 2025-05-07 17:44:48 发布
阅读量681 收藏 18
点赞数 30
CC 4.0 BY-SA版权
分类专栏: 云原生 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pengdott/article/details/145870519

目录

前言:

一、什么是“污点”和“容忍”

1、污点(Taint)

2、容忍(Toleration)

二、技术原理

三、应用示例

1、标记GPU节点

3、资源保护

总结

前言:

        Kubernetes作为容器编排领域的领导者,提供了强大的调度机制来管理容器化应用的部署。其中,“污点”(Taint)和“容忍”(Toleration)是Kubernetes调度系统中的高级特性,用于控制Pod在节点上的调度行为。本文将深入探讨“污点”和“容忍”的技术原理,并通过具体示例展示其应用场景。

一、什么是“污点”和“容忍”

1、污点(Taint)

        污点是Kubernetes中一种节点级别的标记,用于限制哪些Pod可以被调度到该节点上。节点可以被打上一个或多个污点,每个污点包含以下三个部分:

(1)、Key:污点的标识符;

(2)、Value:污点的值(可选);

(3)、Effect:污点的效果,可以是以下三种之一:

  • NoSchedule:禁止调度新的Pod到该节点(已运行的Pod不受影响);
  • PreferNoSchedule:尽量不调度新的Pod到该节点,但不强制;
  • NoExecute:禁止调度新的Pod到该节点,并且会驱逐已运行但不满足容忍度的Pod; 

        污点通常用于标记节点的特殊状态,例如:

  • 节点资源不足;
  • 节点专用于特定类型的Pod(如GPU节点);
  • 节点正在维护或需要隔离;

2、容忍(Toleration)

        容忍度是Pod级别的配置,用于声明Pod可以容忍哪些污点。只有当Pod的容忍与节点的污点匹配时,Pod才能被调度到该节点上。容忍的定义与污点类似,包含以下字段: 

(1)、Key:需要匹配的污点Key;

(2)、Value:需要匹配的污点Value(可选);

(3)、Operator:匹配操作符,可以是Equal(完全匹配)或Exists(仅匹配Key);

(4)、Effect:需要匹配的污点Effect(可选);

(5)、TolerationSeconds:仅对NoExecute污点有效,表示Pod在被驱逐前可以继续运行的时间;

二、技术原理

        Kubernetes调度器在调度Pod时,会检查节点上的污点和Pod的容忍:

(1)、如果节点上有污点,调度器会检查Pod是否定义了与之匹配的容忍度;

(2)、如果Pod没有定义相应的容忍度,调度器会根据污点的Effect决定是否调度Pod;

(3)、如果Pod定义了匹配的容忍度,调度器会忽略污点的限制,允许Pod调度到该节点;

        通过污点和容忍度的机制,Kubernetes可以实现以下功能:

  • 节点隔离:将某些节点标记为专用节点,仅允许特定类型的Pod运行;
  • 资源保护:防止普通Pod调度到资源紧张的节点;
  • 维护模式:在节点维护时,禁止新Pod调度并驱逐已运行的Pod;

三、应用示例

1、标记GPU节点

        假设我们有一个GPU节点,希望仅允许需要GPU资源的Pod调度到该节点。

(1)、为节点添加污点:

kubectl taint nodes gpu-node gpu=true:NoSchedule

        这条命令为gpu-node节点添加了一个污点,Key为gpu,Value为true,Effect为NoSchedule。

(2)、定义Pod的容忍度:

        在Pod的YAML文件中添加以下tolerations字段:

tolerations:
- key: "gpu"
  operator: "Equal"
  value: "true"
  effect: "NoSchedule"

        这样,只有定义了上述容忍度的Pod才能被调度到gpu-node节点

2、节点维护模式

        假设我们需要对某个节点进行维护,希望禁止新Pod调度并驱逐已运行的Pod。

(1)、为节点添加污点:

kubectl taint nodes maintenance-node maintenance=true:NoExecute

         这条命令为maintenance-node节点添加了一个污点,Key为maintenance,Value为true,Effect为NoExecute。

(2)、定义Pod的容忍度:

        如果某些Pod需要在维护期间继续运行,可以在Pod的YAML文件中添加以下tolerations字段:

tolerations:
- key: "maintenance"
  operator: "Equal"
  value: "true"
  effect: "NoExecute"
  tolerationSeconds: 3600  # 允许Pod继续运行1小时

        这样,即使节点进入维护模式,这些Pod仍然可以继续运行1小时。

3、资源保护

        假设某个节点资源紧张,希望尽量避免调度新的Pod到该节点。

(1)、为节点添加污点:

kubectl taint nodes resource-heavy-node resource=heavy:PreferNoSchedule

        这条命令为resource-heavy-node节点添加了一个污点,Key为resource,Value为heavy,Effect为PreferNoSchedule。

(2)、定义Pod的容忍度:

        如果某些Pod可以容忍资源紧张的节点,可以在Pod的YAML文件中添加以下tolerations字段:

tolerations:
- key: "resource"
  operator: "Equal"
  value: "heavy"
  effect: "PreferNoSchedule"

        这样,调度器会尽量避免将这些Pod调度到resource-heavy-node节点,但在没有其他可用节点时仍然允许调度。

总结

        “污点”和“容忍度”是Kubernetes调度系统中的强大工具,能够帮助用户实现精细化的Pod调度控制。通过合理使用污点和容忍度,可以优化集群资源利用率、隔离关键工作负载,并在节点维护时减少对业务的影响。希望本文的讲解和示例能够帮助您更好地理解和应用这一技术!

KubernetesKubernetes的污点和容忍
wjianwei666的专栏
09-25 387
在K8S中,如果Pod能容忍某个节点上的污点,那么Pod就可以调度到该节点。如果不能容忍,那就无法调度到该节点。
Kubernetes调度策略:污点容忍的典型应用场景
最新发布
AI云原生与云计算技术学院
05-30 980
Kubernetes作为目前最流行的容器编排系统,其调度策略对于资源的合理分配和应用的高效运行至关重要。污点(Taints)和容忍(Tolerations)是Kubernetes中强大的调度机制,允许节点标记自身的特殊属性,并允许Pod对这些属性进行特定的响应。本文的目的是深入探讨污点容忍的典型应用场景,帮助开发者和运维人员更好地理解和运用这一特性,以优化Kubernetes集群的资源使用和应用部署。范围涵盖了污点容忍的基本概念、算法原理、实际应用案例以及相关工具和资源推荐等方面。
Kubernetes学习之污点
Micky_Yang的博客
09-23 1784
一、认识污点   污点(taints)是定义在节点之上的键值型属性数据,用于让节点拒绝将Pod调度运行于其上除非该Pod对象具有接纳节点污点的容忍度。而容忍度(tolerations)是定义在Pod对象上的键值型属性数据,用于配置其可容忍的节点污点,而且调度器仅能将Pod对象调度至其能够容忍该节点污点的节点之上,如下图所示:   节点选择器(nodeSelector)和节点亲和性(nodeAffinity)两种调度方式都是通过在Pod对象上添加标签选择器来完成对特定类型节点标签的匹配,它们实现的是由Pod
Kubernetes生产实战(二十六):污点容忍配置指南
sre救赎之路
05-07 451
Kubernetes集群中,污点容忍机制如同机场的VIP通道系统:节点是安检口,污点是特殊安检规则,容忍则是通行证。本文将深入解析这套机制的生产级应用场景。
云原生Kubernetes:K8S资源控制之污点容忍
cronaldo91的博客
09-19 2050
NoSchedule:表示k8s将不会将Pod调度到具有该污点的Node上PreferNoschedule:表示k8s将尽量避免将Pod调度到具有该污点的Node上NoExecute:表示k8s将不会将Pod调度到具有该污点的Node上,同时会将Node上已经存在的Pod驱逐出去。
k8s-污点 (Taint)和容忍 (Tolerations)
weixin_61269220的博客
10-13 1万+
如果一个节点被标记为有污点,那么意味着不允许pod调度到该节点,除非pod也被标记为可以容忍污点节点在使用kubeadm部署的k8s集群的时候应该会发现,通常情况下,应用是不会调度到master节点的。因为kubeadm部署的k8s集群默认给master节点加了Taints(污点)设置了污点的Node将根据taint的effect:NoSchedule、PreferNoSchedule、NoExecute和Pod之间产生互斥的关系,Pod将在一定程度上不会被调度到Node上。
kubernetes-污点和容忍
investor_的博客
03-13 929
污点(Taint)是一种用于节点调度的机制。污点可以被认为是节点上的一种属性,它表示节点具有一些特定的限制或条件。当节点设置了污点后,只有具有对应的容忍(Toleration)标记的Pod才能被调度到该节点上。
Kubernetes-高级调度(CronJob、初始化容器InitContainer、污点容忍、亲和力)
09-07
高级调度方面,Kubernetes提供了CronJob、初始化容器InitContainer、以及污点和容忍高级特性,允许用户进行更为复杂和精细的任务调度和初始化工作。 首先,CronJob是Kubernetes中的一个控制器,用于周期性地...
K8s(十八):深入理解 Kubernetes 中的污点(Taints)容忍度(Tolerations)
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
04-13 1万+
🔴 K8s(十八):深入理解 Kubernetes 中的污点(Taints)容忍度(Tolerations)
Kubernetes指南系列:深入理解代码示例HTTPS整合
- **污点和容忍(Taints and Tolerations)**:是节点和Pods之间的特性,允许用户将节点标记为不可调度(污点),然后通过容忍来指定Pods可以调度到那些带有特定污点的节点上。 - **守护程序集(DaemonSets)**:...
kubernetes中Pod调度-Taints污点和污点容忍
weixin_39941298的博客
04-23 1291
假设:一个节点上有两个污点,但是你创建pod的时候,还想在这个节点上创建,那么你就需要在资源清单中,写如“容忍这两个污点”,才会创建成功。那么,k8s也同时提供了“污点容忍”,就是即便你的节点设置了“污点”,我的资源也可以创建在这个节点上的能力;通过上文,我们知道可以通过给k8s集群节点设置不同类型的“污点”,来控制资源创建的节点范围;所谓的污点,是给k8s集群中的节点设置的,通过设置污点,来规划资源创建是所在的节点。上边案例中我们已经创建了2个污点,且创建资源时,node1节点不允许分配资源。
17、Kubernetes核心技术 - 污点(Taints)和污点容忍(Tolerations)
weixiaohuai的博客
01-05 2064
上一篇文章介绍了节点亲和性,它主要实现的是将Pod强制或者尽可能调度到满足某些条件的node节点上【通过在Pod上添加属性,来确定Pod是否要调度到指定的节点上,k8s中的污点,它的行为刚好节点亲和性相反,污点可以将节点和 Pod 达到互斥的效果,让Pod不被调度到存在污点的那些节点上【在Node节点上添加污点属性(Taints),来避免Pod被分配到不合适的节点上】;k8s中的污点容忍,则可以让 Pod 调度到带有污点的节点上。taints(污点)
k8s(18)之污点容忍
qq_23435961的博客
12-10 1629
Kubernetes 污点容忍 首先说一下污点(Taint),当我们需要将master节点保留给Kubernetes系统组件调用时,或者需要保留master节点的资源时,我们可以标记一个Taint,当节点标记Taint时,除非Pod也被识别为可以容忍(Toleration)污点的节点,否则默认情况下Kubernetes scheduler不会将Pod调度到有污点的节点上 Kubernetes 亲和性调度 一般情况下我们部署的 Pod 是通过集群的自动调度策略来选择节点的,默认情况下调度器考虑的是资源足够
Kubernetes 污点容忍度详解:场景、原理实战指南
weixin_42587823的博客
04-12 1029
污点是应用在节点上的一种标记,目的是拒绝不符合条件的 Pod 调度到这个节点。当节点上存在污点时,只有具有相应容忍度的 Pod才能被调度到该节点。举例:设想某个节点上安装了特殊硬件或运行重要服务,不希望普通工作负载占用。这时,你可以给该节点添加污点,例如,表示“不允许没有对应容忍度的 Pod 调度到这里”。通过污点和容忍度,Kubernetes 为我们提供了一种强大灵活的调度控制手段。
Kubernetes Pod调度进阶:Taints(污点)和Tolerations(容忍)
会哭的雨@的博客
03-10 1883
【注意】最后更新于2 years ago,文中内容可能已过时,请谨慎使用。 污点(Taint)和容忍(Toleration)是从Kubernetes 1.6开始提供的高级调度功能。 在Kubernetes的文档中Taints and Tolerations的介绍已经十分详细。 本文将从简单理解的角度看一下Taint和Toleration。 污点(Taint) 污点(Taint)的组成 使用kubectl taint命令可以给某个Node节点设置污点,Node被设置上污点之后就和Pod之间存在了一种.
k8s之pod的调度之污点容忍污点,什么是污点? 如何容忍污点
soso678的博客
02-28 1789
污点:用于限制 Pod 调度到特定节点。容忍:允许 Pod 忽略节点的污点,调度到特定节点。通过污点和容忍,可以实现节点的专用化、维护和故障隔离等场景。通过合理使用污点和容忍,可以更灵活地控制 Kubernetes 集群中 Pod 的调度行为,提升集群的稳定性和资源利用率。污点的优先级高于nodeNamenodeSelector:即使 Pod 使用了nodeName或者nodeSelector指定节点,污点仍然会生效。污点的效果决定行为NoSchedule:阻止 Pod 调度到该节点。
Kubernetes集群Pod资源污点及容忍详解(二十)
热门推荐
江晓龙的博客
08-06 1万+
1.pod污点和容忍 污点(Taints) 定向调度和亲和性调度都是站在pod的角度上,选择要调度在那个node节点上,其实也可以站在node的角度上,在node节点上添加污点属性,决定是否允许pod调度过来 node被设置上污点之后就和pod之间存在了一种相斥的关系,从而拒绝pod调度进来,甚至可以将已存在的pod驱逐出去 污点的设置格式为:key=value:effect,key和value都是人为自己定义的,是设置污点的标签,effect是描述污点的作用 使用kubeadm搭建的k8s集群,maste
云原生|Kubernetes】15-Kubernetes的污点和容忍详解
qq_43714097的博客
08-21 2182
​ 污点(Taint)是指标记节点的一种机制,用于告诉 Kubernetes 集群这个节点上的 Pod 是有问题的,例如某些节点资源已经不足等。当节点被标记为污点时,Kubernetes 调度器将不会将新的 Pod 分配到这个节点上,除非这个 Pod 明确地声明了它可以容忍这个节点上的污点。污点通常用于保证某些节点上运行的应用程序不会被新的 Pod 占用。​ 容忍度(Toleration)是指告诉 Kubernetes 集群一个 Pod 可以容忍哪些节点上存在的污点。
Kubernetes 污点、容忍策略、优先级抢占、Pod安全
xnxqwzy的博客
02-24 1667
PriorityClass是一个全局资源对象,定义了从优先级类名称到优先级整数值的映射。优先级在value字段中指定,可以设置小于10亿的整数值,值越大,优先级越高。PriorityClass还有两个可选字段:-globalDefault用于设置默认优先级状态,如果没有任何优先级设置Pod的优先级为零-description用来配置描述性信息,告诉用户优先级的用途优先级概述pod安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值