k8s taints 避免Pod 调度到特定Node 上

最新推荐文章于 2025-03-25 17:23:19 发布
转载 最新推荐文章于 2025-03-25 17:23:19 发布 · 2.7k 阅读 · 0
文章标签:

#k8s #taint

博客介绍了Taints,它是带effect的特殊label,对Pod有排斥性,包括硬性排斥NoSchedule和软性排斥PreferNoSchedule。系统创建的taint附带时间戳,effect为NoExecute可触发对Pod的超时驱逐。还说明了其典型用法及添加、删除taint的命令。

Taints:避免Pod 调度到特定Node 上

在这里插入图片描述

  • 带effect的特殊label,对Pod有排斥性
    –硬性排斥NoSchedule
    –软性排斥PreferNoSchedule
  • 系统创建的taint附带时间戳
    –effect为NoExecute
    –便于触发对Pod的超时驱逐
  • 典型用法:预留特殊节点做特殊用途

给node添加taint
kubectl taint node node-n1 foo=bar:NoSchedule
删除taint
kubectl taint node node-n1 foo:NoSchedule-

apiVersion: v1
kind: Node
metadata:
labels:
beta.kubernetes.io/arch: amd64
beta.kubernetes.io/os: linux
kubernetes.io/hostname: node-n1
name: node-n1
spec:
externalID: node-n1
taints:
-effect: NoSchedule
key: accelerator
timeAdded: null
value: gpu
status: {...}
给node添加taint
kubectltaint
K8S中的Pod调度之定向调度
杜小帅的博客
01-15 1120
注意,这里的调度是强制的,这就意味着即使要调度的目标Node不存在,也会向上面进行调度,只不过pod运行失败而已。:允许你根据其他Pod的属性来选择节点,确保Pod调度到与某些其他Pod在同一节点上或者在不同的节点上,这取决于你定义的是affinity还是anti-affinity规则。:这是默认的调度方式,Scheduler会根据集群的资源状况和Pod的资源需求,自动选择最合适的节点来运行Pod。:是Pod的一个属性,它允许Pod容忍(忽略)节点上的污点,从而可以被调度到这些节点上。
K8s(二)Pod资源——node调度策略、node亲和性、污点与容忍度
qq_72569959的博客
01-15 1270
本文主要介绍了在pod中,与node相关的调度策略,亲和性,污点与容忍度等的内容。
k8s中设置污点 让pod不分配在某个节点
jack__love的博客
01-27 1206
k8s中设置污点 让pod不分配在某个节点
Kubernetes 中 设置pod不部署在同一台节点
了迹奇有没
02-08 3959
k8s中,节点调度主要由亲和性和污点来进行控制的。   而在亲和性部分由分为了节点亲和性和节点反亲和性。   节点亲和性是指在pod部署时,尽量(软策略)或者必须满足(硬策略)部署在某些节点上。   而节点反亲和性就是指,在节点部署中,对具有相同标签的pod不会部署在同一个节点中。 配置方法: yaml: apiVersion: apps/v1 kind: Deployment metadata: name: redis-cache spec: sele.
Kubernetes禁止调度
summer_fish的专栏
09-06 813
节点上的Taints可以使节点变得“有毒”,只有具有相应Toleration的Pod才能调度到这些节点上。如果您希望完全禁止Pod调度到某些节点上,可以确保这些节点不拥有所需的标签,这将阻止Pod调度到这些节点。这将使Pod只能调度到具有"nodename=forbidden"标签的节点上,如果没有这样的节点Pod将无法调度。根据您的需求,您可以选择适合您情况的方法来禁止Pod调度特定节点上。这将允许具有相应Toleration的Pod调度到带有相应Taint节点上,但其他Pod将被阻止调度
k8s 防止pod调度到同一节点
duoyasong5907的博客
11-04 5098
参考节点亲和性, pod affinity 可以这样理解:调度的时候选择(或者不选择)这样的节点 N ,这些节点上已经运行了满足条件 X。条件 X 是一组 label 选择器,它必须指明作用的 namespace(也可以作用于所有的 namespace),因为 pod 是运行在某个 namespace 中的。 这里的X指的是集群中的节点、机架、区域等概念,通过kubernetes内置节点标签中的key来进行声明。这个key的名字为topologyKey,意为表达节点所属的topology范围: kube
k8s设置node不可调度
魏志标的博客
03-22 2852
k8s设置节点不可调度
k8s篇-POD调度详解(亲和性/污点容忍/优先级调度
qq_19676401的博客
08-27 3634
一、Kubernetes调度过程 说白了,一个调度过程就是把pod放到合适的node上。 Kube-ApiServer <------⑴------> Controllers (Validate/Admit) | ↑ ⑶| ↑_ _ _ ⑵_ _ _ _ Kube-Scheduler (Bind NodeName) _____|____ / \ ↓ ↓ (Kube
k8s - pod调度(定向调度
weixin_44352521的博客
09-04 1935
pod 调度 在默认情况下,一个Pod在哪个Node节点上运行,是由Scheduler组件采用相应的算法计算出来的,这个过程是不受人工控制的。但是在实际使用中,这并不满足的需求,因为很多情况下,我们想控制某些Pod到达某些节点上,那么应该怎么做呢?这就要求了解kubernetes对Pod调度规则,kubernetes提供了四大类调度方式: 自动调度:运行在哪个节点上完全由Scheduler经过一系列的算法计算得出 定向调度NodeName、NodeSelector 亲和性调度NodeAffinity
K8S——PaaS平台pod调度机制
lijunwusino的博客
03-25 1236
通过nodeName调度并非是集群的智能调度,通过指定调度的方式可能会存在资源不均匀的情况,建议设置Guaranteed的Qos,防止资源不均。affinity提供两种级别的亲和和反亲和:基于nodenode affinity和基于pod的inter-pod affinity/anti-affinity,node affinity是通过node上的labels来实现亲和力的调度,而pod affinity则是通过pod上的labels实现亲和力的调度,两者作用的范围有所不同。
k8s: 使node不参与调度
amadeus_liu2的博客
11-30 301
k8s
pod调度Taints和Tolerations(污点和容忍)
zhangshaohuas的博客
07-17 990
NodeAffinity节点亲和性,是Pod上定义的一种属性,使Pod能够按我们的要求调度到某个Node上。而Taints则恰恰相反,它可以让Node拒绝运行Pod,甚至驱逐PodTaints(污点)是Node的一个属性,设置了Taints(污点)后,Kubernetes是不会将Pod调度到这个Node上的。 Kubernetes给Pod设置了个属性Tolerations(容忍),只要Pod能够容忍Node上的污点,那么Kubernetes就会忽略Node上的污点,就能够把Pod调度过去。 因此 Tai
Kubernetes Pod调度进阶:Taints(污点)和Tolerations(容忍)
会哭的雨@的博客
03-10 2042
【注意】最后更新于2 years ago,文中内容可能已过时,请谨慎使用。 污点(Taint)和容忍(Toleration)是从Kubernetes 1.6开始提供的高级调度功能。 在Kubernetes的文档中Taints and Tolerations的介绍已经十分详细。 本文将从简单理解的角度看一下Taint和Toleration。 污点(Taint) 污点(Taint)的组成 使用kubectl taint命令可以给某个Node节点设置污点,Node被设置上污点之后就和Pod之间存在了一种.
kubernetes管理节点(master)计算节点(node)设置可调度与不可调度、驱逐节点上的pod
xiaoma19961101的博客
10-11 2664
# kubernetes管理节点(master),计算节点(node)设置可调度与不可调度、驱逐节点上的pod 一、管理节点(默认有污点不可调度): (去污点)设置可调度:kubectl taint node k8s-master node-role.kubernetes.io/master- 设置不可调度:kubectl taint node k8s-master node-role.kubernetes.io/master="":NoSchedule 二、计算节点: 设置节点不可调度:kubectl c
记一次k8s集群的调度调整
nia305的博客
11-21 982
文章目录集群信息遇到的问题排查统计pod节点的分配情况查看yaml文件解决问题不让pod分配到master节点均分pod到非master节点结果 集群信息 master节点:3台,slaver节点:9台 etcd运行在三台master节点上 遇到的问题 在每天pod的启动时,发现pod从Pending --> CreateContainer --> Running所花费的时...
Kubernetes 调度 Node污点/容忍
小楼一夜听春雨,深巷明朝卖杏花
11-03 3515
Taint 和 Toleration 节点亲和性,是pod的一种属性(偏好或硬性要求),它使pod被吸引到一类特定节点Taint 则相反,它使节点能够排斥一类特定pod Taint 和 toleration 相互配合,可以用来避免 pod 被分配到不合适的节点上。每个节点上都可以应用一个或多个taint ,这表示对于那些不能容忍这些 taintpod,是不会被该节点接受的。如果将 toleration 应用于 pod上,则表示这些 pod 可以(但不要求)被调度到具有匹配 taint ..
如何让 Kubernetes 的调度器尽可能地将 Pod 分布在不同机器上,避免堆叠
当世事再没完美,可远在岁月如歌中找你
11-15 1961
方法一 为 pod.yaml 设置 PreferredDuringSchedulingIgnoredDuringExecution 可以指定【不想和同一个label的pod放在一起】 调度器随后会根据node上不满足podAntiAffinity的pod数量打分,如果不想在一起的pod数量越多,则分数越低,就能够尽量打散同一个service的多个pod副本的分布。 = 方法二 使用priority策略 SelectorSpreadPriority 是kubernetes内置的一个priority策
Kubernetes调度器-Pod分配给节点node-pod亲和性、固定节点
zhaikaiyun的博客
02-26 3408
1、需求约束一个Pod只能在特定Node(s)上运行,或者优先运行在特定节点上。有几种方法可以实现这点,推荐的方法都是用标签选择器来进行选择。通常这样的约束不是必须的,因为调度器将自动进行合理的放置(比如,将pod分散到节点上,而不是将pod放置在可以资源不足的节点上等等),但在某些情况下,需要更多控制pod停靠的节点,例如,确保pod最终落在连接了SSD的机器上,或者将来自两个不通的服务且...
24.污点和容忍度深入研究
LQ的博客
10-28 361
24.污点和容忍度深入研究 Taint(污点)和Toleration(容忍度)可以作用于nodepod上,其目的是优化pod在集群间的调度,这跟节点亲和性类似; 只不过它们作用的方式相反,其用作确保pod不会被调度指定节点上。 1.概念引入 为了可以让大家更简单、更直观的了解到污点和容忍度的意思,我这里画了个趣图。 如图所示,node节点上分别有云、五角星、十字架这三个不同组合的污点;Pod-A上有云和五角星的污点容忍度,Pod—B上则没有容忍度。 最终调度结果为: 1.Pod-A:调度至nod
说明一下k8spod调度过程
最新发布
07-22
<think>我们正在讨论Kubernetes中Pod调度机制和流程。根据引用内容,Kubernetes提供了多种调度方式,包括自动调度、定向调度、亲和性调度和污点(容忍)调度调度过程主要由Scheduler组件完成,它根据一系列算法决定Pod运行在哪个节点上。 调度过程详解: 1. 自动调度:完全由Scheduler根据节点资源、负载均衡策略、数据局部性等算法自动选择节点。用户无法干预(引用[1]和引用[3])。 2. 定向调度:通过NodeName或NodeSelector指定节点(引用[1]和引用[3])。 - NodeName:直接在Pod配置中指定节点名称,Pod将被调度到该节点(如果该节点存在且满足资源要求)。 - NodeSelector:通过标签选择器(labels)匹配节点。例如,给节点打上标签,然后在Pod的spec中指定nodeSelector字段。 3. 亲和性调度NodeAffinity, PodAffinity, PodAntiAffinity):更灵活的调度规则(引用[1])。 - NodeAffinity:节点亲和性,根据节点标签决定Pod调度位置(类似于NodeSelector,但更强大,支持硬性要求和软性要求)。 - PodAffinity:Pod亲和性,将Pod调度到与某些Pod在同一节点(或同一拓扑域)的节点上。 - PodAntiAffinity:Pod反亲和性,避免Pod调度到与某些Pod在同一节点(或同一拓扑域)的节点上(用于避免单点故障等)。 4. 污点(Taints)和容忍(Toleration):用于节点排斥Pod的一种机制(引用[1]和引用[4])。 - 污点:节点可以设置污点,这样只有容忍这些污点的Pod才能被调度到该节点。 - 污点类型(Effect)有三种:NoSchedule(不容忍则不调度)、PreferNoSchedule(尽量不调度)、NoExecute(不容忍则驱逐已有Pod)。 - 容忍:在Pod上配置Toleration,使其能够被调度到有污点的节点上。 调度流程: 1. 创建Pod时,Pod进入待调度状态。 2. Scheduler监听未调度Pod,通过以下步骤选择节点: a. 过滤(Predicate):排除不满足条件的节点(如资源不足、节点Selector不匹配、污点不容忍等)。 b. 评分(Priority):对过滤后的节点打分,选择最高分的节点。 3. 将Pod绑定到选中的节点(Bind)。 4. 节点上的kubelet接管Pod,创建容器。 此外,Kubernetes还提供了一些控制器来自动管理Pod,如HPA(Horizontal Pod Autoscaler)根据负载自动调整Pod数量(引用[2])。 下面是一个使用NodeSelector的Pod配置示例: ```yaml apiVersion: v1 kind: Pod metadata: name: nginx labels: env: test spec: containers: - name: nginx image: nginx imagePullPolicy: IfNotPresent nodeSelector: disktype: ssd # 选择带有标签disktype=ssd的节点 ``` 关于污点的操作示例: 给节点添加污点: ```bash kubectl taint nodes node1 key=value:NoSchedule ``` 在Pod中配置容忍: ```yaml tolerations: - key: "key" operator: "Equal" value: "value" effect: "NoSchedule" ``` 以上是Kubernetes Pod调度的基本机制和流程。 现在根据要求生成相关问题:</think>### Kubernetes Pod 调度过程详解 Kubernetes Pod 调度是将 Pod 分配到集群中合适节点的过程,主要由 **kube-scheduler** 组件实现。以下是完整的调度流程和机制: #### 一、调度流程 1. **Pod 创建** 用户通过 `kubectl` 或 API 创建 Pod 后,Pod 进入 `Pending` 状态。 2. **调度器监听** kube-scheduler 持续监听 API Server,发现未调度Pod(`spec.nodeName` 为空)。 3. **过滤阶段(Predicates)** 排除不满足条件的节点: - 节点资源不足(CPU/内存) - 节点有不可容忍的污点(Taints) - 端口冲突 - 不匹配节点选择器(NodeSelector) - 不满足亲和性规则 *输出候选节点列表* 4. **评分阶段(Priorities)** 对候选节点评分(0-10分),优先级包括: - 资源均衡性(如平衡 CPU 分配) - 数据局部性(优先选择已有所需镜像的节点) - 亲和性权重(如 `preferredDuringSchedulingIgnoredDuringExecution`) *选择最高分节点* 5. **绑定(Binding)** 调度器通过 API Server 将 Pod节点绑定(设置 `spec.nodeName`),节点上的 kubelet 接管后续创建过程。 #### 二、核心调度机制 1. **自动调度** 完全由调度器算法决定,用户不干预(默认方式)[^3]。 2. **定向调度** - **NodeName**:强制指定节点(示例): ```yaml spec: nodeName: worker-node-01 ``` - **NodeSelector**:通过标签选择节点(示例): ```yaml spec: nodeSelector: disktype: ssd # 仅调度到有 disktype=ssd 标签的节点 ``` [^1][^3] 3. **亲和性调度** - **NodeAffinity**:节点亲和规则 ```yaml affinity: nodeAffinity: requiredDuringSchedulingIgnoredDuringExecution: nodeSelectorTerms: - matchExpressions: - key: gpu-type operator: In values: [a100] ``` - **PodAffinity/PodAntiAffinity**:Pod 间亲和/反亲和(如将同一服务的 Pod 分散到不同节点)[^1]。 4. **污点与容忍(Taints & Toleration)** - **污点类型**: - `NoSchedule`:禁止调度(除非容忍) - `PreferNoSchedule`:尽量避免调度 - `NoExecute`:驱逐现有 Pod [^4] - **容忍示例**: ```yaml tolerations: - key: "critical" operator: "Equal" value: "true" effect: "NoSchedule" ``` #### 三、高级特性 - **动态资源调整**: 结合 HPA(Horizontal Pod Autoscaler)根据负载自动扩缩容 Pod 数量[^2]。 - **调度框架扩展**: 支持自定义插件扩展调度逻辑(如 GPU 特殊调度)。 #### 四、调度过程示例 ```mermaid graph LR A[创建 Pod] --> B[Pending 状态] B --> C{kube-scheduler 监听} C --> D[过滤阶段:排除不满足节点] D --> E[评分阶段:节点优先级排序] E --> F[绑定到最佳节点] F --> G[kubelet 创建容器] G --> H[Running 状态] ``` > 关键点:调度决策基于集群实时状态(通过 API Server 获取),确保资源利用最优且满足用户约束[^1][^3]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值