node节点把标签,设置污点

已于 2023-07-04 09:22:17 修改
阅读量1.8k 收藏 3
点赞数
分类专栏: k8s 文章标签: docker
于 2021-04-10 10:41:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42507440/article/details/115566107
版权

问题描述

某个单独的系统需要对他进行单独的做防火墙隔离出来,用集群的几台虚机给系统使用,这些虚拟机只能这个系统使用别的系统不能使用。
方法:首先可以给几点和系统deployment打标签,可以是pod落在这些节点,其次就是在节点打污点,让别的pod不能落在该节点上,在deployment添加污点容忍,这样可以保证只有这个应用的pod落在这些节点。

1. *节点打标签*

kubectl  get node
kubectl  label  node  <ip>  disktype=test
kubectl get node --show-labels


删除标签
kubectl label nodes <ip> disktype-

2. *Deployment修改添加标签*

apiVersion: apps/v1
kind: Deployment
metadata:
  name: dev-nginx-deployment
spec:
  replicas: 3
  selector:
    matchLabels:
     app: dev-nginx-deployment
  template:
    metadata: 
      labels:
        app: dev-nginx-deployment
    spec:
      containers:
      - name: nginx
        image: nginx:1.19.5
```
      nodeSelector:   #应用打标签
        disktype: test
```

3. *节点添加污点*

#查看节点我有点
kubectl describe node <ip>
#添加污点
kubectl taint nodes <ip> key=node:NoSchedule
4. *应用deployment修改容忍污点*
apiVersion: apps/v1
kind: Deployment
metadata:
  name: dev-nginx-deployment
spec:
  replicas: 3
  selector:
    matchLabels:
      app: dev-nginx-deployment
  template:
    metadata: 
      labels:
        app: dev-nginx-deployment
    spec:
      containers:
      - name: nginx
        image: nginx:1.19.5
```
    nodeSelector:
      disktype: test
    tolerations:
    - key: key
      operator: Exists
      effect: NoSchedule
```

5. *删除污点*

kubectl taint nodes <ip> key-
Kubernetes的Node污点与Pod亲和性
ᠮᠤᠷᠢᠨ ᠬᠤᠭᠤᠷ
12-24 431
简介: 添加污点的Node节点默认不会参与日常调度,有两种策略分别为“NoSchedule”和“NoExecute”,加入污点的Node只有在Pod的Yaml文件设置相对应的容忍,Pod才会调度到该节点,但是注意不是 NoSchedule:软策略,表示尽量不调度到污点节点上去,只会影响到新的pod而不会对已经运行在该Node节点其他pod造成影响NoExecute:该选项意味着一旦 Taint 生效,如该节点内正在运行的 pod 没有对应 Tolerate 设置,会直接被逐出 eg: NoSch.
K8S给节点标签和打污点
huangbaokang的博客
11-13 7473
标签 kubectl label node node名 key=value kubectl label node node1 env-role=prod 查看标签 kubectl get nodes --show-labels 打污点 kubectl taint node node名 key=value:污点三个可选值 NoSchedule : 一定不被调度 PreferNoSchedule : 尽量不被调度 NoExecute : 不会调度,并且还会驱逐Node已有Pod kubectl tai
k8s 节点打污点
qq_37061368的博客
04-07 1100
污点格式为“Key=Value:Effect”,Key和Value作为污点的标签,Value可以为空,Effect用于描述污点的效果。
在 Kubernetes 中为 Node 配置标签与污点:实践与技巧
最新发布
XMYX-0
03-23 1987
通过本文,我们详细介绍了如何为 Kubernetes 中的 Node 添加标签与配置污点,并学习了如何查看节点上的污点信息。结合这些配置,运维人员可以实现对 Pod 调度的精细控制,从而提高资源利用率,并确保关键业务负载运行在合适的节点上。希望这些实践经验能帮助你更好地管理集群,并构建一个高效、稳定的 Kubernetes 环境。
node节点故障之污点
陈c
07-17 1468
pod一直出处于pending状态,无法调度到节点 报错日志 原因 node节点 taint污点为unschedule策略 补充 污点的三种类型 NoSchedule :一定不能被调度。 PreferNoSchedule:尽量不要调度。 NoExecute:不仅不会调度,还会驱逐Node上已有的Pod。 命令 查看污点: kubectl describe node node_id | grep taints 1、对 Node设置污点: kubectl taint nodes node1 key=v
k8s设置Node污点
那个那个
03-26 2293
k8s设置Node污点 master节点设置taint 如果不想让master节点参与到正常的pod调度,则需要对master进行打污点标签,这样master就不会有pod创建(pod创建时可以进行容忍度设置,这样master还是可以进行pod调度) 污点标记 PreferNoSchedule:NoSchedule 的软策略版本,表示尽量不调度到污点节点上去 NoExecute:该选项意味着一旦 Taint 生效,如该节点内正在运行的 pod 没有对应 Tolerate 设置,会直接被逐出 给master节
Kubernetes 调度 Node污点/容忍
小楼一夜听春雨,深巷明朝卖杏花
11-03 3350
Taint 和 Toleration 节点亲和性,是pod的一种属性(偏好或硬性要求),它使pod被吸引到一类特定的节点。Taint 则相反,它使节点能够排斥一类特定的 pod Taint 和 toleration 相互配合,可以用来避免 pod 被分配到不合适的节点上。每个节点上都可以应用一个或多个taint ,这表示对于那些不能容忍这些 taint 的 pod,是不会被该节点接受的。如果将 toleration 应用于 pod上,则表示这些 pod 可以(但不要求)被调度到具有匹配 taint ..
K8S标签和污点容忍
qq_41296573的博客
07-13 1615
K8S标签和污点案例
k8s Node节点维护
u010674101的专栏
10-14 1308
Kubernetes (K8s) 中对 Node 节点的维护是保证集群健康和性能的重要部分。Node 节点通常是 Kubernetes 工作负载的运行环境,负责运行 Pods。当需要对节点进行维护(如升级、修复问题、调整配置等)时,可能需要将该节点标记为不可用并迁移其上的工作负载。
【云原生 从零开始学Kubernetes】十一、k8s污点、容忍度和pod状态_怎么查看节点是否打污点
2301_79098963的博客
04-28 510
仅影响 pod 调度过程,当 pod 能容忍这个节点污点,就可以调度到当前节点,后来这个节点的污点改了,加了一个新的污点,使得之前调度的 pod 不能容忍了,那这个 pod 会怎么处理,对现存的 pod 对象不产生影响。在 pod 上定义的容忍度可能不止一个,在节点上定义的污点可能多个,需要琢个检查容忍度和污点能否匹配,每一个污点都能被容忍,才能完成调度,如果不能容忍怎么办,那就需要看 pod 的容忍度了。tolerations 是键值数据,用在 pod 上,定义容忍度,能容忍哪些污点。
kubernetes给node设置标签及污点
weixin_41831919的博客
09-01 5243
设置标签 kubectl label node xxx.xxx.xxx.xxx type=nginx 查看标签 kubectl get node xxx.xxx.xxx.xxx --show-labels 设置污点 kubectl taint node xxx.xxx.xxx.xxx key=nginx:NoSchedule 查看污点 kubectl describe node xxx.xxx.xxx.xxx
Kubernetes实战(十八)-Pod配置污点和容忍
sre救赎之路
01-21 955
亲和性调度的方式都是站在Pod的角度上,通过在Pod上增加属性来将Pod调度到到指定的节点上,其实也可以站在Node节点的角度上,通过给Node节点设置属性,来决定是否允许Pod调度过来,这就是污点。Node设置上污点之后就和Pod存在了一种相斥的关系,进而拒绝Pod调度进来,甚至可以将已经存在的Pod驱逐出去。污点的格式为 key=value:effect,key和value是污点的标签,effect描述五点多额作用,支持如下三个选项 1.3 污点案例 1)给node1设置一个污点,尽量不要调度过
k8s:查看node的污点和删除node 的污点
amadeus_liu2的博客
07-11 3771
k8s
K8S(七)—污点、容忍
qq_51010919的博客
12-13 1374
污点是一种节点级别的属性,它告诉Kubernetes哪些节点不适合运行特定类型的Pod。节点上的污点可以阻止Pod被调度到不适合的节点上。
Kubernetes学习之污点
Micky_Yang的博客
09-23 1769
一、认识污点   污点(taints)是定义在节点之上的键值型属性数据,用于让节点拒绝将Pod调度运行于其上除非该Pod对象具有接纳节点污点的容忍度。而容忍度(tolerations)是定义在Pod对象上的键值型属性数据,用于配置其可容忍的节点污点,而且调度器仅能将Pod对象调度至其能够容忍该节点污点的节点之上,如下图所示:   节点选择器(nodeSelector)和节点亲和性(nodeAffinity)两种调度方式都是通过在Pod对象上添加标签选择器来完成对特定类型节点标签的匹配,它们实现的是由Pod
节点污点 Taint 和容忍度 Toleration在生产中的使用
manwufeilong的博客
06-06 921
一、前言在生产环境使用中,有时会遇到一些使用场景需求,当集群中存在多种节点类型的情况,如master节点、ssd硬盘类型的node节点,或者是高计算性能的node节点,这个时候,只想某些节点上只运行指定类型的pod,不想让其它pod调度到这些节点上,则可以使用节点污点(Taint)的方式,配合容忍度(Toleration),实现指定节点只运行特定类型的pod服务。节点污点(Taint)则相反——它使节点能够排斥一类特定的 Pod。容忍度(Toleration)是应用于 Pod 上的,允许(但并不要求)Pod
linux数据污点标记,Taints和Tolerations(污点和容忍)
weixin_36411269的博客
05-12 601
Taints和Tolerations(污点和容忍)上面介绍的NodeAffinity节点亲和性,是在pod上定义的一种属性,是pod能够被调度到某些node上运行(优先选择或强制要求)。Taint则正好相反,使用kubectl taint命令可以给某个Node节点设置污点,Node设置上污点之后就和Pod之间存在了一种相斥的关系,可以让Node拒绝Pod的调度执行,甚至将Node已经存在的Pod...
Kubernetes——污点与容忍
qq_41358740的博客
01-31 283
kubernetes
K8S 节点怎么打污点
01-24
Kubernetes (简称 K8S) 中的节点可以设置污点(Taints),用于避免某些类型的 Pod 被调度到特定节点上,除非这些 Pod 具有相应的容忍度(Tolerations)。 ### 污点的应用场景 - **专用资源**:当你有一组特殊的硬件资源只希望分配给特定的工作负载; - **维护窗口**:标记即将进行系统升级或其他维护工作的节点,在此期间不应再安排新的工作负载; - **隔离需求**:例如确保生产环境和测试环境的任务不会混排在同一物理机器上; ### 打标签操作步骤: 要在现有的集群中对某个已有的节点添加污点,你可以通过 `kubectl taint` 命令来进行配置。命令的基本格式如下所示: ```bash $ kubectl taint nodes <node-name> <key>=<value>:<effect> ``` 这里 `<node-name>` 就是你想要设定污点的目标节点名称,而 `<key>`、`<value>` 和 `<effect>` 则共同构成了这条规则的具体内容。“Effect” 参数指定了该条目所起的作用,默认值包括但不限于 NoSchedule(不允许新Pod被调度至此节点), PreferNoSchedule(尽量不在此节点),以及 NoExecute(驱逐现有pod,并阻止未来的新 pod 创建). #### 示例: 假设我们要把名为 "special-node" 的节点设为仅供 GPU 工作使用的状态,则可以执行类似下面这样的指令: ```bash $ kubectl taint nodes special-node gpu=true:NoSchedule ``` 这将使得普通不含对应 Toleration 设置的服务无法自动部署到这里来. ### 移除污点: 如果你想移除之前设置过的某项或所有项目,也可以利用同样的工具完成清理任务: 要删除单个指定 key=value 组合下的记录: ```shell $ kubectl taint nodes node01 key:value- ``` 如果想清除整个 Node 上的所有关联数据,则可以直接省略掉后面的条件部分直接加减号即可实现全量清空效果: ```shell $ kubectl taint nodes node01 - ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值