kubernetes高级资源之污点和容忍

最新推荐文章于 2025-05-23 10:27:31 发布
最新推荐文章于 2025-05-23 10:27:31 发布
阅读量676 收藏 19
点赞数 17
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_62649065/article/details/146513100
版权

一、介绍

# Kubernetes 高级资源:污点(Taints)和容忍(Tolerations)

## 污点(Taints)的作用

污点是节点(Node)的一个属性,它允许节点排斥一组特定的Pod。主要作用包括:

1. **节点专用**:确保某些节点只运行特定类型的Pod
   - 例如:保留带有GPU的节点只运行机器学习工作负载

2. **节点隔离**:
   - 维护节点时,可以给节点添加污点以防止新Pod被调度到该节点
   - 隔离问题节点,防止Pod被调度到不健康的节点上

3. **特殊硬件保留**:
   - 为具有特殊硬件(如SSD、GPU)的节点添加污点
   - 只有声明了相应容忍的Pod才能使用这些特殊资源

4. **多租户隔离**:
   - 在不同团队或项目间划分集群资源

## 容忍(Tolerations)的作用

容忍是Pod的一个属性,它允许(但不强制要求)Pod被调度到带有匹配污点的节点上。主要作用包括:

1. **访问专用节点**:
   - 允许特定Pod调度到带有污点的专用节点上
   - 例如:只有机器学习工作负载能使用GPU节点

2. **应对节点维护**:
   - 关键Pod可以容忍"NoSchedule"污点,确保在节点维护期间仍能运行

3. **处理节点问题**:
   - 关键系统Pod可以容忍"NoExecute"污点,即使节点出现问题也不被驱逐

4. **多租户资源共享**:
   - 允许高优先级工作负载使用为其他团队保留的资源

## 污点效果类型

1. **NoSchedule**:
   - 不会调度不容忍此污点的Pod到该节点
   - 已运行的Pod不受影响

2. **PreferNoSchedule**:
   - 尽量不调度不容忍此污点的Pod到该节点
   - 如果没有其他可用节点,仍可能调度

3. **NoExecute**:
   - 不会调度不容忍此污点的Pod到该节点
   - 已运行但不容忍此污点的Pod会被驱逐

## 使用示例

为节点添加污点:
```bash
kubectl taint nodes node1 key=value:NoSchedule
```

Pod中的容忍配置:
```yaml
tolerations:
- key: "key"
  operator: "Equal"
  value: "value"
  effect: "NoSchedule"
```

污点和容忍机制共同工作,为Kubernetes集群提供了精细的Pod调度控制能力,是生产环境中实现资源隔离和优先级调度的重要工具。

二、实战部署

[root@master ~]# kubectl taint node node1 cjr=yyj:NoSchedule
node/node1 tainted
[root@master ~]# kubectl get node
NAME     STATUS   ROLES           AGE    VERSION
master   Ready    control-plane   120m   v1.31.3
node1    Ready    <none>          119m   v1.31.3
node2    Ready    <none>          119m   v1.31.3
[root@master ~]# kubectl describe node node1 | grep Taint
Taints:             cjr=yyj:NoSchedule
[root@master ~]# kubectl apply -f tomcat.tar.gz
error: error parsing tomcat.tar.gz: invalid Yaml document separator: %s ping statistics ---
[root@master ~]# kubectl apply -f pod-taint.yaml
pod/taint-pod created
[root@master ~]# kubectl get pod -owide
NAME        READY   STATUS    RESTARTS   AGE   IP               NODE    NOMINATED NODE   READINESS GATES
myapp3      1/1     Running   0          40m   10.244.166.145   node1   <none>           <none>
myapp4      1/1     Running   0          40m   10.244.166.146   node1   <none>           <none>
taint-pod   1/1     Running   0          4s    10.244.104.9     node2   <none>           <none>
[root@master ~]# cat pod-taint.yaml
apiVersion: v1
kind: Pod
metadata:
  name: taint-pod
  namespace: default
  labels:
    tomcat:  tomcat-pod
spec:
  containers:
  - name:  taint-pod
    ports:
    - containerPort: 8080
    image: tomcat:8.5-jre8-alpine
    imagePullPolicy: IfNotPresent

[root@master ~]# kubectl taint node node2 c=y:NoExecute
node/node2 tainted

[root@master ~]# kubectl get pod -owide -w
NAME        READY   STATUS    RESTARTS   AGE   IP               NODE    NOMINATED NODE   READINESS GATES
myapp3      1/1     Running   0          41m   10.244.166.145   node1   <none>           <none>
myapp4      1/1     Running   0          41m   10.244.166.146   node1   <none>           <none>
taint-pod   1/1     Running   0          6s    10.244.104.10    node2   <none>           <none>
taint-pod   1/1     Running   0          102s   10.244.104.10    node2   <none>           <none>
taint-pod   1/1     Terminating   0          102s   10.244.104.10    node2   <none>           <none>
taint-pod   1/1     Terminating   0          102s   10.244.104.10    node2   <none>           <none>
taint-pod   1/1     Terminating   0          102s   10.244.104.10    node2   <none>           <none>
taint-pod   0/1     Error         0          102s   10.244.104.10    node2   <none>           <none>
taint-pod   0/1     Error         0          103s   10.244.104.10    node2   <none>           <none>
taint-pod   0/1     Error         0          103s   10.244.104.10    node2   <none>           <none>

[root@node1 ~]# kubectl describe node node1 | grep Taints
Taints:             cjr=yyj:NoSchedule
[root@node1 ~]# kubectl describe node node2 | grep Taints
Taints:             cjr=yyj:NoExecute

[root@master ~]# vi pod-taint.yaml
apiVersion: v1
kind: Pod
metadata:
  name: taint-pod
  namespace: default
  labels:
    tomcat:  tomcat-pod
spec:
  containers:
  - name:  taint-pod
    ports:
    - containerPort: 8080
    image: tomcat:8.5-jre8-alpine
    imagePullPolicy: IfNotPresent
  tolerations:
  - effect: NoSchedule
    key:
    value:
    operator: Exists

[root@master ~]# kubectl get pod -owide -w
NAME        READY   STATUS    RESTARTS   AGE   IP               NODE    NOMINATED NODE   READINESS GATES
myapp3      1/1     Running   0          61m   10.244.166.145   node1   <none>           <none>
myapp4      1/1     Running   0          61m   10.244.166.146   node1   <none>           <none>
taint-pod   1/1     Running   0          10s   10.244.166.150   node1   <none>           <none>

[root@master ~]# vi pod-taint.yaml
apiVersion: v1
kind: Pod
metadata:
  name: taint-pod
  namespace: default
  labels:
    tomcat:  tomcat-pod
spec:
  containers:
  - name:  taint-pod
    ports:
    - containerPort: 8080
    image: tomcat:8.5-jre8-alpine
    imagePullPolicy: IfNotPresent
  tolerations:
  - effect: NoExecute
    key: cjr
    value: yyj
    operator: Equal

root@master ~]# kubectl get pod -owide -w
NAME        READY   STATUS    RESTARTS   AGE   IP               NODE    NOMINATED NODE   READINESS GATES
myapp3      1/1     Running   0          62m   10.244.166.145   node1   <none>           <none>
myapp4      1/1     Running   0          62m   10.244.166.146   node1   <none>           <none>
taint-pod   1/1     Running   0          12s   10.244.104.12    node2   <none>           <none>

三、总结

# Kubernetes污点(Taints)和容忍(Tolerations)实验总结

## 实验过程回顾

1. **初始节点状态**:
   - 集群有3个节点:master(control-plane)、node1和node2
   - 初始状态下节点没有污点

2. **添加污点**:
   - 给node1添加`NoSchedule`污点:`cjr=yyj:NoSchedule`
   - 给node2添加`NoExecute`污点:`c=y:NoExecute`

3. **Pod调度行为观察**:
   - 未配置容忍的Pod无法调度到node1(NoSchedule效果)
   - 已运行在node2的Pod被立即驱逐(NoExecute效果)

4. **添加容忍测试**:
   - 首先添加通用容忍(`operator: Exists`),Pod可调度到node1
   - 然后添加精确匹配的容忍(`key: cjr, value: yyj, operator: Equal`),Pod可调度到node2

## 关键结论

1. **污点效果差异**:
   - `NoSchedule`:只影响新Pod调度,不影响已运行Pod
   - `NoExecute`:既影响新Pod调度,也会驱逐已运行的不容忍Pod

2. **容忍配置方式**:
   - **宽松容忍**:使用`operator: Exists`可容忍任意污点(不指定key/value)
   - **精确匹配**:使用`operator: Equal`并指定key/value可针对特定污点

3. **调度优先级**:
   - 当Pod同时满足节点选择条件和容忍条件时才会被调度
   - 容忍只是"允许"而非"强制"调度到污点节点

4. **生产环境建议**:
   - 对关键系统组件(如DaemonSet)配置适当的容忍
   - 谨慎使用`NoExecute`,可能导致服务中断
   - 为专用节点设计清晰的污点命名规范

## 示例配置解析

```yaml
# 精确匹配容忍配置示例
tolerations:
- key: "cjr"
  operator: "Equal"
  value: "yyj"
  effect: "NoExecute"

# 宽松容忍配置示例
tolerations:
- operator: "Exists"
  effect: "NoSchedule"
```

通过本次实验,清晰演示了污点和容忍如何协同工作控制Pod调度,这是Kubernetes高级调度策略的重要组成部分。

云原生Kubernetes中关于污点、亲容忍度的详细用法教程与应用实战
景天科技苑
08-01 2万+
Kubernetes中,污点(Taints)、亲性(Affinity)容忍度(Tolerations)是三个强大的工具,它们允许集群管理员精细控制Pod在节点上的调度。这些机制共同工作,确保Pod被调度到最适合它们的节点上,从而提高集群的效率稳定性。本文将结合具体案例,详细介绍污点、亲容忍度的用法。
Kubernetes集群方方面面实战教程学习线路指南
热门推荐
江晓龙的博客
10-31 7万+
Kubernetes集群方方面面实战教程学习线路指南 学习路线指南 欢迎大家来到jiangxl~的《Kubernetes集群方方面面进阶之路》专栏,本文给大家详细列出Kubernetes集群方方面面每一章节文章指南,大家可以根据自己的需求阅读想要学习的文章。 本专栏涵盖Kubernetes集群方方面面的技术总结,包括高可用集群、Pod资源、Pod资源控制器、配置存储、数据存储、安全框架等各方面深入解析、Helm包管理机制、Istio网格服务,以及基于Kubernetes集群的CI/CD流程设计及实现,总文章
k8s-污点 (Taint)容忍 (Tolerations)
weixin_61269220的博客
10-13 1万+
如果一个节点被标记为有污点,那么意味着不允许pod调度到该节点,除非pod也被标记为可以容忍污点节点在使用kubeadm部署的k8s集群的时候应该会发现,通常情况下,应用是不会调度到master节点的。因为kubeadm部署的k8s集群默认给master节点加了Taints(污点)设置了污点的Node将根据taint的effect:NoSchedule、PreferNoSchedule、NoExecutePod之间产生互斥的关系,Pod将在一定程度上不会被调度到Node上。
Kubernetes Pod调度进阶:Taints(污点)Tolerations(容忍)
会哭的雨@的博客
03-10 1720
【注意】最后更新于2 years ago,文中内容可能已过时,请谨慎使用。 污点(Taint)容忍(Toleration)是从Kubernetes 1.6开始提供的高级调度功能。 在Kubernetes的文档中Taints and Tolerations的介绍已经十分详细。 本文将从简单理解的角度看一下TaintToleration。 污点(Taint) 污点(Taint)的组成 使用kubectl taint命令可以给某个Node节点设置污点,Node被设置上污点之后就Pod之间存在了一种.
k8s-集群调度
mdzz971209的博客
04-14 344
节点度 键值运算关系 In: label的值在某个列表中 NotIn: label的值不在某个列表中 Gt: label的值大于某个值 Lt: label的值小于某个值 Exists:某个label存在 DoesNotExist: 某个label不存在 pod.spec.nodeAffinity preferredDuringSchedulingIgnoredDuringExecution: 软策略 requiredDuringSchedulingIgnoredDuringExecution: 硬
k8s--基础--20--污点容忍
zhou920786312的博客
08-11 3653
一个toleration一个taint相"匹配"是指它们有一样的keyeffect如果 operator 是 Exists,此时toleration不能指定value如果 operator 是 Equal,此时它们的value应该相等如果一个toleration的effect为空,则key值与之相同的相匹配taint的effect可以是任意值。NoSchedule:不允许调度,已经调度的不受影响。...
TaintsTolerations(污点容忍
qq_45335806的博客
07-27 446
TaintsTolerations的引入 NodeAffinity节点性,是在Pod上定义的一种属性, 使得Pod能够被调度到某些Node上运行(优先选择或强制要求)。Taint 则正好相反,它让Node拒绝Pod的运行 Taint需要Toleration配合使用,让Pod避开那些不合适的Node。在 Node上设置一个或多个Taint之后,除非Pod明确声明能够容忍这些污点,否则无法在这些Node上运行。Toleration是Pod的属性,让Pod能够 (注意,只是能够,而非必须)运行在标注了
Kubernetes入门 十五、高级调度、污点/容忍
qq_43745578的博客
09-11 226
Kubernetes高级调度
Kubernetes-高级调度(CronJob、初始化容器InitContainer、污点与容忍、亲力)
09-07
高级调度方面,Kubernetes提供了CronJob、初始化容器InitContainer、以及污点容忍高级特性,允许用户进行更为复杂精细的任务调度初始化工作。 首先,CronJob是Kubernetes中的一个控制器,用于周期性地...
Kubernetes学习之污点
Micky_Yang的博客
09-23 1765
一、认识污点   污点(taints)是定义在节点之上的键值型属性数据,用于让节点拒绝将Pod调度运行于其上除非该Pod对象具有接纳节点污点的容忍度。而容忍度(tolerations)是定义在Pod对象上的键值型属性数据,用于配置其可容忍节点污点,而且调度器仅能将Pod对象调度至其能够容忍节点污点的节点之上,如下图所示:   节点选择器(nodeSelector)节点性(nodeAffinity)两种调度方式都是通过在Pod对象上添加标签选择器来完成对特定类型节点标签的匹配,它们实现的是由Pod
kubernetes调度——(节点容器性、污点与容忍、停止调度)
Aimee_c的博客
07-03 4318
文章目录1. 1. 调度器通过 kubernetes 的 watch 机制来发现集群中新创建且尚未被调度到 Node 上的 Pod。调度器会将发现的每一个未调度的 Pod 调度到一个合适的 Node 上来运 行。 • kube-scheduler 是 Kubernetes 集群的默认调度器,并且是集群控制面的一部分。 如果你真的希望或者有这方面的需求,kube-scheduler 在设计上是允许你自己写一 个调度组件并替换原有的 kube-scheduler。 • 在做调度决定时需要考虑的因素包括:单独
Kubernetes :Taints(污点)Tolerations(容忍)
琦彦
03-01 7137
Taint(污点) Toleration(容忍)可以作用于 node pod 上,其目的是优化 pod 在集群间的调度,它们相互配合,可以用来避免 pod 被分配到不合适的节点上。 不同于Kubernetes性调度---是描述 pod 的属性,来声明此 pod 希望调度到哪类 nodes Taint(污点)刚好相反,它是node 的一个属性,允许 node 主动排斥 pod ...
kubernetes 的 Taints and Tolerations(污点耐性)
纵横四海的博客
04-16 4293
功能 Taints and Tolerations 是pod的一个属性,它将允许某些pod在指定的节点上或者不允许指定的pod到指定节点上或者必须要有某些的pod才能调度到指定节点上 可以通过kubectl taint 来执行 例如 添加 Taints and Tolerations kubectl taint nodes node1 key=value:NoSchedule ----...
kuburnetes的Taints与Tolerations
山不转的博客
07-11 9094
Node亲性,详细参考这里,指pod的一种属性,以偏好或者硬性要求的方式指示将pod部署到相关的node集合中。Taints与此相反,允许node抵制某些pod的部署,注意taints是node的属性,affinity是pod的属性。Taints与tolerations一些工作确保pod不会被调度到不合适的节点上去。单个节点可以应用多个taint,node应该不接受无法容忍taint的pod调度...
k8s 配置 Kafka SASL_SSL双重认证
菜鸡的博客
05-20 1041
它使用公钥私钥来建立安全的连接,并对传输的数据进行加密解密,以防止未经授权的访问篡改。是一种身份验证机制,用于在客户端服务器之间进行身份验证的过程,其中SASL/PLAIN是基于账号密码的认证方式。你的Kafka集群已经配置了SSLSASL认证,并且相关的安全设置是正确的。在这个示例中,我们配置了 Kafka 生产者所需的基本参数,并通过。),其中包含了用于连接到 Kafka 集群的用户名密码。的信任库密钥库的位置以及它们的密码。配置,它定义了用于认证的用户名密码。文件)作为证书格式。
使用KubeKey快速部署k8s v1.31.8集群
最新发布
qq_31292011的博客
05-23 530
docker run -itd --restart=unless-stopped --name=kuboard -p 31000:80/tcp -p 10081:10081/tcp -e KUBOARD_ENDPOINT="http://本机ip:80:80" -e KUBOARD_AGENT_SERVER_TCP_PORT="10081" -v /root/kuboard-data:/data eipwork/kuboard:v3.5.2.7。domain:可自定义域名。
k8s 离线安装 kube-prometheus-stack
牛奔的博客
05-21 370
创建文件,启用持久化存储并指定spec:resources:requests:storage:spec:resources:requests:grafana:size: 8Gi。
Jenkins集成Docker与K8S构建
小杨同学的博客
05-20 732
Jenkins是一个开源的持续集成持续交付(CI/CD)工具,广泛用于自动化软件开发过程中的构建、测试部署任务。它通过插件系统提供了高度的可扩展性,支持与多种开发工具技术的集成。Jenkins的核心功能包括自动化构建、测试部署,能够监控版本控制系统中的代码变更,并在检测到变更时自动触发构建测试流程。Jenkins还支持分布式构建,允许在多台机器上并行执行任务,从而提高构建效率。Jenkins的插件系统是其强大之处,通过安装插件,Jenkins可以与各种开发工具、云平台、容器技术等无缝集成。Jenk
labeltainter: Kubernetes节点污点自动化管理工具
Kubernetes作为现代容器编排平台,提供了一系列用于管理容器化应用部署的高级特性,其中包括节点调度控制,这通常通过节点的标签(labels)污点(taints)来实现。在本文档中,将详细解读与Kubernetes节点污点管理相关...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云原生的爱好者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值