2025,每天10分钟,跟我学K8S(二十七)- 对象属性 - 污点(Taint)

已于 2025-04-18 13:38:43 修改
阅读量1.2k 收藏 11
点赞数 11
分类专栏: K8S教程 文章标签: kubernetes docker 容器
于 2025-03-26 14:47:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/x3858116/article/details/146528091
版权

        上一篇文章里面提了一个新的知识点:调度。默认情况下master节点是不调度普通pod的。我们上节课通过<kubectl taint xx >  这条命令让master节点允许被调度,即允许普通pod在master节点上创建。

# 查看master节点是否允许调度,如果出现下面就说明不允许调度
# kubectl describe nodes k8s-master | grep Taint
Taints:             node-role.kubernetes.io/control-plane:NoSchedule
 
 
# 设置master允许调度节点
# kubectl taint nodes k8s-master node-role.kubernetes.io/control-plane:NoSchedule-
node/k8s-master untainted

        本章节来了解下K8S中的污点(Taint),

一、污点(Taint)的作用与类型

1. 污点的作用

污点是定义在节点(Node)上的属性,用于 ​排斥不符合条件的 Pod 调度到该节点。通过污点可以实现:

  • 资源隔离:如限制 GPU 节点仅运行特定 Pod。
  • 节点维护:在节点维护期间禁止新 Pod 调度。
  • 故障处理:自动标记故障节点并驱逐 Pod(如内存不足、磁盘压力等场景)。
2. 污点的三种效果(Effect)​
类型说明
NoSchedule新 Pod 无法调度到该节点(已运行的 Pod 不受影响)
PreferNoSchedule尽量不调度新 Pod 到该节点,但不强制
NoExecute新 Pod 无法调度到该节点,且已运行的 Pod 若不容忍污点会被驱逐(可设置驱逐延迟时间)
3. 污点的配置命令
# 添加污点(示例:禁止调度到带有 SSD 磁盘的节点)
kubectl taint nodes k8s-master disktype=ssd:NoSchedule

# 删除污点
kubectl taint nodes node01 disktype=ssd:NoSchedule-
4. 分别举例
1. NoSchedule(禁止调度新 Pod)​

场景: 禁止新 Pod 调度到该节点,但已运行的 Pod 不受影响。
典型用途:标记维护节点或专用节点(如 GPU 节点)。

节点添加污点,这里给node01节点添加gpu=ture:NoSchedule

# 节点添加污点(通过命令行操作)
kubectl taint nodes k8s-node01 gpu=ture:NoSchedule

查看node节点的taints,由于指给k8s-node01这一个节点打了污点,所以第一个master的值为null

# kubectl get nodes -o json | jq '.items[].spec.taints'
null
[
  {
    "effect": "NoSchedule",
    "key": "gpu",
    "value": "ture"
  }
]

配置yaml文件创建pod

# Pod 配置容忍度(YAML)
apiVersion: v1
kind: Pod
metadata:
  name: gpu-pod
spec:
  tolerations:
    - key: "gpu"         # 匹配污点的键
      operator: "Equal"  # 需键值精确匹配
      value: "ture"      # 污点的值
      effect: "NoSchedule"  # 效果必须一致
  containers:
    - name: nginx
      image: m.daocloud.io/docker.io/nginx

查看结果验证,不出意外创建的pod的去了master服务器

取消污点,就是在污点命令后面加一个<->。 再次查看污点,都为null了

root@k8s-master:~# kubectl taint nodes k8s-node01 gpu=ture:NoSchedule-
node/k8s-node01 untainted
root@k8s-master:~# kubectl get nodes -o json | jq '.items[].spec.taints'
null
null
2. PreferNoSchedule(尽量不调度新 Pod)​

场景: 调度器尽量避免调度新 Pod 到该节点,但允许降级。
典型用途:非关键节点资源不足时的弹性调度。

 节点添加污点,这里给k8s-master节点添加disk=slow:PreferNoSchedule

# 节点添加污点(通过命令行操作)
kubectl taint nodes k8s-master disk=slow:PreferNoSchedule

查看node节点的taints,由于指给k8s-node01这一个节点打了污点,所以第2个node的值为null

# kubectl get nodes -o json | jq '.items[].spec.taints'
[
  {
    "effect": "PreferNoSchedule",
    "key": "disk",
    "value": "slow"
  }
]
null

配置yaml文件创建pod,

# cat tainted.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: app-pod
spec:
  containers:
    - name: nginx
      image: m.daocloud.io/docker.io/nginx

查看结果验证,不出意外创建的pod的去了node01服务器

3. NoExecute(驱逐现有 Pod)​

场景:禁止新 Pod 调度,且驱逐已运行的不容忍该污点的 Pod(可设置驱逐延迟时间)。
典型用途:一般用于替换node节点或者升级node节点的时候。节点故障恢复、紧急维护

节点添加污点,这里给k8s-node01节点添加maintenance=true:NoExecute

# 节点添加污点
kubectl taint nodes k8s-node01 maintenance=true:NoExecute

查看node节点的taints,由于指给k8s-node01这一个节点打了污点,所以第1个master的值为null

# kubectl get nodes -o json | jq '.items[].spec.taints'
null
[
  {
    "effect": "NoExecute",
    "key": "maintenance",
    "value": "true"
  }
]

 配置yaml文件创建pod,

# cat tainted.yaml 

apiVersion: v1
kind: Pod
metadata:
  name: critical-pod
spec:
  tolerations:
    - key: "maintenance"
      operator: "Exists"  # 仅需键存在,无需值匹配
      effect: "NoExecute"
      tolerationSeconds: 30  # 允许在节点存活 30s
  containers:
    - name: nginx
      image: m.daocloud.io/docker.io/nginx

查看结果验证,一开始这个pod被分配到了node01节点,但是30S后就销毁了。和上面预设的一致。由于pod没有设置重启策略,所以销毁后就不再存在了。

二、容忍度(Toleration)的配置与匹配规则

1. 容忍度的作用

上面的例子里面看到一半taint是和Toleration进行配合,互相选择,接下来讲解下Toleration的属性,其实上面的yaml例子已经有所展示。

容忍度是定义在 Pod 上的属性,允许 Pod ​忽略节点的污点,从而被调度到该节点。

2. 容忍度的配置示例
apiVersion: v1
kind: Pod
metadata:
  name: my-pod
spec:
  tolerations:
  - key: "disktype"          # 匹配污点的键
    operator: "Equal"       # 操作符(Equal/Exists)
    value: "ssd"            # 匹配污点的值(operator=Equal时需指定)
    effect: "NoSchedule"    # 匹配污点的效果
    tolerationSeconds: 3600 # 仅对 NoExecute 有效,设置驱逐延迟时间[6,12](@ref)
  containers:
  - name: nginx
    image: nginx
3. 关键参数解析
参数说明
operatorEqual:需匹配键和值;
Exists:仅需键存在,无需指定值
effect需与节点污点的效果一致(空值表示匹配所有效果)
tolerationSeconds仅对 NoExecute 有效,定义 Pod 在节点上的存活时间(单位:秒)

三、典型应用场景

1. 专用节点管理
  • 场景:将节点标记为专用(如 GPU 节点),仅允许特定 Pod 调度。
  • 配置
# 节点添加污点
kubectl taint nodes gpu-node hardware=gpu:NoSchedule
2. 节点维护与驱逐
  • 场景:节点维护时添加 NoExecute 污点,驱逐现有 Pod 并禁止新调度。
  • 配置
kubectl taint nodes node01 maintenance=true:NoExecute
3. 自动处理节点故障

Kubernetes 内置污点自动标记异常节点:

  • node.kubernetes.io/not-ready:节点未就绪
  • node.kubernetes.io/unreachable:节点不可达
  • node.kubernetes.io/disk-pressure:磁盘压力过高

​​四、调试与验证

  1. 查看节点污点
kubectl describe node <node-name> | grep Taints

          2.​检查 Pod 容忍度

    kubectl describe pod <pod-name> | grep -A 5 Tolerations

            3.​模拟调度测试

      kubectl apply --dry-run=client -f pod.yaml

      总结

      机制作用对象核心能力
      污点节点限制 Pod 调度,实现资源隔离与节点维护
      容忍度Pod允许 Pod 忽略污点,灵活调度到特定节点

      通过合理使用污点与容忍度,可以实现精细化的 Pod 调度策略,提升集群资源利用率与稳定性。

      k8s污点的使用
      qq_34953582的博客
      06-15 391
      k8s污点的使用
      K8S部署的pod一直处于Pending状态问题解决
      博客主要分享技术教程、工具教程、bug解决、前沿技术动态、编程经验、心得感悟等。 内容同步、干货获取、推广宣发请看侧栏推广信息
      01-07 2559
      每个人都有惰性,但不断学习是好好生活的根本,共勉!
      k8s-部署到master节点【污点(Taint) 与 容忍度(Toleration)】总结
      liuyij3430448的博客
      03-27 4325
      使节点能够排斥一类特定的 Pod。作用于node是应用于 Pod 上的。允许调度器调度带有对应污点的 Pod。容忍度允许调度但并不保证调度:作为其功能的一部分, 调度器也会评估其他参数。,可以用来避免 Pod 被分配到不合适的节点上。每个节点上都可以应用一个或多个污点,这表示对于那些不能容忍这些污点的 Pod, 是不会被该节点接受的。
      k8s中设置污点 让pod不分配在某个节点
      jack__love的博客
      01-27 1111
      k8s中设置污点 让pod不分配在某个节点
      Kubernetes】第二十篇 - k8s 污点和容忍度
      BraveWangDev
      03-07 1432
      上一篇,介绍了 k8s ConfigMap 管理服务环境变量;本篇,介绍 k8s 污点和容忍度;通过污点和容忍度配置可以干预 Pod 部署到特定的节点;比如:不想让某些服务、deploy、pod 部署到某台机器上;专门负责部署 mysql 的机器,可以设置污点默认不能部署其他服务;污点和容忍度在 Kubernetes 中, Pod 被部署到 Node 上面去的规则和逻辑是由 Kubernetes 的调度组件根据 Node 的剩余资源,地位,以及其他规则自动选择调度的。
      K8S - k8s查看污点和删除污点
      热门推荐
      迦南的专栏
      03-31 2万+
      查看污点,可以使用以下命令 kubectl describe nodes k8s-master |grep Taints Taints: gameble=true:NoSchedule [root@k8s-master ~]# kubectl describe nodes k8s-node1 | grep Taints Taints: drunk=true:NoSchedule [root@k8s-master ~]# kubectl describe n
      k8s快速部署,附带脚本
      haodayizhizhuzhu的博客
      02-17 2603
      将yml文件放在文章中是不想遇到下载不下来的情况,可跳过yml文件内容,文章本身内容不多。本章内容可供学习及简单了解k8s集群部署及使用。参考文档里有些地方是有坑的。使用本章整理内容可完整部署出两个版本。[k8s1.18.8集群][metrics server][kuboard] [k8s1.26.1集群][metrics server][kuboard v3]
      k8s学习笔记(8)--- kubernetes核心组件之scheduler详解
      梦谜的博客
      01-18 4780
      kubernetes核心组件之scheduler详解1、kube-schedule简介1.1 kubernetes scheduler 基本原理1.1.1 scheduler 调度流程1.2 scheduler 调度策略1.2.1 Predicates(预选策略)1.2.2 Priorites(优选策略)1.3 scheduler 的优先级与抢占机制1.3.1 背景1.3.2 作用1.3.3 怎么...
      K8s架构全面整理K8s的架构介绍
      m0_67394230的博客
      07-30 967
      参考文献httpshttps从Kubernetes的系统架构、技术概念和设计理念,我们可以看到Kubernetes系统最核心的两个设计理念一个是容错性,一个是易扩展性。容错性实际是保证Kubernetes系统稳定性和安全性的基础,易扩展性是保证Kubernetes对变更友好,可以快速迭代增加新功能的基础。...
      第八课 Kubernetes生产级实践-k8s服务调度编排和Pod深入讲解
      QnHyn
      10-16 749
      第八课 Kubernetes生产级实践-k8s服务调度编排和Pod深入讲解 tags: k8s 慕课网 categories: 健康检查 调度器 污点容忍 部署策略 Pod深入 投射数据卷 Secret ConfigMap DownwardAPI 文章目录第八课 Kubernetes生产级实践-k8s服务调度编排和Pod深入讲解第一节 健康检查1.1 健康检查-通过Command方式1.2 健康检查-通过HTTP方式1.3 健康检查-通过TCP方式第二节 POD的调度策略2.1 调度流程2.2 S
      云原生KubernetesK8S资源控制之污点与容忍
      cronaldo91的博客
      09-19 2025
      NoSchedule:表示k8s将不会将Pod调度到具有该污点的Node上PreferNoschedule:表示k8s将尽量避免将Pod调度到具有该污点的Node上NoExecute:表示k8s将不会将Pod调度到具有该污点的Node上,同时会将Node上已经存在的Pod驱逐出去。
      K8S(七)—污点、容忍
      qq_51010919的博客
      12-13 1333
      污点是一种节点级别的属性,它告诉Kubernetes哪些节点不适合运行特定类型的Pod。节点上的污点可以阻止Pod被调度到不适合的节点上。
      k8s中污点和容忍
      weixin_46771472的博客
      09-22 429
      k8s中污点和容忍
      k8s 资源调度(nodeSelector、nodeAffinity、taint&tolrations、nodeName)
      2401_83703866的博客
      03-29 836
      总结来说,面试成功=基础知识+项目经验+表达技巧+运气。我们无法控制运气,但是我们可以在别的地方花更多时间,每个环节都提前做好准备。面试一方面是为了找到工作,升职加薪,另一方面也是对于自我能力的考察。能够面试成功不仅仅是来自面试前的临时抱佛脚,更重要的是在平时学习和工作中不断积累和坚持,把每个知识点、每一次项目开发、每次遇到的难点知识,做好积累,实践和总结。点击这里领取Web前端开发经典面试题总结来说,面试成功=基础知识+项目经验+表达技巧+运气。
      87、k8s之污点
      最新发布
      m0_74149099的博客
      09-04 1696
      node 亲和性----nodename—nodeSelector​ 软策略和硬策略pod:亲和性​ 反亲和性标签------>node节点的标签比app:nginx1标签优先级高-------------------------------以上总结------------------------------------------
      云原生工程师-3.kubernetes的搭建-kubeadm
      qq_16688317的博客
      03-12 549
      云原生工程师-3.kubernetes的搭建-kubeadm [个人博客](http://47.109.97.22/)
      k8s-集群调度
      一名小码农的博客
      11-18 748
      文章目录一、调度说明1. 简介2. 调度过程3. 自定义调度器二、调度亲和性1. 节点亲和性(1)硬策略(2)软策略(3)硬策略与软策略(4)节点标签相关操作2. Pod 亲和性(1) podAffinity与podAntiAffinity的区别(2)资源清单模板(3)Pod 标签相关操作三、污点(Taint)和容忍(Toleration)1.2. 一、调度说明 1. 简介 Scheduler 是 kubernetes 的调度器,主要的任务是把定义的 pod 分配到集群的节点上。听起来非常简单,但有很多要考
      ubuntu离线安装k8s
      有问题请发邮箱dengyifanlittle@163.com进行讨论
      02-04 2355
      如果报错:sysctl: cannot stat /proc/sys/net/netfilter/nf_conntrack_max: No such file or directory,可能是 conntrack没有加载,执行:lsmod | grep conntrack。docker-ce-linux安装包是阿里云官方提供的开源镜像免费下载服务,每天下载量过亿,阿里巴巴开源镜像站为包含docker-ce-linux安装包的几百个操作系统镜像和依赖包镜像进行免费CDN加速,更新频率高、稳定安全。
      ttt-ext扩展:简易Chrome污点分析工具探查DOMXSS
      - **taint**:污点分析中的“污点”概念。 - **ChromeextensionJavaScript**:指扩展程序中使用JavaScript语言进行开发和执行。 ### 压缩包子文件的文件名称列表 - **ttt-ext-master**:这是一个压缩包文件名,...
      评论
      添加红包

      请填写红包祝福语或标题

      红包个数最小为10个

      红包金额最低5元

      当前余额3.43前往充值 >
      需支付:10.00
      成就一亿技术人!
      领取后你会自动成为博主和红包主的粉丝 规则
      hope_wisdom
      发出的红包
      实付
      使用余额支付
      点击重新获取
      扫码支付
      钱包余额 0

      抵扣说明:

      1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
      2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

      余额充值