k8s-node添加Taint

原创 已于 2023-01-30 21:39:07 修改 · 1.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#k8s #kubernetes #node #污点 #taint

于 2021-08-15 21:41:26 首次发布
本文详细介绍了如何在 Kubernetes 中使用 `kubectl taint` 命令来添加和删除节点的 NoSchedule 和 NoExecute 污点,以及处理 not-ready 状态节点的污点。通过示例展示了添加不同效果的污点,以及如何删除污点,确保节点调度策略的正确实施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

1. 语法

kubectl taint node [node] key=value[effect]

说明:
其中[effect] 可取值: [ NoSchedule | PreferNoSchedule | NoExecute ]

  • NoSchedule: 一定不能被调度
  • PreferNoSchedule: 尽量不要调度
  • NoExecute: 不仅不会调度, 还会驱逐Node上已有的Pod

2. 添加污点

2.1 添加NoSchedule 污点

  • 语法
kubectl taint node node_name key1=value1:NoSchedule
  • 示例
kubectl taint nodes master1 node-role.kubernetes.io/master=:NoSchedule

说明:
key 为 node-role.kubernetes.io/master,这个key可以自定义。
value为空。
effect为NoSchedule。

  • 查看结果如下

用describe即可看到污点

kubectl describe node aik8sm2 |grep Taint
Taints:             node-role.kubernetes.io/master:NoSchedule

2.2 添加 NoExecute污点

  • 语法
kubectl taint node node_name key1=value1:NoExecute

3. 删除污点

3.1 删除 NoSchedule 污点

  • 语法
kubectl taint node node1 key1:NoSchedule-

这里的key可以不用指定value

  • 示例

查看

[root@AiK8sM1 ~]# kubectl describe node aik8sm2 |grep Taint
Taints:             node-role.kubernetes.io/master:NoSchedule

删除

[root@AiK8sM1 ~]# kubectl taint node aik8sm2  node-role.kubernetes.io/master:NoSchedule-
kubectl taint node  :NoSchedule-

再次查看,污点没有了

[root@AiK8sM1 ~]# kubectl describe node aik8sm2 |grep Taint
Taints:             <none>

3.2 删除 NoExecute 污点

kubectl taint node node1 key1:NoExecute-

3.3 删除指定key所有的effect

kubectl taint node node1 key1-

4. 其他操作

4.1 not-ready时的taint

  • 描述
    node是 node ready 状态时,节点是NoSchedule

  • 查看如下

kubectl describe node aik8sm2 |grep Taint
Taints:            node.kubernetes.io/not-ready:NoSchedule-

说明:

  • key指明了是not-ready 。
  • 这个污点是删除不掉的,除非node变成ready

4.2 污点处启动pod

增加 tolerations部分,实例如下

apiVersion: extensions/v1beta1
kind: DaemonSet
metadata:
  name: node-exporter
  namespace: monitoring
  labels:
    k8s-app: node-exporter
spec:
  template:
    metadata:
      labels:
        k8s-app: node-exporter
    spec:
      containers:
      - image: harbor.xxx.com/kubernetes/node-exporter
        name: node-exporter
        ports:
        - containerPort: 9100
          protocol: TCP
          name: http
      tolerations:
      - key: "node-role.kubernetes.io/master"
        operator: "Exists"
        effect: "NoSchedule"

在这里插入图片描述

K8S----taint、tolerations、label
qq_41768644的博客
11-26 931
k8s --节点污点 (taint)、pod容忍度(toleration)、资源标签(label)详解
k8s-----23、Taint和Toleration、污点和容忍
qwerty1372431588的博客
10-24 487
生产环境部署规则1、master节点不允许部署其他类型的pod节点2、新增node节点需要经过测试才可投入使用,才允许pod部署在该节点3、维护/升级node节点时,需要将节点上的pod提前进行迁移4、特殊节点:比如这个节点是SSD/GPU类型的。不能随便一个pod都部署在这个节点设置了污点和容忍后,并一定就必须按照这个污点和容忍去走,并不一定非要部署在有污点的节点,类似于回家有5个门,有些门设置了污点,也就是有锁的,但是有些门没有设置,刚好没锁,然后刚好走到了这个门,直接就可以进去了。
K8S 污点和容忍度(Taint,Toleration)
小五
04-17 2222
Kubernetes 中,污点(Taints)和容忍度(Tolerations)是用于节点调度的一种机制,它们允许你控制哪些 Pod 能够调度到哪些节点上。
K8S调度之Taints and Tolerations
weixin_34255793的博客
05-28 471
Taints和Tolerations(污点和容忍) 在《K8S之节点亲和性》中,我们说到的的NodeAffinity节点亲和性,是在pod上定义的一种属性,使得Pod能够被调度到某些node上运行。Taint刚好相反,它让Node拒绝Pod的运行。 Taint需要与Toleration配合使用,让pod避开那些不合适的node。在node上设置一个或多个Taint后,除非pod明确声明能够容忍这些...
Kubernetes---污点(Taint)与容忍(Toleration)
最新发布
2401_88076102的博客
06-11 396
Kubernetes中,污点(Taint)是节点(Node)上设置的一种属性,用于排斥某些Pod不被调度到该节点上。Pod可以通过在spec中添加
K8S的污点(Taint)和容忍度(Toleration)
summer_fish的专栏
04-18 1235
可以在 PodSpec 中定义 Pod 的容忍度。下面两个容忍度均与上面例子中使用。
Kubernetes(k8s)-污点(Taints)和容忍(Tolerations)
03-22 1228
Kubernetes 中,污点(Taints)是一种将节点标记为不适宜运行某些 Pod 的机制。污点可以用来确保 Pod 不会被调度到不合适的节点上。与节点亲和性(Node Affinity)相反,污点是一种排斥机制。
【项目实战23】k8s(9)—k8s调度(节点亲和性,Taint污点,pod容忍性)
weixin_48819467的博客
05-09 1704
k8s调度 一、k8s调度背景介绍 调度器通过 kubernetes 的 watch 机制来发现集群中新创建且尚未被调度到 Node 上的 Pod。调度器会将发现的每一个未调度的 Pod 调度到一个合适的 Node 上来运行。 kube-scheduler 是 Kubernetes 集群的默认调度器,并且是集群控制面的一部分。如果你真的希望或者有这方面的需求,kube-scheduler 在设计上是允许你自己写一个调度组件并替换原有的 kube-scheduler。 在做调度决定时需要考虑的因素包括:单独和
十七、K8S-污点(Taint)和容忍度(toleration)
爱吃西红柿的博客
02-03 1957
节点亲和性,是pod的一种属性,它使pod被吸引到一类特定的节点Taint(污点)与节点亲和性相反,它使节点能够排斥一类特定的podTaint(污点)和toleration(容忍福)互相配合,可以用来避免pod被分配到不合适的节点上每个节点都可以应用一个或多个taint,这表示对于那些不能容忍这些taint的pod,是不会被运行在该节点上。如果将toleration应用于pod上,则表示这些pod可以被调度到具有匹配taint的节点上。
对了,rook-ceph-osd-服务没有 nodes: - name: "k8s-master01" devices: - name: "sdb" - name: "k8s-node01" devices: - name: "sdb" - name: "k8s-node02" devices: - name: "sdb" 这是我配置的ods
03-30
另外,k8s-master节点默认可能有污点(taint),导致OSD Pod无法调度,除非配置了容忍(tolerations)。 此外,用户可能没有启用自动发现设备的功能,或者设备没有被Rook正确识别。需要检查节点的磁盘是否已经被...
k8s 资源调度(nodeSelector、nodeAffinity、taint&tolrations
m0_70274796的博客
05-03 977
容器资源限制: resources.limits.cpu resources.limits.memory 容器使用的最小资源需求,作为容器调度时资源分配的依据: resources.requests.cpu resources.requests.memory CPU单位:可以写m也可以写浮点数。例如0.5=500m, 1=1000m [](()示例 //K8s会根据Request的值去查找有足够资源的Node来调度此Pod [root@master ~]# cat tt.yml a.
k8s污点Taints与容忍详解Toleration
Johnny_Li的博客
01-14 863
污点状态: NoSchedule:如果 Node 上带有污点 effect 为 NoSchedule,而 Node 上不带相应容忍,Kubernetes 就不会调度 Pod 到这台 Node 上。 PreferNoShedule:如果 Node 上带有污点 effect 为 PreferNoShedule,这时候 Kubernetes 会努力不要调度这个 Pod 到这个 Node 上。 ...
K8S的污点,Taint
qq_39458487的博客
04-07 784
添加污点的Node节点默认不会参与日常调度,有两种策略分别为“NoSchedule”和“NoExecute”,加入污点的Node只有在Pod的Yaml文件设置相对应的容忍,Pod才会调度到该节点, NoSchedule:软策略,表示尽量不调度到污点节点上去,只会影响到新的pod而不会对已经运行在该Node节点其他pod造成影响;;;;;Node节点上的旧Pod不会被驱逐 NoExecute:该选项意味着一旦 Taint 生效,如该节点内正在运行的 pod 没有对应 Tolerate 设置,会直接被逐出
k8s(八)—调度因素(nodeName、nodeSelector、亲和与反亲和、Taints 污点)、影响pod调度的指令
qq_43114229的博客
04-16 1024
[root@server2 ~]# kubectl get pod -n kube-system 2 影响kubernetes调度的因素 2.1 、nodeName [root@server2 ~]# vim pod.yaml apiVersion: v1 kind: Pod metadata: name: nginx spec: containers: - name: nginx image: nginx nodeName: server3 指定调度到serv.
k8s-污点 (Taint)和容忍 (Tolerations)
热门推荐
weixin_61269220的博客
10-13 1万+
如果一个节点被标记为有污点,那么意味着不允许pod调度到该节点,除非pod也被标记为可以容忍污点节点在使用kubeadm部署的k8s集群的时候应该会发现,通常情况下,应用是不会调度到master节点的。因为kubeadm部署的k8s集群默认给master节点加了Taints(污点)设置了污点的Node将根据taint的effect:NoSchedule、PreferNoSchedule、NoExecute和Pod之间产生互斥的关系,Pod将在一定程度上不会被调度到Node上。
k8s-部署到master节点【污点(Taint) 与 容忍度(Toleration)】总结
liuyij3430448的博客
03-27 4428
使节点能够排斥一类特定的 Pod。作用于node是应用于 Pod 上的。允许调度器调度带有对应污点的 Pod。容忍度允许调度但并不保证调度:作为其功能的一部分, 调度器也会评估其他参数。,可以用来避免 Pod 被分配到不合适的节点上。每个节点上都可以应用一个或多个污点,这表示对于那些不能容忍这些污点的 Pod, 是不会被该节点接受的。
简单说k8s-Taints(污点)和Tolerations(容忍)
Jerry00713的博客
02-07 1574
Taint 和 Toleration Taint 和 toleration 相互配合,可以用来避免 pod 被分配到不合适的节点上。 每个节点上都可以应用一个或多个taint ,这表示对于那些不能容忍这些 taint 的 pod,是不会被该节点接的。 如果将 toleration 应用于 pod上,则表示这些 pod 可以(但不要求)被调度到具有匹配 taint 的节点上 污点(Taint) I、污点 ( Taint ) 的组成 使用kubectl taint命令可以给某个 Node 节点设
k8s-资源调度-Taint & Toleration
focus_lyh的博客
09-29 469
Taint & Toleration
Kubernetes】云原生小技巧 16 之 kubectl taint 命令
mm1234556的博客
01-27 513
这是一篇关于如何使用 kubectl taint 命令的文章!
k8s加入node节点
03-21
### 添加Node 节点的操作指南 要在 Kubernetes 集群中添加一个新的节点,通常需要完成以下几个方面的配置和操作: #### 1. 准备工作 确保目标机器满足加入 Kubernetes 集群的要求。这包括安装必要的软件组件(如 Docker 或 containerd 容器运行时、kubeadm 工具等),并设置网络环境以便能够与其他集群成员通信。 - **容器运行时**: 如果尚未安装容器运行时,则需按照官方文档指导完成部署[^3]。 ```bash sudo apt-get update && sudo apt-get install -y docker.io ``` - **Kubeadm 和 kubelet 的安装**: 使用 `apt` 或者其他包管理工具来安装 kubeadm 及其依赖项。 ```bash curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add - cat <<EOF | sudo tee /etc/apt/sources.list.d/kubernetes.list deb http://apt.kubernetes.io/ kubernetes-xenial main EOF sudo apt-get update sudo apt-get install -y kubelet kubeadm kubectl sudo apt-mark hold kubelet kubeadm kubectl ``` #### 2. 初始化 Master 节点获取 Token 在现有集群的 master 节点上通过命令生成 token,用于新节点加入集群时的身份验证。 ```bash kubeadm token create --print-join-command ``` 此命令会返回一条类似于下面的结果,保存好这条 join 命令供后续使用: ```plaintext kubeadm join 192.168.0.1:6443 --token abcdef.0123456789abcdef ... ``` #### 3. 加入 Cluster 于准备好的新节点上执行上述由 master 提供的具体 join 指令即可实现该节点向集群注册的过程。 ```bash kubeadm join <master-ip>:<master-port> --token <token> ``` 当成功完成后,可以再次回到任意一个拥有权限访问 API Server 的终端设备上去确认新增加的工作节点状态是否正常在线运转起来。 ```bash kubectl get nodes ``` 以上过程描述了一个标准流程下如何把额外计算资源引入已存在的 K8S 生产环境中去的方法论概述[^1]^. ### 注意事项 对于某些特定场景下的高级需求可能还需要考虑更多因素比如 taint/toleration 设置或者 affinity/anti-affinity 策略调整等问题,在实际应用过程中应依据具体业务情况灵活应对处理[^2].
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

玄德公笔记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值