Kubernetes 污点 Taint 和容忍 Toleration

最新推荐文章于 2025-03-22 21:11:38 发布
原创 最新推荐文章于 2025-03-22 21:11:38 发布
· 940 阅读 · 2 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Kubernetes中节点的污点与Pod的容忍机制,包括如何设置与删除污点,Pod如何设置容忍来调度到特定节点,以及容忍时间的概念。同时探讨了污点的不同效果对节点上Pod的影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

参考地址:

系统环境:

  • kubernetes 版本:1.16.6

一、介绍

       在 Kubernetes 中,节点亲和性 NodeAffinity 是 Pod 上定义的一种属性,能够使 Pod 按我们的要求调度到某个节点上,而 Taints(污点) 则恰恰相反,它是 Node 上的一个属性,可以让 Pod 不能调度到带污点的节点上,甚至会对带污点节点上已有的 Pod 进行驱逐。当然,对应的 Kubernetes 可以给 Pod 设置 Tolerations(容忍) 属性来让 Pod 能够容忍节点上设置的污点,这样在调度时就会忽略节点上设置的污点,将 Pod 调度到该节点。一般时候 Taints 通常与 Tolerations 配合使用。

 

二、污点 taints

1、查看污点

污点是设置在 Node 节点上,所以我们可以通过查看节点信息来查找该节点是否设置污点以及对污点的信息,首先使用 kubectl get node 命令查看节点列表:

$ kubectl get node

NAME            STATUS   ROLES    AGE    VERSION
k8s-master      Ready    master   102d   v1.16.6
k8s-node-2-12   Ready    <none>   102d   v1.16.6
k8s-node-2-13   Ready    <none>   102d   v1.16.6

污点信息可以通过 kubectl describe nodes {Node名称} 命令,查看输出节点描述信息一栏中 Taints 标题后面的内容,即是污点的信息:

$ kubectl describe nodes k8s-master

...
CreationTimestamp:  Sat, 23 Nov 2019 00:52:45 +0800
Taints:             node-role.kubernetes.io/master:PreferNoSchedule
Unschedulable:      false
...

污点内容一般组成为 keyvalue 及一个 effect 三个元素,表现为:

<key>=<value>:<effect>

上面 value 可以设置为空,那么组成形式为 :

由上可以点到 master 节点的污点内容为:

node-role.kubernetes.io/master:PreferNoSchedule
  • key:node-role.kubernetes.io/master
  • value:空
  • effect:PreferNoSchedule

2、设置污点

一般我们需要想要设置某个节点只允许特定的 Pod 进行调度,这时候就得对节点设置污点,可以按 kubectl taint node [node] key=value[effect] 格式进行设置,其中 effect 可取值如下:

  • PreferNoSchedule: 尽量不要调度。
  • NoSchedule: 一定不能被调度。
  • NoExecute: 不仅不会调度, 还会驱逐 Node 上已有的 Pod。

一般时候我们设置污点,就像下面例子一样对齐进行设置:

## 设置污点并不允许 Pod 调度到该节点
$ kubectl taint node k8s-master key1=value1:NoSchedule

## 设置污点尽量阻止污点调度到该节点
$ kubectl taint node k8s-master key2=value2:PreferNoSchedule

## 设置污点,不允许普通 Pod 调度到该节点,且将该节点上已经存在的 Pod 进行驱逐
$ kubectl taint node k8s-master key3=value3:NoExecute

3、删除污点

上面说明了如何对 Node 添加污点阻止 Pod 进行调度,下面再说一下如何删除节点上的污点,可以使用下面命令:

$ kubectl taint node [node] [key]-

上面语法和创建污点类似,不过需要注意的是删除污点需要知道 key 和最后面设置一个 “-” 两项将污点删除,示例如下:

为了方便演示,先给节点设置污点:

## 设置污点1
$ kubectl taint node k8s-master key1=value1:PreferNoSchedule
node/k8s-master tainted

## 设置污点2
$ kubectl taint node k8s-master key2=value2:NoSchedule
node/k8s-master tainted

## 设置污点3,并且不设置 value
$ kubectl taint node k8s-master key2=:PreferNoSchedule
node/k8s-master tainted

查看污点,可以看到上面设置的三个值:

$ kubectl describe node k8s-master

...
Taints:     key1=value1:PreferNoSchedule
            key2=value2:NoSchedule
            key2:PreferNoSchedule
            node-role.kubernetes.io/master:PreferNoSchedule
...

然后再删除污点:

## 删除污点,可以不指定 value,指定 [effect] 值就可删除该 ket:[effect] 的污点
$ kubectl taint node k8s-master key1:PreferNoSchedule-

## 也可以根据 key 直接将该 key2 的所有 [effect] 都删除:
$ kubectl taint node k8s-master key2-

再次查看污点,可以看到以上污点都被删除:

$ kubectl describe node k8s-master

Taints:     node-role.kubernetes.io/master:PreferNoSchedule

三、容忍 tolerations

1、Pod 设置容忍

为了使某些 Pod 禁止调度到某些特定节点上,就可以对节点设置污点 taints。当然,如果希望有些 Pod 能够忽略节点的污点,继续能够调度到该节点,就可以对 Pod 设置容忍,让 Pod 能够容忍节点上设置的污点,例如:

对一个节点设置污点:

$ kubectl taint node k8s-master key=value:NoSchedule

对 Pod 设置容忍,以下两种方式都可:

## 容忍的 key、value 和对应 effect 也必须和污点 taints 保持一致
......
tolerations:
- key: "key"
  operator: "Equal"
  value: "value"
  effect: "NoSchedule"

## 容忍 tolerations 的 key 和要污点 taints 的 key 一致,且设置的 effect 也相同,不需要设置 value
......
tolerations:
- key: "key"
  operator: "Exists"
  effect: "NoSchedule"

2、Node 和 Pod 对于污点与容忍基本概念

(1)、概念

  • 一个 Node 可以有多个污点。
  • 一个 Pod 可以有多个容忍。
  • Kuberentes 执行多个污点和容忍方法类似于过滤器。

如果一个 Node 有多个污点,且 Pod 上也有多个容忍,只要 Pod 中容忍能包含 Node 上设置的全部污点,就可以将 Pod 调度到该 Node 上。如果 Pod 上设置的容忍不能够包含 Node 上设置的全部污点,且 Node 上剩下不能被包含的污点 effect 为 PreferNoSchedule,那么也可能会被调度到该节点。

(2)、注意

  • 如果 Node 上带有污点 effect 为 NoSchedule,而 Node 上不带相应容忍,Kubernetes 就不会调度 Pod 到这台 Node 上。
  • 如果 Node 上带有污点 effect 为 PreferNoShedule,这时候 Kubernetes 会努力不要调度这个 Pod 到这个 Node 上。
  • 如果 Node 上带有污点 effect 为 NoExecute,这个已经在 Node 上运行的 Pod 会从 Node 上驱逐掉。没有运行在 Node 的 Pod 不能被调度到这个 Node 上。

3、Deployment 中设置容忍

在 Kubernetes 中 Deployment 设置容忍,示例如下:

apiVersion: apps/vl
kind: Deployment
metadata: 
  name: example 
spec: 
  replicas: 5 
  template:
    spec: 
      ......
      tolerations: 
      - key: "key"
        operator: "Equal"
        value: "value"
        effect: "NoSchedule"

4、设置容忍时间

正常情况下,如果一个污点带有 effect=NoExecute 被添加到了这个 Node。那么不能容忍这个污点的所有 Pod 就会立即被踢掉。而带有容忍标签的 Pod 就不会踢掉。然而,一个带有 effect=Noexecute 的容忍可以指定一个 tolerationSeconds 来指定当这个污点被添加的时候在多长时间内不被踢掉。例如:

tolerations:
- key: "key"
  operator: "Equal"
  value: "value"
  effect: "PreferNoSchedule"
  tolerationSeconds: 3600

如果这个 Pod 已经在这个带污点且 effect 为 NoExecute 的 node 上。这个 pod 可以一直运行到 3600s 后再被踢掉。如果这时候 Node 的污点被移除了,这个 Pod 就不会被踢掉。

5、容忍示例

Operator 默认是 Equal,可设置为 Equal 与 Exists 两种,按这两种进行示例:

(1)、Operator 是 Exists

容忍任何污点

例如一个空的key,将匹配所有的key、value、effect。即容忍任何污点。

tolerations:
- operator: "Exists"

容忍某 key 值的污点

例如一个空的 effect,并且 key 不为空,那么将匹配所有与 key 相同的 effect:

tolerations:
- key: "key"
  operator: "Exists"

(2)、operator 是 Equal

Node 上有一个污点

Node 和 Pod 的 key 为 key1、value1 与 effect 相同则能调度:

#污点
key1=value1:NoSchedule

#Pod设置
tolerations:
- key: "key1"
  operator: "Equal"
  value: "value1"
  effect: "NoSchedule"

Node 上有多个污点

Node 的污点的 key、value、effect 和 Pod 容忍都相同则能调度:

# 设置污点
key1=value1:NoSchedule
key2=value2:NoExecute

# Pod设置容忍
tolerations:
- key: "key1"
  operator: "Equal"
  value: "value1"
  effect: "NoSchedule"
- key: "key2"
  operator: "Equal"
  value: "value2"
  effect: "NoExecute"

Node 的污点和 Pod 的大部分都相同,不同的是 Node 污点 effect 为 PreferNoSchedule 的,可能会调度:

# 污点
key1=value1:NoSchedule
key2=value2:NoExecute
key3=value3:PreferNoSchedule

# Pod设置容忍
tolerations:
- key: "key1"
  operator: "Equal"
  value: "value1"
  effect: "NoSchedule"
- key: "key2"
  operator: "Equal"
  value: "value2"
  effect: "NoExecute"

Node 的污点和 Pod 的大部分都相同,不同的是 Node 污点 effect 为 NoSchedule 和 NoExecute 的,不会被调度:

# 污点
key1=value1:NoSchedule
key2=value2:NoExecute
key3=value3:PreferNoSchedule

# Pod设置容忍
tolerations:
- key: "key1"
  operator: "Equal"
  value: "value1"
  effect: "NoSchedule"
- key: "key3"
  operator: "Equal"
  value: "value3"
  effect: "PreferNoSchedule"

四、其它

1、污染驱逐

前面我们提到了污点的 effect 可以设置为 NoExecute,它会影响节点上已经运行的 Pod,如下所示:

  • 立即将没有配置容忍的 Pod 逐出。
  • 设置容忍但是没有指定 tolerationSeconds 参数的,那么该容忍永久生效。
  • 设置容忍但是有指定 tolerationSeconds 参数的,那么在指定的时间内容忍有效,超过指定时间后将被剔除。

此外,当某些条件为 true 时,节点控制器会自动污染节点。内置以下污点:

  • node.kubernetes.io/not-ready: 节点尚未准备好。这对应于 NodeCondition Ready 为 false。
  • node.kubernetes.io/unreachable: 无法从节点控制器访问节点。这对应于 NodeCondition Ready 为 Unknown。
  • node.kubernetes.io/out-of-disk: 节点磁盘不足。
  • node.kubernetes.io/memory-pressure: 节点有内存压力。
  • node.kubernetes.io/disk-pressure: 节点有磁盘压力。
  • node.kubernetes.io/network-unavailable: 节点的网络不可用。
  • node.kubernetes.io/unschedulable: 节点不可调度。
  • node.cloudprovider.kubernetes.io/uninitialized: 当 kubelet 从 “外部” 云提供程序开始时,此污点在节点上设置为将其标记为不可用。来自 cloud-controller-manager 的控制器初始化此节点后,kubelet 删除此污点。

在版本 1.13 中,该 TaintBasedEvictions 功能提升为 beta 并默认情况下启用,因此 NodeController(或 kubelet)会自动添加污点,并且将禁用基于 Ready NodeCondition 从节点驱逐 Pod 的常规逻辑。

注意:为了维护 由于节点问题而导致的现时豆荚逐出的限速行为,系统实际上会以限速的方式添加异味。这样可以防止在主机(例如,主机)与节点分离的情况下发生大规模的Pod逐出。

2、设置节点失效后 Pod 转移前等待时间

       当某个 Pod 运行所在的 Node 变成 unready 或者 unreachable 不可用状态时,Kubernetes 可以等待该 Pod 被调度到其他节点的最长等待时间。 当发生该状况时,查看其中一个 Pod 的容忍度信息,你将看到两条内容,如以下代码清单所示:

tolerations:
- effect: NoExecutekey: node.alpha.kubernetes.io/notReady
  operator: Exists
  tolerationSeconds: 300
- effect: NoExecutekey: node.alpha.kubernetes.io/unreachable 
  key: operator: Exists 
  tolerationSeconds: 300

这两个容忍度表示,该 Pod 将容忍所在节点处于 notReady 或者 unreachable 状态维持 300 秒。 当 Kubernetes 控制器检测到有节点处 notReady 或者 unreachable 状态时, 将会等待 300 秒,如果超过指定时间的话 Kubernetes 将会把该 Pod 重新调度到其他节点上。

Kubernetestaint(污点)与 toleration容忍
专注基础架构领域
02-21 3690
使用kubeadm初始化的集群,出于安全考虑Pod不会被调度到Master Node上,也就是说Master Node不参与工作负载。其中[effect] 可取值: [ NoSchedule | PreferNoSchedule | NoExecute ]除了直接去除污点,我们还可以在pod的yaml 配置文件中添加tolerations 字段来容忍 节点的污点。现在去掉污点:key的值node-role.kubernetes.io,value为空。这里要注意的是如果你丢掉了“=”,会报。
十、Kubernetes调度-污点容忍Taint&Toleration
Cyan_Jiang的博客
11-28 754
NodeAffinity节点亲性,是在Pod上定义的一种属性,使得Pod能够被调度到某些Node上运行(优先选择或强制要求)。Taint则正好相反,它让Node拒绝Pod的运行。简单地说,被标记为Taint的节点就是存在问题的节点,比如磁盘要满、资源不足、存在安全隐患要进行升级维护,希望新的Pod不会被调度过来,但被标记为Taint的节点并非故障节点,仍是有效的工作节点,所以仍需将某些Pod调度到这些节点上时,可以通过使用Toleration属性来实现。
Kubernetes--Taints(污点)Tolerations(容忍)
GaoChuang_的博客
11-07 734
一、TaintsTolerations Taint让Node拒绝Pod的运行,被标记为Taint的节点就是存在问题的节点,比如磁盘要满、资源不足、存在安全隐患要进行升级维护,希望新的Pod不会被调度过来,但被标记为Taint的节点并非故障节点,仍是有效的工作节点,所以仍需将某些Pod调度到这些节点上时,可以通过使用Toleration属性来实现。 在默认情况下,在Node上设置一个或多个Taint之后,除非Pod明确声明能给容忍这些污点,否则无法在这些Node上运行。可以使用kubect...
kubernetes(五)------taint(排斥)toleration(亲
daiqinge的博客
11-25 642
kubernetes集群中,master机器,分配任务给worker node机器时,会根据任务的不同要求,比如对内存的要求等,分配给不同符合需求的worker node。所以就有了tolerationtaint的这种偏好设置。 1. Toleration Taint 概念 Toleration是pod的一种属性(偏好或硬性要求),它使pod被吸引到一类特定的节点。比如一个节点内...
Kubernetes(k8s)-污点(Taints)容忍(Tolerations)
最新发布
03-22 1154
Kubernetes 中,污点(Taints)是一种将节点标记为不适宜运行某些 Pod 的机制。污点可以用来确保 Pod 不会被调度到不合适的节点上。与节点亲性(Node Affinity)相反,污点是一种排斥机制。
kubernetes Taint Toleration
Nicholas的专栏
03-03 487
节点亲性(详见这里),是pod的一种属性(偏好或硬性要求),它使pod被吸引到一类特定的节点。Taint 则相反,它使节点能够排斥一类特定的 pod。 Taint toleration 相互配合,可以用来避免 pod 被分配到不合适的节点上。每个节点上都可以应用一个或多个 taint ,这表示对于那些不能容忍这些 taint 的 pod,是不会被该节点接受的。如果将 tol...
Kubernetes Taint(污点) Toleration(容忍)
RAB
10-31 1151
Kubernetes Taint(污点) Toleration(容忍)。
Kubernetes中的Taint污点Toleration容忍
weixin_30908649的博客
12-14 236
Taint(污点) Toleration容忍)可以作用于 node pod master 上添加taint kubectl taint nodes master1 node-role.kubernetes.io/master=:NoSchedule 取消master1 上的 taint kubectl taint nodes master1 node-role.kuberne...
12. kubernetes调度——污点Taint容忍Toleration
u010198709的博客
07-30 1039
污点、容忍配合使用,避免pod被分配不合适的机器。已经运行在该节点的POD同时也会被驱逐。污点,本质上就是个key-value。已经运行在该节点的POD不会受影响。新建的POD不会再向该节点调度。新建的POD不会再向该节点调度。尽量不向该节点调度新建的POD。
kubernetes】污点容忍
meidongyan的博客
08-05 393
通过污点容忍度,可以灵活地让 Pod 避开某些节点或者将 Pod 从某些节点驱逐。
Kubernetes之pod的污点容忍
qq_63627848的博客
08-11 2082
pod的污点容忍
kubernetes系列】KubernetesTaintstolerations
margu_168的博客
07-03 1293
节点亲性是pod的一种属性(优先选择或硬性要求),它使 pod 被优先分配到一类特定的节点上。而Taint则相反,它使节点能够排斥一类特定的 pod。Taints(污点)与tolerations容忍度)一起工作确保Pod不会被调度到不合适的节点上。Taints是node的属性,单个节点可以添加多个taint(污点),node不接受无法容忍taint(污点)的pod的调度。Toleration容忍度)是pod的属性,允许(非强制)pod调度到taints(污点)相匹配的node上去。
Kubernetes-Taint (污点) Toleration容忍
刘某的博客
01-24 1456
Taint toleration 相互配合,可以用来避免 pod 被分配到不合适的节点上。每个节点上都可以应用一个或多个 taint ,这表示对于那些不能容忍这些 taint 的 pod,是不会被该节点接受的。如果将 toleration 应用于 pod 上,则表示这些 pod 可以(但不要求)被调度到具有匹配 taint 的节点上。
KubernetesTaints(污点)Tolerations(容忍)
Jerry00713的博客
02-02 1004
目录 Taint 基本用法 effect 的取值 NoExecute Toleration 基本用法 Toleration 几个特殊情况: key 为空并且 operator 等于 Exists effect 为空 TolerationSeconds 多污点与多容忍配置 kubernetes 内置taint行为 Taints(污点)Tolerations(容忍)示例 专用节点 具有特殊硬件的节点 基于 taint 的驱逐 Taint(污点) Toleration(容.
kubernetes TaintToleration污点、容忍
北海牧野
06-23 547
kubernetes TaintToleration定义污点 (Taint)Ⅰ、污点 (Taint) 的组成Ⅱ、污点的设置,查看,删除1.设置污点2.查看污点 Taints 字段3.删除污点容忍 (Tolerations)Tolerations 案例:多个 Master 存在时,防止资源浪费,可以如下设置 定义 Affinity 节点亲性,是 pod 的一种属性(偏好或硬件要求),它使 pod 被吸引到一类特定的节点。 Taint 污点 则相反,它使节点能够排斥一类特定的 Pod。 Taint .
【云原生 · KubernetesTaintToleration(污点容忍
念舒C.ying
10-22 1617
节点亲性是`pod`的一种属性(优先选择或硬性要求),它使 *pod* 被优先分配到一类特定的节点上。而`Taint`则相反,它使`节点`能够`排斥`一类特定的 pod。 Taint(污点) toleration容忍)相互配合,可以用来避免 pod 被分配到不合适的节点上。每个节点上都可以应用一个或多个 taint ,这表示对于那些不能容忍这些 taint 的 pod,是不会被该节点接受的。如果将 toleration 应用于 pod 上,则表示这些 pod 可以(但不要求)被调度到具有匹配 tai
kubernetes(k8s)-32之污点Taint容忍Toleration
潇洒哥的运维之道
03-09 3728
一、目标 学习掌握什么是kubernetes(k8s)集群调度的污点Taint容忍Toleration。 (白话解释:所谓污点就是故意给某个节点服务器上设置个污点参数,那么你就能让生成pod的时候使用相应的参数去避开有污点参数的node服务器。而容忍呢,就是当资源不够用的时候,及时这个node服务器上有污点,那么只要pod的yaml配置文件中写了容忍参数,最终pod还是会容忍的生成在该污点服务...
Kubernetes Pod调度进阶:Taints(污点)Tolerations(容忍)
会哭的雨@的博客
03-10 1806
【注意】最后更新于2 years ago,文中内容可能已过时,请谨慎使用。 污点(Taint)容忍(Toleration)是从Kubernetes 1.6开始提供的高级调度功能。 在Kubernetes的文档中Taints and Tolerations的介绍已经十分详细。 本文将从简单理解的角度看一下TaintToleration。 污点(Taint) 污点(Taint)的组成 使用kubectl taint命令可以给某个Node节点设置污点,Node被设置上污点之后就Pod之间存在了一种.
k8s的污点容忍
07-27
污点容忍度是Kubernetes中用来控制Pod调度的机制。污点(Taint)是指在节点上设置的一种属性,用于排斥一类特定的Pod。而容忍度(Toleration)是指在Pod上设置的属性,用于指定Pod是否可以被调度到具有匹配污点的节点上。 当一个节点上设置了污点时,只有那些在Pod的容忍度中定义了匹配该污点的规则的Pod才能被调度到该节点上。如果Pod没有定义容忍度或者容忍度不匹配节点上的污点,则该Pod将不会被调度到该节点上。 举个例子,假设我们在节点node1上设置了一个污点,key为k1,value为v1,effect为NoSchedule。如果一个Pod的容忍度中定义了匹配这个污点的规则,比如key为test,value为16,effect为NoSchedule,那么这个Pod就可以被调度到拥有这个污点的node1节点上。 总结来说,污点容忍度是相互匹配的关系。通过在节点上设置污点在Pod上设置容忍度,我们可以控制Pod的调度行为,避免将Pod调度到不合适的节点上。\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [k8s--基础--20--污点容忍度](https://blog.youkuaiyun.com/zhou920786312/article/details/126241579)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值