简介:

污点(taints):  打上了污点的node就不会承载新pod的调度

容忍(toleration): 设置了有容忍的pod,仍能调度到有污点的node上

一、污点介绍:

1、污点的4种类型:

1、NoSchedule :表示K8S不会把pod调度到有该污点的节点上,但不影响该节点已存在的pod

2、PreferNoschedule: 表示K8S尽量不调度pod到有该污点的节点上

3、NoExecute : 表示K8S不会把pod调度到有这个污点的节点上,同时还会把有这个污点的节点上已经存在的pod全部驱逐

4、cordon: 表示不会调度新的pod,并且不会强制驱逐已有的pod

2、添加污点:

1、kubectl taint node 172.31.7.101 key=value:NoSchedule
2、kubectl taint node 172.31.7.101 key=value:NoExecute

3、取消污点:

1、kubectl taint node 172.31.7.101 key:NoSchedule-
2、kubectl taint node 172.31.7.101 key:NoExecute-

master节点默认是不调度pod的,它们默认就拥有cordon污点

 取消172.31.7.101的污点,查看污点都已经取消了

重新把master节点再打上cordon污点

其它几个类型的污点也是一样的设置方法

 二、容忍介绍:

容忍类型:

1、toleration

        定义pod的容忍度(可以接受哪些类型的污点),而后可以调度到这种污点类型的node

2、operator

        如果operator是Exists,那么容忍度不需要value而是直接匹配污点类型

        如果operator是Equal,那么需要指定value并且value的值需要等于node污点的key

三、测试容忍案例

1、node节点打NoSchedule污点

root@master1:/pod# kubectl taint nodes 172.31.7.111 key1=value1:NoSchedule

2、查看污点信息

3、创建具有容忍的pod

root@master1:/pod# cat taint-tolerations.yaml
kind: Deployment
#apiVersion: extensions/v1beta1
apiVersion: apps/v1
metadata:
  labels:
    app: magedu-tomcat-app1-deployment-label
  name: magedu-tomcat-app1-deployment
  namespace: magedu
spec:
  replicas: 3
  selector:
    matchLabels:
      app: magedu-tomcat-app1-selector
  template:
    metadata:
      labels:
        app: magedu-tomcat-app1-selector
    spec:
      containers:
      - name: magedu-tomcat-app1-container
        #image: harbor.magedu.net/magedu/tomcat-app1:v7
        image: tomcat:7.0.93-alpine
        imagePullPolicy: IfNotPresent
        ports:
        - containerPort: 8080
          protocol: TCP
          name: http
      tolerations:           #污点容忍
      - key: "key1"          #污点的key是key1
        operator: "Equal"       #操作符是Equal,所以需要指定value,并且值等于node污点的那个value
        value: "value1"         #因为刚刚手动打的node污点value是value1
        effect: "NoSchedule"

---
kind: Service
apiVersion: v1
metadata:
  labels:
    app: magedu-tomcat-app1-service-label
  name: magedu-tomcat-app1-service
  namespace: magedu
spec:
  type: NodePort
  ports:
  - name: http
    port: 80
    protocol: TCP
    targetPort: 8080
    #nodePort: 40003
  selector:
    app: magedu-tomcat-app1-selector

4、创建pod

root@master1:/pod# kubectl apply -f taint-tolerations.yaml

5、查看调度结果

可以看见虽然172.31.7.111打了污点,但是三个副本已经调度到了172.31.7.111和172.31.7.112节点了

可以尝试把yaml文件中容忍的配置注释掉,再重新创建下看看调度结果

 

重新创建pod

root@master1:/pod# kubectl apply  -f taint-tolerations.yaml

很显然是无法调用到7.111节点上的

 

 

# kubernetes # 容器 # 云原生
Logo
K8S/Kubernetes

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐

【深度】阿里巴巴万级规模 K8s 集群全局高可用体系之美

作者 |  韩堂、柘远、沉醉来源 | 阿里巴巴云原生公众号​前言台湾作家林清玄在接受记者采访的时候,如此评价自己 30 多年写作生涯:“第一个十年我才华横溢,‘贼光闪现’,令周边黯然失色;第二个十年,我终于‘宝光现形’,不再去抢风头,反而与身边的美丽相得益彰;进入第三个十年,繁华落尽见真醇,我进入了‘醇光初现’的阶段,真正体味到了境界之美”。​长夜有穷,真水无香。领略过了 K8s“身在江

avatar K8S/Kubernetes

如何基于 K8s 构建下一代 DevOps 平台?

作者 | 孙健波(天元)导读:当前云原生 DevOps 体系现状如何?面临哪些挑战?如何通过 OAM 解决云原生 DevOps 场景下的诸多问题?云原生开发应用模型 OAM(Open Application Model) 社区核心成员孙健波将为大家一一解答,并分享如何基于 OAM 和 Kubernetes 打造无限能力的下一代 DevOps 平台。什么是 DevOps?为什么基于 Kub

avatar K8S/Kubernetes

k8s 火了!

2020,上云之年,产品云端化成为一种趋势。在一线城市,很多公司都已经构建了自己的私有云环境,比如阿里云、网易云、华为云等。而Kubernetes 作为基于容器编排领域的王者,具备扩展...

avatar K8S/Kubernetes