NodeAffinity节点亲和性,是Pod上定义的一种属性,使Pod能够按我们的要求调度到某个Node上,而Taints则恰恰相反,它可以让Node拒绝运行Pod,甚至驱逐Pod。

Taints(污点)是Node的一个属性,设置了Taints(污点)后,因为有了污点,所以Kubernetes是不会将Pod调度到这个Node上的,

于是Kubernetes就给Pod设置了个属性Tolerations(容忍),只要Pod能够容忍Node上的污点,那么Kubernetes就会忽略Node上的污点,就能够(不是必须)把Pod调度过去。

因此 Taints(污点)通常与Tolerations(容忍)配合使用。

1、设置污点:

 kubectl taint node [node] key=value[effect]

      其中[effect] 可取值: [ NoSchedule | PreferNoSchedule | NoExecute ]

       NoSchedule :一定不能被调度。

       PreferNoSchedule:尽量不要调度。

       NoExecute:不仅不会调度,还会驱逐Node上已有的Pod。

  示例:kubectl taint node 10.3.1.16 test=16:NoSchedule

  

2、去除污点:

 比如设置污点:

     kubectl taint node 10.3.1.16 test=16:NoSchedule

     kubectl taint node 10.3.1.16 test=16:NoExecute

 去除指定key及其effect:

     kubectl taint nodes node_name key:[effect]-    #(这里的key不用指定value)

 去除指定key所有的effect:

     kubectl taint nodes node_name key-

 示例:

     kubectl taint node 10.3.1.16 test:NoSchedule-

     kubectl taint node 10.3.1.16 test:NoExecute-

     kubectl taint node 10.3.1.16 test-

 

查看 node1 上的 taint:

kubectl describe nodes node1

  

3、Pod 容忍污点示例:

首先给node设置个污点以观察调度效果:

 kubectl taint node 10.3.1.16 test=16:NoSchedule

  

当pod没有设置容忍时被调度到10.3.1.17:

apiVersion: v1

kind: Pod

metadata:

  name: pod-taints

  labels:

    os: ubuntu

spec:

  containers:

  - name: pod-tains

    image: 10.3.1.15:5000/ubuntu:16.04

root@ubuntu:#kubectl create -f pod-taints.yaml

pod "pod-taints" created

###

root@ubuntu# kubectl get pod -o wide

NAME       READY    STATUS  RESTARTS  AGE   IP        NODE

pod-taints    1/1     Running   0     7s 192.168.77.216 10.3.1.17

  

 

给Pod设置容忍:

apiVersion: v1

kind: Pod

metadata:

  name: pod-taints

  labels:

    os: ubuntu

spec:

  tolerations: #设置容忍性

  - key: "test"

   operator: "Equal"  #如果操作符为Exists,那么value属性可省略,如果不指定operator,则默认为Equal

   value: "16"

   effect: "NoSchedule"

  #意思是这个Pod要容忍的有污点的Node的key是test Equal 16,效果是NoSchedule,

  #tolerations属性下各值必须使用引号,容忍的值都是设置Node的taints时给的值。

 containers:

   - name: pod-tains

   image: 10.3.1.15:5000/ubuntu:16.04

root@ubuntu15:/data/yaml# kubectl get pod -o wide

NAME              READY     STATUS    RESTARTS   AGE       IP              NODE

pod-taints        1/1       Running      0       3m    192.168.150.216   10.3.1.16

#容忍后就立即调度到另外一个Node上了。需要在两个Node的Pod数量不平衡时才能看到效果。

  

 

对于tolerations属性的写法:

其中的key、value、effect 与Node的Taint设置需保持一致, 还有以下几点说明:

1、如果operator的值是Exists,则value属性可省略。

2、如果operator的值是Equal,则表示其key与value之间的关系是equal(等于)。

3、如果不指定operator属性,则默认值为Equal。

另外,还有两个特殊值:

1、空的key 如果再配合Exists 就能匹配所有的key与value ,也是是能容忍所有node的所有Taints。

2、空的effect 匹配所有的effect。

一个node上可以有多个污点:

比如     test=16:NoScheduler   test2=16:NoSchedule

而在Pod容忍时只容忍了其中一个:

tolerations:

  - key: "test"

    operator: "Equal"

    value: "16"

    effect: "NoSchedule"

  

 

这样的结果是此Pod无法被调度到key为test的node( 10.3.1.16)上去,因为此Node上设置了两个污点,

而这个Pod只匹配到了一个污点,也就是只容忍了一个污点,所以可以再加一个容忍:

 tolerations:

  - key: "test"

    operator: "Exists"

    effect: "NoSchedule"

  - key: "test2"

    operator: "Equal"

    value: "16"

    effect: "NoSchedule"

  

如果在设置node的Taints(污点)之前,就已经运行了一些Pod,那么这些Pod是否还能继续在此Node上运行? 这就要看设置Taints污点时的effect(效果)了。

如果effect的值是NoSchedule或PreferNoSchedule,那么已运行的Pod仍然可以运行,只是新Pod(如果没有容忍)不会再往上调度。

而如果effect的值是NoExecute,那么此Node上正在运行的Pod,只要没有容忍的,立刻被驱逐。

虽然是立刻被驱逐,但是K8S为了彰显人性化,又给具有NoExecute效果的污点, 在容忍属性中有一个可选的

tolerationSeconds字段,用来设置这些Pod还可以在这个Node之上运行多久,给它们一点宽限的时间,到时间才驱逐。

如果是以Pod来启动的,那么Pod被驱逐后, 将不会再被运行,就等于把它删除了。

如果是deployment/rc,那么删除的pod会再其它节点运行。

如果是DaemonSet在此Node上启动的Pod,那么也不会再被运行,直到Node上的NoExecute污被去除或者Pod容忍。

#设置Pod的宽限时间

spec:

  tolerations: #设置容忍性

  - key: "test"

    operator: "Equal" #如果操作符为Exists,那么value属性可省略

    value: "16"

    effect: "NoExecute"

    tolerationSeconds: 180

    #如果运行此Pod的Node,被设置了具有NoExecute效果的Taint(污点),这个Pod将在存活180s后才被驱逐。

    #如果没有设置tolerationSeconds字段,将永久运行。

  

  

通过对Taints和Tolerations的了解,可以知道,通过它们可以让某些特定应用,独占一个Node:

给特定的Node设置一个Taint,只让某些特定的应用来容忍这些污点,容忍后就有可能会被调度到此特定Node,

但是也不一定会调度给此特定Node,设置容忍并不阻止调度器调度给其它Node,那么如何让特定应用的Node

只能被调度到此特定的Node呢,这就要结合NodeAffinity节点亲和性,给Node打个标签,然后在Pod属性里

设置NodeAffinity到Node。如此就能达到要求了。

实例配置:

kubectl get deployment  h5-weifeng -o yaml  -n xitu-pretest

tolerations:

      - effect: NoSchedule

        key: xitu

        operator: Equal

        value: pretest

  

kubectl describe  nodes  cn-hangzhou.172.16.1.236

Taints:             xitu=pretest:NoSchedule

  

kubectl get pod -n xitu-pretest -o wide

NAME                                                     READY   STATUS      RESTARTS   AGE    IP            NODE                       NOMINATED NODE

mall-app-async-api-6c9d78c4b-msczt                       1/1     Running     0          19h    10.20.2.68    cn-hangzhou.172.16.1.236   <none>

mall-audit-provider-5b7b5f4d5-559nf                      1/1     Running     1          47h    10.20.2.120   cn-hangzhou.172.16.1.236   <none>

mall-basic-oss-web-567f7c6c76-h48kf                      1/1     Running     0          45h    10.20.2.23    cn-hangzhou.172.16.1.236   <none>

  

Kubernetes之Taints与Tolerations 污点和容忍的更多相关文章

  1. kubernetes(k8s)Pod污点与容忍

    污点(taints)与容忍(tolerations) 对于nodeAffinity无论是硬策略还是软策略方式,都是调度 pod 到预期节点上,而Taints恰好与之相反,如果一个节点标记为 Taint ...

  2. Taints和Tolerations -- 污点- 容忍

    1.taint 定义在node上,排斥pod 2.toleration定义在pod中,容忍pod 3.可以在命令行为Node节点添加Taints:  kubectl taint nodes node1 ...

  3. Kubernetes 调度 - 污点和容忍度详解

    当我们使用节点亲和力(Pod 的一个属性)时,它会将Pod吸引到一组节点(作为偏好或硬性要求).污点的行为完全相反,它们允许一个节点排斥一组 Pod. 在 Kubernetes 中,您可以标记(污染) ...

  4. 七、kubernetes污点和容忍

    Kubernetes污点和容忍 一.Taint 和 Toleration介绍 节点亲和性,是 pod 的一种属性(偏好或硬性要求),它使 pod 被吸引到一类特定的节点.Taint 则相反,它使节点能 ...

  5. Kubernetes的污点和容忍(下篇)

    背景 继上一篇<Kubernetes的污点和容忍(上篇)>,这是https://kubernetes.io/docs/concepts/configuration/taint-and-to ...

  6. Kubernetes的污点和容忍(上篇)

    背景 搭建了一个k8s(Kubernetes)的事件监听服务,监听事件之后对数据做处理.有天报了一个问题经调查是新版本的k8s集群添加会把unschedule等信息通过污点的方式反映.而这些污点是只有 ...

  7. Taints和Tolerations联用,将pod部署到k8s的master节点

    一般,k8s的master为了保持高性能,在这个主节点上只运行一些管理必须的POD. 如果我们限于资源,或是一些监控类的pod要部署到master节点呢? 昨天遇到这个问题,按网上通用的方法,未解决, ...

  8. K8S调度之Taints and Tolerations

    Taints和Tolerations(污点和容忍) 在<K8S之节点亲和性>中,我们说到的的NodeAffinity节点亲和性,是在pod上定义的一种属性,使得Pod能够被调度到某些nod ...

  9. Kubernetes-14:一文详解Pod、Node调度规则(亲和性、污点、容忍、固定节点)

    Kubernetes Pod调度说明 简介 Scheduler 是 Kubernetes 的调度器,主要任务是把定义的Pod分配到集群的节点上,听起来非常简单,但要考虑需要方面的问题: 公平:如何保证 ...

随机推荐

  1. What are regsvr32, regasm and gacutil using for?(转载)

    What are regsvr32, regasm and gacutil using for? Regasm.exe is used to create COM Callable Wrapper ( ...

  2. C#专业的音视频采集录制类库SharpCapture介绍

    SharpCapture是高性能.轻量级.接口清晰.使用简单的C#语言编写的.NET音视频采集.屏幕录制类库.本类库可以采集系统声卡.麦克风.摄像头.屏幕画面,支持声卡和话筒混音采集. 可以应用到直播 ...

  3. python课程单元三编程题讲解(上)

    目录 1.快乐的数字 2.凯撒密码I 3.凯撒密码II 4.括号配对检测 A @     下面向大家介绍一下我在学习python课程的一些题目的解法,如果大家有什么更好的解法请私信我.这里只显示题目与 ...

  4. Spring Boot 实战 入门

    目前没有系统学习过 Spring 框架,参与工作时,直接参与到了 Spring Boot 项目的开发.目前还比较菜,所以,你要是和我一样,不妨也跳过 Spring 框架的学习,直接学习 Sring B ...

  5. JavaWeb 使用Session实现一次性验证码

    表单 <form action="loginServlet" method="post"> 请输入验证码:<input type=" ...

  6. MYSQL入门操作和常规DML、DDL、DQL使用

    刷新权限,将某些权限从硬盘刷新到内存中(修改root密码自带隐式刷新权限操作) mysql> flush privileges; Query OK, 0 rows affected (0.00 ...

  7. Linux服务管理之SSH

    Linux服务SSH ssh服务: 管理服务器的方式:                      本地管理类   (安装系统,故障修复)           SHH远程连接方式            ...

  8. javascript之DOM选择符

    javascript库中最常用的一项功能,就是根据CSS选择符选择与某个模式匹配的DOM元素.实际上jQuery的核心就是通过css选择符查询DOM文档取得元素的引用,从而抛开了getElementB ...

  9. LVS (Linux虚拟服务器)模型及算法

    LVS(Linux Virtual Server)Linux虚拟服务器 LVS集群采用IP负载均衡技术和基于内容请求分发技术. 用户请求发给负载均衡调度器,由负载均衡调度器根据设定的调度算法将请求发给 ...

  10. 接口自动化--数据驱动(ddt)

    上次我们提到了unittest单元测试框架,运用单元测试框架unittest进行编写测试用例 但是遇到了一个问题,就是难道我一个测试点中有多个测试用例,我要每一个都要去编写一条测试用例嘛?这实在是太复 ...