2. 程式人生 > 實用技巧 >汙點Taint和容忍Toleration

汙點Taint和容忍Toleration

阿新 發佈:2020-12-28

一、什麼是Taint和Toleration

    所謂汙點就是故意給某個節點伺服器上設定個汙點引數,那麼你就能讓生成pod的時候使用相應的引數去避開有汙點引數的node伺服器。而容忍呢,就是當資源不夠用的時候,即使這個node伺服器上有汙點,那麼只要pod的yaml配置檔案中寫了容忍引數,最終pod還是會容忍的生成在該汙點伺服器上。預設master節點是NoSchedule

二、Taint(汙點)

2.1、汙點(Taint)的組成

    使用kubectl taint命令可以給某個Node節點設定汙點,Node被設定上汙點之後就和Pod之間存在了一種相斥的關係,可以讓Node拒絕Pod的排程執行,甚至將Node已經存在的Pod驅逐出去。key=value:effect

每個汙點有一個key和value作為汙點的標籤,其中value可以為空,effect描述汙點的作用。當前taint effect支援如下三個選項:

NoSchedule:表示k8s將不會將Pod排程到具有該汙點的Node上

PreferNoSchedule:表示k8s將盡量避免將Pod排程到具有該汙點的Node上

NoExecute:表示k8s將不會將Pod排程到具有該汙點的Node上,同時會將Node上已經存在的Pod驅逐出去

2.2、檢視某個節點的Taint配置情況

# 1、檢視所有node情況
[root@k8s-master01 ~]# kubectl get node
NAME           STATUS   ROLES    AGE     VERSION
k8s-master01   Ready    matser   7d19h   v1.20.0
k8s-master02   Ready    <none>   7d19h   v1.20.0
k8s-master03   Ready    <none>   7d19h   v1.20.0
k8s-node01     Ready    <none>   7d19h   v1.20.0
k8s-node02     Ready    <none>   7d19h   v1.20.0

# 2、檢視某個節點的Taint資訊(kubectl describe node nodename)
[root@k8s-master01 ~]# kubectl describe node k8s-node01  (內容太多不貼全了)
Name:               k8s-node01
Roles:              <none>
Labels:             beta.kubernetes.io/arch=amd64
                    beta.kubernetes.io/os=linux
                    disktype=ssd
                    kubernetes.io/arch=amd64
                    kubernetes.io/hostname=k8s-node01
                    kubernetes.io/os=linux
                    node.kubernetes.io/node=
Annotations:        node.alpha.kubernetes.io/ttl: 0
                    volumes.kubernetes.io/controller-managed-attach-detach: true
CreationTimestamp:  Mon, 21 Dec 2020 05:13:32 +0800
Taints:             <none>   # 關注這個地方即可 ---沒有設定過汙點的節點屬性中的引數是這樣的Taints:     <none>
Unschedulable:      false

2.3、給某個節點伺服器打上汙點標籤

# 1、先看一下當前pod都分佈到哪些節點上
[root@k8s-master01 ~]# kubectl get pod -owide 
NAME                        READY   STATUS  RESTARTS     AGE     IP                NODE           NOMINATED NODE   READINESS GATES
nginx-btl2c                 1/1     Running   3          6d      172.162.195.26    k8s-master03   <none>           <none>
nginx-c9qf5                 1/1     Running   3          6d      172.161.125.27    k8s-node01     <none>           <none>
nginx-pl9gs                 1/1     Running   3          6d      172.169.92.103    k8s-master02   <none>           <none>

# 2、給節點k8s-node01伺服器打上汙點標籤NoExecute
[root@k8s-master01 ~]# kubectl taint nodes k8s-node01 check=xtaint:NoExecute
`註釋:
check------->鍵 
value: "xtaint"----------->容忍的鍵對應的鍵值
"NoExecute"----------->容忍的鍵對應的影響效果effect
`
# 3、再次檢視pod,發現k8s-node01節點上的nginx-c9qf5容器正在被刪除,再過一會,就被徹底刪除了,這正是我們想要的效果!
[root@k8s-master01 ~]# kubectl get pod -owide
NAME             READY   STATUS        AGE   IP            NODE       NOMINATED NODE   READINESS GATES
nginx-c9qf5      1/1     Terminating   6d  172.161.125.27  k8s-node01  <none>           <none>

2.4、刪除某個節點上的設定的汙點

# 跟刪除標籤的方式有點類似,在後面加個 "-"
[root@k8s-master01 ~]# kubectl taint nodes k8s-node01 check=xtaint:NoExecute-
node/k8s-node01 untainted

"
 Taints: 		test=xtaint:NoExecute
			 	check=xtaint:NoSchedule
 				test=xtaint:NoSchedule
"
# 以上的Taints這樣刪,必須得帶個"-"
kubectl taint nodes k8s-node02 test=xtaint:NoExecute-
kubectl taint nodes k8s-node02 check=xtaint:NoSchedule-
kubectl taint nodes k8s-node02 test=xtaint:NoSchedule-

三、Toleration(容忍)

3.1、現在k8s-node02節點上打上一個NoSchedule

# 打上NoExecute,k8s-node02、k8s-master01、k8s-master02節點上的pod都會自動被刪除
[root@k8s-master01 ~]# kubectl taint nodes k8s-node02 test=xtaint:NoExecute
node/k8s-node02 tainted

3.2、建立一個包含有容忍toleration的配置檔案

cat > test-taint-pod.yaml << EFO
apiVersion: v1
kind: Pod
metadata:
  name: nginx
  labels:
    app: nginx
spec:
  containers:
  - name: nginx
    image: nginx:1.5.2
  tolerations:
  - key: "check"
    operator: "Equal"
    value: "xtaint"
    effect: "NoExecute"
    tolerationSeconds: 3600
EFO

# create Pod
[root@k8s-master01 app]# kubectl create -f test-taint-pod.yaml 
pod/nginx created

引數解釋

tolerations:----------->容忍
- key: "check" ----------->容忍的鍵
operator: "Equal"----------->操作符"等於"
value: "xtaint"----------->容忍的鍵對應的鍵值
effect: "NoExecute"----------->容忍的鍵對應的影響效果
tolerationSeconds: 3600----------->容忍3600秒。本pod配置檔案中有這個引數了,然後再給本伺服器設定汙點NoExecute,那麼這個pod也不會像普通pod那樣立即被驅逐,而是再等上3600秒才被刪除。

3.2、toleration配置方式

方式一:
tolerations:
- key: "key"
  operator: "Equal"
  value: "value"
  effect: "NoSchedule"
方式二:
tolerations:
- key: "key"
  operator: "Exists"
  effect: "NoSchedule"
  
   一個Toleration和一個Taint相匹配是指它們有一樣的key和effect,並且如果operator是Exists(此時toleration不指定value)或者operator是Equal,則它們的value應該相等。
注意兩種情況:

    如果一個Toleration的key為空且operator為Exists,表示這個Toleration與任意的key、value和effect都匹配,即這個Toleration能容忍任意的Taint:
tolerations:
- operator: "Exists"

    如果一個Toleration的effect為空,則key與之相同的相匹配的Taint的effect可以是任意值:
tolerations:
- key: "key"
  operator: "Exists"
  
   上述例子使用到effect的一個值NoSchedule,也可以使用PreferNoSchedule,該值定義儘量避免將Pod排程到存在其不能容忍的Taint的節點上,但並不是強制的。effect的值還可以設定為NoExecute。

   Kubernetes會自動給Pod新增一個key為node.kubernetes.io/not-ready的Toleration並配置tolerationSeconds=300,同樣也會給Pod新增一個key為node.kubernetes.io/unreachable的Toleration並配置tolerationSeconds=300,除非使用者自定義了上述key,否則會採用這個預設設定。

   一個使用了很多本地狀態的應用程式在網路斷開時,仍然希望停留在當前節點上執行一段時間,願意等待網路恢復以避免被驅逐。在這種情況下,Pod的Toleration可以這樣配置:
tolerations:
- key: "node.alpha.kubernetes.io/unreachable"
  operator: "Exists"
  effect: "NoExecute"
  tolerationSeconds: 6000

相關推薦

汙點Taint容忍Toleration

一、什麼是Taint和Toleration 所謂汙點就是故意給某個節點伺服器上設定個汙點引數,那麼你就能讓生成pod的時候使用相應的引數去避開有汙點引數的node伺服器。而容忍呢,就是當資源不夠用的時候,即使這個node伺服器上

Kubernetes 汙點 Taint 容忍 Toleration

詳細:https://www.ziji.work/kubernetes/kubernetes-stain-taint-toleration.html#1 背景:有時候我們要對一個node節點進行維修,升級,需要重啟開關機,那怎麼才能做到應用不影響呢?技術:我們可以使用 命令操作

汙點taints容忍toleration_v1

汙點taints容忍toleration 檢視taints root@node81[14:12:09]:/home/k8s_conf/saas# kubectl describe nodes node81

每天一點基礎K8S--K8S中的排程策略---汙點(Taints)容忍度(Tolerations)

汙點容忍度 之前的實驗測試了排程策略中的nodeName、nodeSelector、節點親和性pod親和性。

汙點容忍taint tolerations

汙點容忍度tainttolerations 官方文件寫的真的挺好:https://kubernetes.io/zh/docs/concepts/scheduling-eviction/taint-and-toleration/

汙點容忍

汙點:主體是node,在node上標記特定的鍵值對,以此來標識該node的特殊屬性 容忍度:主體是pod,當pod被排程到有汙點的node時,該pod能否容忍node的汙點標記

k8s 汙點容忍

汙點taints是定義在節點之上的鍵值型屬性資料,用於讓節點拒絕將Pod排程運行於其上, 除非該Pod物件具有接納節點汙點容忍度。而容忍度tolerations是定義在 Pod物件上的鍵值型屬性資料,用於配置其可容忍的節點汙點

k8s資源控制(汙點容忍

目錄一: 汙點1.1 汙點的作用1.2 汙點的組成1.3 設定,檢視,去除汙點1.4 示例二:容忍2.1 容忍的作用2.2 示例2.2.1 將兩個節點都設定汙點2.2.2 在pod上配置容忍2.3 注意事項2.4 node更新時對pod的操作三: Pod啟動

Kubernetes對Pod排程指定Node以及Node的Taint Toleration

1.指定pod到指定的node上 1.1檢視節點的lebel kubectl get nodes --show-labels 1.2獲取到該節點的label資訊

Kubernetes資源排程之汙點與Pod容忍

Kubernetes資源排程之汙點與Pod容忍度 概述 汙點是定義在節點之上的鍵值型屬性資料,用於讓節點有能力主動拒絕排程器將Pod排程執行到節點上,除非該Pod物件具有接納節點汙點容忍度。容忍度(tolerations)則是定義

Kubernetes Pod排程進階:Taints(汙點)Tolerations(容忍)

汙點(Taint)容忍(Toleration)是從Kubernetes 1.6開始提供的高階排程功能。 在Kubernetes的文件中Taints and Tolerations的介紹已經十分詳細。 本文將從簡單理解的角度看一下TaintToleration

k8s——汙點容忍+3個儲存卷(emptyDir、hostpathnfs)

目錄一、汙點(Taint)容忍(Tolerations)1.1 汙點(Taint)1.1.1 概念1.1.2 汙點的組成格式1.1.3 effect支援如下三個選項1.1.4 master上的NoSchedule汙點1.1.5 node上設定汙點1.1.6 去除汙點1.1.7 汙點例項測試1.2、容

容器編排系統K8s之節點汙點pod容忍

尊重原創版權: https://www.gewuweb.com/hot/15334.html 容器編排系統K8s之節點汙點pod容忍

pod親和性反親和性&汙點容忍

實際使用中,如果希望2個pod在一個node上,那麼可以用到node的親和性,或者使用pod親和性。

Kubernetes-14:一文詳解Pod、Node排程規則(親和性、汙點容忍、固定節點)

Kubernetes Pod排程說明 簡介 Scheduler 是 Kubernetes 的排程器,主要任務是把定義的Pod分配到叢集的節點上,聽起來非常簡單,但要考慮需要方面的問題:

k8s pod汙點汙點容忍

1. k8s-pod汙點汙點容忍 Taints:避免Pod排程到特定Node上 Tolerations:允許Pod排程到持有Taints的Node上

k8s list watch機制、親和反親和及汙點容忍

目錄一、排程約束1.1、概念1.2、Pod 啟動典型建立過程二、排程過程2.1、排程過程主要考慮問題2.2、排程的幾個部分2.2.1、預算策略(Predicate)常見的演算法2.2.2、常見的優先順序選項2.3、指定排程節點示例2.3.1、

k8s-Pod汙點容忍

目錄Pod汙點容忍大白話先解釋一下汙點容忍為什麼要用汙點容忍?官方解釋Taints引數標記汙點容忍汙點取消所有節點汙點

論文閱讀 汙點分析技術的原理實踐應用 | 汙點分析綜述

1.汙點分析的基本原理 汙點分析可以抽象成一個三元組<sources, sinks, sanitizers>的形式。sources:汙點源,代表直接引入不受信任的資料或者機密資料到系統中。sink:汙點匯聚點,代表直接產生安全敏感操作

面試遇到Runtime的第二天-isameta-Class

本文主要寫一下,runtime中關於類,元類的結構他們之間的關係。其實應該在上一篇文章面試遇到Runtime的第一天中先寫本文的內容,但是寫那天剛好在整理category的知識點,所以趁熱打鐵的就寫在了上一篇文章。如果在