K8s Taint污点与Toleration容忍

已于 2025-08-05 09:27:45 修改
阅读量865 收藏 16
点赞数 27
CC 4.0 BY-SA版权
分类专栏: K8s 文章标签: kubernetes 容器 云原生
于 2025-08-02 14:35:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zh942386266/article/details/149859212

记得关注一下博主,博主每天都会更新IT技术,让你有意想不到的小收获哦^_^


文章目录



提示:kubernetes官网Taint与Toleration污点和容忍文档说明 https://kubernetes.io/docs/concepts/scheduling-eviction/taint-and-toleration/


Taint与Toleration污点和容忍是一种设计理念,Taint在K8s集群上任意节点打上污点,让不能容忍这个污点的Pod不能部署在打了污点的K8s集群节点上。Toleration是让Pod容忍节点能部署到具有污点的K8s集群节点上,可以让一些需要特殊配置的Pod能够部署到具有污点的K8s集群节点。

在这里插入图片描述



一、Taint参数说明(节点配置)


创建一个污点(一个节点可以创建多个污点)

语法: kubectl taint nodes NODE_NAME TAINT_KEY=TAINT_VALUE:EFFECT (TAINT_KEY自定义名称,TAINT_VALUE自定义值,EFFECT是指定的三种污点类型NoSchedule、NoExecute、PreferNoSchedule)

kubectl taint k8s-master01 ssd=true:PreferNoSchedule
kubectl taint k8s-master01 k8s-master02 k8s-master03 ssd=true:PreferNoSchedule

### Taint参数说明
NoSchedule        # 禁止调度到该节点,已经在该节点上的Pod不受影响
NoExecute         # 禁止调度到该节点,已经部署在该节点上的Pod,如果不符合这个污点,Pod立刻会被该节点驱逐出去或过一段时间以后再被驱逐出去
PreferNoSchedule  # 尽量避免将Pod调度到指定的节点上,如果没有更合适的节点,可以部署到该节点


二、Toleration参数说明(Pod配置)


1、方式一:完全匹配

tolerations:
- key: "TAINT_KEY"
  operator: "Equal"
  value: "TAINT_VALUE"
  effect: "NoSchedule"

2、方式二:不完全匹配

tolerations:
- key: "TAINT_KEY"
  operator: "Exists"
  effect: "NoSchedule"
# 或者
tolerations:
- key: "TAINT_KEY"
  operator: "Equal"
  value: "TAINT_VALUE"

3、方式三:大范围匹配(不推荐key配置成K8s集群的内置Taint污点)

tolerations:
- key: "TAINT_KEY"
  operator: "Exists"
# 或者
tolerations:
- effect: "NoSchedule"
  operator: "Exists"

4、方式四:匹配所有(不推荐)

tolerations:
- operator: "Exists"

5、方式五:Toleration配置了NoExectue类型并且设置了tolerationSeconds参数代表Pod在规定时间内自动退出具有该污点的节点

应用场景一:k8s集群如果某节点出现故障,Pod默认是300秒后退出该节点,可以利用tolerationSeconds参数让Pod快速退出故障节点

应用场景二:k8s集群如果出现网络抖动比较严重,可以延长容忍时长,默认300秒

tolerations:
- key: "TAINT_KEY"
  operator: "Equal"
  value: "TAINT_VALUE"
  effect: "NoExectue"
  tolerationSeconds: 3600


三、Taint 常用命令


### 创建Taint污点,ssd=true自定义
kubectl taint nodes k8s-node01 ssd=true:NoExecute

### 查看节点Taint污点
kubectl describe node k8s-node01  | grep -A 3 Taints
kubectl get nodes -o=custom-columns=NAME:.metadata.name,TAINTS:.spec.taints

### 基于key删除节点污点
kubectl taint nodes k8s-node01 ssd-

### 基于key + Effect删除节点污点
kubectl taint nodes k8s-node01 ssd:NoExecute-

### 基于key + value + Effect删除节点污点
kubectl taint nodes k8s-node01 ssd=true:NoExecute-

### 修改节点污点(只能修改value值)
kubectl taint nodes k8s-node01 ssd=false:NoExecute --overwrite


四、Taint与Toleration案例


1、节点设置Taint污点NoSchedule类型(已部署在该节点上的Pod不会被驱逐)

### 查看k8s-node01节点已运行的Pod
kubectl get pods -A -owide | grep k8s-node01

### 在k8s-node01节点打上一个类型NoSchedule的污点
kubectl taint nodes k8s-node01 system=node:NoSchedule

### 查看k8s-node01和k8s-node02节点污点
kubectl describe node k8s-node01 k8s-node02 | grep -A 3 Taints
kubectl get nodes -o=custom-columns=NAME:.metadata.name,TAINTS:.spec.taints

### 过300秒后再查看k8s-node01节点已运行的Pod是否会被驱逐,NoSchedule参数默认不驱逐已部署在该节点的Pod
kubectl get pods -A -owide | grep k8s-node01

### 创建Deployment(设置toleration容忍完全匹配taint污点健值对)
mkdir -p /data/yaml/taint
cat > /data/yaml/taint/nginx-deploy-noschedule.yaml << 'EOF'
apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: nginx-deploy
  name: nginx-deploy
  namespace: default
spec:
  replicas: 6
  selector:
    matchLabels:
      app: nginx-pod
  template:
    metadata:
      labels:
        app: nginx-pod
    spec:
      containers:
      - image: registry.cn-shenzhen.aliyuncs.com/dockerghost/nginx:1.26
        name: nginx
      tolerations:
      - key: "system"
        operator: "Equal"
        value: "node"
        effect: "NoSchedule"
EOF

kubectl create -f /data/yaml/taint/nginx-deploy-noschedule.yaml

### 查看此时Pod节点可以部署到k8s-node01节点上
kubectl get pods -n default -owide

### 删除污点
kubectl taint nodes k8s-node01 system=node:NoSchedule-
kubectl get nodes -o=custom-columns=NAME:.metadata.name,TAINTS:.spec.taints

2、节点设置Taint污点NoExecute类型(此时会驱逐没有容忍该污点的Pod)

提示:如果calico-node没有被驱逐出去,说明calico-node的Pod设置了tolerations容忍了类型NoExecute的污点,可以通过kubectl get pods calico-node-rzj4b -n kube-system -oyaml | egrep "effect|operator"查看calico-node容器是否设置了tolerations参数容忍

### 查看k8s-node02节点已运行的Pod
kubectl get pods -A -owide | grep k8s-node02

### 在 k8s-node02节点打上一个类型的NoExecute污点
kubectl taint nodes k8s-node02 disk=ssd:NoExecute

### 查看k8s-node02节点污点
kubectl describe node k8s-node02 | grep -A 3 Taints
kubectl get nodes -o=custom-columns=NAME:.metadata.name,TAINTS:.spec.taints

### 过300秒后再查看 k8s-node02节点已运行的Pod是否被驱逐出去
kubectl get pods -A -owide | grep k8s-node02

### 创建Deployment(设置toleration容忍匹配所有taint污点NoExecute类型)
mkdir -p /data/yaml/taint
cat > /data/yaml/taint/nginx-deploy-noexecute.yaml << 'EOF'
apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: nginx-deploy
  name: nginx-deploy
  namespace: default
spec:
  replicas: 6
  selector:
    matchLabels:
      app: nginx-pod
  template:
    metadata:
      labels:
        app: nginx-pod
    spec:
      containers:
      - image: registry.cn-shenzhen.aliyuncs.com/dockerghost/nginx:1.26
        name: nginx
      tolerations:
      - effect: "NoExecute"
        operator: "Exists"
EOF

kubectl create -f  /data/yaml/taint/nginx-deploy-noexecute.yaml

### 查看此时Pod节点可以部署到k8s-node02节点上
kubectl get pods -n default -owide

### 删除节点污点
kubectl taint nodes k8s-node02 disk=ssd:NoExecute-
kubectl get nodes -o=custom-columns=NAME:.metadata.name,TAINTS:.spec.taints

3、节点设置Taint污点NoSchedule类型并打标,Pod同时设置nodeSelector参数与tolerations参数

注意:如果Pod同时配置nodeSelector和tolerations参数,nodeSelector参数优先级大于tolerations参数;如果tolerations容忍完全不匹配taint污点健值对,但又设置了nodeSelector参数,此时Pod会因参数冲突导致Pod无法部署在nodeSelector参数指定的节点上

### 在k8s-node01和k8s-node02节点打上一个类型NoSchedule污点
kubectl taint nodes k8s-node01 k8s-node02 ssd=true:NoSchedule

### 查看k8s-node01和k8s-node02节点污点
kubectl describe node k8s-node01 k8s-node02 | grep -A 3 Taints
kubectl get nodes -o=custom-columns=NAME:.metadata.name,TAINTS:.spec.taints

### 在k8s-node01、k8s-node02、k8s-node03节点打上一个标签(disktype=ssd自定义)
kubectl label node k8s-node01 k8s-node02 k8s-node03 disktype=ssd

### 查看k8s集群节点标签
kubectl get nodes --show-labels | grep disktype=ssd
kubectl get nodes --show-labels -l disktype=ssd

### 创建Deployment(Pod配置nodeSelector参数和tolerations参数,使tolerations容忍完全匹配taint污点健值对)
mkdir -p /data/yaml/taint
cat > /data/yaml/taint/nginx-deploy-podnoschedule.yaml << 'EOF'
apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: nginx-deploy
  name: nginx-deploy
spec:
  replicas: 6
  selector:
    matchLabels:
      app: nginx-pod
  template:
    metadata:
      labels:
        app: nginx-pod
    spec:
      containers:
      - image: registry.cn-shenzhen.aliyuncs.com/dockerghost/nginx:1.26
        name: nginx
      nodeSelector:
        disktype: "ssd"
      tolerations:
      - key: "ssd"
        operator: "Equal"
        value: "true"
        effect: "NoSchedule"
EOF

kubectl create -f /data/yaml/taint/nginx-deploy-podnoschedule.yaml

### 查看此时Pod节点可以部署到k8s-node01 k8s-node02、k8s-node03节点上
kubectl get pods -n default -owide

### 删除节点污点
kubectl taint nodes k8s-node01 k8s-node02 ssd=true:NoSchedule-
kubectl get nodes -o=custom-columns=NAME:.metadata.name,TAINTS:.spec.taints

### 删除节点标签
kubectl label nodes k8s-node01 k8s-node02 k8s-node03 disktype-
kubectl get nodes --show-labels -l disktype=ssd

4、节点设置NoExecute污点并打标,Pod同时设置nodeSelector参数与tolerations参数

注意:如果Pod同时配置nodeSelector和tolerations参数,nodeSelector参数优先级大于tolerations参数;如果tolerations容忍完全不匹配taint污点健值对,但又设置了nodeSelector参数,此时Pod会因参数冲突导致Pod无法部署在nodeSelector参数指定的节点上

### 在k8s-node01和k8s-node02节点打上一个类型NoExecute污点
kubectl taint nodes k8s-node01 k8s-node02 ssd=true:NoExecute

### 查看k8s-node01和k8s-node02节点污点
kubectl describe node k8s-node01 k8s-node02 | grep -A 3 Taints
kubectl get nodes -o=custom-columns=NAME:.metadata.name,TAINTS:.spec.taints

### 在k8s-node01、k8s-node02、k8s-node03节点打上一个标签(disktype=ssd自定义)
kubectl label node k8s-node01 k8s-node02 k8s-node03 disktype=ssd

### 查看k8s集群节点标签
kubectl get nodes --show-labels | grep disktype=ssd
kubectl get nodes --show-labels -l disktype=ssd

### 创建Deployment的yaml文件,配置nodeSelector参数和tolerations参数
cat > /data/yaml/nginx-deploy.yaml << 'EOF'
apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: nginx-deploy
  name: nginx-deploy
spec:
  replicas: 6
  selector:
    matchLabels:
      app: nginx-deploy
  template:
    metadata:
      labels:
        app: nginx-deploy
    spec:
      containers:
      - image: registry.cn-shenzhen.aliyuncs.com/dockerghost/nginx:1.26
        name: nginx
      nodeSelector:
        disktype: "ssd"
      tolerations:
      - key: "ssd"
        operator: "Equal"
        value: "true"
        effect: "NoExecute"
EOF

### 创建Deployment(Pod配置nodeSelector参数和tolerations参数,使tolerations容忍完全匹配taint污点健值对)
mkdir -p /data/yaml/taint
cat > /data/yaml/taint/nginx-deploy-podnoexecute.yaml << 'EOF'
apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: nginx-deploy
  name: nginx-deploy
spec:
  replicas: 6
  selector:
    matchLabels:
      app: nginx-pod
  template:
    metadata:
      labels:
        app: nginx-pod
    spec:
      containers:
      - image: registry.cn-shenzhen.aliyuncs.com/dockerghost/nginx:1.26
        name: nginx
      nodeSelector:
        disktype: "ssd"
      tolerations:
      - key: "ssd"
        operator: "Equal"
        value: "true"
        effect: "NoExecute"
EOF

kubectl create -f /data/yaml/taint/nginx-deploy-podnoexecute.yaml

### 查看此时Pod节点可以部署到k8s-node01 k8s-node02、k8s-node03节点上
kubectl get pods -n default -owide

### 删除节点污点
kubectl taint nodes k8s-node01 k8s-node02 ssd=true:NoSchedule-
kubectl get nodes -o=custom-columns=NAME:.metadata.name,TAINTS:.spec.taints

### 删除节点标签
kubectl label nodes k8s-node01 k8s-node02 k8s-node03 disktype-
kubectl get nodes --show-labels -l disktype=ssd


五、K8s集群内置Taint和Pod默认Ttoleration策略


1、k8s集群内置Taint污点

node.kubernetes.io/not-ready                        # 节点未准备好,相当于节点状态Ready的值为False
node.kubernetes.io/unreachable                      # Node Controller访问不到节点,相当于节点状态Ready值变为Unknown值
node.kubernetes.io/out-of-disk                      # 节点磁盘耗尽
node.kubernetes.io/memory-pressure                  # 节点存在内存压力
node.kubernetes.io/disk-pressure                    # 节点存在薇盘压力
node.kubernetes.io/network-unavailable              # 节点网终不可达
node.kubernetes.io/unschedulable                    # 节点不可调度
node.cloudprovider.kubernetes.io/uninitialized     # 如果Kubelet启动时指定了一个外部的cloudprovider,它将给当前节点添加一个Taint将其标记为不可用。在coud-controller-manager的一个controller初始化这个节点后,Kubelet将删除这个Taint

2、创建Pod默认的Ttoleration容忍策略

### 创建Deployment
kubectl create deploy nginx-deploy --image=registry.cn-shenzhen.aliyuncs.com/dockerghost/nginx:1.26 -n default

### 查看Deployment和Pod
kubectl get deploy -n default
kubectl get pods -n default

### 查看Pod默认的Toleration容忍策略
kubectl get pods nginx-deploy-6988f8548f-swkfv -n default -oyaml
..............................
  tolerations:
  - effect: NoExecute
    key: node.kubernetes.io/not-ready           # 节点未准备好,相当于节点状态Ready的值为False
    operator: Exists
    tolerationSeconds: 300                      # 默认5分钟后强制驱逐已存在的Pod
  - effect: NoExecute
    key: node.kubernetes.io/unreachable         # Node Controller访问不到节点,相当于节点状态Ready值变为Unknown值
    operator: Exists
    tolerationSeconds: 300                      # 默认5分钟后强制驱逐已存在的Pod
..............................


六、模拟K8s集群节点宕机快速迁移Pod


### 节点宕机由状态Ready值变为Unknown(False)值中间是由kube-controller-manager服务--node-monitor-grace-period参数设置检查时长
[root@k8s-master01 ~]# cat /usr/lib/systemd/system/kube-controller-manager.service | grep "node-monitor-grace-period"
      --node-monitor-grace-period=40s \

### 在k8s-node01和k8s-node02节点打上一个类型NoExecute污点和一个标签
kubectl taint nodes k8s-node01 k8s-node02 ssd=true:NoExecute
kubectl label nodes k8s-node01 k8s-node02 disktype=ssd

### 查看k8s-node01和k8s-node02节点污点和标签
kubectl get nodes -o=custom-columns=NAME:.metadata.name,TAINTS:.spec.taints
kubectl get nodes --show-labels -l disktype=ssd

### 创建Deployment(Nginx容器配置当k8s-node02节点宕机toleration容忍10秒后自动迁移到别的节点)
mkdir -p /data/yaml/taint
cat > /data/yaml/taint/nginx-deploy.yaml << 'EOF'
apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: nginx-deploy
  name: nginx-deploy
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nginx-pod
  template:
    metadata:
      labels:
        app: nginx-pod
    spec:
      containers:
      - image: registry.cn-shenzhen.aliyuncs.com/dockerghost/nginx:1.26
        name: nginx
      nodeSelector:
        disktype: "ssd"
      tolerations:
      - key: "ssd"
        operator: "Equal"
        value: "true"
        effect: "NoExecute"
      - effect: NoExecute
        key: node.kubernetes.io/not-ready
        operator: Exists
        tolerationSeconds: 10
      - effect: NoExecute
        key: node.kubernetes.io/unreachable
        operator: Exists
        tolerationSeconds: 10
EOF

kubectl create -f /data/yaml/taint/nginx-deploy.yaml
kubectl get pods -owide -n default

### 创建Deployment(redis容器配置toleration容忍,但使用内置的容忍时间,默认300秒)
cat > /data/yaml/taint/redis-deploy.yaml << 'EOF'
apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: redis-deploy
  name: redis-deploy
spec:
  replicas: 1
  selector:
    matchLabels:
      app: redis-pod
  template:
    metadata:
      labels:
        app: redis-pod
    spec:
      containers:
      - image: registry.cn-shenzhen.aliyuncs.com/dockerghost/redis:latest
        name: redis
      nodeSelector:
        disktype: "ssd"
      tolerations:
      - key: "ssd"
        operator: "Equal"
        value: "true"
        effect: "NoExecute"
EOF

kubectl create -f /data/yaml/taint/redis-deploy.yaml
kubectl get pods -owide -n default

### 此时nginx容器和redis容器正好都部署在k8s-node02节点上
[root@k8s-master01 ~]# kubectl get pods -owide
NAME                            READY   STATUS    RESTARTS   AGE     IP              NODE         NOMINATED NODE   READINESS GATES
nginx-deploy-67745bdcf8-jfsst   1/1     Running   0          2m31s   172.30.58.244   k8s-node02   <none>           <none>
redis-deploy-6d549cd6bd-xdb5x   1/1     Running   0          50s     172.30.58.245   k8s-node02   <none>           <none>

### 登录k8s-node02节点关机模拟异常宕机
init 0

### 登录master管理节点查看节点状态,此时k8s-node02节点状态变成了NotReady
[root@k8s-master01 ~]# kubectl get nodes
NAME           STATUS     ROLES    AGE   VERSION
k8s-master01   Ready      <none>   14d   v1.28.15
k8s-master02   Ready      <none>   14d   v1.28.15
k8s-master03   Ready      <none>   14d   v1.28.15
k8s-node01     Ready      <none>   14d   v1.28.15
k8s-node02     NotReady   <none>   14d   v1.28.15

### 登录master管理节点查看Pod状态,因为redis容器比nginx容器容忍时长,所以nginx容器迁移到k8s-node02节点,而redis容器还在等待容忍时长
[root@k8s-master01 ~]# kubectl get pods -owide -n default
NAME                            READY   STATUS        RESTARTS   AGE     IP              NODE         NOMINATED NODE   READINESS GATES
nginx-deploy-67745bdcf8-jfsst   1/1     Terminating   0          4m20s   172.30.58.244   k8s-node02   <none>           <none>
nginx-deploy-67745bdcf8-np7hl   1/1     Running       0          19s     172.30.85.203   k8s-node01   <none>           <none>
redis-deploy-6d549cd6bd-xdb5x   1/1     Running       0          2m39s   172.30.58.245   k8s-node02   <none>           <none>

### 删除节点污点
kubectl taint nodes k8s-node01  k8s-node02 ssd=true:NoExecute-
kubectl get nodes -o=custom-columns=NAME:.metadata.name,TAINTS:.spec.taints

### 删除节点标签
kubectl label nodes k8s-node01 k8s-node02 disktype-
kubectl get nodes --show-labels -l disktype=ssd
KubernetesKubernetes的污点和容忍
wjianwei666的专栏
09-25 413
K8S中,如果Pod能容忍某个节点上的污点,那么Pod就可以调度到该节点。如果不能容忍,那就无法调度到该节点。
十七、K8S-污点(Taint)和容忍度(toleration)
爱吃西红柿的博客
02-03 1970
节点亲和性,是pod的一种属性,它使pod被吸引到一类特定的节点Taint(污点)节点亲和性相反,它使节点能够排斥一类特定的podTaint(污点)和toleration容忍福)互相配合,可以用来避免pod被分配到不合适的节点上每个节点都可以应用一个或多个taint,这表示对于那些不能容忍这些taint的pod,是不会被运行在该节点上。如果将toleration应用于pod上,则表示这些pod可以被调度到具有匹配taint的节点上。
k8s污点和容忍
Jacson__的博客
05-26 5723
k8s污点和容忍
k8sTaint污点)、Toleration容忍
m0_45406092的博客
04-23 921
Taint(污点)是 Kubernetes 给节点贴的“禁止调度标签”,它告诉调度器:“除非 Pod 明确表示可以容忍,否则不要把它调度到这个节点上。通俗点说:🧱 节点说:“我有特殊情况,不欢迎一般 Pod,除非你能接受我(加 toleration)。【Taint 的结构】:字段解释key污点的名称,比如节点角色、资源状态value可选,比如说 taint 的值effect生效方式:见下方解释effect意义NoSchedule。
Kubernetes》》k8s》》Taint 污点、Toleration容忍
u013400314的博客
04-28 421
污点 》》 节点上容忍度 》》 Pod上在K8S中,如果Pod能容忍某个节点上的污点,那么Pod就可以调度到该节点。如果不能容忍,那就无法调度到该节点。
KubernetesTaint污点和Toleration容忍
henanchenxuyuan的博客
08-28 1355
设置了污点的 Node 将根据 taint 的 effect: Noschedule、PreferNoschedule、NoExecute 和 Pod之间产生互斥的关系,Pod 将在一定程度上不会被调度到 Node 上。但我们可以在 Pod 上设置容忍(Toleration),意思是设置了容忍的 Pod 将可以容忍污点的存在,可以被调度到存在污点的 Node 上。可以在 Podspec 中定义 Pod 的容忍度。#其中的 key、vaule、effect 都要 Node 上设置的 taint 保持一致。
K8s—污点容忍
Yuanshigou9的博客
12-19 1044
K8s容忍、污点
K8S的污点(Taint)和容忍度(Toleration
summer_fish的专栏
04-18 1262
可以在 PodSpec 中定义 Pod 的容忍度。下面两个容忍度均上面例子中使用。
k8s污点Taints容忍详解Toleration
weixin_36873225的博客
05-03 731
NoExecute:如果 Node 上带有污点 effect 为 NoExecute,这个已经在 Node 上运行的 Pod 会从 Node 上驱逐掉。NoSchedule:如果 Node 上带有污点 effect 为 NoSchedule,而 Node 上不带相应容忍Kubernetes 就不会调度 Pod 到这台 Node 上。Taints: node-role.kubernetes.io/master:NoSchedule # 污点状态及容忍度。
K8S taint(污点)和tolerations(污点容忍
运维@小兵的博客
09-20 3823
一、Taint(污点) 1.1概念 节点亲和性是 Pod 的一种属性,它使 Pod 被吸引到一类特定的节点 。 这可能出于一种偏好,也可能是硬性要求。 Taint(污点)则相反,它使节点能够排斥一类特定的 Pod。 1.2设置污点 kubectl taint nodes [Node Name] key=value:[effect] effect可取三种值: NoSchedule #一定不能被调度【常用】 PreferNoShedule #尽量不要调度 NoExecute #不仅不会调度,而且还会驱
12. kubernetes调度——污点Taint容忍Toleration
u010198709的博客
07-30 1073
污点、容忍配合使用,避免pod被分配不合适的机器。已经运行在该节点的POD同时也会被驱逐。污点,本质上就是个key-value。已经运行在该节点的POD不会受影响。新建的POD不会再向该节点调度。新建的POD不会再向该节点调度。尽量不向该节点调度新建的POD。
kubernetes】关于k8s集群的污点、容忍、驱逐以及k8s集群故障排查思路
wyq2070857323的博客
05-29 1879
节点亲和性,是Pod的一种属性(偏好或硬性要求),它使Pod被吸引到一类特定的节点。Taint 则相反,它使节点能够排斥一类特定的 Pod。TaintToleration 相互配合,可以用来避免 Pod 被分配到不合适的节点上。每个节点上都可以应用一个或多个 taint ,这表示对于那些不能容忍这些 taint 的 Pod,是不会被该节点接受的。如果将 toleration 应用于 Pod 上,则表示这些 Pod 可以(但不一定)被调度到具有匹配 taint 的节点上。
K8S 污点和容忍度(TaintToleration
小五
04-17 2285
Kubernetes 中,污点(Taints)和容忍度(Tolerations)是用于节点调度的一种机制,它们允许你控制哪些 Pod 能够调度到哪些节点上。
Kubernetes(k8s) 常用命令
杨杨杨~~的博客
08-27 643
本文总结了Kubernetes(k8s)的常用操作命令,涵盖集群节点管理、命名空间操作、资源对象查看等核心功能。包括查看集群版本信息、节点状态、资源使用情况,以及命名空间、Deployment、Pod、Service等资源的增删改查操作。特别提供了ConfigMap/Secret的详细查询方法,并介绍了-o参数控制输出格式的技巧。文章开篇还幽默地请求读者点赞支持,适合作为Kubernetes初学者的命令行速查手册。
K8S-Service资源对象
weixin_50045291的博客
08-26 641
kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。为了解决这个问题,kubernetes提供了Service资源,Service会对提供的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。Service在很多情况下只是一个概念,真正起作用的其实是,每个Node节点上都运行着一个kube-proxy服务进程。
k8s数据存储
weixin_74344274的博客
08-25 962
在一个大规模的Kubernetes集群里可能有成千上万个PVC,这就意味着运维人员必须实现创建出这个多个PV,此外随着项目的需要会有新的PVC不断被提交那么运维人员就需要不断的添加新的满足要求的PV,否则新的Pod就会因为PVC绑定不到PV而导致创建失败。而且通过PVC请求到一定的存储空间也很有可能不足以满足应用对于存储设备的各种需求,而且不同的应用程序对于存储性能的要求可能也不尽相同,比如读写速度、并发性能等,为了解决这一问题,Kubernetes
部署k8s-efk日志收集服务(小白的“升级打怪”成长之路)
deeper_wind的博客
08-27 758
#在tolerations字段中加上:operator: Exists。#在spec字段中增加type字段。##创建nfs存储访问。#修改为本机ip地址。##修改key的污点。
K8s】整体认识K8sK8s的控制器
最新发布
sweetsounding的博客
08-28 435
Statefulset,它给每一个pod一个固定的名字,它管理的pod的名字是有顺序,并且非常稳定的,并且每一个pod它都有自己独立的存储空间,这样的话当pod被删除或重启,重新启动,还是使用之前的网络标识和存储空间,保证了数据不会丢失,并且数据的归属是正确的。创建deployment会自动创建一个replicate ,可以进行升级,也可以回滚到较早的deployment版本,还可以扩大deployment的规模,其实它的本质还是replicate,但是它提供了更高级的功能。CronJob周期性任务。
K8s Pod驱逐机制详解实战
2503_91960880的博客
08-25 1128
总的来说,从k8s v1.18开始HPA的机制已经算比较灵活了,在扩缩容识别指标上可以使用Pod的系统cpu、内存指标,也可以Pods自身暴露的自定义metrics指标,还可以支持外部的业务指标;在具体自定义实现上也提供了标准的扩展框架,还有社区其他人贡献的promesheus adapter。在扩缩容速度上也通过相对百分比和绝对 Pods数变化,可以独立控制单位时间内最大的扩容和缩容,此外还通过自定义窗口时间机制保证副本变化的稳定性。
简述K8STaintToleration的作用,并给一个实际应用场景
05-30
<think>嗯,用户问的是Kubernetes中的TaintToleration的作用以及实际应用场景。首先,我得回忆一下这两个概念的基本定义。Taint是节点上的标记,用于排斥不能容忍这些标记的Pod,而Toleration是Pod上的配置,允许Pod被调度到有对应Taint的节点上。接下来,我需要组织回答的结构。用户可能希望了解它们的作用,然后具体的应用场景。可能还需要一些例子或者配置来说明。之前用户的问题提到了Pod、Deployment和Service的关系,所以这次回答要保持类似的清晰结构。实际应用场景方面,常见的包括专用节点调度、节点隔离维护、硬件类型区分、多租户隔离等。比如,GPU节点可能需要添加Taint,只有需要GPU的Pod才带有对应的Toleration。另外,节点维护时,可以通过Taint避免新Pod被调度上去。需要注意用户提到的系统指令,比如数学公式的格式,但这个问题可能不涉及数学表达式,所以可能可以忽略这部分。不过要确保引用格式正确,比如在引用概念的地方添加[^1]这样的标记,但用户没有提供具体的引用来源,可能需要假设一些常见的参考资料。另外,用户可能需要示例配置,比如如何设置TaintToleration的YAML片段。这有助于用户理解实际操作。同时,生成的相关问题需要主题相关,比如如何移除Taint节点亲和性的区别,多个Taint的匹配规则等。 需要确保回答准确,避免错误。比如,TaintToleration并不保证Pod被调度到特定节点,而是阻止调度,除非有匹配的Toleration。这一点需要明确,以免用户误解。可能还需要比较Taint和节点亲和性的不同,节点亲和性是吸引Pod到节点,而Taint是排斥Pod,除非有容忍。这种对比可以帮助用户更好理解两者的用途。 最后,检查回答是否符合用户的要求,结构是否清晰,是否有分点说明,以及是否包含实际应用场景和示例。同时,确认没有使用Markdown格式,保持自然的中文口语化,但用户提供的示例回答中使用了代码块和列表,所以可能需要按照用户的示例来调整格式,但用户最后又说要用户可见层,可能需要注意。</think>### Kubernetes TaintToleration 核心解析 #### 一、基础概念 1. **Taint(污点)** - **作用**:节点属性,用于主动拒绝不符合要求的Pod调度[^1] - **语法结构**: ```bash kubectl taint nodes <node-name> key=value:effect ``` - `effect`支持三种类型: - `NoSchedule`:禁止新Pod调度 - `PreferNoSchedule`:尽量避免调度 - `NoExecute`:驱逐已有Pod(需配合`tolerationSeconds`使用)[^2] 2. **Toleration容忍)** - **作用**:Pod属性,允许调度到带有特定污点的节点 - **典型配置**: ```yaml tolerations: - key: "gpu" operator: "Equal" value: "nvidia" effect: "NoSchedule" ``` #### 二、核心作用对比 | 维度 | Taint | Toleration | |--------------|----------------------------------|--------------------------------| | 作用对象 | Node节点 | Pod | | 主要目的 | 保护节点不被占用 | 突破调度限制 | | 配置方式 | `kubectl taint`或节点定义 | Pod定义文件 | | 生效阶段 | 调度阶段/运行阶段 | 调度阶段 | #### 三、实际应用场景 1. **专用硬件调度** ```bash # GPU节点设置污点 kubectl taint node gpu-node01 hardware-type=gpu:NoSchedule ``` ```yaml # AI训练Pod配置容忍 tolerations: - key: "hardware-type" operator: "Equal" value: "gpu" effect: "NoSchedule" ``` - 确保只有需要GPU的Pod才能调度到专用节点[^3] 2. **节点维护隔离** $$ \text{维护操作} \rightarrow \text{设置NoExecute} \rightarrow \text{Pod驱逐倒计时} \rightarrow \text{安全维护} $$ - 使用`NoExecute`效果配合`tolerationSeconds`实现优雅驱逐: ```yaml tolerations: - key: "maintenance" operator: "Exists" effect: "NoExecute" tolerationSeconds: 3600 # 1小时宽限期[^2] ``` 3. **多租户环境隔离** ```mermaid graph TD TenantA_Pod -->|容忍tenant=a| Node1 TenantB_Pod -->|容忍tenant=b| Node2 Untrusted_Pod -->|无容忍| NoNode ``` - 通过不同租户的标签组合实现物理隔离 4. **边缘节点保护** ```bash # 边缘节点设置永久污点 kubectl taint nodes edge-node network=unstable:NoExecute ``` - 仅允许配置特殊容忍的监控类Pod运行: ```yaml tolerations: - key: "network" operator: "Equal" value: "unstable" effect: "NoExecute" ``` #### 四、高级配置技巧 1. **通配符容忍** ```yaml tolerations: - operator: "Exists" # 容忍所有污点 effect: "NoSchedule" ``` - 慎用此配置,可能导致Pod被调度到非预期节点 2. **权重控制组合** ```bash # 节点设置多维度污点 kubectl taint node node01 ssd=true:PreferNoSchedule kubectl taint node node01 zone=asia:NoSchedule ``` - 配合节点亲和性实现精细化调度: $$ \text{亲和性权重} + \text{污点容忍} = \text{最优调度决策} $$ 3. **动态污点管理** ```bash # 通过API动态修改污点 curl -X PATCH -H "Content-Type: application/json-patch+json" \ --data '[{"op":"add","path":"/spec/taints","value":[{"key":"diskpressure","effect":"NoSchedule"}]}]' \ http://localhost:8001/api/v1/nodes/node01 ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大新屋

你的支持是我无限的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值