一、污点的概念
所谓的污点,就是给k8s集群中的节点设置的污点,通过设置污点,来规划资源创建时所在的节点;
|-----------------|-------------------------------------|
| 污点的类型 | 解释说明 |
| PreferNoshedule | 节点设置这个五点类型后; 表示,该节点接受调度,但是会降低调度的概率; |
| NoShedule | 表示,该节点不接受新的调度,以前有的资源,可以继续存在 |
| NoExecute | 表示,不接受新的调度,驱逐以前的资源调度; |
根据节点设置污点;
二、污点的管理
1,查看污点
root@k8s231 dns# kubectl describe nodes | grep -i taint
Taints: node-role.kubernetes.io/master:NoSchedule
Taints: <none>
Taints: <none>
取前两行查看
root@k8s231 dns# kubectl describe nodes | grep -i taint -A 2
Taints: node-role.kubernetes.io/master:NoSchedule
Unschedulable: false
Lease:
--
Taints: <none>
Unschedulable: false
Lease:
--
Taints: <none>
Unschedulable: false
Lease:
2,创建污点
创建污点前,查看pod
创建污点
注意:创建五点有两种方式
第一种:key=value:污点类型
第二种:key:污点类型
root@k8s231 dns# kubectl taint node k8s233 k8s=xinjizhiwa:NoExecute
创建污点后,查看pod
查看原因
root@k8s231 dns# kubectl describe pods dm01-57ff86798f-4sl9r
3,删除污点
root@k8s231 dns# kubectl taint node k8s233 k8s=xinjizhiwa:NoExecute-
把五点删除后,pod又恢复了
4,修改污点
root@k8s231 dns# kubectl taint node k8s233 k8s=xinjizhiwa:NoExecute --overwrite
三、污点容忍tolerations
1,污点容忍的概念
通过上文,我们谁知道,我们可以通过给k8s集群节点设置不同类型的"污点",来控制资源创建的节点范围;
那么,k8s也同时提供了,"污点容忍",就是即便你的节点设置了"污点",我的资源也可以创建在这个节点上的能力;
可以理解为:在节点上设置了五点之后,你创建资源时,可以无视这个节点上的污点规则,也就可以在有污点的节点上创建资源;
假设:一个节点上有两个污点,但是你创建pod的时候,还想要在这个节点上创建,那么你就需要再资源清单中,写入"容忍这两个污点",才会创建成功;
2,污点容忍案例
· 给k8s233创建两个污点
root@k8s231 dns# kubectl taint node k8s233 k8s=xinjizhiwa:NoSchedule
node/k8s233 tainted
root@k8s231 dns# kubectl taint node k8s233 k8s=xinjizhiwa:NoExecute --overwrite
node/k8s233 modified
· 编辑一个正常的资源清单
root@k8s231 dns# cat deploy.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: dm01
spec:
replicas: 10
selector:
matchLabels:
k8s: k8s
template:
metadata:
labels:
k8s: k8s
spec:
containers:
- name: c
image: nginx:1.20.1-alpine
ports:
- name: p
containerPort: 80
root@k8s231 dns# kubectl apply -f deploy.yaml
此时查看pod都在k8s232中,因为另外两个节点上都有污点,不允许创建
· 修改资源清单,设置污点容忍
root@k8s231 dns# cat deploy.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: dm01
spec:
replicas: 10
selector:
matchLabels:
k8s: k8s
template:
metadata:
labels:
k8s: k8s
spec:
#设置污点容忍
tolerations:
#指定污点的key
#value:
#指定污点的类型
effect: NoSchedule
#设置key和value的关系
#--Exists:key匹配所有value
#--Equsl:key和value必须全部匹配到
operator: Exists
- key: k8s
value: xinjizhiwa
effect: NoExecute
operator: Equal
- key: k8s
value: xinjizhiwa
effect: NoSchedule
operator: Equal
containers:
- name: c
image: nginx:1.20.1-alpine
ports:
- name: p
containerPort: 80
重新创建资源
root@k8s231 dns# kubectl apply -f deploy.yaml
· 此时查看pod
发现,即便k8s231和k8s233都有污点,但是也都可以创建pod了;
root@k8s231 dns# kubectl get pods -o wide
3,无视所有污点
root@k8s231 dns# cat deploy.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: dm01
spec:
replicas: 10
selector:
matchLabels:
k8s: k8s
template:
metadata:
labels:
k8s: k8s
spec:
#设置污点容忍
tolerations:
#不写污点的key的相关属性表示匹配所有key
- operator: Exists
containers:
- name: c
image: nginx:1.20.1-alpine
ports:
- name: p
containerPort: 80
至此,pod调度的污点和污点容忍,学习完毕;