一、污点的概念
所谓的污点,就是给k8s集群中的节点设置的污点,通过设置污点,来规划资源创建时所在的节点;
|-----------------|-------------------------------------|
| 污点的类型 | 解释说明 |
| PreferNoshedule | 节点设置这个五点类型后; 表示,该节点接受调度,但是会降低调度的概率; |
| NoShedule | 表示,该节点不接受新的调度,以前有的资源,可以继续存在 |
| NoExecute | 表示,不接受新的调度,驱逐以前的资源调度; |
根据节点设置污点;
二、污点的管理
1,查看污点
root@k8s231 dns\]# kubectl describe nodes \| grep -i taint Taints: node-role.kubernetes.io/master:NoSchedule Taints: \
Taints: \
取前两行查看
root@k8s231 dns\]# kubectl describe nodes \| grep -i taint -A 2 Taints: node-role.kubernetes.io/master:NoSchedule Unschedulable: false Lease: -- Taints: \
Unschedulable: false Lease: -- Taints: \ Unschedulable: false Lease:
2,创建污点
创建污点前,查看pod

创建污点
注意:创建五点有两种方式
第一种:key=value:污点类型
第二种:key:污点类型
root@k8s231 dns\]# kubectl taint node k8s233 k8s=xinjizhiwa:NoExecute
创建污点后,查看pod

查看原因
root@k8s231 dns\]# kubectl describe pods dm01-57ff86798f-4sl9r

3,删除污点
root@k8s231 dns\]# kubectl taint node k8s233 k8s=xinjizhiwa:NoExecute-
把五点删除后,pod又恢复了

4,修改污点
root@k8s231 dns\]# kubectl taint node k8s233 k8s=xinjizhiwa:NoExecute --overwrite

三、污点容忍tolerations
1,污点容忍的概念
通过上文,我们谁知道,我们可以通过给k8s集群节点设置不同类型的"污点",来控制资源创建的节点范围;
那么,k8s也同时提供了,"污点容忍",就是即便你的节点设置了"污点",我的资源也可以创建在这个节点上的能力;
可以理解为:在节点上设置了五点之后,你创建资源时,可以无视这个节点上的污点规则,也就可以在有污点的节点上创建资源;
假设:一个节点上有两个污点,但是你创建pod的时候,还想要在这个节点上创建,那么你就需要再资源清单中,写入"容忍这两个污点",才会创建成功;
2,污点容忍案例
· 给k8s233创建两个污点
root@k8s231 dns\]# kubectl taint node k8s233 k8s=xinjizhiwa:NoSchedule node/k8s233 tainted \[root@k8s231 dns\]# kubectl taint node k8s233 k8s=xinjizhiwa:NoExecute --overwrite node/k8s233 modified

· 编辑一个正常的资源清单
root@k8s231 dns\]# cat deploy.yaml apiVersion: apps/v1 kind: Deployment metadata: name: dm01 spec: replicas: 10 selector: matchLabels: k8s: k8s template: metadata: labels: k8s: k8s spec: containers: - name: c image: nginx:1.20.1-alpine ports: - name: p containerPort: 80 \[root@k8s231 dns\]# kubectl apply -f deploy.yaml
此时查看pod都在k8s232中,因为另外两个节点上都有污点,不允许创建

· 修改资源清单,设置污点容忍
root@k8s231 dns\]# cat deploy.yaml apiVersion: apps/v1 kind: Deployment metadata: name: dm01 spec: replicas: 10 selector: matchLabels: k8s: k8s template: metadata: labels: k8s: k8s spec: #设置污点容忍 tolerations: #指定污点的key - key: node-role.kubernetes.io/master #value: #指定污点的类型 effect: NoSchedule #设置key和value的关系 #--Exists:key匹配所有value #--Equsl:key和value必须全部匹配到 operator: Exists - key: k8s value: xinjizhiwa effect: NoExecute operator: Equal - key: k8s value: xinjizhiwa effect: NoSchedule operator: Equal containers: - name: c image: nginx:1.20.1-alpine ports: - name: p containerPort: 80
重新创建资源
root@k8s231 dns\]# kubectl apply -f deploy.yaml
· 此时查看pod
发现,即便k8s231和k8s233都有污点,但是也都可以创建pod了;
root@k8s231 dns\]# kubectl get pods -o wide

3,无视所有污点
root@k8s231 dns\]# cat deploy.yaml apiVersion: apps/v1 kind: Deployment metadata: name: dm01 spec: replicas: 10 selector: matchLabels: k8s: k8s template: metadata: labels: k8s: k8s spec: #设置污点容忍 tolerations: #不写污点的key的相关属性表示匹配所有key - operator: Exists containers: - name: c image: nginx:1.20.1-alpine ports: - name: p containerPort: 80
至此,pod调度的污点和污点容忍,学习完毕;