【k8s】Taint污点)、Toleration(容忍)

文章目录

  • [1. 什么是Taint](#1. 什么是Taint)
    • [1.1 Master 节点的 Taint 示例](#1.1 Master 节点的 Taint 示例)
    • [1.2 普通 Pod 默认不容忍 master taint](#1.2 普通 Pod 默认不容忍 master taint)
    • [1.3 示例:Pod 添加 toleration 来容忍 master taint](#1.3 示例:Pod 添加 toleration 来容忍 master taint)
  • [2. Taint 和 Label 概念区别](#2. Taint 和 Label 概念区别)

1. 什么是Taint

Taint(污点)是 Kubernetes 给节点贴的"禁止调度标签",它告诉调度器:"除非 Pod 明确表示可以容忍,否则不要把它调度到这个节点上。"

通俗点说:

🧱 节点说:"我有特殊情况,不欢迎一般 Pod,除非你能接受我(加 toleration)。"

【Taint 的结构】:

一个 Taint 由三个部分组成:

text 复制代码
key=value:effect

例如:

text 复制代码
node-role.kubernetes.io/master=:NoSchedule

含义如下:

字段 解释
key 污点的名称,比如节点角色、资源状态
value 可选,比如说 taint 的值
effect 生效方式:见下方解释

【Taint 的 effect(生效方式)】:

effect 意义
NoSchedule 不调度新的 Pod 到这个节点(除非 Pod 有 toleration)
PreferNoSchedule 尽量不要调度,但不是强制的(调度器尽量避免)
NoExecute 不仅不调度新的 Pod,还会驱逐已经在运行但不容忍的 Pod

1.1 Master 节点的 Taint 示例

你可以运行下面命令看看 master 节点带了什么 taint:

复制代码
kubectl describe node <master-node-name> | grep -i taint

结果通常类似这样:

复制代码
Taints: node-role.kubernetes.io/master:NoSchedule

这个 taint 的含义是:

一般情况下,master节点不希望pod部署到其上面,因此会增加污点

1.2 普通 Pod 默认不容忍 master taint

如果你的 Pod 没有添加 toleration,它就会被默认 scheduler 拒之门外:

yaml 复制代码
## 1.3 普通 Pod(默认不带 toleration)
apiVersion: v1
kind: Pod
metadata:
  name: test-pod
spec:
  containers:
  - name: busybox
    image: busybox
    command: ["sleep", "3600"]

这个 Pod 无法调度到 master 节点。

1.3 示例:Pod 添加 toleration 来容忍 master taint

如果你想让这个 Pod 可以调度到 master 节点,需要这样添加 toleration:

yaml 复制代码
apiVersion: v1
kind: Pod
metadata:
  name: test-pod
spec:
  tolerations:
    - key: "node-role.kubernetes.io/master"
      operator: "Exists"
      effect: "NoSchedule"
  containers:
    - name: busybox
      image: busybox
      command: ["sleep", "3600"]

2. Taint 和 Label 概念区别

对象 用于 示例
Label 选择目标节点(配合 nodeSelector/affinity) node-role.kubernetes.io/master=true
Taint 驱逐策略,Pod不能调度上去 node-role.kubernetes.io/master:NoSchedule
Toleration Pod 对 taint 的容忍 toleration: key=node-role.kubernetes.io/master
相关推荐
终端行者3 小时前
k8s之ingress定义https访问方式
容器·https·kubernetes
东风微鸣8 小时前
AI 赋能的云原生应用:技术趋势与实践
docker·云原生·kubernetes·可观察性
退役小学生呀9 小时前
十七、K8s 可观测性:全链路追踪
linux·云原生·容器·kubernetes·k8s
Johny_Zhao20 小时前
CentOS Stream 9上部署FTP应用服务的两种方法(传统安装和docker-compose)
linux·网络安全·信息安全·kubernetes·云计算·containerd·ftp·yum源·系统运维
鼠鼠我捏,要死了捏21 小时前
多租户Kubernetes集群架构设计实践——隔离、安全与弹性扩缩容
kubernetes·architecture·multi-tenancy
java叶新东老师1 天前
k8s常用命令
云原生·容器·kubernetes
liux35281 天前
从零构建:Jenkins与Kubernetes集成的完整指南
java·kubernetes·jenkins
岚天start1 天前
在K8S环境中,telnet nodePort端口是通的,但是 ss 获取不到端口号原因解析
iptables·kubernetes·k8s·telnet·ss
hzulwy1 天前
docker与k8s的容器数据卷
docker·eureka·kubernetes
java叶新东老师1 天前
k8s pod生命周期、初始化容器、钩子函数、容器探测、重启策略
云原生·容器·kubernetes