Kubernets-单节点部署k8s环境

lwx9148522026-06-05 9:15

背景描述

作为学习环境和非生产环境,搭建k8s集群的时候,可以不考虑高可用性。特别是工作中有时要求搭建一个k8s环境,仅仅是为了完成一些训练任务。提供的资源是一台或者两台昇腾服务器。服务器上CPU和内存资源都很大,而且还带有NPU卡。如果搭建k8s集群的时候,其中一台服务器单纯作为master节点的话,造成很大的资源浪费。因此就可以考虑单个服务器搭建一个k8s环境。

实现方式

方式1、初始化时添加--control-plane参数

在k8s中有两种类型的节点,一类是Control Plane Node(master)节点,用于部署k8s的重要组件,默认是不支持运行用户pod的。另一类是Worker Node(worker),用于运行用户pod。

默认情况下master节点为啥不能运行用户pod呢?

核心的原因是:Taint(污点)机制

当你执行 kubeadm init 不带 --control-plane 时:

bash 复制代码 
kubeadm init --pod-network-cidr=10.244.0.0/16

Kubernetes 自动给 Master 节点添加了 Taint(污点)

bash 复制代码 
节点污点:
├── key: node-role.kubernetes.io/master
│   ├── effect: NoSchedule    # 不允许调度新的Pod
│   └── effect: NoExecute     # 驱逐不兼容的Pod

Taint 的作用原理

bash 复制代码 
# 当调度器尝试将Pod调度到节点时,会检查:
# 1. Pod是否有对应的Toleration?
# 2. 如果没有,调度器就会拒绝调度

# Master节点默认的Taint:
node-role.kubernetes.io/master:NoSchedule
     │
     │    ┌──────────────────────────────┐
     │    │     调度器决策过程            │
     ├───►│                              │
     │    │  1. Pod要调度到Master        │
     │    │  2. 检查Taint: NoSchedule   │
     │    │  3. Pod没有Toleration        │
     │    │  4. ❌ 拒绝调度              │
     │    └──────────────────────────────┘
     │
     └───► 原因:保护Master节点资源,
            确保控制平面组件稳定运行

--control-plane 参数做了什么?

bash 复制代码 
# 不带 --control-plane 的结果
kubeadm init --pod-network-cidr=10.244.0.0/16
# 执行后
┌────────────────────────────────────────┐
│           Master 节点                  │
├────────────────────────────────────────┤
│ 污点: node-role.kubernetes.io/master  │
│      ├── NoSchedule ✓                 │
│      └── NoExecute  ✓                 │
│                                        │
│ 标签: node-role.kubernetes.io/master  │
│                                        │
│ 角色: control-plane                   │
└────────────────────────────────────────┘
bash 复制代码 
# 带 --control-plane 的结果
kubeadm init --control-plane --pod-network-cidr=10.244.0.0/16
# 执行后
┌────────────────────────────────────────┐
│           Master 节点                  │
├────────────────────────────────────────┤
│ 污点: 无 (或仅保留 NoExecute)        │
│                                        │
│ 标签: node-role.kubernetes.io/master  │
│       node-role.kubernetes.io/control-plane
│                                        │
│ 角色: control-plane + worker          │
└────────────────────────────────────────┘

方式2、去除污点

首先理解 Kubernetes 的 Taint(污点)机制:

Effect 含义
NoSchedule 新的 不支持 该污点的 Pod 不会被调度到该节点
NoExecute 现有的 不支持 该污点的 Pod 会被驱逐(驱逐到其他节点)

两种方式的区别如下:

1、移除所有污点配置

bash 复制代码 
# 移除所有节点的污点配置
kubectl taint nodes --all node-role.kubernetes.io/master-
# 这个方式执行后,返回中会有error。原因是因为会遍历删除所有的节点,包括工作节点。
# 一般情况下工作节点上没有污点配置,所以移除报错了。

# 推荐使用下面的方式
# 只对 master 节点移除污点配置
kubectl taint nodes k8s-master01 node-role.kubernetes.io/master-
特性 说明
作用范围 集群中 所有 节点
移除内容 同时移除 NoScheduleNoExecute
效果 ✅ 完全解除限制,所有 Pod 都可以调度到 Master<br>✅ 现有 Pod 不会被驱逐
bash 复制代码 
节点污点状态:
┌─────────────────────────────────────┐
│  NoSchedule  ──► ✅ 已移除          │
│  NoExecute   ──► ✅ 已移除          │
│  允许调度    ──► ✅ 允许            │
└─────────────────────────────────────┘

2、仅移除 NoSchedule 污点

bash 复制代码 
kubectl taint nodes <master-node-name> node-role.kubernetes.io/master:NoSchedule-
特性 说明
作用范围 指定节点(需要知道节点名)
移除内容 仅移除 No,保留ScheduleNo Execute
效果 ✅ 新的 Pod 可以调度到 Master<br>⚠️ 现有 Pod 仍可能被驱逐
bash 复制代码 
节点污点状态:
┌─────────────────────────────────────┐
│  NoSchedule  ──► ✅ 已移除          │
│  NoExecute   ──► ⚠️ 仍然存在        │
│  允许调度    ──► ✅ 允许            │
└─────────────────────────────────────┘

所以个人觉得还是使用--all参数去除所有污点机制,毕竟也只是一个学习环境或者测试环境。

FAQ

1、如何查看污点配置信息

bash 复制代码 
# 查看节点污点
kubectl get nodes -o jsonpath='{range .items[*]}{.metadata.name}{"\n"}{range .spec.taints[*]}{"\t"}{.key}:{.effect}{"\n"}{end}{end}'
# 回显信息如下
k8s-master01
        node-role.kubernetes.io/master:NoSchedule
k8s-worker01


# 或
kubectl describe nodes <node-name> | grep -A 10 "Taints"
# 回显信息如下
[root@k8s-master01 ~]# kubectl get nodes
NAME           STATUS   ROLES                  AGE     VERSION
k8s-master01   Ready    control-plane,master   5d21h   v1.22.12
k8s-worker01   Ready    <none>                 5d20h   v1.22.12
[root@k8s-master01 ~]# kubectl describe node k8s-master01 | grep -A 10 "Taints"
Taints:             node-role.kubernetes.io/master:NoSchedule
Unschedulable:      false
Lease:
  HolderIdentity:  k8s-master01
  AcquireTime:     <unset>
  RenewTime:       Thu, 04 Jun 2026 11:39:07 +0800
Conditions:
  Type                 Status  LastHeartbeatTime                 LastTransitionTime                Reason                       Message
  ----                 ------  -----------------                 ------------------                ------                       -------
  NetworkUnavailable   False   Wed, 03 Jun 2026 19:14:45 +0800   Wed, 03 Jun 2026 19:14:45 +0800   CalicoIsUp                   Calico is running on this node
  MemoryPressure       False   Thu, 04 Jun 2026 11:37:36 +0800   Fri, 29 May 2026 14:21:47 +0800   KubeletHasSufficientMemory   kubelet has sufficient memory available
[root@k8s-master01 ~]#
相关推荐
Dontla1 小时前
WSL2 docker-desktop发行版介绍(用于运行Docker引擎(Docker Engine))(docker-desktop-data)
运维·docker·容器
Database_Cool_1 小时前
用户行为分析需求,实时计算层应该怎么选型?阿里云 AnalyticDB MySQL 推荐方案
mysql·阿里云·云原生
ManageEngineITSM1 小时前
CMDB 系统在云原生时代:当配置项每天变化几千次,传统 CMDB 还够用吗
人工智能·云原生·资产管理·itsm·工单系统
Elastic 中国社区官方博客1 小时前
6个资源,1条命令:使用 Terraform 全自动化实现 Elastic 异常检测
大数据·人工智能·elasticsearch·搜索引擎·云原生·自动化·terraform
qq_452396232 小时前
第十六篇:《Docker 安全基础:容器隔离与权限控制》
安全·docker·容器
少司府2 小时前
C++进阶:map和set的使用
开发语言·数据结构·c++·容器·stl·set·map
炸炸鱼.2 小时前
云原生环境 Prometheus 企业级监控实战指南
云原生·prometheus
小小龙学IT2 小时前
Go语言云原生后端开发实践:从单体到微服务的演进之路
微服务·云原生·golang
codeejun13 小时前
每日一Go-73、云原生成本优化 —— 资源限制 & 指标驱动扩容
开发语言·云原生·golang
热门推荐
01GitHub 镜像站点022026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf03【AI】2026 年具身智能模型和世界模型总结04Codex 下载安装指南:Windows 和 macOS 官方版下载05Codex 桌面端更新后 Chrome 插件和 Computer Use 不可用,怎么排查和修复06【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法07CC-Switch 下载、安装与使用配置指南【2026.5.29】08Codex 接入 DeepSeek API 完整配置文档09CC-Switch & Claude 基于 Linux 服务器安装使用指南10裂开!ChatGPT 居然开始要手机号验证,附详细解决方法