Kubernetes污点和容忍

共计 1898 个字符，预计需要花费 5 分钟才能阅读完成。

一、Taint 和 Toleration 介绍

节点亲和性，是 pod 的一种属性（偏好或硬性要求），它使 pod 被吸引到一类特定的节点。Taint 则相反， 它使节点能够排斥一类特定的 pod，Taint 和 toleration 相互配合，可以用来避免 pod 被分配到不合适的节点上 。每个节点上都可以应用一个或多个 taint，这表示对于那些不能容忍这些 taint 的 pod，是不会被该节点接受的。如果将 toleration 应用于 pod 上，则表示这些 pod 可以（但不要求）被调度到具有匹配 taint 的节点上。

二、污点 (Taint)

2.1、污点 (Taint) 的组成

​使用 kubectl taint 命令可以给某个 Node 节点设置污点，Node 被设置上污点之后就和 Pod 之间存在了一种相斥的关系，可以让 Node 拒绝 Pod 的调度执行，甚至将 Node 已经存在的 Pod 驱逐出去。

 污点的对象是: 节点

每个污点的组成：key=value:effect

​每个污点有一个 key 和 value 作为污点的标签，其中 value 可以为空，effect 描述污点的作用。当前 taint effect 支持如下三个选项：

• NoSchedule：表示 k8s 将不会将 Pod 调度到具有该污点的 Node 上。

• PreferNoSchedule：表示 k8s 将尽量避免将 Pod 调度到具有该污点的 Node 上。

• NoExecute：表示 k8s 将不会将 Pod 调度到具有该污点的 Node 上，同时会将 Node 上已经存在的 Pod 驱逐出去。

我们的 Master 节点上本来就已经有了污点，所以我们在创建 Pod 的时候，才不会将 Pod 创建在 Master 节点上。

2.2、污点的设置、查看和去除

设置污点
kubectl taint nodes node1 key1=value1:NoSchedule

这里我们打了一个 NoExecute 的标签，这个时候我们可以看到，之前在 node-1 上的 Pod 已经被驱离，因为这是自助式的 Pod，没有我们的资源管理器进行管理的 Pod，所以被驱离以后没有在被创建出来。

节点说明中，查找 Taints 字段
kubectl describe pod pod-name

去除污点
kubectl taint nodes node1 key1:NoSchedule-

三、容忍 (Tolerations)

​设置了污点的 Node 将根据 taint 的 effect：NoSchedule、PreferNoSchedule、NoExecute 和 Pod 之间产生互斥的关系，Pod 将在一定程度上不会被调度到 Node 上。但我们可以在 Pod 上设置容忍 (Toleration)，意思是设置了容忍的 Pod 将可以容忍污点的存在，可以被调度到存在污点的 Node 上。

 容忍的对象是: pod

​比如，我们现在将 node-1 与 node-2 都标记上污点，这个时候我们来创建一个 Pod 看一下：

pod.spec.tolerations

tolerations:
- key: "key1"
  operator: "Equal"
  value: "value1"
  effect: "NoSchedule"
  tolerationSeconds: 3600

# 其中 key, vaule, effect 要与 Node 上设置的 taint 保持一致 
# operator 的值为 Exists 将会忽略 value 值 
# tolerationSeconds 用于描述当 Pod 需要被驱逐时可以在 node 上继续保留运行的时间 

# 1、当不指定 key 值时，表示容忍所有的污点 key：
tolerations:
- operator: "Exists"

# 2、当不指定 effect 值时，表示容忍所有的污点作用 
tolerations:
- key: "key"
operator: "Exists"


# 3、有多个 Master 存在时，防止资源浪费，可以如下设置 
kubectl taint nodes Node-Name node-role.kubernetes.io/master=:PreferNoSchedule

这个时候我们来设置一下，看下效果：

vim tole-pod.yaml

apiVersion: v1
kind: Pod
metadata:
  name: pod-1
  labels:
    app: pod-1
spec:
  containers:
  - name: pod-1
    image: docker.io/busybox
    command: [ "/bin/sh", "-c", "sleep 600s" ]
  tolerations:
  - key: "node"
    operator: "Equal"
    value: "zutuaxue"
    effect: "NoExecute"
    tolerationSeconds: 30			# 容忍时间，超过该时间后将其驱离