k8s之pod的调度之污点与容忍污点,什么是污点? 如何容忍污点
在 Kubernetes 中,污点(Taint) 和 容忍(Toleration) 是用于控制 Pod 调度到特定节点的重要机制。污点允许节点拒绝某些 Pod 的调度,而容忍则允许 Pod 忽略节点的污点,从而调度到特定节点上。
1. 污点(Taint)
1.1.污点的作用
污点是节点上的一个标记,用于限制哪些 Pod 可以调度到该节点。通常用于以下场景:
- 专用节点:某些节点专门用于运行特定类型的 Pod(如 GPU 节点)。
- 节点维护:标记节点为不可调度状态,以便进行维护。
- 故障隔离:将故障节点标记为不可调度,避免 Pod 调度到该节点。
1.2.污点的组成
每个污点由以下三部分组成:
- Key: 污点的键(必填)。
- Value: 污点的值(可选)。
- Effect: 污点的效果(必填),有以下三种:
NoSchedule: 禁止调度新的 Pod 到该节点(已运行的 Pod 不受影响)。PreferNoSchedule: 尽量不调度新的 Pod 到该节点(非强制)。NoExecute: 禁止调度新的 Pod 到该节点,并且驱逐已运行但不满足容忍的 Pod。
1.3.污点的配置
通过 kubectl taint 命令为节点添加污点。
查看帮助文档
[root@master ~]# kubectl taint --help
语法:
kubectl taint nodes <节点名称> <key>=<value>:<effect>
示例:
-
为节点
node-1添加一个污点带有值的,禁止调度新的 Pod:[root@master ~]# kubectl taint nodes node-1 dedicated=special:NoSchedule node/node-1 tainted[root@master ~]# kubectl describe node node-1 | grep Taint Taints: dedicated=special:NoSchedule -
为节点
node-2添加一个污点,尽量不调度新的 Pod:[root@master ~]# kubectl taint nodes node-2 gpu:PreferNoSchedule node/node-2 tainted [root@master ~]# kubectl describe node node-2 | grep Taint Taints: gpu:PreferNoSchedule -
为节点
node-3添加一个污点,禁止调度并驱逐不满足容忍的 Pod:[root@master ~]# kubectl get pod -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES web-server-1-79776bf47-h9zvh 1/1 Running 0 20m 10.244.3.14 node-3 <none> <none>[root@master ~]# kubectl taint nodes node-3 maintenance=true:NoExecute node/node-3 tainted [root@master ~]# kubectl describe node node-3 | grep Taint Taints: maintenance=true:NoExecute [root@master ~]# kubectl get pod -o wide #node-3的pod已经被驱离,会被重新调度到其它节点
删除污点:
语法:
kubectl taint nodes <节点名称> <key>[:<effect>]-
示例:
删除节点 node-1与node-2 上的污点:
[root@master ~]# kubectl taint nodes node-1 dedicated-
node/node-1 untainted
[root@master ~]# kubectl describe node node-1 | grep Taint
Taints: <none>
[root@master ~]# kubectl taint nodes node-2 gpu-
node/node-2 untainted
[root@master ~]# kubectl describe node node-2 | grep Taint
Taints: <none>
2. 容忍(Toleration)
2.1.容忍的作用
容忍是 Pod 的一个属性,允许 Pod 调度到带有特定污点的节点上。通过容忍,Pod 可以忽略节点的污点限制。
2.2.容忍的配置
容忍可以在 Pod 的 YAML 文件中通过 tolerations 字段配置。
示例:
apiVersion: v1
kind: Pod
metadata:name: my-pod
spec:containers:- name: nginximage: nginxtolerations:- key: "dedicated"operator: "Equal"value: "special"effect: "NoSchedule"
字段说明:
key: 污点的键。operator: 匹配操作符,可以是Equal(精确匹配)或Exists(存在即可)。value: 污点的值(当operator为Equal时必填)。effect: 污点的效果(如NoSchedule、NoExecute等)。
示例场景:
-
允许 Pod 调度到带有
dedicated=special:NoSchedule污点的节点:tolerations: - key: "dedicated"operator: "Equal"value: "special"effect: "NoSchedule" -
允许 Pod 调度到带有任意
gpu=true污点的节点:此时operator为Exists,可以不指定污点的值
tolerations: - key: "gpu"operator: "Exists"effect: "NoSchedule" -
允许 Pod 调度到带有任意
NoExecute污点的节点:tolerations: - operator: "Exists"effect: "NoExecute"
2.3. 污点与容忍的常见使用场景
场景 1:专用节点
-
为 GPU 节点添加污点:
[root@master ~]# kubectl taint nodes node-1 gpu=true:NoSchedule node/node-1 tainted -
在需要调度到 GPU 节点的 Pod 中添加容忍:
[root@master ~]# cat create_pod.yml apiVersion: v1 kind: Pod metadata:name: test-pod-1namespace: defaultlabels:app: nginx spec:containers:- name: nginximage: nginximagePullPolicy: IfNotPresentports:- containerPort: 80tolerations:- key: gpuoperator: Existseffect: NoSchedule[root@master ~]# kubectl apply -f create_pod.yml pod/test-pod-1 created [root@master ~]# kubectl get pod -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES test-pod-1 1/1 Running 0 5s 10.244.2.85 node-1 <none> <none>
场景 2:节点维护
-
为维护节点添加污点:
[root@master ~]# kubectl taint nodes node-2 maintenance=true:NoExecute node/node-2 tainted -
在需要继续运行的 Pod 中添加容忍:
需要注意:对已经运行在该节点的pod将会被驱离,自动调度到其他节点,除非在创建的时候提前指定容忍该污点的作用。
[root@master ~]# cat create_pod.yml apiVersion: v1 kind: Pod metadata:name: test-pod-1namespace: defaultlabels:app: nginx spec:containers:- name: nginximage: nginximagePullPolicy: IfNotPresentports:- containerPort: 80tolerations:- key: maintenanceoperator: Equalvalue: "true"effect: NoExecute[root@master ~]# kubectl apply -f create_pod.yml pod/test-pod-1 created [root@master ~]# kubectl get pod -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES test-pod-1 1/1 Running 0 5s 10.244.1.135 node-2 <none> <none>
场景 3:故障隔离
-
为故障节点添加污点:
kubectl taint nodes node-2 failure=true:NoExecute -
在需要继续运行的 Pod 中添加容忍:
tolerations: - key: "failure"operator: "Equal"value: "true"effect: "NoExecute"
3. 总结
- 污点:用于限制 Pod 调度到特定节点。
- 容忍:允许 Pod 忽略节点的污点,调度到特定节点。
- 通过污点和容忍,可以实现节点的专用化、维护和故障隔离等场景。
通过合理使用污点和容忍,可以更灵活地控制 Kubernetes 集群中 Pod 的调度行为,提升集群的稳定性和资源利用率。
4.污点的优先级
4.1. 污点的效果与 nodeName与nodeSelector 的关系
情况 1:污点效果为 NoSchedule
- 如果节点上有
NoSchedule污点,而 Pod 没有配置相应的容忍:- 即使 Pod 使用了
nodeName指定了该节点,Pod 仍然不会被调度到该节点。 - Kubernetes 会忽略
nodeName的指定,因为污点的优先级更高。
- 即使 Pod 使用了
情况 2:污点效果为 NoExecute
- 如果节点上有
NoExecute污点,而 Pod 没有配置相应的容忍:- 如果 Pod 已经运行在该节点上,它会被驱逐。
- 如果 Pod 尚未调度到该节点,即使使用了
nodeName,Pod 也不会被调度到该节点。
情况 3:Pod 配置了容忍
- 如果 Pod 配置了与节点污点匹配的容忍:
- 无论污点的效果是
NoSchedule还是NoExecute,Pod 都可以正常调度到该节点。 nodeName的指定会生效,Pod 会被调度到指定的节点。
- 无论污点的效果是
4.2.总结
- 污点的优先级高于
nodeName与nodeSelector:即使 Pod 使用了nodeName或者nodeSelector指定节点,污点仍然会生效。 - 污点的效果决定行为:
NoSchedule:阻止 Pod 调度到该节点。NoExecute:驱逐已运行的 Pod 或阻止新 Pod 调度。
- 容忍的作用:如果 Pod 配置了与污点匹配的容忍,则可以忽略污点的限制,正常调度到指定节点。
因此,在使用 nodeName或者nodeSelector 时,需要确保 Pod 配置了与节点污点匹配的容忍,否则 Pod 可能无法调度到指定节点。
相关文章:
k8s之pod的调度之污点与容忍污点,什么是污点? 如何容忍污点
在 Kubernetes 中,污点(Taint) 和 容忍(Toleration) 是用于控制 Pod 调度到特定节点的重要机制。污点允许节点拒绝某些 Pod 的调度,而容忍则允许 Pod 忽略节点的污点,从而调度到特定节点上。 1.…...
Linux切换Python版本
1、更新apt sudo apt update2、查询python安装路径 which python 或者which python33、查询安装版本 # 查看所有以 "python" 开头的命令(包括版本号) ls -l 安装路径* 例如 ls -l /usr/bin/python*4、修改软连接 udo unlink /usr/bin/pyt…...
TCP的三次握手与四次挥手:建立与终止连接的关键步骤
引言 TCP(传输控制协议)工作在OSI模型的传输层。OSI模型将计算机网络功能划分为七个层级,从底层到顶层依次是:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。传输层负责在网络节点之间提供可靠的端到端通信&a…...
2025计算机考研复试资料(附:网课+历年复试真题+140所高校真题+机试)
目录 2025 计算机考研复试经验全攻略,附超全资源🎁 (一)网课资源 (二)历年复试真题 (三)140 所高校真题 二、专业知识复习篇 (一)复试专业课程 二&…...
Milvus高性能向量数据库与大模型结合
Milvus | 高性能向量数据库,为规模而构建Milvus 是一个为 GenAI 应用构建的开源向量数据库。使用 pip 安装,执行高速搜索,并扩展到数十亿个向量。https://milvus.io/zh Milvus 是什么? Milvus 是一种高性能、高扩展性的向量数据…...
【Groovy】流程控制
1 选择结构 Groovy 中选择结构主要包含 if -else、switch 语句,并且可以返回结果。 1.1 if-else def score 85 if (score > 90) {println("优秀") } else if (score > 80) {println("良好") } else if (score > 60) {println("…...
腾讯游戏完成架构调整 IEG新设五大产品事业部
易采游戏网2月28日独家消息:继1月份腾讯天美工作室群完成内部组织架构调整后,腾讯旗下互动娱乐事业群(IEG)再次宣布对组织架构进行优化调整。此次调整的核心在于新设立了五大产品事业部,包括体育产品部、音舞产品部、V…...
达梦数据库系列之安装及Mysql数据迁移
达梦数据库系列之安装及Mysql数据迁移 1. 达梦数据库1.1 简介1.2 Docker安装达梦1.2.1 默认密码查询1.2.2 docker启动指定密码 1.3 达梦数据库连接工具1.3.1 快捷键 2 Mysql数据库迁移至达梦2.1 使用SQLark进行数据迁移 1. 达梦数据库 1.1 简介 DM8是达梦公司在总结DM系列产品…...
什么是 MGX:MetaGPT
什么是 MGX:MetaGPT MetaGPT是由思码逸(OpenDILab)团队开发的一款专注于生成式AI驱动的软件开发框架,MGX可能是其衍生或升级的相关成果,它创新性地将大语言模型引入软件开发流程,模拟人类软件团队的协作方式,能让用户通过自然语言描述需求,即可自动生成完整的软件项目,…...
java jar包内的jar包如何打补丁
问题描述: 主包:hisca.jar,解压后 BOOT-INFO/lib下有其他jar包 因为一个小bug,需要修改这个hisca包下BOOT-INF/lib下的子jar包service-hisca-impl-1.0.0.jar中的一个service类及xml文件 操作步骤: 1、主包jar -xvf …...
一个借助ai分析市场交易数据的流程方法
回答和代码借助 AI 生成,仅供参考,不构成任何专业建议。 如有投资损失请自负盈亏。 一个提取比特币的不同周期数据,并进行文本的初步分析的程序。 用途:把文本提供给ai,进行深度思考,从而达到一个相对比较…...
安装electron 提示RequestError: certificate has expired
最近需要开发electron,遇到了一个生产问题,使用了很多办法都不生效。 现在记录下具体情况 一执行 yarn add electron 就开始报错 [2/4] 🚚 Fetching packages... [3/4] 🔗 Linking dependencies... [4/4] 🔨 B…...
Flutter状态管理框架GetX最新版详解与实践指南
一、GetX框架概述 GetX是Flutter生态中轻量级、高性能的全能开发框架,集成了状态管理、路由导航、依赖注入等核心功能,同时提供国际化、主题切换等实用工具。其优势在于代码简洁性(减少模板代码约70%)和高性能(基于观…...
详细对比所有开源许可及其不同版本
qwen 以下是基于知识库内容对常见开源许可证及其不同版本的详细对比,重点突出版本间差异和核心条款变化: 1. GPL(GNU General Public License) 版本: v2 vs v3 GPLv2(1991): 要求衍生代码开源,…...
【企业场景】上线的项目如何进行限流
一、常见的四种速率限流算法 对于限流,最为直接的就是速率限流了 固定窗口算法 比如 10r/s 就是把时间线分为 1s 一段,也就是周期为 1s,对一个时间段的请求进行计数,超过 10 则舍弃,未超过则直接处理经过 1s 后&…...
git - study
文章目录 git - study概述可以用 git gui工具来添加快捷命令工具如果要在提交日志中搜索,可以用gitk的view编辑功能实验环境直接用git自带环境进行git操作的好处查看git所有配置配置全局数据配置项目专用的数据查询配置数据的原始值配置git使用的文本编辑器获取某个…...
)
编写一个程序,输出1到100的所有质数(Python版)
编写一个程序,输出1到100的所有质数 以下是一个用 Python 编写的程序,用于输出 1 到 100 的所有质数: def is_prime(n):# 检查 n 是否为质数if n < 1: # 如果 n 小于等于 1,则不是质数return False# 遍历从 2 到 n 的平方根的…...
wifi5和wifi6,WiFi 2.4G、5G,五类网线和六类网线,4G和5G的区别
wifi5和wifi6的区别 是Wi-Fi 5和Wi-Fi 6的选择与路由器密切相关。路由器是创建和管理无线网络的设备,它决定了网络的类型和性能。具体来说: 路由器的标准支持:路由器可以支持不同的Wi-Fi标准,如Wi-Fi 5(802.11ac)和Wi-Fi 6(802.11ax)。支持Wi-Fi 6的路由器能够提供更高…...
FPGA之硬件设计笔记-持续更新中
目录 1、说在前面2、FPGA硬件设计总计说明3、 原理图详解 - ARITX - 7 系列3.1 顶层框图介绍3.2 FPGA 电源sheet介绍:3.2.1 bank 14 和 bank 15的供电3.2.2 bank 0的供电3.2.3 Bank34 35 的供电 3.3 核电压和RAM电压以及辅助电压 4 原理图详解-- Ultrascale ARTIX4.…...
)
Python--内置模块和开发规范(上)
1. 内置模块 1.1 JSON 模块 核心功能 序列化:Python 数据类型 → JSON 字符串 import json data [{"id": 1, "name": "武沛齐"}, {"id": 2, "name": "Alex"}] json_str json.dumps(data, ensure_a…...
步步为营:用 torch.arange 快速生成数字序列
前言 在 PyTorch 中,torch.arange 就像一个神奇的小精灵,悄然无声地帮助你生成一系列数值,简直是深度学习模型的“数字魔法师”。你只需简单的几个参数,它就能为你呈现完美的数值序列,从而让数据准备工作变得轻松愉快。你可能会问,这个小精灵到底是怎么做到的?它怎么能…...
使用Spring Data Redis操作Redis
使用Spring Data Redis操作Redis 文章目录 使用Spring Data Redis操作Redis1. 添加依赖2. 配置Redis连接3. 创建Redis配置类4. 编写Redis操作类5. 操作各种数据类型操作字符串(String)操作列表(List)操作集合(Set&…...
嵌入式开发:傅里叶变换(5):STM32和Matlab联调验证FFT
目录 1. MATLAB获取 STM32 的原始数据 2. 将数据上传到电脑 3. MATLAB 接收数据并验证 STM32进行傅里叶代码 结果分析 STM32 和 MATLAB 联调是嵌入式开发中常见的工作流程,通常目的是将 STM32 采集的数据或控制信号传输到 MATLAB 中进行实时处理、分析和可视化…...
【无人机三维路径规划】基于豪猪算法CPO、蜣螂算法DBO、人工兔ARO实现复杂山地模型下无人机路径规划附Matlab代码
无人机三维路径规划 一、引言 1.1、研究背景与意义 无人机技术在近年来得到了快速发展,其在军事侦察、民用测绘、物流配送和灾难救援等领域的应用日益广泛。路径规划作为无人机技术中的核心问题之一,直接影响到无人机的飞行效率和安全性。在复杂多变的…...
Cursor AI编程-详细教程
一点准备工作 Cursor方法论:简单到没有方法 Cursor能做什么 Cursor官网:https://www.cursor.com/ja Cursor文档:Cursor – Welcome to Cursor Cursor论坛:Weekly - Cursor - Community Forum 写程序代码 举例: 设…...
解释线性模型矛盾之处的解释)
AI关于SHAP分析与列线图(算法)解释线性模型矛盾之处的解释
AI关于SHAP分析与列线图(算法)解释线性模型矛盾之处的解释 两种解释方法在个案的局部解释方面,有矛盾之处,其背后的原理已经超出了我的知识范畴,以下是询问AI的几个问题,希望能从中梳理出一个合理的解释。…...
上海市计算机学会竞赛平台2024年5月月赛丙组城市距离之和
城市距离之和 内存限制: 256 Mb时间限制: 1000 ms 题目描述 设 (x,y)(x,y) 与 (x′,y′)(x′,y′) 是平面上的两个点的坐标,它们之间的城市距离定义为 ∣x−x′∣∣y−y′∣∣x−x′∣∣y−y′∣ 给定 nn 个点,请计算所有点对之间的城市距离之和。 …...
处理DeepSeek返回的markdown文本
处理DeepSeek返回的markdown文本 markdown预览组件,支持公式显示,支持uniapp。 相关依赖 markdown-itmarkdown-it-mathjaxmarkdown-it-katexmarkdown-it-latexkatexgithub-markdown-css 组件源码 <!--* Description: markdown显示组件* Author: wa…...
《今日AI-人工智能-编程日报》整理于——头条新闻、豆包日报
技术突破 OpenAI 发布 GPT-4.5:OpenAI 正式推出新一代大模型 GPT -4.5,语言理解、情商及逻辑推理能力显著增强,幻觉问题大幅减少,计算效率较 GPT-4 提升超 10 倍,已逐步向用户开放试用。国产模型 Kimi 发布 k1.6 版本&…...
JavaEE [特殊字符] TCP协议:三次握手四次挥手全图解
🌟 一、TCP核心特性:可靠传输的秘密 1️⃣ 有连接 & 全双工 双向通道:建立连接后,客户端↔服务器可同时收发数据可靠传输三板斧: 确认应答(ACK) 接收方返回ACK接收序号数据长度示例&#…...