为工作负载隔离给 Kubernetes 节点添加污点

简介

Kubernetes 是一个强大的容器编排系统，可让你管理和扩展容器化应用程序。Kubernetes 的关键概念之一是 “污点（taints）” 和 “容忍度（tolerations）”，它们在控制节点上 Pod 的调度方面起着至关重要的作用。本教程将指导你完成引入 Kubernetes 污点、将其应用于节点以及管理污点和容忍度以优化集群工作负载分布的过程。

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL kubernetes(("Kubernetes")) -.-> kubernetes/TroubleshootingandDebuggingCommandsGroup(["Troubleshooting and Debugging Commands"]) kubernetes(("Kubernetes")) -.-> kubernetes/BasicCommandsGroup(["Basic Commands"]) kubernetes/BasicCommandsGroup -.-> kubernetes/get("Get") kubernetes/BasicCommandsGroup -.-> kubernetes/cordon("Cordon") kubernetes/BasicCommandsGroup -.-> kubernetes/uncordon("Uncordon") kubernetes/BasicCommandsGroup -.-> kubernetes/taint("Taint") kubernetes/TroubleshootingandDebuggingCommandsGroup -.-> kubernetes/describe("Describe") subgraph Lab Skills kubernetes/get -.-> lab-414817{{"为工作负载隔离给 Kubernetes 节点添加污点"}} kubernetes/cordon -.-> lab-414817{{"为工作负载隔离给 Kubernetes 节点添加污点"}} kubernetes/uncordon -.-> lab-414817{{"为工作负载隔离给 Kubernetes 节点添加污点"}} kubernetes/taint -.-> lab-414817{{"为工作负载隔离给 Kubernetes 节点添加污点"}} kubernetes/describe -.-> lab-414817{{"为工作负载隔离给 Kubernetes 节点添加污点"}} end

介绍 Kubernetes 污点

Kubernetes 是一个强大的容器编排系统，有助于管理和扩展容器化应用程序。Kubernetes 的关键概念之一是 “污点（taints）” 和 “容忍度（tolerations）”，它们在控制节点上 Pod 的调度方面起着至关重要的作用。

污点是应用于 Kubernetes 节点的一种属性，表明该节点不应接受任何 Pod，除非它们具有匹配的容忍度。污点用于排斥或 “污染” 某些 Pod，使其不会被调度到特定节点上。这在你希望将某些节点专用于特定目的的场景中特别有用，例如仅运行高优先级或特殊工作负载。

污点表示为键值对，并且可以有三种不同的效果：

NoSchedule：不容忍该污点的 Pod 不会被调度到该节点上。
PreferNoSchedule：不容忍该污点的 Pod 不会被调度到该节点上，但系统会尝试找到一个可以接受该 Pod 的节点。
NoExecute：不容忍该污点的 Pod 不会被调度到该节点上，如果它们已经在该节点上运行，将会被驱逐。

以下是使用 kubectl 命令向 Kubernetes 节点应用污点的示例：

## 向节点应用具有 "NoSchedule" 效果的污点
kubectl taint nodes node1 key1=value1:NoSchedule

在此示例中，我们将键值对 key1=value1 和 NoSchedule 效果应用于名为 node1 的节点。任何没有匹配容忍度的 Pod 都不会被调度到该节点上。

通过有效地理解和使用污点，你可以确保你的 Kubernetes 集群针对特定的工作负载要求进行了优化，从而能够更好地管理和控制跨节点的 Pod 调度。

向 Kubernetes 节点应用污点

既然我们已经对 Kubernetes 污点有了基本的了解，那么让我们来探讨如何将它们应用到你的节点上。可以使用 kubectl 命令行工具在节点上添加、更新或移除污点。

要向节点应用污点，可以使用以下命令：

kubectl taint nodes <节点名称> <污点键>=<污点值>:<污点效果>

将 <节点名称> 替换为你想要应用污点的节点名称，将 <污点键> 和 <污点值> 替换为所需的污点，并将 <污点效果> 替换为三种可用效果之一：NoSchedule、PreferNoSchedule 或 NoExecute。

例如，要将键为 app=backend、值为 true 且效果为 NoSchedule 的污点应用到名为 node1 的节点上，你可以运行：

kubectl taint nodes node1 app=backend:NoSchedule

你也可以通过指定多个以逗号分隔的污点键值对，向单个节点添加多个污点：

kubectl taint nodes node1 app=backend:NoSchedule,env=prod:NoExecute

要从节点移除污点，可以使用相同的命令，但在污点键值对前加上 -（减号）：

kubectl taint nodes node1 app=backend:NoSchedule-

这将从节点 node1 移除键为 app 且值为 backend 的污点。

需要注意的是，当你向节点应用污点时，任何没有匹配容忍度的 Pod 将被阻止调度到该节点上。这对于控制 Pod 的放置并确保集群资源得到有效利用来说，是一个强大的工具。

管理 Kubernetes 污点和容忍度

在前几节中，我们讨论了如何向 Kubernetes 节点应用污点。现在，让我们探讨如何管理污点和容忍度，以确保你的 Pod 被调度到正确的节点上。

容忍度是污点的对应物。它们允许 Pod 被调度到具有匹配污点的节点上。Pod 可以有一个或多个容忍度，并且它们将被调度到它们能容忍其污点的节点上。

要向 Pod 添加容忍度，可以在 Pod 的规范中包含 tolerations 字段。以下是一个示例：

apiVersion: v1
kind: Pod
metadata:
  name: tolerated-pod
spec:
  containers:
    - name: tolerated-container
      image: nginx
  tolerations:
    - key: "app"
      operator: "Equal"
      value: "backend"
      effect: "NoSchedule"

在此示例中，该 Pod 对键为 app、值为 backend 且效果为 NoSchedule 的污点具有容忍度。这意味着该 Pod 可以被调度到具有此污点的节点上。

你也可以使用 kubectl 命令向 Pod 添加或移除容忍度：

## 向 Pod 添加容忍度
kubectl patch pod tolerated-pod -p '{"spec":{"tolerations":[{"key":"app","operator":"Equal","value":"backend","effect":"NoSchedule"}]}}'

## 从 Pod 移除容忍度
kubectl patch pod tolerated-pod -p '{"spec":{"tolerations":[]}}'

通过有效地管理污点和容忍度，你可以确保你的 Kubernetes 集群针对特定的工作负载要求进行了优化。污点使你能够将某些节点专用于特定目的，而容忍度使你能够控制哪些 Pod 可以被调度到那些节点上。

请记住，管理污点和容忍度的关键是在节点专业化和 Pod 灵活性之间找到正确的平衡。仔细考虑你的应用程序需求和集群中可用的资源，以确保你的 Pod 被调度到最合适的节点上。

总结

在本教程中，你已经学习了如何向 Kubernetes 节点应用污点，如何使用污点和容忍度来控制 Pod 的调度，以及如何管理这些概念以优化集群的资源利用率。通过理解并有效地使用污点，你可以确保你的 Kubernetes 集群能够根据你的特定工作负载要求进行定制，从而更好地管理和控制跨节点的 Pod 放置。