K8s集群中的Pod调度约束:污点、容忍与驱逐

最新推荐文章于 2025-05-25 22:32:49 发布
最新推荐文章于 2025-05-25 22:32:49 发布
阅读量955 收藏 23
点赞数 25
CC 4.0 BY-SA版权
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wys_jj/article/details/139325279

目录

一、污点(Taint)

1.1.什么是污点

1.2.taint effect 支持的选项

1.3.污点相关操作

1.3.1.设置污点

1.3.2 去除污点

二、容忍(Tolerations)

2.1.什么是容忍

2.2. 设置 Pod 容忍

2.3. 其它注意事项

三、驱逐(cordon 和 drain)

3.1. 维护操作

3.2.cordon(隔离)

3.3.Drain(排空)

3.4.phase 的可能状态有 

四、故障排除步骤 

一、污点(Taint)

1.1.什么是污点

节点亲和性让 Pod 倾向或强制部署在特定节点上,而 Taint 则是节点用来拒绝不兼容 Pod 的机制。每个节点可设多个 Taint,拒绝不容忍这些 Taint 的 Pod 接入。通过 kubectl taint 命令可以给 Node 添加污点限制,Node 被设置上污点之后就和 Pod 之间存在了一种相斥的关系,可以让 Node 拒绝 Pod 的调度执行,甚至将 Node 已经存在的 Pod 驱逐出去。

污点的组成格式为:key=value:effect。每个污点有一个 key 和 value 作为污点的标签,其中 value 可以为空,effect 描述污点的作用。

1.2.taint effect 支持的选项

NoSchedule:表示 k8s 不会将 Pod 调度到具有该污点的 Node 上;

PreferNoSchedule:表示 k8s 将尽量避免将 Pod 调度到具有该污点的 Node 上;

NoExecute:表示 k8s 将不会将 Pod 调度到具有该污点的 Node 上,同时会将 Node 上已经存在的 Pod 驱逐出去。

master 就是因为有 NoSchedule 污点,k8s 才不会将 Pod 调度到 master 节点上:

[root@master01 ~]# kubectl describe node master | grep -i taints
Taints:             node-role.kubernetes.io/master:NoSchedule

1.3.污点相关操作

1.3.1.设置污点

格式:
kubectl taint node node名字 key1=value1:NoSchedule

① 创建副本 yaml 文件

[root@master01 data]#vim pod01.yaml  
apiVersion: apps/v1  
kind: Deployment  
metadata:
  name: pod-nginx
spec:
  replicas: 3
  selector:
    matchLabels:
      pod: nginx
  template:
    metadata:
      labels:
        pod: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:1.14
        ports:
        - containerPort: 80

② 给 node01 设置污点

[root@master01 data]# kubectl taint node node01 w=d:NoSchedule
node/node01 tainted

③ 启动 pod,并查看 pod 详情信息

[root@master01 data]# kubectl apply -f pod1.yaml 
deployment.apps/pod-nginx created
[root@master01 data]# kubectl get pod -o wide
NAME                        READY   STATUS    RESTARTS   AGE   IP            NODE     NOMINATED NODE   READINESS GATES
pod-nginx-76c6c5b65-296dl   1/1     Running   0          69s   10.244.2.18   node02   <none>           <none>
pod-nginx-76c6c5b65-jhqt2   1/1     Running   0          69s   10.244.2.20   node02   <none>           <none>
pod-nginx-76c6c5b65-kqbc2   1/1     Running   0          69s   10.244.2.19   node02   <none>           <none>

由于 node01 节点设置了污点,所以 k8s 不会将 Pod 调度到该节点上。

④ 节点说明,查找 Taints 字段

格式:
kubectl describe node node名字
 
[root@master01 data]# kubectl describe node node01 | grep -i taints
Taints:             w=d:NoSchedule

1.3.2 去除污点

格式:
kubectl taint node node名字 key1:NoSchedule-

① 去除 node01 节点污点

[root@master01 data]# kubectl taint node node01 w:NoSchedule-
node/node01 untainted
[root@master01 data]# kubectl describe node node01 | grep -i taint
Taints:             <none>

② 查看 pod 详情信息

[root@master01 data]# kubectl get pod -o wide
NAME                        READY   STATUS    RESTARTS   AGE   IP            NODE     NOMINATED NODE   READINESS GATES
pod-nginx-76c6c5b65-296dl   1/1     Running   0          10m   10.244.2.18   node02   <none>           <none>
pod-nginx-76c6c5b65-jhqt2   1/1     Running   0          10m   10.244.2.20   node02   <none>           <none>
pod-nginx-76c6c5b65-kqbc2   1/1     Running   0          10m   10.244.2.19   node02   <none>           <none>

③ 设置 node02 节点污点,添加 NoExecute 选项

[root@master01 data]# kubectl taint node node02 fql=b:NoExecute
node/node02 tainted

④ 持续查看 pod 详情信息


                

        

    

  


        

            

                      
                        最低0.47元/天 解锁文章
                          
                      
            

        


    

      

        

            

              
                
                  wys_jj
                
              
            

            

                关注
              
            

        

        

          
      

      










                



	

		

			

				
					
K8S学习指南(48)-k8spod驱逐

				
			

			

				

					俞兆鹏的博客
				

				

					12-30
					
					1727
					
				

			

		

		

			
				
Pod驱逐是指Kubernetes系统自动终止运行中的Pod,并将其重新调度到其他节点的过程。当节点发生故障或不可用时,Kubernetes会将该节点上运行的Pod驱逐,以确保应用的高可用性。当节点资源(如CPU、内存)不足以满足Pod的需求时,调度器可能会决定驱逐某些Pod,以释放资源并为其他Pod腾出空间。在驱逐发生时,Kubernetes调度器会尽量保持系统的稳定性,确保驱逐Pod在其他节点上得到合理的重新调度

			
		

	



                

            
              



	

		

			

				
					
KubernetesPod 驱逐

				
			

			

				

					书山有路,学海无涯。记录成长,追逐梦想
				

				

					03-30
					
					1910
					
				

			

		

		

			
				
抢占是这样一个过程:如果一个新的 Pod 需要被调度,但是没有任何合适的节点拥有足够的资源,那么 kube-scheduler 将通过驱逐终止一些优先级较低的 Pod 来检查新的 Pod 是否可以成为那个节点的一部分。

			
		

	



              


  
              

                


	

		

			

				
					
k8s 驱逐机制详解

					
最新发布

				
			

			

				

					sre救赎之路
				

				

					05-25
					
					1036
					
				

			

		

		

			
				
KubernetesK8s)的 ** 驱逐机制(Eviction)** 是保障节点资源稳定的核心功能,用于在节点资源紧张时主动驱逐 Pod,避免节点崩溃或影响关键组件运行。K8s 通过监控节点资源使用情况,当达到 ** 驱逐阈值(Eviction Thresholds)** 时触发驱逐。通过理解驱逐机制的原理和配置方法,可以有效管理节点资源,保障 K8s 集群的稳定性和可用性。通过 Kubelet 配置文件(如。K8s 根据 Pod 的资源请求(

			
		

	





	

		

			

				
					
K8s Pod驱逐和系统资源预留-Day 06

				
			

			

				

					qq_42515722的博客
				

				

					08-07
					
					1173
					
				

			

		

		

			
				
驱逐信号是特定资源在特定时间点的当前状态。kubelet 使用驱逐信号,通过将信号驱逐条件进行比较来做出驱逐决定, 驱逐条件是节点上应该可用资源的最小量。软驱逐条件出发后并不会立即驱逐pod,而是会等待宽限期(默认30s)结束,在条件持续到宽限期还没有恢复,kubelet再强制杀死pod并触发驱逐。可以自定义宽限期。硬驱逐条件没有宽限期。当达到硬驱逐条件时, kubelet 会立即杀死 pod,而不会正常终止以回收紧缺的资源。

			
		

	



		

			
		



	

		

			

				
					
k8s驱逐篇(1)-k8s QoSpod驱逐

				
			

			

				

					良凯尔的博客
				

				

					07-10
					
					4274
					
				

			

		

		

			
				
Kubernetes会根据pod的QoS级别来决定pod调度、抢占调度驱逐优先级,而且pod的QoS级别也影响oomkiller对杀死进程的选择。  

			
		

	





	

		

			

				
					
一文轻松说透 K8S Pod 各种驱逐场景

				
			

			

				

					力哥讲技术
				

				

					05-04
					
					958
					
				

			

		

		

			
				
如果您合理地管理这些资源,不仅可以降低成本,还可以确保重要流程无论如何都能继续运行。所有新水果都将包含更高的优先级,称为。第一个将具有更高的值,表示更高的优先级。k8s中的pod被终止,通常是没有足够资源的结果。这样,候选节点从最适合到最不适合排序。如果两个节点的分数相同,这意味着在抢占的情况下,树莓和草莓更有可能被驱逐,为更高优先级的。在抢占时更有可能继续运行,因为它们被驱逐的可能性较小。如果您在容器中添加非常低的请求,它们的。可以被驱逐,但比下一个类别更不可能。对现有节点应用污点,所有不能容忍它的。

			
		

	





	

		

			

				
					
k8spod调度之污点容忍污点,什么是污点? 如何容忍污点

				
			

			

				

					soso678的博客
				

				

					02-28
					
					1731
					
				

			

		

		

			
				
污点:用于限制 Pod 调度到特定节点。容忍:允许 Pod 忽略节点的污点,调度到特定节点。通过污点和容忍,可以实现节点的专用化、维护和故障隔离等场景。通过合理使用污点和容忍,可以更灵活地控制 Kubernetes 集群Pod调度行为,提升集群的稳定性和资源利用率。污点的优先级高于nodeNamenodeSelector:即使 Pod 使用了nodeName或者nodeSelector指定节点,污点仍然会生效。污点的效果决定行为NoSchedule:阻止 Pod 调度到该节点。

			
		

	





	

		

			

				
					
k8s篇-POD调度详解(亲和性/污点容忍/优先级调度

				
			

			

				

					qq_19676401的博客
				

				

					08-27
					
					3553
					
				

			

		

		

			
				
一、Kubernetes调度过程

说白了,一个调度过程就是把pod放到合适的node上。


    Kube-ApiServer <------⑴------> Controllers (Validate/Admit)
          |      ↑
        ⑶|      ↑_ _ _ ⑵_ _ _ _ Kube-Scheduler (Bind NodeName)
     _____|____
    /          \
   ↓            ↓
(Kube

			
		

	





	

		

			

				
					
kubernetesPod调度-Taints污点和污点容忍

				
			

			

				

					weixin_39941298的博客
				

				

					04-23
					
					1285
					
				

			

		

		

			
				
假设:一个节点上有两个污点,但是你创建pod的时候,还想在这个节点上创建,那么你就需要在资源清单中,写如“容忍这两个污点”,才会创建成功。那么,k8s也同时提供了“污点容忍”,就是即便你的节点设置了“污点”,我的资源也可以创建在这个节点上的能力;通过上文,我们知道可以通过给k8s集群节点设置不同类型的“污点”,来控制资源创建的节点范围;所谓的污点,是给k8s集群中的节点设置的,通过设置污点,来规划资源创建是所在的节点。上边案例中我们已经创建了2个污点,且创建资源时,node1节点不允许分配资源。

			
		

	





	

		

			

				
					
kubernetes】关于k8s集群的污点、容忍驱逐以及k8s集群故障排查思路

				
			

			

				

					wyq2070857323的博客
				

				

					05-29
					
					1827
					
				

			

		

		

			
				
节点亲和性,是Pod的一种属性(偏好或硬性要求),它使Pod被吸引到一类特定的节点。Taint 则相反,它使节点能够排斥一类特定的 Pod。Taint 和 Toleration 相互配合,可以用来避免 Pod 被分配到不合适的节点上。每个节点上都可以应用一个或多个 taint ,这表示对于那些不能容忍这些 taint 的 Pod,是不会被该节点接受的。如果将 toleration 应用于 Pod 上,则表示这些 Pod 可以(但不一定)被调度到具有匹配 taint 的节点上。

			
		

	





	

		

			

				
					
k8s 维护node驱逐pod

				
			

			

				

					ApexPredator的博客
				

				

					05-26
					
					4353
					
				

			

		

		

			
				
k8s 维护node驱逐pod

			
		

	





	

		

			

				
					
k8s pod 污点

				
			

			

				

					m0_61237221的博客
				

				

					04-06
					
					2813
					
				

			

		

		

			
				
目录

1、查看污点情况

2、为节点添加污点

3、验证

4、删除污点



使用场景

专用节点、配置特定硬件的节点、基于Taint驱逐

1、查看污点情况


#kubectl describe node k8smaster|grep Taint
说明:
NoSchedule: 一定不会被调度
PreferNoSchedule: 尽量不被调度
NoExecute: 不会调度,而且还会驱逐Node已有pod



2、为节点添加污点


#kubectl taint node k8snode1 en.

			
		

	





	

		

			

				
					
图文轻松说透 K8S Pod 各种驱逐场景

				
			

			

				

					技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
				

				

					11-18
					
					844
					
				

			

		

		

			
				
图文轻松说透 K8S Pod 各种驱逐场景

Kubernetes Pod驱逐是什么意思?
它们被终止,通常是没有足够资源的结果。但是为什么会这样呢?
驱逐是指派给节点的Pod 被终止的过程。Kubernetes 中最常见的情况之一是Preemption,为了在资源有限的节点中调度新的 Pod,需要终止另一个 Pod 以释放资源。
此外,Kubernetes 会不断检查资源并在需要时驱逐 Pod,这个过程称为节点压力驱逐。
在本文中,您将发现:
Pod驱逐的原因:抢占和节点压力抢占式驱逐Pod 调度

			
		

	





	

		

			

				
					
k8s设置污点容忍

				
			

			

				

					小诸葛的博客
				

				

					03-21
					
					461
					
				

			

		

		

			
				
方法一:


tolerations:
- key: "key1"
  operator: "Equal"
  value: "value1"
  effect: "NoSchedule"

方法二:


tolerations:
- key: "key1"
  operator: "Exists"
  effect: "NoSchedule"

如何容忍所有污点呢?将key设置为空字符串即可


tolerations:
- key: ""
  operator: "Exists"
  effect: "

			
		

	





	

		

			

				
					
K8S Pod状态为“被驱逐(evicted)”的解决方法

				
			

			

				

					酒酿小圆子呀~ 
				

				

					03-29
					
					7276
					
				

			

		

		

			
				
Kubernetes中,pod是最小的调度单元。当Pod无法在所分配的节点上正常运行时,它可能会被驱逐(evicted)。这种情况可能是由多种原因引起,比如节点资源不足、Pod超出了所分配的资源限制、镜像拉取失败等。

			
		

	





	

		

			

				
					
Kubernetes集群Pod资源污点及容忍详解(二十)

					
热门推荐

				
			

			

				

					江晓龙的博客
				

				

					08-06
					
					1万+
					
				

			

		

		

			
				
1.pod污点和容忍
污点(Taints)
定向调度和亲和性调度都是站在pod的角度上,选择要调度在那个node节点上,其实也可以站在node的角度上,在node节点上添加污点属性,决定是否允许pod调度过来
node被设置上污点之后就和pod之间存在了一种相斥的关系,从而拒绝pod调度进来,甚至可以将已存在的pod驱逐出去
污点的设置格式为:key=value:effect,key和value都是人为自己定义的,是设置污点的标签,effect是描述污点的作用
使用kubeadm搭建的k8s集群,maste

			
		

	





	

		

			

				
					
k8s驱逐篇(4)-kube-scheduler抢占调度驱逐

				
			

			

				

					良凯尔的博客
				

				

					09-03
					
					647
					
				

			

		

		

			
				
kube-scheduler抢占调度驱逐概述:当一个高优先级的 Pod 调度失败后,该 Pod 并不会被“搁置”,而是会“挤走”某个 Node 上的一些低优先级的 Pod,这样一来就可以保证高优先级 Pod 会优先调度成功。抢占发生的原因,一定是一个高优先级的 pod 调度失败,我们称这个 pod 为“抢占者”,称被抢占的 pod 为“牺牲者”(victims)。

			
		

	





	

		

			

				
					
Kubernetes Pod驱逐

				
			

			

				

					小胡子
				

				

					03-16
					
					1258
					
				

			

		

		

			
				
Kubernetes Pod驱逐

			
		

	





	

		

			

				
					
Kubernetes】第二十篇 - k8s 污点和容忍度

				
			

			

				

					BraveWangDev
				

				

					03-07
					
					1483
					
				

			

		

		

			
				
上一篇,介绍了 k8s ConfigMap 管理服务环境变量;本篇,介绍 k8s 污点和容忍度;通过污点和容忍度配置可以干预 Pod 部署到特定的节点;比如:不想让某些服务、deploy、pod 部署到某台机器上;专门负责部署 mysql 的机器,可以设置污点默认不能部署其他服务;污点和容忍度Kubernetes 中, Pod 被部署到 Node 上面去的规则和逻辑是由 Kubernetes调度组件根据 Node 的剩余资源,地位,以及其他规则自动选择调度的。

			
		

	





	

		

			

				
					
k8s中污点和亲和一般是在什么场景下使用?

				
			

			

				

					04-03
				

			

		

		

			
				
### Kubernetes中污点和亲和性的适用场景

#### 污点 (Taints)

污点用于标记某些节点,使得只有特定的 Pod 才能被调度到这些节点上。通过这种方式,可以实现更精细的调度控制。

- **NoSchedule**: 这种效果意味着 Kubernetes 不会将新创建的 Pod 调度到带有此污点的节点上,但如果该节点上有已经存在的 Pod,则不会受到影响[^4]。
  
- **PreferNoSchedule**: 类似于 `NoSchedule`,但它是一个较弱的约束条件。即使没有配置容忍项,Kubernetes 可能仍然会选择将 Pod 调度到这样的节点上。

- **NoExecute**: 如果一个现有的 Pod 缺少对该污点的容忍声明,那么当这个污点被添加到节点时,Pod 将会被驱逐出去。同时,任何新的 Pod 都无法被调度到此类节点上。

##### 使用案例
1. **专用资源分配**
   - 当集群中有特殊硬件需求(如 GPU 或者 SSD),可以通过给拥有这类设备的节点打上相应的污点来防止其他不需要这种资源的工作负载占用它们。
   
2. **隔离敏感工作负载**
   - 对于一些安全性较高的应用或者服务,可能希望将其其他常规业务隔离开来运行在一个独立的安全环境中。此时就可以利用 `NoExecute` 效果达到目的。

3. **维护期间保护重要组件**
   - 在执行计划内的升级或者其他操作之前先为主机增加临时性质的 `NoExecute` 污点以确保所有非必要的进程都被清理掉从而减少干扰因素。

```bash
kubectl taint nodes node-name key=value:NoExecute
```

---

#### 亲和性 (Affinity)

污点相反的是亲和性和反亲和性机制允许管理员定义偏好规则让 K8S 更倾向于把某个类型的 Pods 放置在一起或者是分开部署。

- **Node Affinity** 定义了一组规则决定哪些 Nodes 是候选目标供 Pod 的放置考虑;
- **Pod Affinity/Anti-Affinity** 则关注如何基于现有 Pods 来影响未来 Pods 的位置选择。

##### Node Affinity 示例
下面的例子展示了怎样指定只允许某类标签匹配成功的机器才能承载我们的应用程序实例:

```yaml
affinity:
  nodeAffinity:
    requiredDuringSchedulingIgnoredDuringExecution:
      nodeSelectorTerms:
      - matchExpressions:
        - key: disktype
          operator: In
          values:
          - ssd
```

这里我们告诉系统仅限那些携带了 `"disktype"` 属性等于 `"ssd"` 的计算单元才适合作为目标主机接纳请求中的容器镜像启动过程[^1]。

##### Pod Anti-Affinity 实例
为了提高系统的可靠性并降低单点故障风险,在设计分布式架构的时候往往还需要考虑到跨区域分布的问题。比如我们可以规定同一个 StatefulSet 下的不同副本之间应该尽量分散开来避免集中失败情况发生:

```yaml
affinity:
  podAntiAffinity:
    preferredDuringSchedulingIgnoredDuringExecution:
    - weight: 100
      podAffinityTerm:
        labelSelector:
          matchExpressions:
            - key: app
              operator: In
              values:
                - myapp
        topologyKey: failure-domain.beta.kubernetes.io/zone
```

上述 YAML 文件片段设置了对于名为 `myapp` 的应用而言其各个实例间应当尽可能分布在不同的可用区之中。

---

### 总结
无论是采用 Taint/Toleration 组合还是各种形式下的 Affinities 设置都能够帮助运维人员更好地掌控整个平台内部各组成部分之间的关系进而优化整体性能表现以及提升稳定性水平。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值