Kubernetes 节点 taints 管理

Kubernetes 节点污点 taints 配置管理

手动部署的 k8s 集群,需要为 master 节点手动设置 taints

设置 taint

语法:

kubectl taint node [node] key=value[effect]   

其中[effect] 可取值: [ NoSchedule | PreferNoSchedule | NoExecute ]

• NoSchedule: 一定不能被调度
• PreferNoSchedule: 尽量不要调度
• NoExecute: 不仅不会调度, 还会驱逐 Node 上已有的 Pod

示例:

kubectl taint node node1 key1=value1:NoSchedule
kubectl taint node node1 key1=value1:NoExecute
kubectl taint node node1 key2=value2:NoSchedule

查看 taint:

kubectl describe node node1

删除 taint:

kubectl taint node node1 key1:NoSchedule-  # 这里的key可以不用指定value
kubectl taint node node1 key1:NoExecute-

kubectl taint node node1 key1 - 删除指定 key 所有的 effect

kubectl taint node node1 key2:NoSchedule-

master 节点设置 taint

kubectl taint nodes master1 node-role.kubernetes.io/master=:NoSchedule

注意:为 master 设置的这个 taint 中, node-role.kubernetes.io/master为 key, value 为空, effect 为 NoSchedule

如果输入命令时, 你丢掉了 = 符号, 写成了 node-role.kubernetes.io/master:NoSchedule, 会报 error: at least one taint update is required 错误

容忍 tolerations 主节点的 taints,以上面为 master1 设置的 taints 为例, 你需要为你的 yaml 文件中添加如下配置, 才能容忍 master 节点的污点

在 pod 的 spec 中设置 tolerations 字段

tolerations:
- key: "node-role.kubernetes.io/master"
  operator: "Equal"
  value: ""
  effect: "NoSchedule"

为k8s-master节点添加污点taints