前言
本文為「Kubernetes 實作手冊:基礎入門篇」課程的學習筆記。
簡介
節點親和性(affinity)是 Pod 的一種屬性,它使 Pod 被吸引到一類特定的節點 (可能出於一種偏好,也可能是硬性要求)。
污點(taint)和容忍度(toleration)相互配合,可以用來避免 Pod 被分配到不合適的節點上。每個節點上都可以應用一個或多個污點,這表示對於那些不能容忍這些污點的 Pod,是不會被該節點所接受的。
實作
先啟動全新的虛擬環境,並選擇使用 kubeadm 創建叢集的環境。
1 | vagrant destroy |
由於範例使用 kubeadm 創建 Kubernetes 叢集,因此需要將主節點上的污點移除,才可以讓 Pod 被順利部署到主節點。處理方式有兩種:
- 移除污點。
- 讓 Pod 對於該污點有忍受力。
移除污點
以下透過 kubctl run 指令運行一個測試的 Pod 範例。
1 | kubectl run test --generator=run-pod/v1 --image=hwchiu/netutils |
查看 Pod 列表。
1 | kubectl get pods |
檢查一下名為 test 的 Pod。
1 | kubectl describe pod test |
由於 kubelet 發現主節點上有污點,因此無法部署。
1 | Events: |
檢查一下名為 k8s-dev 的 Node。
1 | kubectl describe node k8s-dev |
可以看到此 Node 上有一個名為 node-role.kubernetes.io/master:NoSchedule 的污點。
1 | Taints: node-role.kubernetes.io/master:NoSchedule |
使用 kubectl taint 指令以及 - 符號將主節點上的污點移除。
1 | kubectl taint node k8s-dev node-role.kubernetes.io/master:NoSchedule- |
再檢查一下名為 test 的 Pod。
1 | kubectl describe pod test |
由於主節點上已經沒有污點了,因此 Scheduler 重新排程並幫此 Pod 找到可以運行的節點。
1 | Events: |
使用 kubectl logs 指令查看此 Pod 的日誌,發現 Pod 已正常運行。
1 | kubectl logs test -f |
想要進入此 Pod,可以使用以下指令:
1 | kubectl exec test -it bash |
最後,刪除此 Pod。
1 | kubectl delete pod test |
指定標籤
以下透過指定標籤的方式,將 Pod 部署到擁有特定標籤的 Node 上。使用 kubctl run 指令,運行一個測試的 Pod 範例,同時寫入一個規則,此規則希望 Pod 被放到有 node=vm 的這個節點上。
1 | kubectl run test --generator=run-pod/v1 --image=hwchiu/netutils --overrides='{"spec":{"nodeSelector":{"node":"vm"}}}' |
查看 Pod 列表。
1 | kubectl get pods |
檢查一下名為 test 的 Pod。
1 | kubectl describe pod test |
由於沒有找到指定標籤的 Node,因此無法部署。
1 | Events: |
可以使用 kubectl label 的指令,為主節點加上 node=vm 的標籤。
1 | kubectl label node k8s-dev node=vm |
由於主節點上已經有相應的標籤了,因此 Scheduler 重新排程並幫此 Pod 找到可以運行的節點。
1 | Events: |
想要進入此 Pod,可以使用以下指令:
1 | kubectl exec test -it bash |
最後,刪除此 Pod。
1 | kubectl delete pod test |