11. 搭建一个完整的K8S集群
11. 搭建一个完整的Kubernetes集群
1. kubectl的命令遵循分类的原则(重点)
语法1:
kubectl
动作
类
具体的对象
例如:
"""
kubectl describe node master describe 描述,相当于语法中的动作
node node资源,相当于语法中的类,对某一类资源的统称
master node资源中的一个叫master资源,相当于语法中的具体对象
"""
语法2:
kubectl
动作
类
大范围参数
细化参数
...例如:
"""
kubectl get pods -n kube-system -o wide -n 表示 namespace(命名空间)
kube-system 表示 多个命名空间中的一个命名空间
-o
wide 更加全面的展示信息
"""
2. Master节点是通过什么技术来限制用户不允许运行用户自己的pod的?
默认情况下 Master 节点是不允许运行用户 Pod 的。而 Kubernetes 做到这一点,依靠的是 Kubernetes 的 Taint/Toleration 机制。
它的原理非常简单:一旦某个节点被加上了一个 Taint(污点),即被“打上了污点”,那么所有 Pod 就都不能在这个节点上运行,因为 Kubernetes 的 Pod 都有“洁癖”。
除非,有个别的 Pod 声明自己能“容忍”这个“污点”,即声明了 Toleration,它才可以在这个节点上运行。
其中,为节点打上“污点”(Taint)的命令是:
kubectl taint nodes node1 foo=bar:NoSchedule
这时,该 node1 节点上就会增加一个键值对格式的 Taint,即:foo=bar:NoSchedule。其中值里面的 NoSchedule,意味着这个 Taint 只会在调度新 Pod 时产生作用,而不会影响已经在 node1 上运行的 Pod,哪怕它们没有 Toleration。
那么 Pod 又如何声明 Toleration 呢?
我们只要在 Pod 的.yaml 文件中的 spec 部分,加入 tolerations 字段即可:
apiVersion: v1
kind: Pod
...
spec:
tolerations:
- key: "foo"
operator: "Equal"
value: "bar"
effect: "NoSchedule"
这个 Toleration 的含义是,这个 Pod 能“容忍”所有键值对为 foo=bar 的 Taint( operator: “Equal”,“等于”操作)。
现在回到我们已经搭建的集群上来。这时,如果你通过 kubectl describe 检查一下 Master 节点的 Taint 字段,就会有所发现了:
$ kubectl describe node master Name: master
Roles: master
Taints: node-role.kubernetes.io/master:NoSchedule
可以看到,Master 节点默认被加上了
node-role.kubernetes.io/master:NoSchedule
这样一个“污点”,其中“键”是node-role.kubernetes.io/master
,而没有提供“值”此时,你就需要像下面这样用“Exists”操作符(operator: “Exists”,“存在”即可)来说明,该 Pod 能够容忍所有以 foo 为键的 Taint,才能让这个 Pod 运行在该 Master 节点上:
apiVersion: v1
kind: Pod
...
spec:
tolerations:
- key: "foo"
operator: "Exists"
effect: "NoSchedule"
当然,如果你就是想要一个单节点的 Kubernetes,删除这个 Taint 才是正确的选择:
$ kubectl taint nodes --all node-role.kubernetes.io/master-
如上所示,我们在“
node-role.kubernetes.io/master
”这个键后面加上了一个短横线“-”,这个格式就意味着移除所有以“node-role.kubernetes.io/master
”为键的 Taint
最新文章
- 如何使用.NET开发全版本支持的Outlook插件产品(二)——完善插件
- 用redux完成事务清单
- CSS3--背景颜色的渐变效果
- “Adobe Flash Player因过期而遭到阻止”的解决办法
- OpenMP并行编程
- Python学习笔记13—错误和异常
- Python IDLE 清屏工具
- 【转】 如何提高自己的acm个人能力
- R语言数据分析利器data.table包 —— 数据框结构处理精讲
- java之Spring(AOP)-Annotation实现添加切面
- 【方案】mvc 保证定时器回收限制
- SSH 免密码登陆到多台机器
- Linux 下 ftp的使用
- 汇编语言--微机CPU的指令系统(五)(位操作指令)
- 深入理解JVM(5)——HotSpot垃圾收集器详解
- Protocol Buffer 序列化原理大揭秘 - 为什么Protocol Buffer性能这么好?
- ip addr 相关操作
- python 反转字符串 [::-1]的问题
- git服务器的简单搭建
- iScroll框架解析——Android 设备页面内 div(容器,非页面)overflow:scroll; 失效解决(转)