# Taints & Tolerations 介紹
## [Taints and Tolerations](https://kubernetes.io/docs/concepts/scheduling-eviction/taint-and-toleration/)
[*Node affinity*](https://hackmd.io/GxNJtFfzQ_W8X2Tx6uCtHw?view#Node-affinity) 是 Pod 的屬性,它將 Pod **吸引**到一組 Node(無論是作為偏好還是硬性要求)。Taints 則相反-它們允許一個 Node 排斥一組 Pod。
Tolerations 應用於 Pod。Tolerations 允許 Scheduler 調度 Pod 到有 Taints 的 Node。
Taints 和 Tolerations 協同工作,以確保 Pod 不會被調度到不適當的 Node。一個或多個 Taints 被應用到一個 Node;這標誌著該 Node 不應接受任何不能容忍污點的 Pod。
**對 Node 加上 Taints → Pods 不會被安排到有 Taints 的 Node
對 Pod 加上 Tolerations → 這些 Pods 可以放到有 Taints 的 Node**
## Taints
您可以使用 **`kubectl taint nodes <node-name> <key>=<value>:<taint-effect>`** 將 Taint 新增至 Node。例如:
```bash
kubectl taint nodes node1 key1=value1:NoSchedule
```
在 Node **`node1`** 上放置 Taint。Taint 具有 key **`key1`**、value **`value1`** 和 taint effect **`NoSchedule`**。這意味著沒有 Pod 能夠調度到 **`node1`** 上,除非它具有匹配的 Toleration。
要刪除上面命令添加的 Taint,您可以運行:
```bash
kubectl taint nodes node1 key1=value1:NoSchedule-
```
Taint effect 有三種:
+ **NoExecute**
這會影響 Node 上已經運行的 Pod,如下所示:
+ 不能容忍 Taint 的 Pod 會立即被驅逐
+ 容忍 Taint 但未在其 **`tolerations`** 規範中指定 **`tolerationSeconds`** 的 Pod 永遠保持綁定狀態
+ 能夠容忍指定 **`tolerationSeconds`** 的 Taint 的 Pod 會在指定時間內保持綁定。經過該時間後,Node 生命週期控制器將從 Node 中逐出 Pod。
+ **NoSchedule**
除非新的 Pod 具有匹配的 Toleration,否則不會在有 Taint 的 Node 上調度它們。目前在 Node 上運行的 Pod 不會被驅逐。
+ **PreferNoSchedule**
PreferNoSchedule 是 NoSchedule 的「偏好」或「軟」版本。控制平面會**嘗試**避免在 Node 上放置不能容忍 Taint 的 Pod,但這並不能保證。
:::success
:notebook: **Note:**
您可以在同一個 Node 上放置多個 Taint,並在同一個 Pod 上放置多個 Toleration。Kubernetes 處理多個 Taint 和 Toleration 的方式就像一個過濾器:從 Node 的所有 Taint 開始,然後忽略 Pod 具有匹配 Toleration 的 Taint;其餘未被忽略的 Taint 對 Pod 有指定的影響。
:::
## Tolerations
您可以在 PodSpec 中指定 Pod 的 Toleration。以下兩個 Toleration「符合」上面的 **`kubectl taint`** 指令所建立的 Taint,因此具有任一 Toleration 的 Pod 都能夠調度到 **`node1`** 上:
```yaml
tolerations:
- key: "key1"
operator: "Equal"
value: "value1"
effect: "NoSchedule"
```
```yaml
tolerations:
- key: "key1"
operator: "Exists"
effect: "NoSchedule"
```
以下是使用 Toleration 的 Pod 範例:
```yaml
apiVersion: v1
kind: Pod
metadata:
name: nginx
labels:
env: test
spec:
containers:
- name: nginx
image: nginx
imagePullPolicy: IfNotPresent
tolerations:
- key: "example-key"
operator: "Exists"
effect: "NoSchedule"
```
**`operator`** 的預設值為 **`Equal`**。
:bulb: 如果 **`key`** 相同且 **`effect`** 相同,則 Toleration「匹配」Taint,且:
+ **`operator`** 是 **`Exists`**(在這種情況下不應指定任何 **`value`**),或者
+ **`operator`** 是 **`Equal`** 並且 **`value`** 應該相等。
:::success
:notebook: **Note:**
有兩種特殊情況:
+ 帶有 **`operator`** 是 **`Exists`** 的空 **`key`** 可匹配所有 key、value 和 effect,這意味著這將容忍一切。
+ 空 **`effect`** 符合所有帶有 key **`key1`** 的效果。
:::
Sign in via Google
Sign in via Facebook
Sign in via X(Twitter)
Sign in via GitHub
Sign in via Dropbox
Sign in with Wallet
Connect another wallet