Try   HackMD

TaintsとTolerations

KubernetesのTaintsとTolerationsとは

Node SelectorやNode Affinityと同じく、特定のNodeにPodをscheduleする仕組み。
直訳するとTaintsは「汚れ」、Tolerationsは「許容」でいまいち意味わからない。
簡単に言うと汚れ(Taints)をどこまで許容(Tolerations)できるかを定義する。

Node SelectorやNode AffinityはPodをscheduleしたいNodeの設定を行なうが、TaintsとTolerationsはPodをscheduleしたくないNodeを設定する。
TaintsはNodeに設定し、TolerationsはPodに設定する。
本番用のNodeに他のPodをscheduleさせたくない時などに有効。

Taintsの付与

TaintsはKey=Value:Effectのように、3種類のパラメータで構成されている。
付与されたTaintsを確認するにはkubectl describe node <Node>を使用する。

# prod01ノードにenv=prod:NoScheduleのTaintsを付与
$ kubectl taint node prod01 env=prod:NoSchedule

EffectはTaintsとTolerationsがマッチしない際の挙動を定義している。

  • PreferNoSchedule: 可能な限りスケジューリングしない
  • NoSchedule: スケジューリングしない
  • NoExecute: 実行を許可しない

Tolerationsの指定

TolerationsはKey/Value/Effectを指定して、Taintsで付与されたKey/Value/Effectと一致した場合許容する。
完全一致だけでなく、Tolerationsの一部を未指定にすることでワイルドカードとして扱うこともできる。

Tolerationsを指定したPodの例














apiVersion: v1
kind: Pod
metadata:
  name: sample-tolerations
spec:
  containers:
  - name: sample-container
    image: nginx
  tolerations:
  - key: "env"
    operator: "Equal"
    value: "prod"
    effect: "NoSchedule"

オペレータは以下の2種類から選択可能。

  • Equal: keyとvalueが等しい
  • Exists: keyが存在する

Kubernetesが付与するその他のTaints

Nodeに以下のような問題が発生した場合に、対応するTaintsが自動で付与される。

  • ノードのメモリ不足時
  • ノードのディスク不足時
  • ノードのPID枯渇時
  • ノードのネットワーク不通時
Last changed by 
Kazuki Arashi
0
103

Read more

HAProxy

高可用性・負荷分散を実現するためのプロキシ・ロードバランサとして動作するOSS。

Feb 1, 2024
電気自動車のパワートレイン

エンジンやモータなどの動力源から駆動輪にパワーを伝える機構を動力伝達系(ドライブトレイン)と言い、動力源と動力伝達系を総称してパワートレインと呼ぶ、

Jan 23, 2024
IoTの無線通信

IoTネットワークでは、デバイス同士が直接通信する。

Dec 12, 2023
車両内ネットワーク

以前はECU間の接続は1対1の配線で行なっていたが、入出力信号やアクチュエータの飛躍的な増大によって、ECUサイズの増大や配線重量の増加などの問題が深刻化した。

Nov 17, 2023
Read more from Kazuki Arashi
Published on HackMD