淡泪无痕

K8S的对Pod的调度策略，K8S的节点选择器，K8S的pod的亲和和反亲和，K8S的污点化和容忍度

K8S的对Pod的调度策略，K8S的nodeSelector，K8S的pod的inter-pod Affinity和pod AntiAffinity，K8S的taint-and-toleration

K8S的调度策略
1、通过手动增加节点标签进行调度(nodeSelector方式)
2、通过节点亲和（node Affinity）调度容器的创建
- 2.1 通过节点亲和（node Affinity）的强制性指定容器创建在某个节点
- 2.2 通过节点亲和（node Affinity）的首选（权重）性进行调度
3、pod的亲和和反亲和
- 3.1 通过pod亲和（inter-pod-Affinity）调度容器
- 3.2 通过pod-anti-Affinity反亲和调度容器
4 通过K8S的taint-and-toleration调度容器
- 4.2 当pod的yml没有设置tolerations（容忍度）且节点设置污点化模式时
- - 4.1.1 节点污点化模式为NoSchedule时：
  - 4.1.2 节点污点化模式为PreferNoSchedule时：
  - 4.1.3 节点污点化模式为NoExecute时：
- 4.2 pod的yml文件搭配容忍度使用
- - 4.2.1 集群存在没有污点化节点时，pod容忍度调度优先创建在没有污点化的节点
  - 4.2.2 集群都是污点化节点时
  - - 4.2.2-1 operator 为 Equal(相等)等值模式
    - 4.2.2-2 operator为Exists（存在模式）
    - 4.2.2-3 pod的容忍度和tolerationSeconds延迟模式

K8S的调度策略

K8S的调度策略主要可以分为这5种：

nodeSelector（节点选择器）：主要通过手动定义节点标签，然后容器创建时绑定节点标签进行调度。
nodeAffinity（节点亲和）：主要通过设置节点标签，然后在pod文件指定requiredDuringSchedulingIgnoredDuringExecution（硬限制）和preferredDuringSchedulingIgnoredDuringExecution（软限制）这2种不同的规则，其中主要依靠节点标签，节点标签变动，pod文件的值也要变动，功能侧重于将新的pod分到不同的节点组。
inter-pod Affinity（pod亲和）：主要通过节点标签和pod标签，通过requiredDuringSchedulingIgnoredDuringExecution（硬限制）和preferredDuringSchedulingIgnoredDuringExecution（软限制）规则让新创建的pod和老的pod创建时在同一个节点区域下的同一个节点上，侧重于老的pod和新的pod之间的限制。
pod AntiAffinity（pod反亲和）：主要通过节点标签和pod标签，让新建的pod和老的pod不在同一个节点上创建。
taint-and-toleration（污点和容忍度）：主要通过节点污点化和pod的yml文件设置容忍度，根据匹配度进行创建pod。

1、通过手动增加节点标签进行调度(nodeSelector方式)

搭建K8S文档：yum安装K8S
ansible搭建K8S集群：ansible搭建K8S
准备至少3个机器搭建好K8S集群测试调度

节点名称	IP
k8s-master	192.168.116.134
k8s-node1	192.168.116.135
k8s-node2	192.168.116.136

官网nodeSelector文档：nodeSelector

在master操作

kubectl get nodes --show-labels   查看节点状态和标签
kubectl label nodes  k8s-node1 node-labels=nginx-test-1  对k8s-node1加多标签

k8s-node1  指的是节点的名称，也就是NAME这部分的名称
node-labels=nginx-test-1  标签需要以等号标记，容器创建时以键值对方式表现

kubectl get nodes --show-labels   可以看到标签已经标记上去

在master创建容器的yml文件，测试K8S的调度

vi nginx.yml

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: nginx
  name: nginx-deployment
  namespace: default
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: docker.io/library/nginx:1.18.0-alpine
      #下面这2句就是指定容器创建的节点
      nodeSelector:
        node-labels: nginx-test-1

kubectl apply -f nginx.yml   创建容器
kubectl get pod -n default -o wide   可以看到容器被创建到了node1节点上
kubectl delete -f nginx.yml  删除容器

2、通过节点亲和（node Affinity）调度容器的创建

官网亲和调度文档：K8S-nodeAffinity（亲和）
nodeAffinity（节点亲和）：
特性：

如果你同时指定了 nodeSelector 和 nodeAffinity，两者必须都要满足，才能将 Pod 调度到候选节点上。
如果你指定了多个与 nodeAffinity 类型关联的 nodeSelectorTerms，只要其中一个nodeSelectorTerms 满足的话，Pod 就可以被调度到节点上。
如果你指定了多个与同一 nodeSelectorTerms 关联的 matchExpressions，则只有当所有matchExpressions 都满足时 Pod 才可以被调度到节点上。

字段表达方式：

requiredDuringSchedulingIgnoredDuringExecution方式：

这种方式相当于硬限制，调度器只有在规则被满足的时候才能执行调度。此功能类似于 nodeSelector，但其语法表达能力更强。

preferredDuringSchedulingIgnoredDuringExecution方式：

这种方式相当于软限制，调度器会尝试寻找满足对应规则的节点。如果找不到匹配的节点，调度器仍然会调度该 Pod。

2.1 通过节点亲和（node Affinity）的强制性指定容器创建在某个节点

这个方式和上面的指定nodeSelector方式类似，都是只能固定节点创建。
在master操作

kubectl label nodes k8s-node1 node-labels-   删除上面创建的标签
kubectl label nodes  k8s-node1 qinhe=required-1 对k8s-node1加多标签
kubectl get nodes --show-labels   查看标签

在master创建容器的yml文件，测试K8S的调度

vi nginx.yml

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: nginx
  name: nginx-deployment
  namespace: default
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: docker.io/library/nginx:1.18.0-alpine
      #下面就是定义容器创建的节点标记
      affinity:
        nodeAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:
            nodeSelectorTerms:
            - matchExpressions:
              - key: qinhe  #修改这里的键，也就是等于号左边的内容
                operator: In
                values:
                - required-1 #修改这里的值，也就是等于号右边的内容
         
kubectl apply -f nginx.yml   创建容器
kubectl get pod -n default -o wide   可以看到容器被创建到了node1节点上
kubectl delete -f nginx.yml  删除容器

2.2 通过节点亲和（node Affinity）的首选（权重）性进行调度

nodeAffinity.preferredDuringSchedulingIgnoredDuringExecution方式：

weight字段，其取值范围是 1 到 100。当调度器找到能够满足 Pod 的其他调度请求的节点时，调度器会遍历节点满足的所有的偏好性规则，并将对应表达式的 weight 值加和。

这个方式就是当有容器要创建时，优先创建在这些权重高的节点上面。

在master操作

kubectl label nodes k8s-node1 qinhe-   删除上面创建的标签

将k8s的2个节点分成2个组,一个键可以赋多个节点值
kubectl label nodes  k8s-node1 qinhe/1=preferred-1  对k8s-node1加多标签
kubectl label nodes  k8s-node2 qinhe/2=preferred-2 对k8s-node2加多标签
kubectl get nodes --show-labels   查看标签

在master创建容器的yml文件，测试K8S的调度

vi nginx.yml

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: nginx
  name: nginx-deployment
  namespace: default
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: docker.io/library/nginx:1.18.0-alpine
      affinity:
        nodeAffinity:
          preferredDuringSchedulingIgnoredDuringExecution:
          - weight: 1
            preference:
              matchExpressions:
              - key: qinhe
                operator: In
                values:
                - preferred-2

kubectl apply -f nginx.yml   创建容器
kubectl get pod -n default -o wide   可以看到容器被创建到了node2节点上
kubectl delete -f nginx.yml  删除容器

3、pod的亲和和反亲和

inter-pod-affinity和anti-affinity文档：inter-pod-affinity和pod-anti-affinity
特性：有2种定义类型
requiredDuringSchedulingIgnoredDuringExecution
preferredDuringSchedulingIgnoredDuringExecution

可以使用 requiredDuringSchedulingIgnoredDuringExecution 亲和性来告诉调度器，将两个服务的 Pod 放到同一个云提供商可用区内，因为它们彼此之间通信非常频繁。类似地，你可以使用preferredDuringSchedulingIgnoredDuringExecution 反亲和性来将同一服务的多个 Pod分布到多个云提供商可用区中。
要使用 Pod 间亲和性，可以使用 Pod 规约中的 .affinity.podAffinity 字段。对于 Pod间反亲和性，可以使用 Pod 规约中的 .affinity.podAntiAffinity 字段。
对于 Pod 亲和性而言，在 requiredDuringSchedulingIgnoredDuringExecution 和
preferredDuringSchedulingIgnoredDuringExecution 中，topologyKey 不允许为空
对于 requiredDuringSchedulingIgnoredDuringExecution 要求的 Pod 反亲和性，准入控制器LimitPodHardAntiAffinityTopology 要求 topologyKey 只能是kubernetes.io/hostname。如果你希望使用其他定制拓扑逻辑，你可以更改准入控制器或者禁用之。

3.1 通过pod亲和（inter-pod-Affinity）调度容器

实验目的：指定新的pod和老的pod都在同一个节点上。
工作方式：

一般会对节点进行分组标签，如不想打标签，可以使用系统默认对节点的标签，如kubernetes.io/hostname等，但是topology必须要有值。
如果把K8S的节点区分为几个分组打标签，创建时通过topology：节点键名，确定创建pod的节点区域，这个时候创建pod会在这个节点区域任一节点创建pod。
先创建一个容器，让其自动选择节点
添加matchExpressions.key和values确定老的pod的位置，让新的pod和老的pod都创建在同一个节点上。

在master操作

kubectl label nodes k8s-node2 qinhe-   删除上面创建的标签

将2个节点都设置同一个标签，表示2个节点是同一组
kubectl label nodes  k8s-node1 k8s/zone=pod-qinhe 
kubectl label nodes  k8s-node2 k8s/zone=pod-qinhe 

kubectl get nodes --show-labels   查看标签

创建一个任意pod，让pod自动选择生成的节点

vi nginx-lab.yml     创建老的pod

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    qinhe: nginx-lab   #这里就是pod的标签键值对，下面要一致才行
  name: nginx-lab-deployment
  namespace: default
spec:
  replicas: 1
  selector:
    matchLabels:
      qinhe: nginx-lab
  template:
    metadata:
      labels:
        qinhe: nginx-lab
    spec:
      containers:
      - name: nginx-lab
        image: docker.io/library/nginx:1.18.0-alpine

kubectl apply -f nginx-lab.yml       创建容器
kubectl get pod -n default -o wide   查看pod创建的节点
kubectl get pod --show-labels        查看pod的标签

创建新的pod，指定老的pod的标签，这样新的pod就会创建在和老的pod同一个节点上

vi nginx-new.yml    创建新的pod

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: nginx-new
  name: nginx-deployment
  namespace: default
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nginx-new
  template:
    metadata:
      labels:
        app: nginx-new
    spec:
      containers:
      - name: nginx-new
        image: docker.io/library/nginx:1.18.0-alpine
      affinity:
        podAffinity: #这里是亲和，和下面的反亲和不一样
          requiredDuringSchedulingIgnoredDuringExecution:
          - labelSelector:
               matchExpressions:
               - key: qinhe   #自定义pod的标签键
                 operator: In
                 values:
                 - nginx-lab  #自定义pod的标签值
            topologyKey: k8s/zone  #写自定义的节点组标签，也可以写默认标签kubernetes.io/hostname
            
kubectl apply -f nginx-new.yml      创建新的pod
kubectl get pod -n default -o wide  查看节点位置
kubectl get pod --show-labels       查看标签
kubectl delete -f nginx-new.yml     删除容器

3.2 通过pod-anti-Affinity反亲和调度容器

反亲和注意：

对于 requiredDuringSchedulingIgnoredDuringExecution 要求的 Pod 反亲和性，准入控制器LimitPodHardAntiAffinityTopology 要求 topologyKey 只能是kubernetes.io/hostname。如果你希望使用其他定制拓扑逻辑，你可以更改准入控制器或者禁用之。

实验目的：让新创建的pod和指定的老的pod不能创建在同一个节点上。

创建一个任意pod，让pod自动选择生成的节点

vi nginx-lab.yml     创建老的pod

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    qinhe: nginx-lab   #这里就是pod的标签键值对，下面要一致才行
  name: nginx-lab-deployment
  namespace: default
spec:
  replicas: 1
  selector:
    matchLabels:
      qinhe: nginx-lab
  template:
    metadata:
      labels:
        qinhe: nginx-lab
    spec:
      containers:
      - name: nginx-lab
        image: docker.io/library/nginx:1.18.0-alpine

kubectl apply -f nginx-lab.yml       创建容器
kubectl get pod -n default -o wide   查看pod创建的节点是k8s-node2
kubectl get pod --show-labels        查看pod的标签

创建新的pod，指定老的pod的标签，让2个pod不能创建在同一个节点上

删除上面定义的标签
kubectl label nodes  k8s-node1 k8s/zone-
kubectl label nodes  k8s-node2 k8s/zone-

确认2个节点都有这个系统默认标签kubernetes.io/hostname
kubectl get nodes --show-labels

vi nginx-antiaffinity.yml   创建反亲和容器

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: nginx-antiaffinity
  name: nginx-antiaffinity
  namespace: default
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nginx-antiaffinity
  template:
    metadata:
      labels:
        app: nginx-antiaffinity
    spec:
      containers:
      - name: nginx-antiaffinity
        image: docker.io/library/nginx:1.18.0-alpine
      affinity:
        podAntiAffinity:  #注意这里是podAntiAffinity，和上面的亲和不一样
          requiredDuringSchedulingIgnoredDuringExecution:
          - labelSelector:
               matchExpressions:
               - key: qinhe   #自定义老的pod的键
                 operator: In
                 values:
                 - nginx-lab  #自定义老的pod的值
            topologyKey: kubernetes.io/hostname  #注意：这个标签不能设置为其他标签，只能是系统默认的kubernetes.io/hostname

kubectl apply -f nginx-antiaffinity.yml   创建新的pod
kubectl get pod -n default -o wide        查看到新的pod生成在k8s-node1节点上
kubectl delete -f nginx-antiaffinity.yml  删除容器

4 通过K8S的taint-and-toleration调度容器

官网文档：K8S-taint-and-toleration

目的：为了加强集群管理，将K8S的集群划分一部分核心节点或者说隔离节点，使得新的pod尽量或者不要在这些节点下创建。比如在k8s集群中，master节点一般是不能创建pod，这就是污点化的作用。

工作方式：

pod的yml文件没有设置tolerations（容忍度），根据节点污点化模式调度
pod的yml文件有设置tolerations（容忍度），根据容忍度和污点化匹配进行调度

k8s的内置污点化：
当集群中某个条件被触发时，节点控制器会自动给节点添加一个污点。

node.kubernetes.io/not-ready：节点未准备好。这相当于节点状态 Ready 的值为 “False”。
node.kubernetes.io/unreachable：节点控制器访问不到节点. 这相当于节点状态 Ready 的值为"Unknown"。
node.kubernetes.io/memory-pressure：节点存在内存压力。
node.kubernetes.io/disk-pressure：节点存在磁盘压力。
node.kubernetes.io/pid-pressure: 节点的 PID 压力。
node.kubernetes.io/network-unavailable：节点网络不可用。
node.kubernetes.io/unschedulable: 节点不可调度。
node.cloudprovider.kubernetes.io/uninitialized：如果 kubelet 启动时指定了一个"外部" 云平台驱动，它将给当前节点添加一个污点将其标志为不可用。在 cloud-controller-manager的一个控制器初始化这个节点后，kubelet 将删除这个污点。

在节点被驱逐时，节点控制器或者 kubelet 会添加带有 NoExecute 效应的相关污点。如果异常状态恢复正常，kubelet 或节点控制器能够移除相关的污点。

4.2 当pod的yml没有设置tolerations（容忍度）且节点设置污点化模式时

节点污点化用法：kubectl taint nodes 节点名称键=值:effect 值

effect 值有3种效果：

当effect值设置为NoSchedule，新创建的pod不能在这个节点创建，但是不影响已经创建在这个节点的pod。
当effect 值为PreferNoSchedule，新创建的pod会尽量不会在这个节点上创建，实际还是有可能创建在这个节点上。
当effect 值为 NoExecute ，新创建的pod不能在这个节点创建。而且假如已经有pod在这个节点上创建，那么这个pod会被驱逐，也就是去其他节点上重建pod。

4.1.1 节点污点化模式为NoSchedule时：

因为节点污点化模式为NoSchedule，新创建的pod不能在这个节点创建。

vi nginx-lab.yml       创建pod，不指定节点，随机创建

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    qinhe: nginx-lab
  name: nginx-lab-deployment
  namespace: default
spec:
  replicas: 1
  selector:
    matchLabels:
      qinhe: nginx-lab
  template:
    metadata:
      labels:
        qinhe: nginx-lab
    spec:
      containers:
      - name: nginx-lab
        image: docker.io/library/nginx:1.18.0-alpine

对k8s-node1节点进行污点化
kubectl taint nodes k8s-node1 k8s/tain1=exists:NoSchedule   

kubectl describe nodes k8s-node1 |grep Taints   查看节点的污点标签
kubectl apply -f nginx-lab.yml                  创建容器
kubectl get pod -o wide                         可以看到pod只会在k8s-node2这个没有污点的节点生成
kubectl delete -f nginx-lab.yml                 删除容器

当把k8s-node2也设置污点后，可以看到pod的状态一直是Pending状态

kubectl taint nodes k8s-node2 k8s/tain1=exists:NoSchedule  设置k8s-node2节点污点
kubectl apply -f nginx-lab.yml                             创建容器
kubectl get pod -o wide                                    查看节点位置

kubectl describe pod nginx-lab-deployment-84cfcc6c9b-qvhk4 查看pod日志

查看报错是这个，意思就是没有节点可以给pod生成，3个节点都被污点化了
 Warning  FailedScheduling  31s (x2 over 31s)  default-scheduler  0/3 nodes are available: 3 node(s) had taints that the pod didn't tolerate.

4.1.2 节点污点化模式为PreferNoSchedule时：

因为节点污点化模式为PreferNoSchedule，所以当只有k8s-node1节点时，容器还是能创建在污点化的节点下。

将k8s-node2去除污点化标签，关机

kubectl taint nodes k8s-node1 k8s/tain1=exists:NoSchedule-   去除污点化
kubectl taint nodes k8s-node2 k8s/tain1=exists:NoSchedule-  去除污点化

kubectl describe nodes k8s-node1 |grep Taints   查看污点化
kubectl describe nodes k8s-node2 |grep Taints   查看污点化
node.kubernetes.io/unreachable:NoExecute是内置污点化标签，表示这个节点不能调度
    
kubectl get nodes     因为关闭了k8s-node2节点，所以状态为NotReady

创建pod

vi nginx-lab.yml            创建pod

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    qinhe: nginx-lab
  name: nginx-lab-deployment
  namespace: default
spec:
  replicas: 1
  selector:
    matchLabels:
      qinhe: nginx-lab
  template:
    metadata:
      labels:
        qinhe: nginx-lab
    spec:
      containers:
      - name: nginx-lab
        image: docker.io/library/nginx:1.18.0-alpine

将k8s-node1污点化
kubectl taint nodes k8s-node1 k8s/tain1=exists:PreferNoSchedule
kubectl describe nodes k8s-node1 |grep Taints  查看污点化
kubectl apply -f nginx-lab.yml    创建容器
kubectl get pod -o wide           查看pod被创建在了k8s-node1

4.1.3 节点污点化模式为NoExecute时：

因为节点污点化模式为NoExecute，所以当pod已经在k8s-node2存在时，还是会被驱逐到其他节点重建。

删除2个节点污点化标签，创建pod

vi nginx-lab.yml             创建容器

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    qinhe: nginx-lab
  name: nginx-lab-deployment
  namespace: default
spec:
  replicas: 1
  selector:
    matchLabels:
      qinhe: nginx-lab
  template:
    metadata:
      labels:
        qinhe: nginx-lab
    spec:
      containers:
      - name: nginx-lab
        image: docker.io/library/nginx:1.18.0-alpine

kubectl apply -f nginx-lab.yml                       创建容器
kubectl get pod -o wide                              可以看到pod在k8s-node2节点下生成
kubectl taint nodes k8s-node2 k8s/tain1=exists:NoExecute  将k8s-node2节点污点化
kubectl get pod -o wide                              可以看到pod被重建到了k8s-node1
kubectl delete -f nginx-lab.yml                      删除容器

4.2 pod的yml文件搭配容忍度使用

上面的节点污点化主要是让新的pod创建时，不要在污点化的节点创建。而容忍度则是为了在有污点化的节点上创建pod。
容忍度用法：

先将节点污点化
在tolerations定义operator，key，value，effect值
根据定义的容忍度进行调度

4.2.1 集群存在没有污点化节点时，pod容忍度调度优先创建在没有污点化的节点

因为污点化本来就是不想让pod创建在污点化过后的节点上，所以当存在没有进行过污点化的节点，pod会优先创建在那些没有污点化的节点上。

对k8s-node1进行污点化，k8s-node2不进行污点化
kubectl taint nodes k8s-node1 k8s/tain1=v1:NoSchedule

查看污点标签
kubectl describe node k8s-node1 |grep Taints
kubectl describe node k8s-node2 |grep Taints

创建pod

vi nginx-taint1.yml       创建pod

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: nginx-antiaffinity
  name: nginx-antiaffinity
  namespace: default
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nginx-antiaffinity
  template:
    metadata:
      labels:
        app: nginx-antiaffinity
    spec:
      containers:
      - name: nginx-antiaffinity
        image: docker.io/library/nginx:1.18.0-alpine
      tolerations:
        - key: "k8s/tain1"
          operator: "Equal"
          value: "v1"
          effect: "NoSchedule"
          
kubectl apply -f nginx-taint1.yml    创建pod
kubectl get pod -o wide              可以看到节点被创建在了k8s-node2

4.2.2 集群都是污点化节点时

effect值注意：

如果 Pod 不能忍受 effect 值为 NoExecute 的污点，那么 Pod 将马上被驱逐。
如果 Pod 能够忍受 effect 值为 NoExecute 的污点，但是在容忍度定义中没有指定 tolerationSeconds，则Pod 还会一直在这个节点上运行。
如果 Pod 能够忍受 effect 值为 NoExecute 的污点，而且指定了tolerationSeconds，则 Pod还能在这个节点上继续运行这个指定的时间长度。

4.2.2-1 operator 为 Equal(相等)等值模式

等值模式1：operator 是 Equal （相等），如果pod文件key、value值、effect值存在但是不一致，那么就会根据key、value、effect值一一进行匹配，匹配度最高的污点化节点创建pod。

对节点1和节点2都进行污点化

对节点1和节点2都进行污点化
kubectl taint nodes k8s-node1 k8s/tain1=v1:NoSchedule
kubectl taint nodes k8s-node2 k8s/tain2=v2:NoSchedule
kubectl describe node k8s-node1 |grep Taints
kubectl describe node k8s-node2 |grep Taints

创建pod

vi nginx-taint1.yml

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: nginx
  name: nginx
  namespace: default
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: docker.io/library/nginx:1.18.0-alpine
      tolerations:
        - key: "k8s/tain1"
          operator: "Equal"   #等值模式下，key和value和effect的值一致
          value: "v1"
          effect: "NoSchedule"

          
kubectl apply -f nginx-taint1.yml    创建pod

因为operator指定了值必须相等，所以可以看到pod创建在了k8s-node1节点
kubectl get pod -o wide

等值模式2：operator 是 Equal （相等），如果pod文件effect值为空，污点化节点的key、value值存在但是不一致，那么key和value值匹配度越高的节点就会创建pod。

设置节点污点化

设置节点污点化
kubectl taint nodes k8s-node1 k8s/tain1=v1:NoSchedule
kubectl taint nodes k8s-node2 k8s/tain2=v2:NoExecute
查看污点化标签
kubectl describe node k8s-node1 |grep Taints
kubectl describe node k8s-node2 |grep Taints

创建pod

vi nginx-taint1.yml             创建pod

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: nginx
  name: nginx
  namespace: default
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: docker.io/library/nginx:1.18.0-alpine
      tolerations:
        - key: "k8s/tain1"   #必须设置key和污点化的key一致
          operator: "Equal"
          value: "v1"        #必须设置value和污点化的value一致
          effect: ""        #可以为空


kubectl apply -f nginx-taint1.yml   创建pod

可以看到指定了k8s-node1污点化的key和value时，不用指定effect就可以在node1创建pod
kubectl get pod -o wide
kubectl delete -f nginx-taint2.yml

修改文件的值为k8s-node2的key和value，effect还是为空，可以看到pod会创建在k8s-node2上

vi nginx-taint1.yml    创建pod
省略...
      tolerations:
        - key: "k8s/tain2"
          value: "v2"
          operator: "Equal"
          effect: ""
          
可以看到指定了k8s-node2污点化的key和value时，不用指定effect就可以在node2创建pod

kubectl apply -f nginx-taint1.yml
kubectl get pod -o wide
kubectl delete -f nginx-taint1.yml

等值模式3：operator 是 Equal （相等），如果pod文件effect值为空，有多个污点化节点的key、value值、effect值存在且一致时，pod会随机在这些节点上创建。

设置节点污点化，设置key和value和effect一致

设置节点污点化
kubectl taint nodes k8s-node1 k8s/tain1=v1:NoSchedule
kubectl taint nodes k8s-node2 k8s/tain1=v1:NoSchedule
查看污点化标签
kubectl describe node k8s-node1 |grep Taints
kubectl describe node k8s-node2 |grep Taints

创建pod

vi nginx-taint1.yml    创建pod

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: nginx
  name: nginx
  namespace: default
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: docker.io/library/nginx:1.18.0-alpine
      tolerations:
        - key: "k8s/tain1"
          operator: "Equal"
          value: "v1"
          effect: ""
          
kubectl apply -f nginx-taint1.yml
kubectl get pod -o wide
kubectl delete -f nginx-taint1.yml

等值模式4：operator 是 Equal （相等），如果pod文件effect值为空，有多个污点化节点的key、value值一致但是effect值不一致时，pod也是会随机在这些节点上创建。

设置节点污点化
kubectl taint nodes k8s-node1 k8s/tain1=v1:NoSchedule
kubectl taint nodes k8s-node2 k8s/tain1=v1:NoExecute
查看污点化标签
kubectl describe node k8s-node1 |grep Taints
kubectl describe node k8s-node2 |grep Taints

创建pod

vi nginx-taint1.yml    创建pod

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: nginx
  name: nginx
  namespace: default
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: docker.io/library/nginx:1.18.0-alpine
      tolerations:
        - key: "k8s/tain1"
          operator: "Equal"
          value: "v1"
          effect: ""   #只要为空，key和value一致的节点都能创建pod
          
kubectl apply -f nginx-taint1.yml
kubectl get pod -o wide
kubectl delete -f nginx-taint1.yml

4.2.2-2 operator为Exists（存在模式）

存在模式1：如果 operator 是 Exists ，不能设置value值。

当污点化节点的key和effect值存在且都不一致时，pod文件会把自己的key和effect值一一匹配，匹配度最高的创建pod。
当污点化节点的key和effect值存在且都一致时，pod文件会把自己的key和effect值一一匹配，匹配度最高的创建pod。

将2个节点污点化，key和value和effect的值都设置不一样

kubectl taint nodes k8s-node1 k8s/tain1=v1:NoSchedule
kubectl taint nodes k8s-node2 k8s/tain2=v2:NoExecute

kubectl describe node k8s-node1 |grep Taints
kubectl describe node k8s-node2 |grep Taints

创建pod

vi nginx-taint.yml     创建pod

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: nginx
  name: nginx
  namespace: default
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: docker.io/library/nginx:1.18.0-alpine
      tolerations:
        - key: "k8s/tain1"     #设置和k8s-node1污点化标签一直
          operator: "Exists"
          effect: "NoSchedule" #设置和k8s-node1污点化标签一直


kubectl apply -f nginx-taint.yml   创建容器
kubectl get pod -o wide
kubectl delete -f nginx-taint.yml   删除容器

将2个节点污点化，key和value设置一致，effect的值都设置不一样

kubectl taint nodes k8s-node1 k8s/tain1=v1:NoSchedule
kubectl taint nodes k8s-node2 k8s/tain1=v1:NoExecute

kubectl describe node k8s-node1 |grep Taints
kubectl describe node k8s-node2 |grep Taints

创建pod

vi nginx-taint.yml     创建pod

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: nginx
  name: nginx
  namespace: default
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: docker.io/library/nginx:1.18.0-alpine
      tolerations:
        - key: "k8s/tain1"      #第1个匹配条件
          operator: "Exists"
          effect: "NoExecute"   #第2个匹配条件

可以看到k8s-node1和k8s-node2的key一样，但是effect不一致
pod创建在了k8s-node2上面
所以证明pod文件匹配了2次，当污点化节点的key一致，effect就会成为第2个匹配条件

kubectl apply -f nginx-taint.yml   创建容器
kubectl get pod -o wide
kubectl delete -f nginx-taint.yml   删除容器

存在模式2：如果 operator 是 Exists ，不能设置value值。

当pod文件的key为空时，假如有多个污点化节点key和value一致，只要effect的值一致，那么pod会被创建在effect一致的节点上。
当pod文件的key为空时，假如有多个污点化节点key和value不一致，key和value值不会影响调度，只要effect的值一致，pod会被创建在effect一致的节点上。

将2个节点污点化，key和value设置一致，effect值设置为不一样

kubectl taint nodes k8s-node1 k8s/tain1=v1:NoSchedule
kubectl taint nodes k8s-node2 k8s/tain1=v1:NoExecute

查看污点化标签
kubectl describe node k8s-node1 |grep Taints
kubectl describe node k8s-node2 |grep Taints

创建pod

vi nginx-taint2.yml      创建pod

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: nginx
  name: nginx
  namespace: default
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: docker.io/library/nginx:1.18.0-alpine
      tolerations:
        - key: ""
          operator: "Exists"
          effect: "NoSchedule"  #污点化节点和这个值一致才会创建pod

kubectl apply -f nginx-taint2.yml    创建pod

可以看到因为文件的effect: "NoSchedule"
所以k8s-node1 设置污点化的effect值一致，所以节点被创建在k8s-node1上
kubectl get pod -o wide
kubectl delete -f nginx-taint2.yml   删除容器

将2个节点污点化，key和value设置不一致，effect值设置为一样

kubectl taint nodes k8s-node1 k8s/tain1=v1:NoSchedule
kubectl taint nodes k8s-node2 k8s/tain2=v2:NoSchedule

查看污点化标签
kubectl describe node k8s-node1 |grep Taints
kubectl describe node k8s-node2 |grep Taints

创建pod的文件不变，查看pod创建在了k8s-node2上，证明没有key的情况下，只要effect值一致，任意一个污点化节点都可以创建pod

kubectl apply -f nginx-taint2.yml 
kubectl get pod -o wide

存在模式3：如果 operator 是 Exists ，不能设置value值。

当effect为空时，只要pod的文件的key和污点化节点的key不一致，key会成为匹配条件，key值一致的节点就会创建pod。
当effect为空时，只要pod的文件的key和污点化节点的key一致，不管effect是什么模式，都可以创建pod。

将2个节点污点化，key和value设置不一致，effect值设置为一样

kubectl taint nodes k8s-node1 k8s/tain1=v1:NoSchedule
kubectl taint nodes k8s-node2 k8s/tain2=v2:NoSchedule

查看污点化标签
kubectl describe node k8s-node1 |grep Taints
kubectl describe node k8s-node2 |grep Taints

创建pod

vi nginx-taint3.yml     创建pod

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: nginx
  name: nginx
  namespace: default
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: docker.io/library/nginx:1.18.0-alpine
      tolerations:
        - key: "k8s/tain1"
          operator: "Exists"
          effect: ""

因为文件设置了key: "k8s/tain1"
所以当污点化节点的key也是k8s/tain1时，节点被创建在k8s-node1上

kubectl apply -f nginx-taint3.yml    创建容器
kubectl get pod -o wide
kubectl delete -f nginx-taint3.yml    删除容器

将2个节点污点化，key和value设置一致，effect值设置为不一样

kubectl taint nodes k8s-node1 k8s/tain1=v1:NoSchedule
kubectl taint nodes k8s-node2 k8s/tain1=v1:NoExecute

查看污点化标签
kubectl describe node k8s-node1 |grep Taints
kubectl describe node k8s-node2 |grep Taints

创建pod的文件不变，查看pod创建在了k8s-node2上，证明没有effect的情况下，只要key值一致，任意一个污点化节点都可以创建pod

kubectl apply -f nginx-taint3.yml
kubectl get pod -o wide

4.2.2-3 pod的容忍度和tolerationSeconds延迟模式

tolerationSeconds注意：

启用tolerationSeconds延迟模式时，pod的ym文件的effect值必须为NoExecute。
修改污点化节点时，污点化的节点的key和value值必须和老的pod的yml文件的key和value值不一致，要不然有可能出现老的pod一直在同一个污点化节点一直重建。

添加污点化节点

kubectl taint nodes k8s-node1 k8s/tain1=v1:PreferNoSchedule
kubectl taint nodes k8s-node2 k8s/tain1=v1:PreferNoSchedule

kubectl describe node k8s-node1 |grep Taints
kubectl describe node k8s-node2 |grep Taints

创建pod

vi nginx-toler.yml    创建pod

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: nginx
  name: nginx
  namespace: default
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: docker.io/library/nginx:1.18.0-alpine
      tolerations:
        - key: "k8s/tain1"
          operator: "Equal"
          value: "v1"
          effect: "NoExecute"
          tolerationSeconds: 15  #单位是秒
          
kubectl apply -f nginx-toler.yml        创建pod

可以看到pod被创建在了k8s-node2
可以看到存活时间和pod名字nginx-df4c8c5-gq9sk
kubectl get pod -o wide

去除k8s-node2的标签，查看pod不会因为没有污点化而重建pod

kubectl taint nodes k8s-node2 k8s/tain1=v1:PreferNoSchedule-
kubectl describe node k8s-node2 |grep Taints 
kubectl get pod -o wide

测试

将k8s-node1的污点化标签删除，这样新的pod会优先在k8s-node1创建
kubectl taint nodes k8s-node1 k8s/tain1=v1:PreferNoSchedule-

k8s-node2添加新的污点化的key和value，effect值改为NoExecute
因为污点化的key、value值和pod的yml文件的值不一致，原本在k8s-node2的pod会被重建到新的节点
kubectl taint nodes k8s-node2 k8s/tain2=v2:NoExecute

kubectl describe node k8s-node1 |grep Taints
kubectl describe node k8s-node2 |grep Taints 

可以看到因为k8s-node1没有污点化，所以被优先选择在k8s-node1创建pod（nginx-df4c8c5-zrpfv）
而k8s-node2的老的pod（nginx-df4c8c5-gq9sk）因为设置了tolerationSeconds为15秒
所以k8s-node2老的pod还是会存活到限定的15秒后再删除

kubectl get pod -o wide

你可能感兴趣的:(系统服务,kubernetes,docker,容器,kubelet,运维)

PHP环境搭建详细教程好看资源平台前端 php
PHP是一个流行的服务器端脚本语言，广泛用于Web开发。为了使PHP能够在本地或服务器上运行，我们需要搭建一个合适的PHP环境。本教程将结合最新资料，介绍在不同操作系统上搭建PHP开发环境的多种方法，包括Windows、macOS和Linux系统的安装步骤，以及本地和Docker环境的配置。1.PHP环境搭建概述PHP环境的搭建主要分为以下几类：集成开发环境：例如XAMPP、WAMP、MAMP，这
Day17笔记-高阶函数 ~在杰难逃~ Python 笔记 python 开发语言 pycharm 数据分析
高阶函数【重点掌握】函数的本质：函数是一个变量，函数名是一个变量名，一个函数可以作为另一个函数的参数或返回值使用如果A函数作为B函数的参数，B函数调用完成之后，会得到一个结果，则B函数被称为高阶函数常用的高阶函数：map(),reduce(),filter(),sorted()1.map()map(func,iterable)，返回值是一个iterator【容器，迭代器】func:函数iterab
docker igotyback eureka 云原生
Docker容器的文件系统是隔离的，但是可以通过挂载卷（Volumes）或绑定挂载（BindMounts）将宿主机的文件系统目录映射到容器内部。要查看Docker容器的映射路径，可以使用以下方法：查看容器配置：使用dockerinspect命令可以查看容器的详细配置信息，包括挂载的卷。例如：bashdockerinspect在输出的JSON格式中，查找"Mounts"部分，这里会列出所有的挂载信息
ArrayList 源码解析程序猿进阶 Java基础 ArrayList List java 面试性能优化架构设计 idea
ArrayList是Java集合框架中的一个动态数组实现，提供了可变大小的数组功能。它继承自AbstractList并实现了List接口，是顺序容器，即元素存放的数据与放进去的顺序相同，允许放入null元素，底层通过数组实现。除该类未实现同步外，其余跟Vector大致相同。每个ArrayList都有一个容量capacity，表示底层数组的实际大小，容器内存储元素的个数不能多于当前容量。当向容器中添
react-intl——react国际化使用方案苹果酱0567 面试题汇总与解析 java 开发语言中间件 spring boot 后端
国际化介绍i18n：internationalization国家化简称，首字母+首尾字母间隔的字母个数+尾字母，类似的还有k8s(Kubernetes)React-intl是React中最受欢迎的库。使用步骤安装#usenpmnpminstallreact-intl-D#useyarn项目入口文件配置//index.tsximportReactfrom"react";importReactDOMf
06选课支付模块之基于消息队列发送支付通知消息 echo 云清学成在线 java rabbitmq 消息队列支付通知学成在线
消息队列发送支付通知消息需求分析订单服务作为通用服务，在订单支付成功后需要将支付结果异步通知给其他对接的微服务，微服务收到支付结果根据订单的类型去更新自己的业务数据技术方案使用消息队列进行异步通知需要保证消息的可靠性即生产端将消息成功通知到服务端：消息发送到交换机-->由交换机发送到队列-->消费者监听队列，收到消息进行处理，参考文章02-使用Docker安装RabbitMQ-CSDN博客生产者确
《 C++ 修炼全景指南：四》揭秘 C++ List 容器背后的实现原理，带你构建自己的双向链表 Lenyiin 技术指南 C++修炼全景指南 c++list 链表 stl
本篇博客，我们将详细讲解如何从头实现一个功能齐全且强大的C++List容器，并深入到各个细节。这篇博客将包括每一步的代码实现、解释以及扩展功能的探讨，目标是让初学者也能轻松理解。一、简介1.1、背景介绍在C++中，std::list是一个基于双向链表的容器，允许高效的插入和删除操作，适用于频繁插入和删除操作的场景。与动态数组不同，list允许常数时间内的插入和删除操作，支持双向遍历。这篇文章将详细
Ubuntu18.04 Docker部署Kinship(Django)项目过程 Dante617
1Docker的安装https://blog.csdn.net/weixin_41735055/article/details/1003551792下载镜像dockerpullprogramize/python3.6.8-dlib下载的镜像里包含python3.6.8和dlib19.17.03启动镜像dockerrun-it--namekinship-p7777:80-p3307:3306-p55
C++常见知识掌握 nfgo c++开发语言
1.Linux软件开发、调试与维护内核与系统结构Linux内核是操作系统的核心，负责管理硬件资源，提供系统服务，它是系统软件与硬件之间的桥梁。主要组成部分包括：进程管理：内核通过调度器分配CPU时间给各个进程，实现进程的创建、调度、终止等操作。使用进程描述符（task_struct）来存储进程信息，包括状态（就绪、运行、阻塞等）、优先级、内存映射等。内存管理：包括物理内存和虚拟内存管理。通过页表映
docker from指令的含义_多个FROM-含义 weixin_39722188 docker from指令的含义
小编典典什么是基本图片？一组文件，加上EXPOSE端口ENTRYPOINT和CMD。您可以添加文件并基于该基础图像构建新图像，Dockerfile并以FROM指令开头：后面提到的图像FROM是新图像的“基础图像”。这是否意味着如果我neo4j/neo4j在FROM指令中声明，则在运行映像时，neo数据库将自动运行并且可在端口7474的容器中使用？仅当您不覆盖CMD和时ENTRYPOINT。但是图像
Dockerfile FROM 两个 redDelta
Docker相关视频讲解：什么是容器Docker介绍实现"DockerfileFROM两个"的步骤步骤表格步骤操作1创建一个Dockerfile文件2写入FROM指令3构建第一个镜像4创建第二个Dockerfile文件5写入FROM指令6构建第二个镜像7合并两个镜像操作步骤说明步骤1：创建一个Dockerfile文件使用任意文本编辑器创建一个名为Dockerfile的文件。登录后复制#Docker
Dockerfile命令详解之 FROM 清风怎不知意容器化 java 前端 javascript
许多同学不知道Dockerfile应该如何写，不清楚Dockerfile中的指令分别有什么意义，能达到什么样的目的，接下来我将在容器化专栏中详细的为大家解释每一个指令的含义以及用法。专栏订阅传送门https://blog.csdn.net/qq_38220908/category_11989778.html指令不区分大小写。但是，按照惯例，它们应该是大写的，以便更容易地将它们与参数区分开来。(引用
Dockerfile（1） - FROM 指令详解小菠萝测试笔记 docker python java cmd 大数据
FROM指明当前的镜像基于哪个镜像构建dockerfile必须以FROM开头，除了ARG命令可以在FROM前面FROM[--platform=][AS]FROM[--platform=][:][AS]FROM[--platform=][@][AS]小栗子FROMalpine:latest一个dockerfile可以有多个FROM可以有多个FROM来创建多个镜像，或区分构建阶段，将一个构建阶段作为另
2020年最新程序员职业发展路线指南，超详细！编程流川枫 11 编程语言程序员互联网 IT 职业
【文章来源微信公众号：每天学编程】01、程序员的特性技术出身的职场人特性很明显，与做市场、业务出身的职场人区别尤其明显。IT行业中常见的一些职场角色：老板、项目经理、产品经理、需求分析师、设计师、开发工程师、运维工程师等。开发工程师具有如下特征：1、逻辑思维清晰、严谨和细腻；但是有时不容易转弯，有些程序员容易较劲、钻牛角尖。2、性格偏内向、不善于沟通、表达和交际；但是在网络聊天工具上，有些显为幽默
【从问题中去学习k8s】k8s中的常见面试题（夯实理论基础）（二十八）向往风的男子 k8s 学习 kubernetes 容器
本站以分享各种运维经验和运维所需要的技能为主《python零基础入门》：python零基础入门学习《python运维脚本》：python运维脚本实践《shell》：shell学习《terraform》持续更新中：terraform_Aws学习零基础入门到最佳实战《k8》从问题中去学习k8s《docker学习》暂未更新《ceph学习》ceph日常问题解决分享《日志收集》ELK+各种中间件《运维日常》
leetcode 11. 盛最多水的容器 Source_Chang
leetcode核心思想：双指针，数字小的那个指针移动classSolution{public:intmaxArea(vector&height){intleft=0;intright=height.size()-1;intmaxArea=0;while(left
Kubernetes数据持久化看清所苡看轻 kubernetes(k8s)emptyDir HostPath pv pvc kubernetes
在k8s中，Volume（数据卷）存在明确的生命周期（与包含该数据卷的容器组（pod）相同）。因此Volume的生命周期比同一容器组（pod）中任意容器的生命周期要更长，不管容器重启了多少次，数据都被保留下来。当然，如果pod不存在了，数据卷自然退出了。此时，根据pod所使用的数据卷类型不同，数据可能随着数据卷的退出而删除，也可能被真正持久化，并在下次容器组重启时仍然可以使用。从根本上来说，一个数
leetcode刷题day13|二叉树Part01（递归遍历、迭代遍历、统一迭代、层序遍历）小冉在学习 leetcode 算法职场和发展
递归遍历思路：使用递归的方式比较简单。1、递归函数的传参：因为最后输出一个数组，所以需要传入根节点和一个容器，本来想写数组，但发现长度不能确定，所以选择list。2、终止条件：当访问的节点为空时，return3、递归函数的逻辑：先访问一个节点，递归访问其他节点144.二叉树的前序遍历代码如下：classSolution{publicListpreorderTraversal(TreeNoderoo
Kubernetes部署MySQL数据持久化沫殇-MS Kubernetes MySQL数据库 kubernetes mysql 容器
一、安装配置NFS服务端1、安装nfs-kernel-server：sudoapt-yinstallnfs-kernel-server2、服务端创建共享目录#列出所有可用块设备的信息lsblk#格式化磁盘sudomkfs-text4/dev/sdb#创建一个目录：sudomkdir-p/data/nfs/mysql#更改目录权限：sudochown-Rnobody:nogroup/data/nfs
Kubernetes的3种数据持久化方式 Seal^_^ 【云原生】容器化与编排技术持续集成 #Kubernetes kubernetes 容器云原生 EmptyDir 面试 HostPath
Kubernetes的3种数据持久化方式1.EmptyDir2.HostPath3.PersistentVolume(PV)TheBegin点点关注，收藏不迷路Kubernetes提供了几种数据持久化方式，以满足不同场景的需求：1.EmptyDir用途：临时数据存储，Pod内容器间共享。特点：生命周期与Pod相同，Pod删除时数据也删除。2.HostPath用途：访问宿主机特定文件或目录。特点：增
【Kubernetes】常见面试题汇总（十一） summer.335 Kubernetes kubernetes 容器云原生
目录33.简述Kubernetes外部如何访问集群内的服务？34.简述Kubernetesingress？35.简述Kubernetes镜像的下载策略？33.简述Kubernetes外部如何访问集群内的服务？（1）对于Kubernetes，集群外的客户端默认情况，无法通过Pod的IP地址或者Service的虚拟IP地址：虚拟端口号进行访问。（2）通常可以通过以下方式进行访问Kubernetes集群
k8s中Service暴露的种类以及用法听说唐僧不吃肉 K8S kubernetes 容器云原生
一、说明在Kubernetes中，有几种不同的方式可以将服务（Service）暴露给外部流量。这些方式通过定义服务的spec.type字段来确定。二、详解1.ClusterIP定义：默认类型，服务只能在集群内部访问。作用：通过集群内部IP地址暴露服务。示例：spec:type:ClusterIPports:-port:80targetPo
Kubernetes 自定义控制器开发 IT回忆录 Kubenetes kubernetes
目录前言一、CRD二、创建数据库表（Mysql）二、控制器开发1.使用kubernetes的examplecontroller模板2.在controller.go中新增数据表监听方法3.修改tools工具生成资源对象结构体定义这里记录开发k8s控制器的一般方式，controller开发主要使用k8s提供的client-go库进行。前言Controller监听集群内部资源对象的变化，编辑资源对象(增
用kubedam搭建的k8s证书过期处理方法我滴鬼鬼呀wks k8s 1024程序员节
kubeadm部署的k8s证书过期1、查看证书过期时间kubeadmalphacertscheck-expiration若证书已经过期无法试用kubectl命令建议修改服务器时间到未过期的时间段2、配置kube-controller-manager.yaml文件cat/etc/kubernetes/manifests/kube-controller-manager.yamlapiVersion:v
k8s证书过期问题处理 olina_qin kubernetes 容器云原生
k8s证书过期问题处理opensslx509-in/etc/kubernetes/pki/apiserver.crt-noout-dateskubeadmcertsrenewallsystemctlrestartkubeleopensslx509-in/etc/kubernetes/pki/apiserver.crt-noout-text|grep"NotAfter"cp/etc/kubernet
ruby和python哪个好学 hakesashou python基础知识 ruby python 开发语言
Ruby和python都挺好学的。建议学习Python，语法的话，Python相对更简洁。而且Python应用场合更广泛，运维、网站开发、数据处理、科学研究都可以。Ruby和Python十分相似，有很多共同点，但也有一些不同之外，以下是Python和Ruby的对比：1、Python和Ruby都是面向对象的语言，都是动态和灵活的。二者的主要区别在于他们解决问题的方式。Ruby提供了不同的方法，而Py
Kubernetes Ingress 控制器（Nginx）安装与使用教程农优影
KubernetesIngress控制器（Nginx）安装与使用教程kubernetes-ingressNGINXandNGINXPlusIngressControllersforKubernetes项目地址:https://gitcode.com/gh_mirrors/ku/kubernetes-ingress1.项目目录结构及介绍在nginxinc/kubernetes-ingress仓库中，
【K8s】专题十一：Kubernetes 集群证书过期处理方法行者Sun1989 Kubernetes kubernetes 云原生容器
本文内容均来自个人笔记并重新梳理，如有错误欢迎指正！如果对您有帮助，烦请点赞、关注、转发、订阅专栏！专栏订阅入口Linux专栏|Docker专栏|Kubernetes专栏往期精彩文章【Docker】（全网首发）KylinV10下MySQL容器内存占用异常的解决方法【Docker】（全网首发）KylinV10下MySQL容器内存占用异常的解决方法（续）【Docker】MySQL源码构建Docker镜
Java面试笔记记录6 今天背八股了吗 java 面试笔记
1.Spring是什么？特性？有哪些模块？Spring是一个轻量级、非入侵式的控制反转Ioc和面向切面AOP的框架。特性：1.Ioc和DISpring的核心就是一个大的工厂容器，可以维护所有对象的创建和依赖关系，Spring工厂用于生成Bean，并且管理Bean的生命周期，实现高内聚低耦合的设计理念。2.AOP编程Spring提供面向切面编程，可以方便实现对程序进行权限拦截、运行监控等切面功能。3
Docker学习十一：Kubernetes概述爱打羽球的程序猿 Docker学习系列 docker kubernetes 学习
一、Kubernetes简介2006年，Google提出了云计算的概念，当时的云计算领域还是以虚拟机为代表的云平台。2013年，Docker横空出世，Docker提出了镜像、仓库等核心概念，规范了服务的交付标准，使得复杂服务的落地变得更加简单，之后Docker又定义了OCI标准，Docker在容器领域称为事实的标准。但是，Docker诞生只是帮助定义了开发和交付标准，如果想要在生产环境中大批量的使
PHP，安卓，UI，java，linux视频教程合集 cocos2d-x小菜 java UI linux PHP android
╔-----------------------------------╗┆
zookeeper admin 笔记 braveCS zookeeper
Required Software 1) JDK>=1.6 2)推荐使用ensemble的ZooKeeper(至少3台)，并run on separate machines 3)在Yahoo!，zk配置在特定的RHEL boxes里，2个cpu，2G内存，80G硬盘数据和日志目录 1)数据目录里的文件是zk节点的持久化备份，包括快照和事务日
Spring配置多个连接池 easterfly spring
项目中需要同时连接多个数据库的时候，如何才能在需要用到哪个数据库就连接哪个数据库呢？ Spring中有关于dataSource的配置： <bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource" &nb
Mysql 171815164 mysql
例如，你想myuser使用mypassword从任何主机连接到mysql服务器的话。 GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'%'IDENTIFIED BY 'mypassword' WI TH GRANT OPTION; 如果你想允许用户myuser从ip为192.168.1.6的主机连接到mysql服务器，并使用mypassword作
CommonDAO（公共/基础DAO） g21121 DAO
好久没有更新博客了，最近一段时间工作比较忙，所以请见谅，无论你是爱看呢还是爱看呢还是爱看呢，总之或许对你有些帮助。 DAO(Data Access Object)是一个数据访问（顾名思义就是与数据库打交道）接口，DAO一般在业
直言有讳永夜-极光感悟随笔
1.转载地址:http://blog.csdn.net/jasonblog/article/details/10813313 精华: “直言有讳”是阿里巴巴提倡的一种观念，而我在此之前并没有很深刻的认识。为什么呢？就好比是读书时候做阅读理解，我喜欢我自己的解读，并不喜欢老师给的意思。在这里也是。我自己坚持的原则是互相尊重，我觉得阿里巴巴很多价值观其实是基本的做人
安装CentOS 7 和Win 7后，Win7 引导丢失随便小屋 centos
一般安装双系统的顺序是先装Win7，然后在安装CentOS，这样CentOS可以引导WIN 7启动。但安装CentOS7后，却找不到Win7 的引导，稍微修改一点东西即可。一、首先具有root 的权限。即进入Terminal后输入命令su，然后输入密码即可二、利用vim编辑器打开/boot/grub2/grub.cfg文件进行修改 v
Oracle备份与恢复案例 aijuans oracle
Oracle备份与恢复案例一. 理解什么是数据库恢复当我们使用一个数据库时，总希望数据库的内容是可靠的、正确的，但由于计算机系统的故障（硬件故障、软件故障、网络故障、进程故障和系统故障）影响数据库系统的操作，影响数据库中数据的正确性，甚至破坏数据库，使数据库中全部或部分数据丢失。因此当发生上述故障后，希望能重构这个完整的数据库，该处理称为数据库恢复。恢复过程大致可以分为复原(Restore)与
JavaEE开源快速开发平台G4Studio v5.0发布無為子
我非常高兴地宣布,今天我们最新的JavaEE开源快速开发平台G4Studio_V5.0版本已经正式发布。访问G4Studio网站 http://www.g4it.org 2013-04-06 发布G4Studio_V5.0版本功能新增 (1). 新增了调用Oracle存储过程返回游标，并将游标映射为Java List集合对象的标
Oracle显示根据高考分数模拟录取百合不是茶 PL/SQL编程 oracle例子模拟高考录取学习交流
题目要求: 1,创建student表和result表 2,pl/sql对学生的成绩数据进行处理 3,处理的逻辑是根据每门专业课的最低分线和总分的最低分数线自动的将录取和落选 1,创建student表,和result表学生信息表; create table student( student_id number primary key,--学生id
优秀的领导与差劲的领导 bijian1013 领导管理团队
责任优秀的领导：优秀的领导总是对他所负责的项目担负起责任。如果项目不幸失败了，那么他知道该受责备的人是他自己，并且敢于承认错误。差劲的领导：差劲的领导觉得这不是他的问题，因此他会想方设法证明是他的团队不行，或是将责任归咎于团队中他不喜欢的那几个成员身上。努力工作优秀的领导：团队领导应该是团队成员的榜样。至少，他应该与团队中的其他成员一样努力工作。这仅仅因为他
js函数在浏览器下的兼容 Bill_chen jquery 浏览器 IE DWR ext
做前端开发的工程师，少不了要用FF进行测试，纯js函数在不同浏览器下，名称也可能不同。对于IE6和FF，取得下一结点的函数就不尽相同： IE6：node.nextSibling,对于FF是不能识别的； FF：node.nextElementSibling,对于IE是不能识别的；兼容解决方式：var Div = node.nextSibl
【JVM四】老年代垃圾回收：吞吐量垃圾收集器(Throughput GC) bit1129 垃圾回收
吞吐量与用户线程暂停时间衡量垃圾回收算法优劣的指标有两个：吞吐量越高，则算法越好暂停时间越短，则算法越好首先说明吞吐量和暂停时间的含义。垃圾回收时，JVM会启动几个特定的GC线程来完成垃圾回收的任务，这些GC线程与应用的用户线程产生竞争关系，共同竞争处理器资源以及CPU的执行时间。GC线程不会对用户带来的任何价值，因此，好的GC应该占
J2EE监听器和过滤器基础白糖_ J2EE
Servlet程序由Servlet，Filter和Listener组成，其中监听器用来监听Servlet容器上下文。监听器通常分三类：基于Servlet上下文的ServletContex监听，基于会话的HttpSession监听和基于请求的ServletRequest监听。 ServletContex监听器 ServletContex又叫application
博弈AngularJS讲义(16) - 提供者 boyitech js AngularJS api Angular Provider
Angular框架提供了强大的依赖注入机制，这一切都是有注入器(injector)完成. 注入器会自动实例化服务组件和符合Angular API规则的特殊对象，例如控制器，指令，过滤器动画等。那注入器怎么知道如何去创建这些特殊的对象呢？ Angular提供了5种方式让注入器创建对象，其中最基础的方式就是提供者(provider), 其余四种方式(Value, Fac
java-写一函数f(a,b)，它带有两个字符串参数并返回一串字符，该字符串只包含在两个串中都有的并按照在a中的顺序。 bylijinnan java
public class CommonSubSequence { /** * 题目：写一函数f(a,b)，它带有两个字符串参数并返回一串字符，该字符串只包含在两个串中都有的并按照在a中的顺序。 * 写一个版本算法复杂度O(N^2)和一个O(N) 。 * * O(N^2)：对于a中的每个字符，遍历b中的每个字符，如果相同，则拷贝到新字符串中。 * O(
sqlserver 2000 无法验证产品密钥 Chen.H sql windows SQL Server Microsoft
在 Service Pack 4 (SP 4), 是运行 Microsoft Windows Server 2003、 Microsoft Windows Storage Server 2003 或 Microsoft Windows 2000 服务器上您尝试安装 Microsoft SQL Server 2000 通过卷许可协议 (VLA) 媒体。这样做, 收到以下错误信息CD KEY的 SQ
[新概念武器]气象战争 comsci
气象战争的发动者必须是拥有发射深空航天器能力的国家或者组织.... 原因如下: 地球上的气候变化和大气层中的云层涡旋场有密切的关系,而维持一个在大气层某个层次
oracle 中 rollup、cube、grouping 使用详解 daizj oracle grouping rollup cube
oracle 中 rollup、cube、grouping 使用详解 -- 使用oracle 样例表演示转自namesliu -- 使用oracle 的样列库，演示 rollup, cube, grouping 的用法与使用场景 --- ROLLUP ，为了理解分组的成员数量，我增加了分组的计数 COUNT(SAL)
技术资料汇总分享 Dead_knight 技术资料汇总分享
本人汇总的技术资料，分享出来，希望对大家有用。 http://pan.baidu.com/s/1jGr56uE 资料主要包含： Workflow->工作流相关理论、框架(OSWorkflow、JBPM、Activiti、fireflow...) Security->java安全相关资料(SSL、SSO、SpringSecurity、Shiro、JAAS...) Ser
初一下学期难记忆单词背诵第一课 dcj3sjt126com english word
could 能够 minute 分钟 Tuesday 星期二 February 二月 eighteenth 第十八 listen 听 careful 小心的，仔细的 short 短的 heavy 重的 empty 空的 certainly 当然 carry 携带；搬运 tape 磁带 basket 蓝子 bottle 瓶 juice 汁，果汁 head 头；头部
截取视图的图片, 然后分享出去 dcj3sjt126com OS Objective-C
OS 7 has a new method that allows you to draw a view hierarchy into the current graphics context. This can be used to get an UIImage very fast. I implemented a category method on UIView to get the vi
MySql重置密码 fanxiaolong MySql重置密码
方法一: 在my.ini的[mysqld]字段加入： skip-grant-tables 重启mysql服务，这时的mysql不需要密码即可登录数据库然后进入mysql mysql>use mysql; mysql>更新 user set password=password('新密码') WHERE User='root'; mysq
Ehcache（03）——Ehcache中储存缓存的方式 234390216 ehcache MemoryStore DiskStore 存储驱除策略
Ehcache中储存缓存的方式目录 1 堆内存（MemoryStore） 1.1 指定可用内存 1.2 驱除策略 1.3 元素过期 2 &nbs
spring mvc中的@propertysource jackyrong spring mvc
在spring mvc中，在配置文件中的东西，可以在java代码中通过注解进行读取了： @PropertySource 在spring 3.1中开始引入比如有配置文件 config.properties mongodb.url=1.2.3.4 mongodb.db=hello 则代码中 @PropertySource(&
重学单例模式 lanqiu17 单例 Singleton 模式
最近在重新学习设计模式，感觉对模式理解更加深刻。觉得有必要记下来。第一个学的就是单例模式，单例模式估计是最好理解的模式了。它的作用就是防止外部创建实例，保证只有一个实例。单例模式的常用实现方式有两种，就人们熟知的饱汉式与饥汉式，具体就不多说了。这里说下其他的实现方式静态内部类方式: package test.pattern.singleton.statics; publ
.NET开源核心运行时，且行且珍惜 netcome java .net 开源
背景 2014年11月12日，ASP.NET之父、微软云计算与企业级产品工程部执行副总裁Scott Guthrie，在Connect全球开发者在线会议上宣布，微软将开源全部.NET核心运行时，并将.NET 扩展为可在 Linux 和 Mac OS 平台上运行。.NET核心运行时将基于MIT开源许可协议发布，其中将包括执行.NET代码所需的一切项目——CLR、JIT编译器、垃圾收集器（GC）和核心
使用oscahe缓存技术减少与数据库的频繁交互 Everyday都不同 Web 高并发 oscahe缓存
此前一直不知道缓存的具体实现，只知道是把数据存储在内存中，以便下次直接从内存中读取。对于缓存的使用也没有概念，觉得缓存技术是一个比较”神秘陌生“的领域。但最近要用到缓存技术，发现还是很有必要一探究竟的。缓存技术使用背景：一般来说，对于web项目，如果我们要什么数据直接jdbc查库好了，但是在遇到高并发的情形下，不可能每一次都是去查数据库，因为这样在高并发的情形下显得不太合理——
Spring+Mybatis 手动控制事务 toknowme mybatis
@Override public boolean testDelete(String jobCode) throws Exception { boolean flag = false; &nbs
菜鸟级的android程序员面试时候需要掌握的知识点 xp9802 android
熟悉Android开发架构和API调用掌握APP适应不同型号手机屏幕开发技巧熟悉Android下的数据存储熟练Android Debug Bridge Tool 熟练Eclipse/ADT及相关工具熟悉Android框架原理及Activity生命周期熟练进行Android UI布局熟练使用SQLite数据库；熟悉Android下网络通信机制，S