官网文档
NodeAffinity节点亲和性,是Pod上定义的一种属性,使Pod能够按我们的要求调度到某个Node上,而Taints则恰恰相反,它可以让Node拒绝运行Pod,甚至驱逐Pod。
Taints(污点)是Node的一个属性,设置了Taints(污点)后,因为有了污点,所以Kubernetes是不会将Pod调度到这个Node上的,
于是Kubernetes就给Pod设置了个属性Tolerations(容忍),只要Pod能够容忍Node上的污点,那么Kubernetes就会忽略Node上的污点,就能够(不是必须)把Pod调度过去。
因此 Taints(污点)通常与Tolerations(容忍)配合使用。

用法
kubectl taint node [node] key=value[effect]
其中[effect] 可取值
NoSchedule: 一定不能被调度
PreferNoSchedule: 尽量不要调度
NoExecute: 不仅不会调度, 还会驱逐Node上已有的Pod(普通的pod,如default中的pod和calico)

管理 taints
查看node的taint信息
kubectl describe node master

设置taint
# label app=nginx 尽量不调度到kubernetes-master节点
kubectl taint node kubernetes-master app=nginx:PreferNoSchedule

kubernetes-master 节点配置 taints 禁止普通 pod 调度到 master 上(默认)
kubectl taint node kubernetes-master node-role.kubernetes.io/master:NoSchedule

kubernetes-master 驱逐普通pod
kubectl taint node kubernetes-master node-role.kubernetes.io/master:NoExecute

删除taint
kubectl taint node kubernetes-master key1:NoSchedule- # 这里的key可以不用指定value
kubectl taint node kubernetes-master key1:NoExecute-
kubectl taint node kubernetes-master key1- # 删除指定key所有的effect

容忍 master 节点上的污点
在 pod 的 spec 中设置 tolerations 字段
—-
apiVersion: apps/v1
kind: Deployment
metadata:
name: nginx-deployment
spec:
selector:
matchLabels:
app: nginx
replicas: 2
template:
metadata:
labels:
app: nginx
spec:
# 容忍 taints 设置
tolerations:
#- key: “node-role.kubernetes.io/master”
# operator: “Equal”
# value: “”
# effect: “NoSchedule”
- key: “node-role.kubernetes.io/master”
operator: “Exists”
effect: “NoSchedule”

  1. containers:<br /> - name: nginx<br /> image: nginx:1.8<br /> ports:<br /> - containerPort: 80<br /> volumeMounts:<br /> - mountPath: "/usr/share/nginx/html"<br /> name: nginx-vol<br /> volumes:<br /> - name: nginx-vol<br /> hostPath:<br /> path: "/var/data"