В мире оркестровки контейнеров Kubernetes стал популярным выбором для управления и масштабирования контейнерных приложений. По мере того, как вы глубже погружаетесь в экосистему Kubernetes, вы встречаете такие понятия, как «порчи» и «допуски». Хотя они могут показаться немного техническими, они играют решающую роль в обеспечении стабильности и надежности ваших кластеров Kubernetes. В этой статье мы развеем мифы о порочности и терпимости, предоставив вам четкое понимание и практические примеры.

Что такое порча?

В контексте Kubernetes пятно — это метка, наносимая на узел (рабочую машину), которая определяет определенные ограничения или требования. Когда узел заражен, это означает, что он может отталкивать или запрещать запуск определенных модулей на нем на основе критериев соответствия, определенных пятном.

Заражение состоит из трех компонентов:

1. Ключ: строка, определяющая категорию или цель заражения.
2. Значение: необязательная строка, предоставляющая дополнительную информацию о порче.
3. Эффект: ключевое слово, определяющее, как загрязнение влияет на модули. Эффект может быть одним из следующих:
   • NoSchedule: модули не будут запланированы на испорченном узле.
   • PreferNoSchedule: Kubernetes попытается избежать планирования подов на испорченном узле, но это не является жестким ограничением.
   • NoExecute: существующие модули на зараженном узле, которые не допускают заражения, будут удалены.

Например, давайте рассмотрим сценарий, в котором у вас есть кластер Kubernetes с тремя узлами, и вы хотите зарезервировать один из узлов исключительно для выполнения критических рабочих нагрузок. Вы можете применить порчу к этому конкретному узлу с помощью пары ключ-значение, например «workload=critical», и эффекта «NoSchedule». Это гарантирует, что на этом узле можно будет запланировать только модули с соответствующими допусками.

Как применить окраску?

Существует несколько способов применить ограничения к узлам в Kubernetes. Вот несколько распространенных методов:

1. Использование инструмента командной строки kubectl:

   kubectl taint nodes <node-name> <key>=<value>:<effect>

2. Изменение определения узла в YAML или JSON:

   apiVersion: v1
   kind: Node
   metadata:
    name: <node-name>
    labels:
      <other-labels>
   spec:
    taints:
    - key: <key>
      value: <value>
      effect: <effect>

3. Использование клиентов или библиотек Kubernetes API:

   from kubernetes import client, config
   config.load_kube_config()
   api = client.CoreV1Api()
   taint = client.V1Taint(key="<key>", value="<value>", effect="<effect>")
   api.patch_node("<node-name>", {"spec": {"taints": [taint]}})

Что такое допуски?

Допуски, с другой стороны, — это атрибуты, которые модули имеют, чтобы указать на их способность переносить определенные загрязнения на узлах. Проще говоря, толерантность – это способ для подов сказать: «Эй, я могу работать на узлах с определенными загрязнениями».

Допуск определяется в спецификации модуля и состоит из трех компонентов:

1. Ключ: ключ заражения, который может выдержать модуль.
2. Значение: значение порчи. Если этот параметр указан, допуск будет соответствовать только загрязнениям с одинаковым значением.
3. Эффект: эффект загрязнения, который может выдержать капсула.

Когда модуль запланирован, Kubernetes проверяет, соответствуют ли допуски модуля ограничениям на доступных узлах. Если есть совпадение, модуль можно запланировать и запустить на узле.

Как добавить допуски в модули?

Давайте рассмотрим несколько способов добавления допусков в ваши модули:

1. Использование манифеста модуля в формате YAML или JSON:

   apiVersion: v1
   kind: Pod
   metadata:
    name: <pod-name>
   spec:
    tolerations:
    - key: <key>
      value: <value>
      effect: <effect>

2. Использование инструмента командной строки kubectl:

   kubectl patch pod <pod-name> -p '{"spec":{"tolerations":[{"key":"<key>","value":"<value>","effect":"<effect>"}]}}'

3. Использование клиентов или библиотек Kubernetes API:

   from kubernetes import client, config
   config.load_kube_config()
   api = client.CoreV1Api()
   toleration = client.V1Toleration(key="<key>", value="<value>", effect="<effect>")
   pod_spec = api.read_namespaced_pod("<pod-name>", "<namespace>")
   pod_spec.spec.tolerations.append(toleration)
   api.patch_namespaced_pod("<pod-name>", "<namespace>", pod_spec)

Загрязнения и допуски — это важные понятия в Kubernetes, которые позволяют вам контролировать планирование модулей и обеспечивать стабильность и разделение рабочих нагрузок внутри вашего кластера. Применяя ограничения к узлам и определяя допуски в спецификациях модулей, вы можете обеспечить соблюдение определенных правил и ограничений для размещения модулей.

В этой статье мы рассмотрели основы порчи и допусков, объяснили их компоненты и предоставили практические примеры их применения с использованием различных методов. Понимая и эффективно используя эти концепции, вы получите больший контроль и гибкость в управлении кластерами Kubernetes.

Помните, что ограничения и допуски — это мощные инструменты, которые помогут вам добиться оптимального распределения ресурсов и поддерживать стабильную и эффективную среду Kubernetes.