Что такое допуски и недочеты в Kubernetes?
Допуск и пометка в Kubernetes используются для обеспечения того, чтобы модули были размещены в правильном узле. Допуск определяется в спецификации модуля, а пороки определяются в спецификации узла. Когда вы применяете допуск к поду, это позволяет планировщику планировать поды на определенном узле. Однако пороки действуют противоположно терпимости. Это позволяет узлу отклонять модули, которые должны быть запланированы на нем. Поды могут планироваться на узле только в том случае, если к ним применяются допуски с соответствующими пометками.
Kubernetes работает с модулями, кластерами, узлами, событиями и т. д. В некоторых случаях для управления этими вещами Kubernetes нужны допуски и ограничения. Терпимость — это реализация процесса планирования. Поды должны быть запланированы, чтобы они могли работать должным образом и иметь достаточно ресурсов, когда это необходимо для выполнения их работы. К контейнерам применяются допуски против заражения, чтобы они не прерывались и не прерывались во время работы.
Заражения в Kubernetes позволяют поду отклонить планирование пода. Он применяется к узлу с использованием спецификации узла «NodeSpec». Планировщик не может разместить модуль на узле, на котором есть дефект. Однако если вам нужно запланировать модули на узле, где уже применено заражение, вам необходимо объявить о допуске к нему.
Допуск в Kubernetes позволяет планировать pod на узле, где уже применено заражение. Допуск для модуля применяется с использованием спецификации модуля «PodSpec». Когда вы применяете допуск к поду с соответствующей испорченностью, планировщик может легко запланировать поды на определенном узле.
Теперь давайте представим сценарий, который поможет вам понять, как можно реализовать допуск на поде в Kubernetes. Прежде чем перейти к разделу реализации, убедитесь, что у вас выполнены все предварительные требования.
Условие:
Ниже приведены вещи, которые вам нужны для реализации допуска на узле в Kubernetes:
- Ubuntu 20.04 или любая другая последняя версия любой системы Linux
- Миникуб (последняя версия)
- Установленная виртуальная машина в вашей системе Linux/Unix
- Инструмент командной строки Kubectl
Предполагая, что ваша система соответствует всем требованиям предварительных условий, давайте начнем устанавливать допуск Kubernetes.
Шаг 1: Запустите терминал Minikube
Первое, что вам нужно сделать, это запустить терминал minikube, чтобы вы могли использовать команды kubectl для реализации допусков Kubernetes на узле. Для запуска миникуба используется следующая команда:
> запустить миникубПосле выполнения этой команды вы получите следующий вывод в своем терминале:
Шаг 2: Получите список активных узлов
Теперь, когда мы запустили мини-куб, наша система готова установить допуск для модулей в Kubernetes. Прежде чем мы установим допуск для модулей, давайте проверим, сколько узлов и какие узлы у нас уже есть. Для этого мы используем следующую последующую команду:
> kubectl получить узлы -The =custom-columns=NodeName:.metadata.name,TaintKey:.spec.taints [ * ] .key,TaintValue:.spec.taints [ * ] .value,TaintEffect:.spec.taints [ * ] .эффектВ этой инструкции перечислены все узлы, которые испорчены установкой Kubernetes по умолчанию. Давайте сначала посмотрим на вывод этой команды. Затем мы обсуждаем список узлов:
Поскольку нет узлов, созданных и испорченных установкой Kubernetes по умолчанию, и мы также специально не создавали какой-либо узел, результатом будет
Шаг 3: Создайте пространство имен
Сначала мы создаем пространство имен для развертывания приложения в кластере. Здесь мы создаем приложение со значением «frontend» с помощью следующей команды:
> kubectl создать интерфейс nsЭта команда создает пространство имен со значением «frontend». См. следующий вывод:
Шаг 4. Разверните модуль Nginx в пространстве имен.
Теперь разверните модуль nginx в только что созданном пространстве имен. Мы используем следующую команду для развертывания nginx:
> kubectl запустить nginx – изображение =nginx – внешний интерфейс пространства именЭто развертывает приложение в кластере без конфигурации допуска в спецификации развертывания приложения. Используя команду kubectl, мы развертываем модуль nginx на фронтенде пространства имен:
Шаг 5: Получите список модулей
Теперь давайте проверим созданные модули, чтобы увидеть их статусы. Данная команда также перечисляет все модули и их статусы:
> kubectl получить стручки -н внешний интерфейсПоскольку мы создали только nginx, эта команда должна перечислить этот модуль с его статусом. См. следующий вывод:
Шаг 6. Анализ событий Kubernetes
Теперь давайте проанализируем события в Kubernetes, чтобы мы могли соответствующим образом установить допуск для модулей. Мы используем следующую команду kubectl для получения списка событий в Kubernetes:
> kubectl получить события -н внешний интерфейсВ нем перечислены все события, связанные с внешним значением, а также их свойства, такие как тип, причина, объект и сообщение. См. данный список в следующем выводе:
Как видно из предыдущего вывода, модуль nginx запланирован с определенным допуском. Свойство «сообщение» показывает список действий, которые выполняются в процессе.
Шаг 7. Проверьте статус модулей
Последним шагом является повторная проверка состояния модуля, который мы создали ранее, чтобы убедиться, что он успешно запланирован на определенном и правильном узле. Для этого мы используем следующую команду kubectl:
> kubectl получить стручки -н внешний интерфейс 
Как видно из предыдущего вывода, поду теперь разрешено работать на испорченном узле, поскольку для него установлено допуск.
Заключение
В этом руководстве мы рассказали о пороках и терпимости. Мы узнали об основных принципах действия пороков и терпимости. Затем мы реализовали допуск на стручке. С помощью простого примера мы научились устанавливать допуск на узле в Kubernetes.