如何为某些节点分配命名空间？

2024-05-12

有什么办法可以配置吗nodeSelector在命名空间级别？

我只想在此命名空间的某些节点上运行工作负载。

为了达到这个目的，你可以使用PodNodeSelector准入控制器。

首先，您需要在您的kubernetes apiserver:

Edit /etc/kubernetes/manifests/kube-apiserver.yaml:
- find --enable-admission-plugins=
- add PodNodeSelector范围

现在，您可以指定scheduler.alpha.kubernetes.io/node-selector命名空间注释中的选项，例如：

apiVersion: v1
kind: Namespace
metadata:
 name: your-namespace
 annotations:
   scheduler.alpha.kubernetes.io/node-selector: env=test
spec: {}
status: {}

完成这些步骤后，在此命名空间中创建的所有 Pod 都将自动添加此部分：

nodeSelector
  env: test

有关的更多信息PodNodeSelector你可以在 Kubernetes 官方文档中找到：https://kubernetes.io/docs/reference/access-authn-authz/admission-controllers/#podnodeselector https://kubernetes.io/docs/reference/access-authn-authz/admission-controllers/#podnodeselector

kubeadm 用户

如果您使用 kubeadm 部署集群并且想要使此配置持久化，则必须更新 kubeadm 配置文件：

kubectl edit cm -n kube-system kubeadm-config

specify extraArgs自定义值如下apiServer部分：

apiServer: 
  extraArgs: 
    enable-admission-plugins: NodeRestriction,PodNodeSelector

然后更新所有控制平面节点上的 kube-apiserver 静态清单：

# Kubernetes 1.22 and forward:
kubectl get configmap -n kube-system kubeadm-config -o=jsonpath="{.data}" > kubeadm-config.yaml

# Before Kubernetes 1.22:
# "kubeadmin config view" was deprecated in 1.19 and removed in 1.22
# Reference: https://github.com/kubernetes/kubeadm/issues/2203
kubeadm config view > kubeadm-config.yaml

# Update the manifest with the file generated by any of the above lines 
kubeadm init phase control-plane apiserver --config kubeadm-config.yaml

kubespray 用户

你可以只使用kube_apiserver_enable_admission_pluginsapi-server 配置变量的变量：

 kube_apiserver_enable_admission_plugins:
   - PodNodeSelector

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Kubernetes

如何为某些节点分配命名空间？的相关文章

如何不覆盖 Helm 模板中随机生成的秘密

我想在 Helm 模板中生成密码这很容易使用randAlphaNum功能但是当版本升级时密码将会更改有没有办法检查密码是否先前生成然后使用现有值像这样的事情 apiVersion v1 kind Secret metadata
如何配置手动预配的 Azure 托管磁盘以用作 Kubernetes 持久卷？

我正在尝试运行Jenkins Helm 图表 https github com kubernetes charts tree master stable jenkins 作为此设置的一部分我想传递我提前配置的持久卷或者可能在迁移期间从另
无法使用带有服务帐户的令牌登录 Kubernetes 仪表板

我已经安装了 Kubernetes 仪表板并创建了具有适当权限的服务帐户用户但是由于某种原因使用令牌登录失败我看到以下日志 2018 08 17 14 26 06 2018 08 17T14 26 06Z Incoming HTTP
如何使用 LoadBalancer 服务从 Azure Kubernetes 内部获取客户端 IP 地址

我正在获取节点 IP 地址而不是客户端 IP 地址是否可以使用 type 的服务获取客户端 IPLoadBalancer 或者我需要使用入口控制器吗 apiVersion v1 kind Service metadata name app
如何测试 ClusterIssuer 求解器？

我正在尝试使用 DigitalOcean 上的 LetsEncrypt 部署带有 SSL 证书的 Kubernetes 集群我跟着这些说明 https www digitalocean com community tutorials ho
如何使用fabric8 java客户端获取kubernetes服务帐户访问令牌？

我已经在本地计算机中配置了 minikube 并将在外部使用 kubernetes 我已经在 kubernetes 中创建了一个服务帐户并使用它的秘密我可以使用以下命令获取访问令牌 kubectl get secret
microk8s加入节点没有效果

我确实命令 om 主节点 microk8s add node From the node you wish to join to this cluster run the following microk8s join 192 168 0
kubectl exec 失败并出现错误“无法使用 TTY - 输入不是终端或正确类型的文件”

我正在使用以下命令运行詹金斯管道 kubectl exec it kafkacat 5f8fcfcc57 2txhc kafkacat b cord kafka C t BBSim OLT 0 Events o s 1585031458 它
Windows 持久卷上的 Kubernetes

Windows minikube 是否支持带有主机路径的持久卷如果是这样语法是什么 I tried apiVersion v1 kind PersistentVolume metadata name kbmongo002 labels
K8s更改配置映射并更新应用程序日志级别

我想更改在 K8S 上运行的 Golang 应用程序的登录配置我在本地尝试了以下代码它按预期工作我正在使用 viper 来监视配置文件更改这是带有日志配置的配置图 apiVersion v1 kind ConfigMap data
在 Kubernetes 中连接前端和后端

我的前端设置为 this http post
Microk8s 节点未准备好 - InvalidDiskCapacity

microk8s的节点不想启动 Kube system Pod 处于挂起状态 kubectl describe nodes说是警告InvalidDiskCapacity 我的服务器有足够的资源 PODS NAMESPACE NAME REA
如何在 minikube VM 中挂载 Host 文件夹

我有一个用例我需要 kubernetes 下的 Docker 容器来访问主机路径我使用的是 minikube 容器能够访问 minikube VirtualBox VM 中的文件夹但我不知道如何让它访问主机本身上的文件夹我在主机上执
Kubernetes 服务 IP 会变化吗？

我对 kubernetes docker 非常陌生所以如果这是一个愚蠢的问题我深表歉意我有一个正在访问一些服务的 Pod 在我的容器中我正在运行 python 脚本并需要访问该服务目前我正在使用服务的 IP 地址来执行此操作服务
带有 Helm Charts 的蓝绿部署

我们可以使用 Helm Charts 来部署应用程序 helm install name the release helm the service helm namespace myns 而我们冷滚动升级部署使用 helm upgrad
Azure Kubernetes 服务 (AKS) 使用应用程序网关入口控制器 (AGIC)：如何在 ASP.Net Core 6.0 中实现 HSTS 标头？

一个行动项目来自安全扫描是为了实施HSTSASP Net Core 6 0 WebAPI 中的标头使用应用程序网关入口控制器在 AKS 上部署 WebAPI 应用程序 SSL 终止发生在应用程序网关处应用程序网关入口控制器和 POD 使
在 Kubernetes 上部署 Spring Boot 应用程序：应用程序使用环境变量中的错误端口属性

我正在尝试在 Kubernetes Minikube 上部署一个 Hello world Spring Boot 应用程序该应用程序非常简单只有一种方法映射到 GET 资源上我什至没有指定端口我现在尝试在 Minikube 上部署
Kubernetes，无法访问其他节点服务

我正在 3 个带有 CentOS 7 的 VirtualBox 虚拟机 1 个 master 和 2 个 minions 中使用 Kubernetes 不幸的是安装手册说的是这样的every service will be accessib
在 Kubernetes Pod 部署名称上添加随机字符串

我有一个模板它基本上是一个实用程序容器用于在 pod 内运行 kubectl 我想要做的是能够使用不同的名称对同一模板进行多个部署如 utilitypod randomID 中所示有没有办法通过 kubectl 和一些 shell
Ingress 未在 GKE 和 GCE 上获取地址

创建入口时不会生成地址并且从 GKE 仪表板查看时它始终位于Creating ingress地位描述入口没有显示任何事件我在 GKE 仪表板上看不到任何线索有没有人有类似的问题或关于如何调试的任何建议我的部署 yaml api

随机推荐

为什么奇数的切片容量与偶数的切片行为不同

我注意到当容量为奇数时切片的容量会以不同的方式表现更具体地说当向切片添加元素时切片的容量为doubled当原始容量为偶数时但当原容量为奇数时容量为增加一然后加倍例子 s make int 28 28 s append s
C 中“for”循环中的两个变量

我正在编写一些代码需要在其中使用两个变量for环形下面的代码看起来没问题吗它确实给了我预期的结果 for loop 1 offset loop 2 offset 2 loop 1 gt offset 190 loop 2 lt 190
为什么 FB.Event.subscribe 会触发？

是什么导致 FB Event subscribe 事件触发我知道单击 fb login button 元素可以触发它但只要创建 Facebook 会话 FB Event subscribe 事件就会触发当存在 Facebook 会话时
MPMoviePlayerController 播放 YouTube 视频

如何在 iPhone 上的 MPMoviePlayerController 中播放 YouTube 视频同时避免进入全屏模式这个问题已经在这里提出 MPMoviePlayerController 正在播放 YouTube 视频吗 htt
从字符串中删除第一个和最后一个字符

我有这个 dataList one two three list explode dataList echo pre print r list echo pre 其输出 gt Array gt 0 gt gt 1 gt one gt 2 g
将具有多个时区的 pandas 列转换为单个时区

Problem 我在 pandas DataFrame 中有一个列其中包含带有时区的时间戳此列中有两个不同的时区我需要确保只有一个这是该列末尾的输出 260003 2019 05 21 12 00 00 06 00 260004 2
如何在没有 jQuery 或延迟加载的情况下推迟背景图像

根据帕特里克塞克斯顿tutorial https varvy com pagespeed defer images html 我想以与这里相同的方式推迟背景图像img img src data image png base64 R0lGO
如何在 Java 中创建要打印到 JFrame 的 JLabels 数组

我正在尝试制作一系列标签每个标签都有一个来自函数的不同值我不知道要使用的标签的确切数量我的意思是可以打印任意数量的值请帮我做这件事很简单只需一个方法返回一个数组或一些 JLabels 集合并将它们全部添加到您的 JCompon
更改弹出对话框的背景颜色

我编写了显示弹出对话框的 android 代码但我想将背景颜色从黑色更改为白色然后更改文字颜色这是对话框的代码 mPrefs PreferenceManager getDefaultSharedPreferences this Boo
在 netBeans 中运行程序时，字体看起来非常奇怪

我在我的新 MacBook M1 上设置了 netBeans 和 SceneBuilder 除了运行程序时的字体外一切正常它看起来像这样我不知道为什么按钮应显示 Click me 标签应显示 Hello 我收到的错误消息是 M rz
Objective C - ARC - 何时使用@autoreleasepool

我读了一些关于 ARC 的文章看到了这个 interface Address NSObject public NSString city end implementation Address Address init NSString c
Moose：属性值更改时缓存的计算结果会过期吗？

在我们的类中我们有一个模式我们创建一个属性来表示计算值出于显而易见的原因我们想要缓存计算值然后当基础值之一发生变化时使缓存失效所以我们目前有这个 package FooBar use Moose has foo gt acce
如何在 emacs lua-mode 中配置缩进？

完整的 emacs 新手在这里我在 Ubuntu 上使用 emacs 23 1 1emacs 入门套件 https github com technomancy emacs starter kit 我主要在 lua 模式下工作安装了pa
Qt中如何获取鼠标在屏幕上的位置？

我想获取屏幕上的鼠标坐标我怎样才能在 Qt 中做到这一点在 Windows 上使用 C 我正在做类似答案中建议的事情对于这个问题 https stackoverflow com q 11737665 1420197 正如文档所述 QC
错误：tensorflow：无法匹配检查点的文件

我正在训练一个张量流模型在每个时期之后我都会保存模型状态并腌制一些数组到目前为止我的模型执行了 2 个纪元并且保存状态的文件夹包含以下文件 checkpoint model e knihy preprocessed txt e0 c
控制器中的异常处理 (ASP.NET MVC)

当您自己的代码抛出异常并从控制器中的操作调用时应该如何处理我看到很多最佳实践的例子其中根本没有 try catch 语句例如从存储库访问数据 public ViewResult Index IList
Nodejs 异步 Promise 队列

我需要使用速率受限的 API 例如我一秒钟只能进行 10 个 API 调用因此我需要等待当前秒结束才能进行另一个 API 调用为了实现这一目标我想创建一个可以自行管理的异步队列它的主要功能是让我向队列添加一个新的 Promise
数字和文本列的垫排序问题

我有角度材料数据源角度材料版本是 5 0 3 排序正在进行中但是对于某些列它的排序不正确那里有数字和文字例如排序结果如 XXX 1 1tesxt 1 OPD OXD 12
如何防止字符串被截留

我的理解可能是错误的是在 C 中当你创建一个字符串时它会被实习到实习生池中这保留了对字符串的引用以便多个相同的字符串可以共享操作内存但是我正在处理很多很可能是唯一的字符串一旦完成每个字符串我需要将它们从操作内存中完
如何为某些节点分配命名空间？

有什么办法可以配置吗nodeSelector在命名空间级别我只想在此命名空间的某些节点上运行工作负载为了达到这个目的你可以使用PodNodeSelector准入控制器首先您需要在您的kubernetes apiserver Edi

热门标签