Controla la programación con taints de nodo

En esta página, se proporciona una descripción general de los taints de nodo en Google Kubernetes Engine (GKE). Cuando programas las cargas de trabajo para que se implementen en tu clúster, los taints de nodo te ayudan a controlar en qué nodos se les permite ejecutar.

Descripción general

Cuando envías una carga de trabajo para que se ejecute en un clúster, el programador determina dónde colocar los pods asociados con la carga de trabajo. El programador es libre de colocar un pod en cualquier nodo que satisfaga los requisitos de recursos personalizados, de memoria y de CPU del pod.

Si tu clúster ejecuta una variedad de cargas de trabajo, es posible que desees ejercer cierto control sobre qué cargas de trabajo se pueden ejecutar en un grupo particular de nodos.

Un taint de nodo te permite marcar un nodo a fin de que el programador evite o impida su uso para ciertos pods. Una característica complementaria, las tolerancias, te permite designar pods que se pueden usar en nodos “tainted”.

Los taints y las tolerancias trabajan en conjunto para garantizar que los Pods no estén programados en nodos inapropiados.

Los taints son pares clave-valor asociados con un efecto. En la siguiente tabla, se enumeran los efectos disponibles:

Ventajas de configurar los taints de nodo en GKE

Puedes agregar taints de nodos a clústeres y nodos en GKE o mediante el comando kubectl taint. Especificar taints de nodo en GKE tiene varias ventajas en comparación con kubectl:

• Los taints se conservan cuando un nodo se reinicia o se reemplaza.
• Los taints se crean automáticamente cuando se agrega a un grupo de nodos o clúster.
• Los taints se crean automáticamente durante el ajuste de escala automático del clúster.

Antes de comenzar

Antes de comenzar, asegúrate de haber realizado las siguientes tareas:

• Asegúrate de que habilitaste la API de Google Kubernetes Engine.
Habilitar la API de Google Kubernetes Engine
• Asegúrate de que instalaste el SDK de Cloud.
• Establece la configuración predeterminada de la herramienta de línea de comandos de gcloud para tu proyecto mediante uno de los siguientes métodos:
• Usa gcloud init si deseas ver una explicación sobre cómo configurar los valores predeterminados del proyecto.
• Usa gcloud config para configurar el ID, la zona y la región del proyecto de manera individual.

gcloud init

1. Ejecuta gcloud init y sigue las instrucciones:

   gcloud init

   Si usas SSH en un servidor remoto, usa la marca --console-only para evitar que el comando abra un navegador:

   gcloud init --console-only

2. Sigue las instrucciones para autorizar a la herramienta de gcloud a usar tu cuenta de Google Cloud.
3. Crea una configuración nueva o selecciona una existente.
4. Elige un proyecto de Google Cloud.
5. Elige una zona de Compute Engine predeterminada.
6. Elige una región de Compute Engine predeterminada.

gcloud config

1. Establece tu ID del proyecto predeterminado:

   gcloud config set project PROJECT_ID

2. Configura la región de Compute Engine predeterminada (por ejemplo, us-central1):

   gcloud config set compute/region COMPUTE_REGION

3. Configura la zona de Compute Engine predeterminada (por ejemplo, us-central1-c):

   gcloud config set compute/zone COMPUTE_ZONE

4. Actualiza gcloud a la versión más reciente:

   gcloud components update

Cuando configuras las ubicaciones predeterminadas, puedes evitar errores en la herramienta gcloud como el siguiente: One of [--zone, --region] must be supplied: Please specify location.

Crea un clúster con taints de nodo

Cuando creas un clúster en GKE, puedes asignar taints de nodo al clúster. Esto asigna los taints a todos los nodos creados con el clúster.

gcloud container clusters create CLUSTER_NAME \
    --node-taints KEY=VALUE:EFFECT

gcloud container clusters create example-cluster \
    --node-taints dedicated=experimental:PreferNoSchedule

POST https://container.googleapis.com/v1/projects/PROJECT_ID/zones/COMPUTE_ZONE/clusters

{
  'cluster': {
    'name': 'example-cluster',
    'nodeConfig': {
      'nodeTaints': [
        {
          'key': 'special',
          'Value': 'gpu',
          'effect': 'PreferNoSchedule'
        }
      ]
      ...
    }
    ...
  }
}

Crea un grupo de nodos con taints de nodo

Cuando aplicas un taint a un nodo, solo los pods que toleran el taint pueden ejecutarse en el nodo. En un clúster GKE, puedes aplicar un taint a un grupo de nodos, el cual aplica el taint a todos los nodos del grupo.

Para crear un grupo de nodos con taints de nodo, puedes usar la herramienta de línea de comandos gcloud, Cloud Console o la API de GKE.

gcloud container node-pools create POOL_NAME \
    --cluster CLUSTER_NAME \
    --node-taints KEY=VALUE:EFFECT

gcloud container node-pools create example-pool --cluster example-cluster \
    --node-taints dedicated=experimental:NoSchedule

gcloud container node-pools create example-pool-2 --cluster example-cluster \
    --node-taints special=gpu:NoExecute

POST https://container.googleapis.com/v1/projects/PROJECT_ID/zones/COMPUTE_ZONE/clusters/CLUSTER_ID/nodePools

{
  'nodePool': {
    'name': 'example-pool',
    'nodeConfig': {
      'nodeTaints': [
        {
          'key': 'dedicated',
          'Value': 'experimental',
          'effect': 'NoSchedule'
        }
      ]
      ...
    }
    ...
  }
}

Configura Pods para tolerar un taint

Puedes configurar los Pods para tolerar un taint si incluyes el campo tolerations en la especificación de los Pods. Aquí hay una parte de una especificación de pod.

Este Pod se puede programar en un nodo que tenga el taint dedicated=experimental:NoSchedule:

tolerations:
- key: dedicated
  operator: Equal
  value: experimental
  effect: NoSchedule

Agrega un taint a un nodo existente

Puedes agregar taints a un nodo existente mediante el comando kubectl taint:

kubectl taint nodes NODE_NAME KEY=VALUE:EFFECT

Por ejemplo, con el siguiente comando, se aplica un taint que tiene un par clave-valor de dedicated=experimental con un efecto NoSchedule en el nodo mynode:

kubectl taint nodes mynode dedicated=experimental:NoSchedule

También puedes agregar taints a los nodos que tienen una etiqueta específica mediante el selector -l junto con la etiqueta y el valor especificados:

kubectl taint nodes -l LABEL=LABEL_VALUE KEY=VALUE:EFFECT

Por ejemplo, el siguiente comando agrega un taint con la clave dedicated-pool a los nodos de GKE en el grupo de nodos my_pool:

kubectl taint nodes -l cloud.google.com/gke-nodepool=my_pool dedicated-pool=my_pool:NoSchedule

Inspecciona taints en busca de un nodo

Para ver los taints de un nodo, usa la herramienta de línea de comandos de kubectl.

1. Ejecuta el siguiente comando para obtener una lista de todos los nodos:

   kubectl get nodes
   

2. Ejecuta el siguiente comando para inspeccionar un nodo:

   kubectl describe node NODE_NAME
   

3. En el resultado que se muestra, busca el campo Taints. El resultado es similar al siguiente:

   Taints:  dedicated-pool=mypool:NoSchedule
   

Quita un taint de un nodo

Puedes usar kubectl taint para quitar taints. Puedes quitar taints por clave, clave-valor o clave-efecto.

Por ejemplo, el siguiente comando quita todos los taints con la clave dedicated del nodo mynode:

kubectl taint nodes mynode dedicated-

¿Qué sigue?

• Obtén más información acerca de los grupos de nodos.
• Lee la documentación de Kubernetes para los taints y tolerancias.
• Lee la documentación de kubectl taint.