이 페이지에서는 Google Kubernetes Engine(GKE)의 노드 taint에 대해 간략하게 설명합니다. 노드 taint를 사용하면 워크로드가 실행되어야 하는 노드를 지정할 수 있습니다.
Autopilot 클러스터는 워크로드 분리에만 노드 taint 사용을 지원합니다. 자세한 내용은 GKE에서 워크로드 분리 구성을 참조하세요.
개요
클러스터에 실행할 작업 부하를 제출하면 스케줄러가 작업 부하와 연결된 포드를 배치할 위치를 결정합니다. 스케줄러는 포드의 CPU, 메모리, 커스텀 리소스 요구사항을 충족하는 모든 노드에 포드를 자유롭게 배치할 수 있습니다.
클러스터가 여러 작업 부하를 실행할 경우에는 특정 노드 풀에서 실행할 수 있는 작업 부하를 제어할 필요가 있을 수 있습니다.
노드 taint를 사용하면 스케줄러가 특정 포드에 대한 노드 사용을 방지하도록 노드에 표시를 할 수 있습니다. 보완적 기능인 내결함성을 사용하면 'taint로 표시된' 노드에서 사용할 수 있는 Pod를 지정할 수 있습니다.
taint 및 톨러레이션(toleration)은 함께 작동하여 포드가 부적절한 노드에 예약되지 않도록 합니다.
taint는 특정 효과와 연결된 키-값 쌍입니다. 사용 가능한 효과는 다음 표에 나와 있습니다.
| 효과 | 설명 |
|---|---|
NoSchedule |
이 taint를 허용하지 않는 포드는 노드에서 예약되지 않습니다. 기존 포드가 노드에서 제거되지 않습니다. |
PreferNoSchedule |
Kubernetes는 노드에 이 taint를 허용하지 않는 포드를 예약하지 않습니다. |
NoExecute |
포드가 이미 노드에서 실행 중이면 포드가 노드에서 제거되고 아직 노드에서 실행되지 않은 경우 노드에 예약되지 않습니다. |
GKE에서 노드 taint를 설정할 경우의 이점
GKE에서 클러스터 및 노드에 노드 taint를 추가하거나 kubectl taint 명령어를 사용할 수 있습니다. GKE에서 노드 taint를 지정하면 kubectl을 사용할 때보다 많은 이점이 있습니다.
- 노드를 다시 시작하거나 교체할 때 taint가 보존됩니다.
- 노드를 노드 풀 또는 클러스터에 추가할 때 taint가 자동으로 생성됩니다.
- 클러스터 자동 확장 중에 taint가 자동으로 생성됩니다.
시작하기 전에
시작하기 전에 다음 태스크를 수행했는지 확인합니다.
- Google Kubernetes Engine API를 사용 설정합니다. Google Kubernetes Engine API 사용 설정
- 이 태스크에 Google Cloud CLI를 사용하려면 gcloud CLI를 설치한 후 초기화합니다. 이전에 gcloud CLI를 설치한 경우
gcloud components update를 실행하여 최신 버전을 가져옵니다.
노드 taint로 클러스터 만들기
GKE에서 클러스터를 만들 때 클러스터에 노드 taint를 할당할 수 있습니다. 이렇게 하면 해당 클러스터로 생성되는 모든 노드에 taint가 할당됩니다.
NoSchedule 효과 또는 NoExecute 효과가 있는 노드 taint로 표준 클러스터를 만들면 GKE는 생성 시 GKE가 생성하는 기본 노드 풀에서 kube-dns 또는 metrics-server와 같은 일부 GKE 관리형 구성요소를 예약할 수 없습니다. GKE는 노드 taint에 대한 해당 내결함성이 없으므로 이러한 구성요소를 예약할 수 없습니다.
다음 조건 중 하나를 충족하는 새 노드 풀을 추가해야 합니다.
- taint 없음
PreferNoSchedule효과가 있는 taintcomponents.gke.io/gke-managed-components=true:NoScheduletaint
이러한 조건을 통해 GKE는 새 노드 풀에서 GKE 관리 구성요소를 예약할 수 있습니다.
자세한 내용은 전용 노드에서 워크로드 격리를 참조하세요.
gcloud
노드 taint로 클러스터를 만들려면 다음 명령어를 실행하세요.
gcloud container clusters create CLUSTER_NAME \
--node-taints KEY=VALUE:EFFECT
다음을 바꿉니다.
CLUSTER_NAME: 새 클러스터의 이름입니다.EFFECT: 효과 값 중 하나입니다(PreferNoSchedule,NoSchedule,NoExecute).KEY=VALUE:EFFECT와 연결된 키-값 쌍입니다.
예를 들어 다음 명령어는 키-값이 dedicated=experimental이고 효과가 PreferNoSchedule인 taint에 적용됩니다.
gcloud container clusters create example-cluster \
--node-taints dedicated=experimental:PreferNoSchedule
콘솔
노드 taint로 클러스터를 만들려면 다음 안내를 따르세요.
Google Cloud 콘솔에서 Google Kubernetes Engine 페이지로 이동합니다.
add_box만들기를 클릭합니다.
원하는 대로 클러스터를 구성합니다.
탐색창의 노드 풀에서 수정하려는 노드 풀을 펼친 후 메타데이터를 클릭합니다.
노드 taint 섹션에서 add taint 추가를 클릭합니다.
효과 드롭다운 목록에서 원하는 효과를 선택합니다.
키 필드와값 필드에 원하는 키-값 쌍을 입력합니다.
만들기를 클릭합니다.
API
API를 사용하여 클러스터를 만들 때 nodeConfig에 nodeTaints 필드를 포함합니다. 예를 들면 다음과 같습니다.
POST https://container.googleapis.com/v1/projects/PROJECT_ID/zones/COMPUTE_ZONE/clusters
{
'cluster': {
'name': 'example-cluster',
'nodeConfig': {
'nodeTaints': [
{
'key': 'special',
'Value': 'gpu',
'effect': 'PreferNoSchedule'
}
]
...
}
...
}
}
노드 taint로 노드 풀 만들기
노드에 taint를 적용할 때 taint를 용인하는 포드만 노드에서 실행하도록 허용됩니다. GKE 클러스터에서 노드 풀에 taint를 적용하면 풀에 있는 모든 노드에 taint가 적용됩니다.
노드 taint로 노드 풀을 만들려면 Google Cloud CLI, Google Cloud Console, GKE API를 사용하면 됩니다.
gcloud
노드 taint로 노드 풀을 만들려면 다음 명령어를 실행하세요.
gcloud container node-pools create POOL_NAME \
--cluster CLUSTER_NAME \
--node-taints KEY=VALUE:EFFECT
다음을 바꿉니다.
POOL_NAME: 만들 노드 풀의 이름입니다.CLUSTER_NAME: 노드 풀이 생성되는 클러스터의 이름입니다.EFFECT: 효과 값 중 하나입니다(PreferNoSchedule,NoSchedule,NoExecute).KEY=VALUE:EFFECT와 연결된 키-값 쌍입니다.
예를 들어 다음 명령어는 기존 클러스터에 노드 풀을 만들고 키-값이 dedicated=experimental이고효과가 NoSchedule인 taint에 적용됩니다.
gcloud container node-pools create example-pool --cluster example-cluster \
--node-taints dedicated=experimental:NoSchedule
이 명령어는 노드 풀을 만들고 키-값이 special=gpu이고 효과가 NoExecute인 taint에 적용됩니다.
gcloud container node-pools create example-pool-2 --cluster example-cluster \
--node-taints special=gpu:NoExecute
콘솔
노드 taint로 노드 풀을 만들려면 다음 단계를 수행하세요.
Google Cloud 콘솔에서 Google Kubernetes Engine 페이지로 이동합니다.
클러스터 목록에서 수정하려는 클러스터 이름을 클릭합니다.
클러스터 세부정보 페이지에서 add_box 노드 풀 추가를 클릭합니다.
탐색창에서 메타데이터를 클릭합니다.
노드 taint에서 add taint 추가를 클릭합니다.
효과 드롭다운 목록에서 원하는 효과를 선택합니다.
키 필드와값 필드에 원하는 키-값 쌍을 입력합니다.
만들기를 클릭합니다.
API
API를 사용하여 노드 풀을 만들 때 nodeConfig에 nodeTaints를 포함합니다. 예를 들면 다음과 같습니다.
POST https://container.googleapis.com/v1/projects/PROJECT_ID/zones/COMPUTE_ZONE/clusters/CLUSTER_ID/nodePools
{
'nodePool': {
'name': 'example-pool',
'nodeConfig': {
'nodeTaints': [
{
'key': 'dedicated',
'Value': 'experimental',
'effect': 'NoSchedule'
}
]
...
}
...
}
}
taint를 허용하도록 포드 구성
Pod 사양에 tolerations 필드를 포함하여 taint를 허용하도록 Pod를 구성할 수 있습니다. 다음은 Pod 사양의 일부입니다.
이 포드는 dedicated=experimental:NoSchedule taint가 있는 노드에서 예약될 수 있습니다.
tolerations:
- key: dedicated
operator: Equal
value: experimental
effect: NoSchedule
기존 노드에 taint 추가
kubectl taint 명령어를 사용해 기존 노드에 taint를 추가할 수 있습니다.
kubectl taint nodes NODE_NAME KEY=VALUE:EFFECT
예를 들어 다음 명령어는 키-값이 dedicated=experimental이고 효과가 NoSchedule인 taint를 mynode 노드에 적용합니다.
kubectl taint nodes mynode dedicated=experimental:NoSchedule
지정된 라벨 및 값과 함께 -l 선택기를 사용하여 특정 라벨이 있는 노드에 taint를 추가할 수도 있습니다.
kubectl taint nodes -l LABEL=LABEL_VALUE KEY=VALUE:EFFECT
예를 들어 다음 명령어는 dedicated-pool 키가 있는 taint를 my_pool 노드 풀의 GKE 노드에 추가합니다.
kubectl taint nodes -l cloud.google.com/gke-nodepool=my_pool dedicated-pool=my_pool:NoSchedule
노드의 taint 검사
노드의 taint를 보려면 kubectl 명령줄 도구를 사용합니다.
다음 명령어를 실행하여 클러스터의 모든 노드 목록을 가져옵니다.
kubectl get nodes다음 명령어를 실행하여 노드를 검사합니다.
kubectl describe node NODE_NAME반환된 출력에서
Taints필드를 확인합니다. 출력은 다음과 비슷합니다.Taints: dedicated-pool=mypool:NoSchedule
노드에서 taint 삭제
kubectl taint를 사용하여 taint를 삭제할 수 있습니다. 키, 키-값 또는 키-효과로 taint를 삭제할 수 있습니다.
예를 들어 다음 명령어는 mynode 노드에서 dedicated 키가 있는 모든 taint를 삭제합니다.
kubectl taint nodes mynode dedicated-
노드 풀에서 모든 taint 삭제
노드 풀에서 모든 taint를 삭제하려면 다음 명령어를 실행하세요.
gcloud beta container node-pools update POOL_NAME \
--node-taints="" \
--cluster=CLUSTER_NAME
다음을 바꿉니다.
POOL_NAME: 변경할 노드 풀의 이름입니다.CLUSTER_NAME: 노드 풀이 생성된 클러스터의 이름입니다.