Controlar a programação com taints de nó

Nesta página, você terá uma visão geral dos taints de nós no Google Kubernetes Engine (GKE). Quando você programa a implantação de cargas de trabalho no cluster, os taints de nó o ajudam a controlar quais nós elas podem executar.

Visão geral

Quando você envia uma carga de trabalho para executar em um cluster, o programador determina onde colocar os pods associados à carga de trabalho. O programador é livre para colocar um pod em qualquer node que satisfaça os requisitos de recursos personalizados, de CPU e de memória do pod.

Se o cluster executa várias cargas de trabalho, convém exercer um controle sobre quais cargas de trabalho podem ser executadas em um pool de nós em particular.

Com um taint de node, você marca um node para que o programador evite ou impeça o uso dele em determinados pods. Com o recurso adicional tolerâncias, você designa pods que podem ser usados em nós com taint.

Os taints e as tolerâncias trabalham juntos para garantir que os pods não sejam programados em nós inadequados.

Os taints de node são pares de chave-valor associados a um efeito. A tabela a seguir lista os efeitos disponíveis:

Efeito Descrição
NoSchedule Pods que não toleram esse taint não são programados no nó. Os pods atuais não são removidos do nó.
PreferNoSchedule O Kubernetes evita a programação de pods que não toleram esse taint no nó.
NoExecute O pod é removido do nó caso já esteja em execução nele e não é programado no nó caso ainda não esteja em execução nele.

Vantagens de definir taints de nó no GKE

É possível adicionar taints de nó a clusters e nós no GKE ou usando o comando kubectl taint. A especificação de taints de nó no GKE oferece muitas vantagens em comparação a kubectl:

  • Os taints são preservados quando um nó é reiniciado ou substituído.
  • Os taints são criados automaticamente quando um nó é adicionado a um pool de nós ou cluster.
  • Os taints são criados automaticamente durante o escalonamento automático do cluster.

Antes de começar

Antes de começar, veja se você realizou as seguintes tarefas:

  • Verifique se você ativou a API do Google Kubernetes Engine.
    • Ativar a API Google Kubernetes Engine
  • Verifique se o SDK do Cloud está instalado.
  • Defina as configurações padrão da ferramenta de linha de comando gcloud do seu projeto usando um dos seguintes métodos:
    • Use gcloud init se quiser orientações para definir os padrões do projeto.
    • Use gcloud config para definir individualmente a região, a zona e o ID do projeto.

    gcloud init

    1. Execute gcloud init e siga as instruções:

      gcloud init

      Se você estiver usando SSH em um servidor remoto, utilize a sinalização --console-only para impedir que o comando inicie um navegador:

      gcloud init --console-only
    2. Siga as instruções para autorizar a ferramenta gcloud a usar sua conta do Google Cloud.
    3. Crie uma nova configuração ou selecione uma atual.
    4. Escolha um projeto do Google Cloud.
    5. Escolha uma zona padrão do Compute Engine.
    6. Escolha uma região padrão do Compute Engine.

    gcloud config

    1. Defina o ID do projeto padrão: 
      gcloud config set project PROJECT_ID
    2. Defina a região padrão do Compute Engine (por exemplo, us-central1): 
      gcloud config set compute/region COMPUTE_REGION
    3. Defina a zona padrão do Compute Engine (por exemplo, us-central1-c): 
      gcloud config set compute/zone COMPUTE_ZONE
    4. Atualize gcloud para a versão mais recente: 
      gcloud components update

    Ao definir locais padrão, é possível evitar erros na ferramenta gcloud como o seguinte: One of [--zone, --region] must be supplied: Please specify location.

Criar um cluster com taints de nó

Quando você cria um cluster no GKE, é possível atribuir taints de nó a ele. Isso atribui os taints a todos os nós criados com o cluster.

gcloud

Para criar um cluster com taints de nó, execute o comando a seguir:

gcloud container clusters create CLUSTER_NAME \
    --node-taints KEY=VALUE:EFFECT

Substitua:

  • CLUSTER_NAME: o nome do novo cluster;
  • EFFECT: um dos seguintes valores de efeito: PreferNoSchedule, NoSchedule ou NoExecute;
  • KEY=VALUE: um par de chave-valor associado ao EFFECT.

Por exemplo, o comando a seguir aplica um taint que tem valor-chave dedicated=experimental com efeito de PreferNoSchedule:

gcloud container clusters create example-cluster \
    --node-taints dedicated=experimental:PreferNoSchedule

Console

Para criar um cluster com taints de nó:

  1. Acesse a página do Google Kubernetes Engine no Console do Cloud:

    Acessar o Google Kubernetes Engine

  2. Clique em Criar.

  3. Configure o cluster como quiser.

  4. No painel de navegação, em Pools de nós, expanda o pool de nós que você quer modificar e clique em Metadados.

  5. Na seção Taints de nó, clique em Adicionar taint.

  6. Na lista suspensa Efeito, selecione o efeito pretendido.

  7. Insira o par de chave-valor pretendido nos campos Chave e Valor.

  8. Clique em Criar.

API

Ao usar a API para criar um cluster, inclua o campo nodeTaints em nodeConfig. Veja um exemplo:

POST https://container.googleapis.com/v1/projects/PROJECT_ID/zones/COMPUTE_ZONE/clusters

{
  'cluster': {
    'name': 'example-cluster',
    'nodeConfig': {
      'nodeTaints': [
        {
          'key': 'special',
          'Value': 'gpu',
          'effect': 'PreferNoSchedule'
        }
      ]
      ...
    }
    ...
  }
}

Criar um pool de nós com taints de nó

Quando você aplica um taint a um nó, somente pods que toleram o taint podem ser executados no nó. Em um cluster do GKE, você pode aplicar um taint a um pool de nós, o que aplica o taint a todos os nós no pool.

Para criar um pool de nós com taints de nó, use a ferramenta de linha de comando gcloud, o Console do Cloud ou a API GKE.

gcloud

Para criar um pool de nós com taints de nó, execute o comando a seguir:

gcloud container node-pools create POOL_NAME \
    --cluster CLUSTER_NAME \
    --node-taints KEY=VALUE:EFFECT

Substitua:

  • POOL_NAME: o nome do pool de nós a ser criado;
  • CLUSTER_NAME: o nome do cluster em que o pool de nós será criado.
  • EFFECT: um dos seguintes valores de efeito: PreferNoSchedule, NoSchedule ou NoExecute;
  • KEY=VALUE: um par de chave-valor associado ao EFFECT.

Por exemplo, o comando a seguir cria um pool de nós em um cluster atual e aplica um taint com um valor-chave dedicated=experimental com um efeito NoSchedule:

gcloud container node-pools create example-pool --cluster example-cluster \
    --node-taints dedicated=experimental:NoSchedule

Este comando cria um pool de nós e aplica um taint com chave-valor de special=gpu com um efeito NoExecute:

gcloud container node-pools create example-pool-2 --cluster example-cluster \
    --node-taints special=gpu:NoExecute

Console

Para criar um pool de nós com taints de nó, execute as seguintes etapas:

  1. Acesse a página do Google Kubernetes Engine no Console do Cloud.

    Acessar o Google Kubernetes Engine

  2. Na lista de clusters, clique no nome do cluster que você quer modificar.

  3. Na página Detalhes do cluster, clique em Adicionar pool de nós.

  4. No painel de navegação, clique em Metadados.

  5. Em Taints de nó, clique em Adicionar taint.

  6. Selecione o efeito desejado na lista suspensa Efeito.

  7. Insira o par de chave-valor pretendido nos campos Chave e Valor.

  8. Clique em Criar.

API

Ao usar a API para criar um pool de nós, inclua o campo nodeTaints em nodeConfig. Veja um exemplo:

POST https://container.googleapis.com/v1/projects/PROJECT_ID/zones/COMPUTE_ZONE/clusters/CLUSTER_ID/nodePools

{
  'nodePool': {
    'name': 'example-pool',
    'nodeConfig': {
      'nodeTaints': [
        {
          'key': 'dedicated',
          'Value': 'experimental',
          'effect': 'NoSchedule'
        }
      ]
      ...
    }
    ...
  }
}

Configurar pods para tolerar um taint

É possível configurar pods para tolerar um taint incluindo o campo tolerations na especificação do pods. Veja a seguir uma parte de uma especificação de pod.

Este pod pode ser programado em um nó que tenha o taint dedicated=experimental:NoSchedule:

tolerations:
- key: dedicated
  operator: Equal
  value: experimental
  effect: NoSchedule

Como adicionar um taint a um nó atual

Adicione taints a um nó atual usando o comando kubectl taint:

kubectl taint nodes NODE_NAME KEY=VALUE:EFFECT

Por exemplo, o comando a seguir aplica um taint com valor-chave dedicated=experimental com um efeito NoSchedule ao nó mynode:

kubectl taint nodes mynode dedicated=experimental:NoSchedule

Também é possível adicionar taints a nós que tenham um rótulo específico usando o seletor -l com o rótulo e o valor especificados:

kubectl taint nodes -l LABEL=LABEL_VALUE KEY=VALUE:EFFECT

Por exemplo, o comando a seguir adiciona um taint com chave dedicated-pool aos nós do GKE no pool de nós my_pool:

kubectl taint nodes -l cloud.google.com/gke-nodepool=my_pool dedicated-pool=my_pool:NoSchedule

Inspecionar taints para um nó

Para ver os taints de um nó, use a ferramenta de linha de comando kubectl.

  1. Para receber uma lista de todos os nós no cluster, execute o comando a seguir:

    kubectl get nodes

  2. Para inspecionar um nó, execute o comando a seguir:

    kubectl describe node NODE_NAME

  3. Na saída retornada, procure o campo Taints. A resposta será semelhante a:

    Taints:  dedicated-pool=mypool:NoSchedule

Remover um taint de um nó

Use kubectl taint para remover taints. É possível remover taints por chave, chave-valor ou chave-efeito.

Por exemplo, o comando a seguir remove todos os taints com a chave dedicated do nó mynode:

kubectl taint nodes mynode dedicated-

A seguir