6.7. マシンセットリソースのインフラストラクチャーノードへの割り当て

インフラストラクチャーマシンセットの作成後、worker および infra ロールが新規の infra ノードに適用されます。infra ロールが割り当てられたノードは、worker ロールも適用されている場合でも、環境を実行するために必要なサブスクリプションの合計数にはカウントされません。

ただし、infra ノードに worker ロールが割り当てられている場合は、ユーザーのワークロードが誤って infra ノードに割り当てられる可能性があります。これを回避するには、taint を、制御する必要のある Pod の infra ノードおよび toleration に適用できます。

6.7.1. taint および toleration を使用したインフラストラクチャーノードのワークロードのバインディング

infra および worker ロールが割り当てられている infra ノードがある場合、ユーザーのワークロードがこれに割り当てられないようにノードを設定する必要があります。

重要

infra ノード用に作成されたデュアル infra,worker ラベルを保持し、taint および toleration を使用してユーザーのワークロードがスケジュールされているノードを管理するすることを推奨します。ノードから worker ラベルを削除する場合には、カスタムプールを作成して管理する必要があります。master または worker 以外のラベルが割り当てられたノードは、カスタムプールなしには MCO で認識されません。worker ラベルを維持すると、カスタムラベルを選択するカスタムプールが存在しない場合に、ノードをデフォルトのワーカーマシン設定プールで管理できます。infra ラベルは、サブスクリプションの合計数にカウントされないクラスターと通信します。

前提条件

追加の MachineSet を OpenShift Container Platform クラスターに設定します。

手順

taint を infra ノードに追加し、ユーザーのワークロードをこれにスケジュールできないようにします。
1. ノードに taint があるかどうかを判別します。
```
$ oc describe nodes <node_name>
```
  出力例
```
oc describe node ci-ln-iyhx092-f76d1-nvdfm-worker-b-wln2l
Name:               ci-ln-iyhx092-f76d1-nvdfm-worker-b-wln2l
Roles:              worker
 ...
Taints:             node-role.kubernetes.io/infra:NoSchedule
 ...
```
  この例では、ノードに taint があることを示しています。次の手順に進み、toleration を Pod に追加してください。
2. ユーザーワークロードをスケジューリングできないように、taint を設定していない場合は、以下を実行します。
```
$ oc adm taint nodes <node_name> <key>=<value>:<effect>
```
  以下に例を示します。
```
$ oc adm taint nodes node1 node-role.kubernetes.io/infra=reserved:NoSchedule
```
  ヒント
  または、以下の YAML を適用して taint を追加できます。
  kind: Node apiVersion: v1 metadata: name: <node_name> labels: ... spec: taints: - key: node-role.kubernetes.io/infra effect: NoSchedule value: reserved ...
  この例では、taint を、node-role.kubernetes.io/infra キーおよび NoSchedule effect の taint を持つ node1 に配置します。effect が NoSchedule のノードは、taint を容認する Pod のみをスケジュールしますが、既存の Pod はノードにスケジュールされたままになります。
  注記
  Descheduler が使用されると、ノードの taint に違反する Pod はクラスターからエビクトされる可能性があります。
3. 上記の NoSchedule Effect の taint とともに、NoExecute Effect の taint を追加します。
```
$ oc adm taint nodes <node_name> <key>=<value>:<effect>
```
  以下に例を示します。
```
$ oc adm taint nodes node1 node-role.kubernetes.io/infra=reserved:NoExecute
```
  ヒント
  または、以下の YAML を適用して taint を追加できます。
  kind: Node apiVersion: v1 metadata: name: <node_name> labels: ... spec: taints: - key: node-role.kubernetes.io/infra effect: NoExecute value: reserved ...
  この例では、taint を、node-role.kubernetes.io/infra キーおよび NoExecute effect の taint を持つ node1 に配置します。NoExecute effect を持つノードは、taint を容認する Pod のみをスケジュールします。effect は、一致する toleration を持たないノードから既存の Pod を削除します。
ルーター、レジストリーおよびモニタリングのワークロードなどの、infra ノードにスケジュールする必要のある Pod 設定の toleration を追加します。以下のコードを Pod オブジェクトの仕様に追加します。
```
tolerations:
  - effect: NoSchedule 1
    key: node-role.kubernetes.io/infra 2
    value: reserved 3
  - effect: NoExecute 4
    key: node-role.kubernetes.io/infra 5
    operator: Exists 6
    value: reserved 7
```
1
ノードに追加した effect を指定します。
2
ノードに追加したキーを指定します。
3
ノードに追加したキーと値のペア taint の値を指定します。
4
ノードに追加した effect を指定します。
5
ノードに追加したキーを指定します。
6
Exists Operator を、キー node-role.kubernetes.io/infra のある taint がノードに存在するように指定します。
7
ノードに追加したキーと値のペア taint の値を指定します。
こ toleration は、oc adm taint コマンドで作成された taint と一致します。この toleration のある Pod は infra ノードにスケジュールできます。
注記
OLM でインストールされた Operator の Pod を infra ノードに常に移動できる訳ではありません。Operator Pod を移動する機能は、各 Operator の設定によって異なります。
スケジューラーを使用して Pod を infra ノードにスケジュールします。詳細は、Pod のノードへの配置の制御 に関するドキュメントを参照してください。

関連情報

ノードへの Pod のスケジューリングに関する一般的な情報については、Controlling pod placement using the scheduler を参照してください。

6.7. マシンセットリソースのインフラストラクチャーノードへの割り当て

6.7.1. taint および toleration を使用したインフラストラクチャーノードのワークロードのバインディング

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Red Hat legal and privacy links

Red Hat legal and privacy links