【Kubernetes知识点】Pod调度和ConfigMaps

目录

1.如何将特定Pod调度到指定的节点？

2.什么是节点的亲和性？

3.什么是污点，它的主要用途是什么？

4.解释ConfigMap的作用。

5.Secret和ConfigMap相比较有哪些优点。

6.解释ResourceQuota的作用

---

1.如何将特定Pod调度到指定的节点？

节点标签（Node Label）与节点选择器（nodeSelector）

节点亲和性（Node Affinity）

污点（Taint）与容忍（Toleration）

节点名称（nodeName）

---

2.什么是节点的亲和性？

节点亲和性（ Node Affinity）是 Pod 的一种属性，它使 Pod 被吸引到一类特定的节点（可能出于一种偏好，也可能是硬性要求）。

节点亲和性概念上类似于 nodeSelector，可以根据节点上的标签来约束 Pod 可以调度到哪些节点上。

---

3.什么是污点，它的主要用途是什么？

污点（Taint） 是节点（Node）的一种属性，用于排斥不满足条件的 Pod，实现节点对 Pod 的 “主动筛选”。与之对应的是 Pod 的容忍（Toleration） 属性，只有当 Pod 明确 “容忍” 节点的污点时，才能被调度到该节点上。

---

4.解释ConfigMap的作用。

ConfigMap 是一个 API 对象，用来将非机密性的数据保存到键值对中。

ConfigMap 是 Kubernetes 中的一种资源对象，用于存储配置信息。它允许将配置数据分离出容器镜像，从而使配置管理变得更加灵活和可维护。

ConfigMap 的作用：

① 使用时，Pod 可以将其用作环境变量、命令行参数或者存储卷中的配置文件。

② 使用 ConfigMap 来将应用的配置数据和应用程序代码分开。

---

5.Secret和ConfigMap相比较有哪些优点。

 对敏感数据的原生加密支持

 更严格的访问控制

 挂载时的安全增强

 支持特殊类型的敏感数据

 避免敏感信息暴露在可见性高的位置

---

6.解释ResourceQuota的作用。

ResourceQuota（资源配额） 是一种用于限制命名空间（Namespace）内资源使用总量的机制。它通过在命名空间级别设置资源约束，防止单个命名空间过度占用集群资源，确保集群资源在多个命名空间（如不同团队、项目）之间的公平分配和高效利用。