如何为名称空间保留某些工作程序节点 [英] How to reserve certain worker nodes for a namespace

问题描述

我想为名称空间保留一些工作节点.我看到了堆栈流和介质的注释

I would like to reserve some worker nodes for a namespace. I see the notes of stackflow and medium

如何将命名空间分配给某些节点?

https://medium.com/@alejandro.ramirez.ch/reserving-a-kubernetes-node-for-specific-nodes-e75dc8297076

我知道我们可以使用taint和nodeselector来实现. 我的问题是，如果人们知道节点选择器或异味的细节，我们如何防止他们将Pod部署到这些专用工作节点中.

I understand we can use taint and nodeselector to achieve that. My question is if people get to know the details of nodeselector or taint, how can we prevent them to deploy pods into these dedicated worker nodes.

谢谢

推荐答案

这是可以完成的方法

1. 向特定的工作节点添加新标签，例如ns = reserved，标签
2. 添加污点和公差以将特定吊舱定位到该工作节点
3. 您需要在该命名空间中定义RBAC角色和角色绑定，以控制其他用户可以做什么

这篇关于如何为名称空间保留某些工作程序节点的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！