创建节点隔离策略
为当前集群,创建节点隔离策略,让指定项目拥有集群下分组后节点的独占使用权限,从而限制项目下 Pod 可运行的节点,实现项目间物理资源的隔离。
操作步骤
-
在左侧导航栏中,单击 安全 > 节点隔离策略。
-
单击 创建节点隔离策略。
-
参考以下说明,配置相关参数。
参数 说明 项目独占 是否让策略配置的项目独占策略包含的节点的开关,单击可开启或关闭,默认开启。
开关开启时,仅策略中配置的项目下的 Pod 可以运行在策略包含的节点上;开关关闭时,除策略中的项目之外,当前集群下其他项目下的 Pod 也可以运行在策略包含的节点上。项目 策略中配置的可使用节点的项目。
单击 项目 下拉选择框,单击项目名称前的复选框,可选择多个项目。
说明:
一个项目只能设置一个节点隔离策略,当项目已经设置过节点隔离策略时,则不可选;
支持在下拉选择框中输入关键字过滤、筛选项目。节点 策略中分配给项目使用的计算节点的 IP 地址。
单击 节点 下拉选择框,单击节点名称前的复选框,可选择多个节点。
说明:
一个节点只能属于一个隔离策略,当节点已经属于其他节点隔离策略时,则不可选;
支持在下拉选择框中输入关键字过滤、筛选节点。 -
单击 创建。
说明:
-
策略创建后,项目内原有的不符合当前策略的 Pod,在重建后将会被调度到当前策略包含的节点上;
-
项目独占 开启时,不会自动驱逐当前节点已存在的 Pod,如需驱逐,请手动调度。
-