（K8S）1つのノード（複数可）ポッドが耐えなかったことは汚染さを持っていました

kubernetesは、実行中のノードをやっているかどうかポッドに達し、増加を染色します

マスターノードは、（マスターノードでのみ実行）ワークロードに参加
マスターノードは、作業負荷に参加していないと言うことですつまり、ポッドは、マスターノード上でスケジュールされることはありません、セキュリティ上の理由から、kubeadm初期クラスタを使用しました。

ここでマスターノードは、ワークロードに参加するために、次のコマンドを使用することができるテスト環境を構築するには：
K8Sは、ホスト名のマスターノードが
マスターノードの展開ポッドができ、次のコマンドを使用します。

kubectl taint nodes --all node-role.kubernetes.io/master-

次のように出力されます。

ノード「K8S」汚染されていません

出力エラー：エラーは無視見つかりません：「node-role.kubernetes.io/master」汚点。

禁止マスター展開ポッド

kubectl taint nodes k8s node-role.kubernetes.io/master=true:NoSchedule

####################################
今日のクラスタを作成した後、ポッドは説明し、保留状態となっていますポッド：

3 node(s) had taints that the pod didn't tolerate.

ディスカバリ・ノードは、スケジュールすることはできません後にはgrep汚染-A 5 |文字通りの意味は、汚れを持つノードを許容することができないで、実行には-o YAMLを取得していないkubectl。kubernetesポッドには、次の方法で解決し、デフォルトではセキュリティ上の理由から、マスターノード上に展開することができないためです。

kubectl taint nodes --all node-role.kubernetes.io/master-

####################################

root@n8:~# kubectl get pods -n kube-system | grep tiller
tiller-deploy-65ff9d5d97-2xcmk             0/1     Pending   0          6m2s
root@nav8:~# kubectl describe pod tiller-deploy-65ff9d5d97-2xcmk -n kube-system
Name:           tiller-deploy-65ff9d5d97-2xcmk
Namespace:      kube-system
Priority:       0
Node:           <none>
Labels:         app=helm
                name=tiller
                pod-template-hash=65ff9d5d97
Annotations:    <none>
Status:         Pending
IP:             
IPs:            <none>
Controlled By:  ReplicaSet/tiller-deploy-65ff9d5d97
Containers:
  tiller:
    Image:       gcr.io/kubernetes-helm/tiller:v2.14.1
    Ports:       44134/TCP, 44135/TCP
    Host Ports:  0/TCP, 0/TCP
    Liveness:    http-get http://:44135/liveness delay=1s timeout=1s period=10s #success=1 #failure=3
    Readiness:   http-get http://:44135/readiness delay=1s timeout=1s period=10s #success=1 #failure=3
    Environment:
      TILLER_NAMESPACE:    kube-system
      TILLER_HISTORY_MAX:  0
    Mounts:
      /var/run/secrets/kubernetes.io/serviceaccount from default-token-jckn7 (ro)
Conditions:
  Type           Status
  PodScheduled   False 
Volumes:
  default-token-jckn7:
    Type:        Secret (a volume populated by a Secret)
    SecretName:  default-token-jckn7
    Optional:    false
QoS Class:       BestEffort
Node-Selectors:  <none>
Tolerations:     node.kubernetes.io/not-ready:NoExecute for 300s
                 node.kubernetes.io/unreachable:NoExecute for 300s
Events:
  Type     Reason            Age                  From               Message
  ----     ------            ----                 ----               -------
  Warning  FailedScheduling  22s (x5 over 6m22s)  default-scheduler  0/1 nodes are available: 1 node(s) had taints that the pod didn't tolerate.