专用节点

如果想将某些节点专门分配给特定的一组用户使用，可以给这些节点添加一个污点：

kubectl taint nodes nodename dedicated=groupName:NoSchedule

然后给这组用户的 Pod 添加一个相对应的容忍度（通过编写一个自定义的准入控制器， 很容易就能做到）。 拥有上述容忍度的 Pod 就能够被调度到上述专用节点，同时也能够被调度到集群中的其它节点。

如果希望这些 Pod 只能被调度到上述专用节点， 那么你还需要给这些专用节点另外添加一个和上述污点类似的 label（例如：dedicated=groupName）：

kubectl label nodes nodename dedicated=groupName

同时还要在上述准入控制器中给 Pod 增加节点亲和性要求，要求上述 Pod 只能被调度到添加了 dedicated=groupName 标签的节点上：

affinity:
    nodeAffinity:
      requiredDuringSchedulingIgnoredDuringExecution:
        nodeSelectorTerms:
        - matchExpressions:
          - key: dedicated
            operator: In
            values:
            - groupName