基本框架

docs/04-07-nodejs-调度与亲和.md

@@ -0,0 +1,56 @@
+# 04-07-nodejs-调度与亲和
+
+> 控制 `nodejs-demo` **落在哪些节点**：`nodeSelector`、`affinity`、`tolerations`。常用于与 Traefik、存储或合规区域对齐。
+
+## 前置条件
+
+- 已部署 `nodejs-demo`（`04-01`）；集群至少一个节点带可区分 **label**（例如 `kubectl get nodes --show-labels`）。
+
+## 清单路径（唯一真源）
+
+| 本篇完整清单 | [`ansible/files/nodejs-demo/04-07-nodejs-demo.yaml`](../ansible/files/nodejs-demo/04-07-nodejs-demo.yaml) |
+| 应用 | `kubectl apply -f ansible/files/nodejs-demo/04-07-nodejs-demo.yaml` |
+
+清单中默认 `nodeSelector: kubernetes.io/hostname: ylc62`，请改为本集群节点名。
+
+## 场景说明（白话）
+
+- **想让 Pod 只跑在某几台机器上**：给节点打标签，在 Pod 里写 **`nodeSelector`**，最简单。
+- **规则更复杂**（尽量分散、尽量和某类 Pod 同机架等）：用 **affinity（亲和）**。
+- **节点有「污点」**：像「专属机器」，Pod 必须配置 **容忍污点（tolerations）** 才能调度上去。
+
+### 相对 `04-06` 的变更（原文 → 新文）
+
+| 位置 | 原文（`04-06`） | 新文（`04-07`） |
+|------|-----------------|-----------------|
+| `template.spec.nodeSelector` | （无） | `kubernetes.io/hostname: ylc62`（请按环境修改） |
+
+仅当节点具备该标签键值时 Pod 才可调度；否则 **Pending**。
+
+## 亲和性（示意，未写入默认累积清单）
+
+**说明**：与 `nodeSelector` **不要硬混用冲突条件**；`affinity` / `tolerations` 语法可参考 Kubernetes 文档，在本地改清单或 `kubectl patch` 实验。（示例：`node-role.kubernetes.io/worker` + `Exists`。）
+
+## 容忍污点 tolerations
+
+若目标节点有 `taints`，需在 Pod 上配置对应 `tolerations`，否则无法调度。
+
+## 部署与验证
+
+```bash
+kubectl apply -f ansible/files/nodejs-demo/04-07-nodejs-demo.yaml
+kubectl get pod -l app=nodejs-demo -n default -o wide
+```
+
+确认 **NODE** 列符合预期。
+
+## 失败排查
+
+- **Pending**：`kubectl describe pod` 看 Events（`0/X nodes are available`）；检查 selector/affinity/taint。
+- 与 Traefik DaemonSet 同节点时，注意主机端口与防火墙（见工作节点、OpenWrt HAProxy 文档）。
+
+## 相关文档
+
+- `01-02-k3s-工作节点.md`
+- `02-00-nginx-系列说明.md`（调度思路通用）
+- `06-01-k3s-networkpolicy-故障排查.md`