#创建节点隔离策略

为当前集群创建节点隔离策略，允许指定项目独占集群内分组资源的节点，从而限制该项目下 Pod 可运行的节点，实现项目间的物理资源隔离。

#创建节点隔离策略

1. 在左侧导航栏，点击 Security > Node Isolation Strategy。

2. 点击 Create Node Isolation Strategy。

3. 参考以下说明配置相关参数。

   参数	说明
   Project Exclusivity	是否开启策略中配置的项目隔离策略所包含节点的开关；点击切换开关，默认为开启。 开关开启时，策略中指定项目下的 Pod 才能运行在策略包含的节点上；关闭时，当前集群中除指定项目外的其他项目下的 Pod 也可以运行在策略包含的节点上。
   Project	配置使用策略中节点的项目。 点击 Project 下拉选择框，勾选项目名称前的复选框以选择多个项目。 注意： 一个项目只能设置一个节点隔离策略；若项目已被分配节点隔离策略，则不可选择； 支持在下拉选择框中输入关键词过滤并选择项目。
   Node	策略中分配给项目使用的计算节点 IP 地址。 点击 Node 下拉选择框，勾选节点名称前的复选框以选择多个节点。 注意： 一个节点只能属于一个隔离策略；若节点已属于其他隔离策略，则不可选择； 支持在下拉选择框中输入关键词过滤并选择节点。

4. 点击 Create。

   注意：

   • 策略创建后，项目中不符合当前策略的现有 Pod 在重建后会调度到当前策略包含的节点上；

   • 当 Project Exclusivity 开启时，节点上当前存在的 Pod 不会被自动驱逐；如需驱逐，需手动调度。

#删除节点隔离策略

注意：删除节点隔离策略后，项目将不再限制在特定节点上运行，节点也不再被项目独占。

1. 在左侧导航栏，点击 Security > Node Isolation Strategy。

2. 找到节点隔离策略，点击 ⋮ > Delete。