Kubelet v1.25.x源码——ImageGCManager

已于 2022-12-20 21:38:43 修改
阅读量749 收藏 1
点赞数
分类专栏: # Kubelet 文章标签: kubelet k8s ImageGc CRI image
于 2022-12-20 21:17:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IOT_AI/article/details/128390434
版权

1. 环境说明

Kubernetes源码版本:remotes/origin/release-1.25
Kubernetes编译出来的Kubelet版本:Kubernetes v1.24.0-beta.0.2463+ee7799bab469d7
Kubernetes集群实验环境:使用Kubernetes v1.25.4二进制的方式搭建了一个单节点集群

K8S 单节点单节点搭建可以参考:Kubernetes v1.25 搭建单节点集群用于Debug K8S源码

Golang版本:go1.19.3 linux/amd64
IDEA版本:2022.2.3
Delve版本:1.9.1

[root@k8s-master1 kubernetes]#
[root@k8s-master1 kubernetes]# dlv version
Delve Debugger
Version: 1.9.1
Build: $Id: d81b9fd12bfa603f3cf7a4bc842398bd61c42940 $
[root@k8s-master1 kubernetes]#
[root@k8s-master1 kubernetes]# go version
go version go1.19.3 linux/amd64
[root@k8s-master1 kubernetes]#
[root@k8s-master1 kubernetes]# kubectl version
WARNING: This version information is deprecated and will be replaced with the output from kubectl version --short.  Use --output=yaml|json to get the full version.
Client Version: version.Info{Major:"1", Minor:"25", GitVersion:"v1.25.4", GitCommit:"872a965c6c6526caa949f0c6ac028ef7aff3fb78", GitTreeState:"clean", BuildDate:"2022-11-09T13:36:36Z", GoVersion:"go1.19.3", Compiler:"gc", Platform:"linux/amd64"}
Kustomize Version: v4.5.7
Server Version: version.Info{Major:"1", Minor:"25", GitVersion:"v1.25.4", GitCommit:"872a965c6c6526caa949f0c6ac028ef7aff3fb78", GitTreeState:"clean", BuildDate:"2022-11-09T13:29:58Z", GoVersion:"go1.19.3", Compiler:"gc", Platform:"linux/amd64"}
[root@k8s-master1 kubernetes]#
[root@k8s-master1 kubernetes]#
[root@k8s-master1 kubernetes]# kubectl get nodes -owide
NAME          STATUS   ROLES    AGE   VERSION   INTERNAL-IP     EXTERNAL-IP   OS-IMAGE                KERNEL-VERSION                CONTAINER-RUNTIME
k8s-master1   Ready    <none>   31h   v1.25.4   192.168.11.71   <none>        CentOS Linux 7 (Core)   3.10.0-1160.80.1.el7.x86_64   containerd://1.6.10
[root@k8s-master1 kubernetes]#
[root@k8s-master1 kubernetes]#
[root@k8s-master1 kubernetes]# kubectl get componentstatus
Warning: v1 ComponentStatus is deprecated in v1.19+
NAME                 STATUS    MESSAGE                         ERROR
etcd-0               Healthy   {"health":"true","reason":""}
controller-manager   Healthy   ok
scheduler            Healthy   ok
[root@k8s-master1 kubernetes]#

Kubelet启动参数配置如下:

[root@k8s-master1 kubernetes]# ps -ef|grep "/usr/local/bin/kubelet"
root       7972      1  6 07:06 ?        00:00:06 /usr/local/bin/kubelet --bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.kubeconfig --kubeconfig=/etc/kubernetes/kubelet.kubeconfig --config=/etc/kubernetes/kubelet-conf.yml --container-runtime-endpoint=unix:///run/containerd/containerd.sock --node-labels=node.kubernetes.io/node= --v=8
root       9549   6424  0 07:07 pts/0    00:00:00 grep --color=auto /usr/local/bin/kubelet
[root@k8s-master1 kubernetes]#

Kubelet参数配置如下:

apiVersion: kubelet.config.k8s.io/v1beta1
kind: KubeletConfiguration
address: 0.0.0.0
port: 10250
readOnlyPort: 10255
authentication:
  anonymous:
    enabled: false
  webhook:
    cacheTTL: 2m0s
    enabled: true
  x509:
    clientCAFile: /etc/kubernetes/pki/ca.pem
authorization:
  mode: Webhook
  webhook:
    cacheAuthorizedTTL: 5m0s
    cacheUnauthorizedTTL: 30s
cgroupDriver: systemd
cgroupsPerQOS: true
clusterDNS:
- 10.96.0.10
clusterDomain: cluster.local
containerLogMaxFiles: 5
containerLogMaxSize: 10Mi
contentType: application/vnd.kubernetes.protobuf
cpuCFSQuota: true
cpuManagerPolicy: none
cpuManagerReconcilePeriod: 10s
enableControllerAttachDetach: true
enableDebuggingHandlers: true
enforceNodeAllocatable:
- pods
eventBurst: 10
eventRecordQPS: 5
evictionHard:
  imagefs.available: 15%
  memory.available: 100Mi
  nodefs.available: 10%
  nodefs.inodesFree: 5%
evictionPressureTransitionPeriod: 5m0s
failSwapOn: true
fileCheckFrequency: 20s
hairpinMode: promiscuous-bridge
healthzBindAddress: 127.0.0.1
healthzPort: 10248
httpCheckFrequency: 20s
imageGCHighThresholdPercent: 85
imageGCLowThresholdPercent: 80
imageMinimumGCAge: 2m0s
iptablesDropBit: 15
iptablesMasqueradeBit: 14
kubeAPIBurst: 10
kubeAPIQPS: 5
makeIPTablesUtilChains: true
maxOpenFiles: 1000000
maxPods: 110
nodeStatusUpdateFrequency: 10s
oomScoreAdj: -999
podPidsLimit: -1
registryBurst: 10
registryPullQPS: 5
resolvConf: /etc/resolv.conf
rotateCertificates: true
runtimeRequestTimeout: 2m0s
serializeImagePulls: true
staticPodPath: /etc/kubernetes/manifests
streamingConnectionIdleTimeout: 4h0m0s
syncFrequency: 1m0s
volumeStatsAggPeriod: 1m0s

2. 组件概览

从名字上来看,ImageGCManager是用于回收镜像,在没有看代码之前,我脑海中抛出了几个问题。

  • 1、ImageGCManager是如何回收镜像的?
  • 2、一个镜像是否需要被回收是按照怎样的标准来判定的?

看完源码啦,我现在试图来回答这两个问题。

1、ImageGCManager是如何回收镜像的?

  • ImageGCManager通过调用运行时的ListSandbox以及ListContainer接口组装出来所有的Pod
  • 通过便利Pod,获取所有Pod的所有容器使用的镜像
  • ImageGCManager的缓存做对比,如果仅在缓存中出现,说明镜像没有使用,那么就一出该镜像,是否磁盘空间

继续来回答第二个问题

2、一个镜像是否需要被回收是按照怎样的标准来判定的?

  • ImageGCManager中持有一个缓存,缓存中记录了用于所有提交的资源清单所使用的镜像,当需要清理镜像释放磁盘空间的时候,就以当前可以查询到的Pod为标准,然后可以查询到的Pod中的镜像还需要使用,缓存中剩下的其余镜像就认为是垃圾镜像,可以被删除

谈谈我的读后感

ImageGCManager的设计还挺有意思的,在进行镜像回收的过程中,ImageGCManager并非是直接删除所有未使用的镜像,而是把所有未使用的镜像按照最后一次检测到的顺序进行排序,越老的镜像越先删除,并且一旦所有删除的镜像的大小达到了目标释放空间就停止删除。显然,越后删除的镜像越有可能再将来再次被使用,这种思想有点LRU的意思。

3. 源码分析

3.1. ImageGCManager

ImageGCManager

先来看看ImageGCManager的接口是如何定义的,如下

type ImageGCManager interface {
	GarbageCollect() error

	Start()

	GetImageList() ([]container.Image, error)

	DeleteUnusedImages() error
}

3.2. ImageGCPolicy

ImageGCPolicy

ContainerGCPolicy类似,是用来指导ImageGCManger回收哪些镜像用的策略

type ImageGCPolicy struct {
	HighThresholdPercent int

	LowThresholdPercent int

	MinAge time.Duration
}

3.3. realImageGCManager

realImageGCManager
type realImageGCManager struct {
    // 这个一般传入GenericRuntimeManager作为依赖
	runtime container.Runtime

    // 镜像缓存
	imageRecords     map[string]*imageRecord
	imageRecordsLock sync.Mutex

    // 镜像的回收策略
	policy ImageGCPolicy

    // 实现为PodWorker
	statsProvider StatsProvider

    // 事件记录器
	recorder record.EventRecorder

	nodeRef *v1.ObjectReference

	initialized bool

	imageCache imageCache

	sandboxImage string
}

3.4. GarbageCollect

GarbageCollect

来看看GarbageCollect是如何做垃圾收集的,具体逻辑如下:

  • 1、获取文件系统的使用信息
  • 2、如果发现Kubelet所运行的节点的容量为零,直接发送一个InvalidDiskCapacity事件,然后直接退出
  • 3、计算出当前磁盘使用百分比
  • 4、如果使用的百分比比ImageGCPolicy.HithThresholdPercent要多,那么需要释放磁盘空间
    • freeSpace方法释放磁盘空间的逻辑并不难,就是通过查询底层的运行时,找到那些没有使用的镜像,然后释放空间,只要达到释放空间的目标,就停止删除那些不需要使用的镜像
func (im *realImageGCManager) GarbageCollect() error {
	// Get disk usage on disk holding images.
	fsStats, err := im.statsProvider.ImageFsStats()
	if err != nil {
		return err
	}

	var capacity, available int64
	if fsStats.CapacityBytes != nil {
		capacity = int64(*fsStats.CapacityBytes)
	}
	if fsStats.AvailableBytes != nil {
		available = int64(*fsStats.AvailableBytes)
	}

	if available > capacity {
		klog.InfoS("Availability is larger than capacity", "available", available, "capacity", capacity)
		available = capacity
	}

	// Check valid capacity.
	if capacity == 0 {
		err := goerrors.New("invalid capacity 0 on image filesystem")
		im.recorder.Eventf(im.nodeRef, v1.EventTypeWarning, events.InvalidDiskCapacity, err.Error())
		return err
	}

	// If over the max threshold, free enough to place us at the lower threshold.
	usagePercent := 100 - int(available*100/capacity)
	if usagePercent >= im.policy.HighThresholdPercent {
		amountToFree := capacity*int64(100-im.policy.LowThresholdPercent)/100 - available
		klog.InfoS("Disk usage on image filesystem is over the high threshold, trying to free bytes down to the low threshold", "usage", usagePercent, "highThreshold", im.policy.HighThresholdPercent, "amountToFree", amountToFree, "lowThreshold", im.policy.LowThresholdPercent)
		freed, err := im.freeSpace(amountToFree, time.Now())
		if err != nil {
			return err
		}

		if freed < amountToFree {
			err := fmt.Errorf("failed to garbage collect required amount of images. Wanted to free %d bytes, but freed %d bytes", amountToFree, freed)
			im.recorder.Eventf(im.nodeRef, v1.EventTypeWarning, events.FreeDiskSpaceFailed, err.Error())
			return err
		}
	}

	return nil
}

3.4.1. freeSpace

freeSpace

来看看freeSpace是如何释放磁盘空间的:

  • 1、通过调用容器运行时的ListSandBox, ListConainer获取所有正在使用的镜像
  • 2、遍历镜像缓存,如果发现当前镜像既没有在使用,也没有被Pinned,那么就记录该镜像
  • 3、把记录的镜像按照最后使用时间排序,越老的镜像越先被释放
  • 4、遍历记录的镜像,把符合条件的镜像释放
  • 5、在镜像释放的过程中,把所有镜像的大小加起来
  • 6、如果发现已经释放的镜像大小已经达到了预期释放的空间,就停止删除镜像,释放空间
func (im *realImageGCManager) freeSpace(bytesToFree int64, freeTime time.Time) (int64, error) {
	imagesInUse, err := im.detectImages(freeTime)
	if err != nil {
		return 0, err
	}

	im.imageRecordsLock.Lock()
	defer im.imageRecordsLock.Unlock()

	// Get all images in eviction order.
	images := make([]evictionInfo, 0, len(im.imageRecords))
	for image, record := range im.imageRecords {
		if isImageUsed(image, imagesInUse) {
			klog.V(5).InfoS("Image ID is being used", "imageID", image)
			continue
		}
		// Check if image is pinned, prevent garbage collection
		if record.pinned {
			klog.V(5).InfoS("Image is pinned, skipping garbage collection", "imageID", image)
			continue

		}
		images = append(images, evictionInfo{
			id:          image,
			imageRecord: *record,
		})
	}
	sort.Sort(byLastUsedAndDetected(images))

	// Delete unused images until we've freed up enough space.
	var deletionErrors []error
	spaceFreed := int64(0)
	for _, image := range images {
		klog.V(5).InfoS("Evaluating image ID for possible garbage collection", "imageID", image.id)
		// Images that are currently in used were given a newer lastUsed.
		if image.lastUsed.Equal(freeTime) || image.lastUsed.After(freeTime) {
			klog.V(5).InfoS("Image ID was used too recently, not eligible for garbage collection", "imageID", image.id, "lastUsed", image.lastUsed, "freeTime", freeTime)
			continue
		}

		// Avoid garbage collect the image if the image is not old enough.
		// In such a case, the image may have just been pulled down, and will be used by a container right away.

		if freeTime.Sub(image.firstDetected) < im.policy.MinAge {
			klog.V(5).InfoS("Image ID's age is less than the policy's minAge, not eligible for garbage collection", "imageID", image.id, "age", freeTime.Sub(image.firstDetected), "minAge", im.policy.MinAge)
			continue
		}

		// Remove image. Continue despite errors.
		klog.InfoS("Removing image to free bytes", "imageID", image.id, "size", image.size)
		err := im.runtime.RemoveImage(container.ImageSpec{Image: image.id})
		if err != nil {
			deletionErrors = append(deletionErrors, err)
			continue
		}
		delete(im.imageRecords, image.id)
		spaceFreed += image.size

		if spaceFreed >= bytesToFree {
			break
		}
	}

	if len(deletionErrors) > 0 {
		return spaceFreed, fmt.Errorf("wanted to free %d bytes, but freed %d bytes space with errors in image deletion: %v", bytesToFree, spaceFreed, errors.NewAggregate(deletionErrors))
	}
	return spaceFreed, nil
}
3.4.1.1. detectImages
detectImages
  • 1、通过调用符合CRI规范的容器运行时的ImageStatus接口查询Sandbox镜像
  • 2、通过调用符合CRI规范的容器运行时的ListImages接口查询所有镜像
  • 3、通过调用符合CRI规范的容器运行时的ListSandboxs, ListContainers接口查询所有Pod
  • 4、根据查询到的Pod,获取所有Pod的所有Container所使用的镜像
  • 5、遍历查询到的镜像,记录下来
    • 5.1、如果当前镜像在缓存中没有找到,说明该镜像是一个新的镜像,把该镜像加入到缓存当中
    • 5.2、如果发现当前镜像还在使用,就把该镜像最后一次使用时间设置为当前
    • 5.3、记录镜像的大小
  • 6、便利缓存中所有的镜像,如果该镜像没有被使用到,那么从缓存中删除
  • 7、返回所有正在使用的镜像
func (im *realImageGCManager) detectImages(detectTime time.Time) (sets.String, error) {
	imagesInUse := sets.NewString()

	// Always consider the container runtime pod sandbox image in use
	imageRef, err := im.runtime.GetImageRef(container.ImageSpec{Image: im.sandboxImage})
	if err == nil && imageRef != "" {
		imagesInUse.Insert(imageRef)
	}

	images, err := im.runtime.ListImages()
	if err != nil {
		return imagesInUse, err
	}
	pods, err := im.runtime.GetPods(true)
	if err != nil {
		return imagesInUse, err
	}

	// Make a set of images in use by containers.
	for _, pod := range pods {
		for _, container := range pod.Containers {
			klog.V(5).InfoS("Container uses image", "pod", klog.KRef(pod.Namespace, pod.Name), "containerName", container.Name, "containerImage", container.Image, "imageID", container.ImageID)
			imagesInUse.Insert(container.ImageID)
		}
	}

	// Add new images and record those being used.
	now := time.Now()
	currentImages := sets.NewString()
	im.imageRecordsLock.Lock()
	defer im.imageRecordsLock.Unlock()
	for _, image := range images {
		klog.V(5).InfoS("Adding image ID to currentImages", "imageID", image.ID)
		currentImages.Insert(image.ID)

		// New image, set it as detected now.
		if _, ok := im.imageRecords[image.ID]; !ok {
			klog.V(5).InfoS("Image ID is new", "imageID", image.ID)
			im.imageRecords[image.ID] = &imageRecord{
				firstDetected: detectTime,
			}
		}

		// Set last used time to now if the image is being used.
		if isImageUsed(image.ID, imagesInUse) {
			klog.V(5).InfoS("Setting Image ID lastUsed", "imageID", image.ID, "lastUsed", now)
			im.imageRecords[image.ID].lastUsed = now
		}

		klog.V(5).InfoS("Image ID has size", "imageID", image.ID, "size", image.Size)
		im.imageRecords[image.ID].size = image.Size

		klog.V(5).InfoS("Image ID is pinned", "imageID", image.ID, "pinned", image.Pinned)
		im.imageRecords[image.ID].pinned = image.Pinned
	}

	// Remove old images from our records.
	for image := range im.imageRecords {
		if !currentImages.Has(image) {
			klog.V(5).InfoS("Image ID is no longer present; removing from imageRecords", "imageID", image)
			delete(im.imageRecords, image)
		}
	}

	return imagesInUse, nil
}

3.5. GetImageList

GetImageList

GetImageList没啥看头,就是从缓存中获取所有镜像。缓存中的镜像是通过垃圾收集的过程中记录。

func (im *realImageGCManager) GetImageList() ([]container.Image, error) {
	return im.imageCache.get(), nil
}

3.6. DeleteUnusedImages

DeleteUnusedImages

直接删除掉所有未使用的镜像,freeSpace在前面已经分析过了

func (im *realImageGCManager) DeleteUnusedImages() error {
	klog.InfoS("Attempting to delete unused images")
	_, err := im.freeSpace(math.MaxInt64, time.Now())
	return err
}

3.7. Start

Start

逻辑并不复杂,起了两个协程来不断的检测镜像。

func (im *realImageGCManager) Start() {
	go wait.Until(func() {
		// Initial detection make detected time "unknown" in the past.
		var ts time.Time
		if im.initialized {
			ts = time.Now()
		}
		_, err := im.detectImages(ts)
		if err != nil {
			klog.InfoS("Failed to monitor images", "err", err)
		} else {
			im.initialized = true
		}
	}, 5*time.Minute, wait.NeverStop)

	// Start a goroutine periodically updates image cache.
	go wait.Until(func() {
		images, err := im.runtime.ListImages()
		if err != nil {
			klog.InfoS("Failed to update image list", "err", err)
		} else {
			im.imageCache.set(images)
		}
	}, 30*time.Second, wait.NeverStop)

}

3.8. StartGarbageCollection

StartGarbageCollection

Kubelet在启动的过程当中会启动一个协程不断的回收未使用的镜像。

func (kl *Kubelet) StartGarbageCollection() {
	loggedContainerGCFailure := false
	go wait.Until(func() {
		if err := kl.containerGC.GarbageCollect(); err != nil {
			klog.ErrorS(err, "Container garbage collection failed")
			kl.recorder.Eventf(kl.nodeRef, v1.EventTypeWarning, events.ContainerGCFailed, err.Error())
			loggedContainerGCFailure = true
		} else {
			var vLevel klog.Level = 4
			if loggedContainerGCFailure {
				vLevel = 1
				loggedContainerGCFailure = false
			}

			klog.V(vLevel).InfoS("Container garbage collection succeeded")
		}
	}, ContainerGCPeriod, wait.NeverStop)

	// when the high threshold is set to 100, stub the image GC manager
	if kl.kubeletConfiguration.ImageGCHighThresholdPercent == 100 {
		klog.V(2).InfoS("ImageGCHighThresholdPercent is set 100, Disable image GC")
		return
	}

	prevImageGCFailed := false
	go wait.Until(func() {
		if err := kl.imageManager.GarbageCollect(); err != nil {
			if prevImageGCFailed {
				klog.ErrorS(err, "Image garbage collection failed multiple times in a row")
				// Only create an event for repeated failures
				kl.recorder.Eventf(kl.nodeRef, v1.EventTypeWarning, events.ImageGCFailed, err.Error())
			} else {
				klog.ErrorS(err, "Image garbage collection failed once. Stats initialization may not have completed yet")
			}
			prevImageGCFailed = true
		} else {
			var vLevel klog.Level = 4
			if prevImageGCFailed {
				vLevel = 1
				prevImageGCFailed = false
			}

			klog.V(vLevel).InfoS("Image garbage collection succeeded")
		}
	}, ImageGCPeriod, wait.NeverStop)
}
GousterCloud
关注
专栏目录
openresty-1.25.3.1源码
02-07
《OpenResty 1.25.3.1 源码详解》 OpenResty 是一个基于 Nginx 的高性能、全功能的 Web 应用服务器和开发平台,它集成了 LuaJIT 脚本语言,允许开发者在 Nginx 的配置文件中直接编写 Lua 脚本来实现复杂的业务逻辑...
docker-compose-Linux-v1.25.5.rar
06-02
下载后解压rar,将内部的docker-compose-Linux-x86_64上传到服务器指定目录。 重命名:mv docker-compose-Linux-x86_64 docker-compose 授予可执行权限:chmod +x docker-...查看版本,验证安装成功:docker-compose -v
kubelet 源码分析-镜像垃圾回收机制
纵横四海的博客
08-21 2366
本博客研究的代码版本是v1.11.0 流程图 源代码k8s.io/kubernetes/pkg/kubelet/kubelet.go 1229行 // StartGarbageCollection starts garbage collection threads. func (kl *Kubelet) StartGarbageCollection() { loggedCo...
k8s常见异常事件及解决方案
ss810540895的博客
05-18 2755
当容器集群中的节点(宿主机)磁盘使用率达到85%之后,会触发自动的容器镜像回收策略,以便于释放足够的宿主机磁盘。比如容器的内存限制值配置了1Gi,而容器的内存随着容器内进程内存使用量的增加超过了1Gi,就会导致容器被操作系统Cgroup Kill。集群中的容器实例,DNS解析均依赖集群内的DNS组件,应用中业务请求的地址都需要经过集群DNS组件。重启集群中的coredns组件发生重启(重新创建),一般是由于coredns组件压力较大导致oom,请检查业务是否异常,是否存在应用容器无法解析域名的异常。
kubernetes镜像GC
最新发布
因上努力,果上随缘。但行好事,莫问前程。
10-30 530
/ 执行垃圾回收策略,如果根据垃圾回收策略不能释放足够的空间,则会返回 error// 启动异步垃圾镜像回收Start()// 删除所有无用镜像。
【NoReady】Kubernetes集群新添加node节点出错排查记录
宝耶需努力的技术分享博客
08-25 2906
【NoReady】Kubernetes集群新添加node节点出错排查记录
关于k8s 污点 node.kubernetes.io/disk-pressure
草莓Sir的博客
05-20 2919
k8s 污点 node.kubernetes.io/disk-pressure 问题描述 在使用kubesphere得时候。发现集群上出现了这样得污点 node.kubernetes.io/disk-pressure 不可调度状态 而且,时删除不了,会自动添加 这个状态时候,时不允许一般得pod在解点上,会进行驱逐 问题解决 一般出现这个状态多半时服务器资源紧张,我们应该排查下是何种原因,我这里是磁盘空间比例引起告警,才会这样。 进行过磁盘清理相关操作之后,问题自然就解决了! 以上 ...
scrcpy-win64-v1.25.rar 安卓投屏电脑神器
04-03
scrcpy[1] 是一款开源的安卓设备投屏工具,通过 USB 或 Wi-Fi 与设备连接后就可以在 PC 端操作安卓设备,无需 root 权限且支持多平台运行 Windows 的安装包里已经集成了 adb 工具,接下来就可以连接设备了。...
ISQUARTET_V1.25.02_XPVISTAWIN7(20120115).zip
07-07
玛雅四重奏声卡驱动ISQUARTET_V1.25.02_XPVISTAWIN7(20120115).zip是一款专为玛雅四重奏声卡设计的驱动程序更新包,发布于2012年1月15日。这个压缩文件包含了适用于Windows XP、Vista和Windows 7操作系统的驱动程序...
Kubernetes v1.25.7 离线资源安装包
09-24
Kubernetes v1.25.0 离线资源安装包 Kubernetes镜像及kubeadm、kubeletkubectl ...yum -y install kubelet-1.25.7-0.x86_64.rpm yum -y install kubectl-1.25.7-0.x86_64.rpm 如有问题可以直接私信我给你解决。
k8s 实战 常见异常事件 event 及解决方案分享
热门推荐
LoveSummer
01-06 6万+
重启集群中的coredns组件发生重启(重新创建),一般是由于coredns组件压力较大导致oom,请检查业务是否异常,是否存在应用容器无法解析域名的异常。如果是local-dns重启,说明local-dns的性能也不够了,需要优化。
k8s node NotReady
喝醉酒的小白
04-17 1308
是一个文件路径,它指向 Linux 系统中的一个 cgroup 控制组。cgroup 是 Linux 内核提供的一种机制,可以对进程进行资源限制和优先级控制,比如内存、CPU、磁盘等等。一般情况下,这个文件路径是由系统自动生成的,用户一般不需要手动创建或修改它。是一个 cgroup 控制组的名称,它是 systemd 系统管理器中的一个单元,用于管理系统进程和服务。是一个服务单元的名称,它是由 systemd 管理的一个后台服务,用于收集系统性能数据。是 cgroup 的根目录,
kubelet 保护节点不被容器抢占所有资源 垃圾回收机制的设计与实现 image-gc-high-threshold
小楼一夜听春雨,深巷明朝卖杏花
02-14 1896
kubelet保护节点不被容器抢占所有资源: 如果镜像占用磁盘空间的比例超过高水位(默认值为90%,可以通过参数ImageGCHighThresholdPercent 进行配置),kubelet 就会清理不用的镜像。 当节点CPU、Memory 或磁盘少于某特定值或者比例(由参数EvictionHard 配置)时,kubelet 就会驱逐低优先级的Pod(例如BestEffort 的Pod)。通过这些操作,保障节点上已有的Pod 能够在保证的QoS(Quality of Service)下继续正常运行。
K8S是否存在因DiskPressure驱逐pod,cks老鸟来剖析!
力哥讲技术
03-09 1779
在生产中这些情况是不能忍受的,我们探究一下是什么原因导致的这些,以及如何提前预防并解决相关问题。只有了解这些问题如何产生,才能找到具体解决办法。上面三个默认配置,一个是 kubelet,一个是 docker 的,还有就是相关日志配置的,并且发现。组件完成的,该组件专用于监控容器运行环境,当监控到上面列出的文件系统达到一定量后将会发出。目录下,日志相关文件占用空间非常大,导致 /var 目录挂载的磁盘非常容易被占满。目录下,这个目录占用空间比较大,导致 /var 目录挂载的磁盘非常容易被占满。
Kubernetes 安装过程问题汇总
架构师实战感悟
12-01 3520
kubernetes 安装部署过程中遇到的问题。
kubelet垃圾回收机制
fengcai_ke的博客
12-13 673
kubelet垃圾回收机制源码分析
K8S的10个常见失败问题的原因
B.I.T
04-30 1万+
1. Wrong Container Image / Invalid Registry Permissions 当pod状态为ErrImagePull或ImagePullBackOff时,通常是由于以下3个原因(在排查网络故障的前提下): 镜像tag写错 镜像不存在,或拉取的镜像仓库地址写错 没有拉取镜像的权限(漏配了imagePullSecrets) 2. Application Crash...
centos7安装k8s1.25.4
08-06
要在CentOS 7上安装Kubernetes 1.25.4,可以按照以下步骤进行操作: 1. 更新系统和软件包:使用以下命令更新系统和安装必要的软件包。 ``` sudo yum update sudo yum install -y curl ``` 2. 安装Docker:Kubernetes需要Docker作为容器运行时。使用以下命令安装Docker。 ``` sudo yum install -y docker sudo systemctl enable docker sudo systemctl start docker ``` 3. 添加Kubernetes存储库:访问Kubernetes存储库以获取1.25.4版本的软件包。 ``` cat <<EOF | sudo tee /etc/yum.repos.d/kubernetes.repo [kubernetes] name=Kubernetes baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64 enabled=1 gpgcheck=1 repo_gpgcheck=1 gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg EOF ``` 4. 安装Kubernetes组件:使用以下命令安装Kubernetes组件。 ``` sudo yum install -y kubelet-1.25.4 kubeadm-1.25.4 kubectl-1.25.4 sudo systemctl enable kubelet sudo systemctl start kubelet ``` 5. 初始化Kubernetes主节点:在主节点上执行以下命令初始化集群。 ``` sudo kubeadm init ``` 6. 配置kubectl:在主节点上按照kubeadm init命令的输出提示,设置当前用户的kubectl配置文件。 ``` mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config ``` 7. 加入工作节点:如果要将其他节点添加到集群中,可以在工作节点上执行kubeadm join命令,将其加入到集群中。 这些步骤会在CentOS 7上安装Kubernetes 1.25.4版本,并设置好主节点和工作节点。请确保按照步骤正确执行,并在初始化和加入节点时遵循相应的命令和安全提示。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值