Kubernetes Eviction Manager工作机制分析

最新推荐文章于 2024-02-26 22:27:22 发布
最新推荐文章于 2024-02-26 22:27:22 发布
阅读量2w 收藏 5
点赞数 3
分类专栏: kubernetes 文章标签: kubernetes kubelet Eviction 超配 QoS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WaltonWang/article/details/55804309
版权
本文深入探讨Kubernetes中的Eviction Manager机制,如何在资源超配情况下保证Node稳定性。Kubelet通过主动监控和Eviction Signals,避免使用Linux OOM Killer,减少系统震荡。内容涵盖Eviction Signals、Thresholds、Monitoring Interval、Node Conditions等关键点,旨在理解其工作原理和优势。
摘要由CSDN通过智能技术生成

摘要:为了极限的压榨资源,很多时候Kubernetes集群会运行一些Best-Effort Task,这样就会存在资源超配的情况,Kubernetes是如何控制Node上资源的使用,在压榨资源使用的同时又能保证Node的稳定性?本文就为你介绍其背后运行机制。我的下一篇博文,会对Kubelet Eviction Manager进行源码分析,感兴趣的同学可以关注。

研究过Kubernetes Resource QoS的同学,肯定会有一个疑问:QoS中会通过Pod QoS和OOM Killer进行资源的回收,当发生资源紧缺的时候。那为什么Kubernetes会再搞一个Kubelet Eviction机制,来做几乎同样的事呢?

首先,我们来谈一下kubelet通过OOM Killer来回收资源的缺点:

  • System OOM events本来就是对资源敏感的,它会stall这个Node直到完成了OOM Killing Process。
  • 当OOM Killer干掉某些containers之后,kubernetes Scheduler可能很快又会调度一个新的Pod到该Node上或者container 直接在node上restart,马上又会触发该Node上的OOM Killer启动OOM Killing Process,事情可能会没完没了的进行,这可不妙啊。

我们再来看看Kubelet Eviction有何不同:

  • Kubelet通过pro-actively监控并阻止Node上资源的耗尽,一旦触发Eviction Signals,就会直接Fail一个或者多个Pod以回收资源,而不是通过Linux OOM Killer这样本身耗资源的组件进行回收。
  • 这样的Eviction Signals的可配置的,可以做到Pro-actively。
  • 另外,被Evicted Pods会在其他Node上重新调度,而不会再次触发本Node上的再次Eviction。

下面,我们具体来研究一下Kubelet Eviction Policy的工作机制。

  • kubelet预先监控本节点的资源使用,并且阻止资源被耗尽,这样保证node的稳定性。
  • kubelet会预先Fail N(>= 1)个Pod以回收出现紧缺的资源。
  • kubelet会Fail一个Node时,会将Pod内所有Containners都kill掉,并把PodPhase设为Failed。
  • kubelet通过事先人为设定Eviction Thresholds来触发Eviction动作以回收资源。

Eviction Signals

支持如下Eviction Signals:

Eviction Signal Description
memory.available memory.available := node.status.capacity[memory] - node.stats.memory.workingSet
nodefs.available nodefs.available := node.stats.fs.available
nodefs.inodesFree nodefs.inodesFree := node.stats.fs.inodesFree
imagefs.available imagefs.available := node.stats.runtime.imagefs.available
imagefs.inodesFree imagefs.inodesFree := node.stats.runtime.imagefs.inodesFree

- kubelet目前支持一下两种filesystem,其中imagefs为可选的。Kubelet通过cAdvisor来自动发现这些filesystem

最低0.47元/天 解锁文章
WaltonWang
关注
专栏目录
k8s 驱逐eviction机制源码分析
fengcai_ke的博客
12-10 2396
k8s eviction原理/源码分析
kubelet驱逐源码分析
zxyuliwuzhognzx11的博客
08-12 360
基于1.17.4,从源码角度了解kubelet驱逐机制
Kubelet Eviction Manager工作机制
code886的博客
02-26 983
一、概述 ​ 在可用计算资源较少时,kubelet为保证节点稳定性,会主动地结束一个或多个pod以回收短缺地资源,这在处理内存和磁盘这种不可压缩资源时,驱逐pod回收资源的策略,显得尤为重要。下面来具体研究下Kubelet Eviction Policy的工作机制kubelet预先监控本节点的资源使用,防止资源被耗尽,保证节点稳定性。 kubelet会预先Fail N(>=1)个Po...
kuberneteseviction机制
redenval的专栏
11-19 8571
eviction,即驱赶的意思,意思是当节点出现异常时,kubernetes将有相应的机制驱赶该节点上的Pod。eviction在openstack的nova组件中也存在。 目前kubernetes中存在两种eviction机制,分别由kube-controller-managerkubelet实现 1. kube-controller-manager实现的eviction kube-co...
Kubernetes基础(二十六)-kuberneteseviction机制
最新发布
sre救赎之路
02-26 1085
eviction,即驱赶的意思,意思是当节点出现异常时,将有相应的机制驱赶该节点上的Pod。eviction在openstack的nova组件中也存在。目前kubernetes中存在两种eviction机制,分别由kube-controller-managerkubelet实现。
k8s服务突然中断重启原因排查-eviction manager: must evict pod(s) to reclaim memory
d495435207的博客
05-13 3173
k8s服务突然中断重启,linux系统报错eviction manager: must evict pod(s) to reclaim memory
Kubernetes Eviction Manager源码分析
热门推荐
WaltonWang's Blog
02-21 1万+
本文作为Kubernetes Eviction Manager工作机制分析的后续篇,主要通过源码分析对其工作机制进行解读。
Kubernetes kubelet 硬核知识 架构
小楼一夜听春雨,深巷明朝卖杏花
07-23 533
controller-manager包含了一组控制器,它是整个集群的大脑,每个控制器会关注自己所关注的对象,这些控制器里面都会有一个固定的模式,每个控制器都会通过listwatcher,去watch它所关注的对象,当这些对象发生变化以后,以事件通知的形式,告知controller,controller会注册这些事件的回调函数,并且将这些事件放在一个队列里面,同时会去启动一堆worker线程,来从队列里面取出这些对象,并且进行相关的处理。......
Kubernetes 针对资源紧缺处理方式的配置
ddk4044的博客
09-18 338
如何在资源紧缺的情况下,保证 Node 的稳定性,是 Kubelet 需要面对的一个重要的问题。尤其对于内存和磁盘这种不可压缩的资源,紧缺就相当于不稳定。 在kubelet启动作为参数或者在配置文件中配置 驱逐策略 Kubelet 能够监控资源消耗,来防止计算资源被耗尽。一旦出现资源紧缺的迹象,Kubelet 就会主动终止一或多个 Pod 的运行,以回收紧俏资源。当一个 Pod 被...
[问题已处理]-kubernetes中2次不同的oom处理
爷来辣的博客
08-31 8495
起因: 同事反馈 服务挂了,kuboard上查看是服务挂掉了,liveness port 异常,通过查看pod状态,发现服务被重启了。 1 pod里的java进程因为k8s主机内存不足被kill了 通过journalctl -f 查看日志 发现如下 通过journalctl 查看所有日志 找到如下 这个是宿主机内存不足。显示的进程是宿主机的进程。包含了多个pod的信息 8月 27 14:50:40 op-k8s-n003 kubelet[1736]: I0827 14:50:40.323686 .
k8s oomkilled超出容器的内存限制
weixin_34013044的博客
12-25 8454
超出容器的内存限制 只要节点有足够的内存资源,那容器就可以使用超过其申请的内存,但是不允许容器使用超过其限制的 资源。如果容器分配了超过限制的内存,这个容器将会被优先结束。如果容器持续使用超过限制的内存, 这个容器就会被终结。如果一个结束的容器允许重启,kubelet就会重启他,但是会出现其他类型的运行错误。 本实验,我们创建一个Pod尝试分配超过其限制的内存,下面的这个Pod的配置文档,它申请5...
k8s-kublulet-OOM-kill ,容器 OOM , jvm oom故障分析
yuezhilangniao的博客
04-21 5032
# 排查参考文章: https://blog.csdn.net/fly910905/article/details/90179225 # 理解Linux oom https://blog.csdn.net/run_for_belief/article/details/83446344 # 理解 java oom https://www.cnblogs.com/bhlsheji/p/5330045.html 省略比較小的区域,能够总结JVM占用的内存: JVM内存 ≈ Java永久代 +...
Kubelet 对资源紧缺状况的应对
mark's technic world
03-15 1762
对于内存和磁盘这种不可压缩的资源,紧缺就相当于不稳定。驱逐策略Kubelet 能够监控资源消耗,来防止计算资源被耗尽。一旦出现资源紧缺的迹象,Kubelet 就会主动终止一或多个 Pod 的运行,以回收紧俏资源。当一个 Pod 被终止时,其中的容器会全部停止,Pod 状态会被置为 Failed。驱逐信号下文中提到了一些信号,kubelet 能够利用这些信号作为决策依据来触发驱逐行为。描述列中的内容...
Kubernetes 1.3 的现在和未来
karamos的专栏
08-01 326
本文主要讨论Kubernetes 1.3 版本的一些新功能以及对未来功能的展望。阅读本文需要读者对kubernetes的基本结构有所了解。支持更多类型的应用Init containerInit container是1.3中的alpha feature,目的是支持一类需要在启动Pod“普通容器”前,先进行Pod初始化的应用。执行该初始化任务的容器被成为“初始化容器”(init container)。...
优化Kubernetes集群负载的技术方案探讨
Julysx的博客
09-12 555
摘要:Kubernetes的资源编排调度使用的是静态调度,将Pod Request Resource与Node Allocatable Resource进行比较来决定Node是否有足够资源容纳该Pod。静态调度带来的问题是,集群资源很快被业务容器分配完,但是集群的整体负载非常低,各个节点的负载也不均衡。本文将介绍优化Kubernetes集群负载的多种技术方案。 Kubernetes为什...
k8s搭建问题(1)--OOMKilled
大JAVA解决方案
05-20 3991
kubectl describe pods ****** --namespace=****** 现象 Host Port: 0/TCP State: Waiting Reason: CrashLoopBackOff Last State: Terminated Reason: OOMKilled 解决 resources: limits: cpu: 1 ...
k8s--pod的状态为evicted
海鸥
02-20 7923
使用kubectl get pods, 发现很多pod的状态为evicted。 原因 eviction,即驱赶的意思,意思是当节点出现异常时,kubernetes将有相应的机制驱赶该节点上的Pod。 多见于资源不足时导致的驱赶。 解决方案 排查资源和异常原因,防止新的驱赶产生。 使用如下命令删除旧驱赶的遗留 kubectl get pods | grep Evicted | awk ‘{print...
kubernetes kubelet参数
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
12-11 6093
概要 kubelet 是运行在每个节点上的主要的“节点代理”,每个节点都会启动kubelet进程,用来处理Master节点下发到本节点的任务,按照PodSpec描述来管理Pod和其中的容器(PodSpec 是用来描述一个 pod 的 YAML 或者 JSON 对象)。 kubelet 通过各种机制(主要通过 apiserver )获取一组 PodSpec 并保证在这些 PodSpec 中描述的容器...
无认证Kubernetes简易集群搭建教程
- 更新`controller-manager`的参数,如设置节点监控和Pod eviction的超时时间。 5. Master节点代理配置:编辑`/etc/kubernetes/proxy`文件以完成Proxy的配置。 此教程没有涉及具体的认证,因此集群是无认证的,这...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值