Kubernetes Eviction Manager源码分析

最新推荐文章于 2021-01-01 16:41:17 发布
最新推荐文章于 2021-01-01 16:41:17 发布
阅读量1.6w 收藏
点赞数 2
分类专栏: kubernetes 文章标签: kubernetes eviction manager 源码分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WaltonWang/article/details/56329109
版权
本文详细分析了Kubernetes Eviction Manager的启动、定义及其工作机制,重点关注其在Kubelet中的初始化、资源回收策略和Pod驱逐流程。核心步骤包括节点资源回收和用户Pods的剔除,每个周期最多只剔除一个Pod。
摘要由CSDN通过智能技术生成

摘要:本文作为Kubernetes Eviction Manager工作机制分析的后续篇,主要通过源码分析对其工作机制进行解读。

Kubernetes Eviction Manager介绍及工作原理

这部分内容,请看我的前一篇博文:Kubernetes Eviction Manager工作机制分析

Kubernetes Eviction Manager源码分析

Kubernetes Eviction Manager在何处启动

Kubelet在实例化一个kubelet对象的时候,调用eviction.NewManager新建了一个evictionManager对象。

pkg/kubelet/kubelet.go:273
func NewMainKubelet(kubeCfg *componentconfig.KubeletConfiguration, kubeDeps *KubeletDeps, standaloneMode bool) (*Kubelet, error) {

    ...

    thresholds, err := eviction.ParseThresholdConfig(kubeCfg.EvictionHard, kubeCfg.EvictionSoft, kubeCfg.EvictionSoftGracePeriod, kubeCfg.EvictionMinimumReclaim)
    if err != nil {
        return nil, err
    }
    evictionConfig := eviction.Config{
        PressureTransitionPeriod: kubeCfg.EvictionPressureTransitionPeriod.Duration,
        MaxPodGracePeriodSeconds: int64(kubeCfg.EvictionMaxPodGracePeriod),
        Thresholds:               thresholds,
        KernelMemcgNotification:  kubeCfg.ExperimentalKernelMemcgNotification,
    }
    ...

    // setup eviction manager
    evictionManager, evictionAdmitHandler, err := eviction.NewManager(klet.resourceAnalyzer, evictionConfig, killPodNow(klet.podWorkers, kubeDeps.Recorder), klet.imageManager, kubeDeps.Recorder, nodeRef, klet.clock)

    if err != nil {
        return nil, fmt.Errorf("failed to initialize eviction manager: %v", err)
    }
    klet.evictionManager = evictionManager
    klet.admitHandlers.AddPodAdmitHandler(evictionAdmitHandler)
    ...
}

kubelet执行Run方法开始工作时,启动了一个goroutine,每5s执行一次updateRuntimeUp。在updateRuntimeUp中,待确认runtime启动成功后,会调用initializeRuntimeDependentModules完成runtime依赖模块的初始化工作。

pkg/kubelet/kubelet.go:1219
func (kl *Kubelet) Run(updates <-chan kubetypes.PodUpdate) {
    go wait.Until(kl.updateRuntimeUp, 5*time.Second, wait.NeverStop)
}


pkg/kubelet/kubelet.go:2040
func (kl *Kubelet) updateRuntimeUp() {
    ...

    kl.oneTimeInitializer.Do(kl.initializeRuntimeDependentModules)

    ...
}

再跟踪到initializeRuntimeDependentModules的代码可见,runtime的依赖模块包括cadvisor和evictionManager,初始化的工作其实就是分别调用它们的Start方法进行启动。

pkg/kubelet/kubelet.go:1206
func (kl *Kubelet) initializeRuntimeDependentModules() {
    if err := kl.cadvisor.Start(); err != nil {
   
        // Fail kubelet and rely on the babysitter to retry starting kubelet.
        // TODO(random-liu): Add backoff logic in the babysitter
        glog.Fatalf("Failed to start cAdvisor %v", err)
    }
    // eviction manager must start after cadvisor because it needs to know if the container runtime has a dedicated imagefs
    if err := kl.evictionManager.Start(kl, kl.getActivePods, evictionMonitoringPeriod); err != nil {
   
        kl.runtimeState.setInternalError(fmt.Errorf("failed to start eviction manager %v", err))
    }
}

因此,从这里开始就进入到evictionManager的分析了。

Kubernetes Eviction Manager的定义

从上面的分析可见,kubelet在启动过程中进行runtime依赖模块的初始化过程中,将evictionManager启动了。先别急,我们必须先来看看Eviction Manager是如何定义的。

pkg/kubelet/eviction/eviction_manager.go:40
// managerImpl implements Manager
type managerImpl struct {
    //  used to track time
    clock clock.Clock
    // config is how the manager is configured
    config Config
    // the function to invoke to kill a pod
    killPodFunc KillPodFunc
    // the interface that knows how to do image gc
    imageGC ImageGC
    // protects access to internal state
    sync.RWMutex
    // node conditions are the set of conditions present
    nodeConditions []v1.NodeConditionType
    // captures when a node condition was last observed based on a threshold being met
    nodeConditionsLastObservedAt nodeConditionsObservedAt
    // nodeRef is a reference to the node
    nodeRef *v1.ObjectReference
    // used to record events about the node
    recorder record.EventRecorder
    // used to measure usage stats on system
    summaryProvider stats.SummaryProvider
    // records when a threshold was first observed
    thresholdsFirstObservedAt thresholdsObservedAt
    // records the set of thresholds that have been met (including graceperiod) but not yet resolved
    thresholdsMet []Threshold
    // resourceToRankFunc maps a resource to ranking function for that resource.
    resourceToRankFunc map[v1.ResourceName]rankFunc
    // resourceToNodeReclaimFuncs maps a resource to an ordered list of functions that know how to reclaim that resource.
    resourceToNodeReclaimFuncs map[v1.ResourceName]nodeReclaimFuncs
    // last observations from synchronize
最低0.47元/天 解锁文章
WaltonWang
关注
专栏目录
膜拜!终于读完谷歌高级架构师分享的Kubernetes源码剖析文档,特此分享!
程序员高级码农
12-24 1046
Kubernetes是Google开源的一个容器编排引擎,它支持自动化部署、大规模可伸缩、应用容器化管理。在生产环境中部署一个应用程序时,通常要部署该应用的多个实例以便对应用请求进行负载均衡。 在Kubernetes中,我们可以创建多个容器,每个容器里面运行一个应用实例,然后通过内置的负载均衡策略,实现对这一组应用实例的管理、发现、访问,而这些细节都不需要运维人员去进行复杂的手工配置和处理。 Kubernetes 特点 可移植: 支持公有云,私有云,混合云,多重云(multi-cloud) 可扩展:
多个containers 共用一个pvc_深入k8s:Kubernetes持久卷PV、PVC及源码分析
weixin_39766071的博客
11-21 3410
推荐阅读:膜拜!阿里内部都在强推的K8S(kubernetes)学习指南,不能再详细了 从一个例子入手PV、PVCKubernetes 项目引入了一组叫作 Persistent Volume Claim(PVC)和 Persistent Volume(PV)的 API 对象用于管理存储卷。下面举个例子看看,这个例子来自《k8s in Action》:apiVersion: v1kind: Pers...
Spring Boot面试题,你会需要的!
m0_45270667的博客
10-03 300
1、什么是 Spring Boot? Spring Boot 是 Spring 开源组织下的子项目,是 Spring 组件一站式解决方案,主要是简化了使用 Spring 的难度,简省了繁重的配置,提供了各种启动器,开发者能快速上手。 2、为什么要用 Spring Boot? Spring Boot 优点非常多,如: 独立运行 简化配置 自动配置 无代码生成和XML配置 应用监控 上手容易 3、Spring Boot 的核心配置文件有哪几个?它们的区别是什么? Spring Boot 的核心配置文件是 a
k8s源码分析 pdf_如何高效阅读 Kubernetes 源码
weixin_39776991的博客
12-20 1221
IT 技术日新月异,想必每个 IT 人都会有类似的焦虑:我该学习什么?哪些知识学到就是赚到?怎样学习才能最有效提升编程能力?阅读优秀的代码是提高编程能力万无一失的办法。诚然,提高编程能力的显著方法是写更多代码,但也需要静下心来品味优秀的代码,大侠行走江湖也需要武功秘籍,而当今优秀的开源项目代码便是程序员的武林秘籍。优秀的开源项目浩如烟海,应该如何选择适合自己的项目呢?选择方式有很多,比如项目使用到...
Kubernetes Eviction Manager工作机制分析
WaltonWang's Blog
02-19 2万+
摘要:为了极限的压榨资源,很多时候Kubernetes集群会运行一些Best-Effort Task,这样就会存在资源超配的情况,Kubernetes是如何控制Node上资源的使用,在压榨资源使用的同时又能保证Node的稳定性?本文就为你介绍其背后运行机制。
Kubernetes Node Controller源码分析之配置篇
热门推荐
WaltonWang's Blog
07-18 2万+
我认为,Node Controller是Kubernetes几十个Controller中最为重要的Controller之一,其重要程度在Top3,然而这可能也是最为复杂的一个Controller,网上还没有Node Controller的源码分析的文章,因此我觉得有必要对此做一个系列文章,希望能帮助自己有一个深入浅出的理解。本博文主要对NodeController的启动、定义及其行为配置做出一些分析
Kubernetes Node Controller源码分析之创建篇
WaltonWang's Blog
07-29 1万+
Node Controller是Kubernetes几十个Controller中最为重要的Controller之一,其重要程度在Top3,然而这可能也是最为复杂的一个Controller,因此对其的源码分析,我将做一个系列文章,希望能帮助自己有一个深入的理解。本博文主要对Node Controller的创建流程进行源码分析
Kubernetes Node Controller源码分析之执行篇
WaltonWang's Blog
07-24 1万+
我认为,Node Controller是Kubernetes几十个Controller中最为重要的Controller之一,其重要程度在Top3,然而这可能也是最为复杂的一个Controller,因此对其的源码分析,我将做一个系列文章,希望能帮助自己有一个深入浅出的理解。本博文从NodeController的Run方法作为入口,对其工作原理作了跟踪分析
kubernetes.pdf
09-23
kubernetes.pdf
kubeSourceCodeNote:Kubernetes(k8s)源码分析-笔记-Source code
03-25
前言 在熟悉的kubernetes及通用组件,插件的管理使用后,总还觉得不到了些什么,不够通透,是时候来读一读源码了,结合代码与实际使用场景来互相印证,有助于对kubernetes的理解更为透彻。这里将会分多篇文章介绍kubernetes各核心组件的工作模式,调度管理算法等。 核心组件 环境准备 golang(安装步骤略,网上很多),我的环境如下: GOPATH="/Users/ywq/go" go version go1.11.6 darwin/amd64 注意:本系列文档中,GOPATH路径/Users/ywq/go/ ,在自己的环境下请替换成相应本地的GOPATH,这一点后面不再说明 #拉取kubernetes项目源码: cd /Users/ywq/go/ mkdir -p src/k8s.io cd src/k8s.io git clone https://github.com/
k8s源码分析 pdf_我是怎么阅读kubernetes源代码的?
weixin_39929595的博客
12-20 2560
为什么要阅读代码?怎么阅读k8s源代码?源代码中包含了所有信息。写开源软件,从文档和其他地方拿到的是二手的信息,代码就是最直接的一手信息。代码就是黑客帝国中neo看到的世界本源。文本并不是代码本身。文本只是在人类可读的模式和编译器可解析之间做了一个折中。代码的本质是具有复杂拓扑的数据结构,就像树或者电路一样。所以读代码的过程是在脑中构建出这个世界,所谓脑补是也。阅读好的代码是一种享受。我最喜欢阅读...
Kubernetes 源码分析之 Kubelet
小太阳啊凯的博客
09-25 399
1. 概述kubelet运行机制分析Kubernetes集群中,每个Node节点(又称Minion)上都会启动一个Kubelet服务进行。该进程用于处理Master节点下发到本节点的任务,管理Pod及Pod中的容器。每个Kubelet进程会在API Server上注册节点自身信息,定期向Master节点汇报节点资源的使用情况,并通过cAdvise监控容器和节点资源。 1.1. 节点管理 节点通过设置Kubelet的启动参数“–register-node”,来决定是否想API Server注册自己。如果该
k8s源码分析 pdf_100 - k8s源码分析-准备工作
weixin_39694016的博客
12-20 301
今天我们开始讲kubernetes源码!之前的其他开源项目还没有说完,后续会陆陆续续更新,我们把主线先放到k8s的源码上。之前我想详细讲解每一行k8s源码,但是越看越发现一个大型开源项目如果拘泥于每一行的逻辑,很容易把战线拉得太长,最后失去兴趣。所以今天我们先聊聊源码该怎么看。1、目标我们为什么要看k8s源码?我认为无非是提升golang功力、深入k8s原理、参与k8s社区,最后成为一个资深的云...
(一)Kubernetes 源码剖析-环境准备
随笔记录-分享&记忆
08-09 1031
Kubernetes 源码剖析-环境准备 文章目录Kubernetes 源码剖析-环境准备1.环境准备1.1 VMware Fusion 11.5.3 GA1.2 Linux镜像下载1.2.1下载地址1.2.2个性化配置1.2.2.1配置信息1.2.2.2虚拟机上外网1.2.2.3安装net-tools package1.2.2.4修改hostname,主机名1.2.2.5安装wget&docker&Git1.2.2.6将Docker加入开机启动项1.2.2.7 安装用于以树状图列出目录的内
k8s源码分析 pdf_深究k8s弃用docker的背后
weixin_33019705的博客
01-01 626
作者:叶苇背景近日,Kubernetes官方发布公告,宣布自 v1.20 起放弃对 Docker 的支持,届时用户将收到 Docker 弃用警告,并需要改用其他容器运行时。但 Docker 作为容器镜像构建工具的作用将不受影响,用其构建的容器镜像将一如既往地在集群中与所有容器运行时正常运转。在这里,日常使用docker和k8s的大家,是不是会有这样的疑问:现有打包的景象要怎么迁移?会不会...
kubernetes/k8s源码分析】kubectl-controller-manager之cronjob源码分析
zhonglinzhang
12-03 3031
crontab的基本格式 支持 , - * / 四个字符 *:表示匹配任意值,如果在Minutes 中使用表示每分钟 /: 表示起始时间开始触发,然后每隔固定时间触发一次, 1  2  3  4   5  command 分  时 日  月  周  命令 1代表分钟范围为1~59:为*表示每分...
无认证Kubernetes简易集群搭建教程
- 更新`controller-manager`的参数,如设置节点监控和Pod eviction的超时时间。 5. Master节点代理配置:编辑`/etc/kubernetes/proxy`文件以完成Proxy的配置。 此教程没有涉及具体的认证,因此集群是无认证的,这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值