为k8s节点预留资源,防止pod占用资源过多导致雪崩

最新推荐文章于 2024-04-24 14:23:19 发布
最新推荐文章于 2024-04-24 14:23:19 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: k8s container 文章标签: kubernetes docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bruce1114/article/details/126975987
版权

Kubernetes 的节点可以按照节点的资源容量进行调度,默认情况下 Pod 能够使用节点全部可用容量。这样就会造成一个问题,因为节点自己通常运行了不少驱动 OS 和 Kubernetes 的系统守护进程。除非为这些系统守护进程留出资源,否则它们将与 Pod 争夺资源并导致节点资源短缺问题。

当我们在线上使用 Kubernetes 集群的时候,如果没有对节点配置正确的资源预留,我们可以考虑一个场景,由于某个应用无限制的使用节点的 CPU 资源,导致节点上 CPU 使用持续100%运行,而且压榨到了 kubelet 组件的 CPU 使用,这样就会导致 kubelet 和 apiserver 的心跳出问题,节点就会出现 Not Ready 状况了。默认情况下节点 Not Ready 过后,5分钟后会驱逐应用到其他节点,当这个应用跑到其他节点上的时候同样100%的使用 CPU,是不是也会把这个节点搞挂掉,同样的情况继续下去,也就导致了整个集群的雪崩,集群内的节点一个一个的 Not Ready 了,后果是非常严重的,或多或少的人遇到过 Kubernetes 集群雪崩的情况,这个问题也是面试的时候镜像询问的问题。

要解决这个问题就需要为 Kubernetes 集群配置资源预留,kubelet 暴露了一个名为 Node Allocatable 的特性,有助于为系统守护进程预留计算资源,Kubernetes 也是推荐集群管理员按照每个节点上的工作负载来配置 Node Allocatable。

我的k8s集群版本v1.23.x

#查看节点资源,再master节点执行下面命令
$ kubectl describe node test-k8s-node00x

知识性文档我就不写了,网上到处都是,文末放几个链接,大家去看看就了解了个参数含义

直接修改这几个参数配置文件,重启kubelet.service即可生效;也可以以命令行参数的形式写入kubelet.service,参考文末文档,本文采用修改配置文件的方式。

# 查看kubelet服务命令参数,中--config=/var/lib/kubelet/config.yaml
$ systemctl status kubelet
# 添加资源限制参数到下面这个文件
$ vim /var/lib/kubelet/config.yaml
#为kube预留资源
kubeReserved:
  cpu: 250m
  memory: 500Mi
  ephemeral-storage: 1Gi
#为系统预留资源
systemReserved:
  cpu: 250m
  memory: 500Mi
  ephemeral-storage: 1Gi
#资源不足是驱逐pod到其他节点的条件
evictionHard:
  imagefs.available: 15%
  memory.available: 300Mi
  nodefs.available: 10%
  nodefs.inodesFree: 5%

红色框内是增加或改动的部分 ,需要再每个node节点上做修改和重启kubelet服务。具体参数设置多少,可以参考文末文档,有最佳实践,我这里就凭感觉来预留的资源。

 

参考文档:

为系统守护进程预留计算资源 | Kubernetes 

Kubernetes 资源预留配置 - 腾讯云开发者社区-腾讯云

k8s节点资源预留与 pod 驱逐 | Vermouth | 博客 | docker | k8s | python | go | 开发

我不知道也不关心
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s节点环境巡检脚本
08-28
针对于k8s的主节点!巡检!各个服务状态等等!还有系统版本,是不是与外网进行互通,非常实用!喜欢的可以试试 !
K8S1.20.6集群监控资源镜像清单及镜像合集
01-11
原文链接:https://blog.csdn.net/m0_37814112/article/details/122170537 说明:资源列表如下 drwxr-xr-x. 7 root root 83 12月 30 11:33 alertmanager drwxr-xr-x. 3 root root 99 1月 11 14:19 grafana drwxr-xr-x 2 root root 216 1月 14 11:06 grafana-dashborard drwxr-xr-x. 5 root root 93 12月 27 17:59 kube-state-metrics drwxr-xr-x. 4 root root 90 1月 11 15:32 nfs drwxr-xr-x. 2 root root 78 1月 12 13:55 node-exporter drwxr-xr-x. 3 root root 121 1月 12 13:49 prometheus-kubernetes drwxr-xr-x. 3 root root 121 1月 12 14:18 prometheus-kube-state-metrics drwxr-xr-x. 3 root root 121 1月 12 16:01 prometheus-node-exporter drwxr-xr-x. 3 root root 121 1月 14 11:00 prometheus-ssl-exporter -rw-r--r--. 1 root root 2230 12月 27 16:51 README.txt drwxr-xr-x 4 root root 93 1月 14 09:47 ssl-exporter -rw-r--r-- 1 root root 123 1月 11 15:31 version drwxr-xr-x. 5 root root 116 1月 11 15:52 webhook-dingtalk
k8s 1.28.x node资源预留
weixin_42562106的博客
03-04 272
【代码】k8s 1.28.x node资源预留
K8S1.20.6资源对象监控kube-state-metrics-2.0.0镜像及资源清单文件
12-28
原文链接:https://blog.csdn.net/m0_37814112/article/details/122170537
K8S离线资源包kube1.22.8.tar.gz
10-22
快速部署K8S,sealos 一键安装: “sealos init --passwd 123456 --master 10.10.1.60 --node 10.10.1.61 --pkg-url kube1.22.8.tar.gz --version v1.22.8”
K8S资源对象kube-state-metrics监控模板
01-05
原文链接:https://blog.csdn.net/m0_37814112/article/details/122170537
第四篇:k8s节点kubelet预留资源配置
cheney的专栏
03-27 3234
最近k8s在使用过程中遇到这样一个问题由于Pod没有对内存及CPU进行限制,导致Pod在运行过程中所需的内存超过了节点本身的内存(OOM),从而导致节点崩溃,使得运行在该节点上的所有Pod都失败了为了解决这个问题以及提高节点的稳定性,综合k8s的一些特性,方案如下每个节点为系统守护进程预留计算资源(CPU、内存、磁盘空间)Pod驱逐:节点资源到达一定使用量,开始驱逐 pod每个Pod需指定所需资源
k8s集群性能优化之kubelet配置资源预留
最美dee时光的博客
09-14 4715
本篇目录链接疑问分析:解决思路:环境说明Kubelet Node Allocatable 介绍配置方式(基于yum安装)配置资源预留Eviction 与 OOM可分配约束 疑问分析: 在k8s集群中,默认情况下 Pod 能够使用节点全部可用容量,同样就会伴随一个新的问题,pod消耗的内存会挤占掉系统服务本身的资源,这就好比我们在宿主机上运行java服务一样,会出现java程序将宿主机上的资源(内存、cpu)耗尽,从而导致系统登陆不上或者卡顿现象。同理在k8s集群中也会出现类似的问题,从而也会导致一系列不可控
Kubelet 配置不当引发的 K8S 集群雪崩
Richardlygo的博客
09-05 248
Kubelet Node Allocatable用来为Kube组件和System进程预留资源,从而保证当节点出现满负荷时也能保证Kube和System进程有足够的资源。 目前支持cpu, memory, ephemeral-storage三种资源预留。 Node Capacity是Node的所有硬件资源,kube-reserved是给kube组件预留资源,system-r...
k8s 资源预留
热门推荐
魏志标的博客
10-31 1万+
可压缩资源(CPU)和不可压缩资源可压缩资源比如CPU超配后,在系统满负荷时会划分时间片分时运行进程,系统整体会变慢(一般不会导致太大的问题)。但不可压缩资源如Memory,当系统内存不足时,就有可能触发系统 OOM;这时候根据 oom score 来确定优先杀死哪个进程,而 oom_score_adj 又是影响 oom score 的重要参数,其值越低,表示 oom 的优先级越低。
K8s calico 不同节点pod通讯抓包分析
04-13
K8s calico 不同节点pod通讯抓包分析
K8S集群监控资源镜像清单及镜像合集
01-19
原文链接:https://blog.csdn.net/m0_37814112/article/details/122170537?spm=1001.2014.3001.5502
K8S资源对象监控kube-state-metrics-2.0.0镜像及资源清单文件
12-22
原文链接:https://blog.csdn.net/m0_37814112/article/details/122041607 说明:K8S资源对象监控kube-state-metrics-2.0.0镜像文件及资源清单文件
K8S系列】深入解析K8S中PV 和PVC
颜淡慕潇
04-20 6015
Kubernetes 中,PV(持久卷)和 PVC(持久卷声明)之间的关系是一种动态匹配和绑定关系,用于实现 Pod 与存储资源的解耦。PV 和 PVC 之间的关系是一种动态的匹配和绑定关系,它们使得 Pod 与存储资源的具体实现解耦,提高了灵活性和可移植性。
K8s: 集群内Pod通信机制之环境变量
Wang的专栏
04-21 1035
2.3 调整顺序,这时候已经有 service 了,删除 development, 重新启动 development。2.1 这里我们先反过来,先创建 deployment 再创建 service。2.2 再创建 service:svc-my-nginx.yaml。好现在服务已经运行起来了, 现在进入pod容器中。借用之前的 development 先运行起来。创建 svc-my-nginx.yaml。
K8s: 控制器之ReplicaSet对象
Wang的专栏
04-23 722
pod 是一个无状态的,并且可以被任意的按需的调度,在各个work node上运行的组件。谁来控制这类调度就变得非常复杂,不可能去手工的去维护某一个pod的一个运行实例。K8s中提供了 controller 这个概念,对于副本管理来说,有两种。如果那样的话呢,它就失去了容器的概念,就会像一个虚拟机一样去运行。RS 可以独立使用,但是也可以被 Deployment 用来协调。这个说明副本控制器就是一直在工作来维持副本运行的稳定性。新建 rep-nginx.yaml。我们可以在A窗口这个监控窗口中看到。
k8s之helm入门
yuxingwu9872的博客
04-20 943
也就是说,在使用老的 chart manifest 生成新的补丁时,Helm 还会考虑当前的活动状态,并将其与之前老的 manifest 进行比对,并再比对新的 manifest 是否有改动,并进行自动补全,以此来生成最终的更新补丁。当 chart 被发布后,Helm 库会创建一个 release 来跟踪这个发布的对象,它的实质是在 Kubernetes 中运行的各种资源,service、deployment、configmap、secret 等,在 K8S 集群中的直接的表现就是一个或多个 pod
5分钟快速搭建k8s集群1.29.x
最新发布
u011197085的博客
04-24 595
这些步骤共同配置了 containerd 作为 Kubernetes 集群的容器运行时环境,确保了其与系统参数和 Kubernetes 的兼容性,同时优化了网络和镜像源设置以提高效率和响应速度。这些命令将立即关闭swap分区,设置系统不使用swap,以及在fstab文件中注释掉所有swap相关的行,防止系统重启时重新启动swap。以上命令会立即将SELinux设置为宽容模式,并在系统配置文件中将SELinux永久禁用。以上命令用于将软件源切换到阿里云镜像,然后安装常用的一些软件工具。
k8s中单节点资源使用率过高
12-23
Kubernetes集群中的单个节点资源使用率过高时,可以采取以下措施来解决问题: 1. 找出资源使用率高的Pod:使用kubectl命令查看节点上运行的Pod,并根据资源使用情况找出资源使用率高的Pod。 ```shell kubectl top pod --all-namespaces ``` 2. 调整Pod资源请求和限制:根据资源使用率高的Pod,可以通过修改Pod资源请求和限制来调整资源分配。可以通过编辑Pod的配置文件或使用kubectl命令进行修改。 ```shell kubectl edit pod <pod-name> ``` 在配置文件中,可以通过spec.containers.resources字段来设置资源请求和限制。例如,可以增加或减少CPU和内存的请求和限制。 3. 水平扩展Pod:如果资源使用率高的Pod无法通过调整资源请求和限制来解决问题,可以考虑水平扩展Pod。通过增加Pod的副本数量,可以将负载分散到多个Pod上,从而降低单个Pod资源使用率。 ```shell kubectl scale deployment <deployment-name> --replicas=<new-replica-count> ``` 4. 调整节点资源:如果以上措施无法解决问题,可以考虑调整节点资源。可以通过增加节点的CPU和内存来提高节点资源容量,或者通过调整节点的调度策略来将负载分散到其他节点上。 ```shell kubectl cordon <node-name> # 阻止新的Pod被调度到该节点上 kubectl drain <node-name> # 将节点上的Pod迁移到其他节点上 ``` 注意:在调整节点资源之前,需要确保集群中有足够的可用资源

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值