K8S源码分析Kubelet - 4、cgroups基础

最新推荐文章于 2023-01-28 17:44:21 发布
最新推荐文章于 2023-01-28 17:44:21 发布
阅读量153 收藏
点赞数
原文链接:https://my.oschina.net/zhuhui/blog/3081723
版权

Pod是k8s调度的基本单位。每个Pod拥有自己独立的命名空间、网络接口以及共享磁盘等资源。同一个pod内的containers相互可见,并可以直接通讯。

为了理解Pod如何做到资源的隔离,我们需要了解容器技术依赖的两个Linux内核级功能:namespace & cgroups。

本来想自己写个文档简单介绍下cgroups的,结果发现自己估计怎么写都不可能有这个哥们好:

http://www.infoq.com/cn/articles/docker-kernel-knowledge-namespace-resource-isolation

http://www.infoq.com/cn/articles/docker-kernel-knowledge-cgroups-resource-isolation#

关于cgroups强烈建议阅读以上两篇文章。

补充

实践中,往往一个subsystem会绑定到一个hierarchy上,实现该种资源的控制。

在一台k8s的node节点上执行lssubsys -m,可以看到

/sys/fs/cgroup下存在9个hierarchy,分别绑定了不同的subsystem。这几个hierarchy存在完全相同的目录结构,对于每个pod & container的限制存放在目录

/sys/fs/cgroup/{subsystem}/kubepods/pod{podUID}/{containerID} 下

 

这个节点上运行一个podUID=9eca1a96-2b23-11e8-9b0d-525400453ff7的pod,在/sys/fs/cgroup/memory/kubepods/pod9eca1a96-2b23-11e8-9b0d-525400453ff7/目录下我们可以看到

从目录结构中,可以看到该pod中运行着两个container。其中一个id=80916a0bf7b337f7606a8f8bb7d79d0949c2e4ff206096e5b6f110a797657bb2和工作containerID重合。另一个ID应该就代表sandbox container。

在工作containerID目录下,可以找到对该container的内存限制的配置。

 

对于其他subsystem(cpu等),他们的目录结构完全相同,不同之处在于配置信息。

在/sys/fs/cgroup/cpu/kubepods/pod9eca1a96-2b23-11e8-9b0d-525400453ff7/目录下,我们可以发现以下内容:

转载于:https://my.oschina.net/zhuhui/blog/3081723

chunlie7017
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s学习笔记(11)--- kubernetes核心组件之kubelet详解
梦谜的博客
02-11 6000
kubernetes核心组件之kubelet详解一、kubelet简介二、kubelet核心功能三、kubelet启动参数 一、kubelet简介         在kubernetes集群中,每个Node节点都会启动kubelet进程,用来处理Master节点下发到本节点的任务,管理Pod和其中的容器。kubelet...
k8s-kubelet运行机制分析
weixin_34077371的博客
06-09 249
在每个Node节点(又称minion)上都会启动一个kubelet服务进程,该进程用于处理Master节点下发到本节点的任务。管理Pod和Pod中的容器。每个kubelet进程会在API server注册节点自身信息,定期汇报节点资源使用情况。节点管理节点通过设置kubelet的启动参数--Register-node,来决定是否向API server注册自己。若该...
K8S源码分析Kubelet - 1、Kubelet关键模块
chunlie7017的博客
07-31 201
1.运行机制 在k8s集群中,每个node节点上都会运行一个kubelet进程。该进程会处理master下发的任务,定时同步自身的状态并管理Pod。总体来看,kubelet进程主要完成以下几部分工作: 节点管理 - 以固定的时间间隔同步本节点的状态信息到Api Server上。 ...
源码逐层分析k8s中的 Cgroup
Kason_iWiki
10-21 1224
文章目录源码逐层分析Kubernetes 中的 CgroupCgroup 简介K8s中的Cgroups容器级别的CgroupPod级别的CgroupQoS级别的Cgroup节点Node级别的Cgroup探索Cgroup文件结语 源码逐层分析Kubernetes 中的 Cgroup 我们知道 Linux cgroup为 Docker 和 Kubernetes 等容器技术奠定了资源限制的基础Kubernetes是一种管理和编排大量容器的工具。并且在配置或部署 Pod 时,用户可以通过资源的请求和限制将资源分
k8s 基于 cgroup 限制资源使用量(capacity enforcement):模型设计与代码实现
小胡子
01-28 1200
k8s 基于 cgroup 限制资源使用量(capacity enforcement):模型设计与代码实现
vagrant-lxc-k8s:使用Linux容器在本地运行多节点Kubernetes
02-06
【vagrant-lxc-k8s:使用Linux容器在本地运行多节点Kubernetes】 在现代软件开发环境中,容器化和 Kubernetes(K8s)已经成为管理和部署应用程序的标准方式。Vagrant 和 LXC(Linux Containers)则是两种工具,分别...
Docker源码分析(一):Docker架构
01-30
目前,Docker可以在容器内部快速自动化部署应用,并可以通过内核虚拟化技术(namespaces及cgroups等)来提供容器的资源隔离与安全保障等。由于Docker通过操作系统层的虚拟化实现隔离,所以Docker容器在运行时,不...
9.5 k8s pod监控分析1
08-04
Kubernetes (k8s) 环境中,Pod 监控是确保集群稳定性和高效运行的关键环节。本文将深入探讨 Kubernetes Pod 监控的核心指标,以及如何通过 kubelet 和 cAdvisor 收集这些指标。从 Kubernetes 1.12 版本开始,监控...
node-cgroups:node.js通过Linux cgroup支持进程包含
05-03
4. **挂载cgroups子系统**:cgroups由多个子系统组成,如cpu、memory、blkio等,`node-cgroups`可以帮助挂载这些子系统并进行配置。 5. **管理进程**:将特定的进程添加到cgroups,或者从cgroups中移除进程,以便...
【博客497】k8s cgroup原理完整剖析
qq_43684922的博客
09-17 1876
Kubernetes 中设置的 cpu requests 最终会被 cgroup 设置为 cpu.shares 属性的值, cpu limits 会被带宽控制组设置为 cpu.cfs_period_us 和 cpu.cfs_quota_us 属性的值。与内存一样,cpu requests 主要用于在调度时通知调度器节点上至少需要多少个 cpu shares 才可以被调度。
k8s中Cgroup:systemd cgroupfs 区别
qq_37705525的博客
05-11 3894
k8s中Cgroup:systemd cgroupfs 区别
kubernetes 简介: kubelet 组件功能
热门推荐
liukuan73的专栏
02-10 1万+
http://cizixs.com/2016/10/25/kubernetes-intro-kubelet 简介 kubernetes 是一个分布式的集群管理系统,在每个节点(node)上都要运行一个 worker 对容器进行生命周期的管理,这个 worker 程序就是 kubelet。 简单地说,kubelet 的主要功能就是定时从某个地方获取节点上 pod/conta
kubernetes/k8s源码分析kubelet cgroup 资源预留源码分析
zhonglinzhang
06-19 5897
kubernetes 1.13 WHY 默认情况下 pod 能够使用节点全部可用资源。用户 pod 中的应用疯狂占用内存,pod 将与 node 上的系统守护进程和 kubernetes 组件争夺资源并导致节点资源短缺,从而产生 node not ready 等严重问题。 WHAT Node Capacity --------------------...
Kubernetes主机和容器的监控方案
Kubernetes中文社区
09-06 1605
本文是有容云后端开发工程师 李强 7月27日在微信群分享内容整理 摘要:随着Docker容器云的广泛应用,大量的业务软件运行在容器中,这使得对docker容器的监控越来越重要。传统的监控系统大多数是针对物理机或者虚拟机设计的,而容器的特点不同与传统的物理机或者虚拟机,如果还是采用传统的监控系统,则会增加监控复杂程度,那么如何对容器进行监控呢? 大家晚上好,今天很高兴能在这里和大家一
Pod 退出的流程
chuxiong5717的博客
07-05 2543
最后我们串起来再整个表述一下 Pod 退出的流程(官方文档里更严谨哦): 用户删除 Pod。 2.1. Pod 进入 Terminating 状态。 2.2. 与此同时,K8s 会将 Pod 从对应的 service 上摘除。 2.3. 与此同时,针对有 PreStop Hook 的容器,k...
k8s: 创建pod时报错:mkdir /sys/fs/cgroup/cpuset/kubepods.slice/kubepods-besteffort.slice
amadeus_liu2的博客
07-06 7879
k8s
K8S源码分析Kubelet - 6、Pod驱逐
chunlie7017的博客
07-31 643
为了保证Node节点的稳定性,当资源(memory/storage)出现紧缺时,kubelet会主动选择驱逐一些Pods来释放资源。实现该功能的组件是Eviction Manager。 当驱逐一个Pod时,kubelet会将pod内的所有containers都kill掉,并把pod的状态设置...
kubelet失败,原因是kubelet cgroup驱动程序“ cgroupfs”与docker cgroup驱动程序不同
u012140251的博客
11-23 7018
kubelet失败,原因是kubelet cgroup驱动程序“ cgroupfs”与docker cgroup驱动程序不同前言一、查看docker cgroup驱动二、查看kubelet cgroup驱动三、解决办法3.1 修改docker的Cgroup Driver3.2 修改kubelet的Cgroup Driver 前言 公司的k8s服务好端端的不工作了,网上找了半天,发现是kubelet cgroup驱动程序“ cgroupfs”与docker cgroup驱动程序不同,所导致,原因不详 cgr
Kubelet源码分析(一):启动流程分析
weixin_34032792的博客
02-06 323
源码版本 kubernetes version: v1.3.0 简介 在Kubernetes急群众,在每个Node节点上都会启动一个kubelet服务进程。该进程用于处理Master节点下发到本节点的任务,管理Pod及Pod中的容器。每个Kubelet进程会在APIServer上注册节点自身信息,定期向Master节点汇报节点资源的使用情...
如何把k8s的资源缓存到内存中
最新发布
05-11
Kubernetes 中,可以使用 kubelet 的 `--kubelet-cgroups` 选项来配置 kubelet 使用 cgroup 的哪个部分来限制容器的资源使用。在使用 `--kubelet-cgroups` 选项时,可以将 cgroup 配置为使用内存资源的 cgroup。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值