Kubelet Eviction Manager工作机制

最新推荐文章于 2024-02-26 22:27:22 发布
最新推荐文章于 2024-02-26 22:27:22 发布
阅读量963 收藏 2
点赞数
分类专栏: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/code886/article/details/104526107
版权
本文详细介绍了Kubelet Eviction Manager的工作机制,包括驱逐信号、阈值、周期、节点状态、资源回收策略等内容。在资源紧张时,Kubelet会根据预设的软硬驱逐策略回收Pod,确保节点稳定性。驱逐过程涉及内存、磁盘等资源,以及QoS等级的考虑,以最小化不必要的驱逐操作。
摘要由CSDN通过智能技术生成

一、概述

​ 在可用计算资源较少时,kubelet为保证节点稳定性,会主动地结束一个或多个pod以回收短缺地资源,这在处理内存和磁盘这种不可压缩资源时,驱逐pod回收资源的策略,显得尤为重要。下面来具体研究下Kubelet Eviction Policy的工作机制。

  • kubelet预先监控本节点的资源使用,防止资源被耗尽,保证节点稳定性。
  • kubelet会预先Fail N(>=1)个Pod,以回收出现紧缺的资源。
  • kubelet在Fail一个pod时,kill掉pod内所有container,并设置pod.status.phase = Failed。
  • kubelet按照事先设定好的Eviction Threshold来触发驱逐动作,实现资源回收。

1.1 驱逐信号

在源码pkg/kubelet/eviction/api/types.go中定义了以下及几种Eviction Signals:

Eviction Signal Description
memory.available := node.status.capacity[memory] - node.stats.memory.workingSet
nodefs.available := node.stats.fs.available
nodefs.inodesFree := node.stats.fs.inodesFree
imagefs.available := node.stats.runtime.imagefs.available
imagefs.inodesFree := node.stats.runtime.imagefs.inodesFree
allocatableMemory.available := pod.allocatable - pod.workingSet
pid.available := node.MaxPID - node.NumOfRunningProcesses

上表主要涉及三个方面,memory、file system和pid。其中kubelet值支持2种文件系统分区:

  1. nodefs:kubelet用来存储volume和daemon logs等
  2. imagesfs:容器运行时(docker等)用来保存镜像和容器的writable layer

1.2 驱逐阈值

kubelet的入参接收用户定义的eviction signal和eviction threshold的映射关系,格式如下:

[eviction-signal] [opterator] [quantity]

  • 支持的signal如上表所示ÿ
最低0.47元/天 解锁文章
昔召阆梦
关注
专栏目录
K8S篇之谈谈kubelet的上报机制
小橙子的笔记屋
11-09 610
kubelet的上报机制
Kubernetes Eviction Manager工作机制分析
热门推荐
WaltonWang's Blog
02-19 2万+
摘要:为了极限的压榨资源,很多时候Kubernetes集群会运行一些Best-Effort Task,这样就会存在资源超配的情况,Kubernetes是如何控制Node上资源的使用,在压榨资源使用的同时又能保证Node的稳定性?本文就为你介绍其背后运行机制
kubernetes的eviction机制
redenval的专栏
11-19 8478
eviction,即驱赶的意思,意思是当节点出现异常时,kubernetes将有相应的机制驱赶该节点上的Pod。eviction在openstack的nova组件中也存在。 目前kubernetes中存在两种eviction机制,分别由kube-controller-managerkubelet实现 1. kube-controller-manager实现的eviction kube-co...
Kubernetes基础(二十六)-kubernetes的eviction机制
最新发布
sre救赎之路
02-26 991
eviction,即驱赶的意思,意思是当节点出现异常时,将有相应的机制驱赶该节点上的Pod。eviction在openstack的nova组件中也存在。目前kubernetes中存在两种eviction机制,分别由kube-controller-managerkubelet实现。
12.资源限制
一曲终了人未还的博客
08-14 1499
cpu、内存资源限制 https://www.jianshu.com/p/3ec8657b01a1 https://blog.csdn.net/kozazyh/article/details/79518921
K8s Pod驱逐和系统资源预留-Day 06
qq_42515722的博客
08-07 871
驱逐信号是特定资源在特定时间点的当前状态。kubelet 使用驱逐信号,通过将信号与驱逐条件进行比较来做出驱逐决定, 驱逐条件是节点上应该可用资源的最小量。软驱逐条件出发后并不会立即驱逐pod,而是会等待宽限期(默认30s)结束,在条件持续到宽限期还没有恢复,kubelet再强制杀死pod并触发驱逐。可以自定义宽限期。硬驱逐条件没有宽限期。当达到硬驱逐条件时, kubelet 会立即杀死 pod,而不会正常终止以回收紧缺的资源。
Kubernetes Eviction Manager源码分析
WaltonWang's Blog
02-21 1万+
本文作为Kubernetes Eviction Manager工作机制分析的后续篇,主要通过源码分析对其工作机制进行解读。
kubelet驱逐源码分析
zxyuliwuzhognzx11的博客
08-12 338
基于1.17.4,从源码角度了解kubelet驱逐机制
kubernetes-pod的驱逐策略
apple_56973763的博客
11-09 2027
kubernetes提供了pod eviction,在某些情况下node出现NotReady,资源不足的时候,需要将node上面的pod驱逐至其他节点,用于保障业务的正常运行,但是驱逐的行为并不是“立即”执行,给了一段的缓冲时间,超过这个时间才会将pod驱逐。Kube-controller-manager会周期性的检查所有node的状态,当node处于NotReady状态一定时间后将node上面的pod进行驱逐。NotReady 状态node超过该时间后,执行驱逐,默认 5 min。
Kubelet组件解析
阿仆的专栏
12-25 1万+
kubernetes中Kubelet介绍
Kubernetes 针对资源紧缺处理方式的配置
ddk4044的博客
09-18 328
如何在资源紧缺的情况下,保证 Node 的稳定性,是 Kubelet 需要面对的一个重要的问题。尤其对于内存和磁盘这种不可压缩的资源,紧缺就相当于不稳定。 在kubelet启动作为参数或者在配置文件中配置 驱逐策略 Kubelet 能够监控资源消耗,来防止计算资源被耗尽。一旦出现资源紧缺的迹象,Kubelet 就会主动终止一或多个 Pod 的运行,以回收紧俏资源。当一个 Pod 被...
Kubelet 对资源紧缺状况的应对
mark's technic world
03-15 1747
对于内存和磁盘这种不可压缩的资源,紧缺就相当于不稳定。驱逐策略Kubelet 能够监控资源消耗,来防止计算资源被耗尽。一旦出现资源紧缺的迹象,Kubelet 就会主动终止一或多个 Pod 的运行,以回收紧俏资源。当一个 Pod 被终止时,其中的容器会全部停止,Pod 状态会被置为 Failed。驱逐信号下文中提到了一些信号,kubelet 能够利用这些信号作为决策依据来触发驱逐行为。描述列中的内容...
Kubernetes 中 Evicted pod 是如何产生的
云原生实验室
10-06 621
线上被驱逐实例数据最近在线上发现很多实例处于 Evicted 状态,通过 pod yaml 可以看到实例是因为节点资源不足被驱逐,但是这些实例并没有被自动清理,平台的大部分用户在操作时看到...
k8s 设置Node节点驱逐pod的时间
Jeacean的博客
12-30 3514
官方api-server参数具体作用 官方kube-controller-manager 参数具体作用 官方kubelet参数具体作用 官方kubelet参数具体作用 以下调整是需要加入到集群中的,最后效果验证pod的迁移时间为11-16s kube-controller-manager调整 配置路径:/etc/kubernetes/manifests/kube-controller-manager.yaml - --node-monitor-period=2s . #在NodeController中同步节
kubelet驱逐与buffer/cache的计算关系
polarwu的博客
01-13 3531
线上的容器出现pod迁移,查看kubelet日志,发现主机内存存在压力,所以导致kubelet驱逐pod。同时查看主机的内存占用,确实发现主机的可用内存小于预留资源,所以发生pod迁移貌似可以理解。同时也发现系统的buffer/cache占用有点多,虽然知道linux在内存紧缺的时候会回收部分buffer/cache,且之前曾分析过《docker内存监控与压测》一文,对docker容器监控做过分析...
kubernetes Pod驱逐机制
energysober的博客
07-20 9667
kubernetes里,pod的驱逐机制分为kubelet驱逐(被动驱逐)和主动驱逐两种。 kubelet驱逐 在node节点的资源紧缺的条件下,kubelet为了保证node节点的稳定性,回触发主动驱逐pod的机制,流程如下 注意:流程图根据个人理解所画,如有错误之处,烦请指出。 如果kubelet无法通过节点级别的资源回收获取足够的资源,就会开始驱逐用户的Pod,kubelet会按照下面的...
从一次集群雪崩看Kubelet资源预留的正确姿势
weixin_34148456的博客
03-04 535
2019独角兽企业重金招聘Python工程师标准>>> ...
深入解析MyBatis二级缓存的工作机制与应用
可以通过`<cache eviction="onUpdate">`设置缓存更新策略。 6. **注意事项**: - 缓存仅适用于读操作,写操作不会影响缓存,这可能引发并发问题,需谨慎处理。 - 缓存大小有限,过度使用可能导致性能下降,应合理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值