kubernetes_关于Kubernetes垃圾收集的艰苦教训

最新推荐文章于 2024-08-23 16:53:34 发布
最新推荐文章于 2024-08-23 16:53:34 发布
阅读量248 收藏
点赞数
文章标签: python java 编程语言 linux 大数据
原文链接:https://opensource.com/article/20/6/kubernetes-garbage-collection
版权

kubernetes

前段时间,我很艰难地学到了重要的Kubernetes课程。 故事始于Kubernetes Operators ,它是打包,部署和管理Kubernetes应用程序的一种方法。 我绊倒的是集群中的垃圾回收 ,清理了不再拥有所有者对象的对象(但稍后会进行更多讨论)。

任务

去年,我工作的团队被分配来开发Kubernetes Operator。 对于团队中的大多数人来说,这是他们第一次使用Operator SDK (软件开发套件)和Kubernetes控制器 ,这是为Kubernetes供电的控制回路。 我们都阅读了有关Operator SDK的一些基本介绍信息,并遵循了使用Go编程语言构建Operator的快速入门指南 。 我们学习了一些基本原理和一些方便的技巧,并且我们渴望应用它们。

我们的任务是开发一个操作员,该操作员将安装,配置并确保许多项目的生产就绪。 我们的目标是使我们的站点可靠性工程(SRE)团队能够以最少的人工工作来自动化管理实例队列 。 这不是一件容易的事,但是我们喜欢挑战和可以使用的技术,因此我们在快速前进并打破了一些难题。

错误

最初,我们追求的是概念验证的实现,因此我们记录了错误,并计划在以后修复它们。

我将描述的错误完全适合此艾森豪威尔矩阵的象限II(正如斯蒂芬·科维所倡导的那样),它并不紧急,但很重要。 实际上非常重要-操作员创建的所有名称空间有时都会在没有用户任何请求的情况下终止。 它很少发生,因此我们决定稍后对其进行修复。

最终,我从积压的订单中发现了这个错误,并开始寻找根本原因。 操作员肯定无法终止名称空间,因为那时我们还没有在代码中编写任何Delete API调用,因此,这是第一个线索。 我通过拨打Kubernetes API服务器上的日志并确保安全保存日志来开始侦探工作。 然后,我等待问题再次发生。

一旦问题出现在我设置的环境中,我便在日志中搜索以下字符串组合: "requestURI":"/api/v1/namespaces/my-namespace" + "verb":"delete"

从搜索结果中,我发现正在执行名称空间删除的内容: "user":{"username":"system:serviceaccount:kube-system:generic-garbage-collector"

现在,我知道如何删除名称空间,但是不知道为什么 。 我打开了Kubernetes 垃圾收集文档 ,但是由于我不是一个有耐心的人,所以我只是浏览了有关ownerReference字段的基本信息,并继续思考为什么会这样。

我们在创建的名称空间上使用了ownerReference元数据字段。 所有者是由自定义资源API定义的我们自己的资源。 并且当我们的自定义资源被删除时,它通过ownerReference拥有的关联名称空间也将被删除。 关联对象的删除使卸载步骤变得轻而易举。

我没有发现任何问题,因此我继续阅读日志以获取更多线索。 我注意到当kube-controller-manager pod重启时,名称空间将被删除。 重新启动的原因对我来说很有意义: kube-controller-manager pod在主节点上运行,我们的开发集群中只有一个主节点,并且对于我们使用的实例大小,该节点上的负载非常高。

因此,我尝试自己重现该问题。 我删除了一个新创建的kube-controller-manager pod,并检查了它的日志。 一旦看到有关垃圾收集的一些日志,我最终将两个和两个放在一起,并返回到垃圾收集文档。 在那里:

注意:跨命名空间所有者引用在设计上是不允许的。这意味着:1)命名空间范围的从属只能指定同一命名空间中的所有者,而集群范围的所有者。2)集群范围的从属只能指定集群-范围内的所有者,但不是命名空间范围内的所有者。”

我们的自定义资源是命名空间范围的,但是命名空间是群集范围的。 即使设计使我们不允许使用所有者引用,Kubernetes API服务器也会创建名称空间。 因此,使用所有者引用创建名称空间,然后必须删除它们,因为垃圾回收遵循记录的规则。

经验教训

kube-controller-manager pod启动。

但是我学到的更重要的教训是不要低估文档 。 如果我在第一次阅读文档时比较耐心,那肯定可以节省一些时间。

您可能还认为,如果在将无效所有者引用添加到代码库中时遵循我的建议,我们可以避免这种情况。 但是事实证明它尚未被记录。 在Kubernetes是一种成熟的技术很久之后,于2019年2月的拉取请求添加了此重要说明。

我认为这突出了这样一个事实,即文档总是存在改进的空间。 让我们一起做,从阅读有关Kubernetes文档贡献的指南开始。

翻译自: https://opensource.com/article/20/6/kubernetes-garbage-collection

kubernetes

cumo7370
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s gc原理详解
zxyuliwuzhognzx11的博客
07-12 599
通过源码分析,对k8s gc机制有深入的理解
详解 Kubernetes 垃圾收集器的实现原理
lemonrel的博客
10-25 636
垃圾收集器在 Kubernetes 中的作用就是删除之前有所有者但是现在所有者已经不存在的对象,例如删除 ReplicaSet 时会删除它依赖的 Pod,虽然它的名字是垃圾收集器,但是它在 Kubernetes 中还是以控制器的形式进行设计和实现的。 在 Kubernetes 引入垃圾收集器之前,所有的级联删除逻辑都是在客户端完成的,kubectl 会先删除 ReplicaSet 持有的 Pod ...
配置Kubelet的垃圾回收(K8S镜像回收)
u010674101的专栏
05-25 2104
Kubelet的垃圾回收功能可以清理不再使用的容器和镜像,kubelet对容器进行垃圾回收的频率是每分钟一次,对镜像进行垃圾回收的频率是每五分钟一次。不推荐使用外部的垃圾回收工具,因为这些工具有可能会删除 kubelet 仍然需要的容器或者镜像。
Kubernetes基础(二十五)-Kubernetes GC原理
sre救赎之路
02-26 1042
K8s 实现了一种「Cascading deletion」(级联删除)的机制,它利用已经建立的「从属关系」进行资源对象的清理工作。例如,当一个 dependent 资源的 owner 已经被删除或者不存在的时候,从某种角度就可以判定,这个 dependent 的对象已经是异常(无人管辖)的了,需要进行清理。而 「cascading deletion」则是被 k8s 中的一个 controller 组件实现的:Garbage Collector。
k8s中磁盘空间清理以及垃圾回收机制你知道吗
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
03-07 385
链接:https://blog.51cto.com/u_11555417/5680563老版本的kubernetes集群,容器运行时使用的是docker,经常会出现集群运行很久后节点的硬盘快跑满了,大文件主要集中在:/var/lib/dokcer/ovlery2,该目录下文件有块70G,/var/log/或者/var/log/journal下也有大日志文件占用空间。此时需要及时清理,不然会导致集群...
K8s Kubelet 垃圾回收机制
青羽的专栏
01-04 780
Kubelet 垃圾回收(Garbage Collection)是一个非常有用的功能,它负责自动清理节点上的无用镜像和容器。Kubelet 每隔 1 分钟进行一次容器清理,每隔 5 分钟进行一次镜像清理(截止到 v1.15 版本,垃圾回收间隔时间还都是在源码中固化的,不可自定义配置)。如果节点上已经运行了 Kubelet,不建议再额外运行其它的垃圾回收工具,因为这些工具可能错误地清理掉 Kubelet 认为本应保留的镜像或容器,从而可能造成不可预知的问题...
kubernetes学习】
wauzy的博客
12-26 818
k8s学习--安装1、节点布局2、所有节点安装dockers、kubeadm2.1、安装docker2.2、安装kubeadm2.3、安装相关组件镜像2.4、部署 Kubernetes 的 Master 节点2.4.1、执行命令init2.4.2、部署网络插件2.5、加入node3、部署dashboard4、安装ceph 深入剖析kubernetes--ubuntu18.04安装kubuadm v1.17.2 1、节点布局 节点 IP name master 192.168.116.10 k
kubernetes_asyncio:适用于Kubernetes http的Python异步客户端库
04-30
Kubernetes Python客户端 API的异步(AsyncIO)客户端库。 该库的创建方式与官方相同,但是使用OpenAPI Generator的异步版本。 我的动机在这里描述: : 安装直接从 : pip install kubernetes_asyncio需要Python ...
rubygem-fluent-plugin-kubernetes_metadata_filter
12-04
rubygem-fluent-plugin-kubernetes_metadata_filter-doc-0.27.0-1.el7 官方离线安装包,亲测可用
fluent-plugin-kubernetes_metadata_filter:使用 Kubernetes 元数据丰富您的流畅事件
08-05
fluent-plugin-kubernetes_metadata_filter,一个插件 Kubernetes 元数据插件过滤器使用 pod 和命名空间元数据丰富了容器日志记录。 该插件使用日志记录的来源导出有关发出给定日志记录的容器的基本元数据。 来自 ...
Kubernetes工作坊_kubernetes实践_Kubernetes_
10-01
工作坊还讨论了Kubernetes中的监控和日志收集,包括如何集成Prometheus和Grafana进行指标监控,以及如何使用Elasticsearch和Kibana进行日志分析。这些工具对于理解应用性能和排查问题至关重要。 总之,Kubernetes...
CIS_Kubernetes_Benchmark_v1.5.0.pdf
12-16
CIS_Kubernetes_Benchmark_v1.5.0
K8S node磁盘清理_containerd snapshotter,看完直呼内行
2301_78416732的博客
04-17 691
原因是容器在没有PV的挂载也写入的文件,如业务容器,rocketMQ容器,MySQL容器等往文件路径写入大量日志或者其他东西(如rancher的helm charts),考虑把日志的目录从pod里挂载出来,或者干脆直接阻止这个行为让容器只能在标准流输出日志。注: 默认情况下,kubectl drain 会忽略那些不能杀死的系统类型的 pod,如果您想了解更多详细的内容,请参考kubectl drain。然后,通过对物理机断电或者在云平台上删除节点所在的虚拟机,都能安全的将节点移除。
kubernetes垃圾回收机制(资源对象删除机制)
特立独行的毛毛虫的博客
01-25 1430
k8s中,在删除deployment的时候,deployment从属的replicaset也会被删除,这背后就是垃圾收集器控制器在起作用
【K8S实战系列-清理篇1】k8s docker 删除没用的资源
shgh_2004的专栏
12-30 2547
【K8S实战系统-清理篇1】k8s docker 删除没用的资源 Docker采用保守的方法来清理未使用的对象(通常称为“垃圾收集”),例如图像,容器,卷和网络:除非你明确地要求Docker这样做,否则通常不会删除这些对象。这可能导致Docker占用较多额外的磁盘空间。对于每种类型的对象,Docker都提供了一个prune命令修剪一次清理多种类型的对象。本文主要说明如何使用这些prune命令。 1. prune 镜像 删除所有未被使用的镜像 $ docker image prune -a -f 删除2
k8s 资源对象因ownerReferences指定跨namespace owner被删除问题
haiziccc的专栏
12-18 3049
场景: 使用operator自动创建资源对象的时候ownerReferences中指定了另外一个namespace下的资源对象作为owner,结果资源一旦创建立即被删除,watch到资源被删除,operator又执行创建,于是不断重复创建-删除过程。 原因分析: k8s从1.16版本开始,不再支持跨namespace指定属主,即ownerReferences中的name和UID字段不能指定其它namespace中的资源,只能是同一个namespace下的。 原文请参考:https://kuberne
Kubernetes中的垃圾回收机制
zhongliang415的博客
08-29 428
Kubernetes中的垃圾回收机制 本文所讨论垃圾回收(GC,GarbageCollection)机制针对Kubernetes1.1.7,docker容器。 一、Tips Kubernetes垃圾回收由kubelet进行管理,每分钟会查询清理一次容器,每五分钟查询清理一次镜像。在kubelet刚启动时并不会立即进行GC,即第一次进行容器回收为kubelet启动一分钟后,第一次进行镜像回收为kubelet启动五分钟后。 不推荐使用其它管理工具或手工进行容器和镜像的清理,因为kubelet需要通过容
Kubernetes 中的垃圾回收
weixin_44100171的博客
07-16 1294
设想这么一个场景:我们在 K8s 上创建了一个对象,它根据需要生成副本集和 Pod。在检查时,我们遗漏了容器某个属性的设置,因此又重新编辑了 Deployment。新的 Deployment 就产生了新的副本集对象和新的 Pod。这里就出现了一个问题,旧的副本集和 Pop 去哪了?另外,如果直接删除 Deployment,那副本集和 Pod 又会如何?事实就是,在删除 Deployment 后,副本集和 Pod 也会一起被删除,要不然集群早就乱套了。 在这个场景之下,我们可以深入思考几个问题:**
如何在Python中使用IP代理
最新发布
IPIPGO的博客
08-23 326
通过以上步骤,你应该已经学会了如何在Python中使用IP代理。无论是单个代理IP、带认证的代理IP,还是批量使用代理IP,这些方法都能帮助你在实际项目中灵活应用。希望这篇文章对你有所帮助,如果你有任何问题或建议,欢迎在评论区留言,我们会尽力为你解答。t=N7T8。
error: no configuration has been provided, try setting kubernetes_master environment variable
06-28
Kubernetes master环境变量指定了Kubernetes API服务器的地址,你可以将其设置为Kubernetes Master节点的IP地址或域名。在命令行中执行如下命令: ``` export KUBECONFIG=/path/to/kubeconfig.yaml export ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值