kubelet垃圾回收机制

最新推荐文章于 2024-05-23 00:08:31 发布
最新推荐文章于 2024-05-23 00:08:31 发布
阅读量597 收藏 1
点赞数
分类专栏: kubernetes 文章标签: kubelet kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengcai_ke/article/details/128308096
版权

kubelet提供了回收conatainer和image的机制,用来释放资源。

对于container的回收,有下面三个参数

a. --minimum-container-ttl-duration: 容器退出后多久可以被回收。默认值为0,随时可被回收
b. --maximum-dead-containers-per-container: 每个容器可以保留多少个退出的实例,默认值为-1,可以保留任意多个退出的实例
c. --maximum-dead-containers: 整个node上可以保留多少个退出的容器实例,默认值为-1,可以保留任意多个退出的实例

这三个参数会被废弃,使用–eviction-hard or --eviction-soft实现

对于image的回收,有下面三个参数

a. --minimum-image-ttl-duration: 镜像不被使用后,多久可以被回收,
b. --image-gc-high-threshold: 当磁盘使用率达到多少时,可以进行image回收。如果设置为100则不进行image回收
c. --image-gc-low-threshold: 当开始回收image时,磁盘使用率降低到多少时停止image回收,值不能大于--image-gc-high-threshold

这三个参数也可以在kubelet的配置文件中指定,参考:https://kubernetes.io/docs/reference/config-api/kubelet-config.v1beta1/

源码分析

  1. 先通过NewMainKubelet创建垃圾回收的manager,再调用StartGarbageCollection启动两个协程分别回收container和image
func createAndInitKubelet(...)
	//1.1 创建垃圾回收的manager
	k, err = kubelet.NewMainKubelet(...)
	...
	//1.2 启动两个协程分别回收container和image
	k.StartGarbageCollection()

1.1 创建垃圾回收的manager

func NewMainKubelet(...)
	//回收container的参数
	containerGCPolicy := kubecontainer.GCPolicy{
		MinAge:             minimumGCAge.Duration,
		MaxPerPodContainer: int(maxPerPodContainerCount),
		MaxContainers:      int(maxContainerCount),
	}

	//回收image的参数
	imageGCPolicy := images.ImageGCPolicy{
		MinAge:               kubeCfg.ImageMinimumGCAge.Duration,
		HighThresholdPercent: int(kubeCfg.ImageGCHighThresholdPercent),
		LowThresholdPercent:  int(kubeCfg.ImageGCLowThresholdPercent),
	}

	//1.1.1 创建KubeGenericRuntimeManager
	runtime, err := kuberuntime.NewKubeGenericRuntimeManager(...)
	klet.containerRuntime = runtime

	//1.1.2 创建containerGC
	// setup containerGC
	containerGC, err := kubecontainer.NewContainerGC(klet.containerRuntime, containerGCPolicy, klet.sourcesReady)
	if err != nil {
		return nil, err
	}
	klet.containerGC = containerGC

	//1.1.3 创建imageManager
	// setup imageManager
	imageManager, err := images.NewImageGCManager(klet.containerRuntime, klet.StatsProvider, kubeDeps.Recorder, nodeRef, imageGCPolicy, crOptions.PodSandboxImage)
	if err != nil {
		return nil, fmt.Errorf("failed to initialize image manager: %v", err)
	}
	klet.imageManager = imageManager

1.1.1 创建KubeGenericRuntimeManager
container的回收最终会调用到kubeRuntimeManager.containerGC

func NewKubeGenericRuntimeManager(...)
	kubeRuntimeManager.containerGC = newContainerGC(runtimeService, podStateProvider, kubeRuntimeManager)

1.1.2 创建containerGC

// NewContainerGC creates a new instance of GC with the specified policy.
func NewContainerGC(runtime Runtime, policy GCPolicy, sourcesReadyProvider SourcesReadyProvider) (GC, error) {
	if policy.MinAge < 0 {
		return nil, fmt.Errorf("invalid minimum garbage collection age: %v", policy.MinAge)
	}

	return &realContainerGC{
		runtime:              runtime,
		policy:               policy,
		sourcesReadyProvider: sourcesReadyProvider,
	}, nil
}

1.1.3 创建imageManager

// NewImageGCManager instantiates a new ImageGCManager object.
func NewImageGCManager(runtime container.Runtime, statsProvider StatsProvider, recorder record.EventRecorder, nodeRef *v1.ObjectReference, policy ImageGCPolicy, sandboxImage string) (ImageGCManager, error) {
	// Validate policy.
	if policy.HighThresholdPercent < 0 || policy.HighThresholdPercent > 100 {
		return nil, fmt.Errorf("invalid HighThresholdPercent %d, must be in range [0-100]", policy.HighThresholdPercent)
	}
	if policy.LowThresholdPercent < 0 || policy.LowThresholdPercent > 100 {
		return nil, fmt.Errorf("invalid LowThresholdPercent %d, must be in range [0-100]", policy.LowThresholdPercent)
	}
	if policy.LowThresholdPercent > policy.HighThresholdPercent {
		return nil, fmt.Errorf("LowThresholdPercent %d can not be higher than HighThresholdPercent %d", policy.LowThresholdPercent, policy.HighThresholdPercent)
	}
	im := &realImageGCManager{
		runtime:       runtime,
		policy:        policy,
		imageRecords:  make(map[string]*imageRecord),
		statsProvider: statsProvider,
		recorder:      recorder,
		nodeRef:       nodeRef,
		initialized:   false,
		sandboxImage:  sandboxImage,
	}

	return im, nil
}

1.2 启动两个协程分别回收container和image

// StartGarbageCollection starts garbage collection threads.
func (kl *Kubelet) StartGarbageCollection() {
	loggedContainerGCFailure := false
	go wait.Until(func() {
		//1.2.1 启动协程回收container
		if err := kl.containerGC.GarbageCollect(); err != nil {
			klog.ErrorS(err, "Container garbage collection failed")
			kl.recorder.Eventf(kl.nodeRef, v1.EventTypeWarning, events.ContainerGCFailed, err.Error())
			loggedContainerGCFailure = true
		} else {
			var vLevel klog.Level = 4
			if loggedContainerGCFailure {
				vLevel = 1
				loggedContainerGCFailure = false
			}

			klog.V(vLevel).InfoS("Container garbage collection succeeded")
		}
	}, ContainerGCPeriod, wait.NeverStop)

	//如果--image-gc-high-threshold设置为100,则不进行image的回收
	// when the high threshold is set to 100, stub the image GC manager
	if kl.kubeletConfiguration.ImageGCHighThresholdPercent == 100 {
		klog.V(2).InfoS("ImageGCHighThresholdPercent is set 100, Disable image GC")
		return
	}

	prevImageGCFailed := false
	go wait.Until(func() {
		//1.2.2 启动协程回收image
		if err := kl.imageManager.GarbageCollect(); err != nil {
			if prevImageGCFailed {
				klog.ErrorS(err, "Image garbage collection failed multiple times in a row")
				// Only create an event for repeated failures
				kl.recorder.Eventf(kl.nodeRef, v1.EventTypeWarning, events.ImageGCFailed, err.Error())
			} else {
				klog.ErrorS(err, "Image garbage collection failed once. Stats initialization may not have completed yet")
			}
			prevImageGCFailed = true
		} else {
			var vLevel klog.Level = 4
			if prevImageGCFailed {
				vLevel = 1
				prevImageGCFailed = false
			}

			klog.V(vLevel).InfoS("Image garbage collection succeeded")
		}
	}, ImageGCPeriod, wait.NeverStop)
}

1.2.1 启动协程回收container
按照回收策略GCPolicy回收container,Sandboxe和pod的log目录

//pkg/kubelet/container/container_gc.go
func (cgc *realContainerGC) GarbageCollect() error {
	return cgc.runtime.GarbageCollect(cgc.policy, cgc.sourcesReadyProvider.AllReady(), false)
}

//pkg/kubelet/kuberuntime/kuberuntime_manager.go
// GarbageCollect removes dead containers using the specified container gc policy.
func (m *kubeGenericRuntimeManager) GarbageCollect(gcPolicy kubecontainer.GCPolicy, allSourcesReady bool, evictNonDeletedPods bool) error {
	return m.containerGC.GarbageCollect(gcPolicy, allSourcesReady, evictNonDeletedPods)
}

//pkg/kubelet/kuberuntime/kuberuntime_gc.go
func (cgc *containerGC) GarbageCollect(gcPolicy kubecontainer.GCPolicy, allSourcesReady bool, evictNonDeletedPods bool) error {
	errors := []error{}
	// Remove evictable containers
	if err := cgc.evictContainers(gcPolicy, allSourcesReady, evictNonDeletedPods); err != nil {
		errors = append(errors, err)
	}

	// Remove sandboxes with zero containers
	if err := cgc.evictSandboxes(evictNonDeletedPods); err != nil {
		errors = append(errors, err)
	}

	// Remove pod sandbox log directory
	if err := cgc.evictPodLogsDirectories(allSourcesReady); err != nil {
		errors = append(errors, err)
	}
	return utilerrors.NewAggregate(errors)
}

1.2.2 启动协程回收image
如果磁盘使用率超过指定的阈值,就会调用runtime的RemoveImage回收image

//pkg/kubelet/images/image_gc_manager.go:
func (im *realImageGCManager) GarbageCollect() error {
	// Get disk usage on disk holding images.
	fsStats, err := im.statsProvider.ImageFsStats()
	if err != nil {
		return err
	}

	var capacity, available int64
	if fsStats.CapacityBytes != nil {
		capacity = int64(*fsStats.CapacityBytes)
	}
	if fsStats.AvailableBytes != nil {
		available = int64(*fsStats.AvailableBytes)
	}

	if available > capacity {
		klog.InfoS("Availability is larger than capacity", "available", available, "capacity", capacity)
		available = capacity
	}

	// Check valid capacity.
	if capacity == 0 {
		err := goerrors.New("invalid capacity 0 on image filesystem")
		im.recorder.Eventf(im.nodeRef, v1.EventTypeWarning, events.InvalidDiskCapacity, err.Error())
		return err
	}

	//超出阈值了,需要调用freeSpace释放image
	// If over the max threshold, free enough to place us at the lower threshold.
	usagePercent := 100 - int(available*100/capacity)
	if usagePercent >= im.policy.HighThresholdPercent {
		amountToFree := capacity*int64(100-im.policy.LowThresholdPercent)/100 - available
		klog.InfoS("Disk usage on image filesystem is over the high threshold, trying to free bytes down to the low threshold", "usage", usagePercent, "highThreshold", im.policy.HighThresholdPercent, "amountToFree", amountToFree, "lowThreshold", im.policy.LowThresholdPercent)
		freed, err := im.freeSpace(amountToFree, time.Now())
		if err != nil {
			return err
		}

		if freed < amountToFree {
			err := fmt.Errorf("failed to garbage collect required amount of images. Wanted to free %d bytes, but freed %d bytes", amountToFree, freed)
			im.recorder.Eventf(im.nodeRef, v1.EventTypeWarning, events.FreeDiskSpaceFailed, err.Error())
			return err
		}
	}

	return nil
}
分享放大价值
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安装kubelet报错的解决方法
06-03
[root@xxx yum.repos.d]# yum install -y kubelet kubeadm kubectl Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile kubernetes | 1.4 kB 00:00:00 No package kubelet available. No ...
Kubelet 垃圾回收
shida's blog
08-19 1937
Kubelet 垃圾回收(Garbage Collection)是一个非常有用的功能,它负责自动清理节点上的无用镜像和容器。Kubelet 每隔 1 分钟进行一次容器清理,每隔 5 分钟进行一次镜像清理(截止到 v1.15 版本,垃圾回收间隔时间还都是在源码中固化的,不可自定义配置)。如果节点上已经运行了 Kubelet,不建议再额外运行其它的垃圾回收工具,因为这些工具可能错误地清理掉 Kubel...
kubelet 原理解析六: 垃圾回收
weixin_47143210的博客
05-24 191
概述 在k8s中节点会通过docker pull机制获取外部的镜像,那么什么时候清除镜像呢?k8s运行的容器又是什么时候清除呢? api-server: 运行在master,无状态组件,go自动内存垃圾回收 controller-manager: 运行在master,无状态组件,go自动内存垃圾回收,owner机制提供resource垃圾回收 scheduler: 运行在master,无状态组件,go自动内存垃圾回收 kube-proxy:运行在node,无状态组件,无垃圾收集需要 kubelet:运行在
k8s中磁盘空间清理以及垃圾回收机制你知道吗
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
03-07 133
链接:https://blog.51cto.com/u_11555417/5680563老版本的kubernetes集群,容器运行时使用的是docker,经常会出现集群运行很久后节点的硬盘快跑满了,大文件主要集中在:/var/lib/dokcer/ovlery2,该目录下文件有块70G,/var/log/或者/var/log/journal下也有大日志文件占用空间。此时需要及时清理,不然会导致集群...
kubernetes kubelet 垃圾回收机制
爱死亡机器人
08-15 420
结点上运行的docker设置的参数--graph指向/opt磁盘,通过df -lh查看目前/opt磁盘使用率为48%,启动kubelet此时查看/opt磁盘使用率达到了51%,然后将使用镜像的pod删除,手工将对应的容器docker rm掉,等待GC的镜像回收时间点。然而五分钟过去了,十分钟过去了,docker images时centos镜像依旧顽固地坚守在阵地。.........
配置Kubelet的垃圾回收(K8S镜像回收)
u010674101的专栏
05-25 1817
Kubelet的垃圾回收功能可以清理不再使用的容器和镜像,kubelet对容器进行垃圾回收的频率是每分钟一次,对镜像进行垃圾回收的频率是每五分钟一次。不推荐使用外部的垃圾回收工具,因为这些工具有可能会删除 kubelet 仍然需要的容器或者镜像。
kubelet 垃圾回收机制分析-容器垃圾回收机制
纵横四海的博客
08-21 1152
本博客分析的kubernetes的源码是v1.11.0 kubelet执行StartGarbageCollection的时序图 通过时序图,就可以看得出启动GC功能的步骤了 具体实现的逻辑代码 k8s.io/kubernetes/pkg/kubelet/kubelet.go // StartGarbageCollection starts garbage collection thre...
k8s命令行工具kubelet
06-12
在k8s中进行一些pod的操作离不了kubelet命令行工具,而该工具在国内的下载是不太方便的,所以就上传了,这个是64位操作系统试用的,intel/amd 64位处理器 如果是arm处理器需要到去官方下载
kubelet配置详解及简单实例
09-15
主要介绍了kubelet配置详解及简单实例的相关资料,需要的朋友可以参考下
kubelet:kubelet组件配置
04-29
kubelet 实施 此存储库提供了外部版本化的ComponentConfig API类型,用于配置kubelet。 这些外部类型可以很容易地由任何编写Kubernetes ComponentConfig对象的第三方工具出售和使用。 兼容性 此仓库的HEAD将与k8s....
kubelet集群所需镜像,docker离线安装包,kubelet离线安装包
03-19
kubelet集群所需镜像,docker离线安装包,kubelet离线安装包,使用说明:https://cuichongxin.blog.csdn.net/article/details/118384099
kubelet垃圾回收配置
山不转的博客
07-09 2275
kubelet垃圾回收主要指定期清理不使用的image以及container,以便节约存储空间。kubelet将人每隔一分钟清楚掉无效的container,每隔五分钟清理掉不使用的container。不推荐使用外部的垃圾回收工具,因为这些工具有潜在的风险清掉掉仍然在使用的container。image回收在cadvisor的协助下,kubernetes通过imageManager管理所有image...
【博客604】kubelet中的容器与镜像的垃圾回收机制
qq_43684922的博客
02-02 960
kl.containerGC.GarbageCollect 调用的是 ContainerGC manager 中的方法,ContainerGC 是在 NewMainKubelet 中初始化的,ContainerGC 在初始化时需要指定一个 runtime,该 runtime 即 ContainerRuntime,在 kubelet 中即 kubeGenericRuntimeManager,也是在 NewMainKubelet 中初始化的。
Kubelet containerd 管理命令 ctr常用操作
小楼一夜听春雨,深巷明朝卖杏花
04-30 600
导入可能会出现类似于 ctr: content digest sha256:xxxxxx not found 的错误,要解决这个办法需要 pull 所有平台镜像。--all-platforms:所有平台(amd64 、arm、386 、ppc64le 等),不加的话下载当前平台架构。把已下载的容器镜像挂载至当前文件系统,是为了方便查看镜像中包含的内容。同时导出可以使用--platform导出其它平台的(例如arm)--all-platforms为导出所有平台。-q 只打印镜像名称。
k8s笔记 | helm包管理
weixin_41104307的博客
05-19 305
如果是在 arm64下的话,使用 registry.cn-beijing.aliyuncs.com/pylixm/nfs-subdir-external-provisioner:v4.0.0 这个镜像会报错 exec / nfs-subdir-external-provisioner format error 简单来说就是平台不匹配,解决方案就是自己构建一个匹配的镜像包。由于需要提前创建storageClass manage-nfc-storage,在前面的章节中总共有三个文件。
【云原生】K8s 管理工具 kubectl 详解(三)
最新发布
AH99999的博客
05-23 274
在不定义CHANGE-CAUSE的情况下,缺省值为,当历史版本较多时,不便于咱们回滚时辨认版本号。因此,建议定义CHANGE-CAUSE为服务版本以帮助咱们辨认当前服务。一般通过修改配置的方式定义change-cause......metadata:#下行可定义历史版本revision#在Deployment的matadata项下的annotations中如下行定义change-cause......
Kubernetes 之 Pod 之间的亲和性与反亲和性
千度阿三的博客
05-18 314
Pod 反亲和性是与亲和性完全相反的定义,一旦发现它的约束条件匹配,那么这个 Pod 比与匹配 Pod 在不同的上的工作节点上。它主要可以用来保障不是热点区域和不需要高性能响应但很重要的业务不受干扰。
K8S认证|CKA题库+答案| 1. 权限控制RBAC
Dances with Cloud Native
05-15 6722
K8S认证 | CKA题库+答案 | 权限控制RBAC
k8s配置pods滚动发布
tonglei111的博客
05-22 559
采用微服务架构部署的应用,部署方式都要用到容器化部署+k8s容器编排,最近我在公司负载的系统也是用的上述架构部署,但是随着系统的运行,用户提的需求就会越多,每次更新的话都要停机发布,最用户侧来说就不太方便了,传统的部署方式是使用nginx来做负载均衡,然后手动来做滚动发布,殊不知k8s也有自己的一套配置,来解决滚动发布的事情,并且系统发布时用户侧其实是无感知的;默认是 0 秒,最小值是 0。如果就绪态探测失败, 端点控制器将从与 Pod 匹配的所有服务的端点列表中删除该 Pod 的 IP 地址。
kubelet证书过期
04-27
如果kubelet证书过期,可以通过以下步骤进行更新: 1. 生成新的证书和私钥 可以使用openssl命令生成新的证书和私钥,例如: ``` openssl genrsa -out kubelet.key 2048 openssl req -new -key kubelet.key -out kubelet.csr openssl x509 -req -in kubelet.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out kubelet.crt -days 365 ``` 2. 将新证书复制到kubelet所在的节点 将新生成的kubelet.crt和kubelet.key证书复制到kubelet所在的节点上,例如: ``` scp kubelet.crt kubelet.key <kubelet-node>:/etc/kubernetes/pki/ ``` 3. 重启kubelet服务 在kubelet所在的节点上,重启kubelet服务使其加载新证书: ``` systemctl restart kubelet ``` 这样,kubelet证书就会被更新并且不会再过期了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值