emptyDir 通过xfs_quota强制限制大小

最新推荐文章于 2024-07-07 20:50:13 发布
最新推荐文章于 2024-07-07 20:50:13 发布
阅读量832 收藏
点赞数
文章标签: python java linux redis go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_19391267/article/details/121059380
版权
本文探讨了如何强制限制Kubernetes中emptyDir卷的大小,避免过度占用资源。通过调整eviction manager的sizeLimit设置,并利用XFS文件系统的quota特性,可以实现硬限制。文中介绍了修改kubelet源码以启用强制限制的方法,并提供了测试验证过程。
摘要由CSDN通过智能技术生成

emptyDir支持三种类型的,通过设置 medium 字段  :

  • 文件:默认情况

  • Memory:占用内存资源

  • HugePages

sizeLimit默认行为

同时支持通过sizeLimit设置限制的大小,但是这个大小默认情况下(LocalStorageCapacityIsolation 特性默认开启)并不是强制限制的,而是由eviction manager 扫描到超过设定的大小之后,再将pod进行驱逐,所以存在一种情况就是文件其实已经超过了限定的大小(可能已经影响到了系统上其他服务),而驱逐是定时触发的,有一定的时间间隔。

我们希望能够达到强制的效果的话,就需要做一些hack。

通过xfs quota 限制

  • kubelet root-dir 使用xfs文件系统,并附上  project quota 属性,例如: /dev/vdb /data xfs noatime,prjquota 1 2

  • node上 xfs_quota 工具使用较新版本,需要支持 -f 参数

其实在 k8s 1.15增加了一个特性 LocalStorageCapacityIsolationFSQuotaMonitoring (PR:https://github.com/kubernetes/kubernetes/pull/66928) ,这个特性就是通过XFS quotas来给kubelet目录设置配额,但是这里仅仅只是监控消

最低0.47元/天 解锁文章
学点程序
关注
【k8s】k8s存储卷 emptyDir、hostpath、nfs
sl963216757的博客
07-26 830
一、卷简介 卷官方文档 容器中的文件在磁盘上是临时存放的,这给容器中运行的特殊应用程序带来一些问题。首先,当容器崩溃时,kubelet将重新启动容器,容器中的文件将会丢失,因为容器会以干净的状态重建。其次,当在一个 Pod 中同时运行多个容器时,常常需要在这些容器之间共享文件。 Kubernetes 抽象出 Volume 对象来解决这两个问题。 Kubernetes 卷具有明确的生命周期,与包裹它的 Pod 相同。 因此,卷比 Pod中运行的任何容器的存活期都长,在容器重新启动时数据也会得到保留。 当然,
CentOS7 xfs文件系统进行quota磁盘配额实验以及xfs_quota用法
m0_47219942的博客
07-01 4008
CentOS7 xfs文件系统进行quota磁盘配额实验以及xfs_quota用法前言一:如何限制磁盘配额1.1:限制的方式1.2:限制的方式二:实验步骤1.1:对于xfs_quota解释 前言 简单的说就是限制用户对磁盘空间的使用量。 因为Linux是多用户多任务的操作系统,许多人共用磁盘空间,为了合理的分配磁盘空间,于是就有了quota的出现。 一:如何限制磁盘配额 1.1:限制的方式 一个是容量,一个是文件数量(节点) 1.2:限制的方式 软限制(允许超出,最多7天),硬限制(不允许) 二:实验步骤
linuxXFS文件系统上实现针对目录的配额限制
weixin_42164528的博客
07-17 2959
Linux系统上支持对用户以及对用户组设置磁盘配额的文件系统很多,常见的Ext4文件系统对配额的支持就很好,但是如果要针对某个目录进行配额限制的话,就比较难办了。 XFS文件系统支持Project Quota功能,通过该特性,可以支持目录级别的配额限制。 要使用Project Quota功能,需要在挂载时指定-o prjquota参数,并且这个参数还不能和usrquota、grpquot...
linux 限制单个文件夹大小,linux限制文件夹大小.docx
weixin_39757265的博客
04-30 780
linux 限制文件夹大小Loopback 设备是 linux 中的一个可以用来像其他媒体设备一样的虚拟设备。媒体设备的例子像硬盘分区,例如/dev/had1,/dev/had2,dev/sda1 ,或者像 /dev/fd0 软盘分区 样的整个磁盘。这些设备全部都可以用来储存文件以及目录。它们可以被 格 式化成需要的文件 格 式( ext2fs, msdos, ntfs 等)然后被 mount 。...
linux对目录空间使用限制,Linux有什么办法可以限制目录的大小
weixin_29527111的博客
04-28 1679
最终我选择的方案为磁盘限额,xfs quota。具体实施步骤如下:1.建立一个独立的分区,并且格式化文件系统为xfs。(我用的是ceph的rbd,然后将rbd对应的设备格式化为xfs文件系统,再挂载到本地目录。)2.问题已经说过,每一个请求到来时都会在某个确定目录(称为父目录我这的父目录是/var/lib/docker)下建立对应的子目录。可以在服务尚未启动前将 /var/lib/docker 挂...
Kubernetes详解(三十四)——Kubernetes emptyDir存储卷
永远是少年
05-01 2343
今天继续给大家介绍Linux运维相关知识,本文主要内容是Kubernetes emptyDir存储卷。 一、emptyDir存储卷简介 二、emptyDir存储卷创建 三、emptyDir存储卷查看
xfs_quota: cannot set limits: Function not implemented 解决办法
silent_ghost的专栏
05-08 7279
ENV: [root@centos7 ~]# uname -r 3.10.0-514.el7.x86_64 [root@centos7 ~]# cat /etc/redhat-release CentOS Linux release 7.3.1611 (Core) [root@centos7 ~]# xfs_quota -V xfs_quota version 4.5.0 正在学习linu...
xfs_undelete-master.zip
01-17
【标题】"xfs_undelete-master.zip" 指的是一个包含 "xfs_undelete-master" 项目的压缩文件。这个项目很可能是一个用于恢复XFS文件系统的已删除文件的工具。XFSLinux操作系统中广泛使用的高性能日志文件系统。 ...
xfs_quota可以用来限制tmpfs文件系统的大小
06-01
因此,xfs_quota 无法用于限制 tmpfs 文件系统的大小。 要限制 tmpfs 文件系统的大小,可以使用 mount 命令的 -o size 选项。例如,要将 /dev/shm 文件系统的大小限制为1GB,可以使用以下命令: ``` sudo mount -o...
kubernetes存储卷-emptyDir
rendongxingzhe的博客
04-19 2763
当 Pod 分派到某个 Node 上时,emptyDir卷会被创建,并且在 Pod 在该节点上运行期间,卷一直存在。 就像其名称表示的那样,卷最初是空的。 尽管 Pod 中的容器挂载emptyDir卷的路径可能相同也可能不同,这些容器都可以读写emptyDir卷中相同的文件。 当 Pod 因为某些原因被从节点上删除时,emptyDir卷中的数据也会被永久删除。 容器崩溃并不会导致 Pod 被从节点上移除,因此容器崩溃期间emptyDir卷中的数据是安全的。 emptyDir的一些用途:...
kubernetes存储 -- Volumes管理(一)emptyDir卷、hostpath卷、NFS卷
thermal_life的博客
07-06 3377
enptydir 卷、hostpath 卷 、nfs卷,以及volumes简介
emptyDir、hostPath以及local volume都是Kubernetes的本地存储卷,那么有何不同?
热门推荐
watermelonbig的专栏
11-15 3万+
Kubernetes支持几十种类型的后端存储卷,其中有几种存储卷总是给人一种分不清楚它们之间有什么区别的感觉,尤其是local与hostPath这两种存储卷类型,看上去都像是node本地存储方案嘛。当然,还另有一种volume类型是emptyDir,也有相近之处。 在Docker容器时代,我们就对Volume很熟悉了,一般来说我们是通过创建Volume数据卷,然后挂载到指定容器的指定路径下,以实现...
【项目实战21】K8s(7)—volumes的管理上(emptyDir卷和hostPath卷)
weixin_48819467的博客
08-08 960
volumes的管理上一、前言一、pod存储问题二、Volumes的引入二、emptyDir卷一、emptyDir的简介二、emptyDir 的使用场景三、多容器共享pod三、hostPath卷一、hostPath卷简介二、使用hostPath卷 一、前言 一、pod存储问题 容器中的文件在磁盘上是临时存放的,这给容器中运行的特殊应用程序带来一些问题。 (1)当容器崩溃时,kubelet 将重新启动容器,容器中的文件将会丢失,因为容器会以纯净的状态重建。 (2)其次,当在一个 Pod 中同时运行
kubernetes的这几种存储卷,别再傻傻分不清了
weixin_45842494的博客
07-21 2192
存储卷类型 Kubernetes提供的存储卷(volume)属于Pod资源,共享于Pod内的所有容器,存储卷可在容器的文件系统之外存储相关的数据,也可以独立于Pod的生命周期实现数据持久化存储。 按照类型划分,大致分为三类: 如下是工作中使用到的存储,持久卷声明对应于持久化数据存储类型。 详细说明 1. EmptyDir EmptyDir字面意思理解为空目录。在容器启动时被创建,在容器移除时一并删除,因此不具有持久化存储的能力,但是如果作为同一个Pod内的多个容器间共享文件,或者作为容器数据的临时存储目
3 种方法限制 K8s Pod 磁盘容量使用
LinkSLA的博客
11-24 212
超过软限制后,仍然可以正常使用,但是登陆后会收到警告,在 grace time 倒计时完毕之前,用量低于软限制后,一切恢复正常。也就是说,如果你创建一个文件,打开文件,写入 1GB,然后删除文件,这种情况下 inode 仍然存在(直到你关闭文件),空间仍然被占用,但是 Kubelet 却没有算这 1GB.对于 Pod 级别的隔离,Pod 总用量限制,是每个容器限制之和。如果文件被创建、然后删除,但是它的文件描述符仍然处于打开状态,这种情况下,它仍然消耗空间,不会出现周期性扫描的那种漏统计的问题。
【云原生|Kubernetes】05-Pod的存储卷(Volume)
qq_43714097的博客
05-23 1517
Volume 是Pod 中能够被多个容器访问的共享目录。Kubernetes 中的Volume 概念、用 途和目的与 Docke 中的 Vo lume 比较类似,但二者不能等价, 首先 Kubernetes 中的Volume 被定义在 Pod上 ,被一个 Pod 里的多个容器挂载到具体的文件目录;其次, Kubernete 中的 Volume与 Pod 的生命周期相同,但与容器的生命周期不相关, 当容器终止或者重启,volume 中的数据也不会丢失;
kubernetes存储
最新发布
qscn
07-07 964
每个都包含parameters和字段, 这些字段会在需要动态分配时会使用到作为对存储资源的抽象定义,对用户设置的PVC申请屏蔽后端存储的细节,一方面减少了用户对于存储资源细节的关注,另一方面减轻了管理员手工管理PV的工作,由系统自动完成PV的创建和绑定,实现了动态的资源供应。基于的动态资源供应模式将逐步成为云平台的标准存储配置模式。一旦被创建出来,则将无法修改。如需更改,则只能删除原的定义重建。
Kubernetes 正式发布 v1.26,稳定性显著提升
DaoCloud_daoke的博客
12-30 4319
作为 2022 年最后的一个版本,增加了很多新的功能,同时在稳定性上也得到显著提升,我们将从以下多个角度来介绍 1.26 版本的更新。作为 Kubernetes 请求的入口,本次更新增加了 4 个 KEP 新功能,并且在响应压缩上做了一些优化,另外还有 2 个功能也从 Alpha 升级到了 Beta。我们将与 kubelet 关系最为密切的更新放在这里,主要包括 4 个新增的 KEP 功能,并且有 4 个功能在该版本 GA。
真棒!3 种方法限制 Pod 磁盘容量,瞬间豁然开朗
云原生实验室
04-16 2628
Pod 如何使用磁盘容器在运行期间会产生临时文件、日志。如果没有任何配额机制,则某些容器可能很快将磁盘写满,影响宿主机内核和所有应用。容器的临时存储,例如 emptyDir,位于目录/va...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值