k8s根目录超过多少会触发驱逐Pod

已于 2025-02-05 16:22:13 修改
阅读量1.9k 收藏 3
点赞数 1
分类专栏: K8s 文章标签: kubernetes java 运维
于 2023-04-18 11:50:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hezuijiudexiaobai/article/details/130218369
版权

Kubernetes 节点存储阈值与 Pod 驱逐机制笔记

一、节点根目录使用阈值

1.1 阈值引发的驱逐情况

在 Kubernetes 集群中,节点根目录的使用情况会根据不同配置和实际场景有所变化。当根目录使用量超过设定的阈值时,节点可能会启动 Pod 驱逐流程。

1.2 默认阈值情况

不同 Kubernetes 版本的默认根目录使用阈值存在差异:

  • 在 Kubernetes 1.15 及之前的版本中,默认根目录使用阈值为 90%。
  • 在 Kubernetes 1.16 及之后的版本中,默认根目录使用阈值调整为 80%。

若 kubelet 配置文件中未明确设置根目录使用阈值,Kubernetes 将采用对应版本的默认阈值。

1.3 阈值修改方法

可以通过修改 kubelet 的配置来调整根目录使用阈值。kubelet 的配置文件通常位于 /etc/kubernetes/kubelet.conf 。修改时,可在 kubelet 的启动参数中添加 --eviction - hard 相关设置,示例如下:

--eviction - hard=memory.available<500Mi,nodefs.available<10%,nodefs.inodesFree<5%

其中:

  • nodefs.available:用于设置节点根目录可用空间的百分比阈值,当根目录使用超过该阈值时,节点将启动驱逐流程。
  • memory.available:设置内存可用的百分比或绝对值。
  • nodefs.inodesFree:设置节点根目录可用的 inode 百分比。

注意事项:修改 kubelet 配置文件前,请务必备份原始配置文件,以防需要还原。同时,驱逐过程可能导致节点上的 Pod 被删除,调整阈值时需谨慎。建议在根目录使用接近阈值时,及时进行清理或扩容操作,避免触发驱逐。

1.4 相关图示

阈值相关图片1
阈值相关图片2
阈值相关图片3
阈值相关图片4
阈值相关图片5
阈值相关图片6

二、/var/lib/docker/ 和 /var/lib/kubelet/ 目录满导致的 Pod 驱逐

2.1 驱逐顺序

/var/lib/docker//var/lib/kubelet/ 目录满时,kubelet 会按照以下顺序执行 Pod 驱逐操作:

  1. 驱逐非必需的本地存储卷绑定的 Pod:若 Pod 使用了本地存储卷且无其他节点备份,磁盘空间不足时,kubelet 会优先驱逐这类 Pod。
  2. 驱逐最早未使用的 Pod(LRU):若第一步无法释放足够空间,kubelet 会选择最近最久未使用的 Pod 进行驱逐,这类 Pod 通常优先级较低、重要性不高。
  3. 驱逐运行着的、优先级低的 Pod:若前两步仍无法满足空间需求,kubelet 可能会驱逐优先级较低的运行中 Pod。Pod 优先级可通过设置 PodSpecpriorityClass 或者依据 Pod 的 QoS 类型来定义。

2.2 Pod 的 QoS 等级

Kubernetes 根据 Pod 的资源需求和容忍度,将 Pod 划分为三个品质服务(Quality of Service, QoS)等级,这些等级与 Pod 的调度、驱逐和资源分配相关:

  • Guaranteed(保证):此类 Pod 有明确的 CPU 和内存资源需求,在集群中默认不会被驱逐,可保证获得所需资源。
  • Burstable(可伸缩):Pod 有一定资源限制,但可根据工作负载瞬时需求使用更多资源,可能与其他 Pod 竞争资源,在资源紧张时可能被驱逐。
  • BestEffort(尽力而为):Pod 无明确资源需求,优先级最低,会尽量使用剩余空闲资源,资源紧张时会首先被驱逐。

虽然目录满时的驱逐顺序与 QoS 等级无直接关联,但 QoS 等级会影响 Pod 在集群中的调度、资源分配和优先级。

2.3 日志查看与参考链接

2.4 优先级规划建议

在实际部署中,可根据业务需求为不同类型的 Pod 设置不同优先级,确保重要应用或服务稳定运行。设置 Pod 优先级可通过 priorityClass 字段或 annotation 实现,可在 Pod 创建时使用 kubectl 或编排工具(如 Helm)进行配置。进行优先级规划时,需综合考虑应用需求、资源分配和业务优先级等因素。

2.5 官方文档参考

[Node - pressure Eviction](https://kubernetes.io/docs/concepts/scheduling - eviction/node - pressure - eviction/)

k8s驱逐篇(2)-kubelet节点压力驱逐
良凯尔的博客
07-31 1654
kubelet监控集群节点的 CPU、内存、磁盘空间和文件系统的inode 等资源,根据kubelet启动参数中的驱逐策略配置,当这些资源中的一个或者多个达到特定的消耗水平,kubelet 可以主动地驱逐节点上一个或者多个pod,以回收资源,降低节点资源压力。 ......
k8s基础理论
热门推荐
喀喀喀的博客
04-21 7万+
1.核心对象 NameSpaces 当集群有多个用户或一个用户有多个应用需要管理时,需要对被管理的对象进行隔离。不同的对象被划分到不同的namespaces后,可以通过权限控制来限制用户以何种权限访问namespaces的哪些对象,进而构建一个多租户,彼此隔离的通用集群。 namespaes,它提供一种内核级别的隔离方式,系统可以为进程分配不同的namespaces,并保证不同namespace资源独立分配,进程彼此隔离,即不同的namespace下的进程互不干扰。 namespace提供六项隔离:分别是
k8s资源不足时驱赶pod阈值调整
qq_59634082的博客
03-20 1537
Kubernetes 中,节点上的 Pod 在内存使用过高时会被驱逐,以防止节点资源耗尽
k8s 驱逐 磁盘空间不足
zhijiesmile的博客
11-29 2132
线上环境运行一段时候后,发现pod驱逐,磁盘空间不足,暂时先将默认的资源限制调低,然后再排查服务问题 https://kubernetes.io/zh/docs/concepts/scheduling-eviction/node-pressure-eviction/#hard-eviction-thresholds https://www.cnblogs.com/Dev0ps/p/12133531.html https://www.cnblogs.com/v-fan/p/15020517.html
k8s系列-记录一次k8s驱逐残留问题 Evicted (docker磁盘占用超过85 或 tcp socket数量过多)-deshan ilog - - tke容器管理
yuezhilangniao的博客
09-27 2670
起因 1 有个node节点异常(tke集群里面一台机器 pod数量超标导致) kubectl get pod -n ilog NAME READY STATUS RESTARTS AGE ilogdc-deployment-75757cc87d-msfzl 1/1 Running 0 2d19h ilogres-deployment-77b4646786-gh2w5
K8S检测node节点运行pod个数超30个后对该node节点禁止调度
weixin_35753291的博客
02-13 248
K8S中,当检测到一个node节点上运行的pod数量超过30个时,可以对该node节点禁止调度,以避免对整个集群的性能产生负面影响。 这可以通过在node节点上设置标签来实现,例如: kubectl labelnode <node-name> node-role.kubernetes.io/worker=worker-busy ...
记一次磁盘空间不足引起的pod驱逐问题
kingu_crimson的博客
08-05 3469
现象:观察到磁盘空间不足的节点有大量pod处于Evicted 0/1状态,但并未进行重新调度。
K8s基本概念
King_DJF的博客
02-06 1947
文章目录1. Kubernetes简介1.1 是什么1.2 用途2. Kubernetes组件结构与基本概念2.1 结构2.2 核心组件2.2.1 K8s API server2.2.2 Controller Manager2.2.3 Scheduler调度器2.2.4 kubelet2.2.5 kubernetes Service Proxy2.3 基本概念3. 资源对象定义基本与常用命令3.1...
自用 K8S 资源对象清单 YAML 配置模板手册-1
最新发布
云端梦留白的博客
08-07 1373
自用 K8S 资源对象清单 YAML 配置模板手册-1。
K8S是否存在因DiskPressure驱逐pod,cks老鸟来剖析!
力哥讲技术
03-09 2182
在生产中这些情况是不能忍受的,我们探究一下是什么原因导致的这些,以及如何提前预防并解决相关问题。只有了解这些问题如何产生,才能找到具体解决办法。上面三个默认配置,一个是 kubelet,一个是 docker 的,还有就是相关日志配置的,并且发现。组件完成的,该组件专用于监控容器运行环境,当监控到上面列出的文件系统达到一定量后将会发出。目录下,日志相关文件占用空间非常大,导致 /var 目录挂载的磁盘非常容易被占满。目录下,这个目录占用空间比较大,导致 /var 目录挂载的磁盘非常容易被占满。
K8S Pod状态为“被驱逐(evicted)”的解决方法
酒酿小圆子呀~
03-29 6984
Kubernetes中,pod是最小的调度单元。当Pod无法在所分配的节点上正常运行时,它可能会被驱逐(evicted)。这种情况可能是由多种原因引起,比如节点资源不足、Pod超出了所分配的资源限制、镜像拉取失败等。
[kubernetes]-k8s调整镜像清理策略
爷来辣的博客
04-18 2230
导语:k8s在磁盘使用率到达80%之后开始清理镜像,导致服务重启后镜像被删除。记录一下大致调整的方法。
解决Linux中/var/lib/docker/磁盘空间过大及k8s存储卷磁盘空间使用率过高的问题
q_hsolucky的博客
06-21 8321
解决Linux中/var/lib/docker/磁盘空间过大及k8s存储卷磁盘空间使用率过高的问题
k8s节点压力驱逐
godkin16的博客
02-11 483
k8s eviction
报错资源不足,k8s使用containerd运行容器修改挂载点根目录换成/home
本作者:想花
11-15 676
发现这里用的是根路径的挂载,修改一下。运行k8s一段时间发现存储不足报错。
Kubernetes节点资源耗尽状态的处理
神圣坤的博客
06-10 2865
公众号关注「SY技术小站」设为「星标」,每天带你分享技术与生活!最近发现测试环境的k8s集群,总有node利用不上,pod漂移过去之后,启动不了,故仔细排查了一下缘由!问题现象[roo...
k8s的资源管理
weixin_34122604的博客
01-01 526
QoS k8s中对容器的资源分配有三种策略: Guaranteed 。该策略下,pod.spec.containers[].resources中会存在cpu或memory的request和limit。顾名思义是该容器对资源的最低要求和最高使用量限制。如果我们配置了limit,没有配置request,默认会以limit的值来定义requ...
k8s 资源预留
魏志标的博客
10-31 1万+
可压缩资源(CPU)和不可压缩资源可压缩资源比如CPU超配后,在系统满负荷时会划分时间片分时运行进程,系统整体会变慢(一般不会导致太大的问题)。但不可压缩资源如Memory,当系统内存不足时,就有可能触发系统 OOM;这时候根据 oom score 来确定优先杀死哪个进程,而 oom_score_adj 又是影响 oom score 的重要参数,其值越低,表示 oom 的优先级越低。
三种方法限制 kubernetes Pod 磁盘容量使用
因上努力,果上随缘。但行好事,莫问前程。
08-24 2232
容器在运行期间会产生临时文件、日志。如果没有任何配额机制,则某些容器可能很快将磁盘写满,影响宿主机内核和所有应用。容器的也位于/var/lib/kubelet/pods 下,但是。容器的日志,存放在/var/log/pods 目录下。使用 Docker 时,位于/var/lib/docker 下,具体位置取决于存储驱动。
K8S 硬盘到达85会驱逐Pod 怎么更改
06-08
Kubernetes中,硬盘到达一定使用量后会驱逐Pod,以避免磁盘空间不足的情况。默认情况下,硬盘使用量达到80%时,Kubernetes会开始清理不需要的数据以释放磁盘空间。如果硬盘使用量达到85%,Kubernetes会开始驱逐Pod。如果需要更改这些默认配置,可以通过修改kubelet的启动参数来实现。 以下是修改kubelet启动参数的步骤: 1. 编辑kubelet的启动配置文件,例如: ``` vi /etc/systemd/system/kubelet.service.d/10-kubeadm.conf ``` 2. 找到“ExecStart=/usr/bin/kubelet”这一行,添加需要更改的参数,例如: ``` ExecStart=/usr/bin/kubelet --eviction-hard="memory.available<100Mi,nodefs.available<10%,nodefs.inodesFree<10%" --eviction-soft="memory.available<200Mi,nodefs.available<20%,nodefs.inodesFree<20%" --eviction-soft-grace-period=1m --eviction-pressure-transition-period=5m ``` 在上述示例中,我们添加了4个参数: - `--eviction-hard`:定义硬阈值,即当内存可用空间小于100Mi或节点文件系统可用空间小于10%或节点文件系统可用inode数量小于10%时,将立即驱逐Pod。 - `--eviction-soft`:定义软阈值,即当内存可用空间小于200Mi或节点文件系统可用空间小于20%或节点文件系统可用inode数量小于20%时,将开始驱逐Pod。 - `--eviction-soft-grace-period`:定义软阈值容忍时间,即当软阈值条件满足后,Kubernetes将等待1分钟后再开始驱逐Pod。 - `--eviction-pressure-transition-period`:定义硬阈值到软阈值的过渡时间,即当内存可用空间小于100Mi或节点文件系统可用空间小于10%或节点文件系统可用inode数量小于10%时,Kubernetes将等待5分钟后再开始驱逐Pod。 3. 修改完成后,保存文件并重新加载kubelet的配置文件: ``` systemctl daemon-reload ``` 4. 重启kubelet服务: ``` systemctl restart kubelet ``` 修改完成后,Kubernetes将根据新的配置来判断何时开始驱逐Pod,从而避免磁盘空间不足的情况。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值