Kubernetes 文档 / 概念 / Kubernetes 架构 / 关于 cgroup v2

最新推荐文章于 2024-05-23 20:16:19 发布
最新推荐文章于 2024-05-23 20:16:19 发布
阅读量422 收藏 6
点赞数 6
分类专栏: k8s 文章标签: kubernetes 架构 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/houzhizhen/article/details/138707825
版权

Kubernetes 文档 / 概念 / Kubernetes 架构 / 关于 cgroup v2

此文档从 Kubernetes 官网摘录
中文地址
英文地址
kubelet 和底层容器运行时都需要对接 cgroup 来强制执行为 Pod 和容器管理资源, 这包括为容器化工作负载配置 CPU/内存请求和限制

什么是 cgroup v2?

cgroup v2 对 cgroup v1 进行了多项改进,例如:

  • API 中单个统一的层次结构设计
  • 更安全的子树委派给容器
  • 更新的功能特性, 例如压力阻塞信息(Pressure Stall Information,PSI)
  • 跨多个资源的增强资源分配管理和隔离
  • 统一核算不同类型的内存分配(网络内存、内核内存等)
  • 考虑非即时资源变化,例如页面缓存回写

使用 cgroup v2

使用 cgroup v2 的推荐方法是使用一个默认启用 cgroup v2 的 Linux 发行版。

要检查你的发行版是否使用 cgroup v2,请参阅识别 Linux 节点上的 cgroup 版本。

要求

cgroup v2 具有以下要求:

  • 操作系统发行版启用 cgroup v2
  • Linux 内核为 5.8 或更高版本
  • 容器运行时支持 cgroup v2。例如:
    • containerd v1.4 和更高版本
    • cri-o v1.20 和更高版本
  • kubelet 和容器运行时被配置为使用 systemd cgroup 驱动

Linux 发行版 cgroup v2 支持

有关使用 cgroup v2 的 Linux 发行版的列表, 请参阅 cgroup v2 文档

迁移到 cgroup v2

kubelet 能够自动检测操作系统是否运行在 cgroup v2 上并相应调整其操作,无需额外配置。

切换到 cgroup v2 时,用户体验应没有任何明显差异,除非用户直接在节点上或从容器内访问 cgroup 文件系统。

cgroup v2 使用一个与 cgroup v1 不同的 API,因此如果有任何应用直接访问 cgroup 文件系统, 则需要将这些应用更新为支持 cgroup v2 的版本。例如:

  • 一些第三方监控和安全代理可能依赖于 cgroup 文件系统。你要将这些代理更新到支持 cgroup v2 的版本。
  • 如果以独立的 DaemonSet 的形式运行 cAdvisor 以监控 Pod 和容器, 需将其更新到 v0.43.0 或更高版本。
  • 如果你部署 Java 应用程序,最好使用完全支持 cgroup v2 的版本:
    • OpenJDK / HotSpot: jdk8u372、11.0.16、15 及更高的版本
    • IBM Semeru Runtimes: 8.0.382.0、11.0.20.0、17.0.8.0 及更高的版本
    • IBM Java: 8.0.8.6 及更高的版本
  • 如果你正在使用 uber-go/automaxprocs 包, 确保你使用的版本是 v1.5.1 或者更高。

识别 Linux 节点上的 cgroup 版本

要检查你的发行版使用的是哪个 cgroup 版本,请在该节点上运行 stat -fc %T /sys/fs/cgroup/ 命令:

stat -fc %T /sys/fs/cgroup/

对于 cgroup v2,输出为 cgroup2fs

对于 cgroup v1,输出为 tmpfs

houzhizhen
关注
  • 6
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux/Android cgroup架构分析研究总结
02-08
Linux/Android cgroup架构分析研究总结 proc节点,控制命令和含义。
Kubernetes 文档 / 概念 / Kubernetes 架构 / 节点
houzhizhen的专栏
05-03 634
文档Kubernetes 官网摘录节点上的组件包括 kubelet容器运行时以及 kube-proxy。
k8s1.23.15版本二进制部署/扩容及高可用架构详解
97运维的博客
01-01 4064
这次官方消息表明在1.24版本中彻底移除了dockershim,即移除docker。但是在1.24之前的版本中还是可以正常使用docker的,本次使用二进制方式部署可支持docker的最后k8s版本1.23.15。使用nginx和keepalived实现k8s集群apiserver的高可用。
部署Kubernetes集群(二进制 v1.18.8版)
码农崛起
08-27 6733
@[TOC]阿迪斯 二进制 部署Kubernetes集群 组件版本 组件 版本 二进制包下载地址 centos 7.8.2003 http://mirrors.163.com/centos/7.8.2003/isos/x86_64/CentOS-7-x86_64-DVD-2003.iso kubernetes v1.18.8 https://github.com/kubernetes/kubernetes/releases/downl
部署kubernetes1.27.2(containerd)
m0_54534480的博客
05-25 1212
ctr也是一个用于containerd交互的命令行工具,它可以用来管理和监控containerd中运行的容器和镜像,例如创建,删除和暂停容器,上传和下载镜像等,因为ctr时containerd自带的cli命令行工具crictl是k8s自带的所以ctr默认连接就是containerd的sock。根据官方的要求还需从他们的官方网站安装runc和CNI插件。crictl是一个用于CRI兼容的容器运行时进行交互的命令行工具,可以用来管理和监控运行中的容器,例如创建,删除和暂停容器,查看容器的状态等。
k3s 旨在成为一个完全兼容的 Kubernetes 发行版,轻量级 Kubernetes,易于安
12-27
轻量级 Kubernetes。易于安装,一半的内存,全部在小于 40mb 的二进制文件中。k3s 旨在成为一个完全兼容的 Kubernetes 发行版,但有以下变化:删除了大多数可以替换的树内插件(云提供商和存储插件) 没有树外插件。...
轻量级的Kubernetes 可用于生产,易于安装,一半内存,所有二进制文件不到100 MB
12-18
K3s 是一个轻量级的Kubernetes。可用于生产,易于安装,一半内存,所有二进制文件不到100 MB,它被打包为单个二进制文件。它增加了对 sqlite3 作为默认存储后端的支持。还支持 Etcd3、MySQL 和 Postgres。它将 ...
k3s:轻量级Kubernetes
02-02
K3s-轻量级Kubernetes 轻量级的Kubernetes。 生产就绪,易于安装,一半内存,所有二进制文件不到100 MB。 适用于: 边缘 物联网 CI 发展历程 臂 嵌入k8s k8s集群学博士学位不可行的情况 这是什么? K3s是生产...
kmem问题造成K8S中pod内存溢出
01-20
$ cat /sys/fs/cgroup/memory/kubepods/burstable/pod//memory.kmem.slabinfo 来查看是否存在bug,如果返回 cat: memory.kmem.slabinfo: Input/output error 则不存在bug 问题解决 需要在 kubelet 和 docker 上都将...
Kubernetes 之 Pod 标签、节点选择器和节点亲和性
千度阿三的博客
05-18 391
我们在创建 Pod 资源的时候,Pod 会根据 Scheduler 进行调度,默认会调度到随机的一个工作节点。如果我们想要将 Pod 调度到指定节点或者调度到一些具有相同特点的 Node 节点,可以使用 Pod 中的nodeName或者字段来指定要调度到的 Node 节点。节点亲和性是 Pod 在调度过程中一系列调度约束规则,主要针对节点选择器的匹配,匹配度越高,则该节点执行该 Pod 的概率就越高。节点亲和性分为硬亲和性和软亲和性,硬亲和性代表必须满足,软亲和性在不满足约束规则的条件上,仍可以随机启动。
记录一次失败的本地K8S集群安装记录
常备不懈
05-18 883
在Ubuntu上从头开始搭建Kubernetes(K8s)集群需要进行几个步骤,包括安装必要的软件、配置集群节点、初始化主节点和添加工作节点。
k8s笔记 | helm包管理
weixin_41104307的博客
05-19 478
如果是在 arm64下的话,使用 registry.cn-beijing.aliyuncs.com/pylixm/nfs-subdir-external-provisioner:v4.0.0 这个镜像会报错 exec / nfs-subdir-external-provisioner format error 简单来说就是平台不匹配,解决方案就是自己构建一个匹配的镜像包。由于需要提前创建storageClass manage-nfc-storage,在前面的章节中总共有三个文件。
k8s 声明式资源管理
最新发布
fhjtg的博客
05-23 694
声明式管理方法:1.适合于对资源的修改操作2.声明式资源管理方法依赖于资源配置清单文件对资源进行管理资源配置清单文件有两种格式:yaml(人性化,易读),json(易于api接口解析)3.对资源的管理,是通过事先定义在统一资源配置清单内,再通过陈述式命令应用到k8s集群里4.语法格式:kubectl create/apply/delete -f xxxx.yaml//查看资源配置清单//解释资源配置清单。
Kubernetes 之 Pod 之间的亲和性与反亲和性
千度阿三的博客
05-18 417
Pod 反亲和性是与亲和性完全相反的定义,一旦发现它的约束条件匹配,那么这个 Pod 比与匹配 Pod 在不同的上的工作节点上。它主要可以用来保障不是热点区域和不需要高性能响应但很重要的业务不受干扰。
k8s pvc pending waiting for first consumer to be created before binding
weixin_40548182的博客
05-21 90
使用WaitForFirstConsumer的StorageClass创建PV失败,PVC Event提示persistentvolume-controller waiting for first consumer to be created before binding。所以使用nodeName创建的Pod,无法使用WaitForFirstConsumer的StorageClass。是否存在引用当前PVC的Pod,若没有,则需要创建。PVC未检测到Pods被调度到的节点。创建使用当前PVC的Pod。
k8s——Pod详解
sea_bunch的博客
05-23 851
Pod是kubernetes中,Pod也是最小化运行容器化应用的资源对象。一个Pod代表着集群中运行的一个进程。kubernetes中其他大多数组件都是围绕着Pod来进行支撑和扩展Pod功能的,例如,用于管理Pod运行的StatefulSet和Deployment等控制器对象,用于暴露Pod应用的Service和Ingress对象,为Pod提供存储的PersistentVolume存储资源对象等。。现代容器技术建议一个容器只运行一个进程,该进程在容器中。
利用kubeadm安装k8s集群 以及跟harbor私有仓库下载镜像
2301_81307988的博客
05-16 1076
Harbor节点(hub.kgc.com 192.168.88.6 docker、docker-compose、harbor-offline-v1.2.21、在所有节点上安装Docker和kubeadm2、部署Kubernetes Master3、部署容器网络插件4、部署 Kubernetes Node,将节点加入Kubernetes集群中5、部署 Dashboard Web 页面,可视化查看Kubernetes资源6、部署 Harbor 私有仓库,存放镜像资源。
K8S认证|CKA题库+答案| 8. 查看可用节点数量
Dances with Cloud Native
05-19 1544
K8S认证|CKA题库+答案| 8. 查看可用节点数量
kernel/cgroup/Makefile: patch does not apply
05-30
这个错误通常是由于补丁文件与原文件不匹配导致的。你可以尝试重新下载补丁文件,确保它与原文件版本一致。另外,你也可以尝试手动修改代码,以解决补丁文件无法应用的问题。具体来说,你可以使用 `git apply` 命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值