Kubernetes 文档 / 概念 / Kubernetes 架构 / 垃圾收集

于 2024-05-14 10:15:07 发布
阅读量331 收藏 8
点赞数 4
分类专栏: k8s 文章标签: kubernetes 架构 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/houzhizhen/article/details/138843249
版权

Kubernetes 文档 / 概念 / Kubernetes 架构 / 垃圾收集

此文档从 Kubernetes 官网摘录
中文地址
英文地址

垃圾收集(Garbage Collection)是 Kubernetes 用于清理集群资源的各种机制的统称。 垃圾收集允许系统清理如下资源:

  • 终止的 Pod
  • 已完成的 Job
  • 不再存在属主引用的对象
  • 未使用的容器和容器镜像
  • 动态制备的、StorageClass 回收策略为 Delete 的 PV 卷
  • 阻滞或者过期的 CertificateSigningRequest (CSR)
  • 在以下情形中删除了的节点对象:
    • 当集群使用云控制器管理器运行于云端时;
    • 当集群使用类似于云控制器管理器的插件运行在本地环境中时。
  • 节点租约对象

属主与依赖

Kubernetes 中很多对象通过属主引用 链接到彼此。属主引用(Owner Reference)可以告诉控制面哪些对象依赖于其他对象。 Kubernetes 使用属主引用来为控制面以及其他 API 客户端在删除某对象时提供一个清理关联资源的机会。 在大多数场合,Kubernetes 都是自动管理属主引用的。

名字空间作用域的属主必须存在于依赖对象所在的同一名字空间。

集群作用域的依赖对象只能指定集群作用域的属主。

级联删除

当你删除某个对象时,你可以控制 Kubernetes 是否去自动删除该对象的依赖对象, 这个过程称为级联删除(Cascading Deletion)。 级联删除有两种类型,分别如下:

  • 前台级联删除
  • 后台级联删除

前台级联删除

在前台级联删除中,正在被你删除的属主对象首先进入 deletion in progress 状态。 在这种状态下,针对属主对象会发生以下事情:

  • Kubernetes API 服务器将某对象的 metadata.deletionTimestamp 字段设置为该对象被标记为要删除的时间点。
  • Kubernetes API 服务器也会将 metadata.finalizers 字段设置为 foregroundDeletion。
  • 在删除过程完成之前,通过 Kubernetes API 仍然可以看到该对象。

当属主对象进入删除过程中状态后,控制器删除其依赖对象。控制器在删除完所有依赖对象之后, 删除属主对象。这时,通过 Kubernetes API 就无法再看到该对象。

在前台级联删除过程中,唯一可能阻止属主对象被删除的是那些带有 ownerReference.blockOwnerDeletion=true 字段的依赖对象。

后台级联删除

在后台级联删除过程中,Kubernetes 服务器立即删除属主对象,控制器在后台清理所有依赖对象。 默认情况下,Kubernetes 使用后台级联删除方案,除非你手动设置了要使用前台删除, 或者选择遗弃依赖对象。

被遗弃的依赖对象

当 Kubernetes 删除某个属主对象时,被留下来的依赖对象被称作被遗弃的(Orphaned)对象。 默认情况下,Kubernetes 会删除依赖对象。

未使用容器和镜像的垃圾收集

容器镜像生命周期

Kubernetes 通过其镜像管理器(Image Manager) 来管理所有镜像的生命周期, 该管理器是 kubelet 的一部分,工作时与 cadvisor 协同。 kubelet 在作出垃圾收集决定时会考虑如下磁盘用量约束:

  • HighThresholdPercent
  • LowThresholdPercent
    磁盘用量超出所配置的 HighThresholdPercent 值时会触发垃圾收集, 垃圾收集器会基于镜像上次被使用的时间来按顺序删除它们,首先删除的是最近未使用的镜像。 kubelet 会持续删除镜像,直到磁盘用量到达 LowThresholdPercent 值为止。

未使用容器镜像的垃圾收集

这是一个 Beta 特性,不论磁盘使用情况如何,你都可以指定本地镜像未被使用的最长时间。 这是一个可以为每个节点配置的 kubelet 设置。

请为 kubelet 启用 ImageMaximumGCAge 特性门控, 并在 kubelet 配置文件中为 ImageMaximumGCAge 字段赋值来配置该设置。

该值应遵循 Kubernetes 持续时间(Duration) 格式;例如,你可以将配置字段设置为 3d12h, 代表 3 天 12 小时。

容器垃圾收集

kubelet 会基于如下变量对所有未使用的容器执行垃圾收集操作,这些变量都是你可以定义的:

  • MinAge:kubelet 可以垃圾回收某个容器时该容器的最小年龄。设置为 0 表示禁止使用此规则。
  • MaxPerPodContainer:每个 Pod 可以包含的已死亡的容器个数上限。设置为小于 0 的值表示禁止使用此规则。
  • MaxContainers:集群中可以存在的已死亡的容器个数上限。设置为小于 0 的值意味着禁止应用此规则。

当保持每个 Pod 的最大数量的容器(MaxPerPodContainer)会使得全局的已死亡容器个数超出上限 (MaxContainers)时,MaxPerPodContainer 和 MaxContainers 之间可能会出现冲突。 在这种情况下,kubelet 会调整 MaxPerPodContainer 来解决这一冲突。 最坏的情形是将 MaxPerPodContainer 降格为 1,并驱逐最近未使用的容器。

配置垃圾收集

houzhizhen
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解 Kubernetes 垃圾收集器的实现原理
lemonrel的博客
10-25 632
垃圾收集器在 Kubernetes 中的作用就是删除之前有所有者但是现在所有者已经不存在的对象,例如删除 ReplicaSet 时会删除它依赖的 Pod,虽然它的名字是垃圾收集器,但是它在 Kubernetes 中还是以控制器的形式进行设计和实现的。 在 Kubernetes 引入垃圾收集器之前,所有的级联删除逻辑都是在客户端完成的,kubectl 会先删除 ReplicaSet 持有的 Pod ...
Kubernetes之Garbage Collection
山不转的博客
07-20 3205
在以前的博文中介绍过如何配置kubelet,按策略删除无用image、正常或者异常终止不会再启动的container,以节省资源。kubelet回收的对象在容器层面。那么kubernetes层面的对象,比如pod、ReplicaSet、Replication Controller、Deployment、StatefulSet、DaemonSet等类型的对象,垃圾回收又是如何呢? 实际上,按理说以...
深入讲解Kubernetes架构-垃圾收集
所寫即所思|一个阿里质量人对测试的所感所悟。
02-19 536
在 1.20 及更高版本中,如果一个集群作用域的依赖对象指定了某个名字空间作用域的类别作为其属主, 则该对象被视为拥有一个无法解析的属主引用,因而无法被垃圾收集处理。当 Kubernetes 删除某个属主对象时,被留下来的依赖对象被称作被遗弃的(Orphaned)对象。值时会触发垃圾收集垃圾收集器会基于镜像上次被使用的时间来按顺序删除它们,首先删除的是最近未使用的镜像。除以上变量之外,kubelet 还会垃圾收集除无标识的以及已删除的容器,通常从最近未使用的容器开始。,并驱逐最近未使用的容器
kubernetes垃圾回收机制(资源对象删除机制)
特立独行的毛毛虫的博客
01-25 1404
k8s中,在删除deployment的时候,deployment从属的replicaset也会被删除,这背后就是垃圾收集器控制器在起作用
kubernetes/k8s源码分析】 kubelet image gc 垃圾回收源码分析
zhonglinzhang
06-18 5204
WHY 容器停止文件系统并不会自动清除,通过docker ps -a也能够看到这些资源。kubelet有container gc的方案用于清理宿主机上的非所需容器 容器镜像耗存储资源,会导致宿主机上会留下不再需要的容器镜像,kubelet设计了一套image gc的方案 WHAT Kubernetes 通过 imageControlle...
Kubernetes(K8s)入门学习文档
10-11
**Kubernetes(K8s)入门学习文档** Kubernetes,简称K8s,是由Google开源的一个容器编排系统,用于自动化容器化应用的部署、扩展和管理。它提供了一个高度可移植的平台,支持跨云服务和本地环境的运行。在深入学习...
Kubernetes实战(二进制部署,项目,架构&源码分析)
最新发布
05-25
Kubernetes实战(二进制部署,项目,架构&源码分析)该教程记录安装及使用Kubernetes,主要偏向实战,基础知识请查看参考文档文档共分为三个部分: Kubernetes 二进制部署 & 插件配置 官方实例、社区实例 & 自己开发...
Kubernetes v1.21 官方文档(全).pdf
10-18
文档提供了 Kubernetes v1.21 的官方文档,涵盖了 Kubernetes 的基础知识、架构、组件、对象管理、容器运行时、网络策略、存储卷、安全策略、集群管理、安装扩展等方面的知识点。 1. Kubernetes 概念 Kubernetes ...
Kubernetes、K8s运维架构师实战集训营【中高级,最新第6期】
03-10
分享一套k8s运维架构师的课程——Kubernetes、K8s运维架构师实战集训营【中高级】,最新第六期,2021年12月结课。提供课程配套的所有文档资料下载! 课程大纲: 第1章 开班仪式 第2章 赠送录播:搭建一个完整企业级...
kubernetes-server-linux-amd64.tar 二进制安装包
08-28
首先,我们来详细了解一下Kubernetes的核心概念: 1. **控制平面组件**:这些组件构成了Kubernetes集群的大脑,负责管理和协调整个集群。主要组件有: - **etcd**:一个分布式的、可靠的键值存储,保存了集群的...
关于Kubernetes garbage collection的经验教训
k8scaptain的博客
06-19 520
前一段时间,笔者学到了一个关于Kubernetes的重要教训。故事从Kubernetes Operators开始,这是一种打包、部署和管理Kubernetes应用程序的方法。笔者犯的错误是集群中的garbage collection——它会清理不再有owner对象的对象(稍后会详细介绍)。 任务 去年,笔者的团队被指派开发一个Kubernetes Operator。对于团队中的大多数人来说,这是他们第一次体验Operator SDK(软件开发工具包)...
Kubernetes 垃圾收集器的实现原理
meng19910117的博客
12-07 231
详解 Kubernetes 垃圾收集器的实现原理:https://draveness.me/kubernetes-garbage-collector Garbage collection:http://kubernetes.kansea.com/docs/user-guide/garbage-collector/ https://kubernetes.io/zh/docs/concepts/wor...
kubernetes kubelet 垃圾回收机制
爱死亡机器人
08-15 443
结点上运行的docker设置的参数--graph指向/opt磁盘,通过df -lh查看目前/opt磁盘使用率为48%,启动kubelet此时查看/opt磁盘使用率达到了51%,然后将使用镜像的pod删除,手工将对应的容器docker rm掉,等待GC的镜像回收时间点。然而五分钟过去了,十分钟过去了,docker images时centos镜像依旧顽固地坚守在阵地。.........
【k8s】Kubernetes存储之StorageClass与动态pv
sl963216757的博客
07-29 431
一、StorageClass 简介 StorageClass提供了一种描述存储类(class)的方法,不同的class可能会映射到不同的服务质量等级和备份策略或其他策略等。 每个 StorageClass 都包含 provisioner、parameters 和 reclaimPolicy 字段, 这些字段会在StorageClass需要动态分配 PersistentVolume 时会使用到。 StorageClass的属性 Provisioner(存储分配器):用来决定使用哪个卷插件分配PV,该字段必须
Kubernetes中的垃圾回收机制
weixin_33991418的博客
03-14 225
本文所讨论垃圾回收(GC,Garbage Collection)机制针对Kubernetes1.1.7,docker容器。 一、Tips 01. Kubernetes垃圾回收由kubelet进行管理,每分钟会查询清理一次容器,每五分钟查询清理一次镜像。在kubelet刚启动时并不会立即进行GC,即第一次进行容器回收为kubelet启动一分钟后,第一次进行镜像回收为kubelet启动五分钟后。...
kubelet 垃圾回收机制分析-容器垃圾回收机制
纵横四海的博客
08-21 1166
本博客分析的kubernetes的源码是v1.11.0 kubelet执行StartGarbageCollection的时序图 通过时序图,就可以看得出启动GC功能的步骤了 具体实现的逻辑代码 k8s.io/kubernetes/pkg/kubelet/kubelet.go // StartGarbageCollection starts garbage collection thre...
Kubernetes 中的垃圾回收
weixin_44100171的博客
07-16 1282
设想这么一个场景:我们在 K8s 上创建了一个对象,它根据需要生成副本集和 Pod。在检查时,我们遗漏了容器某个属性的设置,因此又重新编辑了 Deployment。新的 Deployment 就产生了新的副本集对象和新的 Pod。这里就出现了一个问题,旧的副本集和 Pop 去哪了?另外,如果直接删除 Deployment,那副本集和 Pod 又会如何?事实就是,在删除 Deployment 后,副本集和 Pod 也会一起被删除,要不然集群早就乱套了。 在这个场景之下,我们可以深入思考几个问题:**
Kubelet 垃圾回收
shida's blog
08-19 1983
Kubelet 垃圾回收(Garbage Collection)是一个非常有用的功能,它负责自动清理节点上的无用镜像和容器。Kubelet 每隔 1 分钟进行一次容器清理,每隔 5 分钟进行一次镜像清理(截止到 v1.15 版本,垃圾回收间隔时间还都是在源码中固化的,不可自定义配置)。如果节点上已经运行了 Kubelet,不建议再额外运行其它的垃圾回收工具,因为这些工具可能错误地清理掉 Kubel...
C#/.Net 6:Docker与Kubernetes微服务架构详解
在这个关于".NET 6结合Docker和Kubernetes架构原理及实现"的文档中,主要探讨了在现代IT环境中如何利用云原生技术来提升开发效率和应用管理。首先,C#/.NET架构师们被引导进入"云时代的操作系统"——Kubernetes,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值