k8s驱逐篇(7)-kube-controller-manager驱逐-taintManager源码分析

最新推荐文章于 2025-02-05 23:59:55 发布
原创 最新推荐文章于 2025-02-05 23:59:55 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #云原生 #容器 #源码

概述

taintManager的主要功能为:当某个node被打上NoExecute污点后,其上面的pod如果不能容忍该污点,则taintManager将会驱逐这些pod,而新建的pod也需要容忍该污点才能调度到该node上;

通过kcm启动参数--enable-taint-manager来确定是否启动taintManagertrue时启动(启动参数默认值为true);

kcm启动参数--feature-gates=TaintBasedEvictions=xxx,默认值true,配合--enable-taint-manager共同作用,两者均为true,才会开启污点驱逐;

kcm污点驱逐

当node出现NoExecute污点时,判断node上的pod是否能容忍node的污点,不能容忍的pod,会被立即删除,能容忍所有污点的pod,则等待所有污点的容忍时间里最小值后,pod被删除;

源码分析

1.结构体分析

1.1 NoExecuteTaintManager结构体分析

NoExecuteTaintManager结构体为taintManager的主要结构体,其主要属性有:
(1)taintEvictionQueue:不能容忍node上NoExecute的污点的pod,会被加入到该队列中,然后pod会被删除;
(2)taintedNodes:记录了每个node的taint;
(3)nodeUpdateQueue:当node对象发生add、delete、update(新旧node对象的taint不相同)事件时,node会进入该队列;
(4)podUpdateQueue:当pod对象发生add、delete、update(新旧pod对象的NodeNameTolerations不相同)事件时,pod会进入该队列;
(5)nodeUpdateChannelsnodeUpdateChannels即8个nodeUpdateItem类型的channel,有worker负责消费nodeUpdateQueue队列,然后根据node name计算出index,把node放入其中1个nodeUpdateItem类型的channel中;
(6)podUpdateChannelspodUpdateChannels即8个podUpdateItem类型的channel,有worker负责消费podUpdateQueue队列,然后根据pod的node name计算出index,把pod放入其中1个podUpdateItem类型的channel中;

// pkg/controller/nodelifecycle/scheduler/taint_manager.go
type NoExecuteTaintManager struct {
	client                clientset.Interface
	recorder              record.EventRecorder
	getPod                GetPodFunc
	getNode               GetNodeFunc
	getPodsAssignedToNode GetPodsByNodeNameFunc

	taintEvictionQueue *TimedWorkerQueue
	// keeps a map from nodeName to all noExecute taints on that Node
	taintedNodesLock sync.Mutex
	taintedNodes     map[string][]v1.Taint

	nodeUpdateChannels []chan nodeUpdateItem
	podUpdateChannels  []chan podUpdateItem

	nodeUpdateQueue workqueue.Interface
	podUpdateQueue  workqueue.Interface
}
1.2 taintEvictionQueue分析

taintEvictionQueue属性是一个TimedWorkerQueue类型的队列,调用tc.taintEvictionQueue.AddWork,会将pod添加到该队列中,会添加一个定时器,然后到期之后会自动执行workFunc,初始化taintEvictionQueue时,传入的workFuncdeletePodHandler函数,作用是删除pod;

所以进入taintEvictionQueue中的pod,会在设置好的时间,被删除;

1.3 pod.Spec.Tolerations分析

pod.Spec.Tolerations配置的是pod的污点容忍信息;

// vendor/k8s.io/api/core/v1/types.go
type Toleration struct {
	Key string `json:"key,omitempty" protobuf:"bytes,1,opt,name=key"`
	Operator TolerationOperator `json:"operator,omitempty" protobuf:"bytes,2,opt,name=operator,casttype=TolerationOperator"`
	Value string `json:"value,omitempty" protobuf:"bytes,3,opt,name=value"`
	Effect TaintEffect `json:"effect,omitempty" protobuf:"bytes,4,opt,name=effect,casttype=TaintEffect"`
	TolerationSeconds *int64 `json:"tolerationSeconds,omitempty" protobuf:"varint,5,opt,name=tolerationSeconds"`
}

Tolerations的属性值解析如下:
(1)Key:匹配node污点的Key;
(2)Operator:表示Tolerations中Key与node污点的Key相同时,其Value与node污点的Value的关系,默认值Equal,代表相等,Exists则代表Tolerations中Key与node污点的Key相同即可,不用比较其Value值;
(3)Value:匹配node污点的Value;
(4)Effect:匹配node污点的Effect;
(5)TolerationSeconds:node污点容忍时间;

配置示例:

tolerations:
- key: "key1"
  operator: "Equal"
  value: "value1"
  effect: "NoExecute"
  tolerationSeconds: 3600

上述配置表示如果该pod正在运行,同时一个匹配的污点被添加到其所在的node节点上,那么该pod还将继续在节点上运行3600秒,然后会被驱逐(如果在此之前其匹配的node污点被删除了,则该pod不会被驱逐);

2.初始化分析

2.1 NewNodeLifecycleController

NewNodeLifecycleControllerNodeLifecycleController的初始化函数,里面给taintManager注册了pod与node的EventHandlerAddUpdateDelete事件都会调用taintManagerPodUpdatedNodeUpdated方法来做处理;

// pkg/controller/nodelifecycle/node_lifecycle_controller.go
func NewNodeLifecycleController(
    ...
    podInformer.Informer().Ad
最低0.47元/天 解锁文章
k8s驱逐(6)-kube-controller-manager驱逐-NodeLifecycleController源码分析
良凯尔的博客
12-11 1394
kube-controller-manager驱逐主要依靠NodeLifecycleController以及其中的TaintManager;开启了污点驱逐:node上有NoExecute污点后,立马驱逐不能容忍污点的pod,对于能容忍该污点的pod,则等待pod上配置的污点容忍时间里的最小值后,pod会被驱逐;未开启污点驱逐:当node的ready Condition值为false或unknown且已经持续了一段时间时,对该node上的pod做驱逐操作;
k8s驱逐(5)-kube-controller-manager驱逐
良凯尔的博客
09-15 1440
kube-controller-manager驱逐主要依靠NodeLifecycleController以及其中的TaintManager;开启了污点驱逐:node上有NoExecute污点后,立马驱逐不能容忍污点的pod,对于能容忍该污点的pod,则等待pod上配置的污点容忍时间里的最小值后,pod会被驱逐;未开启污点驱逐:当node的ready Condition值为false或unknown且已经持续了一段时间时,对该node上的pod做驱逐操作;
kubernetes 源码分析之节点异常时 pod 驱逐过程
回归心灵的专栏
09-19 5722
概述 详细分析 源码分析 总结 参考
k8s删除pod镜像没响应marking for deletion pod TaintManagerEviction
baikunlong的博客
08-24 1614
删除操作被阻塞:可能是由于某些资源或容器正在使用该Pod,导致删除操作被阻塞。您可以尝试使用kubectl get pods [-n namespace]命令查看Pod的资源使用情况,并尝试删除其他Pod以释放资源。使用kubectl delete命令删除Pod及其所有关联的资源:kubectl delete pod --grace-period=0 --force。Pod的状态为"Marking for deletion"表示该Pod正在被标记为待删除状态,但实际上并没有被删除。
k8s garbage collector源码分析(1)-启动分析
良凯尔的博客
09-12 479
k8s gc分析。Kubernetes garbage collector即垃圾收集器,存在于kube-controller-manger中,它负责回收kubernetes中的资源对象,监听资源对象事件,更新对象之间的依赖关系,并根据对象的删除策略来决定是否删除其关联对象。
9. k8s二进制集群之kube-controller-manager部署
孤独的狼
02-05 1258
k8s中的kube控制器管理工具kube-controller-manager部署,主要是集群控制平面的核心组件之一,负责运行各种控制器(Controller),确保系统的实际状态与用户声明的期望状态一致。作为自动化引擎,持续监控并修复集群中的资源状态,是 Kubernetes 实现声明式 API 和自愈能力的关键。
kube-controller-manager组件剖析
lhq1363511234的博客
04-02 1475
控制器做了许多不同的事情,但是它们都通过API服务器监听资源(部署、服务等)变更,并且不论是创建新对象还是更新、删除已有对象,都对变更执行相应操作。大多数情况下,这些操作涵盖了新建其他资源或者更新监听的资源本身(例如,更新对象的status)。 总的来说,控制器执行一个“调和”循环,将实际状态调整为期望状态(在资源spec部分定义),然后将新的实际状态写入资源的status部分。控制器利用监听机制来订阅变更,但是由于使用监听机制并不保证控制器不会漏掉时间,所以仍然需要定期执行重列举操作来确保不会丢掉什么。
kubernetes的eviction机制
redenval的专栏
11-19 8896
eviction,即驱赶的意思,意思是当节点出现异常时,kubernetes将有相应的机制驱赶该节点上的Pod。eviction在openstack的nova组件中也存在。 目前kubernetes中存在两种eviction机制,分别由kube-controller-managerkubelet实现 1. kube-controller-manager实现的eviction kube-co...
Kubernetes Eviction Manager工作机制分析
liukuan73的专栏
12-13 4078
http://blog.csdn.net/WaltonWang/article/details/55804309 摘要:为了极限的压榨资源,很多时候Kubernetes集群会运行一些Best-Effort Task,这样就会存在资源超配的情况,Kubernetes是如何控制Node上资源的使用,在压榨资源使用的同时又能保证Node的稳定性?本文就为你介绍其背后运行机制。我的下一博文,会
概念 - Kubernetes 云控制器管理器的底层概念
纽雪澳诺加海美德的博客
04-15 920
最初创建云控制器管理器(CCM)概念(不要与二进制混淆)是为了允许特定于云的供应商代码和 Kubernetes 核心彼此独立地发展。云控制器管理器与其它主要组件(例如 Kubernetes 控制器管理器,API 服务器和调度程序)一起运行。它也可以作为 Kubernetes 插件启动,在这种情况下,它可以在 Kubernetes 上运行。 云控制器管理器的设计基于插件机制,该机制允许新的云提供商通...
k8s 高级调度--污点和容忍】
嘻哈记的运维学习之路
02-28 1959
Kubernetes 中,调度(scheduling)指的是确保 Pod 匹配到合适的节点, 以便 kubelet 能够运行它们。抢占(Preemption)指的是终止低优先级的 Pod 以便高优先级的 Pod 可以调度运行的过程。驱逐(Eviction)是在资源匮乏的节点上,主动让一个或多个 Pod 失效的过程。
2022-01-20 调用k8s的api删除sts的pod分析
悟世之路
01-20 1523
摘要: 记录调用k8s的api删除pod的协议, 目的在于为了更精确的控制删除pod. k8s的api定义: "io.k8s.apimachinery.pkg.apis.meta.v1.DeleteOptions": { "description": "DeleteOptions may be provided when deleting an API object.", "properties": { "apiVersion": ..
kubernetes 删除资源对象策略分析
纵横四海的博客
01-15 4957
本文分析的是kubernetes 删除资源对象的策略 具体源码在$GOPATH/src/k8s.io/kubernetes/vendor/k8s.io/apimachinery/pkg/apis/meta/v1/types.go文件中 策略 DeleteOptions 结构体属性如下 type DeletionPropagation string const ( // Orphans ...
记一次k8s节点上出现node.kubernetes.io/disk-pressure污点的问题
提笔忘字的帝国
05-31 2648
k8s部署时pod一直属于Pending状态,也就是说pod未调度到k8s节点上。
Kubernetes 调度 Node污点/容忍
小楼一夜听春雨,深巷明朝卖杏花
11-03 3480
Taint 和 Toleration 节点亲和性,是pod的一种属性(偏好或硬性要求),它使pod被吸引到一类特定的节点。Taint 则相反,它使节点能够排斥一类特定的 pod Taint 和 toleration 相互配合,可以用来避免 pod 被分配到不合适的节点上。每个节点上都可以应用一个或多个taint ,这表示对于那些不能容忍这些 taint 的 pod,是不会被该节点接受的。如果将 toleration 应用于 pod上,则表示这些 pod 可以(但不要求)被调度到具有匹配 taint ..
Kubernetes基础(二十五)-Kubernetes GC原理
sre救赎之路
02-26 1586
K8s 实现了一种「Cascading deletion」(级联删除)的机制,它利用已经建立的「从属关系」进行资源对象的清理工作。例如,当一个 dependent 资源的 owner 已经被删除或者不存在的时候,从某种角度就可以判定,这个 dependent 的对象已经是异常(无人管辖)的了,需要进行清理。而 「cascading deletion」则是被 k8s 中的一个 controller 组件实现的:Garbage Collector。
k8s 污点驱逐详解-源码分析
zxyuliwuzhognzx11的博客
08-11 864
从1.17.4版本源码入手,深入了解k8s驱逐机制,干货满满
kube Controller manager - resourcequota源码阅读 informer
qq_32381527的博客
01-17 742
背景        KCM主要是围绕informer框架进行事件的异步处理,该框架在client-go包中,主要的入口文件shared_informer.go。网上资料较少可参考下:       https://www.jianshu.com/p/d17f70369c35         这个是我自己整理的KCM 和 APi server 交互及处理流程 DeltaFIFO: 用来存...
K8s 节点 NotReady 后 Pod的变化
喝醉酒的小白
12-17 1723
如果节点因为某些原因(如资源不足、网络问题等)变得不健康,节点上运行的Pod可能会被标记为驱逐(Eviction)。:如果节点上的Pod没有设置适当的容忍(Tolerations)或亲和性(Affinities),它们可能会因为节点的。污点会导致节点上的现有 Pod 被驱逐(删除),并且新的 Pod 不会被调度到该节点上。:如果节点被添加了污点,而Pod没有相应的容忍,Pod会被终止并尝试在其他节点上重新调度。在这种情况下,节点上的现有Pod将继续运行,但不会有新的Pod被调度到该节点上。
k8s驱逐
最新发布
09-07
K8s驱逐是保障集群资源合理使用和节点健康的重要机制,以下从多个方面介绍相关知识: ### 驱逐相关内容概述 K8s驱逐相关内容主要包含k8s QoS与pod驱逐kubelet节点压力驱逐kube - scheduler抢占调度驱逐kube - controller - manager驱逐等方面。还涉及到相关的源码分析,如kube - scheduler抢占调度源码kube - controller - manager驱逐源码kube - controller - manager TaintManager源码等[^1]。 ### 不同组件的驱逐分析 - **kubelet节点压力驱逐**:当节点资源(如CPU、内存、磁盘等)达到一定压力阈值时,kubelet会根据节点压力情况对Pod进行驱逐操作,以保障节点的稳定运行。 - **kube - scheduler抢占调度驱逐**:当一个高优先级的Pod需要调度到某个节点,但该节点资源不足时,kube - scheduler会尝试驱逐该节点上低优先级的Pod,为高优先级Pod腾出资源。 - **kube - controller - manager驱逐**:在k8s v1.16版本中,NodeController分为了NodeIpamController与NodeLifecycleController,其中NodeLifecycleController驱逐方面发挥作用。例如,它会根据节点的状态和相关规则对Pod进行驱逐操作[^1][^3]。 ### Taint和Toleration与驱逐的关系 Taint有三种Effect: - **PreferNoSchedule**:不容忍该污点的Pod,调度器kube - scheduler会尽量避免把Pod调度到具有该污点的节点上,如果不能避免(如其他节点资源不足等),Pod也能调度到具有该污点的节点上,而已存在于具有该污点的节点上的Pod不会被驱逐- **NoSchedule**:不容忍该污点的Pod一定不会被调度到具有该污点的节点上,而已存在于具有该污点的节点上的Pod不会被驱逐- **NoExecute**:不容忍该污点的Pod一定不会被调度到具有该污点的节点上,同时会将已调度到该节点上但不容忍该污点的Pod驱逐掉[^4]。 ### 驱逐操作示例 在进行master驱逐、删除节点操作时,可以使用以下命令: ```bash kubectl drain k8s - node03 --delete - emptydir - data --force --ignore - daemonsets kubectl delete node k8s - node03 ``` 上述命令先将节点上的Pod驱逐,然后删除该节点[^2]。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值