kubernetes集群node维护的正确姿态

最新推荐文章于 2024-08-22 17:28:47 发布
最新推荐文章于 2024-08-22 17:28:47 发布
阅读量2.9k 收藏 1
点赞数
分类专栏: kubernetes 文章标签: kubernetes delete node
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/li_101357/article/details/89812572
版权

目录

kubernetes处理node的命令详解

cordon、drain、delete node区别

cordon

drain 驱逐节点

delete 节点

kubectl delete node 详解

正常情况无node绑定关系

有绑定关系

总结

kubernetes处理node的命令详解

cordon、drain、delete node区别

主要目的:导致node处于不可调度状态,新创建的pod容器不会调度在node上。

cordon

  1. 将node置为SchedulingDisabled不可调度状态,后续的新创建pod容器时scheduler调度不会考虑该node
  2. 旧的pod容器不会正常受影响,仍可以对外提供正常服务。(特殊情况:pod容器如果跟node绑定的话,容器下次更新就不会回到原宿主机,该情况如何处理呢?可能设置成不可调度状态就不太合适。调度器 预调度策略)
  3. 恢复调度  kubectl uncordon node

drain 驱逐节点

  1. 设置该node为不可调度状态 cordon
  2. 驱逐node节点上pod,使其在其他节点上创建。gracefully terminate all pods
  3. 恢复调度 kubectl uncordon node

delete 节点

  1. delete node后 kubernetes集群管控端获取不到node信息。master节点删除该node,失去对其控制,master不可对其恢复
  2. 驱逐node上的pod容器。(如何驱赶呢?参考 https://blog.csdn.net/li_101357/article/details/89606269 ,主要是podGCcontroller来做这件事情)  疑问是:master删除node了,GC怎么删除呢?强制删除
  3. 恢复调度,需要进入node节点,重启kubelet即可

kubectl delete node 详解

正常情况无node绑定关系

kubectl delete node之后

日志显示delete node之后GC pod的过程

通过statefulapp controller直接自动拉起,并在其他的node上创建完毕。这种情况使用大多数,不关系pod容器IP是什么,只需要能够正常运行起来提供服务即可。

有绑定关系

1. 正常创建时,在scheduler模块发现该node被删,预调度策略匹配不上,导致容器pending状态。源码中sts创建pod:

2. (定制) 创建pod前,需要做一些其他工作(添加taint或者toleration),获取该node信息失败,导致都没有发出创建请求。

// processNextWorkItem dequeues items, processes them, and marks them done. It enforces that the syncHandler is never
// invoked concurrently with the same key.
func (ssc *StatefulSetController) processNextWorkItem() bool {
	key, quit := ssc.queue.Get()
	if quit {
		return false
	}
	defer ssc.queue.Done(key)
	if err := ssc.sync(key.(string)); err != nil {
        // 错误日志打印地方
		utilruntime.HandleError(fmt.Errorf("Error syncing StatefulSet %v, requeuing: %v", key.(string), err))
        // 重新入限速队列
		ssc.queue.AddRateLimited(key)
	} else {
		ssc.queue.Forget(key)
	}
	return true
}

对象键重新入限速队列。

// 队列初始化
queue:           workqueue.NewNamedRateLimitingQueue(workqueue.DefaultControllerRateLimiter(), "statefulset")

// 默认限速队列。  指数级增长的限速器 和 漏桶限速器,每次取两者限速器的最大值
func DefaultControllerRateLimiter() RateLimiter {
	return NewMaxOfRateLimiter(
		NewItemExponentialFailureRateLimiter(5*time.Millisecond, 1000*time.Second),
		// 10 qps, 100 bucket size.  This is only for retry speed and its only the overall factor (not per item)
		&BucketRateLimiter{Limiter: rate.NewLimiter(rate.Limit(10), 100)},
	)
}

所以对象键入队列之后,如果没有正常的时间更新发生,系统等待sync的时间会越来越长,导致最大是1000s。

就解释了,当你添加删除的node到集群中时,可能等待的时间最长是1000s,主要取决于上次什么时候开始进行同步的。

总结

分析完之后,也就明白了运维同学delete node之后自己的一系列疑惑。还是要多分析,多看源码,才能理解掌握的更到位!

li_101357
关注
专栏目录
【DevOps】Jenkins+Kubernetes:K8S集群外部署的Jenkins,设置动态Jenkins-slave工作节点到K8S集群
CN_Eden
06-24 1474
Jenkins部署,设置动态slave到K8S集群中 centos docker jenkins kubernets 7.9 20.10 2.289 19.10 通常情况下jenkins单节点自己可以工作,但是一旦发布任务量巨大,server端自己肯定是靠不住的。为了解决这个问题,可利用Jenkins server端和slave节点,server端用作调度任务,slave节点用于工作。随着容器化不断盛行和kubernetes容器编排工具加持,对于企业并发构建任务起到了重要的自动化作用。
一个k8s集群——跨云服务器部署
qq_43285879的博客
10-16 3612
穷学生只买得起云厂商新人优惠服务器,想玩分布式只能搭建跨云集群,无奈不是一个云厂商不在同一vpc网络下,有很多坑特此记录一下 两台服务器,一台青云4c8g,一台腾讯云2c4g 1、安装Docker sudo yum remove docker* sudo yum install -y yum-utils #配置docker的yum地址 sudo yum-config-manager \ --add-repo \ http://mirrors.aliyun.com/docker-ce/linux/c
kubernetes的worker节点升级维护
rendongxingzhe的博客
04-21 569
1.查看节点状态 kubectl get node 2.查看准备维护节点的pod kubectl get pod --all-namespaces -o wide | grep node1 3.使用cordon命令将node1标记为不可调度 kubectl cordon node1 4.执行drain命令,将运行在node1上运行的pod平滑的赶到其他节点上 kubectl drain <node name> --delete-local-data --force --ignore-daemon
kubernetes学习之cordon/drain/delete辨析
weixin_44765750的博客
02-13 1685
kubernetes学习:cordon/drain/delete辨析
Kubernetes】K8s中Container(容器)、Pod(小组)和node(节点)概念讲解
最新发布
一起加油吧
08-22 2018
Kubernetes 中,Pod 是一个包含一个或多个容器(Container)的调度单元。因此,可以说一个 Pod 包含了一个或多个容器(Container)。具体来说:单容器 Pod:如果 Pod 只有一个容器(Container),那么这个 Pod 实际上就只包含一个容器(Container)。多容器 Pod:如果 Pod 中有多个容器(Container),这些容器(Container)在同一个 Pod 内部共享网络和存储资源,并且它们通常一起运行以实现某种共同的功能或服务。
【k8s】K8S中的cordon、uncordon和drain 冻结节点、驱离pod
m0_45406092的博客
02-28 3434
Kubernetes(K8s)中使用Kubectl 命令行工具管理 Kubernetes 集群。kubectl 在 $HOME/.kube 目录中查找一个名为 config 的配置文件。可以通过设置 KUBECONFIG 环境变量或设置 --kubeconfig 参数来指定其它 kubeconfig 文件。本文主要介绍Kubernetes(K8s)中kubectl cordon, drain, uncordon 常用命令。1、Kubectl语法。
Kubernetes之kubectl常用命令使用指南:3:故障对应
热门推荐
知行合一 止于至善
06-30 2万+
kubectl是一个用于操作kubernetes集群的命令行接口,通过利用kubectl的各种命令可以实现各种功能,是在使用kubernetes中非常常用的工具。这里我们会通过一些简单的实例来展现其中一些高频命令的使用方法。 更为重要的是这些命令使用的场景以及能够解决什么样的问题。上篇文章我们介绍了故障排查时常用的九条命令,这篇文章我们来看一下故障对应时最常用的另外九条命令。
Kubernetes系统常见运维技巧
qq_34043421的博客
03-04 5578
本文节选自龚正等编著的《Kubernetes权威指南》,该节主要对常用的Kubernetes系统运维操作和技巧进行详细说明。Node的隔离和恢复在硬件升级、硬件维护等情况下,我们需要将某些Node进行隔离,脱离Kubernetes集群的调度范围。Kubernetes提供了一种机制,既可以将Node纳入调度范围,也可以将Node脱离调度范围。 创建配置文件unschedule_node.yaml...
Kubernetes核心技术剖析和落地经验
JavaMonsterr的博客
07-11 348
云原生(Cloud Native)是一种构建和运行应用程序的方法,是一套技术体系和方法论。Cloud Native是一个组合词,Cloud+Native。Cloud是适应范围为云平台,Native表示应用程序从设计之初即考虑到云的环境,原生为云而设计,在云上以最佳姿势运行,充分利用和发挥云平台的 弹性 + 分布式 优势。CNCF(Cloud Native Computing Foundation,云原生计算基金会)在定义中给出了云原生的关键技术,容器、服务网格、微服务、不可变基础设施和声明式API,是目前云
一次对K8S集群service的“非主流”访问方式引发的网络探究
EdwardSoftWare的博客
01-05 477
一次对K8S集群service的“非主流”访问方式引发的网络探究 目录一次对K8S集群service的“非主流”访问方式引发的网络探究(一)“颇有个性”的需求(二)方法总比困难多?(三)实践出“问题”(四)三个为什么? (一)“颇有个性”的需求 某日,我们接到了客户的求助。客户在云上环境使用了托管K8S集群产品部署测试集群。因业务需要,研发同事需要在办公网环境能直接访问K8S集群的clueterIP类型的service和后端的pod。通常K8S的pod只能在集群内通过其他pod或者集群node访问,不能直接
Kubernetes中容器治理与可观察性方案
Kubernetes容器治理概述 容器技术的流行使得容器编排平台如Kubernetes成为了云原生应用部署和管理的首选。本章将介绍Kubernetes中容器治理的概念、重要性以及相关内容。让我们深入了解Kubernetes中容器治理的基本...
Kubernetes维护
qq920006873的博客
09-15 351
维护Node k8s集群运行一段时间后,有时需要对Node节点进行维护,例如进行内核或已安装软件的升级。 在进行维护之前需要禁止新的Pod调度到该节点上,同时要将该节点上的Pod驱逐到其他的Node上(DaemonSet除外)。 使用如下的命令: 1 kubectl drain 如果只是禁止新的Pod调度到该节点而不进行驱逐,使用如下的命令: 1 kubectl cordon 对Node维护完...
Kubernetes节点维护
weixin_30908707的博客
04-10 513
1、设置节点为不可调度 kubectl cordon $NODENAME 2、使用kubectl drain优雅的结束节点上的所有 pod 并同时标记节点为不可调度 kubectl drain $NODENAME   3、恢复节点为可调度 kubectl uncordon $NODENAME 4、删除节点 kubectl delete node $NO...
Kubernetes运维指南(一)之指定Node调度与隔离
胡伟煌的博客
07-01 5745
1. NodeSelector 1.1. 概念 如果需要限制Pod到指定的Node上运行,则可以给Node打标签并给Pod配置NodeSelector。 1.2. 使用方式 1.2.1. 给Node打标签 # get node的name kubectl get nodes # 设置Label kubectl label nodes &amp;lt;node-name&amp;gt; &amp;...
k8s node节点停机维护,pod如何迁移?
yanggd1987的专栏
09-01 1万+
需求 k8s集群中的node节点要升级内存,以应对服务迁入、pod扩缩容导致的资源短缺,需要对node节点进行停机维护,那么此时node节点上的pod应该如何处理呢? 下面我们来看一下。 默认迁移 当node节点关机后,k8s集群并没有立刻发生任何自动迁移动作,如果该node节点上的副本数为1,则会出现服务中断的情况。其实事实并非如此,k8s在等待5分钟后,会自动将停机node节点上的pod自动迁移到其他node节点上。 具体过程如下: # 1.模拟node节点停机,停止kubelet systemctl
Kubernetes(k8s)集群健康检查常用的五种指标
tigerhhzz的博客
03-19 2400
使用 kubectl logs -f polardbx-hpfs-9scjk -n polardbx-operator-system命令可以查看Pod中容器的日志,这对于诊断Pod为什么崩溃非常有用。使用 kubectl describe pod calico-node-tw42m -n kube-system命令查看Pod的详细信息,包括其事件历史、容器状态、资源使用情况等。(需要安装集群指标监控组件metrics)资源使用情况:监控Pod的CPU、内存等资源的使用情况,确保Pod没有资源不足的问题。
k8s集群节点状态变成NotReady,SchedulingDisabled
Java架构师Array的博客
05-19 4959
k8s集群节点状态变成NotReady,SchedulingDisabled。 otReady,是因为kubelet服务与kube-apiserver没有正常通信,需要检查kube-apiserver,kubelet服务是否正常。 SchedulingDisabled,是因为节点被隔离,需要uncordon节点 systemctl stop kube-apiserver systemctl start kube-apiserver systemctl restart kubelet kubectl unc
2、k8s命令(pod相关(驱逐、强制删除)、让Master当Node用、修改nodeport端口范围、修改k8sDNS、运行nslookup容器)
lihongbao80的专栏
01-27 9910
驱逐pod相关 1、驱逐节点上的pod kubectl drain node02 --delete-local-data --ignore-daemonsets --force 2、将node置为SchedulingDisabled不可调度状态,后续的新创建pod容器时scheduler调度不会考虑该node,旧的pod容器不会受影响,仍可以对外提供正常服务。(特殊情况:pod容器如果跟node绑定的话,容器下次更新就不会回到原宿主机,该情况如何处理呢?可能设置成不可调度状态就不太合适。调度器 预调度策略
搭建Node集群
前端精髓
06-27 1772
配置Node集群需要复制进程,而且通过主从模式并行处理业务。主进程不负责具体的业务处理,而是负责调度或管理工作进程,它是趋向于稳定的。工作进程负责具体的业务处理。 关于本 Node 进程的介绍请看Node.js 中文网。 复制进程 child_process.fork() 方法是专门用于衍生新的 Node.js 进程。 重要的是要记住,衍生的 Node.js 子进程独立于父进程,但两者之间建立的 ...
手动部署 Kubernetes 集群指南
"安装 Kubernetes 集群的详细步骤,适用于 CentOS 7 和 Ubuntu 16.04 以上版本。" 在本文档中,我们将逐步学习如何手动部署一个 Kubernetes 集群,而不是依赖自动化工具如 `kubeadm`。这个过程将涵盖各个组件的配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值