k8s node节点可分配资源限制

已于 2024-12-25 17:39:06 修改
阅读量1.8k 收藏 15
点赞数 26
分类专栏: kubernetes 文章标签: kubernetes 资源控制 k8s资源默认限制
于 2024-05-13 14:12:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lihongbao80/article/details/132049866
版权

目录


Kubernetes 的节点可以按照 Capacity 调度。默认情况下 pod 能够使用节点全部可用容量。 这是个问题,因为节点自己通常运行了不少驱动 OS 和 Kubernetes 的系统守护进程。 除非为这些系统守护进程留出资源,否则它们将与 Pod 争夺资源并导致节点资源短缺问题。

kubelet 公开了一个名为 ‘Node Allocatable’ 的特性,有助于为系统守护进程预留计算资源。 Kubernetes 推荐集群管理员按照每个节点上的工作负载密度配置 ‘Node Allocatable’。

  • 查看节点的Capacity和Allocatable
[root@m1 ~]# kubectl describe node <node_name> |grep -A 13 Capacity
#里面有一段类似如下的内容
Capacity:
 cpu:                8
 ephemeral-storage:  101917688Ki
 hugepages-1Gi:      0
 hugepages-2Mi:      0
 memory:             32939412Ki
 pods:               110
Allocatable:
 cpu:                8
 ephemeral-storage:  93927341106
 hugepages-1Gi:      0
 hugepages-2Mi:      0
 memory:             32837012Ki
 pods:               110

一、CGROUP

1、概念了解

1、CGROUP(控制组,Control Groups)

CGROUP 是 Linux 内核提供的一个功能,用于对进程进行分组,并允许用户对这些进程进行资源管理(如 CPU、内存、磁盘 I/O 等)。它为进程的资源分配和限制提供了强大的支持,使得系统可以对不同的进程或进程组进行精细的管理和限制。

  • 主要功能:
    资源限制:限制进程使用的 CPU、内存、I/O 等资源。
    资源隔离:使得不同进程组间的资源使用互不干扰。
    优先级管理:控制进程的优先级,例如在多个进程竞争 CPU 资源时分配优先级。

2、cgroupfs

cgroupfs 是一个用户空间的文件系统,用于管理和配置控制组(CGROUP)。它允许用户通过文件系统接口(即文件路径)来管理和监控控制组的资源限制。

  • 主要特点:
    挂载点:通常,cgroupfs 被挂载在 /sys/fs/cgroup/ 目录下。每个控制组资源子系统(如 CPU、内存、I/O)都会有一个子目录,用户可以通过操作这些文件来调整资源限制。
    文件接口:用户可以通过写入文件来修改资源限制,例如,向 /sys/fs/cgroup/cpu/mygroup/cpu.cfs_quota_us 写入一个新值来限制某个进程组的 CPU 使用时间。

  • 工作方式:
    cgroupfs 提供了一个文件系统接口,用户可以通过命令行工具(如 cgcreate、cgexec)或直接修改文件来管理控制组的资源分配。
    注意:cgroupfs 是一种较为底层的控制组实现,较少直接依赖于系统服务。

3、systemd

systemd 是现代 Linux 系统中的一种系统和服务管理器,它不仅负责启动和管理系统服务,还引入了对控制组(CGROUP)的支持,用于更高层次的资源管理。

  • systemd 与 cgroup 的结合:
    systemd 在管理系统服务时,自动利用了控制组(CGROUP)来为每个服务分配和限制资源。通过 systemd,可以将每个服务进程放置到不同的控制组中,进而控制其资源使用。
    systemd 使用控制组来隔离和限制进程的资源使用,例如限制某个服务进程使用的 CPU 或内存量。
    systemd 可以管理不同的 cgroup 子系统(如 CPU、内存、I/O 等),通过 systemd 配置文件为每个服务分配相应的资源限制。
    例子:
    在 systemd 中,服务单元文件(如 /etc/systemd/system/myservice.service)中可以包含资源限制的配置项,如 CPUQuota(限制 CPU 使用比例)或 MemoryLimit(限制内存使用)。

4、关系总结

CGROUP(控制组) 是内核提供的机制,用于对进程进行资源管理。
cgroupfs 是控制组的一个实现方式,提供了一个文件系统接口,允许用户空间的工具直接操作控制组。
systemd 是一个服务管理器,它不仅负责启动和管理系统服务,还利用控制组来管理和限制服务的资源使用。

二、查看和修改docker和kubelet为cgroup驱动

1、为docker配置cgroup驱动

先确认docker的cgroup driver:

[root@dev14 ~]# docker info | grep "Cgroup Driver"
Cgroup Driver: cg
最低0.47元/天 解锁文章
K8S集群中Node节点资源不足导致Pod无法运行的故障排查思路
江晓龙的博客
08-25 3974
每一台Node节点默认限制最多运行110个Pod资源,当一个应用程序有成百上千的Pod资源时,如果不扩容Node节点或者修改最大Pod数量限制,那么就会导致部分Pod资源无法正常运行,因为节点已经没有资源可以被调度了。2)从Pod的详细信息中可以得知,3个节点中,没有一个节点符合Pod的资源设置,其中有2个节点内内存不足和一个节点是Master,污点不能被容忍。当Pod资源数量太多,已经达到了Node节点默认的110个Pod时,新创建的Pod资源会一直处于Pending状态,并且大量的Pod会频繁重启。
K8S系列】Kubernetes node节点NotReady问题及解决方案详解【已解决】
热门推荐
颜淡慕潇
10-17 1万+
Kubernetes 集群中的每个节点都是运行容器化应用的基础。当节点状态显示为 `NotReady` 时,意味着该节点无法正常工作,这可能会导致 Pod 无法调度,从而影响整个应用的可用性。本文将深入分析节点不健康的各种原因、详细的排查步骤以及有效的解决方案。
k8s-Node节点
weixin_30363981的博客
06-26 2523
k8s-Node节点Node节点)是k8s集群中相对于Master而言的工作主机。Node可以是一台物理主机,也可以是一台虚拟机(VM)。在每个Node上运行用于启动和管理Pid的服务Kubelet,并能够被Master管理。在Node上运行的服务进行包括Kubelet、kube-proxy和docker daemon。 Node信息如下: Node地址:主机的IP地址,或者No...
k8s 调整Node节点 Max_Pods
最新发布
海鸥
04-18 510
默认情况下,Kubernetes集群中一个Node最多能起110个Pod。这是基于性能和资源管理的考虑,以确保Kubernetes集群的稳定性和可靠性。
Docker(二十一)--Docker k8s--Kubernetes存储--kubernetes监控
qwerty1372431588的博客
03-02 347
k8s监控1. kubernetes容器资源限制1.1 简介1.2 kubernetes容器资源限制操作1.2.1 内存限制示例1.2.2 CPU限制1.2.3 为namespace设置资源限制 1. kubernetes容器资源限制 1.1 简介 1.2 kubernetes容器资源限制操作 1.2.1 内存限制示例 [root@server1 harbor]# docker tag progrium/stress reg.westos.org/library/stress ##下载镜像 [root@
K8S 资源限制 QoS
bijiarong8928的博客
06-20 385
K8S 资源限制 QoS设置资源很烦,但是十分必要。如果不设,Pod虽然很容易被调度,可以使用整个node资源,但是当资源紧俏时,会被第一个kill。所以这里学习下资源限制。QoSGuaranteed:每个容器都必须设置CPU和内存的限制和请求(最大和最小)。最严格的要求Every Container in the Pod must have a memory limit a...
【云原生Kubernetes】二进制搭建Kubernetes集群(中)——部署node节点
在熙丶的博客
07-28 620
文章目录前言四、部署node节点4.1 所有node节点部署 docker引擎二、使用步骤4.2 部署 Worker Node 组件4.3 部署网络组件4.4 部署 CoreDNS五、CNI网络插件介绍5.1 Kubernetes的三种网络5.2 Flannel 插件5.2.1 Flannel UDP 模式(端口8285)5.2.2 vxlan 模式(端口4789)5.2.3 UDP和VXLAN的区别5.3 Calico 插件5.3.1 k8s组网方案对比5.3.2 Calico的组成和工作原理5.4 fl
k8snodes
weixin_41927873的博客
07-21 4907
概念: NodeKubernetes中的工作节点,最开始被称为minion。一个Node可以是VM或物理机。每个Node节点)具有运行pod的一些必要服务,并由Master组件进行管理,Node节点上的服务包括Docker、kubelet和kube-proxy。 Pod总是运行在Node之上。NodeKubernetes中的一个工作机器,通常是一个虚拟机或者物理机。每个Node被Master管理。一个节点能有多个pod,同时Kubernetes master在集群之上自动调度pod。Ma...
k8s Node节点维护
u010674101的专栏
10-14 1292
Kubernetes (K8s) 中对 Node 节点的维护是保证集群健康和性能的重要部分。Node 节点通常是 Kubernetes 工作负载的运行环境,负责运行 Pods。当需要对节点进行维护(如升级、修复问题、调整配置等)时,可能需要将该节点标记为不可用并迁移其上的工作负载。
k8s node节点断电重启出问题;flannel重启失败 CrashLoopBackOff;flannel pod报错”Back-off restarting failed container” ;
01-07
kubectl get nodes 查看发现node节点都处于not ready 状态。 解决过程 进入节点,查看systemctl status docker; systemctl status kubelet; 发现docker好的,kubelet挂了。 (如果docker挂了且一直卡starting状态...
k8s node节点监控
06-08
k8s node节点监控,可以显示node节点信息,监控node集群节点的状态
k8s-资源限制
weixin_61269220的博客
10-10 3315
健康检查又称为探针(Probe),是由kubelet对容器执行的定期诊断。以上三种规则可同时定义。在 rbeadinessProbe 检测成功之前,Pod 的 running 状态是不会变成 ready 状态的探针分为3种:livenessProbe(存活探针)∶判断容器是否正常运行,如果失败则杀掉容器(不是pod),再根据重启策略是否重启容器。
k8s资源配额限制
weixin_45367149的博客
07-10 750
KiB与MiB是以二进制表示的字节单位,常见的KB与MB则是以十进制表示的字节单位,比如: 1 KB=1000 Bytes=8000Bits;k8s管理员为每个命名空间创建一个或多个ResourceQuota对象,定义资源使用总量,K8s会跟踪命名空间资源使用情况,当超过定义的资源配额会返回拒绝。如果在集群中新添加了节点资源配额不会自动更新,该资源配额所对应的命名空间中的对象也不能自动增加资源上限。国际单位制包括十进制的E、P、T、G、M、K、m,或二进制的Ei、Pi、Ti、Gi、Mi、Ki。
【博客540】k8s资源限制管理:LimitRange and ResourceQuota
qq_43684922的博客
11-26 572
LimitRangeResourceQuota用于管理中命名空间每个pod 和容器的资源申请约束ResourceQuota用于限制命名空间的总资源消耗。
k8s-1.7版本以上-节点资源限制
大鹅的博客
08-17 952
前言: 注意\color{red}注意注意:集群版本不同,部署方式不同,本文章配置模式为修改初始启动文件,需要重启docker,kubelet服务,慎行!1.21版本过后,支持动态配置node节点调度规则,以yaml形式管理 官网链接 1.限制k8s-node计算资源(修改启动文件方式-适用版本k8s-1.7+):链接地址 2.节点调度驱逐策略(动态配置节点资源规则-使用版本k8s-1.21+):链接地址 借鉴链接:k8s 节点分配资源限制 kubectl api-versions 用来确认当前版本是否
深入理解K8s资源限制[转
chuxiong5717的博客
07-01 2060
写在前面 当我开始大范围使用Kubernetes的时候,我开始考虑一个我做实验时没有遇到的问题:当集群里的节点没有足够资源的时候,Pod会卡在Pending状态。你是没有办法给节点增加CPU或者内存的,那么你该怎么做才能将这个Pod从这个节点拿走?最简单的办法是添加另一个节点,我承认我总是...
K8s资源限制-Day 06
qq_42515722的博客
08-07 2227
【代码】K8s资源限制-Day 06。
k8s资源限制——资源的配额管理(Resource Quotas)
skh2015java的博客
09-04 7195
简介 在k8s集群中为了能够使系统正常稳定运行,通常会限制Pod的资源使用情况,在k8s集群中如果有一个程序出现异常,并占用大量的系统资源。如果未对该Pod进行资源限制的话,可能会影响其他的Pod。 k8s常见的资源管理方式:计算资源管理(Compute Resources)、资源的配置范围管理(LimitRange)和资源的配额管理(Resource Quotas) 计算资源管理(Compute Resources): 为Pod中的容器指定使用的计算资源(CPU和内存)。 资源的配置范..
k8s部署篇之node节点部署(k8s篇四)
开发能力提升中。。。。
03-26 816
文章目录node 节点部署部署 kubelet 组件创建 配置文件创建 unit 文件绑定角色(master节点运行)启动服务验证成功状态查看csr请求 注意是在master上执行复制文件到另一节点并修改ip批准kubelet的TLS证书请求可以为某一节点设置角色部署 kube-proxy 组件生成证书创建 kube-proxy 配置文件创建kube-proxy systemd unit 文件启动...
k8s node节点加入集群
01-04
### 将Node节点加入到Kubernetes集群 #### 准备工作 确保Master节点已经通过`kubeadm init`初始化成功,并配置好网络插件Flannel,使得Master节点处于Ready状态[^1]。 #### 获取Join命令 在Master节点上获取用于其他Node节点加入集群所需的命令。这可以通过运行如下指令实现: ```bash kubeadm token create --print-join-command ``` 该命令会输出一条完整的连接字符串,形如`kubeadm join ...`,此字符串包含了必要的认证令牌和其他参数,对于后续节点来说至关重要[^3]。 #### 执行Join操作 将上述得到的`kubeadm join`命令复制并粘贴至每一个希望作为Worker角色加入集群的新Node节点终端中执行即可完成加入过程。注意每台机器仅需执行一次这样的操作。 #### 验证节点状态 一旦所有预期中的Node节点都完成了加入动作之后,在任意一台具有管理员权限的工作站或服务器上利用下面这条命令查看当前集群内全部成员的状态: ```bash kubectl get nodes ``` 正常情况下应该能够看到新增加进去的那个/些节点同样显示为Ready表示它们已经被正确接纳成为正式的一员了[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值