k8s node节点可分配资源限制

已于 2024-06-13 14:36:13 修改
阅读量759 收藏 13
点赞数 26
分类专栏: kubernetes 文章标签: kubernetes 资源控制
于 2024-05-13 14:12:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lihongbao80/article/details/132049866
版权

目录


Kubernetes 的节点可以按照 Capacity 调度。默认情况下 pod 能够使用节点全部可用容量。 这是个问题,因为节点自己通常运行了不少驱动 OS 和 Kubernetes 的系统守护进程。 除非为这些系统守护进程留出资源,否则它们将与 Pod 争夺资源并导致节点资源短缺问题。

kubelet 公开了一个名为 ‘Node Allocatable’ 的特性,有助于为系统守护进程预留计算资源。 Kubernetes 推荐集群管理员按照每个节点上的工作负载密度配置 ‘Node Allocatable’。

  • 查看节点的Capacity和Allocatable
[root@m1 ~]# kubectl describe node <node_name>
#里面有一段类似如下的内容
Capacity:
 cpu:                8
 ephemeral-storage:  101917688Ki
 hugepages-1Gi:      0
 hugepages-2Mi:      0
 memory:             32939412Ki
 pods:               110
Allocatable:
 cpu:                8
 ephemeral-storage:  93927341106
 hugepages-1Gi:      0
 hugepages-2Mi:      0
 memory:             32837012Ki
 pods:               110

一、CGROUP

1、概念了解

cgroup 是control group的缩写,是linux内核提供的一种可以限制,记录,隔离进程组所使用的物理资源的机制,其中物理资源包含(cpu/memory/io等等)。 cgroup是将任意进程进行分组化管理的linux内核功能,CGroup 本身是提供将进程进行分组化管理的功能和接口的基础结构,I/O 或内存的分配控制等具体的资源管理功能是通过这个功能来实现的。这些具体的资源管理功能称为 CGroup 子系统或控制器。CGroup 子系统有控制内存的 Memory 控制器、控制进程调度的 CPU 控制器等。

2、DOCKER 中的CGROUP 驱动

  • systemd cgroup driver
    • systemd cgroup driver 是systemd本身提供了一个cgroup的管理方式,使用systemd做cgroup驱动的话,所有的cgroup操作都必须通过systemd的接口来完成,不能手动更改cgroup的文件
  • cgroupfs cgroup driver
    • cgroupfs 比较好理解。比如说要限制内存是多少、要用 CPU share 为多少?其实直接把 pid 写入对应的一个 cgroup 文件,然后把对应需要限制的资源也写入相应的 memory cgroup 文件和 CPU 的 cgroup 文件就可以了.

二、配置docker和kubelet的cgroup驱动

默认kubeadm安装的kubernetes集群 cgroup驱动为systemd,这样是开启不了Kubelet Node Allocatable
先确认docker的cgroup driver:

[root@dev14 ~]# docker info | grep "Cgroup Driver"
Cgroup Driver: cgroupfs

如果确认docker的Cgroup Driver不是 cgroupfs,则可以通过以下方法配置。

  • docker 配置cgroup驱动为cgroupfs
vim /etc/docker/daemon.json
{
	"exec-opts": ["native.cgroupdriver=cgroupfs"],
	"registry-mirrors": ["http://f1361db2.m.daocloud.io"],
	"log-driver": "json-file",
	"log-opts": {
		"max-size": "10m",
		"max-file": "5"
	},
	"insecure-registries": ["192.168.108.133:5000"]
}
  • 修改kubelet cgroup 驱动systemd为cgroupfs
vim /var/lib/kubelet/kubeadm-flags.env
#给KUBELET_KUBEADM_ARGS添加 --cgroup-driver=cgroupfs
KUBELET_KUBEADM_ARGS="--cgroup-driver=cgroupfs --network-plugin=cni --pod-infra-container-image=nexus.10010sh.cn/pause:3.1"

三、Kubelet Node Allocatable

1、概念

  • Kubelet Node Allocatable用来为Kube组件和System进程预留资源,从而保证当节点出现满负荷时也能保证Kube和System进程有足够的资源。

  • 目前支持cpu, memory, ephemeral-storage三种资源预留。

  • Node Capacity是Node的所有硬件资源,kube-reserved是给kube组件预留的资源,system-reserved是给System进程预留的资源, eviction-threshold(阈值)是kubelet eviction(收回)的阈值设定,allocatable才是真正scheduler调度Pod时的参考值(保证Node上所有Pods的request resource不超过Allocatable)

  • allocatable = NodeCapacity - [kube-reserved] - [system-reserved] - [eviction-threshold]

在这里插入图片描述

2、配置 修改/var/lib/kubelet/kubeadm-flags.env

KUBELET_KUBEADM_ARGS="--cgroup-driver=cgroupfs --network-plugin=cni --pod-infra-container-image=nexus.10010sh.cn/pause:3.1 \
    --enforce-node-allocatable=pods,kube-reserved,system-reserved \
    --kube-reserved-cgroup=/system.slice/kubelet.service \
    --system-reserved-cgroup=/system.slice \
    --kube-reserved=cpu=1,memory=1Gi \
    --system-reserved=cpu=1,memory=1Gi  \
    --eviction-hard=memory.available<5%,nodefs.available<10%,imagefs.available<10% \
    --eviction-soft=memory.available<10%,nodefs.available<15%,imagefs.available<15% \
    --eviction-soft-grace-period=memory.available=2m,nodefs.available=2m,imagefs.available=2m \
    --eviction-max-pod-grace-period=30 \
    --eviction-minimum-reclaim=memory.available=0Mi,nodefs.available=500Mi,imagefs.available=500Mi"
  • 配置解析
    • 1). 开启为kube组件和系统守护进程预留资源的功能
      –enforce-node-allocatable=pods,kube-reserved,system-reserved
    • 2). 设置k8s组件的cgroup
      –kube-reserved-cgroup=/system.slice/kubelet.service
    • 3). 设置系统守护进程的cgroup
      –system-reserved-cgroup=/system.slice
    • 4). 配置为k8s组件预留资源的大小,CPU、MEM
      –kube-reserved=cpu=1,memory=1G
    • 5). 配置为系统进程(诸如 sshd、udev 等系统守护进程)预留资源的大小,CPU、MEM
      –system-reserved=cpu=1,memory=1Gi
    • 6). 驱逐pod的配置:硬阈值(保证95%的内存利用率)
      –eviction-hard=memory.available<5%,nodefs.available<10%,imagefs.available<10%
      我用k8s 1.14版本做实验时,这个选项还不支持百分比,可以用实际容量数字,例如:–eviction-hard=memory.available<500Mi。
    • 7). 驱逐pod的配置:软阈值
      –eviction-soft=memory.available<10%,nodefs.available<15%,imagefs.available<15%
    • 8). 定义达到软阈值之后,持续时间超过多久才进行驱逐
      –eviction-soft-grace-period=memory.available=2m,nodefs.available=2m,imagefs.available=2m
    • 9). 驱逐pod前最大等待时间=min(pod.Spec.TerminationGracePeriodSeconds, eviction-max-pod-grace-period),单位秒
      –eviction-max-pod-grace-period=30
    • 10). 至少回收多少资源,才停止驱逐
      –eviction-minimum-reclaim=memory.available=0Mi,nodefs.available=500Mi,imagefs.available=500Mi

四、修改Kubelet启动service文件 /lib/systemd/system/kubelet.service

[Unit]
Description=kubelet: The Kubernetes Node Agent
Documentation=https://kubernetes.io/docs/home/

[Service]
ExecStartPre=/bin/mkdir -p /sys/fs/cgroup/cpuset/system.slice/kubelet.service
ExecStartPre=/bin/mkdir -p /sys/fs/cgroup/hugetlb/system.slice/kubelet.service
ExecStart=/usr/bin/kubelet
Restart=always
StartLimitInterval=0
RestartSec=10

[Install]
WantedBy=multi-user.target

五、重启kubelet 和docker服务,再次查看节点的Capacity和Allocatable

可以看到配置已经生效

~]# systemctl restart docker && systemctl restart kubelet
~]# kubectl describe node <node>
Capacity:
 cpu:                8
 ephemeral-storage:  102106104Ki
 hugepages-2Mi:      0
 memory:             32909464Ki
 pods:               110
Allocatable:
 cpu:                6
 ephemeral-storage:  94100985291
 hugepages-2Mi:      0
 memory:             30709912Ki
 pods:               110
lihongbao80
关注
  • 26
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s node节点监控
06-08
k8s node节点监控,可以显示node节点信息,监控node集群节点的状态
k8s node节点断电重启出问题;flannel重启失败 CrashLoopBackOff;flannel pod报错”Back-off restarting failed container” ;
01-07
kubectl get nodes 查看发现node节点都处于not ready 状态。 解决过程 进入节点,查看systemctl status docker; systemctl status kubelet; 发现docker好的,kubelet挂了。 (如果docker挂了且一直卡starting状态...
K8S 资源限制 QoS
bijiarong8928的博客
06-20 323
K8S 资源限制 QoS设置资源很烦,但是十分必要。如果不设,Pod虽然很容易被调度,可以使用整个node资源,但是当资源紧俏时,会被第一个kill。所以这里学习下资源限制。QoSGuaranteed:每个容器都必须设置CPU和内存的限制和请求(最大和最小)。最严格的要求Every Container in the Pod must have a memory limit a...
【博客540】k8s资源限制管理:LimitRange and ResourceQuota
qq_43684922的博客
11-26 528
LimitRangeResourceQuota用于管理中命名空间每个pod 和容器的资源申请约束ResourceQuota用于限制命名空间的总资源消耗。
深入理解K8s资源限制[转
chuxiong5717的博客
07-01 2007
写在前面 当我开始大范围使用Kubernetes的时候,我开始考虑一个我做实验时没有遇到的问题:当集群里的节点没有足够资源的时候,Pod会卡在Pending状态。你是没有办法给节点增加CPU或者内存的,那么你该怎么做才能将这个Pod从这个节点拿走?最简单的办法是添加另一个节点,我承认我总是...
k8s node资源合理分配和调度 qos策略+驱逐 -Node Allocatable-二次调度
yuezhilangniao的博客
08-14 1236
qos策略 https://blog.csdn.net/weixin_44729138/article/details/112602635 QoS级别决定了kubernetes处理这些POD的方式,我们以内存资源为例: 1、当NODE节点上内存资源不够的时候,QoS级别是BestEffort的POD会最先被kill掉;当NODE节点上内存资源充足的时候,QoS级别是BestEffort的POD可以使用NODE节点上剩余的所有内存资源。 2、当NODE节点上内存资源不够的时候,如果QoS级别是BestEff
k8s集群性能优化之kubelet配置资源预留
最美dee时光的博客
09-14 4859
本篇目录链接疑问分析:解决思路:环境说明Kubelet Node Allocatable 介绍配置方式(基于yum安装)配置资源预留Eviction 与 OOM可分配约束 疑问分析: 在k8s集群中,默认情况下 Pod 能够使用节点全部可用容量,同样就会伴随一个新的问题,pod消耗的内存会挤占掉系统服务本身的资源,这就好比我们在宿主机上运行java服务一样,会出现java程序将宿主机上的资源(内存、cpu)耗尽,从而导致系统登陆不上或者卡顿现象。同理在k8s集群中也会出现类似的问题,从而也会导致一系列不可控
k8s节点集群-kind部署
09-10
方便快速简单的搭建一套k8s的测试和开发环境! 脚本部署具体步骤: 1. 安装docker, 加载部署所需的镜像kind_node 2. 安装kind所需的go语言环境,kind 工具,kubectl工具 3. 自动配置好环境变量 4. kind创建集群,...
K8S二进制安装--node节点部件kubelete和kube-proxy.txt
07-27
K8S二进制安装--node节点部件kubelete和kube-proxy.txt
ansible一键部署k8s1.16集群新增node节点-二进制-参考
06-28
ansible一键部署k8s1.16集群新增node节点—二进制—参考
k8s如何为节点资源预留
lyf0327的博客
07-04 2678
问题:节点用户训练cpu过高或者内存消耗过高会对节点系统进程以及kube进程产生影响。 解决: Kubelet Node Allocatable Kubelet Node Allocatable用来为Kube组件和System进程预留资源,从而保证当节点出现满负荷时也能保证Kube和System进程有足够的资源。 目前支持cpu, memory, ephemeral-storage三种资源...
k8s docker cgroup驱动问题 —— 筑梦之路
最新发布
筑梦之路
11-10 740
在 Linux 操作系统上,控制组(CGroup)用于限制分配给进程的资源。kubelet 和底层容器运行时都需要对接控制组来强制执行 为 Pod 和容器管理资源 并为诸如 CPU、内存这类资源设置请求和限制。若要对接控制组,kubelet 和容器运行时需要使用一个 cgroup 驱动。关键的一点是 kubelet 和容器运行时需使用相同的 cgroup 驱动并且采用相同的配置。
修改Docker及kubelet的Cgroup Driver
weixin_39833509的博客
08-14 3865
在安装kubernetes的过程中,经常会遇见如下错误 failed to create kubelet: misconfiguration: kubelet cgroup driver: "cgroupfs" is different from docker cgroup driver: "systemd" 原因是docker的Cgroup Driver和kubelet的Cgroup Driver不一致。 有两种方式解决问题,一种是修改docker,,另一种是修改kubelet; 1、修改docker
kubernetes集群配置Cgroups驱动
rendongxingzhe的博客
05-06 4921
Cgroups概念  cgroups 的全称是 Linux Control Groups,主要作用是限制、记录和隔离进程组(process groups)使用的物理资源(cpu、memory、IO 等)。 systemd是系统自带的cgroup管理器, 系统初始化就存在的, 和cgroups联系紧密,为每一个进程分配cgroups, 用它管理就行了. 如果设置成cgroupfs就存在2个cgroup控制管理器, 实验证明在资源有压力的情况下,会存在不稳定的情况。 由于 kubeadm 把 kubele
kubernetes为系统守护进程预留计算资源
rendongxingzhe的博客
06-01 1243
kubernetes资源预留
k8s资源限制
老码农的心路历程
01-27 3286
1.资源限制类型 Kubernetes采用request和limit两种限制类型来对资源进行分配。 • request(资源需求):即运行Pod的节点必须满足运行Pod的最基本需求才能 运行Pod。 • limit(资源限额):即运行Pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源限额。 资源类型: • CPU 的单位是核心数,内存的单位是字节。 • 一个容器申请0.5个CPU,就相当于申请1个CPU的一半,你也可以加个后缀 m 表示千分之一的概念。比如说100m的CPU,100豪的
k8s-Pod调度策略(入门攻略)
热门推荐
大鹅的博客
08-16 1万+
首先在k8s中,k8s会根据每个work节点的配置,负载差异,自动生成优选函数,根据优选函数,当master节点分配下来任务时,将pod分配带最适合运行的node节点上。 之外我们技术人员还有以下三种方式去影响我们的pod调度, node节点调度器 亲和性调度 污点容忍度 区别和实例操作 一 .node节点调度 是最直接的调度方式,简单粗暴,所以常用在简单的集群架构中,负载的资源分类和编制不适合这种方式, 解释:大概意思就是给我们的work节点绑定唯一便签,然后在pod的yml文件中去设置node便签匹
K8Snode节点部署
工作中的点点滴滴
05-13 1万+
master节点之前我们已经部署好,它主要是集中化管理node节点,现在我们要部署node节点了。 程序的下载地址: https://github.com/kubernetes/kubernetes/releases 还是在列表中选择相应版本 wget https://dl.k8s.io/v1.10.2/kubernetes-node-linux-amd64.tar.gz tar -zx...
k8s node节点notready
03-16
"Node not ready" 意味着Kubernetes集群中的某个节点无法正常工作。这可能是由于该节点网络连接问题、资源不足、硬件故障等原因造成的。建议检查该节点的日志以及集群的健康状态,并采取相应的措施来解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值