Amonzon EKS Worker节点垃圾回收相关

最新推荐文章于 2024-07-24 22:17:46 发布
最新推荐文章于 2024-07-24 22:17:46 发布
阅读量179 收藏
点赞数
分类专栏: EKS 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linux_s2018/article/details/131419560
版权

Amonzon EKS Worker节点磁盘管理

查看当前节点kubelet配置参数

# 1,获取节点信息
kubectl get nodes
# 2,创建本地代理
kubectl proxy
# 3,获取相关参数
curl -sSL "http:/localhost:8001/api/v1/nodes/<nodename>/proxy/configz" |python3 -m json.tool
{
    "kubeletconfig": {
        "enableServer": true,			#表示是否启用kubelet服务器。设置为true表示启用,false表示禁用。
        "syncFrequency": "1m0s",		#指定kubelet同步节点状态的频率。在这个例子中,它被设置为1分钟(1m0s)。
        "fileCheckFrequency": "20s",	#文件检查频率,即kubelet检查文件更改的频率。在这个例子中,它被设置为20秒(20s)。
        "httpCheckFrequency": "20s",	#HTTP检查频率,即kubelet检查HTTP服务可用性的频率。在这个例子中,它被设置为20秒(20s)
        "address": "0.0.0.0",			#定kubelet监听的IP地址。设置为0.0.0.0,表示kubelet将在所有网络接口上进行监听。
        "port": 10250,					#指定kubelet监听的端口号。在这个例子中,它被设置为10250,表示kubelet将在该端口上接收请求
        "tlsCipherSuites": [			#定义TLS加密套件的列表,用于kubelet与其他组件之间的安全通信
            "TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256",
            "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256",
            "TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305",
            "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384",
            "TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305",
            "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384",
            "TLS_RSA_WITH_AES_256_GCM_SHA384",
            "TLS_RSA_WITH_AES_128_GCM_SHA256"
        ],
        "serverTLSBootstrap": true,			#表示是否启用kubelet服务器的TLS引导。
        "authentication": {					#指定kubelet的身份验证配置。配置了使用X.509证书和Webhook进行认证。
            "x509": {
                "clientCAFile": "/etc/kubernetes/pki/ca.crt"
            },
            "webhook": {				
                "enabled": true,
                "cacheTTL": "2m0s"
            },
            "anonymous": {
                "enabled": false
            }
        },
        "authorization": {					#指定kubelet的授权配置。使用Webhook进行授权
            "mode": "Webhook",
            "webhook": {
                "cacheAuthorizedTTL": "5m0s",
                "cacheUnauthorizedTTL": "30s"
            }
        },
        "registryPullQPS": 5,				#定义kubelet从镜像仓库(registry)拉取镜像的请求每秒限制。
        "registryBurst": 10,				#定义kubelet从镜像仓库(registry)拉取镜像的请求数限制
        "eventRecordQPS": 5,				#定义kubelet记录事件的请求每秒限制
        "eventBurst": 10,					#定义kubelet记录事件的请求数限制
        "enableDebuggingHandlers": true,	#表示是否启用调试处理程序。
        "healthzPort": 10248,				#健康检查接口的监听端口
        "healthzBindAddress": "127.0.0.1",	#健康检查接口的绑定地址。
        "oomScoreAdj": -999,				#进程OOM分数调整
        "clusterDomain": "cluster.local",	#集群的域名。
        "clusterDNS": [						# 集群的DNS服务器地址
            "172.20.0.10"
        ],
        "streamingConnectionIdleTimeout": "4h0m0s",	#流式连接的空闲超时时间
        "nodeStatusUpdateFrequency": "10s",	#节点状态更新的频率
        "nodeStatusReportFrequency": "5m0s",#节点状态报告的频率
        "nodeLeaseDurationSeconds": 40,		#节点租约的持续时间(以秒为单位)
        "imageMinimumGCAge": "2m0s",		#镜像最小垃圾回收年龄
        "imageGCHighThresholdPercent": 85,	#镜像垃圾回收的高阈值百分比。
        "imageGCLowThresholdPercent": 80,	#镜像垃圾回收的低阈值百分比。
        "volumeStatsAggPeriod": "1m0s",		#卷统计聚合周期
        "cgroupRoot": "/",					#cgroup根路径。
        "cgroupsPerQOS": true,				#是否为每个QoS类别使用独立的cgroup。
        "cgroupDriver": "systemd",			#cgroup驱动程序。
        "cpuManagerPolicy": "none",			#CPU管理策略。
        "cpuManagerReconcilePeriod": "10s",	#CPU管理调和周期。
        "memoryManagerPolicy": "None",		#内存管理策略。
        "topologyManagerPolicy": "none",	#拓扑管理策略。
        "topologyManagerScope": "container",#拓扑管理范围。
        "runtimeRequestTimeout": "2m0s",	#运行时请求超时时间。
        "hairpinMode": "hairpin-veth",		#网桥模式
        "maxPods": 35,						#每个节点最大Pod数。
        "podPidsLimit": -1,					#Pod进程ID限制。
        "resolvConf": "/etc/resolv.conf",	#解析配置文件的路径。
        "cpuCFSQuota": true,				#是否启用CPU CFS配额
        "cpuCFSQuotaPeriod": "100ms",		# CPU CFS配额周期。
        "nodeStatusMaxImages": 50,			#节点状态中的最大镜像数。
        "maxOpenFiles": 1000000,			# 最大打开文件数
        "contentType": "application/vnd.kubernetes.protobuf",	#内容类型。
        "kubeAPIQPS": 10,					#Kube API的请求每秒限制
        "kubeAPIBurst": 20,					#Kube API的请求数限制
        "serializeImagePulls": false,		#是否串行化镜像拉取。
        "evictionHard": {					#驱逐策略中的硬性限制
            "memory.available": "100Mi",
            "nodefs.available": "10%",
            "nodefs.inodesFree": "5%"
        },
        "evictionPressureTransitionPeriod": "5m0s",	#驱逐压力转换周期。
        "enableControllerAttachDetach": true,		#是否启用控制器的附加和分离。
        "protectKernelDefaults": true,				#是否保护内核默认设置
        "makeIPTablesUtilChains": true,				#是否创建iptables实用程序链。
        "iptablesMasqueradeBit": 14,				#iptables伪装位
        "iptablesDropBit": 15,						# iptables丢弃位。
        "featureGates": {							#功能门控开关。
            "KubeletCredentialProviders": true,
            "RotateKubeletServerCertificate": true
        },
        "failSwapOn": true,							#是否在交换空间不可用时失败
        "memorySwap": {},							#内存和交换空间的配置
        "containerLogMaxSize": "10Mi",				#容器日志文件的最大大小。
        "containerLogMaxFiles": 5,					#容器日志文件的最大数量
        "configMapAndSecretChangeDetectionStrategy": "Watch",	#配置映射和密钥的更改检测策略。
        "kubeReserved": {							#kubelet保留的资源配置。
            "cpu": "70m",
            "ephemeral-storage": "1Gi",
            "memory": "640Mi"
        },
        "systemReservedCgroup": "/system",			#系统保留的cgroup路径。
        "kubeReservedCgroup": "/runtime",			#kubelet保留的cgroup路径。
        "enforceNodeAllocatable": [					#强制节点可分配的资源。
            "pods"
        ],
        "volumePluginDir": "/usr/libexec/kubernetes/kubelet-plugins/volume/exec/",	#卷插件目录的路径
        "logging": {								# 日志配置
            "format": "text",
            "flushFrequency": 5000000000,
            "verbosity": 2,
            "options": {
                "json": {
                    "infoBufferSize": "0"
                }
            }
        },
        "enableSystemLogHandler": true,				#是否启用系统日志处理程序
        "shutdownGracePeriod": "0s",				#关闭优雅等待时间。
        "shutdownGracePeriodCriticalPods": "0s",	#关闭优雅等待时间(对关键Pod)。
        "enableProfilingHandler": true,				#是否启用性能分析处理程序。
        "enableDebugFlagsHandler": true,			#是否启用调试标志处理程序。
        "seccompDefault": false,					#是否启用调试标志处理程序。
        "memoryThrottlingFactor": 0.8,				#内存限制因子。
        "registerNode": true,						#是否注册节点。
        "localStorageCapacityIsolation": true		#是否启用本地存储容量隔离。
    }
}

参考文档

配置磁盘回收阈值

[Kubenetes垃圾回收]((https://kubernetes.io/docs/concepts/architecture/garbage-collection/#containers-images)

小楼看风云
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
7.EKS - 磁盘配置
我的博客,不一样的自我表达
05-11 120
您还可以监控 Cloudwatch 中的一些值(如果您的集群上有 cloudwatch 代理)以检查是否一切正常,并设置一些警报以了解是否发生了错误。按照 AWS 支持的建议,(在我的例子中)我需要将此值设置为150Go以便为您的所有 pod/images/deployments 留出一些空间…当您在 AWS (EKS)中拥有 Kubernetes 集群时,您将需要为每个节点的磁盘提供大量空间。这是我学到的一些小技巧,在 AWS 文档中并不清楚。如果你有这个链接,请发给我。
如何申请AWS的免费资源
aqudgv83的博客
08-06 3001
参考链接: 1. AWS全称: Amonzon Web Service. 注册后使用的时候有些坑需要注意, 要不一不小心会被收费 AWS 免费套餐包括为期一年每月 750 小时 Linux 和 Windows 微型实例的试用时间。 30 GB 的 Amazon Elastic Block Storage (EBS),加上 2 百万个 I/O 和 1 GB 的快照存储 750 小...
Amazon Linux 2操作系统设置时区
m0_61418822的博客
11-08 324
【代码】Amazon Linux 2操作系统设置时区。
Amazon S3 和 Amazon CloudFront 简单使用示例(python)
Inite的博客
10-19 1310
Amazon S3 概念介绍:Amazon S3 Amazon CloudFront 概念介绍:Amazon CloudFront 简单来讲,Amazon S3 是文件存储服务,Amazon CloudFront 是 cdn ,所以每次利用 S3 更新文件内容后,假如需要即刻失效,就需要使 cdn 该文件缓存失效,才能即刻获取最新的文件内容。 1、安装: pip install boto3 2、导入boto3 库: import boto3 3、使用: S3 服务常用的有上传文件、复制文
k8s云原生技术栈(脑图)
晴空的博客
07-23 700
Kubernetes (K8s) 是一种开源的容器编排引擎,用于自动化应用程序容器的部署、扩展和操作。它由Google设计并捐赠给Cloud Native Computing Foundation(CNCF)进行维护。Kubernetes 提供了一个强大的平台,用于构建和管理容器化应用程序的解决方案。
K3s部署及研究
Januea的博客
07-22 1067
K3s部署及研究
Helm部署k8s应用
misakivv的博客
07-23 714
Helm部署k8s应用
【k8s故障处理篇】calico-kube-controllers状态为“ImagePullBackOff”解决办法
jks212454的博客
07-22 346
【k8s故障处理篇】calico-kube-controllers状态为“ImagePullBackOff”解决办法
K8s-控制器
l6xy6的博客
07-23 728
2.编辑RS控制器:kubectl -n lxy edit rs nginx-rs (有些是无法修改)获取当前rs资源的Yaml: kubectl -n lxy get rs nginx-rs -oyaml。1.对yaml修改副本数,修改资源配置:kubectl apply -f rs-nginx.yml。2.控制器可以帮助用户监控,并保证节点上运行定义好的pod副本数。3.pod超过或低于用户期望,控制器会创建、删除pod副本数量。作用:1.pod类型资源删除,不会重建。
[k8s源码]8.deltaFIFO
weixin_45396500的博客
07-24 546
DeltaFIFO: 这是一个特殊类型的队列,它结合了FIFO(先进先出)队列的特性和增量(Delta)处理的能力。这种设计提供了处理的灵活性和优化的机会,允许控制器根据实际需求选择最有效的处理策略。Resync机制会将Indexer本地存储中的资源对象同步到DeltaFIFO中,并将这些资源对象设置为Sync的操作类型。Resync函数在Reflector中定时执行,它的执行周期由NewReflector函数传入的resyncPeriod参数设定。获取资源对象(如 Pod)的变化。
k8s学习笔记——安装istio的仪表盘之prometheus安装
潮落拾贝
07-24 524
所以prometheus命令一定要写在ENIRYPOINT而不是CMD里不然执行 kubectl apply -f istio-1.22.0/samples/addons/prometheus.yaml时会报错,因为在yaml中args里只写了命令的参数而没有命令,在部署时,yaml里的参数直接把dockerfile的cmd里的命令替换,如果没有ENIRYPOINT里的命令,容器中就执行的没有命令的参数,所以会报错,容器启动不起来。于是决定到prometheus官网下载二进制文件,自建个镜像。
聊天室、websocket、socket.io、毕业设计.zip
07-27
聊天室、websocket、socket.io、毕业设计.zip
微麦电影购票小程序,分为三部分-小程序端-商家(影院)后台与官方后台.zip
07-27
微麦电影购票小程序,分为三部分-小程序端-商家(影院)后台与官方后台.zip
防盗门进销存管理系统(SDIMS).zip
07-27
防盗门进销存管理系统(SDIMS).zip
Matlab实现蝗虫优化算法GOA-CNN-BiLSTM-Mutilhead-Attention多变量时序预测.rar
07-27
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
[毕设]二叉树构建与遍历算法实现.zip
07-27
[毕设]二叉树构建与遍历算法实现
cykooz.resizer-3.0.0-cp39-cp39-macosx_10_12_x86_64.whl
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
大学生创业计划书大学生创新创业项目申报书大学生创业计划书大学生创新创业项目申报书
07-27
大学生创业计划书大学生创新创业项目申报书大学生创业计划书大学生创新创业项目申报书
Access-数据库应用实验指导书.doc
最新发布
07-27
Access-数据库应用实验指导书.doc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值