Kubelet的grabage collection

最新推荐文章于 2023-10-30 11:10:36 发布
最新推荐文章于 2023-10-30 11:10:36 发布
阅读量3.8k 收藏 1
点赞数
分类专栏: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jettery/article/details/79727484
版权

介绍

Kublet中会定期的执行垃圾回收流程,清理节点上不使用的images和containers.下面讲会对如何配置垃圾回收策略以及代码实现层面上分析该业务流程.

Image 回收

策略中存在两个阈值,HighThresholdPercent和LowThresholdPercent,当磁盘使用率超过HighThresholdPercent将会触发回收流程,回收流程将会删除最老没有被使用的images,一直到磁盘使用率满足LowThresholdPercent的要求,磁盘使用率通过cadvisor采集得到.

Container 回收

策略中包含3个用户定义的变量
MinAge 一个容器被回收掉的最小的年龄
MaxPerPodContianer 单个Pod中允许最大的dead containers的数量
MaxContainers dead containers最大允许的数量
配置说明

  • 通过设置MinAge=0 MaxPerPodContianer<0 MaxContainers <0 非使能这些参数
  • 最老的containers会首先被删除
  • 回收的container主要是pod被删除了等场景下对应的container

用户可以通过设置kubelet中的参数来控制回收策略
image-gc-high-threshold  默认值90%
image-gc-low-threshold 默认值80%

minimum-container-ttl-duration 完成的container至少存在多少时间才会被gc, 默认0表示完成状态的container就会被回收处理
maximum-dead-containers-per-container 最大每个容器能够存在的旧的实例,默认为1
maximum-dead-containers 最大允许存在的deal container的数量,默认为-1,表示不考虑该指标

推荐的设置

考虑到dead container的存在用例于查询故障容器的log等信息,所以推荐至少每个container能够保留一个dead的实例容器,并且设置最大允许存在的dead container足够的大.

代码解析

源码分析基于kubernetes 1.10
src/k8s.io/kubernetes/pkg/kubelet/kubelet.go NewMainKubelet()函数中初始化ContainerGC以及ImageGC结构体,两个变量都保存到klet的struct里面.

    // setup containerGC
    containerGC, err := kubecontainer.NewContainerGC(klet.containerRuntime, containerGCPolicy, klet.sourcesReady)
    if err != nil {
        return nil, err
    }
    klet.containerGC = containerGC
    .....
    // setup imageManager
    imageManager, err := images.NewImageGCManager(klet.containerRuntime, klet.StatsProvider, kubeDeps.Recorder, nodeRef, imageGCPolicy, crOptions.PodSandboxImage)
    if err != nil {
        return nil, fmt.Errorf("failed to initialize image manager: %v", err)
    }
    klet.imageManager = imageManager

执行kubelet.NewMainKubelet()完成kubelet的启动初始化之后,在src/k8s.io/kubernetes/cmd/kubelet/app/server.go的CreateAndInitKubelet()中调用k.StartGarbageCollection()

// StartGarbageCollection starts garbage collection threads.
func (kl *Kubelet) StartGarbageCollection() {
    loggedContainerGCFailure := false
    go wait.Until(func() {
        if err := kl.containerGC.GarbageCollect(); err != nil {
            glog.Errorf("Container garbage collection failed: %v", err)
            kl.recorder.Eventf(kl.nodeRef, v1.EventTypeWarning, events.ContainerGCFailed, err.Error())
            loggedContainerGCFailure = true
        } else {
            var vLevel glog.Level = 4
            if loggedContainerGCFailure {
                vLevel = 1
                loggedContainerGCFailure = false
            }

            glog.V(vLevel).Infof("Container garbage collection succeeded")
        }
    }, ContainerGCPeriod, wait.NeverStop)

    prevImageGCFailed := false
    go wait.Until(func() {
        if err := kl.imageManager.GarbageCollect(); err != nil {
            if prevImageGCFailed {
                glog.Errorf("Image garbage collection failed multiple times in a row: %v", err)
                // Only create an event for repeated failures
                kl.recorder.Eventf(kl.nodeRef, v1.EventTypeWarning, events.ImageGCFailed, err.Error())
            } else {
                glog.Errorf("Image garbage collection failed once. Stats initialization may not have completed yet: %v", err)
            }
            prevImageGCFailed = true
        } else {
            var vLevel glog.Level = 4
            if prevImageGCFailed {
                vLevel = 1
                prevImageGCFailed = false
            }

            glog.V(vLevel).Infof("Image garbage collection succeeded")
        }
    }, ImageGCPeriod, wait.NeverStop)
}

之后启动两个goroutine来周期性的执行containerGC以及imageGC,其中containerGC的周期是1m, imageGC的周期是5m. 从代码中可以分析出来
containerGC调用的是kl.containerGC.GarbageCollect(),实质上最终调用的是src/k8s.io/kubernetes/pkg/kubelet/kuberuntime/kuberuntime_gc.go中的GarbageCollect

func (cgc *containerGC) GarbageCollect(gcPolicy kubecontainer.ContainerGCPolicy, allSourcesReady bool, evictTerminatedPods bool) error {
    // Remove evictable containers
    if err := cgc.evictContainers(gcPolicy, allSourcesReady, evictTerminatedPods); err != nil {
        return err
    }

    // Remove sandboxes with zero containers
    if err := cgc.evictSandboxes(evictTerminatedPods); err != nil {
        return err
    }

    // Remove pod sandbox log directory
    return cgc.evictPodLogsDirectories(allSourcesReady)
}

回收的时候主要完成如下的工作

  • gets evictable containers which are not active and created more than gcPolicy.MinAge ago.
  • removes oldest dead containers for each pod by enforcing gcPolicy.MaxPerPodContainer.
  • removes oldest dead containers by enforcing gcPolicy.MaxContainers.
  • gets evictable sandboxes which are not ready and contains no containers.
  • removes evictable sandboxes.

再接下来的流程可以看对应的代码

再回到ImageGC的流程,ImageGC对应的GarbageCollect()为src/k8s.io/kubernetes/pkg/kubelet/images/image_gc_manager.go

func (im *realImageGCManager) GarbageCollect() error {
    // Get disk usage on disk holding images.
    fsStats, err := im.statsProvider.ImageFsStats()
    if err != nil {
        return err
    }

    var capacity, available int64
    if fsStats.CapacityBytes != nil {
        capacity = int64(*fsStats.CapacityBytes)
    }
    if fsStats.AvailableBytes != nil {
        available = int64(*fsStats.AvailableBytes)
    }

    if available > capacity {
        glog.Warningf("available %d is larger than capacity %d", available, capacity)
        available = capacity
    }

    // Check valid capacity.
    if capacity == 0 {
        err := goerrors.New("invalid capacity 0 on image filesystem")
        im.recorder.Eventf(im.nodeRef, v1.EventTypeWarning, events.InvalidDiskCapacity, err.Error())
        return err
    }

    // If over the max threshold, free enough to place us at the lower threshold.
    usagePercent := 100 - int(available*100/capacity)
    if usagePercent >= im.policy.HighThresholdPercent {
        amountToFree := capacity*int64(100-im.policy.LowThresholdPercent)/100 - available
        glog.Infof("[imageGCManager]: Disk usage on image filesystem is at %d%% which is over the high threshold (%d%%). Trying to free %d bytes", usagePercent, im.policy.HighThresholdPercent, amountToFree)
        freed, err := im.freeSpace(amountToFree, time.Now())
        if err != nil {
            return err
        }

        if freed < amountToFree {
            err := fmt.Errorf("failed to garbage collect required amount of images. Wanted to free %d bytes, but freed %d bytes", amountToFree, freed)
            im.recorder.Eventf(im.nodeRef, v1.EventTypeWarning, events.FreeDiskSpaceFailed, err.Error())
            return err
        }
    }

    return nil
}

这里有几点需要注意的事

  • 首先fsStats, err := im.statsProvider.ImageFsStats()中获取ImageFS对应的capacityBytes以及AvailableBytes. 就是对应磁盘当前的总量以及可用量,后面我们再详细的介绍im.statsProvider
  • imageGC的回收策略,正如上文所描述的回收策略一样
    // If over the max threshold, free enough to place us at the lower threshold.
    usagePercent := 100 - int(available*100/capacity)
    if usagePercent >= im.policy.HighThresholdPercent {
        amountToFree := capacity*int64(100-im.policy.LowThresholdPercent)/100 - available
        glog.Infof("[imageGCManager]: Disk usage on image filesystem is at %d%% which is over the high threshold (%d%%). Trying to free %d bytes", usagePercent, im.policy.HighThresholdPercent, amountToFree)
        freed, err := im.freeSpace(amountToFree, time.Now())
        .....
    }
  • imageGC真正执行im.freeSpace(amountToFree, time.Now()),可以看内部代码实现基本流程是首先获取没有被使用的image,之后根据策略决定需要删除的image,删除image调用的是im.runtime.RemoveImage(container.ImageSpec{Image: image.id}),同样也是调用cri接口对应的imageSerivce实现RemoveImage(). 这样就完成了imageGC的工作流程.

ImageGCManager里面还有一个流程,就是src/k8s.io/kubernetes/pkg/kubelet/images/image_gc_manager.go的ImageGCManager interface接口中定义的Start()会启动goroutine来统计image的信息

func (im *realImageGCManager) Start() {
    go wait.Until(func() {
        // Initial detection make detected time "unknown" in the past.
        var ts time.Time
        if im.initialized {
            ts = time.Now()
        }
        _, err := im.detectImages(ts)
        if err != nil {
            glog.Warningf("[imageGCManager] Failed to monitor images: %v", err)
        } else {
            im.initialized = true
        }
    }, 5*time.Minute, wait.NeverStop)

    // Start a goroutine periodically updates image cache.
    // TODO(random-liu): Merge this with the previous loop.
    go wait.Until(func() {
        images, err := im.runtime.ListImages()
        if err != nil {
            glog.Warningf("[imageGCManager] Failed to update image list: %v", err)
        } else {
            im.imageCache.set(images)
        }
    }, 30*time.Second, wait.NeverStop)

}

首选我们可以看到这个是在src/k8s.io/kubernetes/pkg/kubelet/kubelet.go:1294中的initializeModules()函数中启动的

    // Start the image manager.
    kl.imageManager.Start()

相对于早期的kubelet代码,kubernetes1.10版本经过社区不断的结构优化流程上更加的清晰了. 在Start()函数中,会启动两个goroutine,一个goroutine以5m的周期执行im.detectImage(ts),一个goroutine以30s获取到images之后缓存到imageCache模块中.我们详细分析im.detectImages(ts)

func (im *realImageGCManager) detectImages(detectTime time.Time) (sets.String, error) {
    imagesInUse := sets.NewString()

    // Always consider the container runtime pod sandbox image in use
    imageRef, err := im.runtime.GetImageRef(container.ImageSpec{Image: im.sandboxImage})
    if err == nil && imageRef != "" {
        imagesInUse.Insert(imageRef)
    }

    images, err := im.runtime.ListImages()
    if err != nil {
        return imagesInUse, err
    }
    pods, err := im.runtime.GetPods(true)
    if err != nil {
        return imagesInUse, err
    }

    // Make a set of images in use by containers.
    for _, pod := range pods {
        for _, container := range pod.Containers {
            glog.V(5).Infof("Pod %s/%s, container %s uses image %s(%s)", pod.Namespace, pod.Name, container.Name, container.Image, container.ImageID)
            imagesInUse.Insert(container.ImageID)
        }
    }

    // Add new images and record those being used.
    now := time.Now()
    currentImages := sets.NewString()
    im.imageRecordsLock.Lock()
    defer im.imageRecordsLock.Unlock()
    for _, image := range images {
        glog.V(5).Infof("Adding image ID %s to currentImages", image.ID)
        currentImages.Insert(image.ID)

        // New image, set it as detected now.
        if _, ok := im.imageRecords[image.ID]; !ok {
            glog.V(5).Infof("Image ID %s is new", image.ID)
            im.imageRecords[image.ID] = &imageRecord{
                firstDetected: detectTime,
            }
        }

        // Set last used time to now if the image is being used.
        if isImageUsed(image.ID, imagesInUse) {
            glog.V(5).Infof("Setting Image ID %s lastUsed to %v", image.ID, now)
            im.imageRecords[image.ID].lastUsed = now
        }

        glog.V(5).Infof("Image ID %s has size %d", image.ID, image.Size)
        im.imageRecords[image.ID].size = image.Size
    }

    // Remove old images from our records.
    for image := range im.imageRecords {
        if !currentImages.Has(image) {
            glog.V(5).Infof("Image ID %s is no longer present; removing from imageRecords", image)
            delete(im.imageRecords, image)
        }
    }

    return imagesInUse, nil
}

这个函数就是统计那些image没有被使用,以及image出现的时间以及最近被使用的时间,被存储在imageRecord struct的map中.

// Information about the images we track.
type imageRecord struct {
    // Time when this image was first detected.
    firstDetected time.Time

    // Time when we last saw this image being used.
    lastUsed time.Time

    // Size of the image in bytes.
    size int64
}

imageRecords这个map会在imageGC的时候使用到.

阿仆来耶
关注
专栏目录
Unity中的GC
L的博客
12-25 5893
GC就是Grabage Collector,当没有任何栈内存所指向的堆内存空间,所有的垃圾将被GC不定期进行回收并且释放无用内存空间,使这些内存可以再次使用,但是如果垃圾过多将影响到GC的处理性能,从而降低整体的程序性能,在实际开发之中,对于垃圾的产生越少越好对应的方法是GC.Collect,其功能就是强制对所有垃圾进行回收。
林家翘先生提醒青年学者:千万不要Garbage in,garbage out
syh_486_007的专栏
02-14 2万+
仅以此文向林院士学习,以此自勉我第一次听见“Garbage in, garbage out”这个说法是在1983年10月,那时美国科学院院士林家翘先生正在清华大学讲学,李家春和我(当时在中科院力学所)应邀参加了接待工作。林先生在一次演讲中提及这一语汇。我当时查《牛津高阶现代英语词典》第三版(1974),没查到该语汇;十几年后,在该词典第四版(1989)上查到了,此语汇的英文注释是:“(in comp
kubelet垃圾回收机制
fengcai_ke的博客
12-13 674
kubelet垃圾回收机制源码分析
kubernetes/k8s源码分析】 kubelet image gc 垃圾回收源码分析
zhonglinzhang
06-18 5249
WHY 容器停止文件系统并不会自动清除,通过docker ps -a也能够看到这些资源。kubelet有container gc的方案用于清理宿主机上的非所需容器 容器镜像耗存储资源,会导致宿主机上会留下不再需要的容器镜像,kubelet设计了一套image gc的方案 WHAT Kubernetes 通过 imageControlle...
Kubernetes的Pod状态为RunContainerError
屈帅波的技术博客
10-13 2771
问题发生的现象:重启k8s 物理服务器 pod调度过去的时候会出现如下所示的提示 pod状态为RunContainerError describe pod 看到 k8s问题处理 > image2021-10-13 10:52:20.png kubelet在重启的时候会出现如下所示日志 Fail to get rootfs information unable to find data for container / Image garbage collection failed once. Stat
由于docker pull image失败,导致k8s pod卡在ContainerCreating状态
yangqinjiang的专栏
08-09 1万+
由于国内有一些公有云的服务器,访问docker.io非常不稳定, 导致pull image一直是失败的, nginx.yaml # cat nginx.yaml apiVersion: v1 kind: ReplicationController metadata: name: myweb spec: replicas: 2 selector: app:...
kubernetes镜像GC
最新发布
因上努力,果上随缘。但行好事,莫问前程。
10-30 537
/ 执行垃圾回收策略,如果根据垃圾回收策略不能释放足够的空间,则会返回 error// 启动异步垃圾镜像回收Start()// 删除所有无用镜像。
网页采集工具grabage
08-06
grabage_0.1_nk 提供最基础的采集功能,有经验的开发人员可以将其嵌入到系统模块中用于采集数据。 nk版本的内容检查不算完整,只能匹配部分发布时间,对于部分网页将作者,来源,发布时间混合在一起的情况,未能很好...
JVM Garbage Collection Algorithms and Collectors- JVM垃圾回收算法和回收器
hucheng8127的博客
03-16 134
1. 手动垃圾回收 VS 自动垃圾回收     我们都知道在C,C++编程语言中,编程人员需要手动分配、释放内存。这么做有个很大的缺陷,编程人员很容易忘记去释放内存,从而导致无效的内存没有被清理出来。这就是内存泄漏。2. JVM Heap(堆)    堆包涵三部分内存。            a. New Generation 新生代    新生代顾名思义就是用来存放新的对象,它包括 Egen和S...
XPath入门 - XSL教程 - 3
10-30
### XPath入门 - XSL教程详解 #### 一、XPath简介 XPath是一种强大的查询语言,用于在XML文档中查找信息。其主要目标是对XML文档的组件进行定位,同时也为字符串、数字和布尔值的操作提供了基本的功能。...
收集网络设备日志
JackCurry的博客
07-31 3971
Linux7的rsyslog服务 如果没有,yum安装一个,我的环境不是最小化安装的Linux系统。 [root@mo ~]# systemctl status rsyslog ● rsyslog.service - System Logging Service Loaded: loaded (/usr/lib/systemd/system/rsyslog.service; enabled; vendor preset: enabled) Active: active (running) sin
K8s 二进制扩容node节点方案
喀喀喀的博客
06-03 2044
k8s扩容node节点实战
G1 垃圾收集器原理详解
热门推荐
张维鹏的博客
01-04 2万+
Young CG 和 Mixed GC,是G1回收空间的主要活动。当应用开始运行时,堆内存可用空间还比较大,只会在年轻代满时,触发年轻代收集;随着老年代内存增长,当到达 IHOP 阈值 -XX:InitiatingHeapOccupancyPercent(老年代占整堆比,默认45%) 时,G1开始着手准备收集老年代空间。首先经历并发标记周期,识别出高收益的老年代分区。但随后G1并不会马上开启一次混合收集,而是等待下一次年轻代收集,在这次STW中,确定下次混合收集的CSet,触发 Mixed GC
kubelet 垃圾回收机制分析-容器垃圾回收机制
纵横四海的博客
08-21 1180
本博客分析的kubernetes的源码是v1.11.0 kubelet执行StartGarbageCollection的时序图 通过时序图,就可以看得出启动GC功能的步骤了 具体实现的逻辑代码 k8s.io/kubernetes/pkg/kubelet/kubelet.go // StartGarbageCollection starts garbage collection thre...
k8s源码分析——kubelet启动分析
cbmljs的博客
10-21 945
本篇文章主要介绍 kubelet 的启动流程。 kubernetes 版本: v1.13 代码目录结构 kubernetes/cmd/kubelet kubelet 启动流程 kubelet 启动流程时序图 启动流程分析 1、kubelet 入口函数 main(cmd/kubelet/kubelet.go) func main() { rand.Seed(time....
Kubelet源码分析(三) Garbage Collection
Robinly的专栏
02-08 1036
源码版本kubernetes version: v1.3.0kubelet GC介绍在分析kubelet启动流程时,老是会碰到各类GC,这里单独提出来做下较详细的分析。 kubelet’s Garbage Collection主要由两部分组成: - containerGC: 使用指定的container回收策略,删除那些已经结束的containers - imageManager: k8s所有
Garbage Collection
zhangyubingcatherine的专栏
12-18 890
A garbage collector is a dynamic storage allocator that automatically frees allocated blocks that are no longer needed by the program. We introduce Mark&Sweep garbage collectors here.       A Mark&
k8s pod被驱逐问题分析及解决
u012516914的专栏
11-09 1万+
1、问题现象及分析环境说明 环境说明:centos7.3Kubernetes1.14docker 1.18.9异常信息:kubectl get pod发现服务被驱逐,然后在调度到其它节点...
Kubernetes源码分析之kubelet
weixin_33757609的博客
05-03 571
本节所有的代码基于1.13.4版本。 启动分析 Kubelet的启动参数有两种,kubeletFlags和kubeletConfig。其中,kubeletFlags与我们使用的kubelet的--参数命令保持一致;kubeletConfig通过解析特定的配置文件完成参数的配置,它们共同构成kubelet启动参数的配置。如图 基本参数配置完成之后,接下来就是配置启动的Run方法。Kubelet启动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值