kubelet参数解释about kubelet gc image and evict pod.

最新推荐文章于 2024-05-14 15:43:43 发布
最新推荐文章于 2024-05-14 15:43:43 发布
阅读量1.6k 收藏
点赞数
分类专栏: K8S 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33589252/article/details/121283832
版权

💡 something about kubelet gc image and evict pod.

1. imagefs删除镜像的规则

1.1 官网介绍

image.png

1.1.1 参数介绍

imageMinimumGCAge
meta/v1.Duration	imageMinimumGCAge is the minimum age for an unused image before it is garbage collected. Dynamic Kubelet Config (beta): If dynamically updating this field, consider that it may trigger or delay garbage collection, and may change the image overhead on the node. Default: "2m"

imageGCHighThresholdPercent
int32	imageGCHighThresholdPercent is the percent of disk usage after which image garbage collection is always run. The percent is calculated as this field value out of 100. Dynamic Kubelet Config (beta): If dynamically updating this field, consider that it may trigger or delay garbage collection, and may change the image overhead on the node. Default: 85

imageGCLowThresholdPercent
int32	imageGCLowThresholdPercent is the percent of disk usage before which image garbage collection is never run. Lowest disk usage to garbage collect to. The percent is calculated as this field value out of 100. Dynamic Kubelet Config (beta): If dynamically updating this field, consider that it may trigger or delay garbage collection, and may change the image overhead on the node. Default: 80

evictionHard
# 默认参数 imagefs 15%
map[string]string	Map of signal names to quantities that defines hard eviction thresholds. For example: {"memory.available": "300Mi"}. To explicitly disable, pass a 0% or 100% threshold on an arbitrary resource. Dynamic Kubelet Config (beta): If dynamically updating this field, consider that it may trigger or delay Pod evictions. Default: memory.available: "100Mi" nodefs.available: "10%" nodefs.inodesFree: "5%" imagefs.available: "15%"

evictionSoft
map[string]string	Map of signal names to quantities that defines soft eviction thresholds. For example: {"memory.available": "300Mi"}. Dynamic Kubelet Config (beta): If dynamically updating this field, consider that it may trigger or delay Pod evictions, and may change the allocatable reported by the node. Default: nil

根据默认参数,则使用了imagefs 和 nodefs

1.1.2 节点资源

如果 nodefs 文件系统满足驱逐阈值,kubelet通过驱逐 pod 及其容器来释放磁盘空间。

如果 imagefs 文件系统满足驱逐阈值,kubelet通过删除所有未使用的镜像来释放磁盘空间。

1.1.3 用户pod

如果是 nodefs 触发驱逐,kubelet将按 nodefs 用量 - 本地卷 + pod 的所有容器日志的总和对其排序。

如果是 imagefs 触发驱逐,kubelet将按 pod 所有可写层的用量对其进行排序。

1.2 代码

1.2.1 删除镜像的规律

阅读代码:pkg/kubelet/images/image_gc_manager.go

sort 按照上次使用和检测 进行排序

for image, record := range im.imageRecords {
		if isImageUsed(image, imagesInUse) {
			klog.V(5).InfoS("Image ID is being used", "imageID", image)
			continue
		}
		images = append(images, evictionInfo{
			id:          image,
			imageRecord: *record,
		})
	}
	sort.Sort(byLastUsedAndDetected(images))

排序的方法:按照上次使用进行排序。 最久没有使用过的镜像是排在前面的。

func (ev byLastUsedAndDetected) Less(i, j int) bool {
	// Sort by last used, break ties by detected.
	if ev[i].lastUsed.Equal(ev[j].lastUsed) {
		return ev[i].firstDetected.Before(ev[j].firstDetected)
	}
	return ev[i].lastUsed.Before(ev[j].lastUsed)
}

进行遍历镜像

if 如果镜像上次使用的时间 等于 要释放磁盘的时间 或者 镜像上次使用的时间在本次释放时间之后 ,跳过本次镜像的删除

if 如果首次检测的事件 小于 gc min.age的时间,跳过本次镜像的删除

删除镜像,删除成功后【空余空间】为镜像空间

如果空余空间大于要释放的空间,则break,跳出剩余的循环。

for _, image := range images {
		klog.V(5).InfoS("Evaluating image ID for possible garbage collection", "imageID", image.id)
		// Images that are currently in used were given a newer lastUsed.
		if image.lastUsed.Equal(freeTime) || image.lastUsed.After(freeTime) {
			klog.V(5).InfoS("Image ID was used too recently, not eligible for garbage collection", "imageID", image.id, "lastUsed", image.lastUsed, "freeTime", freeTime)
			continue
		}

		// Avoid garbage collect the image if the image is not old enough.
		// In such a case, the image may have just been pulled down, and will be used by a container right away.

		if freeTime.Sub(image.firstDetected) < im.policy.MinAge {
			klog.V(5).InfoS("Image ID's age is less than the policy's minAge, not eligible for garbage collection", "imageID", image.id, "age", freeTime.Sub(image.firstDetected), "minAge", im.policy.MinAge)
			continue
		}

		// Remove image. Continue despite errors.
		klog.InfoS("Removing image to free bytes", "imageID", image.id, "size", image.size)
		err := im.runtime.RemoveImage(container.ImageSpec{Image: image.id})
		if err != nil {
			deletionErrors = append(deletionErrors, err)
			continue
		}
		delete(im.imageRecords, image.id)
		spaceFreed += image.size

		if spaceFreed >= bytesToFree {
			break
		}
	}

1.2.2 删除pod的规律

pkg/kubelet/eviction/eviction_manager.go

会根据active pod func进行查找kubelet上活动的pod

// ActivePodsFunc returns pods bound to the kubelet that are active (i.e. non-terminal state)
type ActivePodsFunc func() []*v1.Pod

会根据资源使用的rank进行排序,进行循环遍历。

// we kill at most a single pod during each eviction interval
	for i := range activePods {
		pod := activePods[i]
		gracePeriodOverride := int64(0)
		if !isHardEvictionThreshold(thresholdToReclaim) {
			gracePeriodOverride = m.config.MaxPodGracePeriodSeconds
		}
		message, annotations := evictionMessage(resourceToReclaim, pod, statsFunc)
		if m.evictPod(pod, gracePeriodOverride, message, annotations) {
			metrics.Evictions.WithLabelValues(string(thresholdToReclaim.Signal)).Inc()
			return []*v1.Pod{pod}
		}
	}
	klog.InfoS("Eviction manager: unable to evict any pods from the node")
	return nil

有存储压力或是内存压力,根据rootfs使用量 和 日志使用量的总和作为使用的空间量进行驱逐。

        case v1.ResourceEphemeralStorage:
					if containerStats.Rootfs != nil && containerStats.Rootfs.UsedBytes != nil && containerStats.Logs != nil && containerStats.Logs.UsedBytes != nil {
						usage = resource.NewQuantity(int64(*containerStats.Rootfs.UsedBytes+*containerStats.Logs.UsedBytes), resource.BinarySI)
					}
				case v1.ResourceMemory:
					if containerStats.Memory != nil && containerStats.Memory.WorkingSetBytes != nil {
						usage = resource.NewQuantity(int64(*containerStats.Memory.WorkingSetBytes), resource.BinarySI)
					}
				}

2. nodefs ephemeral storage 、 emptydir

ephemeral storage 是1.10 版本默认开启的功能。

The LocalStorageCapacityIsolation feature is beta and enabled by default.  The LocalStorageCapacityIsolation feature added a new resource type ResourceEphemeralStorage "ephemeral-storage" so that this resource can be allocated, limited, and consumed as the same way as CPU/memory. All the features related to resource management (resource request/limit, quota, limitrange) are available for local ephemeral storage. This local ephemeral storage represents the storage for root file system, which will be consumed by containers' writabl
最低0.47元/天 解锁文章
process1212
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于flush和evict
06-05
### 关于flush和evict在Hibernate中的应用 #### 一、引言 在持久层框架Hibernate中,`flush()`和`evict()`方法是开发者在处理数据时经常会遇到的两个重要概念。它们对于理解Hibernate的工作机制及其缓存管理至关...
ehcache.xml
07-03
`class` 属性指定了监听器实现类,`properties` 属性用于传递额外的参数。 3. **分布式缓存配置**:在分布式环境中,`<cacheManagerPeerProviderFactory>` 标签用于指定如何与其他 CacheManager 实例通信。Ehcache ...
kubelet全部参数整理
kismile
12-13 4737
文章目录相关连接基本参数kubelet 所有参数items 对kubernetes感兴趣的可以加群885763297,一起玩转kubernetes 相关连接 #mem相关参数 https://github.com/kubernetes/community/blob/master/contributors/design-proposals/node/kubelet-eviction.md#enf...
kubelet 命令行参数
屈帅波的技术博客
08-13 1837
参数类型 kubelet参数在加载过程中一种是通过命令行直接加载,一种是通过–config指定一个配置文件 然后去加载,一种是已经弃用 或者是在未来版本中会弃用的参数 config xxx \ xxxxx \ 已弃用参数(config可指定) (已弃用:在 --config 指定的配置文件中进行设置。有关更多信息,请参阅 https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/。) 参数 类型 描述 默认值
Kubernetes 文档 / 概念 / 容器 / 镜像
最新发布
houzhizhen的专栏
05-14 872
此文档从 Kubernetes 官网摘录容器镜像(Image)所承载的是封装了应用程序及其所有软件依赖的二进制数据。容器镜像是可执行的软件包,可以单独运行;该软件包对所处的运行时环境具有良定(Well Defined)的假定。
kubernetes kubelet参数
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
12-11 5973
概要 kubelet 是运行在每个节点上的主要的“节点代理”,每个节点都会启动kubelet进程,用来处理Master节点下发到本节点的任务,按照PodSpec描述来管理Pod和其中的容器(PodSpec 是用来描述一个 pod 的 YAML 或者 JSON 对象)。 kubelet 通过各种机制(主要通过 apiserver )获取一组 PodSpec 并保证在这些 PodSpec 中描述的容器...
(转)Kubernetes探秘—kubelet的配置参数
cainiao1412的博客
04-19 805
kubeletKubernetes中的核心组件,需要在每一个节点安装,也是kubernetes集群启动的第一个服务。kubelet参数存放在多个目录,修改时如果不完整就会导致各种错误,下面我们kubelet参数存放位置和配置方法一探究竟。 在Ubuntu18.04上kubelet是使用宿主机的systemd来启动的,目前kubernetes 1.12.3为止都还没有将其容器化。 kubele...
K8S源码分析Kubelet - 6、Pod驱逐
chunlie7017的博客
07-31 655
为了保证Node节点的稳定性,当资源(memory/storage)出现紧缺时,kubelet会主动选择驱逐一些Pods来释放资源。实现该功能的组件是Eviction Manager。 当驱逐一个Pod时,kubelet会将pod内的所有containers都kill掉,并把pod的状态设置...
hibernate中evict()和clear()的区别.docx
06-19
`evict()`和`clear()`方法都是用于管理Session缓存中的对象,但它们的作用和使用场景有所不同。理解这些概念对于优化Hibernate应用程序和避免潜在问题至关重要。 首先,`session.evict(obj)`方法是用来从缓存中移除...
Hibernate性能优化策略.
03-22
- **缓存操作**:可以通过调用 `session.clear()` 清空缓存,或者使用 `session.evict(entity)` 从缓存中移除特定的实体。 - **避免内存溢出**:对于批量数据处理,为了避免一次性加载大量实体导致内存溢出,可以在...
hibernate session.doc
10-05
另外,`Session`还有一系列方法用于处理对象的状态转换,如`lock()`、`merge()`、`refresh()`、`evict()`等,这些方法在处理对象生命周期的不同阶段时非常关键。 `Configuration`和`SessionFactory`也是Hibernate的...
Kubernetes pod ephemeral-storage配置
hyneria_hope的博客
03-07 8566
ephemeral-storage 因为ephemeral-storage在k8s 到当前版本(1.8)都是alpha,ephemeral-storage功能默认是不启用的,如果你想使用ephemeral-storage功能需要,你在apiserver,kubelet的args中配置(–feature-gates=LocalStorageCapacityIsolation=true)重启进...
k8s修改默认存储路径及容器存储空间资源限制ephemeral-storage
zhangjunli的博客
09-15 7707
k8s1.8引入的特性,限制容器存储空间的使用;对于容器资源隔离来说,非常有用,万一应用程序失控,写大量日志把node空间写满,影响就大了。 使用很简单,和cpu\memcache一样,如: resources: requests: cpu: 1 memory: 2048Mi ephemeral-storage: 2Gi limits: cpu: 2 memory: 2048Mi ephemeral-stora.
k8s的容器存储空间资源限制ephemeral-storage
热门推荐
sdmei
09-19 2万+
k8s1.8引入的特性,限制容器存储空间的使用;对于容器资源隔离来说,非常有用,万一应用程序失控,写大量日志把node空间写满,影响就大了。 使用很简单,和cpu\memcache一样,如: resources: requests: cpu: 1 memory: 2048Mi ephemeral-storage: 2Gi limits: cpu: 2 ...
我就要在容器里写文件!?
云原生实验室
02-02 463
在生产环境上遇到过一个讨厌的事情,有业务应用在容器中写入大量日志,导致磁盘空间爆满,引发了大面积驱逐。这种情况还有个比较烦心的事情就是无从监控,因此也不能用告警解决。docker ps ...
kubeletGC
qq_43193782的博客
11-27 97
GC 的工作不需要手动干预,kubelet 会周期性去执行,不过在启动 kubelet 进程的时候可以通过参数控制 GC 的策略。3.属于一个不存在的(即已经移除的)pod,或者不是该pod的最新创建的沙箱;调用 cAdvisor 接口获取镜像所在磁盘的文件系统信息,根据当前的使用量和配置的 GC 策略确定是否需要进行清理;把所有可以清理的镜像根据使用时间进行排序,进行逐个清理,直到清理的镜像总大小满足需求才停止;通过 runtime 更新镜像记录列表中的数据,添加刚发现的镜像,移除已经不存在的镜像。
Kubernetes系列-k8s集群架构及组件分析
sre救赎之路
02-01 1577
k8s集群架构及组件介绍
Kubernetes 1.29 发布:新增特性一览
weixin_38320674的博客
12-28 1369
▲点击上方"DevOps和k8s全栈技术"关注公众号Kubernetes 1.29已正式发布,距离上一个版本发布已过去4个月,是2023年的第三个版本,也是今年的最后一个版本。在这个新版本中,Release团队跟踪了49个增强功能。其中,11个功能已升级为稳定版,19个现有功能进行了优化并升级为Beta版本,同时还引入了多达19个全新的Alpha级别功能。1.29版本包含了许多重要功能和用户体验...
K8s 删除控制与GC原理
qq_40404477的博客
07-25 1387
使用OwnerReferences和Finalizers做资源删除控制,并介绍k8s GC原理
cluster-autoscaler.kubernetes.io/safe-to-evict解释
07-12
`cluster-autoscaler.kubernetes.io/safe-to-evict`是一个用于 Kubernetes 集群中的标签或注释。它用于指示 Kubernetes 集群自动缩放器 (Cluster Autoscaler) 是否可以安全地从节点上驱逐 Pod。 在 Kubernetes 集群中,当资源不足或节点负载过高时,Cluster Autoscaler 可以自动增加或减少节点的数量,以保持集群的平衡和可用性。当节点需要缩减时,Cluster Autoscaler 需要确保在驱逐节点上的 Pod 之前,这些 Pod 可以被安全地迁移或调度到其他节点上。 `cluster-autoscaler.kubernetes.io/safe-to-evict`标签或注释可以应用于 Pod,用于指示 Cluster Autoscaler 是否可以安全地驱逐该 Pod 所在的节点。如果 Pod 上存在该标签或注释,并且其值为true,则 Cluster Autoscaler 可以安全地将该 Pod 所在的节点进行缩减。如果标签或注释不存在或其值为false,则 Cluster Autoscaler 将跳过该 Pod 所在的节点,不进行缩减操作,以确保不会导致数据丢失或应用程序中断。 这个标签或注释通常由应用程序开发人员或系统管理员手动添加,以确保关键的应用程序或数据不会在自动缩减过程中被意外驱逐。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值