kubernetes优化之旅

最新推荐文章于 2023-11-05 17:43:17 发布
最新推荐文章于 2023-11-05 17:43:17 发布
阅读量1.7k 收藏 3
点赞数 1
文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34857250/article/details/90259773
版权
本文详细探讨了kubernetes在处理OOM问题、Pod分配策略、QoS策略、kubelet优化等方面的各种优化方法,包括设置kube-reserved和system-reserved预留资源,使用initContainer初始化服务,以及调整Pod的启动顺序等,旨在提升Kubernetes集群的稳定性和效率。
摘要由CSDN通过智能技术生成

文章目录

1、kubectl oom问题处理,把oomkill进程的权限交给k8s去killpod

https://blog.csdn.net/liukuan73/article/details/78787911
https://github.com/kubernetes/community/blob/master/contributors/design-proposals/node/kubelet-eviction.md#enforce-node-allocatable

2、pod statfulset 分配到不同机器上,使用亲和性反亲和

https://www.cnblogs.com/breezey/tag/kubernetes/

3、pod添加启动依赖,顺序

      initContainers:
      - name: init
        image: reg.xiaoneng.cn/library/k8s-kubectl:v1.10.4
        command:
        - "/bin/sh"
        - "-c"
        - "until kubectl get pods |grep dolphin-setting|grep \"Running\"|grep \"1/1\"; do echo waiting for dolphin-setting;sleep 2;done && \
           until if [[ `kubectl get pods |grep \"zk-\" |grep \"Running\"|grep \"1/1\"|wc -l` -ge 5 ]];then echo ok;else asd >/dev/null 2&>1 ;fi;do e
cho waiting for zookeeper;sleep 2;done "        env:
        - name: KUBECONFIG
          value: "/etc/kubernetes/admin.conf"
        volumeMounts:
        - name: kubectl-admin
          mountPath: /etc/kubernetes/
      volumes:
      - name: kubectl-admin
        configMap:
          name: kubectl-admin

4、使用pod的名字作为变量

https://kubernetes.io/docs/tasks/inject-data-application/environment-variable-expose-pod-information/
       - name: MY_NODE_NAME
          valueFrom:
            fieldRef:
              fieldPath: spec.nodeName
        - name: MY_POD_NAME
          valueFrom:
            fieldRef:
              fieldPath: metadata.name
        - name: MY_POD_NAMESPACE
          valueFrom:
            fieldRef:
              fieldPath: metadata.namespace
        - name: MY_POD_IP
          valueFrom:
            fieldRef:
              fieldPath: status.podIP
        - name: MY_POD_SERVICE_ACCOUNT
          valueFrom:
            fieldRef:
              fieldPath: spec.serviceAccountName

使用limit/request作为变量

     resources:
        requests:
          memory: "32Mi"
          cpu: "125m"
        limits:
          memory: "64Mi"
          cpu: "250m"
      env:
        - name: MY_CPU_REQUEST
          valueFrom:
            resourceFieldRef:
              containerName: test-container
              resource: requests.cpu
        - name: MY_CPU_LIMIT
          valueFrom:
            resourceFieldRef:
              containerName: test-container
              resource: limits.cpu
        - name: MY_MEM_REQUEST
          valueFrom:
            resourceFieldRef:
              containerName: test-container
              resource: requests.memory
        - name: MY_MEM_LIMIT
          valueFrom:
            resourceFieldRef:
              containerName: test-container
              resource: limits.memory

5、ingress各种规则修改

6、kubernetes node失效后的调度过程以及时间调整参数(kube-controller-manager)

#https://blog.csdn.net/levy_cui/article/details/70229818
# https://k8smeetup.github.io/docs/admin/kube-controller-manager/

kubernetes节点失效后pod的调度过程

0、Master每隔一段时间和node联系一次,判定node是否失联,这个时间周期配置项为 node-monitor-period ,默认5s

1、当node失联后一段时间后,kubernetes判定node为notready状态,这段时长的配置项为 node-monitor-grace-period ,默认40s

2、当node失联后一段时间后,kubernetes判定node为unhealthy,这段时长的配置项为 node-start
最低0.47元/天 解锁文章
Mr-Liuqx
关注
JFrog-高欣-Kubernetes上的DevSecOps ——JFrog的Kubernetes之旅.zip
10-03
标题中的“JFrog-高欣-Kubernetes上的DevSecOps ——JFrog的Kubernetes之旅”揭示了本次讨论的主题,即JFrog公司在Kubernetes平台上实现DevSecOps的实践和经验分享。JFrog是一家知名的软件开发工具提供商,其产品...
k8s 部署应用
ywtech的博客
08-06 3198
k8s 部署应用目录看完ubuntu 搭建 k8s 集群后我们搭建起了一个 k8s 集群,继续学习 k8s,本文讲述在k8s中部署应用的相关操作.kubectl 是 k8s 集群管理控制器,使用kubectl api-resources可以显示服务器支持的 API 资源接下来进行实战一. 部署一个应用。...
【k8s】pod调度——亲和,反亲和,污点,容忍
manyulanlanlu的博客
11-05 1769
但我们可以在 Pod 上设置容忍(Tolerations),意思是设置了容忍的 Pod 将可以容忍污点的存在,可以被调度到存在污点的 Node 上。//由于指定 Pod 所在的 node01 节点上具有带有键 kgc 和标签值 a 的标签,node02 也有这个kgc=a的标签,所以 node01 和 node02 是在一个拓扑域中,反亲和要求新 Pod 与指定 Pod 不在同一拓扑域,所以新 Pod 没有可用的 node 节点,即为 Pending 状态。调度器试图在每个拓扑域中放置数量均衡的 Pod。
k8s设置pod反亲和性
Merandღ的博客
03-21 1085
preferredDuringSchedulingIgnoredDuringExecution 优先满足。requiredDuringSchedulingIgnoredDuringExecution 必须满足。不能部署到拥有标签 app=redis所在的节点上,也就是其他副本所在的节点。利用Pod反亲和性podAntiAffinity,将不同副本部署到不同节点上。
k8s亲和性调度-nodeSelector
Linux运维菜
06-28 952
默认的调度策略是考虑资源是否足够,是否均衡调度
Kubernetes中的亲和性和反亲和性(决定创建副本的节点分布方式)
BIGmustang的博客
10-30 1373
文章目录Kubernetes中的亲和性实践Pod调动到某些节点上Pod间的亲和性和反亲和性常用的场景Deployment的三副本分别部署在不同的host的node上在一些应用中,pod副本之间需要共享cache,需要将pod运行在一个节点之上 Kubernetes中的亲和性 现实中应用的运行对于kubernetes亲和性上提出了一些要求,可以归类到以下几个方面: 1.Pod固定调度到某些节点之上 2.Pod不会调度到某些节点之上 3.Pod的多副本调度到相同的节点之上 4.Pod的多副本调度到不同的节点
Linux-Atomic-Host-7-Getting-Started-with-Kubernetes-en-US
最新发布
05-19
《Linux Atomic Host 7:开启Kubernetes之旅》 在当今的云计算时代,Kubernetes作为容器编排领域的领导者,已经成为了企业级应用部署的关键技术。而Linux Atomic Host则是Red Hat为Kubernetes提供的一种优化的操作...
何佳佳-民生银行的DevOps实践之旅.zip
10-03
总结来说,民生银行的DevOps实践之旅是金融科技结合银行业务的一个典型例子,展示了如何通过技术创新和流程优化,提升金融服务的效率和可靠性。这份资料将为其他金融机构提供宝贵的参考和启示,帮助他们在数字化转型...
JFrog的Kubernetes技术架构实践.pptx
10-17
2. **JFrog的Kubernetes之旅** - 目标:为JFrog产品提供基于Helm的交付方式,实现云端服务Kubernetes化,并将CI/CD流程直接对接到Kubernetes环境。 - 成果:现在,JFrog能够提供全产品线的Helm Charts,支持每周...
基于JFrog的Kubernetes技术实践.pptx
10-11
JFrog的Kubernetes之旅展示了如何克服挑战,将复杂的企业级产品与Kubernetes深度融合,实现高效、安全的自动化部署和测试。通过这一实践,其他组织也能从中吸取经验,优化自身的Kubernetes实施方案,提高软件交付的...
Kubernetes StatefulSet 详解
ccy19910925的博客
02-15 2400
StatefulSet 作为 Controller 为 Pod 提供唯一的标识。它可以保证部署和 scale 的顺序。 使用案例参考:kubernetes contrib - statefulsets,其中包含zookeeper和kakfa的statefulset设置和使用说明。 StatefulSet是为了解决有状态服务的问题(对应Deployments和ReplicaSets是为无状态服务...
k8s资源调度
Cadillac_Yuhuang的博客
12-23 1504
k8s资源调度 文章目录k8s资源调度nodeSelectornodeAffinitytainttolerations k8s基本架构如下 Scheduler调度器做为Kubernetes三大核心组件之一, 承载着整个集群资源的调度功能,其根据特定调度算法和策略,将Pod调度到最优工作节点上,从而更合理与充分的利用集群计算资源。其作用是根据特定的调度算法和策略将Pod调度到指定的计算节点(Node)上,其做为单独的程序运行,启动之后会一直监听API Server,获取PodSpec.NodeName为空的
kubernetes 25、亲和性与反亲和性的使用
qingyuanluofeng的专栏
06-15 1386
目标: 弄清楚亲和性与反亲和性原理 1 亲和性与反亲和性 2 样例 3 总结 1 亲和性与反亲和性 PodAffinity: pod亲和与互斥调度策略 requiredDuringSchedulingIgnoredDuringExecution 作用: 限制pod所能运行的节点,根据节点本身的标签判断调和度。 原理: 在具有标签X的节点上运行1个或多个符合条件Y的pod,那么pod应该( 如果是互斥,就拒绝)运行在这个节点上。 X: 指集群中的节点,区域等,可通过节点标签中的key声明; key的名字:
如何优化Kubernetes的性能和资源利用率优化
BXA
05-12 1423
其中请求表示Pod开始运行时所需的最低资源,限制表示Pod可以使用的最大资源。云服务提供商为我们提供了一些自动扩展的功能,可以根据CPU、内存等指标来自动调整集群节点数量,从而避免手动操作的繁琐。通过对Kubernetes集群资源利用率和性能进行优化,可以实现更加高效和可靠的业务运行。如果我们的业务中有一段时间流量比较大可以考虑增加节点来增加集群的承载能力,等过了这段时间之后就可以减少节点了以节省成本。安装和配置监测工具可以帮助我们及时了解集群中各个节点和Pod的资源使用情况,有针对性地进行资源调配。
Kubernetes:(七)k8s优化大法(江湖失传已久的武林秘籍)
ver_mouth__的博客
08-02 4807
目前的解决方案是使用etcdoperator来搭建etcd集群,operator是CoreOS推出的旨在简化复杂有状态应用管理的框架,它是一个感知应用状态的控制器,通过扩展KubernetesAPI来自动创建、管理和配置应用实例。设置--max-requests-inflight和--max-mutating-requests-inflight,默认是200和400。设置--image-pull-progress-deadline=30,配置镜像拉取超时。............
Kubernetes中的亲和性
热门推荐
阿仆的专栏
01-08 1万+
现实中应用的运行对于kubernetes亲和性上提出了一些要求,可以归类到以下几个方面: 1.Pod固定调度到某些节点之上 2.Pod不会调度到某些节点之上 3.Pod的多副本调度到相同的节点之上 4.Pod的多副本调度到不同的节点之上 实践 下面我们将通过例子的方式来说明在kubernetes需要去设置亲和性实现上面要求. Pod调动到某些节点上 Pod的定义中通过no
[Kubernetes]深入理解StatefulSet
weixin_30565199的博客
02-16 572
前面我写的一系列博客,如果你能够耐心看到这一篇,那你应该对一个概念就不是太陌生了:Deployment. 为什么提这个概念呢,这就要说到Deployment的一个不足了.Deployment不足以覆盖所有的应用编排问题,因为在它看来,一个应用的所有Pod,是完全一样的,所以它们之间就没有顺序,也无所谓运行在哪台宿主机上.需要时,Deployment就...
Kubernetes的Node污点与Pod亲和性
ᠮᠤᠷᠢᠨ ᠬᠤᠭᠤᠷ
12-24 403
简介: 添加污点的Node节点默认不会参与日常调度,有两种策略分别为“NoSchedule”和“NoExecute”,加入污点的Node只有在Pod的Yaml文件设置相对应的容忍,Pod才会调度到该节点,但是注意不是 NoSchedule:软策略,表示尽量不调度到污点节点上去,只会影响到新的pod而不会对已经运行在该Node节点其他pod造成影响NoExecute:该选项意味着一旦 Taint 生效,如该节点内正在运行的 pod 没有对应 Tolerate 设置,会直接被逐出 eg: NoSch.
理解statefulset工作原理
jiawei_csdn的博客
03-19 1211
1 - yaml文件   kind: PersistentVolume  == 同上一篇,定义PV和PVC apiVersion: v1 metadata:   name: task-pv-volume   labels:     type: local spec:   storageClassName: manual   capacity:     storage: 2G...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值