Kubernetes Pod内存监控

最新推荐文章于 2024-04-27 09:17:08 发布
最新推荐文章于 2024-04-27 09:17:08 发布
阅读量3.3k 收藏 7
点赞数 1
分类专栏: Kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41832237/article/details/126455994
版权

一、Pod监控相关指标

对于Pod内存相关的指标,主要有两个数据源:

  1. 基于kube-state-metrics,采集到的是内存Limits和Requests的设置情况。关键的指标如下:
指标含义
kube_pod_container_resource_limits_memory_bytesPod内存Limits设置量
kube_pod_container_resource_requests_memory_bytesPod内存Requests设置量
  1. 基于kubelet上的CAdvisor,采集到的是内存使用情况。关键的指标如下:

CAdvisor是Google开源用于收集容器资源和性能指标的一个工具,对于Kubernetes,其集成在kubelet里面,可以收集到每个节点上的Pod指标。

指标含义
container_memory_usage_bytes当前使用的内存总量。包括所有使用的内存,不管有没有被访问 (包括 cache, rss, swap等)。
container_memory_rssRSS使用量。RSS是常驻内存集(Resident Set Size)的缩写,是分配给进程使用实际物理内存,包括所有分配到的栈内存和堆内存 以及 加载到物理内存中的共享库占用的内存空间。不包含磁盘缓存
container_memory_cache缓存使用量。
container_memory_swap虚拟内存使用量。虚拟内存(swap)指的是用磁盘来模拟内存使用。对性能有影响,一般不用。
container_memory_working_set_bytes当前内存工作集(working set)使用量。工作区内存使用量=活跃的匿名与和缓存,以及file-baked页。(working_set <= usage)
container_memory_failcnt申请内存失败次数。
container_memory_failures_total内存申请错误总次数。

基于以上的指标,就可以计算Pod的内存使用率,当然,需要Pod有设置Limits才有意义

sum(container_memory_working_set_bytes{pod!="POD", container!=""}) by (pod) / sum(kube_pod_container_resource_requests_memory_bytes{}) by (pod)

二、关于Pod OOM

先说结论,Pod OOM主要看的是working_set的使用量是否超过limits。

准备一个简单的程序,其功能是不断地申请内存

// main.go

package main

import (
	"fmt"
	"net/http"
	"time"
	"os"
	"strconv"

	"github.com/prometheus/client_golang/prometheus/promhttp"
)

func main() {
	ticker, err := strconv.ParseInt(os.Getenv("Ticker"), 10, 64)
	if err != nil {
		panic(err)
	}
	memoryTicker := time.NewTicker(time.Millisecond * time.Duration(ticker))
	leak := make(map[int][]byte)
	i := 0

	go func() {
		for range memoryTicker.C {
			leak[i] = make([]byte, 1024)
			i++
		}
	}()
	
	http.Handle("/metrics", promhttp.Handler())
	fmt.Println("Strat listening on 0:8000...")
	http.ListenAndServe(":8000", nil)
	
}

# Dockerfile
FROM golang:alpine3.15
WORKDIR /app
COPY main ./
EXPOSE 8000
CMD ["./main"]

在这里插入图片描述

WorkingSet(container_memory_working_set_bytes)和Usage(container_memory_usage_bytes)基本上是以1:1的趋势到达limits,然后Pod触发OOM

接下来在程序中添加一个goroutine,不断在文件系统上写入文件

// main.go

package main

import (
	"fmt"
	"net/http"
	"time"
	"os"
	"strconv"

	"github.com/prometheus/client_golang/prometheus/promhttp"
)

func main() {
	ticker, err := strconv.ParseInt(os.Getenv("Ticker"), 10, 64)
	if err != nil {
		panic(err)
	}
	memoryTicker := time.NewTicker(time.Millisecond * time.Duration(ticker))
	leak := make(map[int][]byte)
	i := 0

	go func() {
		for range memoryTicker.C {
			leak[i] = make([]byte, 1024)
			i++
		}
	}()
	
	fileTicker := time.NewTicker(time.Millisecond * time.Duration(ticker))
	go func() {
		os.Create("/tmp/file")
		buffer := make([]byte, 1024)
		defer f.Close()

		for range fileTicker.C {
			f.Write(buffer)
			f.Sync()
		}
	}()

	http.Handle("/metrics", promhttp.Handler())
	fmt.Println("Strat listening on 0:8000...")
	http.ListenAndServe(":8000", nil)
	
}

在这里插入图片描述

当Usage达到Limits,Pod不会OOM,随着WorkingSet继续增大,Cache逐渐减小,等WorkingSet到达Limit,Pod才OOM。

说明Usage中包含文件系统页面的缓存。当实际内存不够用的时候,这些缓存会让给程序使用。因为仅仅为了缓存就把程序给OOM掉是不合理的。

_Creator1024_
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
3、Kubernetes pod 探测1
08-04
检测探针 - 存活检测name: readiness-httpget-pod- name: readiness-httpget-containerimage:
服务器Centos缓存(buff/cache)的优化
qq_34246965的博客
10-24 7711
缓存机制 在Linux系统中,为了提高文件系统性能,内核利用一部分物理内存分配出缓冲区,用于缓存系统操作和数据文件,当内核收到读写的请求时,内核先去缓存区找是否有请求的数据,有就直接返回,如果没有则通过驱动程序直接操作磁盘。 缓存机制优点: 减少系统调用次数,降低CPU上下文切换和磁盘访问频率。 CPU上下文切换: CPU给每个进程一定的服务时间,当时间片用完后,内核从正在运行的进程中收回处理器,同时把进程当前运行状态保存下来,然后加载下一个任务,这个过程叫做上下文切换。实质上就是被终止运行进程与待运行进程
通过MetricsAPI监控pod资源使用情况(k8s资源监控,java)
只会写bug的靓仔的博客
02-18 1452
metrics-server是Kubernetes的一个集群范围内的聚合器,用于收集所有节点和Pods的资源使用信息,如CPU和内存。这样简单读取pod资源的任务就完成了,主要工程就是 metrics server服务器的部署,然后使用restful api读取信息。但是k8s提供了一套k8s的对接标准,只要适配这套标准,就可以通过kubelet采集资源数据,并且通过k8s api服务器输出。我想使用java监控k8s pod的资源的简单使用情况,但是k8s内部并没有采集资源的视线。
Pod内存使用率很高的问题分析
xiaoyi52的专栏
09-25 1882
JVM并不会主动将未使用的内存归还给操作系统。
kubernetes Pod 异常排查步骤
01-23
kubernetes Pod 异常排查步骤
k8s 资源管理及查看命令
HD0do的博客
11-23 1万+
Kubernetes 中创建工作负载时,您可以为 Pod 中的每一个容器指定其所需要的内存(RAM)大小和 CPU 数量。如果这些信息被指定了,Kubernetes 调度器可以更好的决定将 Pod 调度到哪一个节点。对于容器来说,其所需要的资源也将依据其指定的数值得到保证。
云环境对容器pod资源分析常用命令
Z_Flank的博客
05-27 1041
容器不断重启 排查
通过kubectl查看 Kubernetes集群工作节点、POD资源使用情况
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
06-08 5004
通过kubectl查看 Kubernetes集群工作节点、POD资源使用情况。
统计k8s集群的资源使用情况
zhongxj183的博客
02-23 4063
kubectl top 命令可以很方便地查看 k8s 集群中部署应用的实际资源使用情况。
通过 kubectl 查看 K8s 内节点、Pod 资源使用情况
热门推荐
yangchao1125的博客
01-27 7万+
kubectl describe node -n ${namespace} 例如:我要查看生产环境下所有节点的资源分配情况(生产环境的 namespace 为 product) kubectl describe node -n product
16prometheus监控pod集的内存CPU使用.md
10-29
16prometheus监控pod集的内存CPU使用
kubernetesPod部署管理
02-26
kubernetesPod部署管理
Kubernetes集群之微服务JVM内存监控
07-26
原文链接:https://blog.csdn.net/m0_37814112/article/details/119028528 说明:Kubernetes集群之微服务JVM内存监控,prometheus服务yaml文件
Kubernetes pod 生命周期1
08-04
检测探针 - 存活检测name: readiness-httpget-pod- name: readiness-httpget-containerimage:
K8s(二十三):Pod的生命周期详解
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-21 1752
🔴 K8s(二十三):Pod的生命周期详解
K8s: 控制器之ReplicaSet对象
Wang的专栏
04-23 935
pod 是一个无状态的,并且可以被任意的按需的调度,在各个work node上运行的组件。谁来控制这类调度就变得非常复杂,不可能去手工的去维护某一个pod的一个运行实例。K8s中提供了 controller 这个概念,对于副本管理来说,有两种。如果那样的话呢,它就失去了容器的概念,就会像一个虚拟机一样去运行。RS 可以独立使用,但是也可以被 Deployment 用来协调。这个说明副本控制器就是一直在工作来维持副本运行的稳定性。新建 rep-nginx.yaml。我们可以在A窗口这个监控窗口中看到。
K8s初次入门
最新发布
qq_43982499的博客
04-27 862
k8s 集群主机清单事先准备所有的k8s集群主机卸载防火墙和(docker、k8s建议禁用swap)安装工具修改配置文件配置内核参数设置Tab补全功能键对master主控节安装测试系统环境主控节点初始化安装计算节点(node系列)1.先从master主机获取凭证2.对各个计算节点进行配置(是否防火墙关掉/禁用swap、安装k8s相关软件包、配置内核参数)3.逐个加入master集群通过master主机查看所有加入集群的计算节点主机。
K8s: 公有镜像中心和私有镜像中心的搭建
Wang的专栏
04-26 835
如果 hub.docker.com 在国内无法访问,可以在阿里云上创建 docker hub。在 hub.docker.com 上注册账号 (国内一般访问不了,原因不多说)找到 Create Repository 按钮就行仓库的创建。这样就在官方创建了一个仓库,比如地址为: xx/y-y。现在,我将本地的docker镜像,推送到这个仓库里。1 )在 官方docker镜像中心推送。2 )在阿里云docker镜像中心搭建。配置国内 Docker 镜像源 $为官方docker镜像中心加速。配置之后,需要重启 $
kubernetes exporter如何监控容器
07-13
Kubernetes Exporter可以通过查询Kubernetes API来获取容器级别的指标数据,从而监控Kubernetes集群中的容器。 以下是一些常见的容器级别指标,可以使用Kubernetes Exporter来监控: - CPU使用率:可以获取容器的CPU使用率指标,包括CPU使用量和CPU限制。 - 内存使用率:可以获取容器的内存使用率指标,包括内存使用量和内存限制。 - 网络流量:可以获取容器的入站和出站网络流量指标。 - 文件系统使用率:可以获取容器所在文件系统的使用率。 要监控容器级别的指标,您需要在Prometheus的配置文件中添加相应的job,并指定要监控Kubernetes集群的API地址和认证信息。 下面是一个示例配置,用于监控所有容器的CPU和内存使用率: ``` - job_name: 'kubernetes-pods' kubernetes_sd_configs: - role: pod relabel_configs: - source_labels: [__meta_kubernetes_pod_container_name] regex: '.*' action: keep metrics_path: /metrics scheme: https tls_config: ca_file: /path/to/ca.crt cert_file: /path/to/client.crt key_file: /path/to/client.key bearer_token_file: /path/to/token ``` 在这个配置中,我们通过`kubernetes_sd_configs`指定了要从Kubernetes API获取指标数据的对象为Pod(容器)级别。然后,通过`relabel_configs`保留了所有容器的数据。 您可以根据需要添加其他的relabel配置,以过滤和选择特定的容器或Pod监控。 配置完成后,Prometheus会定期从Kubernetes Exporter获取容器的指标数据,并将其存储和分析。 请注意,具体的配置可能因环境而异。您可以根据自己的需求进行详细的配置和调整。 希望这能回答您的问题!如果您还有其他疑问,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值