kuernetes资源管理,你需要知道

最新推荐文章于 2023-05-04 11:10:13 发布
最新推荐文章于 2023-05-04 11:10:13 发布
阅读量227 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42851004/article/details/82109614
版权

系统资源可分为两类:可抢占资源(CPU)和不可抢占资源(memory、storage)。可抢占资源比如CPU在系统满负荷时会划分时间片分时运行进程,系统整体会变慢(一般不会导致太大的问题)。但不可抢占资源如Memory在系统满负荷时,除了会导致系统变慢,还会进一步导致系统OOM,最终导致某些进程被Linux系统的OOM killer机制杀掉。

在Kubernetes平台,默认情况下Pod能够使用节点全部可用资源。如果节点上的pod负载较大,那么这些pod可能会与节点上的系统守护进程和k8s组件争夺资源并导致节点资源短缺,甚至引发系统OOM而杀进程,假如被杀掉的进程是系统进程或K8S组件,会导致比较严重的问题。

1.2 解决方案

针对这种问题,主要有两种解决方案(两种也可以结合使用):

本篇文章主要介绍如何正确配置资源预留,Pod的驱逐以后介绍。

2. 资源预留简介

2.1 Node Allocatable简介

kubelet的启动配置中有一个Node Allocatable特性,来为系统守护进程和k8s组件预留计算资源,使得即使节点满负载运行时,也不至于出现pod去和系统守护进程以及k8s组件争抢资源,导致节点挂掉的情况。目前支持对CPU, memory, ephemeral-storage三种资源进行预留。kubernetes官方建议根据各个节点的负载情况来具体配置相关参数。

节点计算资源的分配如下图所示:

 Node Capacity
---------------------------
|     kube-reserved       |
|-------------------------|
|     system-reserved     |
|-------------------------|
|    eviction-threshold   |
|-------------------------|
|                         |
|      allocatable        |
|   (available for pods)  |
|                         |
|                         |
---------------------------
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14

其中各个部分的含义如下: 
- Node Capacity:Node的硬件资源总量 
- kube-reserved:给k8s系统进程预留的资源(包括kubelet、container runtime、node problem detector等,但不会给以pod形式起的k8s系统进程预留资源) 
- system-reserved:给linux系统守护进程预留的资源 
- eviction-threshold:通过--eviction-hard参数为节点预留内存,当节点可用内存值低于此值时,kubelet会进行pod的驱逐 
- allocatable:是真正可供节点上Pod使用的容量,kube-scheduler调度Pod时的参考此值(kubectl describe node可以看到,Node上所有Pods的request量不超过Allocatable)

节点可供Pod使用资源总量的计算公式如下:

allocatable = NodeCapacity - [kube-reserved] - [system-reserved] - [eviction-threshold]
  • 1

从公式可以看出,默认情况下(不设置kube-reserved、system-reserved、eviction-threshold)节点上默认可以让Pod使用的资源总量等于节点的总容量,会导致Pod与系统进程和k8s组件争抢资源的情况发生。

2.2 配置参数

kubelet的启动参数中涉及资源预留的主要有如下几个:

  • --cgroups-per-qos
  • --cgroup-driver
  • --cgroup-root
  • --enforce-node-allocatable=pods[,][system-reserved][,][kube-reserved]
  • --kube-reserved=[cpu=100m][,][memory=100Mi][,][ephemeral-storage=1Gi]
  • --kube-reserved-cgroup
  • --system-reserved=[cpu=100mi][,][memory=100Mi][,][ephemeral-storage=1Gi]
  • --system-reserved-cgroup
  • --eviction-hard

2.2.1 参数详解

--cgroups-per-qos

可选,默认开启。开启这个参数后,kubelet会将所有的pod创建在kubelet管理的cgroup层次结构下(这样才有了限制所有Pod使用资源总量的基础)。要想启用Node Allocatable特性,这个参数必须开启。

--cgroup-driver

可选。指定kubelet使用的cgroup driver。默认为cgroupfs,还可以是systemd,但是这个值需要和docker runtime所使用的cgroup driver保持一致。

--cgroup-root

可选。指定给pod使用的根cgroup,容器运行时会尽量将pod的资源限制在这个根cgroup下面。默认为空,即使用容器运行时作为根cgroup。

--enforce-node-allocatable

指定kubelet为哪些进程做硬限制,可选的值有:pods,kube-reserved,system-reserve

这个参数开启并指定pods后kubelet会为所有pod的总cgroup做资源限制

有需要的请联系我

yxxy1717    2317384986

搬运工的IT
关注
从KubeOperator开启k8s之旅
互联网老辛
11-24 6328
文章目录什么是KbueOperator?KubeOperator 的技术优势部署方式部署模式Kubernetes 离线安装包安装环境准备1 环境要求2 下载离线包安装 KubeOperator访问 KubeOperator升级 KubeOperator 什么是KbueOperator? FIT2CLOUD飞致云在2019年11月正式对外发布了容器领域第一个项目——KubeOperator Kube...
【云原生--Kubernetes】Helm 工具安装
夏颜的博客
08-24 1737
在没使用 helm 之前,向 kubernetes 部署应用,我们要依次部署 deployment、svc 等,步骤较繁琐。况且随着很多项目微服务化,复杂的应用在容器中部署以及管理显得较为复杂,helm 通过打包的方式,支持发布的版本管理和控制, 很大程度上简化了 Kubernetes 应用的部署和管理。Helm 本质就是让 K8s 的应用管理(Deployment、Service 等)可配置,可以通过类似于传递环境变量的方式能动态生成。
kuernetes:容器资源限制(内存限制、cpu限制、namespace限制)
weixin_43384009的博客
05-09 489
kubernetes1. kubernetes采用request和limit两种限制类型来对资源进行分配2. 资源类型2.1 内存限制实例2.2 cpu限制实例2.3 namespace资源限制2.4 namespace设置资源配额2.5 namespace配置pod配额2.6 namespace的创建、使用和删除2.7 清除资源限制和配额 1. kubernetes采用request和limit两种限制类型来对资源进行分配 request(资源需求):即运行pod的节点必须满足运行pod的最基本需求才能运
elasticsearch针对增删改查对资源的消耗谈谈集群规划
Angus
10-07 484
0、引言 实战中经常遇到的问题: 问题 1:请问下大家是如何评估集群的规模?比如数据量达到百万,千万,亿万,分别需要什么级别的集群,这要怎么评估? ps:自己搭建的测试环境很难达到这一级别。 问题 2: 问题 3:我看了很多文章关于 es 集群规划的文章,总感觉乱七八糟的,没有一个统一的规划思路。如何根据硬件条件和数据量来规划集群,设置多少节点,每个节点规划多少分片和副本? Elasticsearch 集群规模和容量规划:是进行 Elasticsearch 集群部署前对所需资源类型和数量的规
elasticsearch的集群部署(含资源)
beishanyingluo的博客
05-28 677
第一步:创建普通用户 注意:ES不能使用root用户来启动,必须使用普通用户来安装启动。 创建一个es专门的用户(必须) #使用root用户在三台机器执行以下命令 useradd es mkdir -p /export/servers/es chown -R es /export/servers/es passwd es 第二步:为普通用户es添加sudo权限 为了让普通用户有更大的操作权限,我们一般都会给普通用户设置sudo权限,方便普通用户的操作 三台机器使用root用户执行visudo命令然后为e
ES资源目录索引
guoxiaozhong的博客
04-17 1145
ES资源目录索引 主要是对 铭毅天下 的博客简单汇总一下,作为自己的学习目录。 待完善 1. 基础介绍 https://blog.csdn.net/weixin_42273782/article/details/86573567 https://blog.csdn.net/weixin_42273782/article/details/89315796 2. 最全最常用工具清单 https:...
(一:原理4)ElasticSearch内存分配以及优化
weixin_43930865的博客
12-24 9655
ElasticSearch内存分配以及优化 1:服务器内存分配 内存消耗大户: 1:Elasticsearch 2:Lucene(全文搜索) 2:内存解释 2.1:Elasticsearch Elasticsearch默认安装后设置的堆内存是1GB,实际业务肯定不够,需要进行配置,不要超过32G 因为如果堆大小小于 32 GB,JVM 可以利用指针压缩,这可以大大降低内存的使用:每个指针 4 字...
Kuernetes dashboard 2.0.4
11-26
- **资源管理**:创建、查看、更新和删除 Kubernetes 资源。 - **日志与事件查看**:查看 Pod 日志和集群事件,便于故障排查。 - **性能监控**:展示集群和工作负载的性能指标,如CPU和内存使用情况。 - **配置...
Kubenetes 1.13.5 集群源码安装
i4t abcdocker的博客
06-14 2583
Kubenetes 1.13.5 集群源码安装 标签(空格分隔): k8s 2019年06月13日 本文截选https://k.i4t.com 更多k8s内容请持续关注https://i4t.com 一、K8s简介 在1.11安装的地方已经讲过了,简单的查看K8s原理可以通过k8s 1.11源码安装查看,或者通过https://k.i4t.com查看更深入的原理 二、K8s环境准备 本次安装版...
ES文件浏览器
11-18
ES文件浏览器 ES文件浏览器 ES文件浏览器 ES文件浏览器
es6下载地址
02-13
es6视频教程 ES6 从入门到精通 网盘链接
一文轻松说透 K8S Pod 各种驱逐场景
最新发布
力哥讲技术
05-04 817
如果您合理地管理这些资源,不仅可以降低成本,还可以确保重要流程无论如何都能继续运行。所有新水果都将包含更高的优先级,称为。第一个将具有更高的值,表示更高的优先级。k8s中的pod被终止,通常是没有足够资源的结果。这样,候选节点从最适合到最不适合排序。如果两个节点的分数相同,这意味着在抢占的情况下,树莓和草莓更有可能被驱逐,为更高优先级的。在抢占时更有可能继续运行,因为它们被驱逐的可能性较小。如果您在容器中添加非常低的请求,它们的。可以被驱逐,但比下一个类别更不可能。对现有节点应用污点,所有不能容忍它的。
搜索引擎之ElasticSearch(es)入门学习、ELK 和 beats
热门推荐
dazer的专栏
01-06 1万+
好记星不如烂笔头,这里记录平时工作中用到的东西,不喜可以留言。 ElasticSearch为啥要用 ElasticSearch简称es是一个ElasticSearch是一个分布式,高性能、高可用、可伸缩的搜索和分析系统 。可以当做一个上层数据库来使用和关系数据库和Nosql有一定区别和相似性。使用es的几个原因: 关系型数据库模糊搜索不足索引,会全表扫描非常慢。%关键词%这种搜索会非常慢。主...
kuernetes 集群联邦 federation部署
s7799653的博客
07-02 526
kubernetes集群配置 安装helm 可以通过pvc动态创建pv kubectl 版本要求1.8或1.9 自定义DNS 安装etcd(for dns) helm install --namespace my-namespace --name etcd-operator stable/etcd-operator helm upgrade --namespace my-namespace -...
iPhone的OpenGL ES的资源- 18,你必须知道
Napoleon的专栏
09-06 2134
iPhone的OpenGL ES的资源- 18,你必须知道 ! OpenGL ES是编程的iPhone使用的图形API。 如果要创建自己的游戏引擎,从头开始设计一个游戏,或者创造一些其他图形密集型应用程序,需要你去超越了核心动画和石英,那么你将需要有一个良好的Open
k8s容器驱逐之ephemeral-storage
u011739062的博客
03-11 6677
1.容器被驱逐,首先比较直观的是查看Event The node was low on resource: ephemeral-storage. Container zk was using 910316Ki, which exceeds its request of 0. 2.原因 cat /etc/docker/daemon.json { "exec-opts": ["native.cgroupdriver=systemd"], "log-driver": "json-f...
Elasticsearch内存分配设置详解
alex的博客
07-27 7242
Elasticsearch默认安装后设置的内存是1GB,对于任何一个现实业务来说,这个设置都太小了。如果你正在使用这个默认堆内存配置,你的集群配置可能会很快发生问题。   这里有两种方式修改Elasticsearch的堆内存(下面就说内存好了),最简单的一个方法就是指定ES_HEAP_SIZE环境变量。服务进程在启动时候会读取这个变量,并相应的设置堆的大小。设置命令如下: export ES
es安装elasticsearch-head插件(附资源)
beishanyingluo的博客
05-29 2804
由于es服务启动之后,访问界面比较丑陋,为了更好的查看索引库当中的信息,我们可以通过安装elasticsearch-head这个插件来实现,这个插件可以更方便快捷的看到es的管理界面 1 、node01机器安装nodejs Node.js是一个基于 Chrome V8 引擎的 JavaScript 运行环境。 Node.js是一个Javascript运行环境(runtime environment),发布于2009年5月,由Ryan Dahl开发,实质是对Chrome V8引擎进行了封装。Node.js 不
ES状态查看:/_cat/allocation节点磁盘资源分配信息
进击的小白
04-13 4815
请求 http://172.16.26.82:9200/_cat/allocation?v&pretty 结果 shards disk.indices disk.used disk.avail disk.total disk.percent host ip node 0 0b 5.5gb 33.7gb 39.2gb 14 172.16.26.84 172.16.26.84 nod.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值