kubernetes为系统守护进程预留计算资源

已于 2022-06-01 15:14:52 修改
阅读量1.2k 收藏 4
点赞数 1
分类专栏: k8s 文章标签: kubernetes java 容器
于 2022-06-01 12:00:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rendongxingzhe/article/details/125080350
版权

Kubernetes 的节点可以按照 Capacity 调度。默认情况下 pod 能够使用节点全部可用容量。 这是个问题,因为节点自己通常运行了不少驱动 OS 和 Kubernetes 的系统守护进程。 除非为这些系统守护进程留出资源,否则它们将与 pod 争夺资源并导致节点资源短缺问题。

kubelet 公开了一个名为 'Node Allocatable' 的特性,有助于为系统守护进程预留计算资源。 Kubernetes 推荐集群管理员按照每个节点上的工作负载密度配置 “Node Allocatable”。

节点可分配资源

Node Capacity 是指Kubernetes Node所有资源总量
Kube-reserved是指为Kubernetes组件预留的资源量,如(Docker deamon, kubelet, kube proxy)
System-reserved是指为系统守护进程预留的资源量,如不受kubernetes 管理的进程、一般涵盖在/system 下的raw container的所有进程
eviction-threshold是指节点的驱逐策略,根据kubelet启动时注入的参数(--eviction-hard等其它)设定的阈值,如果触发该阈值,kubelet会根据Kubenetes中的Qos的等级进行驱逐Pod
allocatable    是指节点上的Pod所完全能够分配的资源,具体公式如:[Allocatable] = [Node Capacity] - [Kube-Reserved] - [System-Reserved] - [Hard-Eviction-Threshold]

 Kubernetes 节点上的 Allocatable 被定义为 pod 可用计算资源量。调度器不会超额申请 Allocatable。 目前支持 CPU, memory 和 ephemeral-storage 这几个参数.

Kube-Reserved

kube-reserved 用来给诸如 kubelet、容器运行时、节点问题监测器等 kubernetes 系统守护进程记述其资源预留值。 该配置并非用来给以 Pod 形式运行的系统守护进程保留资源。kube-reserved 通常是节点上 pod 密度 的函数。除了 cpu内存 和 ephemeral-storage 之外,pid 可用来指定为 kubernetes 系统守护进程预留指定数量的进程 ID。

kubereserved是为kubernetes组件预留资源而设立的参数配置,设置此参数必须需要重启kubelet(在kublet启动时通过cmd-line引入),因此kubelet正常运行时无法将其更改

--kube-reserved=[cpu=100m][,][memory=100Mi][,][ephemeral-storage=1Gi][,][pid=1000]

--kube-reserved-cgroup=/kube.slice

System-Reserved

system-reserved 用于为诸如 sshdudev 等系统守护进程记述其资源预留值。 system-reserved 也应该为 kernel 预留 内存,因为目前 kernel 使用的内存并不记在 Kubernetes 的 Pod 上。 同时还推荐为用户登录会话预留资源(systemd 体系中的 user.slice)。除了 cpu内存 和 ephemeral-storage 之外,pid 可用来指定为 kubernetes 系统守护进程预留指定数量的进程 ID。

最初实现,system-reserved 与 kube-reserved 的功能是一样的,同样都是资源预留功能,但是二者的意义是不同的,很明显kubereserved是为kubernetes组件实现资源预留;而systemreserved是为非kubernetes组件的系统进程而预留的资源值

--system-reserved=[cpu=100m][,][memory=100Mi][,][ephemeral-storage=1Gi][,][pid=1000]

--system-reserved-cgroup=/system.slice,user.slice

Evictions Thresholds

节点级别的内存压力将导致系统内存不足,这将影响到整个节点及其上运行的所有 Pod。 节点可以暂时离线直到内存已经回收为止。 为了防止(或减少可能性)系统内存不足,kubelet 提供了 资源不足管理。 驱逐操作只支持 memory 和 ephemeral-storage。 通过 --eviction-hard 标志预留一些内存后,当节点上的可用内存降至保留值以下时, kubelet 将尝试驱逐 Pod。 如果节点上不存在系统守护进程,Pod 将不能使用超过 capacity-eviction-hard 所 指定的资源量。因此,为驱逐而预留的资源对 Pod 是不可用的。

为了提高节点的可靠性,每当节点内存或本地存储耗尽时,kubelet 都会驱逐 pod, evictions & node allocatable可共同有助于提高节点稳定性。

--eviction-hard=imagefs.available<15%,memory.available<100Mi,nodefs.available<10%,nodefs.inodesFree<5%

--enforce-node-allocatable=pods[,][system-reserved][,][kube-reserved]

示例场景 

这是一个用于说明节点可分配(Node Allocatable)计算方式的示例:

  • 节点拥有 32Gi memeory16 CPU 和 100Gi Storage 资源
  • --kube-reserved 被设置为 cpu=1,memory=2Gi,ephemeral-storage=1Gi
  • --system-reserved 被设置为 cpu=500m,memory=1Gi,ephemeral-storage=1Gi
  • --eviction-hard 被设置为 memory.available<500Mi,nodefs.available<10%

具体配置

1.启用cgroupsPerQOS,默认值是 true,即启动

--cgroups-per-qos=true

2.配置 cgroup driver

--cgroup-driver=systemd

3.配置kube-reserved

--kube-reserved=memory=400Mi

4.配置kube-reserved-cgroup

--kube-reserved-cgroup=/kube.slice

5.配置system-reserved

 --system-reserved=memory=300Mi

6.配置system-reserved-cgroup

--system-reserved-cgroup=/system.slice

7.配置eviction-hard

--eviction-hard=imagefs.available<15%,memory.available<300Mi,nodefs.available<10%,nodefs.inodesFree<5%

8.配置enforce-node-allocatable,默认是pods就可

--enforce-node-allocatable=[pods][,][kube-reserved][,][system-reserved]

使用kubeadm创建的kubernetes集群,具体的配置在/var/lib/kubelet目录下,配置文件config.yaml安装之后默认生成的配置文件,当然kubelet启动的时候会指向该配置--config=/var/lib/kubelet/config.yaml

配置示例如下:

apiVersion: kubelet.config.k8s.io/v1beta1
authentication:
  anonymous:
    enabled: false
  webhook:
    cacheTTL: 0s
    enabled: true
  x509:
    clientCAFile: /etc/kubernetes/pki/ca.crt
authorization:
  mode: Webhook
  webhook:
    cacheAuthorizedTTL: 0s
    cacheUnauthorizedTTL: 0s
clusterDNS:
- 10.10.0.10
clusterDomain: nflow.so
enforceNodeAllocatable:
  - pods
  - kube-reserved
  - system-reserved
systemReserved:
  cpu: 200m
  memory: 2000Mi
kubeReserved:
  cpu: 200m
  memory: 500Mi
kubeReservedCgroup: /kube.slice
systemReservedCgroup: /system.slice
evictionHard:
  memory.available: "500Mi"
  imagefs.available": "15%"
  nodefs.available": "10%"
  nodefs.inodesFree": "5%"
evictionMinimumReclaim:
  memory.available: "300Mi"
  nodefs.available: "500Mi"
  imagefs.available: "2Gi"
cgroupDriver: systemd
maxPods: 64
cpuManagerReconcilePeriod: 0s
evictionPressureTransitionPeriod: 4m0s
fileCheckFrequency: 0s
healthzBindAddress: 127.0.0.1
healthzPort: 10248
httpCheckFrequency: 0s
imageMinimumGCAge: 0s

忍冬行者
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【 云原生 | kubernetes 】资源对象 - 容器守护进程之Daemonset
ycloud
10-04 333
守护进程(daemon进程)是一种特殊的进程,它随着系统的启动而启动,随着系统的关闭而关闭。也有部分在特定情况下才启动,完成任务后自动结束进程
使用kubeasz安装部署K8S时遇到kubeReserved的错误记录
weixin_67292776的博客
06-23 504
使用kubeasz来部署k8s很方便,第一次使用kueasz遇到的问题,欢迎大佬指正
编辑kubernetes的 kube-reserved 和 system-reserved
weixin_59526725的博客
02-27 215
如果Kubernetes集群部署了大量的应用,负载跑满了每个node节点的CPU和Memory后,可能会导致Kubernetes集群自身的运行出问题。所以编辑 kubelet 的配置,预留集群和系统的资源。这里用 kubeadm 部署的1.28.2 k8s 集群。编辑 kubelet.service 的配置文件,添加下面配置。可以看到 系统资源总容量-预留资源=可分配资源,资源预留成功。编辑 kubelet 的配置文件,追加以下内容。修改好配置,重启 kubelet。查看工作节点的详细信息,
Kubernetes系统守护进程预留计算资源
不积跬步,无以至千里;不积小流,无以成江海。
09-28 443
Kubernetes 的节点可以按照 Capacity 调度。默认情况下 pod 能够使用节点全部可用容量。这是个问题,因为节点自己通常运行了不少驱动 OS 和 Kubernetes系统守护进程(system daemons)。除非为这些系统守护进程留出资源,否则它们将与 pod 争夺资源并导致节点资源短缺问题。 kubelet 公开了一个名为 Node Allocatable 的特性,有助于...
Kubernetes 节点预留计算资源
qq_37377136的博客
05-20 837
涉及参考文档: 为系统守护进程预留计算资源 节点可分配资源 配置资源不足时的处理方式 简介信息: Kubernetes 的节点可以按照 Capacity 调度。默认情况下 pod 能够使用节点全部可用容量。 这是个问题,因为节点自己通常运行了不少驱动 OS 和 Kubernetes系统守护进程。 除非为这些系统守护进程留出资源,否则它们将与 pod 争夺资源并导致节点资源短缺问题。 kubelet 公开了一个名为Node Allocatable 的特性,有助于为系统守护进程预留计算资源。 Kuber
Kubernetes资源管理之—资源预留
weixin_43046724的博客
06-07 1184
1. 概述 1.1 问题 系统资源可分为两类:可抢占资源(CPU)和不可抢占资源(memory、storage)。可抢占资源比如CPU在系统满负荷时会划分时间片分时运行进程,系统整体会变慢(一般不会导致太大的问题)。但不可抢占资源如Memory在系统满负荷时,除了会导致系统变慢,还会进一步导致系统OOM,最终导致某些进程被Linux系统的OOM killer机制杀掉。 在Kubernetes...
kubernetes集群节点资源预留
xin053
06-16 2380
问题 默认kubelet没有配置资源预留,host上所有的资源(cpu, 内存, 磁盘) 都是可以给 pod 使用的。而当一个节点上的 pod 将资源吃满时,系统层面可能会干掉 k8s 核心组件进程, 从而导致改节点 not ready,此时 k8s 会将改节点的所有 pod 调度到其他节点重建,如果其他节点资源也不够,那么其他节点也会 not ready,进而引起集群雪崩效应。 如何避免 通过为 k8s 设置 kube 组件资源预留和 system 系统资源预留,保证节点的 pod 不会吃满节点资源 目前
云原生 | Kubernetes - 进程ID约束与预留
Trollz的博客
12-30 819
Cloud native | Kubernetes - Process ID constraint and reservation
为k8s集群的节点预留计算资源
@毛宏斌
05-08 4844
一、需求 Kubernetes版本:v1.8.6 原因:默认情况下 pod 能够使用节点全部可用容量。如果用户pod中的应用存在异常,例如疯狂占用内存,那么这些pod将与node上的系统守护进程和k8s组件争夺资源并导致节点资源短缺,从而产生node not ready问题。 二、解决方案:Node Allocatable kubelet Node Allocatable用来为Kub...
浅析Kubernetes资源管理-资源预留
weixin_30847271的博客
09-17 240
目录 1. 情况描述 2. 资源预留简介 2.1 Node Allocatable 2.2 参数含义及配置 3. 配置与验证 4. 最佳实践 相关文章 1. 情况描述 Kubernetes的系...
支持资源预留的网格计算仿真平台
02-22
资源预留是实现网格作业服务质量保证的重要方法。对网格资源管理机制和调度算法的研究主要是通过仿真进行的。给出了一个离散事件驱动的...可用于资源预留相关的并行计算和网格计算环境中的资源管理和调度算法的仿真。
浅析IP多媒体子系统中QoS资源预留的实现
12-08
为了保证移动域IMS的服务质量(QoS),RFC3312定义了在SIP会话建立过程中进行QoS资源预留的机制,本文就IMS会话中资源预留的实现过程进行了具体分析。  媒体协商和前提  媒体协商和对前提的处理是IMS中两个密切...
高速客运通信系统中的动态资源预留
01-20
即当前基站根据列车运行状态信息提前获知切换目标基站,并通告其资源需求,使其为车内用户预留资源。仿真结果表明列车业务量对系统性能产生了严重影响,采用动态资源预留方案,可以有效地提高列车用户的通信性能。
GRASS文件预留系统.ppt
11-15
GRASS文件预留系统是BES数据管理系统的有机组成部分 存在问题 GRASS的迁移策略:存储池水位和迁移时间间隔(系统级的因素) 没有全面考虑用户的使用模式与需求 采取的措施 基于用户级的数据迁移,生成用户指定的文件...
基于效用驱动的网格资源协同预留策略
01-14
理论分析给出了预留策略的有效性证明和预留算法,仿真实验采用真实网格系统中任务负载信息作为实验负载,并在模拟网格系统中对预留策略的性能表现进行了检验。实验结果表明,该策略在均衡资源负载、平衡资源节点相对...
【k8s】存储 pvc 参数列表
最新发布
m0_45406092的博客
05-23 368
注意:pvc没有亲和性参数。
k8s配置pods滚动发布
tonglei111的博客
05-22 1169
采用微服务架构部署的应用,部署方式都要用到容器化部署+k8s容器编排,最近我在公司负载的系统也是用的上述架构部署,但是随着系统的运行,用户提的需求就会越多,每次更新的话都要停机发布,最用户侧来说就不太方便了,传统的部署方式是使用nginx来做负载均衡,然后手动来做滚动发布,殊不知k8s也有自己的一套配置,来解决滚动发布的事情,并且系统发布时用户侧其实是无感知的;默认是 0 秒,最小值是 0。如果就绪态探测失败, 端点控制器将从与 Pod 匹配的所有服务的端点列表中删除该 Pod 的 IP 地址。
k8s pvc pending waiting for first consumer to be created before binding
weixin_40548182的博客
05-21 232
使用WaitForFirstConsumer的StorageClass创建PV失败,PVC Event提示persistentvolume-controller waiting for first consumer to be created before binding。所以使用nodeName创建的Pod,无法使用WaitForFirstConsumer的StorageClass。是否存在引用当前PVC的Pod,若没有,则需要创建。PVC未检测到Pods被调度到的节点。创建使用当前PVC的Pod。
docker内存阀值_Kubernetes 资源预留配置
06-09
Kubernetes 中,可以通过设置 Pod 的 `resources` 字段来为容器预留资源。例如,可以设置 `requests` 字段指定容器的最小资源需求,设置 `limits` 字段指定容器的最大资源限制。示例如下: ``` apiVersion: v1 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

忍冬行者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值