容器rootfs

最新推荐文章于 2024-09-12 20:58:18 发布
最新推荐文章于 2024-09-12 20:58:18 发布
阅读量417 收藏 6
点赞数 10
文章标签: linux docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/renduy/article/details/136060041
版权

问题

集群部署一段时间后,经常有pod被驱逐

platform      dba-27995825-9cj6s                                    0/1     Evicted                       0             29m
platform      dba-27995825-bfm8l                                    0/1     Error                         0             29m
platform      dba-27995825-cfmdv                                    0/1     Evicted                       0             29m
platform      dba-27995825-fl57q                                    0/1     Evicted                       0             29m
platform      dba-27995825-hj5kz                                    0/1     Evicted                       0             29m
platform      dba-27995825-svlbj                                    0/1     Evicted                       0             29m

查看pod信息发现是因为DiskPressure导致的。

Status:           Failed
Reason:           Evicted
Message:          Pod The node had condition: [DiskPressure].

分析

通过研究主机中的可用磁盘,我发现在出现这个问题之前,较高的集群负载与containerd运行时存储的大量使用相吻合。在正常情况下,这些卷的使用空间为70%,但它们高达+90%,这可能是导致Pod被驱逐的原因。

[root@master1 ~]# df -h
文件系统                                                容量  已用  可用 已用% 挂载点
devtmpfs                                                7.9G     0  7.9G    0% /dev
tmpfs                                                   7.9G     0  7.9G    0% /dev/shm
tmpfs                                                   7.9G  770M  7.1G   10% /run
tmpfs                                                   7.9G     0  7.9G    0% /sys/fs/cgroup
/dev/mapper/euleros-root                                268G   61G  194G   24% /
tmpfs                                                   7.9G  4.0K  7.9G    1% /tmp
/dev/sda1                                               976M   98M  812M   11% /boot
/dev/mapper/euleros-home                                9.8G  7.2G  2.1G   78% /home
overlay                                                 9.8G  8.5G  784M   92% /run/containerd/io.containerd.runtime.v2.task/k8s.io/01b69640950f3e703ef77916c11a4c42b9d36af37a6f3ce958018b7a64175327/rootfs
overlay                                                 9.8G  8.5G  784M   92% /run/containerd/io.containerd.runtime.v2.task/k8s.io/04eeec961b70629076f9e086b95a36bdfff389e027b83fa0d4926fa38fde6435/rootfs
overlay                                                 9.8G  8.5G  784M   92% /run/containerd/io.containerd.runtime.v2.task/k8s.io/06bacf53308f5d0a4a14063730aa1f7b9922d051d35ea2a2e4bda0b551696296/rootfs
overlay                                                 9.8G  8.5G  784M   92% /run/containerd/io.containerd.runtime.v2.task/k8s.io/07e605e73358485ba10f264b90cb64a508441575ba54194dd360e5a481c0ed74/rootfs
overlay                                                 9.8G  8.5G  784M   92% /run/containerd/io.containerd.runtime.v2.task/k8s.io/0ab9cf02a29e5aa33c536a6eed81940c1b0de11ddf9c96c4313edd2aaa1223e2/rootfs
overlay                                                 9.8G  8.5G  784M   92% /run/containerd/io.containerd.runtime.v2.task/k8s.io/0b868deca37ab6b9ef42679788fd2a70a32474814ed25f94d438dca7a97458ec/rootfs
overlay                                                 9.8G  8.5G  784M   92% /run/containerd/io.containerd.runtime.v2.task/k8s.io/0f146142d09c283d1c3a3e7f4249325287b76d545d3ee564a6a66bf22a774a98/rootfs
...

从上面输出可以看出以下几点:

  1. 名字为overlay的文件系统有很多,除了挂载点不一样外,其他的容量信息都一样
  2. 名字为overlay的文件系统已经使用了92%,这应该是导致pod被驱逐的原因
  3. 巧合的是文件系统/dev/mapper/euleros-home的容量和信息与overlay一摸一样

经过一些研究,发现有几件事能帮助我解决这个问题:

我们的集群使用containerd作为容器运行时间。它自带了crictl–它提供了一些containerd的功能。下面的命令清理了存储在缓存中的未使用的image:

crictl rmi --prune

也可以改变kubernetess.service的参数,这样你就可以创建一个消耗空间的阈值来触发垃圾收集。你只需要在k3s服务器后面添加以下参数,例如:

--kubelet-arg=image-gc-high-threshold=85 --kubelet-arg=image-gc-low-threshold=80

增加/var的大小也是一种选择。在这方面,我们可以释放现有卷组中的空间,或者添加一个新的磁盘,并将其添加到/var的卷组中–更多内容请见此链接。

Renduy
关注
  • 10
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ubuntu 16.04 rootfs
10-02
这个版本使用了Linux内核4.x系列,并引入了Snappy Core作为可选的轻量级打包格式,以及Docker容器技术的优化支持。 6. **应用场景**:这种rootfs常用于自动化测试,例如在持续集成(CI)服务器上运行依赖GUI的...
busybox-python:Busybox容器rootfs构建器,用于使用Python生成最少的Docker基础映像
05-02
Busybox 1.22.1 (带有Buildroot 2014.11 )容器和r​​ootfs构建器,用于最小的Docker基础映像,该映像配有静态链接的Python可执行文件和easy_install。 此外,还包含带有SSL / TLS支持的curl-7.39.0 。 可以在...
K8S node磁盘清理_containerd snapshotter,2024年最新2024最新Linux运维笔试题及答案
2401_83739434的博客
04-15 507
原因是容器在没有PV的挂载也写入的文件,如业务容器,rocketMQ容器,MySQL容器等往文件路径写入大量日志或者其他东西(如rancher的helm charts),考虑把日志的目录从pod里挂载出来,或者干脆直接阻止这个行为让容器只能在标准流输出日志。注: 默认情况下,kubectl drain 会忽略那些不能杀死的系统类型的 pod,如果您想了解更多详细的内容,请参考kubectl drain。然后,通过对物理机断电或者在云平台上删除节点所在的虚拟机,都能安全的将节点移除。
Docker容器技术原理(三)rootfs
傅红雪的专栏
04-20 2822
前言 我们之前介绍过了 Linux 最基础的两种技术,Namespace 和 Cgroups。Namespace 的作用是隔离,它可以让进程只能看到 Namespace 里面的世界;Cgroups 的作用是限制,给这个世界围上了一堵墙。这样,这个进程便真的与世隔绝了。 现在世界已经有了墙,那么如果容器低头看向了地面,它能看到什么呢?或者说,容器里的进程看到的文件系统又是什么样子的呢? Change Root 你可能会说这是一个 Mount Namespace 的问题,容器里的应用进程,理应看到一份完
容器rootfs命令
weixin_54707168的博客
09-06 269
因为如果我们使用hub.docker 的话可能访问太慢了。所以选择hub可能不是很明治的选择,所以使用aliyun是一个很好的选择。将容器a404c6c174a2 保存为新的镜像,并添加提交人信息和说明信息。**docker commit 😗*从容器创建一个新的镜像。**-c 😗*使用Dockerfile指令来创建镜像;**-p 😗*在commit时,将容器暂停。**-m 😗*提交时的说明文字;**-a 😗*提交的镜像作者;此时可以使用vim命令了。
【云原生】Docker 命令大全之容器rootfs命令
zmy1127的博客
02-13 399
【云原生】Docker 命令大全之容器rootfs命令
【云原生】Docker 命令大全之容器rootfs命令_保存此容器到宿主机root模式下命令
2401_84170522的博客
04-17 835
将主机/www/runoob目录拷贝到容器96f7f14e99ab中,目录重命名为www。将主机/www/runoob目录拷贝到容器96f7f14e99ab的/www目录下。将容器a404c6c174a2 保存为新的镜像,并添加提交人信息和说明信息。将容器96f7f14e99ab的/www目录拷贝到主机的/tmp目录中。:用于容器与主机之间的数据拷贝。:从容器创建一个新的镜像。
Docker 命令大全-容器rootfs命令
qq_31362933的博客
08-18 179
docker commit :从容器创建一个新的镜像。
Docker基础学习——容器rootfs命令
yjy365633995的博客
07-05 403
容器rootfs命令 文章目录前言一、Docker commit命令语法二、Docker cp命令语法三、Docker diff命令语法 前言 commit cp diff 一、Docker commit命令 docker commit :从容器创建一个新的镜像。 语法 docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]] OPTIONS说明: -a :提交的镜像作者; -c :使用Dockerfile指令来创建镜像; -m :提交时的说明文
Docker 命令学习(容器rootfs命令)
MR.骑士道
01-09 1132
Docker 命令学习(容器rootfs命令) docker commit docker cp docker diff
Docker 命令整理(容器rootfs命令)
qq_39683476的博客
07-25 830
1.commit docker commit :从容器创建一个新的镜像。 语法 docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]] OPTIONS说明: -a :提交的镜像作者; -c :使用Dockerfile指令来创建镜像; -m :提交时的说明文字; -p :在co...
rootbuilder:使用 buildroot 生成 rootfs.tar 的基础 Docker 镜像
06-17
使用它,您可以组合一个简单的工作流程来配置和构建 rootfs。 正如您在示例目录中看到的,Dockerfile 用于使用配置文件创建 buildroot。 Makefile 为您提供主要的工作流程任务。 config任务只是在 rootbuild 中...
Linux 进程控制
2302_77289177的博客
09-08 1187
Linux 进程控制
Linux】:信号与信号产生
最新发布
Yikefore的博客
09-12 575
信号的基本概念、对信号的理解、信号的多种产生方式以及核心转储的详细介绍!
高效诊断Linux性能问题
Tiger93的博客
09-08 493
诊断Linux性能问题
Linux> 基础IO
prodigy623的博客
09-06 1043
详解Linux基础IO:文件系统调用接口与C库文件函数的关系、重定向、数据缓冲区、文件系统、动静态库
Linux如何使用sed命令进行文本替换
yang295242361的博客
09-12 319
Linux中,sed(Stream Editor)是一个用于处理文本流的命令行工具,它非常适合用于执行基本的文本转换。sed可以读取输入的文本文件,根据指定的指令对文本进行处理,并将结果输出到标准输出设备。
Linux之MySQL主从复制
2302_79087378的博客
09-08 1426
MySQL的主从复制()是一种数据复制解决方案,将主数据库的DDL(数据定义语言)和DML(数据操纵语言)操作通过二进制日志传到从库服务器中,然后在从库上对这些日志重新执行(也叫重做),从而是的从库和主库的数据保存同步。MySQL支持将数据从一个MySQL服务器(主服务器)复制到一个或多个其他MySQL服务器(从服务器),从库同时也可以作为其他从服务器的主库,实现链状复制。MySQL主从复制的优点主要包含以下三个方面:主库出现问题,可以快速切换到从库提供服务;实现读写分离,降低主库的访问压力;
Kubernetes入门:容器技术与Docker深度解析
rootfs(根文件系统)是容器内部的文件系统,它提供了容器运行时的执行环境,通常由容器镜像提供。 Docker的崛起: Docker的出现改变了云计算领域的格局。它通过引入容器镜像解决了传统PaaS平台的打包问题,使得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值