k8s的容器存储空间资源限制ephemeral-storage

最新推荐文章于 2023-07-26 16:34:28 发布
最新推荐文章于 2023-07-26 16:34:28 发布
阅读量2.2w 收藏 29
点赞数 8
分类专栏: Kubernetes 文章标签: ephemeral-storage resource 资源隔离 kubernetes docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdmei/article/details/101017405
版权

k8s1.8引入的特性,限制容器存储空间的使用;对于容器资源隔离来说,非常有用,万一应用程序失控,写大量日志把node空间写满,影响就大了。

使用很简单,和cpu\memcache一样,如:

resources:
  requests:
    cpu: 1
    memory: 2048Mi
    ephemeral-storage: 2Gi
  limits:
    cpu: 2
    memory: 2048Mi
    ephemeral-storage: 5Gi

但,这玩意生效有条件:

猛一看,ephemeral-storage只能对镜像存放在“根分区”下的容器有效,也就是默认的"Docker Root Dir: /var/lib/docker"必须在根分区下;对于一个正常点的运维来说,程序路径与根分区分离是基本的做法,对于一个有节操的k8s运维来说,将/var/lib/docker用独立分区,再正常不过了。

测试结果如下:

docker Version: 18.09.8
k8s version:1.13.8
Docker Root Dir: /var/lib/docker
kubelet的--root-dir: 默认(/var/lib/kubelet)

/var/lib/docker在根分区下,ephemeral-storage有效果
/var/lib/docker不在根分区下(作为单独分区),ephemeral-storage没有效果

这有点沮丧,这么有用的功能难道不能派上用场,不太相信,求助github,有线索:https://github.com/kubernetes/enhancements/issues/361

其中有这样的回复:

The behavior you describe should work regardless of this feature. Make sure you have --root-dir set correctly. Docker reports its root directory to the kubelet, so as long as your images are stored on the same partition that contains /var/lib/docker (or whatever your docker root dir is), this should work correctly.

这句话貌似有误,/var/lib/docker应该写错了,换成/var/lib/kubelet才好理解,因为/var/lib/kubelet是--root-dir的默认配置,总的来说,意思是只要“Docker Root Dir: /var/lib/docker”和“kubelet --root-dir”在一个分区,就能起作用

测试结果就是如此。

/var/lib/docker是独立分区的情况下,怎样实现kubelet的root-dir与/var/lib/docker一个分区呢?两个选择:

方案1. 修改root-dir

kubectl drain nodename
systemctl stop docker
systemctl stop kubelet

修改/usr/lib/systemd/system/kubelet.service.d/10-kubeadm.conf:
增加--root-dir=/var/lib/docker/kubelet/
将/var/lib/kubelet/修改为/var/lib/docker/kubelet/

修改/etc/kubernetes/kubelet.conf
将/var/lib/kubelet/修改为/var/lib/docker/kubelet/

mv /var/lib/kubelet /var/lib/docker

systemctl daemon-reload
systemctl start docker
systemctl start kubelet

有个遗留问题,重启kubelet后,又自动生产了以下目录,但kubelet运行正常

# tree /var/lib/kubelet -L 3   
/var/lib/kubelet
└── device-plugins
    ├── DEPRECATION
    ├── kubelet_internal_checkpoint
    └── kubelet.sock

 

方案2.root-dir软链到/var/lib/docker下

kubectl drain nodename
systemctl stop docker
systemctl stop kubelet

mv /var/lib/kubelet /var/lib/docker
ln -s /var/lib/kubelet /var/lib/docker/kubelet

systemctl start docker
systemctl start kubelet
systemctl uncordon nodename

PS:上述mv操作前,先df确认下是否有/var/lib/kubelet下的文件被mount,有则先umount再mv,否则报错“Device or resource busy”

# mv kubelet/ /var/lib/docker
mv: cannot remove ‘kubelet/pods/73a3d42a-b2a5-11e9-8e8d-005056b4f9d3/volumes/kubernetes.io~secret/kube-proxy-token-jccg4’: Device or resource busy
mv: cannot remove ‘kubelet/pods/73a36f7a-b2a5-11e9-8e8d-005056b4f9d3/volumes/kubernetes.io~secret/etcd-certs’: Device or resource busy
mv: cannot remove ‘kubelet/pods/73a36f7a-b2a5-11e9-8e8d-005056b4f9d3/volumes/kubernetes.io~secret/calico-node-token-tzfv8’: Device or resource busy
mv: cannot remove ‘kubelet/pods/e2542d86-ceef-11e9-8e8d-005056b4f9d3/volumes/kubernetes.io~secret/node-exporter-token-5926x’: Device or resource busy

# df -h
tmpfs                        20517564       0  20517564   0% /var/lib/kubelet/pods/73a3d42a-b2a5-11e9-8e8d-005056b4f9d3/volumes/kubernetes.io~secret/kube-proxy-token-jccg4
tmpfs                        20517564       0  20517564   0% /var/lib/kubelet/pods/73a36f7a-b2a5-11e9-8e8d-005056b4f9d3/volumes/kubernetes.io~secret/etcd-certs
tmpfs                        20517564       0  20517564   0% /var/lib/kubelet/pods/73a36f7a-b2a5-11e9-8e8d-005056b4f9d3/volumes/kubernetes.io~secret/calico-node-token-tzfv8
tmpfs                        20517564       0  20517564   0% /var/lib/kubelet/pods/e2542d86-ceef-11e9-8e8d-005056b4f9d3/volumes/kubernetes.io~secret/node-exporter-token-5926

测试结果:

在容器中dd生成一个5G的文件,终于可以evicted了。

# kubectl get pods -o wide                          
NAME                           READY   STATUS    RESTARTS   AGE     IP              NODE                   NOMINATED NODE   READINESS GATES
ptest-trade-747b894f54-mhrv4   0/1     Evicted   0          3m37s   <none>          lin-40-16-206.lb.com   <none>           <none>
ptest-trade-747b894f54-tx847   0/1     Running   0          26s     10.46.206.96    lin-40-16-206.lb.com   <none>           <none>


# kubectl describe pod p7881-trade-747b894f54-mhrv4 
Events:
  Warning  Evicted              12s  kubelet, lin-40-16-206.lb.com  Pod ephemeral local storage usage exceeds the total limit of containers 5Gi.
  Warning  ExceededGracePeriod  2s   kubelet, lin-40-16-206.lb.com  Container runtime did not kill the pod within specified grace period.
  Normal   Killing              1s   kubelet, lin-40-16-206.lb.com  Killing container with id docker://ptest-trade:Need to kill Pod

 

 

 

 

sdmei
关注
  • 8
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ephemeral-port-reserve:可靠地找到未使用的端口
05-22
ephemeral-port-reserve 有时您需要一个联网程序来绑定到无法进行硬编码的端口。 通常,这是当您要并行运行其中的几个时。 如果它们都绑定到端口8080,则其中只有一个可以成功。 通常的解决方案是“端口0技巧”。 如果绑定到端口0,则内核将找到一些未使用的任意高编号端口,并将其绑定到该端口。 之后,如果您需要在其他地方使用端口号,则可以查询绑定到的实际端口。 但是,在某些情况下,端口0技巧无效。 例如,mysqld将端口0表示为“在my.cnf中配置的端口”。 Docker可以将您的容器绑定到端口0,但是使用其自己的实现来找到一个空闲端口,该端口在遇到并行性时会竞争并失败。 ephemeral-port-reserve提供了可靠且无竞争的port 0技巧的实现。 您可以这样使用它: PORT="$(ephemeral-port-reserve)" docker r
k8s修改默认存储路径及容器存储空间资源限制ephemeral-storage
zhangjunli的博客
09-15 7280
k8s1.8引入的特性,限制容器存储空间的使用;对于容器资源隔离来说,非常有用,万一应用程序失控,写大量日志把node空间写满,影响就大了。 使用很简单,和cpu\memcache一样,如: resources: requests: cpu: 1 memory: 2048Mi ephemeral-storage: 2Gi limits: cpu: 2 memory: 2048Mi ephemeral-stora.
kubernetes资源监控(一)——k8s容器资源限制
weixin_56993834的博客
08-03 1288
限制范围 默认情况下, Kubernetes 集群上的容器运行使用的计算资源没有限制。 使用资源配额,集群管理员可以以名字空间为单位,限制资源的使用与创建。 在命名空间中,一个 Pod 或 Container 最多能够使用命名空间的资源配额所定义的 CPU 和内存用量。 有人担心,一个 Pod 或 Container 会垄断所有可用的资源。 LimitRange 是在命名空间内限制资源分配(给多个 Pod 或 Container)的策略对象。 一个 LimitRange(限制范围) 对象提供的限制能够
raspi-ephemeral-k3s-node
03-14
raspi-ephemeral-k3s-node
ephemeral-codes:管理用于密码恢复,用户注册和其他用例的临时代码
05-28
@ soufantech /临时代码 管理用于密码恢复,用户注册和其他用例的临时代码。 :floppy_disk: 安装: @ soufantech / ephemeral-codes取决于版本^ 4。 如果您的项目中还没有安装它,请确保安装它。 您可以使用yarn安装此软件包(和ioredis): yarn add ioredis@^4 @soufantech/ephemeral-codes 或npm: npm install ioredis@^4 @soufantech/ephemeral-codes :person_biking: 用法: 尚未提供使用文档。 请参考测试中的用法示例。 :input_latin_letters: API文档: 尚未提供API文档。 请参考源代码。 :test_tube: 测试: 将.env.example文件的内容复制到同一目录中的.env文件。 运行docker-compose up来启动redis容器。 运行yarn test
Error排错:The node was low on resource: ephemeral-storage.
热门推荐
m0_59267075的博客
11-06 1万+
The node was low on resource: ephemeral-storage. 报错的解决过程
k8s容器驱逐之ephemeral-storage
u011739062的博客
03-11 6470
1.容器被驱逐,首先比较直观的是查看Event The node was low on resource: ephemeral-storage. Container zk was using 910316Ki, which exceeds its request of 0. 2.原因 cat /etc/docker/daemon.json { "exec-opts": ["native.cgroupdriver=systemd"], "log-driver": "json-f...
体验ephemeral-storage特性来对Kubernetes中的应用做存储的限制隔离
weixin_34014555的博客
05-18 4113
Kubernetes在1.8的版本中引入了一种类似于CPU,内存的新的资源模式:ephemeral-storage,并且在1.10的版本在kubelet中默认打开了这个特性。ephemeral-storage是为了管理和调度Kubernetes中运行的应用的短暂存储。在每个Kubernetes的节点上,kubelet的根目录(默认是/var/lib/k...
kubernetes临时存储 Ephemeral Storage
耕耘
09-07 1692
各个卷则挂载在镜像内的指定路径上。Pod 配置中的每个容器必须独立指定各个卷的挂载位置。节点通常还可以具有本地的临时性存储,由本地挂载的可写入设备或者有时也用 RAM 来提供支持。“临时(Ephemeral)”意味着对所存储的数据不提供长期可用性的保证。Container 中的文件在磁盘上是临时存放的,使之Container中运行的相对重要的应用业务带来一些问题。字段中声明卷在容器中的挂载位置,容器中的进程看到的是由它们的 Docker 镜像和卷组成的文件系统视图。字段中设置为 Pod 提供的卷,并在。
如何处理ephemeral-storage 不足问题
最新发布
因上努力,果上随缘。但行好事,莫问前程。
07-26 549
根本原因:Kubernetes使用的系统盘容量不足;触发项如下:1.image镜像太多,耗用太多ephemeral-storage;2.本地pv存储全部挂载了系统盘目录下;3.有些容器没有使用持久化存储,日志等全部打印到了ephemeral-storage
helm-ephemeral-action:Github的临时头盔动作
02-09
临时头盔图表安装 使用此操作在构建过程中安装头盔图表,该头盔图表将在后续步骤中删除 :rocket: 这对于临时安装数据库,消息系统和集成测试所需的其他基础设施很有用。 用法 jobs : test : runs-on : ubuntu-latest steps : - uses : actions/checkout@v1 # install helm - uses : azure/setup-helm@v1 # have a k8s cluster, normally you'd like to install on your rig - name : Create k8s Kind Cluster uses : helm/[email protected] with : node_imag
ephemeral-vault:一次性消耗值的存储
05-02
临时金库 存储一次性消耗值。
Pod状态:Evicted Message提示:The node was low on resource: ephemeral-storage
喝醉酒的小白
01-31 2563
evicted
真棒!3 种方法限制 Pod 磁盘容量,瞬间豁然开朗
云原生实验室
04-16 2371
Pod 如何使用磁盘容器在运行期间会产生临时文件、日志。如果没有任何配额机制,则某些容器可能很快将磁盘写满,影响宿主机内核和所有应用。容器的临时存储,例如 emptyDir,位于目录/va...
kubernetes限制临时存储容量
等风来也chen
04-24 3449
Local限制 Kubernetes版本1.8引入了新资源_ephemeral-storage_,用于管理本地临时存储。 在每个Kubernetes节点中,kubelet的根目录(默认为 /var/lib/kubelet)和日志目录( /var/log )存储在节点的根分区上。 Pods还通过emptyDir卷,容器日志,镜像层和容器可写层共享和使用此分区。 Pod的每个容器可以指定以下一项或多项...
k8s --容器资源限制
ly660402的博客
03-07 3187
Kubernetes采用request和limit两种限制类型来对资源进行分配。 request(资源需求):即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。 limit(资源限额):即运行Pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源限额。 资源类型: CPU 的单位是核心数,内存的单位是字节。 一个容器申请0.5个CPU,就相当于申请1个CPU的一半,你也可以加个后缀m 表示千分之一的概念。比如说100m的CPU,100豪的CPU和0.1个CPU都是一样
彻底解决 K8s 节点本地存储被撑爆的问题
云原生实验室
11-22 1144
现在云原生越来越流行,很多企业都上马了 K8s,但是这里边也有很多的坑要填,这篇文章就聊一下 K8s 节点本地存储被撑爆的问题,也就是磁盘被占满的问题。存储的内容要解决存储使用过多的问题,就得先了解存储中都保存了些什么内容,否则解决不了问题,还可能带来更多的风险。镜像容器要在节点上运行,kubelet 首先要拉取容器镜像到节点本地,然后再根据镜像创建容器。随着 Pod 的调度和程序的升级,日积月累...
Kubelet 工作节点控制平面组件简介
小楼一夜听春雨,深巷明朝卖杏花
02-07 1113
kubelet kubelet 是运行在每个节点上的负责启动容器的重要的守护进程。在启动时,Kubelet进程加载配置参数,向API Server 处创建一个Node 对象来注册自身的节点信息,例如操作系统、Kernel 版本、IP 地址、总容量(Capacity)和可供分配的容量(Allocatable Capacity)等。 然后kubelet 须定时(默认值是每10s 通过NodeStatusUpdateFrequency 设置参数)向API Server 汇报自身情况,例如磁盘空间是否用满、
k8s配置 ephemeral-storage: 10Mi,不生效
05-25
如果你在 Kubernetes 上配置了 `ephemeral-storage` 但是没有生效,可能是因为该配置需要在 `Pod` 的 `spec` 中进行设置。具体来说,你需要在 `Pod` 的 `spec` 中添加一个 `ephemeralContainers` 字段,该字段可以包含一个或多个短暂容器,这些容器将在 `Pod` 的生命周期内创建并被删除。在这些短暂容器的 `volumeMounts` 中可以指定 `ephemeral-storage` 的大小。 以下是一个示例 `Pod` 的 YAML 配置文件,其中包含一个 `ephemeralContainers`,它设置了 `ephemeral-storage` 为 10Mi: ```yaml apiVersion: v1 kind: Pod metadata: name: example-pod spec: containers: - name: main-container image: nginx volumeMounts: - name: temp-storage mountPath: /data ephemeralContainers: - name: temp-container image: busybox command: ["/bin/sh", "-c", "dd if=/dev/zero of=/data/tempfile bs=1M count=10"] volumeMounts: - name: temp-storage mountPath: /data resources: limits: ephemeral-storage: 10Mi volumes: - name: temp-storage emptyDir: {} ``` 在上述示例中,`temp-container` 是一个短暂容器,它将在 `Pod` 启动时创建并运行,然后在完成后被删除。它使用 `busybox` 镜像创建一个 10Mi 大小的临时文件,并将其挂载到 `temp-storage` 卷中。 请注意,在 `Pod` 的 `spec` 中使用 `ephemeralContainers` 字段需要 Kubernetes 版本 1.16 或更高版本的支持。如果你的 Kubernetes 版本不支持此功能,请尝试升级到更高的版本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值