k8s Pod 驱逐时间设置

最新推荐文章于 2024-06-23 16:56:16 发布
最新推荐文章于 2024-06-23 16:56:16 发布
阅读量1k 收藏 2
点赞数
分类专栏: k8s linux 云计算 文章标签: kubernetes docker 容器
本文链接:https://blog.csdn.net/shenyuanhaojie/article/details/126519357
版权
云计算 同时被 3 个专栏收录
196 篇文章 28 订阅
订阅专栏
linux
94 篇文章 9 订阅
订阅专栏
k8s
31 篇文章 3 订阅
订阅专栏

文章目录

1. 修改 kube-apiserver.yaml

vi /etc/kubernetes/manifests/kube-apiserver.yaml

......
spec:
  containers:
  - command:
    - kube-apiserver
    - --advertise-address=192.168.10.65
    - --allow-privileged=true
    - --authorization-mode=Node,RBAC
    - --client-ca-file=/etc/kubernetes/pki/ca.crt
    - --enable-admission-plugins=NodeRestriction
    - --enable-bootstrap-token-auth=true
    - --etcd-cafile=/etc/kubernetes/pki/etcd/ca.crt
    - --etcd-certfile=/etc/kubernetes/pki/apiserver-etcd-client.crt
    - --etcd-keyfile=/etc/kubernetes/pki/apiserver-etcd-client.key
    - --etcd-servers=https://127.0.0.1:2379
    - --kubelet-client-certificate=/etc/kubernetes/pki/apiserver-kubelet-client.crt
    - --kubelet-client-key=/etc/kubernetes/pki/apiserver-kubelet-client.key
    - --kubelet-preferred-address-types=InternalIP,ExternalIP,Hostname
    - --proxy-client-cert-file=/etc/kubernetes/pki/front-proxy-client.crt
    - --proxy-client-key-file=/etc/kubernetes/pki/front-proxy-client.key
    - --requestheader-allowed-names=front-proxy-client
    - --requestheader-client-ca-file=/etc/kubernetes/pki/front-proxy-ca.crt
    - --requestheader-extra-headers-prefix=X-Remote-Extra-
    - --requestheader-group-headers=X-Remote-Group
    - --requestheader-username-headers=X-Remote-User
    - --secure-port=6443
    - --service-account-issuer=https://kubernetes.default.svc.cluster.local
    - --service-account-key-file=/etc/kubernetes/pki/sa.pub
    - --service-account-signing-key-file=/etc/kubernetes/pki/sa.key
    - --service-cluster-ip-range=10.96.0.0/12
    - --tls-cert-file=/etc/kubernetes/pki/apiserver.crt
    - --tls-private-key-file=/etc/kubernetes/pki/apiserver.key
    - --feature-gates=RemoveSelfLink=false
    # 添加如下两行配置
    - --default-not-ready-toleration-seconds=40
    - --default-unreachable-toleration-seconds=20
......

重启 kubelet

systemctl daemon-reload
systemctl restart kubelet

注意:修改的参数只对之后创建的 pod 生效,旧的 pod 不生效

2. 测试

[root@master ~]#kubectl get nodes
NAME     STATUS   ROLES                  AGE   VERSION
master   Ready    control-plane,master   46d   v1.22.5
node01   Ready    <none>                 46d   v1.22.5
node02   Ready    <none>                 46d   v1.22.5
[root@master ~]#kubectl get pods -o wide -n test
NAME                         READY   STATUS    RESTARTS   AGE   IP            NODE     NOMINATED NODE   READINESS GATES
open-test-59fd6fdfc4-2tmlj   1/1     Running   0          27m   10.244.2.78   node02   <none>           <none>
open-test-59fd6fdfc4-6ft4b   1/1     Running   0          26m   10.244.0.64   master   <none>           <none>
open-test-59fd6fdfc4-drcph   1/1     Running   0          27m   10.244.2.81   node02   <none>           <none>
open-test-59fd6fdfc4-k85jj   1/1     Running   0          26m   10.244.2.82   node02   <none>           <none>
open-test-59fd6fdfc4-snk8l   1/1     Running   0          27m   10.244.2.79   node02   <none>           <none>
open-test-59fd6fdfc4-t2lk5   1/1     Running   0          27m   10.244.0.60   master   <none>           <none>
open-test-59fd6fdfc4-vz4tb   1/1     Running   0          27m   10.244.2.80   node02   <none>           <none>
open-test-59fd6fdfc4-w2dq7   1/1     Running   0          27m   10.244.0.61   master   <none>           <none>
open-test-59fd6fdfc4-xlkdm   1/1     Running   0          26m   10.244.0.63   master   <none>           <none>
open-test-59fd6fdfc4-xt5b8   1/1     Running   0          27m   10.244.0.62   master   <none>           <none>

目前服务在 master 和 node02 上,关停 node02,观察多长时间 node02 节点 NotReady,多长时间 pod 开始漂移到其他节点

# 10.37
[root@master ~]#kubectl get nodes
NAME     STATUS   ROLES                  AGE   VERSION
master   Ready    control-plane,master   46d   v1.22.5
node01   Ready    <none>                 46d   v1.22.5
node02   Ready    <none>                 46d   v1.22.5
# 10.37 我秒表测试大概 40s 左右
[root@master ~]#kubectl get nodes
NAME     STATUS     ROLES                  AGE   VERSION
master   Ready      control-plane,master   46d   v1.22.5
node01   Ready      <none>                 46d   v1.22.5
node02   NotReady   <none>                 46d   v1.22.5

# 10.38 一分钟左右 pod 开始漂移
[root@master ~]#kubectl get pods -o wide -n test
NAME                         READY   STATUS        RESTARTS   AGE   IP            NODE     NOMINATED NODE   READINESS GATES
open-test-59fd6fdfc4-2c52v   1/1     Running       0          12s   10.244.1.63   node01   <none>           <none>
open-test-59fd6fdfc4-2tmlj   1/1     Terminating   0          35m   10.244.2.78   node02   <none>           <none>
open-test-59fd6fdfc4-6ft4b   1/1     Running       0          33m   10.244.0.64   master   <none>           <none>
open-test-59fd6fdfc4-bc2bb   1/1     Running       0          12s   10.244.1.67   node01   <none>           <none>
open-test-59fd6fdfc4-drcph   1/1     Terminating   0          35m   10.244.2.81   node02   <none>           <none>
open-test-59fd6fdfc4-k85jj   1/1     Terminating   0          33m   10.244.2.82   node02   <none>           <none>
open-test-59fd6fdfc4-mnz6v   1/1     Running       0          12s   10.244.1.64   node01   <none>           <none>
open-test-59fd6fdfc4-snk8l   1/1     Terminating   0          35m   10.244.2.79   node02   <none>           <none>
open-test-59fd6fdfc4-srxx5   1/1     Running       0          12s   10.244.1.65   node01   <none>           <none>
open-test-59fd6fdfc4-t2lk5   1/1     Running       0          35m   10.244.0.60   master   <none>           <none>
open-test-59fd6fdfc4-v4ntz   1/1     Running       0          12s   10.244.1.66   node01   <none>           <none>
open-test-59fd6fdfc4-vz4tb   1/1     Terminating   0          35m   10.244.2.80   node02   <none>           <none>
open-test-59fd6fdfc4-w2dq7   1/1     Running       0          35m   10.244.0.61   master   <none>           <none>
open-test-59fd6fdfc4-xlkdm   1/1     Running       0          33m   10.244.0.63   master   <none>           <none>
open-test-59fd6fdfc4-xt5b8   1/1     Running       0          35m   10.244.0.62   master   <none>           <none>

官方默认的参数:节点大概 1m 会变成 NotReady,5m 左右开始 Pod 发生漂移,修改上述参数后速度明显变快。需要注意的是节点 NotReady 时间,Pod 漂移时间和集群规模,网络延迟等都有影响,不能一概而论。

3. 修改 Pod 文件添加容忍设置

toleration-custom.yaml

spec:
  template:
    spec:
      tolerations:
      - effect: NoExecute
        key: node.kubernetes.io/not-ready
        operator: Exists
        tolerationSeconds: 40
      - effect: NoExecute
        key: node.kubernetes.io/unreachable
        operator: Exists
        tolerationSeconds: 20

使用 patch 的方式添加到指定 deployment 文件

kubectl patch deploy nginx-check --patch "$(cat  toleration-custom.yaml)"

这是只对需要的 pod 应用修改参数,kube-apiserver.yaml 是全局设置

公博义
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
K8S源码之Pod漂移】整体概况分析 controller-manager 中的 nodelifecycle controller(Pod驱逐
叮当猫的喵i
08-18 1284
有的话,进行 Pod 的逐个驱逐,检查 Pod 是否有该 Taint 的 toleration,有的话,就根据 toleration 设置 pod 的定时删除;zonePodEvictor 后续用于该 zone 中失联的 Node,用于 Node 级别驱逐(就是驱逐 Node 上所有 Pod,并设置为 evicted 状态,此部分参见)每个 zone 有不同数量的 Node,根据该 zone 中 Node 失联数量的占比,设置不同的驱逐速率。TainManager 的驱逐逻辑,看代码不难理解,大概说明。
k8s 设置Node节点驱逐pod时间
Jeacean的博客
12-30 3474
官方api-server参数具体作用 官方kube-controller-manager 参数具体作用 官方kubelet参数具体作用 官方kubelet参数具体作用 以下调整是需要加入到集群中的,最后效果验证pod的迁移时间为11-16s kube-controller-manager调整 配置路径:/etc/kubernetes/manifests/kube-controller-manager.yaml - --node-monitor-period=2s . #在NodeController中同步节
Kubernetes排错(八)-Pod 状态一直 Pending
最新发布
sre救赎之路
06-23 319
可能是 pod 之前在另一个节点,但之前节点或kubelet挂了,现在漂移到新的节点上,但是之前pod挂载了云厂商的云盘,而由于之前节点或kubelet挂了导致无法对磁盘进行解挂,pod 漂移到新的节点时需要挂载之前的云盘,但由于磁盘未被之前的节点解挂,所以新的节点无法进行挂载导致pod一直pending。如果这个值小于 pod 的 request,就不满足 pod 的资源要求,也就不会调度上去,看下 pod 的 event,看下是否是因为网络原因无法下载镜像或者下载私有镜像给的 secret 不对。
K8S源码之Pod漂移-转载】k8s驱逐篇(6)-kube-controller-manager驱逐-NodeLifecycleController源码分析
叮当猫的喵i
08-18 359
k8s v1.16版本中已经分为了与,本文主要介绍。主要功能有:(1)定期检查node的心跳上报,某个node间隔一定时间都没有心跳上报时,更新node的值为false或unknown,开启了污点驱逐的情况下,给该node添加NoExecute的污点;(2)当污点驱逐未开启时,当node的值为false或unknown且已经持续了一段时间(该时间可配置)时,对该node上的pod驱逐(删除)操作;(3)当污点驱逐开启时,node上有NoExecute。
k8s集群修改pod容器时间
qq_42502583的博客
04-01 6455
k8s集群 修改pod容器时间 问题 当需要测试某些功能时,需要修改系统时间,当进入pod容器之后,执行date命令报错!!! root@world-106-5bb9785bd8-7rlmd:/app# date -s 23:50:00 date: cannot set date: Operation not permitted Thu 01 Apr 2021 11:50:00 PM CST 原因 k8s集群底层的容器技术是基于docker(大部分)来实现的,而docker的安全隔离是基于Linux
K8S源码之Pod漂移-转载】k8s驱逐篇(7)-kube-controller-manager驱逐-taintManager源码分析
叮当猫的喵i
08-18 153
的主要功能为:当某个node被打上NoExecute污点后,其上面的pod如果不能容忍该污点,则将会驱逐这些pod,而新建的pod也需要容忍该污点才能调度到该node上;通过kcm启动参数来确定是否启动true时启动(启动参数默认值为truekcm启动参数,默认值true,配合共同作用,两者均为true,才会开启污点驱逐;的主要功能为:当某个node被打上NoExecute污点后,其上面的pod如果不能容忍该污点,则将会驱逐这些pod,而新建的pod也需要容忍该污点才能调度到该node上;
k8spod监控看板
12-15
k8spod监控看板
k8s中部署prometheus的镜像
03-23
根据实际需求,配置Prometheus以发现k8s中的服务或Pod,如使用KubernetesSD(Kubernetes Service Discovery)。 6. (可选)部署Alertmanager 类似地,创建Alertmanager的Deployment和服务,并配置相应的yaml文件。...
kmem问题造成K8Spod内存溢出
01-20
Kubernetes(K8S)集群中,当遇到“kmem问题造成K8Spod内存溢出”的情况,这通常意味着内核内存(kernel memory)的使用超过了预期限制,导致了Pod无法正常运行或者性能下降。内核内存是操作系统用于内部数据结构和...
k8s宕机pod自动迁移方案
07-24
Kubernetes 集群中,默认节点实际异常到被判断为不健康的时间为 40s,Pod 对节点 NotReady 的容忍时间为 5min,也就是说,节点实际异常 5min40s(340s)后,节点上的 Pod 才会发生驱逐。 3. 调整节点被标记为不健康...
K8S监控模板,用于k8S集群Pod监控
03-08
- 6417-K8S资源状态监控.json:可能包含了对K8S资源状态的监控配置,包括Pod的运行状态、副本集的状态、服务的状态等,用于跟踪和报警异常情况。 - 9276-主机基础监控.json:可能专注于节点级别的监控,如主机的...
Spring Cloud Config+k8s节点漂移带来的问题
chunliumian8842的博客
04-18 1943
spring cloud版本为<version>Edgware.SR3</version> ,并且部署了spring-boot-admin-server 相关服务每隔20秒左右会出现: 2019-04-18 09:26:56.919 INFO [zbcloud-ser...
K8S源码之Pod漂移-转载】k8s 污点驱逐详解-源码分析
叮当猫的喵i
08-18 301
go复制代码// Controller is the controller that manages node's life cycle.// taintManager监听节点的Taint/Toleration变化,用于驱逐pod// 监听pod// 返回secondary-node-eviction-rate参数值。就是根据集群是否为大集群,如果是大集群,返回secondary-node-eviction-rate,否则返回0// 返回evictionLimiterQPS参数。
轻松学k8spod调度
Friendsofthewind的博客
08-01 462
为什么用它?公平如何保证每个节点都能被分配资源资源高效利用集群所有资源最大化被使用效率允许用户根据自己的需求控制调度的逻辑灵活允许用户根据自己的需求控制调度的逻辑怎么用?调度过程调度分为几个部分首先过滤掉不满足条件的节点,这个过程为predicate;然后对通过的节点按照优先级排序,这个过程为priority;最后从中选择优先级最高的节点,如果中间步骤有错误,直接报错。Predicate的算法节点上剩余的资源是否大于pod请求的资源。...
k8s学习四-核心技术~Pod
qq_35930102的博客
01-01 696
1 Pod 概述 Podk8s 系统中可以创建和管理的最小单元,是资源对象模型中由用户创建或部署的最小资源对象模型,也是在 k8s 上运行容器化应用的资源对象,其他的资源对象都是用来支撑或者扩展 Pod 对象功能的,比如控制器对象是用来管控 Pod 对象的,Service 或者Ingress 资源对象是用来暴露 Pod 引用对象的,PersistentVolume 资源对象是用来为 Pod 提供存储等等,k8s 不会直接处理容器,而是 PodPod 是由一个或多个 container 组成 Pod
k8s学习 - Pod调度
weixin_41444433的博客
02-24 1392
Pod调度 资源限制对pod调度影响 apiVersion: v1 kind: Pod metadata: name: resource spec: containers: - name: web image: nginx:1.16 resources: requests: memory: "64Mi" cpu: "250m" limits: memory: "128Mi" cpu: "50
k8s pod驱逐时间问题
weixin_42562106的博客
05-10 3393
在默认配置下,k8s节点故障时,工作负载的调度周期约为6分钟, 参数概念: node-monitor-period 节点控制器(node controller) 检查每个节点的间隔,默认5秒。 node-monitor-grace-period 节点控制器判断节点故障的时间窗口, 默认40秒。即40 秒没有收到节点消息则判断节点为故障。 pod-eviction-timeout 当节点故障时,kubelet允许pod在此故障节点的保留时间,默认300秒。即当节点故障5分钟后,kubelet开始在其他可用节
pod时间时区与宿主机不一致
weixin_43833851的博客
02-03 2436
pod时间时区与宿主机不一致
k8spod生命周期
weixin_45625174的博客
06-05 1521
如果任何一个。
K8S 硬盘到达85会驱逐Pod 怎么更改
06-08
Kubernetes中,硬盘到达一定使用量后会驱逐Pod,以避免磁盘空间不足的情况。默认情况下,硬盘使用量达到80%时,Kubernetes会开始清理不需要的数据以释放磁盘空间。如果硬盘使用量达到85%,Kubernetes会开始驱逐Pod。如果需要更改这些默认配置,可以通过修改kubelet的启动参数来实现。 以下是修改kubelet启动参数的步骤: 1. 编辑kubelet的启动配置文件,例如: ``` vi /etc/systemd/system/kubelet.service.d/10-kubeadm.conf ``` 2. 找到“ExecStart=/usr/bin/kubelet”这一行,添加需要更改的参数,例如: ``` ExecStart=/usr/bin/kubelet --eviction-hard="memory.available<100Mi,nodefs.available<10%,nodefs.inodesFree<10%" --eviction-soft="memory.available<200Mi,nodefs.available<20%,nodefs.inodesFree<20%" --eviction-soft-grace-period=1m --eviction-pressure-transition-period=5m ``` 在上述示例中,我们添加了4个参数: - `--eviction-hard`:定义硬阈值,即当内存可用空间小于100Mi或节点文件系统可用空间小于10%或节点文件系统可用inode数量小于10%时,将立即驱逐Pod。 - `--eviction-soft`:定义软阈值,即当内存可用空间小于200Mi或节点文件系统可用空间小于20%或节点文件系统可用inode数量小于20%时,将开始驱逐Pod。 - `--eviction-soft-grace-period`:定义软阈值容忍时间,即当软阈值条件满足后,Kubernetes将等待1分钟后再开始驱逐Pod。 - `--eviction-pressure-transition-period`:定义硬阈值到软阈值的过渡时间,即当内存可用空间小于100Mi或节点文件系统可用空间小于10%或节点文件系统可用inode数量小于10%时,Kubernetes将等待5分钟后再开始驱逐Pod。 3. 修改完成后,保存文件并重新加载kubelet的配置文件: ``` systemctl daemon-reload ``` 4. 重启kubelet服务: ``` systemctl restart kubelet ``` 修改完成后,Kubernetes将根据新的配置来判断何时开始驱逐Pod,从而避免磁盘空间不足的情况。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值