kubelet gc源码分析

最新推荐文章于 2023-10-30 11:10:36 发布
最新推荐文章于 2023-10-30 11:10:36 发布
阅读量3.6w 收藏 2
点赞数 1
分类专栏: Kubernetes 文章标签: 源码 kubelet kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010278923/article/details/78798969
版权

kubelet是负载干活的组件,它会定期的清理多余死掉的容器和镜像,这篇blog基于kubernetes1.7.6的代码,关于gc的深入源码分析
好了,先看gc是随着kubelet启动而启动的pkg/kubelet/kubelet.go,

func (kl *Kubelet) StartGarbageCollection() {
    loggedContainerGCFailure := false
    go wait.Until(func() {
        if err := kl.containerGC.GarbageCollect(); err != nil {
            glog.Errorf("Container garbage collection failed: %v", err)
            kl.recorder.Eventf(kl.nodeRef, v1.EventTypeWarning, events.ContainerGCFailed, err.Error())
            loggedContainerGCFailure = true
        } else {
            var vLevel glog.Level = 4
            if loggedContainerGCFailure {
                vLevel = 1
                loggedContainerGCFailure = false
            }

            glog.V(vLevel).Infof("Container garbage collection succeeded")
        }
    }, ContainerGCPeriod, wait.NeverStop)

    prevImageGCFailed := false
    go wait.Until(func() {
        if err := kl.imageManager.GarbageCollect(); err != nil {
            if prevImageGCFailed {
                glog.Errorf("Image garbage collection failed multiple times in a row: %v", err)
                // Only create an event for repeated failures
                kl.recorder.Eventf(kl.nodeRef, v1.EventTypeWarning, events.ImageGCFailed, err.Error())
            } else {
                glog.Errorf("Image garbage collection failed once. Stats initialization may not have completed yet: %v", err)
            }
            prevImageGCFailed = true
        } else {
            var vLevel glog.Level = 4
            if prevImageGCFailed {
                vLevel = 1
                prevImageGCFailed = false
            }

            glog.V(vLevel).Infof("Image garbage collection succeeded")
        }
    }, ImageGCPeriod, wait.NeverStop)
}

上面代码分别启动的容器的gc(containerGC.GarbageCollect())和镜像的gc(imageManager.GarbageCollect()),
先看容器的gc pkg/kubelet/kuberuntime/kuberuntime_gc.go,

func (cgc *containerGC) GarbageCollect(gcPolicy kubecontainer.ContainerGCPolicy, allSourcesReady bool, evictNonDeletedPods bool) error {
    // Remove evictable containers
    if err := cgc.evictContainers(gcPolicy, allSourcesReady, evictNonDeletedPods); err != nil {
        return err
    }

    // Remove sandboxes with zero containers
    if err := cgc.evictSandboxes(evictNonDeletedPods); err != nil {
        return err
    }

    // Remove pod sandbox log directory
    return cgc.evictPodLogsDirectories(allSourcesReady)
}

这里删除容器分为两个部分,一个是删除业务容器,一个是删除Sandbox容器,当然最后都会去删除他们的日志目录。

业务容器删除

先看删除业务容器的过程

func (cgc *containerGC) evictContainers(gcPolicy kubecontainer.ContainerGCPolicy, allSourcesReady bool, evictNonDeletedPods bool) error {
    // Separate containers by evict units.
    evictUnits, err := cgc.evictableContainers(gcPolicy.MinAge)
    if err != nil {
        return err
    }

    // Remove deleted pod containers if all sources are ready.
    if allSourcesReady {
        for key, unit := range evictUnits {
            if cgc.isPodDeleted(key.uid) || evictNonDeletedPods {
                cgc.removeOldestN(unit, len(unit)) // Remove all.
                delete(evictUnits, key)
            }
        }
    }

    // Enforce max containers per evict unit.
    if gcPolicy.MaxPerPodContainer >= 0 {
        cgc.enforceMaxContainersPerEvictUnit(evictUnits, gcPolicy.MaxPerPodContainer)
    }

    // Enforce max total number of containers.
    if gcPolicy.MaxContainers >= 0 && evictUnits.NumContainers() > gcPolicy.MaxContainers {
        // Leave an equal number of containers per evict unit (min: 1).
        numContainersPerEvictUnit := gcPolicy.MaxContainers / evictUnits.NumEvictUnits()
        if numContainersPerEvictUnit < 1 {
            numContainersPerEvictUnit = 1
        }
        cgc.enforceMaxContainersPerEvictUnit(evictUnits, numContainersPerEvictUnit)

        // If we still need to evict, evict oldest first.
        numContainers := evictUnits.NumContainers()
        if numContainers > gcPolicy.MaxContainers {
            flattened := make([]containerGCInfo, 0, numContainers)
            for key := range evictUnits {
                flattened = append(flattened, evictUnits[key]...)
            }
            sort.Sort(byCreated(flattened))

            cgc.removeOldestN(flattened, numContainers-gcPolicy.MaxContainers)
        }
    }
    return nil
}

上面的代码做的多层判断,首先是删除超过gcPolicy.MinAge时间死掉pod的容器,然后删除单个pod运行最大死亡容器gcPolicy.MaxPerPodContainer,最后是删除整个机器上面死亡容器的上限。
evictContainers是过去可以驱逐的容器(退出且超过gcPolicy.MinAge时间的容器)具体看下面:

func (cgc *containerGC) evictableContainers(minAge time.Duration) (containersByEvictUnit, error) {
    containers, err := cgc.manager.getKubeletContainers(true)
    ...
    for _, container := range containers {
        if container.State == runtimeapi.ContainerState_CONTAINER_RUNNING {
            continue
        }

        createdAt := time.Unix(0, container.CreatedAt)
        if newestGCTime.Before(createdAt) {
            continue
        }
        ...
}

然后是删除单个pod死亡容器上限的

func (cgc *containerGC) enforceMaxContainersPerEvictUnit(evictUnits containersByEvictUnit, MaxContainers int) {
    for key := range evictUnits {
        toRemove := len(evictUnits[key]) - MaxContainers

        if toRemove > 0 {
            evictUnits[key] = cgc.removeOldestN(evictUnits[key], toRemove)
        }
    }
}

最后是删除超过上限的死亡容器

numContainers := evictUnits.NumContainers()
        if numContainers > gcPolicy.MaxContainers {
            flattened := make([]containerGCInfo, 0, numContainers)
            for key := range evictUnits {
                flattened = append(flattened, evictUnits[key]...)
            }
            sort.Sort(byCreated(flattened))

            cgc.removeOldestN(flattened, numContainers-gcPolicy.MaxContainers)
        }

Sandbox容器删除

然后是删除Sandbox容器,这里pkg/kubelet/kuberuntime/kuberuntime_gc.go

func (cgc *containerGC) evictSandboxes(evictNonDeletedPods bool) error {
    containers, err := cgc.manager.getKubeletContainers(true)
    if err != nil {
        return err
    }

    sandboxes, err := cgc.manager.getKubeletSandboxes(true)
    if err != nil {
        return err
    }

    sandboxesByPod := make(sandboxesByPodUID)
    for _, sandbox := range sandboxes {
        podUID := types.UID(sandbox.Metadata.Uid)
        sandboxInfo := sandboxGCInfo{
            id:         sandbox.Id,
            createTime: time.Unix(0, sandbox.CreatedAt),
        }

        // Set ready sandboxes to be active.
        if sandbox.State == runtimeapi.PodSandboxState_SANDBOX_READY {
            sandboxInfo.active = true
        }

        // 查询这个Sandbox是否有关联容器
        hasContainers := false
        sandboxID := sandbox.Id
        for _, container := range containers {
            if container.PodSandboxId == sandboxID {
                hasContainers = true
                break
            }
        }
        if hasContainers {
            sandboxInfo.active = true
        }

        sandboxesByPod[podUID] = append(sandboxesByPod[podUID], sandboxInfo)
    }

    // Sort the sandboxes by age.
    for uid := range sandboxesByPod {
        sort.Sort(sandboxByCreated(sandboxesByPod[uid]))
    }

    for podUID, sandboxes := range sandboxesByPod {
        if cgc.isPodDeleted(podUID) || evictNonDeletedPods {
            // 如果这个pod是要被驱逐出这台机器的话,所以的Sandbox直接全部回收
            cgc.removeOldestNSandboxes(sandboxes, len(sandboxes))
        } else {
            // 如果不是则保留最新的一个
            cgc.removeOldestNSandboxes(sandboxes, len(sandboxes)-1)
        }
    }
    return nil
}

与上面业务容器不同的是,Sandbox的删除需要满足三个条件,缺一不可,第一是必须不能是ready状态的,第二Sandbox不能关联容器,第三如果pod不在这个节点上可以全部删除,如果仍然在这个节点上,则还需要保留最新的一个。

柳清风09
关注
专栏目录
kubelet驱逐源码分析
zxyuliwuzhognzx11的博客
08-12 340
基于1.17.4,从源码角度了解kubelet驱逐机制
【原创】k8s源码分析-----kubelet(4)imageManager
月牙寂
04-12 5177
  本文qq空间链接:http://user.qzone.qq.com/29185807/blog/1460429307 本文csdn博客链接:http://blog.csdn.net/screscent/article/details/51131261 源码为k8s v1.1.1稳定版本   2.3、imageManager 1、参数 代码在k8s.io\kubernetes\cm...
GC 源码分析
weixin_34174105的博客
12-23 246
 java对象的内存分配入口 Hotspot 源码解析(9) •内存代管理器TenuredGeneration对垃圾对象的回收2015-01-18阅读1154 •内存代管理器DefNewGeneration对垃圾对象的回收(Minor Gc)2014-12-14阅读1245 •内存代管理器TenuredGeneration的对象内存分配2014-11-30阅读1098 •内存堆管...
Java GC 源码分析(1)
Aegeaner的专栏
11-05 3243
Java GC 源码分析(1)System.gc()入口hotspot/src/share/vm/memory/universe.cpp:jint Universe::initialize_heap() { if (UseParallelGC) { #if INCLUDE_ALL_GCS Universe::_collectedHeap = new ParallelScavengeHeap
kubelet垃圾回收机制
fengcai_ke的博客
12-13 674
kubelet垃圾回收机制源码分析
k8s pod被驱逐问题分析及解决
u012516914的专栏
11-09 1万+
1、问题现象及分析环境说明 环境说明:centos7.3Kubernetes1.14docker 1.18.9异常信息:kubectl get pod发现服务被驱逐,然后在调度到其它节点...
kubernetes镜像GC
最新发布
因上努力,果上随缘。但行好事,莫问前程。
10-30 539
/ 执行垃圾回收策略,如果根据垃圾回收策略不能释放足够的空间,则会返回 error// 启动异步垃圾镜像回收Start()// 删除所有无用镜像。
Kubernetes Eviction Manager源码分析
热门推荐
WaltonWang's Blog
02-21 1万+
本文作为Kubernetes Eviction Manager工作机制分析的后续篇,主要通过源码分析对其工作机制进行解读。
jdk源码分析,Java视频全套
EDGNB123的博客
05-14 316
前言 本人是底层 211 本科,刚毕业,⽆科研经历,但是有些项⽬经历。 在国内监控行业某头部企业做过一段时间的实习。 想着投下字节,可以积累⼀下⾯试经验和为金九银十面招做准备。投了简历之后,过了一段时 间,HR 就打电话跟我约时间, 说明一下,我投的是北京 office。 以下就是一个面试的全部过程,分享出来给感兴趣的朋友们一看。 一面 介绍一下自己 问项目经历, 聊"数据同步" 接着聊上了 K8S 的项目 有没有什么钻研得比较深得技术?(大佬:kubernetes, golang, pro
k8s gc机制详解-总结
zxyuliwuzhognzx11的博客
07-12 824
接上篇gc源码分析,这篇主要从事件角度总结以在不同的删除策略(孤儿,前台,后台)模式下,删除k8s资源发生了什么。
Kubelet的grabage collection
阿仆的专栏
03-28 3899
介绍 Kublet中会定期的执行垃圾回收流程,清理节点上不使用的images和containers.下面讲会对如何配置垃圾回收策略以及代码实现层面上分析该业务流程. Image 回收 策略中存在两个阈值,HighThresholdPercent和LowThresholdPercent,当磁盘使用率超过HighThresholdPercent将会触发回收流程,回收流程将会删除最老没有被使用...
Kubernetes的Pod状态为RunContainerError
屈帅波的技术博客
10-13 2772
问题发生的现象:重启k8s 物理服务器 pod调度过去的时候会出现如下所示的提示 pod状态为RunContainerError describe pod 看到 k8s问题处理 > image2021-10-13 10:52:20.png kubelet在重启的时候会出现如下所示日志 Fail to get rootfs information unable to find data for container / Image garbage collection failed once. Stat
kubelet 垃圾回收机制分析-容器垃圾回收机制
纵横四海的博客
08-21 1180
本博客分析kubernetes源码是v1.11.0 kubelet执行StartGarbageCollection的时序图 通过时序图,就可以看得出启动GC功能的步骤了 具体实现的逻辑代码 k8s.io/kubernetes/pkg/kubelet/kubelet.go // StartGarbageCollection starts garbage collection thre...
Kubernetes源码分析kubelet
weixin_33757609的博客
05-03 571
本节所有的代码基于1.13.4版本。 启动分析 Kubelet的启动参数有两种,kubeletFlags和kubeletConfig。其中,kubeletFlags与我们使用的kubelet的--参数命令保持一致;kubeletConfig通过解析特定的配置文件完成参数的配置,它们共同构成kubelet启动参数的配置。如图 基本参数配置完成之后,接下来就是配置启动的Run方法。Kubelet启动...
代码GC测试
strivero的博客
03-01 1192
for(int i = 0;i < 10000;i++){ enActorEnum enu = (enActorEnum)1; }枚举类型转换 GC 0 Time 0.1public delegate void VoidDelegateString (string str);------------------------------ 分割线 【委托】 ---------------
两万字长文带你深入Go语言GC源码
j简说Linux的博客
11-17 805
为了防止丢失从灰色对象到白色对象的路径,应该假设 *slot 可能会变为黑色, 为了确保 ptr 不会在被赋值到 *slot 前变为白色,shade(*slot) 会先将 *slot 标记为灰色, 进而该写操作总是创造了一条灰色到灰色或者灰色到白色对象的路径,这样删除写屏障就可以保证弱三色不变性,老对象引用的下游对象一定可以被灰色对象引用。Go 在重新扫描的时候必须保证对象的引用不会改变,因此会进行暂停程序(STW)、将所有栈对象标记为灰色并重新扫描,这通常会消耗10~100 毫秒的时间。
二进制高可用安装报错解决
weixin_30821731的博客
02-09 1498
1、高可用脚本安装完etcd后启动失败 解决:所有节点重启即可解决。这样的情况遇到了三次,就是因为电脑太卡了,当时cpu利用率很高,达到了94%。脚本是正确的,跟脚本没有关系 所以最好分开安装,先安装etcd集群,然后重启所有节点,再安装k8s部分, 2、kube-apiserver报错: Failed to list *core.Secret: unable to t...
简单实现GC编码
Chain的博客
10-24 572
代码结构如下: 其中sensorNode代码有(第一次实现没有经验,以后肯定会改进的): package Super; import java.util.ArrayList; import java.util.Iterator; import java.util.List; import java.util.Random; import javax.sound.sampled.LineLi...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

柳清风09

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值