kubernetes集群节点资源预留

最新推荐文章于 2024-05-05 18:51:02 发布
最新推荐文章于 2024-05-05 18:51:02 发布
阅读量2.4k 收藏 8
点赞数
分类专栏: kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouzixin053/article/details/106788423
版权
本文介绍了在Kubernetes集群中避免节点资源被Pods完全消耗的方法,通过为系统组件和kubelet设置资源预留,保证节点稳定运行。讨论了内存、磁盘资源预留的配置,包括evictionThreshold和resourcelimit,以及测试和调整资源预留参数的过程。
摘要由CSDN通过智能技术生成

问题

默认kubelet没有配置资源预留,host上所有的资源(cpu, 内存, 磁盘) 都是可以给 pod 使用的。而当一个节点上的 pod 将资源吃满时,系统层面可能会干掉 k8s 核心组件进程, 从而导致改节点 not ready,此时 k8s 会将改节点的所有 pod 调度到其他节点重建,如果其他节点资源也不够,那么其他节点也会 not ready,进而引起集群雪崩效应。

如何避免

通过为 k8s 设置 kube 组件资源预留和 system 系统资源预留,保证节点的 pod 不会吃满节点资源

目前支持cpu, memory, ephemeral-storage 三种资源预留。

  1. cpu: cpu是配置cpu shares,实际上对应的是cpu的优先级,简单来说,这个在cpu繁忙时,它能有更高优先级获取更多cpu资源。
  2. memory: k8s默认不使用 swap,这里指的就是实际的内存
  3. ephemeral-storagekubernetes1.8开始引入的一个资源限制的对象,kubernetes 1.10版本中kubelet默认已经打开的了,到目前1.11还是beta阶段,主要是用于对本地临时存储使用空间大小的限制,如对podempty dir/var/lib/kubelet、日志、容器可读写层的使用大小的限制。

Node CapacityNode的所有硬件资源,kube-reserved是给kube组件预留的资源,system-reserved是给System进程预留的资源, eviction-thresholdkubelet eviction的阈值设定,allocatable才是真正scheduler调度Pod时的参考值(保证Node上所有Podsrequest resource不超过Allocatable

Node Allocatable Resource = Node Capacity - Kube-reserved - system-reserved - eviction-threshold

      Node Capacity
---------------------------
|     kube-reserved       |
|-------------------------|
|     system-reserved     |
|-------------------------|
|    eviction-threshold   |
|-------------------------|
|                         |
|      allocatable        |
|   (available for pods)  |
|                         |
|                         |
---------------------------

eviction-threshold实际上是对pod limit_resource的补充,因为limit_resource只能针对单个pod做资源限制,当这个pod达到限制的阀值后,kubelet便会oom_killer掉这个pod,而eviction-threshold根据事先设定的Eviction Thresholds来触发Eviction,调用算法筛选出合适的几个podkill掉一个或多个pod回收资源,被eviction掉的pod会被kube-scheduler在其他节点重新调度起来

eviction-threshold 分为两类:

Soft Eviction Thresholds

达到触发值后,发送信号给 pod, 并不是马上去驱逐pod,而是等待一个缓冲时间 grace period,

配置 eviction-soft 必须指定 grace period

Hard Eviction Thresholds

达到触发值后,直接筛选出对应的pod kill

配置

  • --enforce-node-allocatable,默认为pods,要为kube组件和System进程预留资源,则需要设置为pods,kube-reserved,system-reserve
  • --cgroups-per-qosEnabling QoS and Pod level cgroups,默认开启。开启后,kubelet将会管理所有workload Podscgroups
  • --cgroup-driver,默认为cgroupfs,另一可选项为systemd。取决于容器运行时使用的cgroup driverkubelet与其保持一致。比如你配置docker使用systemd cgroup driver,那么kubelet也需要配置--cgroup-driver=systemd
  • --kube-reserved,用于配置为kube组件(kubelet,kube-proxy,dockerd等)预留的资源量,比如--kube-reserved=cpu=1000m,memory=8Gi,ephemeral-storage=16Gi
  • --kube-reserved-cgroup,如果你设置了--kube-reserved,那么请一定要设置对应的cgroup,并且该cgroup目录要事先创建好,否则kubelet将不会自动创建导致kubelet启动失败。比如设置为kube-reserved-cgroup=/system.slice/kubelet.service
  • --system-reserved,用于配置为System进程预留的资源量,比如--system-reserved=cpu=500m,memory=4Gi,ephemeral-storage=4Gi
  • --system-reserved-cgroup,如果你设置了--system-reserved,那么请一定要设置对应的cgroup,并且该cgroup目录要事先创建好,否则kubelet将不会自动创建导致kubelet启动失败。比如设置为system-reserved-cgroup=/system.slice
  • --eviction-hard,用来配置kubelethard eviction条件,只支持memoryephemeral-storage两种不可压缩资源。当出现MemoryPressure时,Scheduler不会调度新的Best-Effort QoS Pods到此节点。当出现DiskPressure时,Scheduler不会调度任何新Pods到此节点。

配置示例

[Unit]
Description=Kubernetes Kubelet
Documentation=https://github.com/GoogleCloudPlatform/kubernetes
After=docker.service
Requires=docker.service
[Service]
WorkingDirectory=/var/lib/kubelet
# CPUAccounting=true
# MemoryAccounting=true
ExecStartPre=/usr/bin/mkdir -p /sys/fs/cgroup/pids/system.slice/kubelet.service
ExecStartPre=/usr/bin/mkdir -p /sys/fs/cgroup/cpu/system.slice/kubelet.service
ExecStartPre=/usr/bin/mkdir -p /sys/fs/cgroup/cpuacct/system.slice/kubelet.service
ExecStartPre=/usr/bin/mkdir -p /sys/fs/cgroup/cpuset/system.slice/kubelet.service
ExecStartPre=/usr/bin/mkdir -p /sys/fs/cgroup/memory/system.slice/kubelet.service
ExecStartPre=/usr/bin/mkdir -p /sys/fs/cgroup/systemd/system.slice/kubelet.service
ExecStart=/usr/local/bin/kubelet \
  --cgroup-driver=systemd \
  --enforce-node-allocatable=pods,kube-reserved,system-reserved \
  --kube-reserved-cgroup=/system.slice/kubelet.service \
  --system-reserved-cgroup=/system.slice \
  --kube-reserved=cpu=1000m,memory=2Gi,ephemeral-storage=1Gi \
  --system-reserved=cpu=1000m,memory=2Gi,ephemeral-storage=1Gi \
  --max-pods=100 \
  --eviction-hard=imagefs.available<15%,memory.available<300Mi,nodefs.available<10%,nodefs.inodesFree<3% \
  --eviction-max-pod-grace-period=40 \
  --eviction-minimum-reclaim=memory.available=1Gi,nodefs.available=5Gi,imagefs.available=5Gi \
  --eviction-soft-grace-period=memory.available=30s,nodefs.available=2m,imagefs.available=2m,nodefs.inodesFree=2m \
  --eviction-soft=imagefs.available<20%,memory.available<1Gi,nodefs.available<15%,nodefs.inodesFree<5% \
  --experimental-bootstrap-kubeconfig=/etc/kubernetes/bootstrap.kubeconfig \
  --kubeconfig=/etc/kubernetes/kubelet.kubeconfig \
  --rotate-certificates \
  --cert-dir=/etc/kubernetes/ssl \
  --cluster_dns=10.96.0.2 \
  --cluster_domain=cluster.local. \
  --hairpin-mode=promiscuous-bridge \
  --allow-privileged=true \
  --fail-swap-on=false \
  --serialize-image-pulls=false \
  --logtostderr=true \
  --network-plugin=cni \
  --cni-conf-dir=/etc/cni/net.d \
  --cni-bin-dir=/opt/cni/bin \
  --v=1
Restart=on-failure
RestartSec=5
[Install]
WantedBy=multi-user.target

注意: 如果设置完资源预留,重启 kubelet 之后,发现 node 变成 not readykubectl describe node 查看, 报错为:

failed to write 6442450944 to memory.limit_in_bytes: write /sys/fs/cgroup/memory/system.slice/memory.limit_in_bytes: device or resource busy

是因为实际系统内存使用量大于 --system-reserved=cpu=1000m,memory=6Gi 的配置,将 6g 改大之后重启kubelet即可,当然具体改为多少,要看节点上实际系统占用内存(笔者测试机上装有 ceph, 所以系统部分所需内存较大)

测试

环境

hostnamerolecpumemory–kube-reserved=cpu–kube-reserved=memory–system-reserved=cpu–system-reserved=memory
k8s1master1247G1000m2Gi1000m15Gi
k8s2master3231G1000m2Gi1000m8Gi
k8s3node1662G1000m2Gi1000m8Gi

describe node

# k8s1
Addresses:
  InternalIP:  10.10.1.223
  Hostname:    k8s1
Capacity:
 cpu:                12
 ephemeral-storage:  574727312Ki
 hugepages-1Gi:      0
 hugepages-2Mi:      0
 memory:             49425780Ki # k8s1 实际总内存: 47G
 pods:               110
Allocatable:
 cpu:                10
 ephemeral-storage:  523226238919
 hugepages-1Gi:      0
 hugepages-2Mi:      0
 memory:             31292788Ki # k8s1 节点可以分配给 pod 的总内存: 30G
 pods:               110
...
Allocated resources:
  (Total limits may be over 100 percent, i.e., overcommitted.)
  Resource           Requests            Limits
  --------           --------            ------
  cpu                8023m (80%)         35643m (356%)
  memory             32389500928 (101%)  75199505664 (234%)
  ephemeral-storage  0 (0%)              0 (0%)
  
# k8s2
Capacity:
 cpu:                32
 ephemeral-storage:  459378800Ki
 hugepages-1Gi:      0
 hugepages-2Mi:      0
 memory:             32906916Ki
 pods:               110
Allocatable:
 cpu:                30
 ephemeral-storage:  416921050436
 hugepages-1Gi:      0
 hugepages-2Mi:      0
 memory:             22113956Ki
 pods:               110
...
Allocated resources:
  (Total limits may be over 100 percent, i.e., overcommitted.)
  Resource           Requests          Limits
  --------           --------          ------
  cpu                8123m (27%)       30203m (100%)
  memory             22098028Ki (99%)  60566922496 (267%)
  ephemeral-storage  0 (0%)            0 (0%)
  
# k8s3
Capacity:
 cpu:                16
 ephemeral-storage:  575257712Ki
 hugepages-1Gi:      0
 hugepages-2Mi:      0
 memory:             65916188Ki
 pods:               110
Allocatable:
 cpu:                14
 ephemeral-storage:  523715055558
 hugepages-1Gi:      0
 hugepages-2Mi:      0
 memory:             55123228Ki
 pods:               110
...
Allocated resources:
  (Total limits may be over 100 percent, i.e., overcommitted.)
  Resource           Requests          Limits
  --------           --------          ------
  cpu                12785m (91%)      71410m (510%)
  memory             54820406Ki (99%)  155630527744 (275%)
  ephemeral-storage  0 (0%)            0 (0%)

k8s1 节点实际总内存 47G,减去 --kube-reserved=memory=2Gi, 再减去 --system-reserved=memory=15Gi, 为 k8s1 可以分配给 pod 的总内存 30G,并且该 30G 就是节点 resource requests 的上限

可以看到为 kube 和系统配置的资源预留确实生效了

再看下节点 podrequests

在这里插入图片描述

kube-scheduler 根据 pod 设置的 resource requestspod 选取合适的节点,现在 3台节点上requests 都满了,故无法再为新的 pod 调度,这时候新建 pod 会处于 Pending 状态,describe pod 会显示

Events:
  Type     Reason            Age        From               Message
  ----     ------            ----       ----               -------
  Warning  FailedScheduling  <unknown>  default-scheduler  0/3 nodes are available: 3 Insufficient memory.

而实际上各节点的 free -h 输出如下:

# k8s1
root@k8s1:~# free -h
              total        used        free      shared  buff/cache   available
Mem:            47G         25G         14G         13M        7.7G         21G
Swap:            0B          0B          0B

# k8s2
root@k8s2:~# free -h
              total        used        free      shared  buff/cache   available
Mem:            31G         27G        210M         13M        4.2G        5.1G
Swap:            0B          0B          0B

# k8s3
root@k8s3:~# free -h
              total        used        free      shared  buff/cache   available
Mem:            62G         36G         12G        134M         14G         29G
Swap:            0B          0B          0B

会发现实际上,除去 --kube-reserved=memory--system-reserved=memory ,还有可用内存。

所以我们将上图中那些resource requests设置不合理的podrequests memory 设置小一点,就可以调度新的 pod

所以这里要清楚,k8s 通过 pod 配置的 resource requests 值来调度 pod 到资源有余的合适的节点,而节点可用的总资源就是节点实际总资源减去为 kubesystem 预留的资源

使用 kubectl top pod -A 查看 pod 实际资源使用,这里面显示的值就是 resource limit oom killer 依据的值

root@k8s1:/opt/kubespray# kubectl top pod
NAME                      CPU(cores)   MEMORY(bytes)
whoami-5b4bb9c787-m2vdt   0m           3Mi

注意:kubectl top node 显示的资源值,并不是节点上所有pod所使用资源的总和

参考

从一次集群雪崩看Kubelet资源预留的正确姿势

kubernetes集群节点资源预留

为系统守护进程预留计算资源

Configure Out of Resource Handling

从kubectl top看K8S监控

xin053
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubelet 配置节点资源预留
weixin_43273856的博客
06-15 326
kubelet 配置节点资源预留
prometheus监控 Kubernetes 集群节点(node-exporter)
zhangshaohuas的博客
09-08 3225
我们这里通过 Prometheus 来采集节点的监控指标数据,可以通过node_exporter来获取 顾名思义,node_exporter 就是抓取用于采集服务器节点的各种运行指标,目前 node_exporter 支持几乎所有常见的监控点,比如 cpu,diskstats,filesystem,loadavg,meminfo,netstat等 我们可以通过 DaemonSet 控制器来部署该服务,这样每一个节点都会自动运行一个这样的 Pod,如果我们从集群中删除或者添加节点后,也会进行自动扩展。 在部署
Kubernetes基础(二十九)-资源预留
最新发布
sre救赎之路
05-05 1043
如果还设置了对应的 --system-reserved-cgroup 和 --kube-reserved-cgroup参数,Pod能实际使用的资源上限不会改变(即kubepods.limit_in_bytes不变),但系统进程与kube进程也会受到资源上限的限制。比如某个节点的内存的allocatable为10Gi,有三个Pod(requests.memory=3Gi)已经调度到该节点上,那么第4个Pod就无法调度到该节点上,即使该Node上的空闲内存大于3Gi。
Kubernetes 节点预留计算资源
qq_37377136的博客
05-20 920
涉及参考文档: 为系统守护进程预留计算资源 节点可分配资源 配置资源不足时的处理方式 简介信息: Kubernetes节点可以按照 Capacity 调度。默认情况下 pod 能够使用节点全部可用容量。 这是个问题,因为节点自己通常运行了不少驱动 OS 和 Kubernetes 的系统守护进程。 除非为这些系统守护进程留出资源,否则它们将与 pod 争夺资源并导致节点资源短缺问题。 kubelet 公开了一个名为Node Allocatable 的特性,有助于为系统守护进程预留计算资源Kuber
Kubernetes(K8S)部署安装+K8S操作资源(NameNode/Pod/Deployment/Service/lngress/挂载数据和配置文件/Secret)
usa_washington的博客
12-09 215
K8S
k8s调整预留资源+驱逐策略
weixin_46941625的博客
07-12 772
k8s
k8s部署-32-k8s的集群资源管理cpu、memory(上)
ouyangzhenxin的博客
04-10 2422
 我们了解了namespace的隔离性,那么cpu和内存到底能不能控制呢?如何在k8s中进行控制呢?每一个pod的内存、cpu、磁盘是如何控制的呢? 可控资源首先我们要知道k8s能对哪些资源进行控制,如下图:如何来分配这些资源呢,我们需要提前规划好一个值吧,在k8s中主要关注两个值,一个是requests,一个是limit;requests:希望被分配到的额度 limits:最大被分配到的额度大概心里有个数了,接下来实操一波。验证资源划分1、先查看当前集群有多少资源;[root@node1
Kubernetes集群搭建超详细总结(CentOS版)
无敌码农
06-01 3994
学习Kubernetes的关键一步就是要学会搭建一套k8s集群。在今天的文章中作者将最近新总结的搭建技巧,无偿分享给大家!废话不多说,直接上干货!01、系统环境准备要安装部署Kuberne...
如何部署一个Kubernetes集群
无敌码农
08-24 2689
在上一篇文章《Kubernetes和Docker的关系是什么?》和大家分享了关于Kubernetes的基本系统架构以及关于容器编排相关的概念,并总体阐述Kubernetes与Docker...
【云原生Kubernetes】二进制搭建Kubernetes集群(上)——部署etcd集群和单master
在熙丶的博客
07-18 697
文章目录前言单master集群架构图一、实验环境二、部署etcd集群2.1 操作系统初始化配置2.2 部署 etcd 集群(分布式键值对数据库)1)在 etcd01 节点上操作2)在 etcd02 和 etcd03 节点上操作在 etcd02 节点上操作(42主机):在 etcd03 节点上操作(43主机):检查etcd群集状态:三、部署 Master 组件总结etcd数据库:etcd安装步骤:master组件安装步骤:1.先安装apiserver2.再启动controller-manager 和sched
K8s容器资源限制
weixin_30808693的博客
08-02 925
在K8s中定义Pod中运行容器有两个维度的限制:  1. 资源需求:即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。    如: Pod运行至少需要2G内存,1核CPU 2. 资源限额:即运行Pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源限额。    # kubectl describe node node1...
[kubelet-check] The HTTP call equal to ‘curl -sSL http://localhost:10248/healthz‘ failed with error:
热门推荐
ck784101777的博客
11-20 1万+
可能性1:10-kubeadm.conf文件缺失 vim /etc/systemd/system/kubelet.service.d/10-kubeadm.conf # Note: This dropin only works with kubeadm and kubelet v1.11+ [Service] Environment="KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.con
node节点资源限制
运维玄德公
08-15 780
1. 节点信息总览 1.1 master 信息输出如下 1.2 node信息如下 2. 配置docker的 cgroup驱动 3. 配置kubelete的cgroup驱动 3.1 配置文件 3.2 默认配置 3.3 修改如下 3.4 修改kubelet 启动文件 4. 重启服务查看结果
k8s之资源调度的方式
此后如竟没有炬火,我便是唯一的光。
12-24 1415
K8S资源管理之计算资源管理
wyx的博客
04-12 1563
以CPU为例,下图显示了未设置Limits与设置了Requests和Limits的CPU使用率的区别尽管Requests和Limits只能被设置到容器上,但是设置了Pod级别的Requests和Limits能大大提高管理Pod的便利性和灵活性,因此在Kubernetes中提供了对Pod级别的Requests和Limits的配置。
linux buffer/cache 占用过大问题
Leckun的专栏
02-06 1199
linux bufer/cache占用过大问题
云服务器的8Gi表示什么意思?
WordPresPHP的博客
10-20 245
8Gib”是云服务器的内存容量单位,表示容量大小为8 Gibibytes。Gibibyte是信息或计算机硬盘存储的一个单位,简称GiB。GiB是二进制单位,专用来标示“1024进位”的数据大小。1 Gibibyte等于1,073,741,824 Bytes。与之相对应的是GB(gigabyte),GB是十进制的容量单位,1GB等于1,000,000,000 Bytes。在云服务器中,通常以GiB为单位来表示内存容量大小。例如,1核1G 1M配置中的1G指的是1 GiB的内存容量大小。
使用kubeadm创建kubernetes集群
Fnatic_的博客
11-15 623
关于kubernetes的介绍,网上有很多的资料可以查阅,本文主要将如何使用kubeadm去搭建一个最简单的集群。 关于kubeadm kubeadm是Kubernetes官方提供的用于快速安装Kubernetes集群的工具,伴随着kubernetes的更新也一直在更新,他只是为了我们能更加快速的去初始化一个kubernetes集群,当然,在生产环境中,我们还是直接用二进制的方式,脚本,absi...
Kubernetes节点资源耗尽状态的处理
测试0901-1
12-16 5404
今天上午一到工位,就收到来自同事的“投诉”:私有云上的Kubernetes cluster中的一个node似乎不工作了,因为专门部署于那个节点上的应用挂掉了,并且长时间没有恢复。这个公司私有云上Kubernetes集群是v1.7.5版本,部署于双节假期之前。最近感觉K8s开发明显提速,连续发布版本,截至发稿时,最新发布的版本为v1.8.1了。这个集群一直...
使用KubeGraf监控Kubernetes集群资源
Kubernetes环境中,Prometheus通常与各种Exporter(如node_exporter、kube-state-metrics和cAdvisor)一起使用,这些Exporter负责暴露Kubernetes节点集群状态的指标。 - node_exporter:提供节点级别的基础...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值