Kubernetes Eviction Manager工作机制分析

最新推荐文章于 2024-03-08 15:49:12 发布
最新推荐文章于 2024-03-08 15:49:12 发布
阅读量2w 收藏 5
点赞数 3
分类专栏: kubernetes 文章标签: kubernetes kubelet Eviction 超配 QoS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/waltonwang/article/details/55804309
版权
本文深入探讨Kubernetes中的Eviction Manager机制,如何在资源超配情况下保证Node稳定性。Kubelet通过主动监控和Eviction Signals,避免使用Linux OOM Killer,减少系统震荡。内容涵盖Eviction Signals、Thresholds、Monitoring Interval、Node Conditions等关键点,旨在理解其工作原理和优势。
摘要由CSDN通过智能技术生成

摘要:为了极限的压榨资源,很多时候Kubernetes集群会运行一些Best-Effort Task,这样就会存在资源超配的情况,Kubernetes是如何控制Node上资源的使用,在压榨资源使用的同时又能保证Node的稳定性?本文就为你介绍其背后运行机制。我的下一篇博文,会对Kubelet Eviction Manager进行源码分析,感兴趣的同学可以关注。

研究过Kubernetes Resource QoS的同学,肯定会有一个疑问:QoS中会通过Pod QoS和OOM Killer进行资源的回收,当发生资源紧缺的时候。那为什么Kubernetes会再搞一个Kubelet Eviction机制,来做几乎同样的事呢?

首先,我们来谈一下kubelet通过OOM Killer来回收资源的缺点:

  • System OOM events本来就是对资源敏感的,它会stall这个Node直到完成了OOM Killing Process。
  • 当OOM Killer干掉某些containers之后,kubernetes Scheduler可能很快又会调度一个新的Pod到该Node上或者container 直接在node上restart,马上又会触发该Node上的OOM Killer启动OOM Killing Process,事情可能会没完没了的进行,这可不妙啊。

我们再来看看Kubelet Eviction有何不同:

  • Kubelet通过pro-actively监控并阻止Node上资源的耗尽,一旦触发Eviction Signals,就会直接Fail一个或者多个Pod以回收资源,而不是通过Linux OOM Killer这样本身耗资源的组件进行回收。
  • 这样的Eviction Signals的可配置的,可以做到Pro-actively。
  • 另外,被Evicted Pods会在其他Node上重新调度,而不会再次触发本Node上的再次Eviction。

下面,我们具体来研究一下Kubelet Eviction Policy的工作机制。

  • kubelet预先监控本节点的资源使用,并且阻止资源被耗尽,这样保证node的稳定性。
  • kubelet会预先Fail N(>= 1)个Pod以回收出现紧缺的资源。
  • kubelet会Fail一个Node时,会将Pod内所有Containners都kill掉,并把PodPhase设为Failed。
  • kubelet通过事先人为设定Eviction Thresholds来触发Eviction动作以回收资源。

Eviction Signals

支持如下Eviction Signals:

Eviction Signal Description
memory.available memory.available := node.status.capacity[memory] - node.stats.memory.workingSet
nodefs.available nodefs.available := node.stats.fs.available
nodefs.inodesFree nodefs.inodesFree := node.stats.fs.inodesFree
imagefs.available imagefs.available := node.stats.runtime.imagefs.available
imagefs.inodesFree imagefs.inodesFree := node.stats.runtime.imagefs.inodesFree

- kubelet目前支持一下两种filesystem,其中imagefs为可选的。Kubelet通过cAdvisor来自动发现这些filesystem

最低0.47元/天 解锁文章
WaltonWang
关注
专栏目录
Kubelet Eviction Manager工作机制
code886的博客
02-26 965
一、概述 ​ 在可用计算资源较少时,kubelet为保证节点稳定性,会主动地结束一个或多个pod以回收短缺地资源,这在处理内存和磁盘这种不可压缩资源时,驱逐pod回收资源的策略,显得尤为重要。下面来具体研究下Kubelet Eviction Policy的工作机制kubelet预先监控本节点的资源使用,防止资源被耗尽,保证节点稳定性。 kubelet会预先Fail N(>=1)个Po...
kuberneteseviction机制
redenval的专栏
11-19 8482
eviction,即驱赶的意思,意思是当节点出现异常时,kubernetes将有相应的机制驱赶该节点上的Pod。eviction在openstack的nova组件中也存在。 目前kubernetes中存在两种eviction机制,分别由kube-controller-managerkubelet实现 1. kube-controller-manager实现的eviction kube-co...
Kubernetes基础(二十六)-kuberneteseviction机制
sre救赎之路
02-26 1003
eviction,即驱赶的意思,意思是当节点出现异常时,将有相应的机制驱赶该节点上的Pod。eviction在openstack的nova组件中也存在。目前kubernetes中存在两种eviction机制,分别由kube-controller-managerkubelet实现。
k8s服务突然中断重启原因排查-eviction manager: must evict pod(s) to reclaim memory
d495435207的博客
05-13 3046
k8s服务突然中断重启,linux系统报错eviction manager: must evict pod(s) to reclaim memory
Kubernetes Eviction Manager源码分析
WaltonWang's Blog
02-21 1万+
本文作为Kubernetes Eviction Manager工作机制分析的后续篇,主要通过源码分析对其工作机制进行解读。
kubelet驱逐源码分析
zxyuliwuzhognzx11的博客
08-12 340
基于1.17.4,从源码角度了解kubelet驱逐机制
Kubernetes(k8s) 架构设计
纸上得来终觉浅,绝知此事要躬行
04-29 606
目录 节点 管理 节点自注册 手动节点管理 节点状态 地址 状况 容量与可分配 信息 节点控制器 节点容量 节点拓扑 节点体面关闭 接下来 控制面到节点通信 节点到控制面 控制面到节点 API 服务器到 kubelet apiserver 到节点、Pod 和服务 SSH 隧道 Konnectivity 服务 控制器 控制器模式 通过 API 服务器来控制 直接控制 期望状态与当前状态 设计 运行控制器的方式 接下来 云控制器管理器的基础概念 设计
记一次 Kubernetes 集群 Pod Eviction 问题排查过程
代码改变世界
06-03 662
现象:一个普通的 k8s 集群,3 个 worker node,k8s 版本 v1.19.0。发现 worker 1 上运行的某些 pod 被 evicted。pod 中的 status.message 显示: 可以看到很多 pod 都是 Evicted 状态,并且错误信息也比较明确,The node was low on resource: ephemeral-storage,即 node 上的本地存储空间不足,导致 kubelet 触发了 eviction 流程,关于 Kubernetes 中的 No
揭秘Kubernetes中的OOM Killer:追踪内存问题
最新发布
sre救赎之路
03-08 1154
OOM killer(Out of Memory killer)是Kubernetes中的一个重要机制,它有助于维护系统的稳定性并防止内存耗尽。当内存资源严重不足时,它充当最后的防线。在这种情况下,OOM killer会识别出导致内存超载的进程或Pod,并终止它以释放内存给系统的其他部分使用。通过牺牲一个进程,OOM killer防止了整个系统崩溃,确保了集群的整体稳定性。
k8s中所有pod都变成evicted状态了!!!!!!!!
kay
12-25 3306
k8s本来跑的好好的,突然发现上面的服务都停了,然后查看发现pod状态变了,网上发现说是资源不足导致的,然后疯狂查找。 1.查看内存情况,命令:free -g ,发现没问题 2.查看内存情况,命令:top ,发现没问题 3.查看硬盘情况,命令:df -lh,发现硬盘没问题,但启动的docker镜像有问题!!!!! 继续查找发现是由于启动的docker占用的空间大于85%导致挂掉的。 然后查看docker ps -a,发现有很多已经停止的容器,就是这里!!!!!! 删除掉这些不用的,命令:do
kubelet 状态更新机制之参数配置解析
叮当猫的喵i
08-16 1501
Kubernetes 中 Node 节点出现状态异常的情况下,节点上的 Pod 会被重新调度到其他节点上去,但是有的时候我们会发现节点 Down 掉以后,Pod 并不会立即触发重新调度,这实际上就是和 Kubelet 的状态更新机制密切相关的,Kubernetes 提供了一些参数配置来触发重新调度到嗯时间,下面我们来分析Kubelet 状态更新的基本流程。因此,在Kubernetes控制器管理器考虑节点的不健康状态之前,它将是 (2m*60 / 20s * 5) = 30 次尝试。...
docker内存阀值_Kubernetes 资源预留配置
weixin_33309048的博客
12-24 840
Kubernetes 的节点可以按照节点的资源容量进行调度,默认情况下 Pod 能够使用节点全部可用容量。这样就会造成一个问题,因为节点自己通常运行了不少驱动 OS 和 Kubernetes 的系统守护进程。除非为这些系统守护进程留出资源,否则它们将与 Pod 争夺资源并导致节点资源短缺问题。当我们在线上使用 Kubernetes 集群的时候,如果没有对节点配置正确的资源预留,我们可以考虑一个场景...
Kubelet 对资源紧缺状况的应对
mark's technic world
03-15 1747
对于内存和磁盘这种不可压缩的资源,紧缺就相当于不稳定。驱逐策略Kubelet 能够监控资源消耗,来防止计算资源被耗尽。一旦出现资源紧缺的迹象,Kubelet 就会主动终止一或多个 Pod 的运行,以回收紧俏资源。当一个 Pod 被终止时,其中的容器会全部停止,Pod 状态会被置为 Failed。驱逐信号下文中提到了一些信号,kubelet 能够利用这些信号作为决策依据来触发驱逐行为。描述列中的内容...
Kubelet组件解析
热门推荐
阿仆的专栏
12-25 1万+
kubernetesKubelet介绍
Kubernetes 针对资源紧缺处理方式的配置
ddk4044的博客
09-18 329
如何在资源紧缺的情况下,保证 Node 的稳定性,是 Kubelet 需要面对的一个重要的问题。尤其对于内存和磁盘这种不可压缩的资源,紧缺就相当于不稳定。 在kubelet启动作为参数或者在配置文件中配置 驱逐策略 Kubelet 能够监控资源消耗,来防止计算资源被耗尽。一旦出现资源紧缺的迹象,Kubelet 就会主动终止一或多个 Pod 的运行,以回收紧俏资源。当一个 Pod 被...
[问题已处理]-kubernetes中2次不同的oom处理
爷来辣的博客
08-31 8252
起因: 同事反馈 服务挂了,kuboard上查看是服务挂掉了,liveness port 异常,通过查看pod状态,发现服务被重启了。 1 pod里的java进程因为k8s主机内存不足被kill了 通过journalctl -f 查看日志 发现如下 通过journalctl 查看所有日志 找到如下 这个是宿主机内存不足。显示的进程是宿主机的进程。包含了多个pod的信息 8月 27 14:50:40 op-k8s-n003 kubelet[1736]: I0827 14:50:40.323686 .
无认证Kubernetes简易集群搭建教程
- 更新`controller-manager`的参数,如设置节点监控和Pod eviction的超时时间。 5. Master节点代理配置:编辑`/etc/kubernetes/proxy`文件以完成Proxy的配置。 此教程没有涉及具体的认证,因此集群是无认证的,这...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值