kubelet最佳配置

最新推荐文章于 2024-02-27 16:19:49 发布
最新推荐文章于 2024-02-27 16:19:49 发布
阅读量737 收藏
点赞数
文章标签: python 运维
原文链接:https://my.oschina.net/jxcdwangtao/blog/891960
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

author: garnett.wang@gmail.com

kubernetes version: 1.6.2

Kubelet Configurations We Should Care About

下面是我梳理的,我认为必须关注的flag。

flagvalue
--address0.0.0.0
--allow-privilegedfalse
--cadvisor-port int324194
--cgroup-driver stringcgroupfs
--cluster-dns stringSlice10.0.0.10 //todo
--cluster-domain stringcaas.vivo.com
--cni-bin-dir string/opt/cni/bin
--cni-conf-dir string/etc/cni/net.d
--docker-endpoint stringunix:///var/run/docker.sock
--eviction-hard stringmemory.available<4Gi,<br/> nodefs.available<20Gi,<br/> imagefs.available<5Gi
--eviction-max-pod-grace-period int3230
--eviction-minimum-reclaim stringmemory.available=500Mi,<br/> nodefs.available=2Gi,,<br/> imagefs.available=2Gi
--eviction-pressure-transition-period duration5m0s
--eviction-soft stringmemory.available<8Gi,<br/> nodefs.available<100Gi,<br/> imagefs.available<20Gi
--eviction-soft-grace-period stringmemory.available=30s,<br/> nodefs.available=2m,<br/> imagefs.available=2m
--experimental-fail-swap-on+
--experimental-kernel-memcg-notification+
--feature-gates stringAllAlpha=false
--file-check-frequency duration20s
--hairpin-mode stringpromiscuous-bridge
--healthz-port int3210248
--image-gc-high-threshold int3260
--image-gc-low-threshold int3240
--image-pull-progress-deadline duration2m0s
--kube-api-qps int325
--kube-reserved mapStringStringcpu=200m,memory=16G
--kubeconfig string/var/lib/kubelet/kubeconfig
--max-pods int3250
--minimum-image-ttl-duration duration1h
--network-plugin stringcni
--pod-infra-container-image stringvivo.registry.com/google_containers/pause-amd64:3.0
--pod-manifest-path string/var/lib/kubelet/pod_manifest
--port int3210250
--protect-kernel-defaults+
--read-only-port int3210255
--require-kubeconfig+
--root-dir string/var/lib/kubelet
--runtime-request-timeout duration2m0s
--serialize-image-pullsfalse
--sync-frequency duration1m0s
--system-reserved mapStringStringcpu=100m,memory=32G
--volume-plugin-dir string/usr/libexec/kubernetes/kubelet-plugins/volume/exec/
--volume-stats-agg-period duration1m0s

Kubelet Configuration Best Practicies

下面是我最终梳理的,认为需要真正显示设置的flag,如下:

/usr/bin/kubelet —address=0.0.0.0 
--port=10250 
--allow-privileged=false 
--cluster-dns=10.0.0.1 
--cluster-domain=caas.vivo.com
--max-pods=50 
--network-plugin=cni 
--require-kubeconfig 
--pod-manifest-path=/etc/kubelet.d/
--pod-infra-container-image=vivo.registry.com/google_containers/pause-amd64:3.0 
--eviction-hard=memory.available<4Gi,nodefs.available<20Gi,imagefs.available<5Gi 
--eviction-max-pod-grace-period=30 
--eviction-minimum-reclaim=memory.available=500Mi,nodefs.available=2Gi,imagefs.available=2Gi 
--eviction-pressure-transition-period=5m0s 
--eviction-soft=memory.available<8Gi,nodefs.available<100Gi,imagefs.available<20Gi 
--eviction-soft-grace-period=memory.available=30s,nodefs.available=2m,imagefs.available=2m 
--experimental-kernel-memcg-notification 
--experimental-fail-swap-on 
--system-reserved=cpu=100m,memory=8G 
--kube-reserved=cpu=200m,memory=16G
--hairpin-mode=promiscuous-bridge 
--image-gc-high-threshold=60 
--image-gc-low-threshold=40 
--serialize-image-pulls=false 
--protect-kernel-defaults 
--feature-gates=AllAlpha=false

注意:要做好资源预留的话,还需要事先创建以下cgroup目录:

/sys/fs/cgroup/cpuset/system.slice/kubelet.service  
/sys/fs/cgroup/hugebtl/system.slice/kubelet.service

这个工作可以放到kubelet.service的ExecStartPre中做。

而且一定要加上这三个配置项,否则无法生效:

--enforce-node-allocatable=pods,kube-reserved,system-reserved   
--kube-reserved-cgroup=/system.slice/kubelet.service   
--system-reserved-cgroup=/system.slice

转载于:https://my.oschina.net/jxcdwangtao/blog/891960

weixin_33724659
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kubelet:kubelet组件配置
04-29
此存储库提供了外部版本化的ComponentConfig API类型,用于配置kubelet。 这些外部类型可以很容易地由任何编写Kubernetes ComponentConfig对象的第三方工具出售和使用。 兼容性 此仓库的HEAD将与k8s.io/apiserver、...
k8s 驱逐eviction机制源码分析
fengcai_ke的博客
12-10 1965
k8s eviction原理/源码分析
集群资源分配_如何正确配置kubernetes集群资源
weixin_39545269的博客
01-15 628
【本文专栏于[头条号]、[CSDN]同步发布,可关注同名账号订阅相关文章,每周固定更新】对于大多数刚入门k8s的朋友们来说,k8s强大容器编排功能能让我们把更多的目光聚焦在应用级的系统架构设计上。对于硬件资源充裕的团队,甚至存在资源不够机器来凑的情况。但kubernetes毕竟无法完全适配实际的使用场景,默认的配置只能提供最最初级的资源管理,如何让kubernetes更好的适配我们的物理环境?如何...
编辑kubernetes的 kube-reserved 和 system-reserved
最新发布
weixin_59526725的博客
02-27 210
如果Kubernetes集群部署了大量的应用,负载跑满了每个node节点的CPU和Memory后,可能会导致Kubernetes集群自身的运行出问题。所以编辑 kubelet配置,预留集群和系统的资源。这里用 kubeadm 部署的1.28.2 k8s 集群。编辑 kubelet.service 的配置文件,添加下面配置。可以看到 系统资源总容量-预留资源=可分配资源,资源预留成功。编辑 kubelet配置文件,追加以下内容。修改好配置,重启 kubelet。查看工作节点的详细信息,
Kubernetes Node资源预留
qq_24794401的博客
01-10 655
Node 为什么需要资源预留?Kubernetes 的节点可以按照Capacity调度。默认情况下 pod 能够使用节点全部可用容量。这是个问题,因为节点自己通常运行了不少驱动 OS...
kubernetes kubelet 配置
爱死亡机器人
08-15 1575
catalog: ~配置~
kubeadm系列-02-kubelet配置和启动
runzhliu大数据/容器日记
07-05 3144
不管是在 control plane 节点还是在普通的 worker 节点,kubelet 是必须要启动的进程,而 kubelet 的安装方式可以用 rpm 包也可以用二进制关于 里关于 kubelet 启动的日志,复习一下 默认的配置 对于默认配置,我们可以不用每个参数都非常了解,可以有需要的时候再去查相关的文档和代码 drop in配置 kubelet 有一些特殊的配置文件需要注意一下,不明白的可以查看官方文档在不用那些包管理器的情况下,徒手装的文档可以参考这里kubelet 真正被启动的逻辑在下面的
kubelet配置详解及简单实例
09-15
主要介绍了kubelet配置详解及简单实例的相关资料,需要的朋友可以参考下
安装kubelet报错的解决方法
06-03
[root@xxx yum.repos.d]# yum install -y kubelet kubeadm kubectl Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile kubernetes | 1.4 kB 00:00:00 No package kubelet available. No ...
k8s命令行工具kubelet
06-12
在k8s中进行一些pod的操作离不了kubelet命令行工具,而该工具在国内的下载是不太方便的,所以就上传了,这个是64位操作系统试用的,intel/amd 64位处理器 如果是arm处理器需要到去官方下载
kubelet 最佳配置
热门推荐
WaltonWang's Blog
05-04 1万+
这两天试着重新去理解kubelet的每一个配置,并整理出我们最有可能要配置的项作为我们上生产的要考虑的kubelet最佳配置
kubelet源码分析-启动分析
纵横四海的博客
08-21 2430
本博客分析的代码是v1.11.0 kubelet主要的功能是把调度到node节点上的pod统一管理起来,维护该节点上所有的pod的正常运行 维护pod的正常运行需要维护很多pod相关的资源,比如pod的配置文件,网络资源,硬盘资源,pod的日志搜集,pod的事件搜集,pod的镜像GC策略问题,pod的容器策略问题,控制节点上的PID生成数量,容器的生命周期,授权模式等等,这些工作都是由kube...
kubelet配置文件参数
梦想起飞的地方.........
03-08 4651
基本参数 --allow-privileged=true #允许容器请求特权模式 --anonymous-auth=false #不允许匿名请求到 kubelet 服务(默认 true ) --authentication-token-webhook=true #使用 TokenReview API 来确定不记名令牌的身份验证 --authorization-mode=We...
Kubernetes Eviction Manager源码分析
weixin_33674976的博客
02-21 247
2019独角兽企业重金招聘Python工程师标准>>> ...
Kubernetes(k8s) 配置管理
weixin_56270746的博客
08-10 1653
Secret 解决了密码、token、秘钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者 Pod Spec 中。Secret 可以以 Volume 或者环境变量的方式使用。secret 可选参数有三种:generic:通用类型,通常用于存储密码数据。此类型仅用于存储私钥和证书。若要保存 docker 仓库的认证信息的话,就必须使用此种类型来创建。Secret 类型::用于被 serviceaccount 引用。...
kubernetes运行状态检查
weixin_38007578的博客
06-05 4863
1.检查环境变量情况(正常)
kubernetes集群环境搭建(kubeadm方式)
且听风呤tmj的博客
01-16 1403
1. kubernetes简介 kubernetes,是一个全新的基于容器技术的分布式架构领先方案,是谷歌严格保密十几年的秘密武器----Borg系统的一个开源版本,于2014年9月发布第一个版本,2015年7月发布第一个正式版本。 kubernetes的本质是一组服务器集群,它可以在集群的每个节点上运行特定的程序,来对节点中的容器进行管理。目的是实现资源管理的自动化,主要提供了如下的主要功能: 自我修复:一旦某一个容器崩溃,能够在1秒中左右迅速启动新的容器 弹性伸缩:可以根据需要,自动对集群中正在运行的
kubernetes集群配置Cgroups驱动
rendongxingzhe的博客
05-06 4761
Cgroups概念  cgroups 的全称是 Linux Control Groups,主要作用是限制、记录和隔离进程组(process groups)使用的物理资源(cpu、memory、IO 等)。 systemd是系统自带的cgroup管理器, 系统初始化就存在的, 和cgroups联系紧密,为每一个进程分配cgroups, 用它管理就行了. 如果设置成cgroupfs就存在2个cgroup控制管理器, 实验证明在资源有压力的情况下,会存在不稳定的情况。 由于 kubeadm 把 kubele
kubelet kubeadm kubectl 分别是做什么得
07-10
它还会生成所需的配置文件,并确保集群组件的正确部署和配置。 3. kubectl: kubectl是Kubernetes的命令行工具,用于与Kubernetes集群进行交互。通过kubectl,可以管理集群中的资源对象,如创建、删除、更新Pod、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值