节点notready时pod快速驱逐

已于 2023-03-10 11:55:57 修改
阅读量1k 收藏 3
点赞数
分类专栏: kubernetes 文章标签: kubernetes docker 容器
于 2023-03-09 18:42:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43866248/article/details/129425551
版权
文章介绍了在Kubernetes(K8s)环境中,当节点变为notready状态后,Pod需要大约5分钟才能被重新调度,这在高并发场景可能导致服务堵塞。通过调整DefaultTolerationSeconds参数,可以减少这个等待时间,例如将其改为30秒,从而更快地重新调度Pod,减轻服务中断的影响。测试显示配置修改后,Pod能在预期时间内被重新调度。
摘要由CSDN通过智能技术生成

一、场景

节点notready后大概5分钟才能重新调度pod,生产环境中高并发的场景下,一个副本5分钟无法提供服务,肯定会将请求压力转到其他副本,容易造成堵塞,严重的会阻断服务。如何缩短这个时间?

二、方案

k8s中有个准入控制器:DefaultTolerationSeconds。
此准入控制器基于 k8s-apiserver 的输入参数 default-not-ready-toleration-seconds 和 default-unreachable-toleration-seconds 为 Pod 设置默认的容忍度,以容忍 notready:NoExecute 和 unreachable:NoExecute 污点 (如果 Pod 尚未容忍 node.kubernetes.io/not-ready:NoExecute 和 node.kubernetes.io/unreachable:NoExecute 污点的话)。 default-not-ready-toleration-seconds 和 default-unreachable-toleration-seconds 的默认值是 5 分钟。

根据实际场景,可以修改此值

三、测试

1.没修改参数时

发布一个pod,此时pod在k8s-node2节点

[root@k8s-master daemonset]# kubectl get pod -n test -o wide -w
NAME                     READY   STATUS    RESTARTS   AGE     IP               NODE        NOMINATED NODE   READINESS GATES
nginx-854d5f75db-f9h89   1/1     Running   0          2m30s   10.244.169.143   k8s-node2   <none>           <none>

停止k8s-node2的kubelet,使node notready

[root@k8s-node2 ~]# systemctl stop kubelet
[root@k8s-node2 ~]#

节点notready

[root@k8s-master ~]# kubectl get node
NAME         STATUS                     ROLES                  AGE   VERSION
k8s-master   Ready                      control-plane,master   29d   v1.20.13
k8s-node1    Ready                      <none>                 29d   v1.20.13
k8s-node2    NotReady                   <none>                 29d   v1.20.13
k8s-node3    Ready,SchedulingDisabled   <none>                 29d   v1.20.13

稍等片刻,等pod重新调度,新pod被调度在节点k8s-node1上

[root@k8s-master daemonset]# kubectl get pod -n test -o wide
NAME                     READY   STATUS        RESTARTS   AGE     IP               NODE        NOMINATED NODE   READINESS GATES
nginx-854d5f75db-f9h89   1/1     Terminating   0          50m     10.244.169.143   k8s-node2   <none>           <none>
nginx-854d5f75db-r29rb   1/1     Running       0          3m54s   10.244.36.116    k8s-node1   <none>           <none>

重点:如何判断节点notready 5分钟后pod被调度

查看node的污点创建时间

[root@k8s-master ~]# kubectl get node k8s-node2 -o custom-columns=Name:.metadata.name,Taints:.spec.taints
Name        Taints
k8s-node2   [map[effect:NoSchedule key:node.kubernetes.io/unreachable timeAdded:2023-03-09T09:27:52Z] map[effect:NoExecute key:node.kubernetes.io/unreachable timeAdded:2023-03-09T09:27:57Z]]
## effect=NoExcute污点添加时间是27分57秒

再看pod创建时间

[root@k8s-master daemonset]# kubectl describe  pod nginx-854d5f75db-r29rb -n test
Name:         nginx-854d5f75db-r29rb
Namespace:    test
Priority:     0
Node:         k8s-node1/192.168.0.38
Start Time:   Thu, 09 Mar 2023 17:32:57 +0800		# pod启动时间是32分57秒
Labels:       k8s.kuboard.cn/layer=gateway
              k8s.kuboard.cn/name=nginx
              pod-template-hash=854d5f75db
Annotations:  cni.projectcalico.org/containerID: d0a0cd39f52fa3dfb65a6a0b710e78dd44b8a9c31780885a28ec56aa7a0cd07c
              cni.projectcalico.org/podIP: 10.244.36.116/32
              cni.projectcalico.org/podIPs: 10.244.36.116/32
Status:       Running
IP:           10.244.36.116
。。。。。。

pod创建时间 - 污点添加时间=5分钟

2.把默认参数修改为30

编辑apiserver配置文件

[root@k8s-master daemonset]# vim /etc/kubernetes/manifests/kube-apiserver.yaml
##在command末尾添加
    - --default-not-ready-toleration-seconds=30
    - --default-unreachable-toleration-seconds=30

在这里插入图片描述
保存退出后,apiserver会自动重启
另,如果你的k8s集群是高可用集群,有多个master,那么所有master上的apiserver都要加这个参数
在这里插入图片描述

3.测试修改参数后的调度时间

启动k8s-node2上的kubelet

[root@k8s-node2 ~]# systemctl start kubelet

目前pod在k8s-node1上

[root@k8s-master daemonset]# kubectl get pod -n test -o wide
NAME                     READY   STATUS    RESTARTS   AGE   IP              NODE        NOMINATED NODE   READINESS GATES
nginx-854d5f75db-r29rb   1/1     Running   0          27m   10.244.36.116   k8s-node1   <none>           <none>

停止k8s-node1的kubelet,使节点notready

[root@k8s-node1 ~]# systemctl stop kubelet

查看污点添加时间

[root@k8s-master ~]# kubectl get node k8s-node1 -o custom-columns=Name:.metadata.name,Taints:.spec.taints -w
Name        Taints
k8s-node1   [map[effect:NoSchedule key:node.kubernetes.io/unreachable timeAdded:2023-03-09T10:21:48Z] map[effect:NoExecute key:node.kubernetes.io/unreachable timeAdded:2023-03-09T10:21:54Z]]
## 污点创建时间21分54秒

查看pod创建时间

[root@k8s-master daemonset]# kubectl get pod -n test -o wide -w
NAME                     READY   STATUS        RESTARTS   AGE     IP               NODE        NOMINATED NODE   READINESS GATES
nginx-854d5f75db-4vd77   1/1     Running       0          6m21s   10.244.36.86     k8s-node2   <none>           <none>
nginx-854d5f75db-v5p8h   1/1     Terminating   0          21m     10.244.169.151   k8s-node1   <none>           <none>

[root@k8s-master daemonset]# kubectl describe pod  nginx-854d5f75db-4vd77 -n test
Name:         nginx-854d5f75db-4vd77
Namespace:    test
Priority:     0
Node:         k8s-node2/192.168.0.39
Start Time:   Thu, 09 Mar 2023 18:22:24 +0800		# Pod创建时间22分24秒
Labels:       k8s.kuboard.cn/layer=gateway

Pod创建时间-污点创建时间=22分24秒-21分54秒=30秒
配置生效

4.为什么有个pod是Terminating状态?

[root@k8s-master ~]# kubectl get pod -n test -o wide
NAME                     READY   STATUS        RESTARTS   AGE   IP               NODE        NOMINATED NODE   READINESS GATES
nginx-854d5f75db-4vd77   1/1     Running       0          13m   10.244.36.86     k8s-node1   <none>           <none>
nginx-854d5f75db-v5p8h   1/1     Terminating   0          28m   10.244.169.151   k8s-node2   <none>           <none>

k8s-node2上的kubelet停止,已经是notready状态,所以新pod创建后,老pod是删除不了的,一直处于Terminating状态,这时可以手动强制删除,或等节点正常后会自动删除

强制删除

[root@k8s-master ~]# kubectl delete pod nginx-854d5f75db-v5p8h -n test --force --grace-period=0
warning: Immediate deletion does not wait for confirmation that the running resource has been terminated. The resource may continue to run on the cluster indefinitely.
pod "nginx-854d5f75db-v5p8h" force deleted
[root@k8s-master ~]# kubectl get pod -n test -o wide
NAME                     READY   STATUS    RESTARTS   AGE   IP             NODE        NOMINATED NODE   READINESS GATES
nginx-854d5f75db-4vd77   1/1     Running   0          17m   10.244.36.86   k8s-node1   <none>           <none>
风向决定发型丶
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetes(4)——部署问题解决(节点状态为 NotReady)
qq_42024433的博客
06-17 1943
问题 使用kubectl get nodes查看已加入的节点,出现了Status为NotReady的情况。 root@master1:~# kubectl get nodes NAME STATUS ROLES AGE VERSION master1 NotReady master 152m v1.18.1 server3 NotReady <none> 94m v1.18.1 这种情况是因为有某些关键的 pod 没有运
k8s初始化,安装kube-flannel之后,master节点还是NotReady,所缺少的flannel文件
03-17
k8s初始化,安装kube-flannel之后,master节点还是NotReady,所缺少的flannel文件
如何减小k8s node节点宕机后pod的等待调度间?
qq_45139829的博客
04-19 488
经过调研发现,k8s 1.12版本之后,k8s使用default-not-ready-toleration-secondsdefault-unreachable-toleration-seconds两个参数来控制节点宕机后pod的等待调度间,可以通过修改此配置来减小等待间。在维护公司k8s集群发现了一个问题:当某台node节点挂掉后,上面的pod要过5~6分钟才会开始往其他节点调度,这个等待间太长了,如何减小呢(k8s版本:v1.21.0)?修改kube-apiserver.service配置。
解决Kubernetes报错节点状态为NotReady,希望可以帮到你
最新发布
weixin_73059729的博客
06-14 1685
使用kubeadm通过初始化安装的k8s是不包括网络插件的,也就是说初始化之后是不具备相关网络功能的,比如k8s-master节点上查看你节点信息是“Not Ready”状态、Pod的CoreDNS无法提供服服务。Flannel是一个轻量级的网络插件,基于虚拟网络的方式,使用了多种多端实现,如基于Overlay的VXLAN贺基于Host-Gateway的方式。
2022-01-19 k8s的sts资源的pod所在的node处于not ready,该pod不会被自动调度, 一直处于Terminating分析
技术之路
01-19 2597
摘要: k8s的sts资源, pod所在的node处于not ready, 该pod不会被自动调度, 一直处于Terminating分析 参考: ​​​​​​Kubernetes StatefulSet 与 Deployment 在 Node NotReady代码逻辑区别 | 码农网 这文章有意思的是这些: tefulset : statefulset 会从Unknown 状态变为 Terminating 状态,执行优雅删除,detach PV,然后执行重新调度与重建操作。 d..
记一次解决node不为ready的问题
叶青
12-06 1230
k8s node节点异常处理思路
k8s 维护node与驱逐pod
ApexPredator的博客
05-26 3648
k8s 维护node与驱逐pod
kubernetes node notReady触发pod重调度策略
阿仆的专栏
07-19 7864
kubernetes node notReady触发pod重调度策略 当kubernetes中node的状态异常的候,会导致无状态的pod重新调度到其他的节点中,关于什么候会触发重新调度,很多人都很关心,kubernetes原生提供了参数配置触发重新调度的间,首先分析触发该流程的具体流程: 1. kubelet周期性的更新自身状态到apiserver,周期为–node-status-u...
部署CNI网络插件 后, 各个节点还是处于 NotReady 状态 解决方法
07-12
部署CNI网络插件 后, 各个节点还是处于 NotReady 状态 解决方法 # 文件下载以后 有三个文件 coredns.tar flannel.tar kube-flannel.yml # 如果以前运行过类似这样的命令, 请 先 执行 kubectl delete -f 原文件kube-...
K8s calico 不同节点pod通讯抓包分析
04-13
### K8s Calico 不同节点 Pod 通讯抓包分析 #### 一、概述 Calico 是 Kubernetes(K8s)环境中广泛使用的网络插件之一,它为 Pod 提供了三层网络连接,允许 Pod 之间的通信不受限于它们所在的节点。在实际生产环境...
zookeeper 快速删除节点工具
03-26
zookeeper 快速删除节点工具
快速找到未知长度单链表的中间节点
08-27
快速找到未知长度单链表的中间节点 普通的方法很简单,首先遍历一遍单链表以确定单链表的长度L。然后再次从头节点出发循环L/2次找到单链表的中间节点。算法复杂度为O(L+L/2)=O(3L/2)。
K8s节点频繁处于notready状态的解决办法
weixin_45912745的博客
11-30 8275
好好学习,天天向上!
kubernetes调整Node节点快速驱逐pod
王菜菜的成长之路
07-04 336
测试关闭一个node节点,停掉kubelet,查看默认驱逐候为60s,如果不设置的话,默认官方5m才会驱逐pod。创建一个nginx的示例测试,并停掉kubelet服务,查看pod驱逐1m的变化情况。测试你的kubernetes环境,来判定node节点挂掉的间以及pod驱逐间。如果在全局中不增加此参数,那就需要在pod中单独指定,一般不建议此项操作。以下调整是需要加入到集群中的,最后效果验证pod的迁移间为1m。最终判断驱逐间的调整还是根据kube-apiserver的参数。
kubedns-coredns部署pod出现not ready问题
u012533481的博客
11-25 2418
文章目录遇到的问题1、发现问题2、排查问题3、解决方法 coredns的实例health_check不通过的问题,排查和解决方法 遇到的问题 1、发现问题 pod启动但是未ready 查看是readiness失败 使用对应的URL进行curl,发现真的返回503 2、排查问题 查看错误日志,发现一堆这个错误"waiting on : kubernetes" 网上相关的问题解答 这个跟测试场景不一样,这个案例是开了防火墙,可以确认我这个案例的机器没有开防火墙,但它提醒了一点,coredns是需要访问ap
Kubernetes排错(二)-pod状态异常原因分析
sre救赎之路
02-01 1885
pod异常状态排查方式
K8S学习之污点容忍
weixin_60092693的博客
01-22 8268
污点:使节点能够排斥一类特定的 pod。Taint 和 toleration 相互配合,可以用来避免pod 被分配到不合适的节点上。 节点亲和性:是pod的一种属性(偏好或硬性要求),它使pod被吸引到一类特定的节点。 taints:污点,定义在节点上,是键值数据 tolerations:容忍度,定义在pod上,可以定义能容忍哪些污点 污点的查看 [root@master ~]# kubectl describe nodes master | grep Taints Taints:
Karmada跨集群优雅故障迁移特性解析
华为云官方博客
11-23 1077
在 Karmada 最新版本 v1.3中,跨集群故障迁移特性支持优雅故障迁移,确保迁移过程足够平滑。
k8s 设置Node节点驱逐pod
Jeacean的博客
12-30 3446
官方api-server参数具体作用 官方kube-controller-manager 参数具体作用 官方kubelet参数具体作用 官方kubelet参数具体作用 以下调整是需要加入到集群中的,最后效果验证pod的迁移间为11-16s kube-controller-manager调整 配置路径:/etc/kubernetes/manifests/kube-controller-manager.yaml - --node-monitor-period=2s . #在NodeController中同步节
k8s工作节点notready
10-19
当一个工作节点的状态为NotReady,意味着该节点无法接受新的Pod调度,已经运行的Pod可能会被重新调度到其他可用的节点上。 工作节点的状态为NotReady可能有多种原因,例如: 1. 网络问题:工作节点无法与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值