k8s系列-记录一次k8s驱逐残留问题 Evicted (docker磁盘占用超过85 或 tcp socket数量过多)-deshan ilog - - tke容器管理

最新推荐文章于 2024-07-19 22:29:07 发布
最新推荐文章于 2024-07-19 22:29:07 发布
阅读量2.4k 收藏 5
点赞数 1
分类专栏: linux_shell_ansible 文章标签: linux kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuezhilangniao/article/details/120504818
版权

核心 第一原因是 df -hT 磁盘空间超过85%

起因

1 有个node节点异常(tke集群里面一台机器 pod数量超标导致)

kubectl get pod -n ilog 
NAME                                      READY   STATUS    RESTARTS   AGE
ilogdc-deployment-75757cc87d-msfzl        1/1     Running   0          2d19h
ilogres-deployment-77b4646786-gh2w5       1/1     Running   0          26d
ilogrescxlp-deployment-9b95d4bc7-6rxhr    0/1     Evicted   0          2d21h
ilogrescxlp-deployment-9b95d4bc7-6s6gp    0/1     Evicted   0          2d21h
ilogrescxlp-deployment-9b95d4bc7-f987s    1/1     Running   0          2d21h
ilogrescxlp-deployment-9b95d4bc7-fclgn    0/1     Evicted   0          2d21h
ilogrescxlp-deployment-9b95d4bc7-h5264    0/1     Evicted   0          2d21h
ilogrescxlp-deployment-9b95d4bc7-lgcfd    0/1     Evicted   0          2d21h
ilogrescxlp-deployment-9b95d4bc7-pqq7g    0/1     Evicted   0          2d21h
ilogrescxlp-deployment-9b95d4bc7-qbgpf    0/1     Evicted   0          2d21h
ilogrescxlp-deployment-9b95d4bc7-tfq96    0/1     Evicted   0          2d21h
ilogrescxlp-deployment-9b95d4bc7-vmqx2    0/1     Evicted   0          8d
ilogrescxlp-deployment-9b95d4bc7-x6mtp    0/1     Evicted   0          2d21h
ilogrescxlp-deployment-9b95d4bc7-zcs5g    0/1     Evicted   0          2d21h
ilogrescxlp-deployment-9b95d4bc7-zt9nx    0/1     Evicted   0          2d21h
ilogrestxcb-deployment-6868959878-657lt   1/1     Running   0          41d
ilogrestxlp-deployment-77bdbff895-j9hnv   1/1     Running   0          2d19h

发现很多pod的状态为evicted。
原因

eviction,即驱赶的意思,意思是当节点出现异常时,kubernetes将有相应的机制驱赶该节点上的Pod。
多见于资源不足时导致的驱赶。

更多详情参考
kubernetes的eviction机制
解决方案

排查资源和异常原因,防止新的驱赶产生。
使用如下命令删除旧驱赶的遗留

移除了node节点 删除了所有 驱逐状态pod

kubectl get pod -n ilog | grep Evicted | awk '{print $1}' | xargs kubectl delete pod -n ilog

清理脚本 所有命名空间 Evicted 的容器

#!/bin/bash
for ns in `kubectl get ns | awk 'NR>1{print $1}'`
do
      kubectl get pods -n ${ns} | grep Evicted | awk '{print $1}' | xargs kubectl delete pod -n ${ns}
done

定时任务

*/5 * * * * flock -xn /tmp/stargate.lock -c '/usr/local/qcloud/stargate/admin/start.sh > /dev/null 2>&1 &'
0 0 * * * docker stop $(docker ps -a | awk '{ print $1}' | tail -n +2) # 每晚00:00执行
30 0 * * * docker rm `docker ps -a -q` # 每晚00:30执行
0 1 * * * docker image prune -a -f --filter "until=72h" # 每晚01:00执行
0 2 * * * ansible node -m shell -a "docker image prune -a -f --filter 'until=72h'"
0 3 * * * ansible traefik -m shell -a "cat /dev/null > /data/logs/traefik/traefik-access.log"

附图

在这里插入图片描述

查看命令

cat /proc/net/sockstat

分析参考文章1:http://blog.chinaunix.net/uid-26971437-id-3944966.html
下面的一些参数的解释来自于网络上的两篇博文,关于博文的内容也罗列在下面:
cat /proc/net/sockstat
sockets: used:已使用的所有协议套接字总量
TCP: inuse:正在使用的TCP套接字数量。
TCP: orphan:无主,即socket fd不属于任何进程的数量;当执行close之后,引用计数为0,则socket fd属于orphan;处于Fin-wait1, fin-wait2等状态都是这种情况;但处于time-wait状态的数量(下面的tw),又不属于这个orphan的计数里面。太多的orhpan会消耗过多的资源(单个orphan为64k),为了防止ddos攻击,当内核当前的orphan数量超过了tcp_max_orphan值之后,就这个socket直接置为reset,进入closed状态。
TCP: tw:等待关闭的TCP连接数。
TCP:alloc(allocated):已分配的TCP套接字数量。
TCP:mem:当前tcp协议栈用到的内存数量,以page为单位

文章2:
http://www.linyaohong.com/blog/list/303.html

cat >tcp_alloc.sh <<-'EOF'
#!/bin/sh
for i in  /proc/* ;
do
  if [ -d $i/fd ];then
    echo $i   $(ls $i/fd -l | grep socket: |wc -l)
  fi
done
EOF

二 Evicted 深度分析

https://baijiahao.baidu.com/s?id=1712924840994472463&wfr=spider&for=pc

源码中对于 Statefulset 和 DaemonSet 会自动删除 Evicted 实例,但是对于 Deployment 不会自动删除。阅读了部分官方文档以及 issue,暂未找到官方对 Deployment Evicted 实例未删除原因给出解释。
Evicted 实例判断逻辑:

const ( podEvictedStatus = “Evicted”)// 判断如果为 Evicted 状态的实例且 Pod 中容器数为 0 时直接删除 podif strings.ToLower(status) == strings.ToLower(podEvictedStatus) && len(pod.Status.ContainerStatuses) == 0 {}2、社区有人提供通过在 kube-controller-manager 中配置 podgc controller –terminated-pod-gc-threshold 参数来自动清理:

Podgc controller flags: --terminated-pod-gc-threshold int32 Number of terminated pods that can exist before the terminated pod garbage collector starts deleting terminated pods. If <= 0, the terminated pod garbage collector is disabled. (default12500)该参数配置的是保留的异常实例数,默认值为 12500,但 podgc controller 回收 pod 时使用强杀模式不支持实例的优雅退出,因此暂不考虑使用。

总结

由于在之前的公司中对于稳定性的高度重视,线上节点并未开启驱逐实例的功能,因此也不会存在 Evicted 状态的实例,当节点资源严重不足时会有告警人工介入处理,以及还会有二次调度、故障自愈等一些辅助处理措施。本次针对 Evicted 相关实例的分析,发现 k8s 与操作系统之间存在了很多联系,如果要彻底搞清楚某些机制需要对操作系统的一些原理有一定的了解。

yuezhilangniao
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
K8S故障处理指南:pod驱逐问题处理
m0_37680131的博客
03-30 726
K8S集群故障处理过程中,你可能遇到过pod的各种状态,Evicted状态代表你的K8S环境遇到了资源驱逐问题,本节通过对驱逐问题的解决,参数的调整,问题的处理思路,希望给你解决此类问题提供帮助。
k8s中存在很多为Evicted状态的Pod
热门推荐
qq_38942551的博客
09-17 1万+
背景 在查看k8s的环境的时候,突然发现存在n多个pod状态为Evicted。差不多得有几百个。 解决 同事愉快的丢了个链接给我,让我自己看一波:What will happen to evicted pods in kubernetes? 查看了一下pod的信息。结果发现是磁盘满了。 kubectl describe pod {pode_name} -n {namespace} 但是得手动删除Evicted状态的pod kubectl get pods --all-namespaces -o json
k8s--pod的状态为evicted
海鸥
02-20 7842
使用kubectl get pods, 发现很多pod的状态为evicted。 原因 eviction,即驱赶的意思,意思是当节点出现异常时,kubernetes将有相应的机制驱赶该节点上的Pod。 多见于资源不足时导致的驱赶。 解决方案 排查资源和异常原因,防止新的驱赶产生。 使用如下命令删除旧驱赶的遗留 kubectl get pods | grep Evicted | awk ‘{print...
遇到问题--k8s--pod的状态为evicted
Rocky
06-25 2830
在重启K8S集群的某一节点docker之后,使用命令获取pod状态的时候发现,大多数的pod状态为evicted。 原因 eviction,即驱赶的意思,意思是当节点出现异常时,kubernetes将有相应的机制驱赶该节点上的Pod。 多见于资源不足时导致的驱赶。 报错 因此查看kubelet日志发现有报错显示为Pod The node has condition: [DiskPressure] 因为前期没有规划好docker目录以及根目录的空间,所以才会导致这样,没办法,只能手动清除docker缓存
K8S Pod状态为“被驱逐(evicted)”的解决方法
酒酿小圆子呀~
03-29 2859
Kubernetes中,pod是最小的调度单元。当Pod无法在所分配的节点上正常运行时,它可能会被驱逐(evicted)。这种情况可能是由多种原因引起,比如节点资源不足、Pod超出了所分配的资源限制、镜像拉取失败等。
Kubernetes排错(五)-探究Pod被驱逐的原因及解决方法
sre救赎之路
09-25 951
k8s evictedKubernetes中的一个组件,主要用于处理Pod驱逐的情况。在Kubernetes中,当Node节点资源不够用时,为了保证整个集群的运行稳定,会按照一定的优先级和策略将其中的Pod驱逐出去。这时就需要一个组件来处理这些被驱逐的Pod,让它们有机会重新被调度到其他可用的Node节点上。而这个组件就是k8s evicted
Guava-Cache本地缓存案例代码
01-19
Guava Cache是Google Guava库中的一个强大特性,它提供了高效的本地缓存解决方案,用于存储经常访问的数据,以减少对远程服务或计算的调用,从而提高应用性能。本案例代码将详细介绍Guava Cache的使用,包括缓存的...
ring_buffer:基于Erlang的环形或环形缓冲区的实现
03-05
RingBuffer是环形或环形缓冲区数据结构的实现,内部基于Erlang的:queue。 RingBuffer具有:max_size ,它是在创建时通过new/1指定的。 在一个:size小于其:max_size的RingBuffer上调用put/2将会: 将项目添加到...
rails-cache-inspector:用于片段缓存的可视化调试的简单工具
05-15
Rails缓存检查器用于片段缓存的可视化调试的简单工具。安装将此行添加到应用程序的Gemfile中: gem 'rails-cache-inspector' , group : :development用法配置突出显示 # config/initializers/rails_cache_inspector....
blog-data:储存日常的博客原文
05-31
批量删除Evicted状态的pod.md 架构及原理 Kubernetes调度与资源管理.md Kubernetes调度器调度流程与算法介绍.md Kubernetes调度器性能调优.md kube-proxy作用及原理.md Kubernetes 配置系列 kube-apiserver配置详解....
lfu-cache:恒定时间LFU缓存的生锈实现
03-21
// Insert returns the evicted value, if a value was evicted, in case additional// bookkeeping is necessary for the value to be dropped.let maybe_evicted = cache. insert ( "baz" , 5 );// In the case of...
k8s中所有pod都变成evicted状态了!!!!!!!!
kay
12-25 3279
k8s本来跑的好好的,突然发现上面的服务都停了,然后查看发现pod状态变了,网上发现说是资源不足导致的,然后疯狂查找。 1.查看内存情况,命令:free -g ,发现没问题 2.查看内存情况,命令:top ,发现没问题 3.查看硬盘情况,命令:df -lh,发现硬盘没问题,但启动的docker镜像有问题!!!!! 继续查找发现是由于启动的docker占用的空间大于85%导致挂掉的。 然后查看docker ps -a,发现有很多已经停止的容器,就是这里!!!!!! 删除掉这些不用的,命令:do
KubernetesEvicted pod 是如何产生的
云原生实验室
10-06 600
线上被驱逐实例数据最近在线上发现很多实例处于 Evicted 状态,通过 pod yaml 可以看到实例是因为节点资源不足被驱逐,但是这些实例并没有被自动清理,平台的大部分用户在操作时看到...
K8S常见异常事件与解决方案
qq_36864672的博客
05-04 2665
比如容器的内存限制值配置了1Gi,而容器的内存随着容器内进程内存使用量的增加超过了1Gi,就会导致容器被操作系统Cgroup Kill。发生容器被Kill之后,容器已经被停止,所以后续会出现应用实例被重启的情况。集群中的coredns组件发生重启(重新创建),一般是由于coredns组件压力较大导致oom,请检查业务是否异常,是否存在应用容器无法解析域名的异常。检查应用进程内存配置,如Java的jvm参数,对比应用监控-基础监控中的内存指标,判断是否是参数设置低导致进程内存不够用,适当进行参数优化。
Kubelet垃圾回收--更改硬盘使用回收策略
qq_31409207的博客
06-24 448
Kubelet垃圾回收官网地址:https://kubernetes.io/docs/concepts/cluster-administration/kubelet-garbage-collection/ 首先我碰到的问题是node节点的proxy组件状态为ImagePullBackOff,What?我镜像哪去了?Proxy组件挂掉之后导致调度到该节点的pod全部都不能用!!!赶紧将镜像load进...
K8S容器空间不足问题分析和解决
Coder加油站的专栏
04-09 1405
k8s容器出现Free disk space below threshold. Available: 3223552 bytes (threshold: 10485760B)错误的问题分析和解决办法。
一次kubernetes Evicted的处理
saynaihe的博客
03-02 1235
背景: 事情这样的:kubernetes1.21.3集群。容器运行时containerd。除了K8s-node-06节点。 保留这个docker节点有很多原因。比如当时没有想好用什么打包镜像。默认让jenkins打包镜像。还有就是我的gitlab 10.8.7版本contarinerd运行时下无法启动。就保留了这个节点运行gitlab pod。当然了也把这个节点设置为了不可调度。不相其他应用调度到这个节点上来!最近一段时间gitlab应用频繁出现Evicted问题: 这样就陷入了一个死循环:我的k8s-
LINUX:懒汉单例模式线程池
W2155的博客
07-16 446
创建一个线程,就是要这个线程去完成某种任务的。池化技术就是,提前创建一批线程,有任务这一批线程就会执行。而不是有任务的时候在去创建线程。池化技术有着更高的效率,因为线程都是提前创建好的,直接执行任务。
Linux服务器Java环境搭建】010在linux中安装Redis,以及对Redis的配置与远程连接
最新发布
liuzhenhe1988的专栏
07-19 719
好久没有更新博客了,今天下了班回到家,看到电脑桌上尘封已久的《Spring Boot应用开发实战》,翻开目录想起来之前写的系列Linux服务器Java环境搭建】还未完结,那就继续吧,今天主要是按linux服务器中安装和配置redis。本系列其他文章,请查看系列Linux服务器Java环境搭建】
k8s Evicted
09-12
Kubernetes中,当节点面临资源压力时,可能会触发Pod驱逐(Eviction)的机制。Pod驱逐是指将一些Pod从节点上驱逐出去,以释放资源给其他Pod使用驱逐的条件和策略可以通过Kubelet的配置进行设置。 根据引用的资料,可以通过配置Kubelet的eviction参数来控制Pod的驱逐行为。Kubelet的配置文件中可以设置eviction的硬阈值、软阈值、软阈值宽限期和最小回收量等参数。当节点资源使用超过这些阈值时,Kubelet会根据驱逐策略来选择性地将一些Pod驱逐出去。 根据引用的描述,如果在重启Kubernetes集群的某个节点的Docker之后,发现大多数Pod的状态为evicted,那么很可能是由于节点面临资源压力导致的。这可能是因为在节点重启后,资源消耗较大的Pod被驱逐出去,以保证节点的正常运行。 根据引用的代码片段,调用ParseThresholdConfig函数可以解析用户配置的阈值参数。这些阈值参数用于配置Pod驱逐的条件。在Kubelet的配置中,可以设置硬阈值、软阈值、软阈值宽限期和最小回收量等参数。这些参数可以根据实际需求进行调整,以适应集群的资源管理策略。 综上所述,k8s Evicted是指在Kubernetes集群中,当节点面临资源压力时,Kubelet会根据配置的阈值参数选择性地将一些Pod驱逐出去,以释放资源给其他Pod使用。节点重启后,如果发现大多数Pod的状态为evicted,那么可能是因为节点资源不足导致的驱逐行为。可以通过调整Kubelet的配置来控制Pod的驱逐行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值