如何处理ephemeral-storage 不足问题

已于 2023-10-16 15:33:47 修改
阅读量799 收藏 2
点赞数
分类专栏: # Kubernetes 文章标签: 运维
于 2023-07-26 16:34:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zfw_666666/article/details/131942358
版权

一、问题现象

# describe不能启动的pod,发现两条关键日志:
A. 0/1 nodes are available: 1 node(s) had taints that the pod didn't tolerate.
说明当前所在work-node资源不容许此pod部署,发生了pod驱逐。
B. The node was low on resource: ephemeral-storage.
说明了发生pod驱逐的原因。

二、问题查证过程

2.1 ephemeral-storage(短暂存储)的概念和作用

ephemeral-storage是为了管理和调度Kubernetes中运行的应用的短暂存储。

在每个Kubernetes的节点上,kubelet的根目录(默认是/var/lib/kubelet)和日志目录(/var/log)保存在节点的主分区上,这个分区同时也会被Pod的EmptyDir类型的volume、容器日志、镜像的层、容器的可写层所占用。ephemeral-storage便是对这块主分区进行管理,通过应用定义的需求(requests)和约束(limits)来调度和管理节点上的应用对主分区的消耗。

我们使用df -h可以看到/var/lib下有很多容器相关的目录,这些都是ephemeral-storage

2.2 image镜像重新下载

pod在启动时要重新下载相关镜像,说明由于磁盘容量不够时,kubernetes会清理镜像文件去腾空磁盘,省出资源去优先启动pod。

符合上述1中所述的“镜像层占用ephemeral-storage”。

2.3 本地pv存储占用磁盘

如2所述,kubernetes中的allinone的各个组件的持久化存储都是用的本地盘(系统盘)。

2.4 有些容器化组件没有使用持久存储

造成应用的日志全部打印到了容器里,也就是/var/log目录下,耗用了ephemeral-storage。

三、原因总结

根本原因:Kubernetes使用的系统盘容量不足;触发项如下:

1.image镜像太多,耗用太多ephemeral-storage;

2.本地pv存储全部挂载了系统盘目录下;

3.有些容器没有使用持久化存储,日志等全部打印到了ephemeral-storage。

四、解决方式

原则:让ephemeral-storage只存储kubernetes体系下的日志,系统盘容量要充足。

1.image镜像层的存储指定非系统盘;

2.本地pv存储挂载非系统盘;(生产环境禁止使用本地磁盘,必须使用独立盘或者云存储)

3.容器必须都使用持久化存储,禁止把日志都打到容器里。

CN-FuWei
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
体验ephemeral-storage特性来对Kubernetes中的应用做存储的限制和隔离
weixin_34014555的博客
05-18 4148
Kubernetes在1.8的版本中引入了一种类似于CPU,内存的新的资源模式:ephemeral-storage,并且在1.10的版本在kubelet中默认打开了这个特性。ephemeral-storage是为了管理和调度Kubernetes中运行的应用的短暂存储。在每个Kubernetes的节点上,kubelet的根目录(默认是/var/lib/k...
k8s的容器存储空间资源限制ephemeral-storage
sdmei
09-19 2万+
k8s1.8引入的特性,限制容器存储空间的使用;对于容器资源隔离来说,非常有用,万一应用程序失控,写大量日志把node空间写满,影响就大了。 使用很简单,和cpu\memcache一样,如: resources: requests: cpu: 1 memory: 2048Mi ephemeral-storage: 2Gi limits: cpu: 2 ...
Error排错:The node was low on resource: ephemeral-storage.
m0_59267075的博客
11-06 1万+
The node was low on resource: ephemeral-storage. 报错的解决过程
k8s 资源预留
魏志标的博客
10-31 1万+
可压缩资源(CPU)和不可压缩资源可压缩资源比如CPU超配后,在系统满负荷时会划分时间片分时运行进程,系统整体会变慢(一般不会导致太大的问题)。但不可压缩资源如Memory,当系统内存不足时,就有可能触发系统 OOM;这时候根据 oom score 来确定优先杀死哪个进程,而 oom_score_adj 又是影响 oom score 的重要参数,其值越低,表示 oom 的优先级越低。
3 种方法限制 K8s Pod 磁盘容量使用
因上努力,果上随缘。但行好事,莫问前程。
11-23 388
超过软限制后,仍然可以正常使用,但是登陆后会收到警告,在 grace time 倒计时完毕之前,用量低于软限制后,一切恢复正常。也就是说,如果你创建一个文件,打开文件,写入 1GB,然后删除文件,这种情况下 inode 仍然存在(直到你关闭文件),空间仍然被占用,但是 Kubelet 却没有算这 1GB.对于 Pod 级别的隔离,Pod 总用量限制,是每个容器限制之和。如果文件被创建、然后删除,但是它的文件描述符仍然处于打开状态,这种情况下,它仍然消耗空间,不会出现周期性扫描的那种漏统计的问题
The node was low on resource: ephemeral-storage. Container kube-proxy was using 12Ki, which exceeds
谦190的博客
09-19 1万+
启动kubernetes时候,发现kube-proxy无法启动,状态是Evicted。查看详情是: The node was low on resource: ephemeral-storage. Container kube-proxy was using 12Ki, which exceeds its request of 0。 用df -h查看磁盘的使用空间,发现根目录还剩下80%,删除...
kubernetes学习故障记录
weixin_45546960的博客
03-10 5942
问题记录 1.pod一直处于terminating状态 可使用kubectl中的强制删除命令 # 删除POD kubectl delete pod [pod name] --force --grace-period=0 -n [namespace] # 删除NAMESPACE kubectl delete namespace NAMESPACENAME --force --grace-period=0 2.node怎么重新加入集群? master操作 kubectl get node #列出所有no
记K8s Pod The node was low on resource: [DiskPressure]. 问题排查
HONGcheng930728的博客
04-21 4365
记K8s Pod The node was low on resource: [DiskPressure]. 问题排查 文章目录记K8s Pod The node was low on resource: [DiskPressure]. 问题排查报错Pod The node was low on resource: [DiskPressure]的原因真正的原因新的问题 报错Pod The node was low on resource: [DiskPressure]的原因 使用kubectl desc
ephemeral-frontend
03-16
"ephemeral-frontend"项目是一个基于JavaScript技术构建的前端应用程序。在深入探讨这个项目之前,我们首先要理解“ephemeral”这个词,它通常指短暂的或非持久性的。因此,“ephemeral-frontend”可能是指一个设计...
ephemeral-backend
03-11
"ephemeral-backend"是一个与JavaScript相关的项目,很可能是一个轻量级、临时性质的后端服务或者框架。在JavaScript的世界里,"ephemeral"这个词通常用来形容短暂的、临时的或非持久化的特性,这可能意味着这个后端...
ephemeral-ci-6229fe28
03-26
很抱歉,但根据提供的信息,"ephemeral-ci-6229fe28" 和 "ephemeral-ci-6229fe28-branch-8068c8b1" 这些名称看起来像是某种持续集成(CI)系统中的临时工件或者版本标识。然而,由于没有具体的描述或标签,以及没有...
raspi-ephemeral-k3s-node
03-14
标题“raspi-ephemeral-k3s-node”暗示了我们正在讨论一个针对Raspberry Pi(树莓派)设备的项目,该项目与K3s有关,K3s是一个轻量级、面向边缘计算的Kubernetes发行版。"ephemeral"通常指短暂或临时的状态,这可能...
ephemeral-menu
04-04
短暂适应实验 Vy Tran,Paaras Chand 要求 任何支持ES6的浏览器(首选Chrome,Safari,Firefox的最新版本): Chrome 86+ Firefox 84+ Safari 12+ 虽然支持移动浏览器,但不...提交结果并在Google表单上回答调查问题
k8s 实战 常见异常事件 event 及解决方案分享
热门推荐
LoveSummer
01-06 6万+
重启集群中的coredns组件发生重启(重新创建),一般是由于coredns组件压力较大导致oom,请检查业务是否异常,是否存在应用容器无法解析域名的异常。如果是local-dns重启,说明local-dns的性能也不够了,需要优化。
k8s修改默认存储路径及容器存储空间资源限制ephemeral-storage
zhangjunli的博客
09-15 7568
k8s1.8引入的特性,限制容器存储空间的使用;对于容器资源隔离来说,非常有用,万一应用程序失控,写大量日志把node空间写满,影响就大了。 使用很简单,和cpu\memcache一样,如: resources: requests: cpu: 1 memory: 2048Mi ephemeral-storage: 2Gi limits: cpu: 2 memory: 2048Mi ephemeral-stora.
kubernetes临时存储 Ephemeral Storage
耕耘
09-07 1807
各个卷则挂载在镜像内的指定路径上。Pod 配置中的每个容器必须独立指定各个卷的挂载位置。节点通常还可以具有本地的临时性存储,由本地挂载的可写入设备或者有时也用 RAM 来提供支持。“临时(Ephemeral)”意味着对所存储的数据不提供长期可用性的保证。Container 中的文件在磁盘上是临时存放的,使之Container中运行的相对重要的应用业务带来一些问题。字段中声明卷在容器中的挂载位置,容器中的进程看到的是由它们的 Docker 镜像和卷组成的文件系统视图。字段中设置为 Pod 提供的卷,并在。
kubelet参数解释about kubelet gc image and evict pod.
process的博客
11-12 1643
???? something about kubelet gc image and evict pod. 1. imagefs删除镜像的规则 1.1 官网介绍 1.1.1 参数介绍 imageMinimumGCAge meta/v1.Duration imageMinimumGCAge is the minimum age for an unused image before it is garbage collected. Dynamic Kubelet Config (beta): If dynam
Kubernetes pod ephemeral-storage配置
hyneria_hope的博客
03-07 8546
ephemeral-storage 因为ephemeral-storage在k8s 到当前版本(1.8)都是alpha,ephemeral-storage功能默认是不启用的,如果你想使用ephemeral-storage功能需要,你在apiserver,kubelet的args中配置(–feature-gates=LocalStorageCapacityIsolation=true)重启进...
Nginx七层(应用层)反向代理:UWSGI代理uwsgi_pass篇
最新发布
jclee95的个人博客
07-10 699
Nginx提供了多种应用层反向代理支持,包括proxy_pass、uwsgi_pass、fastcgi_pass和scgi_pass等。其中,proxy_pass指令可以接受一个URL参数,用于实现对HTTP/HTTPS协议的反向代理;uwsgi_pass用于代理到uWSGI应用服务器;fastcgi_pass用于代理到FastCGI服务器;而scgi_pass则用于代理到SCGI(Simple Common Gateway Interface)应用。这些指令使Nginx能够灵活地处理不同类型的后端服务和应
k8s配置 ephemeral-storage: 10Mi,不生效
05-25
如果你在 Kubernetes 上配置了 `ephemeral-storage` 但是没有生效,可能是因为该配置需要在 `Pod` 的 `spec` 中进行设置。具体来说,你需要在 `Pod` 的 `spec` 中添加一个 `ephemeralContainers` 字段,该字段可以包含一个或多个短暂容器,这些容器将在 `Pod` 的生命周期内创建并被删除。在这些短暂容器的 `volumeMounts` 中可以指定 `ephemeral-storage` 的大小。 以下是一个示例 `Pod` 的 YAML 配置文件,其中包含一个 `ephemeralContainers`,它设置了 `ephemeral-storage` 为 10Mi: ```yaml apiVersion: v1 kind: Pod metadata: name: example-pod spec: containers: - name: main-container image: nginx volumeMounts: - name: temp-storage mountPath: /data ephemeralContainers: - name: temp-container image: busybox command: ["/bin/sh", "-c", "dd if=/dev/zero of=/data/tempfile bs=1M count=10"] volumeMounts: - name: temp-storage mountPath: /data resources: limits: ephemeral-storage: 10Mi volumes: - name: temp-storage emptyDir: {} ``` 在上述示例中,`temp-container` 是一个短暂容器,它将在 `Pod` 启动时创建并运行,然后在完成后被删除。它使用 `busybox` 镜像创建一个 10Mi 大小的临时文件,并将其挂载到 `temp-storage` 卷中。 请注意,在 `Pod` 的 `spec` 中使用 `ephemeralContainers` 字段需要 Kubernetes 版本 1.16 或更高版本的支持。如果你的 Kubernetes 版本不支持此功能,请尝试升级到更高的版本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CN-FuWei

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值