如何查找overlayfs对应的POD

已于 2024-02-29 11:07:57 修改
阅读量1k 收藏 24
点赞数 18
分类专栏: # Kubernetes 文章标签: linux 运维 服务器
于 2024-01-19 15:30:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zfw_666666/article/details/135698485
版权

一、问题描述

客户生产环境监控发现在所有主机夜间2-3点,/home/t4目录磁盘使用率会暴涨后回落,由于时间范围比较固定,疑似某服务或主机设置定时任务导致,但和客户沟通在此时间段并未设置定时计划任务,和产研确认产品在此时间段也未设置定时计划任务。如此一来,就需要我们自己通过脚本抓取/home/t4下具体哪个目录导致的磁盘增长。

二、问题原因

1、通过脚本抓取到是/home/t4/containerd/io.containerd.snapshotter.v1.overlayfs/snapshots/目录下的某个数字目录变化导致的磁盘使用率增长回落,这里存储的是OverlayFS,每个数字目录都对应该主机上的pod

OverlayFS,也被称为 联合文件系统 或 联合挂载,它可让你使用2个目录挂载文件系统:“下层”目录(只读层)和“上层”目录(可写层)。

基本上:

文件系统的下层目录是只读的,

文件系统的上层目录可以读写

当进程“读取”文件时,OverlayFS 文件系统驱动将在上层目录中查找并从该目录中读取文件(如果存在)。否则,它将在下层目录中查找。

当进程“写入”文件时,OverlayFS 会将其写入上层目录,也就是可写层。

具体可参考链接:Docker原理之 - OverlayFS设计与实现-腾讯云开发者社区-腾讯云 <OverlayFS设计与实现>

2、通过排查对应的pod发现服务虽然没有设置定时计划任务,但是通过logrotate做了日志切割,logrotate参数

而其中copytruncate参数会有拷贝的动作,如果日志过大就会导致磁盘使用率突增。

三、解决方案

3.1. 脚本抓取增涨目录

脚本不限达到目的即可,测试环境调试好

#!/bin/bash
directory="/home/t4"  # 替换为您要监视的目录路径
 
while true; do
    current_time=$(date +"%Y-%m-%d %H:%M:%S")
    echo "当前时间:$current_time"
    echo "/home/t4:"
    du -sh "$directory" --max-depth=1  # 显示目录占用空间
    echo "/home/t4/containerd:"
    du -sh "$directory"/containerd  --max-depth=1 | sort -hr | head # 显示目录占用空间
 
    sleep 5  # 等待5秒
done

nohup {脚本} &           #后台运行,输出记录到当前目录下的文件nohup.out中

根据日志nohup.out发现此目录下的某个数字目录会在凌晨磁盘使用变化较大,可以确认是这个目录的变化导致的告警

3.2. 确认容器ID

根据脚本抓到是/home/t4/containerd/io.containerd.snapshotter.v1.overlayfs/snapshots/目录下的某个数字目录名

mount|grep containerd.snapshotter.v1.overlayfs | grep {目录名}   #下图高亮为容器ID

3.3. 确认服务容器

1、可以根据当前主机运行容器确认

ctr -n k8s.io c list         #会列出当前主机所有容器id和使用镜像

ctr -n k8s.io c list | grep [podID]          #筛选到对应的容器ID,可以确认目录对应的服务

2、如果通过容器ID无法确认是哪个服务

如图,镜像ID没有明确标注是哪个服务,可执行

mount | grep  {容器ID}         #找到容器映射的主机目录
或
df -h | grep {容器ID}          #找到容器映射的主机目录

然后可以根据目录结构确认是哪个服务

3、根据yaml文件确认服务

kubectl get pod -A -owide | grep 100.88.161.35      #查看该主机上的所有服务POD

kubectl get pod -n 名称空间 POD名 -oyaml | grep b5a1ed372362e7948d711330f59b8ca26161c657b8ee8dbeaf9233538c3ea923      #根据容器ID筛选主机服务POD的yaml文件

如果主机POD很多,可用如下脚本

kubectl get pod -A -owide | grep 100.88.161.35 | awk '{print $1" "$2}' > 20231118_pod.txt      #将名称空间 和 POD名称 输入文件20231118_pod.txt
for i in `cat 20231118_pod.txt`;do kubectl get pod -n $i -oyaml | grep -C5 b5a1ed372362e7948d711330f59b8ca26161c657b8ee8dbeaf9233538c3ea923;done
     #根据容器ID筛选主机所有POD的yaml文件

找到对应服务,我们就可以分析具体是什么原因导致的。

本次通过分析对应pod,发现被切割日志过大有40+G,logrotate设置的参数copytruncate会有拷贝动作,会导致磁盘使用率突增,所以需要增加minisize参数限制被切割日志的大小。

CN-FuWei
关注
  • 18
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
如何查找overlayfs对应POD&如何根据pod找到containerd id
喝醉酒的小白
04-15 278
【代码】如何查找overlayfs对应POD&如何根据pod找到containerd id。
container的构建镜像失败:snapshotter not loaded: overlayfs: invalid argument
jieshibendan的博客
01-19 4054
使用nerdctl套件构建镜像,遇见了报错: [root@docker <localhost> /image_root ]#nerdctl build -f Dockerfile . [+] Building 3.3s (6/6) FINISHED => [internal] load build definition from Dockerfile
K8S node磁盘清理
qq_40406649的博客
03-21 3126
K8S的部署形式相比传统非容器部署,会消耗更多的磁盘,在运行时可能会把磁盘占满。这里以使用containerd运行时的K8S node为例,说明磁盘会用到那里了和如何清理磁盘。
容器镜像基础(nydus)
分享观点和经验,欢迎交流。
08-13 973
包括 nydus 的基本概念、架构和容器镜像加速使用方法。
12. 【containerdsnapshot服务解析
菜鸟的博客
12-04 1003
containerd
pod-tomcat.yaml
最新发布
06-16
一个pod yaml文件示例
wordpress-pod.yaml
11-17
原生Kubernetes容器云平台应用部署应用pod模板;适用于Kubernetes初学者。
POD_matlab
08-21
【标题】"POD_matlab" 是一个使用MATLAB实现的本征正交分解(Proper Orthogonal Decomposition,简称POD)工具。POD是一种数据降维和模式识别技术,广泛应用于工程、物理和科学计算领域,尤其在流体力学、图像处理和...
基于MATLAB的主成分分析法(POD
08-14
POD的主成分就是`U`的列向量,对应的主元是`S`的对角元素。 在处理实际问题时,我们还需要考虑如何选择合适的主成分数量,以及如何解读和解释主成分的物理意义。这通常需要结合领域知识和数据特性来完成。 总结来...
POD-RBF-master
07-26
A Python package for building a Reduced Order Model (ROM) from high-dimensional data using a Proper Orthogonal Decomposition - Radial Basis Function (POD-RBF) Network.
containerd pull过程分析
任我行的博客
03-07 574
注:在上面拉取镜像时可以通过 ctrl+c 中断下载,保持未完成状态,这样可能到下载过程数据断点续传的机制,这也就是 content 服务 ingest 实现。
Containerd 的前世今生和保姆级入门教程
云原生实验室
12-16 3202
该文章随时会有校正更新,公众号无法更新,欢迎订阅博客查看最新内容:https://fuckcloudnative.io1. Containerd 的前世今生很久以前,Docker 强势崛...
(亲身采坑)docker部署mysql(pxc)集群离线安装
阿洒洒洒洒洒
05-21 1281
前面讲过了在线基于docker安装部署mysql(pxc)模式集群,这一篇文章就来讲一讲离线环境下安装docker和部署mysql(pxc)模式集群的方式。 一、环境 虚拟机:3台,虚拟机操作系统:CentOS 7+ ; 虚拟机ip和用处如下: 192.*.*.41haproxy 192.*.*.41node1 192.*.*.43node2 192.*.*.44node3 二、docker的安装 1、下载docker安装包 我是从官方地址下载的docker-18.03.1-ce.tg...
docker源码分析 pdf_记一次Gitlab Runner卡顿的详情分析
weixin_39619170的博客
11-09 206
lyonger18 年加入网易,先后负责过多个游戏产品的运维工作,多年运维生涯。负责小游戏 CI/CD、事件处理平台开发、游戏 Nomad 运维模式探索、gitlab 平台维护等工作。主要关注 Linux 性能优化、DevOps、云原生领域。探索和分享是一趟美好的旅程。记一次Gitlab Runner卡顿的详情分析该问题排查耗时数周,下面分享一下整体的排查过程,仅供大家参考。问题的背景最近Gitl...
修复误删除overlayfs
SHELLCODE_8BIT的博客
10-30 197
文件夹 docker/overlay2 已被删除,现在我的所有容器都出现错误 stat /var/lib/docker/overlay2/***: no such file or directory,修正方法可以使用下列的方法。
【容器运行时进阶系列】containerd的bind mount与overlay的使用场景分析对比
罗先森何其有幸的博客
02-04 1470
本文分析对比在容器引擎containerd中最常用的两种mount操作知识,一个是挂载卷用到的bind mount,一种是镜像挂载最常用的overlay2
Containerd 安装过程以及踩的坑
热门推荐
Aisaka81的博客
07-05 1万+
安装过程 由于K8S在后续版本中将停止对docker的支持,因此最近摸鱼的时候想到了研究下怎么用containerd事情,在尝试过程中碰到了一些问题,特此将相关过程记录,以作备忘。 containerd安装很简单,访问项目GitHub,在release中找到要安装的版本和操作系统对应的二进制包,下载解压即可得到所有需要的二进制文件。 以centos下安装1.4.6版本containerd为例 wget https://github.com/containerd/containerd/relea
【带你上手云原生体系】第三部分:Docker从入门到上天【非物质文化遗产宝藏篇!白话文精讲Namespace、Cgroup、OverlayFS、layer、Network】
Null的博客
07-11 1205
精讲Namespace、Cgroup、Union FS、容器存储驱动...
如何查找k8s pod重启原因
05-24
您可以使用以下命令来查找k8s pod重启原因: 1. 首先,使用以下命令获取pod的名称: ``` kubectl get pods ``` 2. 然后,使用以下命令来查看pod的重启历史记录: ``` kubectl describe pod <pod_name> | ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CN-FuWei

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值