【kubernetes/k8s源码分析】 kubelet image gc 垃圾回收源码分析

最新推荐文章于 2024-05-10 17:04:18 发布
最新推荐文章于 2024-05-10 17:04:18 发布
阅读量5.1k 收藏 5
点赞数 2
分类专栏: # kubelet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhonglinzhang/article/details/92796057
版权

WHY

       容器停止文件系统并不会自动清除,通过 docker ps -a 也能够看到这些资源。kubelet有container gc的方案用于清理宿主机上的非所需容器

       容器镜像耗存储资源,会导致宿主机上会留下不再需要的容器镜像,kubelet设计了一套image gc的方案

 

WHAT

     Kubernetes 通过 imageController 和kubelet中集成的cAdvisor共同管理镜像的生命周期,根据node的磁盘使用触发镜像的GC

     Kubernetes 垃圾回收(Garbage Collection)机制由kubelet完成,kubelet定期清理不再使用的容器和镜像,每分钟进行一次容器的GC,每五分钟进行一次镜像的GC

 

HOW

createAndInitKubelet

       -->  StartGarbageCollection

                      -->  kl.containerGC.GarbageCollect

                      -->  kl.imageManager.GarbageCollect

   本文只分析 image gc部分

 

  • --minimum-image-ttl-duration,默认 2m0s,回收 image 最小年龄
  • --image-gc-high-threshold,默认 85,高于此阈值将进行回收
  • --image-gc-low-threshold,默认 80,低于此阈值不进行会
imageGCPolicy := images.ImageGCPolicy{
	MinAge:               kubeCfg.ImageMinimumGCAge.Duration,
	HighThresholdPercent: int(kubeCfg.ImageGCHighThresholdPercent),
	LowThresholdPercent:  int(kubeCfg.ImageGCLowThresholdPercent),
}

 

1. 实例化 image manager 

// setup imageManager
imageManager, err := images.NewImageGCManager(klet.containerRuntime, klet.StatsProvider, kubeDeps.Recorder, nodeRef, imageGCPolicy, crOptions.PodSandboxImage)
if err != nil {
	return nil, fmt.Errorf("failed to initialize image manager: %v", err)
}
klet.imageManager = imageManager

    1.1 ImageGCManager 接口

// ImageGCManager is an interface for managing lifecycle of all images.
// Implementation is thread-safe.
type ImageGCManager interface {
	// Applies the garbage collection policy. Errors include being unable to free
	// enough space as per the garbage collection policy.
	GarbageCollect() error

	// Start async garbage collection of images.
	Start()

	GetImageList() ([]container.Image, error)

	// Delete all unused images.
	DeleteUnusedImages() error
}

    1.2 NewImageGCManager 函数

     realIMageGCManager 实现了 ImageGCManager 接口

// NewImageGCManager instantiates a new ImageGCManager object.
func NewImageGCManager(runtime container.Runtime, statsProvider StatsProvider, recorder record.EventRecorder, nodeRef *v1.ObjectReference, policy ImageGCPolicy, sandboxImage string) (ImageGCManager, error) {
	// Validate policy.
	if policy.HighThresholdPercent < 0 || policy.HighThresholdPercent > 100 {
		return nil, fmt.Errorf("invalid HighThresholdPercent %d, must be in range [0-100]", policy.HighThresholdPercent)
	}
	if policy.LowThresholdPercent < 0 || policy.LowThresholdPercent > 100 {
		return nil, fmt.Errorf("invalid LowThresholdPercent %d, must be in range [0-100]", policy.LowThresholdPercent)
	}
	if policy.LowThresholdPercent > policy.HighThresholdPercent {
		return nil, fmt.Errorf("LowThresholdPercent %d can not be higher than HighThresholdPercent %d", policy.LowThresholdPercent, policy.HighThresholdPercent)
	}
	im := &realImageGCManager{
		runtime:       runtime,
		policy:        policy,
		imageRecords:  make(map[string]*imageRecord),
		statsProvider: statsProvider,
		recorder:      recorder,
		nodeRef:       nodeRef,
		initialized:   false,
		sandboxImage:  sandboxImage,
	}

	return im, nil
}

 

2. StartGarbageCollection 函数

    主要是定期异步执行 image gc 流程

func (kl *Kubelet) StartGarbageCollection() {
    。。。。。。
	prevImageGCFailed := false
	go wait.Until(func() {
		if err := kl.imageManager.GarbageCollect(); err != nil {
			if prevImageGCFailed {
				klog.Errorf("Image garbage collection failed multiple times in a row: %v", err)
				// Only create an event for repeated failures
				kl.recorder.Eventf(kl.nodeRef, v1.EventTypeWarning, events.ImageGCFailed, err.Error())
			} else {
				klog.Errorf("Image garbage collection failed once. Stats initialization may not have completed yet: %v", err)
			}
			prevImageGCFailed = true
		} else {
			var vLevel klog.Level = 4
			if prevImageGCFailed {
				vLevel = 1
				prevImageGCFailed = false
			}

			klog.V(vLevel).Infof("Image garbage collection succeeded")
		}
	}, ImageGCPeriod, wait.NeverStop)
}

    2.1 GarbageCollect

     路径: pkg/kubelet/stats/cadvisor_stats_provider.go

func (im *realImageGCManager) GarbageCollect() error {
	// Get disk usage on disk holding images.
	fsStats, err := im.statsProvider.ImageFsStats()
	if err != nil {
		return err
	}

   2.1.1 初始化 StatsProvider,默认使用 cadvisor

if cadvisor.UsingLegacyCadvisorStats(containerRuntime, remoteRuntimeEndpoint) {
	klet.StatsProvider = stats.NewCadvisorStatsProvider(
		klet.cadvisor,
		klet.resourceAnalyzer,
		klet.podManager,
		klet.runtimeCache,
		klet.containerRuntime,
		klet.statusManager)
} else {
	klet.StatsProvider = stats.NewCRIStatsProvider(
		klet.cadvisor,
		klet.resourceAnalyzer,
		klet.podManager,
		klet.runtimeCache,
		runtimeService,
		imageService,
		stats.NewLogMetricsService(),
		kubecontainer.RealOS{})
}

    2.1.2 调用 cadvisor 获取 image 文件系统信息

// ImageFsStats returns the stats of the filesystem for storing images.
func (p *cadvisorStatsProvider) ImageFsStats() (*statsapi.FsStats, error) {
	imageFsInfo, err := p.cadvisor.ImagesFsInfo()
	if err != nil {
		return nil, fmt.Errorf("failed to get imageFs info: %v", err)
	}
	imageStats, err := p.imageService.ImageStats()
	if err != nil || imageStats == nil {
		return nil, fmt.Errorf("failed to get image stats: %v", err)
	}

	var imageFsInodesUsed *uint64
	if imageFsInfo.Inodes != nil && imageFsInfo.InodesFree != nil {
		imageFsIU := *imageFsInfo.Inodes - *imageFsInfo.InodesFree
		imageFsInodesUsed = &imageFsIU
	}

	return &statsapi.FsStats{
		Time:           metav1.NewTime(imageFsInfo.Timestamp),
		AvailableBytes: &imageFsInfo.Available,
		CapacityBytes:  &imageFsInfo.Capacity,
		UsedBytes:      &imageStats.TotalStorageBytes,
		InodesFree:     imageFsInfo.InodesFree,
		Inodes:         imageFsInfo.Inodes,
		InodesUsed:     imageFsInodesUsed,
	}, nil
}

  2.2 使用的资源已经大于设置的最高阈值image-gc-high-threshold将调用 freeSpace 会触发回收

// If over the max threshold, free enough to place us at the lower threshold.
usagePercent := 100 - int(available*100/capacity)
if usagePercent >= im.policy.HighThresholdPercent {
	amountToFree := capacity*int64(100-im.policy.LowThresholdPercent)/100 - available
	klog.Infof("[imageGCManager]: Disk usage on image filesystem is at %d%% which is over the high threshold (%d%%). Trying to free %d bytes down to the low threshold (%d%%).", usagePercent, im.policy.HighThresholdPercent, amountToFree, im.policy.LowThresholdPercent)
	freed, err := im.freeSpace(amountToFree, time.Now())
	if err != nil {
		return err
	}

	if freed < amountToFree {
		err := fmt.Errorf("failed to garbage collect required amount of images. Wanted to free %d bytes, but freed %d bytes", amountToFree, freed)
		im.recorder.Eventf(im.nodeRef, v1.EventTypeWarning, events.FreeDiskSpaceFailed, err.Error())
		return err
	}
}

 

3. freeSpace 函数

    发现 image 释放节点上空间

    3.1 detectImage

      3.1.1 获得所有 image 和 pod

func (im *realImageGCManager) detectImages(detectTime time.Time) (sets.String, error) {
	imagesInUse := sets.NewString()

	// Always consider the container runtime pod sandbox image in use
	imageRef, err := im.runtime.GetImageRef(container.ImageSpec{Image: im.sandboxImage})
	if err == nil && imageRef != "" {
		imagesInUse.Insert(imageRef)
	}

	images, err := im.runtime.ListImages()
	if err != nil {
		return imagesInUse, err
	}
	pods, err := im.runtime.GetPods(true)
	if err != nil {
		return imagesInUse, err
	}

    3.1.2 imageRecords 保存 image map信息,如果 image 被使用,则记录最后使用时间和image大小和第一次发现的时间

for _, image := range images {
	klog.V(5).Infof("Adding image ID %s to currentImages", image.ID)
	currentImages.Insert(image.ID)

	// New image, set it as detected now.
	if _, ok := im.imageRecords[image.ID]; !ok {
		klog.V(5).Infof("Image ID %s is new", image.ID)
		im.imageRecords[image.ID] = &imageRecord{
			firstDetected: detectTime,
		}
	}

	// Set last used time to now if the image is being used.
	if isImageUsed(image.ID, imagesInUse) {
		klog.V(5).Infof("Setting Image ID %s lastUsed to %v", image.ID, now)
		im.imageRecords[image.ID].lastUsed = now
	}

	klog.V(5).Infof("Image ID %s has size %d", image.ID, image.Size)
	im.imageRecords[image.ID].size = image.Size
}

   3.1.3 删除不再存在的记录

// Remove old images from our records.
for image := range im.imageRecords {
	if !currentImages.Has(image) {
		klog.V(5).Infof("Image ID %s is no longer present; removing from imageRecords", image)
		delete(im.imageRecords, image)
	}
}

    3.2 images 缓存需要删除的image

// Get all images in eviction order.
images := make([]evictionInfo, 0, len(im.imageRecords))
for image, record := range im.imageRecords {
	if isImageUsed(image, imagesInUse) {
		klog.V(5).Infof("Image ID %s is being used", image)
		continue
	}
	images = append(images, evictionInfo{
		id:          image,
		imageRecord: *record,
	})
}
sort.Sort(byLastUsedAndDetected(images))

    3.3 pass 正在被使用的镜像

// Delete unused images until we've freed up enough space.
var deletionErrors []error
spaceFreed := int64(0)
for _, image := range images {
	klog.V(5).Infof("Evaluating image ID %s for possible garbage collection", image.id)
	// Images that are currently in used were given a newer lastUsed.
	if image.lastUsed.Equal(freeTime) || image.lastUsed.After(freeTime) {
		klog.V(5).Infof("Image ID %s has lastUsed=%v which is >= freeTime=%v, not eligible for garbage collection", image.id, image.lastUsed, freeTime)
		continue
	}

    3.4 如果不是老的够删除了,就无需处理

// Avoid garbage collect the image if the image is not old enough.
// In such a case, the image may have just been pulled down, and will be used by a container right away.

if freeTime.Sub(image.firstDetected) < im.policy.MinAge {
	klog.V(5).Infof("Image ID %s has age %v which is less than the policy's minAge of %v, not eligible for garbage collection", image.id, freeTime.Sub(image.firstDetected), im.policy.MinAge)
	continue
}

    3.5 删除镜像,清除累计镜像大小,已经足够就无需GC操作了

// Remove image. Continue despite errors.
klog.Infof("[imageGCManager]: Removing image %q to free %d bytes", image.id, image.size)
err := im.runtime.RemoveImage(container.ImageSpec{Image: image.id})
if err != nil {
	deletionErrors = append(deletionErrors, err)
	continue
}
delete(im.imageRecords, image.id)
spaceFreed += image.size

if spaceFreed >= bytesToFree {
	break
}

 

总结:

  • 调用 cadvisor 获取 image 信息,节点信息
  • 使用的资源已经大于设置的最高阈值image-gc-high-threshold将调用 freeSpace 会触发回收
  • detect 发现镜像获得所有正在内使用的镜像
  • 在没有使用的镜像里删除,直到机器上的资源已经小于设置的LowThresholdPercent,可以不用回收了
张忠琳
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Kubernetes/K8S构建Jenkins持续集成平台
06-21
工作流程:手动/自动构建 -> Jenkins 调度 K8S API?->动态生成 Jenkins Slave pod -> Slave pod 拉取 Git 代码/编译/打包镜像 ->推送到镜像仓库?Harbor ->?Slave 工作完成,Pod 自动销毁 ->部署到测试或生产 ...
Kubernetes/K8S CKS安全专家认证实践(2023年新课,基于k8s 1.26版本)
05-29
分享一套cks课程——Kubernetes/K8S CKS安全专家认证实践(2023年新课,基于k8s 1.26版本)
k8sGarbage Collection回收机制
qq_42997214的博客
10-26 766
  Gc主要由kubelet执行,kubelet进程启动时会自动创建两个GC,一个负责回收image 另一个负责回收container。Images回收会5分钟执行一次,container会1分钟执行一次。   Kubelet里有关于回收机制的参数,可以自定义配置,也可使用其默认配置。   image回收参数 主要分三个参数: A:--minimum-image-ttl-duration...
ImageGC
flyinf_guo的专栏
08-24 447
可以通过       GC gc=new GC(image)的方式将gc绘制的所有图形存储在image中。
K8s源码分析(一)-K8s调度框架及调度器初始化介绍
最新发布
slipegg的博客
05-10 822
K8s调度框架进行了介绍,还介绍了Cobra,并分析K8s调度器的初始化代码
Failed to create SubnetManager: error retrieving pod spec for ‘kube-system/kube-flannel-ds-amd64-xxx
liangkaiping0525的博客
12-16 3387
【代码】Failed to create SubnetManager: error retrieving pod spec for 'kube-system/kube-flannel-ds-amd64-xxx。
Kubernetes的Pod状态为RunContainerError
屈帅波的技术博客
10-13 2685
问题发生的现象:重启k8s 物理服务器 pod调度过去的时候会出现如下所示的提示 pod状态为RunContainerError describe pod 看到 k8s问题处理 > image2021-10-13 10:52:20.png kubelet在重启的时候会出现如下所示日志 Fail to get rootfs information unable to find data for container / Image garbage collection failed once. Stat
kubernetes镜像GC
因上努力,果上随缘。但行好事,莫问前程。
10-30 442
/ 执行垃圾回收策略,如果根据垃圾回收策略不能释放足够的空间,则会返回 error// 启动异步垃圾镜像回收Start()// 删除所有无用镜像。
linuxfoundation kubernetes/k8s CKS考试实验手册
01-28
LFS260-labs_V2021-01-07.pdf
k8s-auto-kubernetes/k8s一键安装
12-15
kubernetes/k8s自动安装程序,版本对应:v1.18.2,linux环境 使用kubeadm安装,改程序若环境不符合要求,是不能一键安装的,需按照程序指示分布安装,该程序是为了搭建测试环境时,简化繁琐的配置时所用,不能用作...
Kubernetes/K8S CKS安全专家认证实践视频课程
03-28
分享一套课程——《Kubernetes/K8S CKS安全专家认证实践》2023年新课,基于k8s 1.26版本 帮助学员掌握CKS考试所必备的安全相关技能,同时提供考题原题分析,帮助学员轻松拿下CKS认证考试
kubelet垃圾回收机制
fengcai_ke的博客
12-13 619
kubelet垃圾回收机制源码分析
Kubernetes 容器和镜像 GC 原理解析
云原生实验室
06-13 1302
❝本文转自王勇的博客,原文:https://www.jianshu.com/p/f33b44456c01,版权归原作者所有。欢迎投稿,投稿请添加微信好友:cloud-native-yang容器 GC退出的容器也会继续占用系统资源,比如还会在文件系统存储很多数据、Docker 应用也要占用 CPU 和内存去维护这些容器。Docker 本身并不会自动删除已经退出的容器,因此 ...
Kubernetes 1.18 Warning ImageGCFailed Error failed to get imageFs info: unable to find data in memor
会哭的雨@的博客
11-30 6320
Kubernetes 1.18 Warning ImageGCFailed Error failed to get imageFs info: unable to find data in memory cache
Kubelet的grabage collection
阿仆的专栏
03-28 3818
介绍 Kublet中会定期的执行垃圾回收流程,清理节点上不使用的images和containers.下面讲会对如何配置垃圾回收策略以及代码实现层面上分析该业务流程. Image 回收 策略中存在两个阈值,HighThresholdPercent和LowThresholdPercent,当磁盘使用率超过HighThresholdPercent将会触发回收流程,回收流程将会删除最老没有被使用...
K8S常见异常事件与解决方案
qq_36864672的博客
05-04 2640
比如容器的内存限制值配置了1Gi,而容器的内存随着容器内进程内存使用量的增加超过了1Gi,就会导致容器被操作系统Cgroup Kill。发生容器被Kill之后,容器已经被停止,所以后续会出现应用实例被重启的情况。集群中的coredns组件发生重启(重新创建),一般是由于coredns组件压力较大导致oom,请检查业务是否异常,是否存在应用容器无法解析域名的异常。检查应用进程内存配置,如Java的jvm参数,对比应用监控-基础监控中的内存指标,判断是否是参数设置低导致进程内存不够用,适当进行参数优化。
k8s pod被驱逐问题分析及解决
热门推荐
u012516914的专栏
11-09 1万+
1、问题现象及分析环境说明 环境说明:centos7.3Kubernetes1.14docker 1.18.9异常信息:kubectl get pod发现服务被驱逐,然后在调度到其它节点...
2022-04-27 openshift集群kubelet中出现unable to fetch pod logs错误问题定位
技术之路
04-27 2198
集群kubelet中出现unable to fetch pod logs错误 问题描述: 查看kubelet日志命令: journalctl -xefu kubelet 现象描述: http://cdp.cestc.cn/product/#/project/defect/list?projectId=1501448966260252673 release image:0.0.0-rc.1-20220425214427-20220426011558 kubelet ver...
kubelet 保护节点不被容器抢占所有资源 垃圾回收机制的设计与实现 image-gc-high-threshold
小楼一夜听春雨,深巷明朝卖杏花
02-14 1858
kubelet保护节点不被容器抢占所有资源: 如果镜像占用磁盘空间的比例超过高水位(默认值为90%,可以通过参数ImageGCHighThresholdPercent 进行配置),kubelet 就会清理不用的镜像。 当节点CPU、Memory 或磁盘少于某特定值或者比例(由参数EvictionHard 配置)时,kubelet 就会驱逐低优先级的Pod(例如BestEffort 的Pod)。通过这些操作,保障节点上已有的Pod 能够在保证的QoS(Quality of Service)下继续正常运行。
kubernetes/k8s运维架构师实战集训营
07-19
kubernetes/k8s运维架构师实战集训营是一种培训计划,旨在培养和提升对于kubernetesk8s运维架构的理解和实践经验。该集训营通过结合实际案例和实操,深入探讨kubernetes的使用和管理,帮助学员掌握k8s的核心概念、架构原理以及常见的运维策略和技巧。 在实战集训营中,学员将进行一系列的讲座和实践项目,包括搭建kubernetes集群、配置和管理容器、应用监控和日志管理、故障排除和性能调优等内容。通过这些实际操作,学员将能够深入了解k8s的运行机制,并掌握如何在生产环境中部署和管理kubernetes集群。 此外,该集训营还将引导学员探索最佳实践,包括如何设计高可用的架构、如何构建自动化的部署流水线,以及如何进行容器网络和存储的管理等。通过这些实际案例的学习,学员将能够应对复杂的场景,并提供有效的解决方案。 总的来说,kubernetes/k8s运维架构师实战集训营为学员提供了一个全方位的学习和实践平台,帮助他们成为在kubernetes生态系统中具备丰富经验和技能的运维架构师。这将为他们的职业发展打下坚实的基础,并为企业提供具备kubernetes运维能力的人才。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值