【kubernetes/k8s源码分析】 kubelet qos cgroup 源码分析

最新推荐文章于 2024-05-15 01:19:11 发布
最新推荐文章于 2024-05-15 01:19:11 发布
阅读量3.6k 收藏 4
点赞数 2
分类专栏: # kubelet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhonglinzhang/article/details/92994123
版权

 

    在kubernetes中,每个POD都有个QoS标记,通过这个Qos标记来对POD进行服务质量管理。

 

qos 级别

  • Guaranteed:pod 里每个容器都必须设定 request 和 limit,并且值必须相同
  • Burstable: pod 里至少有一个容器的 cpu 或者 memory request 的值设定了
  • BestEffort:POD 的所有容器都没有指定CPU和内存的requests和limits

 

从容器的角度出发,为了限制容器使用的CPU和内存,是通过cgroup来实现的,目前kubernetes的QoS只能管理CPU和内存,所以kubernetes现在也是通过对cgroup的配置来实现QoS管理的。
 

2. start qos container manager

     启用新的 cgroup 层次结构,启用 QoS 和 Pod 级别的 cgroups kubepods

      createNodeAllocatableCgroups 创建新的根 cgroup kubepods

// Setup top level qos containers only if CgroupsPerQOS flag is specified as true
if cm.NodeConfig.CgroupsPerQOS {
	if err := cm.createNodeAllocatableCgroups(); err != nil {
		return err
	}
	err = cm.qosContainerManager.Start(cm.getNodeAllocatableAbsolute, activePods)
	if err != nil {
		return fmt.Errorf("failed to initialize top level QOS containers: %v", err)
	}
}

     2.1 根 cgroup 为 kubepods,qos 级别 

  • BestEffort:POD 中的所有容器都没有指定 CPU 和内存的 requests和limits
  • Burstable:POD 中只要有一个容器,这个容器 requests 和 limits 的设置同其他容器设置的不一致
  • Guaranteed:POD 中所有容器都必须统一设置了 limits,并且设置参数都一致,如果有一个容器要设置requests,那么所有容器都要设置,并设置参数同limits一致
func (m *qosContainerManagerImpl) Start(getNodeAllocatable func() v1.ResourceList, activePods ActivePodsFunc) error {
	cm := m.cgroupManager
	rootContainer := m.cgroupRoot
	if !cm.Exists(rootContainer) {
		return fmt.Errorf("root container %v doesn't exist", rootContainer)
	}

	// Top level for Qos containers are created only for Burstable
	// and Best Effort classes
	qosClasses := map[v1.PodQOSClass]CgroupName{
		v1.PodQOSBurstable:  NewCgroupName(rootContainer, strings.ToLower(string(v1.PodQOSBurstable))),
		v1.PodQOSBestEffort: NewCgroupName(rootContainer, strings.ToLower(string(v1.PodQOSBestEffort))),
	}

     2.2 创建 qos 级别 BestEffort 和 Burstable

      BestEffort 级别的 cpushare 设置为 2,不知道为啥这么设置,没有的则创建,如果存在则更新

// Create containers for both qos classes
for qosClass, containerName := range qosClasses {
	resourceParameters := &ResourceConfig{}
	// the BestEffort QoS class has a statically configured minShares value
	if qosClass == v1.PodQOSBestEffort {
		minShares := uint64(MinShares)
		resourceParameters.CpuShares = &minShares
	}

	// containerConfig object stores the cgroup specifications
	containerConfig := &CgroupConfig{
		Name:               containerName,
		ResourceParameters: resourceParameters,
	}

	// for each enumerated huge page size, the qos tiers are unbounded
	if utilfeature.DefaultFeatureGate.Enabled(kubefeatures.HugePages) {
		m.setHugePagesUnbounded(containerConfig)
	}

	// check if it exists
	if !cm.Exists(containerName) {
		if err := cm.Create(containerConfig); err != nil {
			return fmt.Errorf("failed to create top level %v QOS cgroup : %v", qosClass, err)
		}
	} else {
		// to ensure we actually have the right state, we update the config on startup
		if err := cm.Update(containerConfig); err != nil {
			return fmt.Errorf("failed to update top level %v QOS cgroup : %v", qosClass, err)
		}
	}
}

    2.3 缓存 qos 信息,Guaranteed 直接使用 kubepods

// Store the top level qos container names
m.qosContainersInfo = QOSContainersInfo{
	Guaranteed: rootContainer,
	Burstable:  qosClasses[v1.PodQOSBurstable],
	BestEffort: qosClasses[v1.PodQOSBestEffort],
}
m.getNodeAllocatable = getNodeAllocatable
m.activePods = activePods

    2.4 间隔 1s 调用 UpdateCgroups 更新

// update qos cgroup tiers on startup and in periodic intervals
// to ensure desired state is in sync with actual state.
go wait.Until(func() {
	err := m.UpdateCgroups()
	if err != nil {
		klog.Warningf("[ContainerManager] Failed to reserve QoS requests: %v", err)
	}
}, periodicQOSCgroupUpdateInterval, wait.NeverStop)

   

3. UpdateCgroups

func (m *qosContainerManagerImpl) UpdateCgroups() error {
	m.Lock()
	defer m.Unlock()

	qosConfigs := map[v1.PodQOSClass]*CgroupConfig{
		v1.PodQOSBurstable: {
			Name:               m.qosContainersInfo.Burstable,
			ResourceParameters: &ResourceConfig{},
		},
		v1.PodQOSBestEffort: {
			Name:               m.qosContainersInfo.BestEffort,
			ResourceParameters: &ResourceConfig{},
		},
	}

    3.1 setCPUCgroupConfig 函数

     对于 BestEffort 保证 CPU share 为 2,Burstable 的根据 MilliCPUToShares函数定 cpu share,所有 pod 为 Burstable 的CPU request 总和 * 1024 /1000

func (m *qosContainerManagerImpl) setCPUCgroupConfig(configs map[v1.PodQOSClass]*CgroupConfig) error {
	pods := m.activePods()
	burstablePodCPURequest := int64(0)
	for i := range pods {
		pod := pods[i]
		qosClass := v1qos.GetPodQOS(pod)
		if qosClass != v1.PodQOSBurstable {
			// we only care about the burstable qos tier
			continue
		}
		req, _ := resource.PodRequestsAndLimits(pod)
		if request, found := req[v1.ResourceCPU]; found {
			burstablePodCPURequest += request.MilliValue()
		}
	}

	// make sure best effort is always 2 shares
	bestEffortCPUShares := uint64(MinShares)
	configs[v1.PodQOSBestEffort].ResourceParameters.CpuShares = &bestEffortCPUShares

	// set burstable shares based on current observe state
	burstableCPUShares := MilliCPUToShares(burstablePodCPURequest)
	configs[v1.PodQOSBurstable].ResourceParameters.CpuShares = &burstableCPUShares
	return nil
}

    3.2  设置 Hugepage

     根据 HugePages=true|false (BETA - default=true),读取这个 目录下 /sys/kernel/mm/hugepages,一般默认为 2MB

// update the qos level cgroup settings for huge pages (ensure they remain unbounded)
if utilfeature.DefaultFeatureGate.Enabled(kubefeatures.HugePages) {
	if err := m.setHugePagesConfig(qosConfigs); err != nil {
		return err
	}
}

    3.3 设置 QOS reserved 

    根据 QOSReserved=true|false (ALPHA - default=false),将不执行该流程,暂且先过

	if utilfeature.DefaultFeatureGate.Enabled(kubefeatures.QOSReserved) {
		for resource, percentReserve := range m.qosReserved {
			switch resource {
			case v1.ResourceMemory:
				m.setMemoryReserve(qosConfigs, percentReserve)
			}
		}

		updateSuccess := true
		for _, config := range qosConfigs {
			err := m.cgroupManager.Update(config)
			if err != nil {
				updateSuccess = false
			}
		}
		if updateSuccess {
			klog.V(4).Infof("[ContainerManager]: Updated QoS cgroup configuration")
			return nil
		}

		// If the resource can adjust the ResourceConfig to increase likelihood of
		// success, call the adjustment function here.  Otherwise, the Update() will
		// be called again with the same values.
		for resource, percentReserve := range m.qosReserved {
			switch resource {
			case v1.ResourceMemory:
				m.retrySetMemoryReserve(qosConfigs, percentReserve)
			}
		}
	}

    3.4 对 BestEffort 和 Burstable 进行更新资源限额

for _, config := range qosConfigs {
	err := m.cgroupManager.Update(config)
	if err != nil {
		klog.Errorf("[ContainerManager]: Failed to update QoS cgroup configuration")
		return err
	}
}

 

总结:

   在根 cgroup kubepods 创建 besteffort burstable 设置 besteffort cpu share 为 2

   Guaranteed 直接使用 kubepods 资源限制

   定期间隔 1s 更新 cgroup,为 Burstable 设置 cpu share 值,更新 Burstable 和 besteffort 资源限额

张忠琳
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Dubbo源码分析QoS服务(一)
qq_33513250的博客
11-08 4021
目录 一、概述 二、QoS配置 三、连接 1.telnet连接 2.http连接 四、命令 1.help帮助菜单 2.ls列出所有服务 3.online上线服务 4.offline下线服务 5.quit关闭连接 一、概述 QoS(Quality of Service,服务质量)指一个网络能够利用各种基础技术,为指定的网络通信提供更好的服务能力,是网络的一种安全机制, 是用...
Linux的QoS实现
07-11
《​L​i​n​u​x​ ​N​e​t​w​o​r​k​ ​T​r​a​f​f​i​c​ ​C​o​n​t​r​o​l​ ​-​ ​I​m​p​l​e​m​e​n​t​a​t​i​o​n​ ​O​v​e​r​v​i​e​w​》​是​网​络​上​广​泛​流​传​的​L​i​n​u​x​-​Q​o​S​认​知​教​程​文​献​。​但​是​由​于​其​实​外​文​文​档​,​给​读​者​的​学​习​造​成​了​一​定​的​障​碍​。​ ​ ​本​文​是​《​L​i​n​u​x​ ​N​e​t​w​o​r​k​ ​T​r​a​f​f​i​c​ ​C​o​n​t​r​o​l​ ​-​ ​I​m​p​l​e​m​e​n​t​a​t​i​o​n​ ​O​v​e​r​v​i​e​w​》​的​翻​译​版​本​。​但​是​注​意​,​本​文​不​能​代​替​原​文​来​作​为​教​程​文​献​,​而​是​作​为​同​在​学​习​Q​o​S​的​使​用​和​开​发​的​朋​友​们​的​引​导​阅​读​资​料​。​在​阅​读​完​成​了​本​文​以​后​,​读​者​还​要​改​去​尽​力​阅​读​原​文​,​这​样​才​能​获​得​真​正​的​收​获​。
关于k8s的隔离namespace与cgroup
qq_43340814的博客
08-24 2815
容器技术中一个非常重要的概念,容器是一个单进程模型。 用户的应用进程就是容器里面PID=1的进程,其他后续创建的进程都是这个进程的子进程,意味着你没法运行两个不同的应用,除非找到一个公共的PID=1的程序来充当两个不同程序的父进程。 关于两者关系 namesapce主要是隔离作用,cgroups主要是资源限制,联合文件主要用于镜像分层存储和管理,runC是运行时,遵循了oci接口,一般来说基于libcontainer。网络主要是docker单机网络和多主机通信模式。 namespace 是用来做资源隔离,
【云原生 Kubernetes 系列】K8s 实战 配置 Pod 的服务质量(QoS)类_pod 网络qos(1)
最新发布
2401_84185397的博客
05-15 294
这些限制同样适用于初始化容器和应用程序容器。下面是目录容器的 Pod 配置文件。容器设置了内存请求和内存限制,值都是 200 MiB。
QOS
dongyanxia1000的专栏
10-27 2473
QOS:Quality of Service 服务质量 – 网络的一种安全机制,是用来解决网络延迟和阻塞等问题的一种技术。 当网络过载或拥塞时,Qos能保证重要业务不受延迟或丢弃,同时保证网络的高效运行。 为何需要Qos: ---- 在网络中总有一些诸如传输时延,处理时延,CRC错误之类不可调整的因素存在 ---- 有缓冲延时、丢包率等和链路有关的因素存在 ---- 在绝大多数的网络中都
多播qos下蚁群算法的源代码
05-12
用蚁群算法实现qos路由协议,很好的源代码,希望可以帮到大家
Linux/Android cgroup架构分析研究总结
02-08
例如,`/sys/fs/cgroup/cpu`用于管理CPU使用,`/sys/fs/cgroup/memory`用于内存控制。在Android系统中,cgroup控制器的配置通常在`/system/etc/cgroups.json`文件中定义,由init进程自动mount并应用配置。 F2_F3 ...
k3s:轻量级Kubernetes
02-02
通过在Websocket隧道上将该API公开给Kubernetes控制平面节点,消除了为kubelet API公开Kubernetes工作者节点上的端口的需要。 K3s将以下技术捆绑到一个统一的发行版中: 和 CNI的 进入 作为嵌入式服务负载平衡器...
kmem问题造成K8S中pod内存溢出
01-20
$ cat /sys/fs/cgroup/memory/kubepods/burstable/pod//memory.kmem.slabinfo 来查看是否存在bug,如果返回 cat: memory.kmem.slabinfo: Input/output error 则不存在bug 问题解决 需要在 kubelet 和 docker 上都将...
9.5 k8s pod监控分析1
08-04
Kubernetes (k8s) 环境中,Pod 监控是确保集群稳定性和高效运行的关键环节。本文将深入探讨 Kubernetes Pod 监控的核心指标,以及如何通过 kubelet 和 cAdvisor 收集这些指标。从 Kubernetes 1.12 版本开始,监控...
ansible安装k8s,1.25
02-12
Kubernetes(简称k8s)则是一个领先的容器编排系统,用于自动化容器化应用程序的部署、扩展和管理。本教程将详细介绍如何使用Ansible来安装和配置Kubernetes集群,版本为1.25。 首先,我们需要确保所有服务器节点...
sdn_qos:软件定义网络中的QoS实现
02-09
sdn_qos 使用Ryu Controller在软件定义网络中实现QoS 入门 创建python虚拟环境 pip install virtualenv virtualenv --python=python3 envname cd envname source bin/activate 安装mininet git clone git://github.com/mininet/mininet mininet/util/install.sh -a 安装Ryu及其要求 pip install eventlet msgpack-python netaddr oslo.config routes six webob apt install libxml2-dev libxslt1-dev libffi-dev git clone https://github.com/faucetsdn/ryu.
k8s学习记录5_容器Cgroup和Namespace特性简介
u010173306的专栏
03-28 1453
Cgroup是Control group控制组的意思,主要做资源控制,将一组进程放在一个控制组里,通过给这个控制组分配指定的可用资源,达到控制这一组进程资源的目的。 Namespace Namespace又称为命名空间,将对象分割成完全独立且不重叠的组。(有待完善) Cgroup Cgroup是control group,又称为控制组,它主要是做资源控制。原理是将一组进程放在放...
WebRTC系列-Qos系列之RTP/RTCP源码分析-RTP/RTCP包解析-3
HOSTEN的博客
01-12 522
在前面的文章和中分别介绍了RTP及RTCP协议,最后通过抓包的方式直观的了解的包的组成;这一篇文章,根据前面对WebRTC的了解基础上,进行WebRTC源码分析,看WebRTC是怎样实现这些协议及处理流程得;本文的源码分析基于WebRTC m76分支;
linux cgroup 死循环,Linux CGroup 基础
weixin_30474823的博客
05-14 709
CGroup V11. CGroup 概念Task: 任务,也就是进程,但这里的进程和我们通常意义上的 OS 进程有些区别,在后面会提到。CGroup: 控制组,一个 CGroup 就是一组按照某种标准划分的Tasks。这里的标准就是 Subsystem 配置。换句话说,同一个CGroup 的 Tasks 在一个或多个 Subsystem 上使用同样的配置。Hierarchy: 树形结构的 CGr...
kubernetes 管理内存大页 HugePages
wen328的博客
08-18 1205
kubernetes 使用 内存大页
kubernetes/k8s源码分析kubelet pod cgroup 源码分析
zhonglinzhang
06-20 3106
创建 pod 时,为其设置资源限额 cgroup syncPod -->kl.containerManager.NewPodContainerManager -->pcm.Exists(pod) --> kl.containerManager.UpdateQOSCgroups() 1.NewPodConta...
kubelet启动报错(1)
hanyren的专栏
11-22 2045
1.Failed to start ContainerManager failed to initialize top level QOS containers: failed to update top level BestEffort QOS cgroup : failed to set supported cgroup subsystems for cgroup [kubepods bes...
apiVersion: kubeadm.k8s.io/v1beta3 kind: ClusterConfiguration kubernetesVersion: 1.23.1 # 控制平面组件配置 controlPlaneEndpoint: "kubernetes.example.com:6443" # 控制平面节点的访问地址 etcd: external: endpoints: - https://etcd1.example.com:2379 - https://etcd2.example.com:2379 - https://etcd3.example.com:2379 caFile: /etc/kubernetes/pki/etcd/ca.crt certFile: /etc/kubernetes/pki/etcd/server.crt keyFile: /etc/kubernetes/pki/etcd/server.key networking: podSubnet: 10.244.0.0/16 # Pod 网络子网段 apiServer: extraArgs: enable-admission-plugins: "NamespaceLifecycle,NodeRestriction,LimitRanger,ServiceAccount,DefaultStorageClass,ResourceQuota" service-account-issuer: kubernetes.default.svc service-account-key-file: /etc/kubernetes/pki/sa.key controllerManager: extraArgs: cluster-signing-cert-file: /etc/kubernetes/pki/ca.crt cluster-signing-key-file: /etc/kubernetes/pki/ca.key scheduler: extraArgs: address: 0.0.0.0 dns: type: CoreDNS --- apiVersion: kubeadm.k8s.io/v1beta3 kind: InitConfiguration localAPIEndpoint: advertiseAddress: 172.31.186.226 bindPort: 6443 --- apiVersion: kubelet.config.k8s.io/v1beta1 kind: KubeletConfiguration cgroupDriver: systemd
07-15
这是一个 Kubernetes 集群配置文件的示例,包含了 ClusterConfiguration、InitConfiguration 和 KubeletConfiguration 三个部分。 ClusterConfiguration 部分包含了一些关键的集群配置选项: - `apiVersion: kubeadm.k8s.io/v1beta3` 表示使用的是 kubeadm 的 v1beta3 版本的 API。 - `kind: ClusterConfiguration` 表示这个配置文件是用于配置整个集群的。 - `kubernetesVersion: 1.23.1` 指定了 Kubernetes 的版本。 - `controlPlaneEndpoint` 指定了控制平面节点的访问地址。 - `etcd` 部分定义了外部 etcd 集群的连接信息和证书。 - `networking` 部分定义了 Pod 网络的子网段。 - `apiServer` 部分包含了 API 服务器的额外参数配置。 - `controllerManager` 部分包含了控制器管理器的额外参数配置。 - `scheduler` 部分包含了调度器的额外参数配置。 - `dns` 部分指定了 DNS 的类型。 InitConfiguration 部分用于配置初始化节点的参数,其中 `advertiseAddress` 和 `bindPort` 分别指定了初始化节点的广告地址和绑定端口。 KubeletConfiguration 部分用于配置 Kubelet 的运行参数,这里指定了 Kubelet 使用 systemd 作为 cgroup 驱动程序。 这个示例提供了一个完整的配置文件,可以用来初始化和配置 Kubernetes 集群。根据实际需求,你可以根据这个示例进行修改和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值