k8s gc原理详解

最新推荐文章于 2024-02-26 17:00:06 发布
最新推荐文章于 2024-02-26 17:00:06 发布
阅读量630 收藏
点赞数
分类专栏: kubernetes学习笔记 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxyuliwuzhognzx11/article/details/125747819
版权
本文详细介绍了K8s的垃圾回收策略,包括前台级联删除、后台级联删除和孤儿删除。深入剖析了垃圾回收的源码,从初始化garbageCollector对象到启动过程,分析了依赖图的构建和不同工作线程的职责。最后,总结了GC的工作流程,帮助理解Kubernetes中对象的自动删除机制。
摘要由CSDN通过智能技术生成

当我们给一个对象设置OwnerReference的时候,删除该对象的owner, 该对象也会被连带删除。这个时候用的就是k8s的垃圾回收机制。

1. K8s 的垃圾回收策略

k8s目前支持三种回收策略:

(1)前台级联删除(Foreground Cascading Deletion):在这种删除策略中,所有者对象的删除将会持续到其所有从属对象都被删除为止。当所有者被删除时,会进入“正在删除”(deletion in progress)状态,此时:

  • 对象仍然可以通过 REST API 查询到(可通过 kubectl 或 kuboard 查询到)

  • 对象的 deletionTimestamp 字段被设置

  • 对象的 metadata.finalizers 包含值 foregroundDeletion

(2)后台级联删除(Background Cascading Deletion):这种删除策略会简单很多,它会立即删除所有者的对象,并由垃圾回收器在后台删除其从属对象。这种方式比前台级联删除快的多,因为不用等待时间来删除从属对象。

(3)孤儿(Orphan):这种情况下,对所有者的进行删除只会将其从集群中删除,并使所有对象处于“孤儿”状态。

举例:已有一个deployA, 对应的rs假设为 rsA, pod为PodA。

(1)前台删除:先删除podA, 再删除rsA, 再删除deployA。 podA的删除如果卡在,rsA也会被卡住。

(2)后台删除:先删除deployA, 再删除rsA, 再删除podA。 podA和rsA是否会删除成功,deploy不会受影响。

(3)孤儿删除:只删除deployA。rsA, podA不受影响。 rsA的owner不再是deployA。

2 gc 源码分析

和deployController, rsController一样,GarbageCollectorController也是kube-controller-manager(kcm)中的一个控制器。

GarbageCollectorController 的启动方法为 startGarbageCollectorController,主要逻辑如下:

从第三步开始每一步都深入展开。第三步对应2.1。

(1)初始化客户端,用于发现集群中的资源。这个先不关注

(2)获得deletableResources,以及ignoredResources。

deletableResources: 所有支持”delete”, “list”, “watch” 操作的资源

ignoredResources:kcm启动时GarbageCollectorController的config指定

(3)初始化 garbageCollector 对象。

(4)启动garbageCollector

(5)garbageCollector同步

(6)开启debug模式

func startGarbageCollectorController(ctx ControllerContext) (http.Handler, bool, error) {
  // 1.初始化客户端
  if !ctx.ComponentConfig.GarbageCollectorController.EnableGarbageCollector {
    return nil, false, nil
  }
​
  gcClientset := ctx.ClientBuilder.ClientOrDie("generic-garbage-collector")
  discoveryClient := cacheddiscovery.NewMemCacheClient(gcClientset.Discovery())
​
  config := ctx.ClientBuilder.ConfigOrDie("generic-garbage-collector")
  metadataClient, err := metadata.NewForConfig(config)
  if err != nil {
    return nil, true, err
  }
​
  // 2. 获得deletableResources,以及ignoredResources
  // Get an initial set of deletable resources to prime the garbage collector.
  deletableResources := garbagecollector.GetDeletableResources(discoveryClient)
  ignoredResources := make(map[schema.GroupResource]struct{})
  for _, r := range ctx.ComponentConfig.GarbageCollectorController.GCIgnoredResources {
    ignoredResources[schema.GroupResource{Group: r.Group, Resource: r.Resource}] = struct{}{}
  }
  
  // 3. NewGarbageCollector
  garbageCollector, err := garbagecollector.NewGarbageCollector(
    metadataClient,
    ctx.RESTMapper,
    deletableResources,
    ignoredResources,
    ctx.ObjectOrMetadataInformerFactory,
    ctx.InformersStarted,
  )
  if err != nil {
    return nil, true, fmt.Errorf("failed to start the generic garbage collector: %v", err)
  }
​
  // 4. 启动garbageCollector
  // Start the garbage collector.
  workers := int(ctx.ComponentConfig.GarbageCollectorController.ConcurrentGCSyncs)
  go garbageCollector.Run(workers, ctx.Stop)
​
  // Periodically refresh the RESTMapper with new discovery information and sync
  // the garbage collector.
  // 5. garbageCollector同步
  go garbageCollector.Sync(gcClientset.Discovery(), 30*time.Second, ctx.Stop)
  
  // 6. 开启debug模式
  return garbagecollector.NewDebugHandler(garbageCollector), true, nil
}

2.1 初始化 garbageCollector 对象

2.1.1 garbageCollector包含的结构体对象

garbageCollector需要额外的结构:

attemptToDelete,attemptToOrphan:限速队列

uidToNode:一个缓存依赖关系的图。一个map结构,key=uid, value是一个node结构。

type GarbageCollector struct {
  restMapper     resettableRESTMapper
  metadataClient metadata.Interface
  attemptToDelete workqueue.RateLimitingInterface
  attemptToOrphan        workqueue.RateLimitingInterface
  dependencyGraphBuilder *GraphBuilder
  absentOwnerCache *UIDCache
  workerLock sync.RWMutex
}
​
​
// GraphBuilder: based on the events supplied by the informers, GraphBuilder updates
// uidToNode, a graph that caches the dependencies as we know, and enqueues
// items to the attemptToDelete and attemptToOrphan.
type GraphBuilder struct {
  restMapper meta.RESTMapper
​
  // 每一个monitor对应一种资源
  monitors    monitors
  monitorLock sync.RWMutex
  informersStarted <-chan struct{}
​
  stopCh <-chan struct{}
​
  running bool
​
  metadataClient metadata.Interface
 
  graphChanges workqueue.RateLimitingInterface
​
  uidToNode *concurrentUIDToNode
  attemptToDelete workqueue.RateLimitingInterface
  attemptToOrphan workqueue.RateLimitingInterface
​
  absentOwnerCache *UIDCache
  sharedInformers  controller.InformerFactory
  ignoredResources map[schema.GroupResource]struct{}
}
​
type concurrentUIDToNode struct {
  uidToNodeLock sync.RWMutex
  uidToNode     map[types.UID]*node
}
​
type node struct {
  identity objectReference
  dependentsLock sync.RWMutex
  dependents map[*node]struct{}            //该节点的所有依赖
​
  deletingDependents     bool
  deletingDependentsLock sync.RWMutex
  
  beingDeleted     bool
  beingDeletedLock sync.RWMutex
​
  virtual     bool
  virtualLock sync.RWMutex
  
  owners []metav1.OwnerReference         //该节点的所有owner
}

举例来说:

假设集群中有:deployA, rsA, podA三个对象。

monitors 负责监听这三种资源的变化。然后根据情况扔进 attemptToDelete,attemptToOrphan队列。

GraphBuilder负责构建一个图。在这种情况下,图的内容为:

Node1( key=deployA.uid ): 它的owner为空,dependents=rsA。

Node2( key=rsA.uid ): 它的owner=deployA,dependents=podA。

Node3( key=pod.uid ): 它的owner=rsA,dependents为空。

同时,每个节点还有beingDeleted,deletingDependents等关键字段。这样gc根据这个图就可以很方便地进行各种策略的删除。

2.1.2 NewGarbageCollector

NewGarbageCollector就做了俩件事

(1)初始化GarbageCollector结构体

(2)调用controllerFor定义对象变化的处理事件。无论是监听到add, update, del都是将其打包成一个event事件,然后加入graphChanges队列。

func NewGarbageCollector(
  metadataClient metadata.Interface,
  mapper resettableRESTMapper,
  deletableResources map[schema.GroupVersionResource]struct{},
  ignoredResources map[schema.GroupResource]struct{},
  sharedInformers controller.InformerFactory,
  informersStarted <-chan struct{},
) (*GarbageCollector, error) {
  attemptToDelete := workqueue.NewNamedRateLimitingQueue(workqueue.DefaultControllerRateLimiter(), "garbage_collector_attempt_to_delete")
  attemptToOrphan := workqueue.NewNamedRateLimitingQueue(workqueue.DefaultControllerRateLimiter(), "garbage_collector_attempt_to_orphan")
  absentOwnerCache := NewUIDCache(500)
  gc := &GarbageCollector{
    metadataClient:   metadataClient,
    restMapper:       mapper,
    attemptToDelete:  attemptToDelete,
    attemptToOrphan:  attemptToOrphan,
    absentOwnerCache: absentOwnerCache,
  }
  gb := &GraphBuilder{
    metadataClient:   metadataClient,
    informersStarted: informersStarted,
    restMapper:       mapper,
    graphChanges:     workqueue.NewNamedRateLimitingQueue(workqueue.DefaultControllerRateLimiter(), "garbage_col
最低0.47元/天 解锁文章
zoux86
关注
专栏目录
K8s Kubelet 垃圾回收机制
别来沾边儿
10-09 2544
前言Kubelet 垃圾回收(Garbage Collection)是一个非常有用的功能,它负责自动清理节点上的无用镜像和容器。Kubelet 每隔 1 分钟进行一次容器清理,每隔 5 分钟进行一次镜像清理(截止到 v1.15 版本,垃圾回收间隔时间还都是在源码中固化的,不可自定义配置)。如果节点上已经运行了 Kubelet,不建议再额外运行其它的垃圾回收工具,因为这些工具可能错误地清理掉 Kubelet 认为本应保留的镜像或容器,从而可能造成不可预知的问题。
K8s GC设计原则
qq^79856539的博客
07-13 358
 GC 是 Garbage Collector 的简称。从功能层面上来说,它和编程语言当中的「GC」 基本上是一样的。它清理 Kubernetes 中「符合特定条件」的 Resource Object。(在 k8s 中,你可以认为万物皆资源,很多逻辑的操作对象都是 Resource Object。) Q: What are dependent mechanisms to clear needless resource objects?   Kubernetes 在不同的 Resource Objec
k8s gc机制详解-总结
zxyuliwuzhognzx11的博客
07-12 880
接上篇gc源码分析,这篇主要从事件角度总结以在不同的删除策略(孤儿,前台,后台)模式下,删除k8s资源发生了什么。
k8s】——k8sGC机制
汤庆
11-23 2036
一、前言 一说到GC,很多人(包括我在内)第一反应是内存的垃圾回收,尤其是javaer们,面试最爱考的八股文就是java的垃圾回收。不过今天要说的这个k8sGC和java的不是一回事。你可以理解为广义的垃圾回收,因为在k8s的世界里,万物皆是资源。而GC就是回收资源。Kubelet的GC功能将清理未使用的image和container。Kubelet每分钟对container执行一次GC,每5分钟对image执行一次GC。 二、k8s GC机制 K8s 实现了一种「Casca...
K8s 删除控制与GC原理
qq_40404477的博客
07-25 1612
使用OwnerReferences和Finalizers做资源删除控制,并介绍k8s GC原理
k8s controller-manager之podGc源码分析
polarwu的博客
06-08 552
源码基于k8s 1.9 release 源码目录结构 cmd/kube-controller-manager/app/core.go:237 // PodGc Controller的启动代码,包含很多其它controller的启动 /pkg/controller/podgc . ├── BUILD ├── OWNERS ├── doc.go ├── gc_controller....
云原生:详解K8s核心对象技术解析
weixin_39552004的博客
10-29 1907
云世 公众号 续前篇:详解K8s核心技术栈解析 K8s与虚拟机部署的区别、高可用部署的命令、对象如何定义、对象分组原则、Pod、service、deployment等核心对象工作流程、架构、原理解析 K8s应用的好处 假设你是一个开发人员,写了一个web服务器,想把它发布出去。在虚拟机世界里面,这是很困难的: 首先要去建这些虚拟机,要有一个provision的过程:需要去设定什么样的操作系统,要多少CPU,多少memory,然后要想办法把你的应用程序,包括它所依赖的中间件,(比如你的应用是Ja
K8s架构全面整理K8s的架构介绍
m0_67394230的博客
07-30 890
参考文献httpshttps从Kubernetes的系统架构、技术概念和设计理念,我们可以看到Kubernetes系统最核心的两个设计理念一个是容错性,一个是易扩展性。容错性实际是保证Kubernetes系统稳定性和安全性的基础,易扩展性是保证Kubernetes对变更友好,可以快速迭代增加新功能的基础。...
Kubernetes 的 HPA 原理详解
NetEaseResearch的博客
09-15 1万+
1. HPA解决的问题 HPA全称是 Horizontal Pod Autoscaler,也就是对k8s的workload的副本数进行自动水平扩缩容(scale)机制,也是k8s里使用需求最广泛的一种Autoscaler机制,在开始详细介绍HPA之前,先简单梳理下k8s autoscale的整个大背景。 k8s被誉为新一代数据中心操作系统(DCOS),说到操作系统我们自然想到其定义:管理计算机的软硬件资源的系统,k8s也一样其核心工作也是管理整个集群的计算资源,并按需合理分配给系统里的程序(以Pod为基础的
K8S中HPA详解
mcl914的博客
03-13 7171
一、 HPA解决的问题 HPA全称是 Horizontal Pod Autoscaler,也就是对k8s的workload的副本数进行自动水平扩缩容(scale)机制,也是k8s里使用需求最广泛的一种Autoscaler机制,在开始详细介绍HPA之前,先简单梳理下k8s autoscale的整个大背景。 k8s被誉为新一代数据中心操作系统(DCOS),说到操作系统我们自然想到其定义:管理计算机的...
kubernetes/k8s源码分析】kubectl-controller-manager之pod gc源码分析
zhonglinzhang
12-03 2915
参数: --controllers strings:配置需要enable的列表 這裏也包括podgc All controllers: attachdetach, bootstrapsigner, clusterrole-aggregation, cronjob, csrapproving, csrcleaner...
【原创】k8s源码分析-----kubelet(3)ContainerGC
月牙寂
04-08 5431
本人空间链接:http://user.qzone.qq.com/29185807/blog/1460080827 源码为k8s v1.1.1稳定版本   2.2 ContainerGC 1、参数 代码在k8s.io\kubernetes\cmd\kubelet\app中   结构体变量 type KubeletServer struct { ... MinimumGCAge  ...
kubernetes/k8s驱逐机制总结篇
良凯尔的博客
08-27 2224
k8s的驱逐机制是指在某些场景下,如node节点notReady、node节点压力较大等,将pod从某个node节点驱逐掉,让pod的上层控制器重新创建出新的pod来重新调度到其他node节点。根据发起驱逐的组件,驱逐可以分为3类:由kubelet发起的驱逐、由kube-controller-manager发起的驱逐、由kube-scheduler发起的驱逐。
kubernetes垃圾回收器GarbageCollector源码分析(一)
微赚淘客开发者博客
10-16 432
kubernetes版本:1.13.2 背景 由于operator创建的 redis集群,在kubernetes apiserver重启后,redis集群被异常删除(包括redis exporter statefulset、redis statefulset)。删除后operator将其重建,重新组建集群,实例IP发生变更(中间件容器化,我们开发了固定IP,当statefulset删除...
【云原生】Helm 架构和基础语法详解
匠人精神,持之以恒!
09-05 3540
我们可以将Helm看作Kubernetes下的apt-get/yum。Helm是kubernetes的包管理器,helm仓库里面只有配置清单文件,而没有镜像,镜像还是由镜像仓库来提供,比如hub.docker.com、私有仓库。其实之前也写过关于helm的一篇文章【Kubernetesk8s)包管理器Helm(Helm3)介绍&Helm3安装Harbor】,可能讲的不够细致,这里会更加细致的讲解helm。
容器编排技术 -- Kubernetes 垃圾收集
YunWisdom
08-25 298
容器编排技术 -- Kubernetes 垃圾收集 1Owner 和 Dependent 2控制垃圾收集器删除 Dependent 2.1Background 级联删除 2.2Foreground 级联删除 2.3设置级联删除策略 3已知的问题 Kubernetes 垃圾收集器的角色是删除指定的对象,这些对象曾经有但以后不再拥有 Owner 了。 注意:垃圾...
Kubernetes基础(二十四)-Kubernetes删除控制原理
最新发布
sre救赎之路
02-26 513
参考:ReplicaSet是Pod的owner,Deployment是ReplicaSet的owner,当ReplicaSet被级联删除时,那么从属于它的Pod也会被删除;同理,当Deployment被级联删除时,从属于它的ReplicaSet、Pod都会被删除。简言之,添加了Finalizers的对象被执行删除操作后将删除时间戳更新为当前发生删除请求的时间来表示该资源已请求删除,但是在拿掉Finalizers配置之前etcd并不会真正删除该对象。整个删除过程完成之前,被删除对象一直是可见的。
生产环境k8s偶发超时问题排查及解决
Jerry_Pan1990的博客
11-25 1万+
前言: 凡是有明确报错的问题,都是能很快解决的,真正难以解决和排查的,是偶发且笼统报错的问题。 这里记录整个解决的过程,期间有走过弯路,有思维局限,但庆幸最终找到了原因,正常把我们系统上线到 k8s 平台了。 问题表现: 生产某套应用访问时,偶尔会报 timed out 。相同的配置在 开发、测试、预生产都能正常运行。 排查思路: 1、 首先,因为这个问题是偶发性的...
k8s踩坑(三)、kubeadm证书/etcd证书过期处理
热门推荐
ywq935的博客
03-08 2万+
故障现象 使用kubeadm部署的集群,在运行了一年之后今天,出现k8s api无法调取的现象,使用kubectl命令获取资源均返回如下报错: Unable to connect to the server: x509: certificate has expired or is not yet valid 故障排查 查看apiserver.crt证书的签署日期和过期日期: root@9027:...
k8s架构原理核心详解
09-18
K8s的架构原理可以通过以下几个核心组件来详解。 1. Master节点:Master节点是K8s集群的控制中心,负责管理和控制整个集群的运行。其中包括以下几个组件: - API Server:作为控制和管理的入口,接收和处理用户和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值